Avrupa Gizlilik Politikası
Yürürlük Tarihi: 20 Ocak 2026
Son Güncelleme Tarihi: 20 Ocak 2026
Avrupa Ekonomik Alanı, Birleşik Krallık ve İsviçre dışındaki kişiler, Gizlilik Politikamızın bu sürümünü okuyabilirler.
Foyer Tech Inc (bağlı kuruluşlarımızla birlikte "Foyer", "Merlin", "biz", "bizim" veya "bize") olarak gizliliğinize saygı duyuyoruz ve sizden veya hakkınızda elde ettiğimiz tüm bilgilerin güvenliğini sağlamaya büyük önem veriyoruz. Bu Gizlilik Politikası, https://merlin.foyer.work/, https://www.getmerlin.in web sitelerimizi, tarayıcı uzantılarımızı (Chrome, Edge, Firefox, Safari), mobil uygulamalarımızı (iOS ve Android), AI Note Taker uygulamasını, API hizmetlerimizi ve diğer ilgili hizmetlerimizi (topluca "Hizmetler") kullandığınızda sizden veya hakkınızda topladığımız Kişisel Verilerle ilgili uygulamalarımızı açıklamaktadır.
1. Veri Sorumlusu
Birleşik Krallık, Avrupa Ekonomik Alanı (EEA) veya İsviçre'de ikamet ediyorsanız, kayıtlı ofisi 16192 Coastal Highway, Lewes, DE 19958, Amerika Birleşik Devletleri adresinde bulunan Foyer Tech Inc, bu Gizlilik Politikasında açıklanan şekilde Kişisel Verilerinizin işlenmesinden sorumlu kontrolördür.
EU GDPR Representative
Şirket : Rickert Rechtsanwaltsgesellschaft m.b.H.
Adres : Colmantstraße 15, 53115 Bonn, Almanya
E-posta : [email protected]
Telefon : +49 (0)228 74 898 0
UK GDPR Representative
Şirket : Rickert Services Ltd UK
Adres : PO Box 1487, Peterborough, PE1 9XX, Birleşik Krallık
E-posta : [email protected]
2. Topladığımız Kişisel Veriler
Sizinle ilgili kişisel verileri ("Kişisel Veriler") aşağıdaki şekilde topluyoruz:
Sağladığınız Kişisel Veriler: Hizmetlerimizi kullanmak için bir hesap oluşturursanız veya bizimle aşağıdaki şekilde iletişim kurarsanız Kişisel Verileri toplarız:
- Hesap Bilgileri: Bizde bir hesap oluşturduğunuzda, adınız, iletişim bilgileriniz, hesap kimlik bilgileriniz, ödeme bilgileriniz ve işlem geçmişiniz dahil olmak üzere hesabınızla ilişkili bilgileri toplarız (topluca "Hesap Bilgileri").
- Kullanıcı İçeriği: Hizmetlerimize girdiğiniz Kişisel Verileri ("İçerik"), kullandığınız özelliklere bağlı olarak, komutlarınız ve yüklediğiniz dosyalar, resimler, web sayfaları ve sesler gibi diğer içerikler dahil olmak üzere toplarız.
- İletişim Bilgileri: E-posta veya sosyal medya sitelerindeki sayfalarımız gibi yollarla bizimle iletişim kurarsanız, adınız, iletişim bilgileriniz ve gönderdiğiniz mesajların içeriği gibi Kişisel Verileri ("İletişim Bilgileri") toplayabiliriz.
- Sağladığınız Diğer Bilgiler: Etkinliklerimize veya anketlerimize katıldığınızda veya kimliğinizi veya yaşınızı belirlemek için bize bilgi verdiğinizde (topluca "Sağladığınız Diğer Bilgiler") bize sağlayabileceğiniz diğer bilgileri toplarız.
Hizmetleri Kullanmanızdan Elde Ettiğimiz Kişisel Veriler: Hizmetleri ziyaret ettiğinizde, kullandığınızda veya etkileşimde bulunduğunuzda, ziyaretiniz, kullanımınız veya etkileşimleriniz hakkında aşağıdaki bilgileri alırız ("Teknik Bilgiler"):
- Günlük Verileri: Hizmetlerimizi kullandığınızda tarayıcınızın veya cihazınızın otomatik olarak gönderdiği bilgileri toplarız. Günlük verileri, İnternet Protokol adresinizi, tarayıcı türünüzü ve ayarlarınızı, isteğinizin tarih ve saatini ve Hizmetlerimizle nasıl etkileşimde bulunduğunuzu içerir.
- Kullanım Verileri: Görüntülediğiniz veya etkileşimde bulunduğunuz içerik türleri, kullandığınız özellikler ve gerçekleştirdiğiniz eylemler gibi Hizmetleri kullanımınızla ilgili bilgilerin yanı sıra saat diliminiz, ülkeniz, erişim tarih ve saatleri, kullanıcı aracısı ve sürümü, bilgisayar veya mobil cihaz türü ve bilgisayar bağlantınız gibi bilgileri toplarız. Kullanım verilerinizi aşağıdaki 2.4 bölümüne uygun olarak zaman zaman izler ve saklarız.
- Cihaz Bilgileri: Hizmetlere erişmek için kullandığınız cihaz hakkında, cihazın adı, işletim sistemi, cihaz tanımlayıcıları ve kullandığınız tarayıcı gibi bilgileri toplarız. Toplanan bilgiler, kullandığınız cihazın türüne ve ayarlarına bağlı olabilir.
- Konum Bilgileri: Güvenlik nedenleriyle ve ürün deneyiminizi iyileştirmek için, örneğin olağandışı oturum açma etkinliklerini tespit ederek hesabınızı korumak veya daha doğru yanıtlar sağlamak için, IP adresi gibi bilgilere dayanarak cihazınızın Hizmetlerimize eriştiği genel alanı belirleyebiliriz. Ayrıca, bazı Hizmetlerimiz, cihazınızın GPS'inden konum bilgileri gibi cihazınızdan daha kesin konum bilgileri sağlamayı seçmenize olanak tanır.
- Çerezler ve Benzer Teknolojiler: Hizmetlerimizi işletmek ve yönetmek ve deneyiminizi iyileştirmek için çerezler ve benzer teknolojiler kullanırız. Hesap oluşturmadan Hizmetlerimizi kullanırsanız, örneğin tarama oturumları arasında tercihlerinizi korumak için bu politikada açıklanan bazı bilgileri çerezlerle saklayabiliriz. Çerez kullanımımızla ilgili ayrıntılar için lütfen Cookie Policy’yi okuyun.
2.3 Üçüncü Taraflardan Alınan Bilgiler
OAuth Sağlayıcıları: Google, Apple veya diğer OAuth sağlayıcılarını kullanarak oturum açtığınızda, temel profil bilgilerini alırız.
Bulut Depolama Hizmetleri: Bulut depolama hesaplarını (ör. Google Drive, Dropbox) bağladığınızda, yalnızca işlemek istediğiniz dosyalara erişiriz.
Analytics Sağlayıcılar: Analytics ortaklarımızdan Hizmet kullanımı hakkında toplu analitik verileri alırız.
2.4 Kullanım verileri
A. Hesap bilgilerini vermeden gezinme Hesap oluşturmadan veya adınızı, e-posta adresinizi, telefon numaranızı veya diğer benzer bilgileri doğrudan vermeden Platform'da gezinebilirsiniz. Bu gibi durumlarda, Platform'u ziyaret ettiğinizde veya kullandığınızda cihazınız ve tarayıcınızın otomatik olarak paylaştığı bilgileri toplarız. Bu bilgiler arasında cihaz tanımlayıcıları, çerez tanımlayıcıları, IP adresi, tarayıcı türü, dil, saat dilimi, işletim sistemi, yönlendirme/çıkış sayfaları ve kullanım/etkinlik verileri ("Kullanım Verileri ") bulunur.
Kayıt olmak, sipariş vermek, istek göndermek, abone olmak, yorum/geri bildirim göndermek veya ayrıntılar gerektiren özellikleri kullanmak isterseniz, belirli bilgileri sağlayacaksınız (ve bu özellikler için Platformu artık anonim veya takma ad kullanarak kullanamayabilirsiniz). Mümkün olduğunda, hangi alanların zorunlu, hangilerinin isteğe bağlı olduğunu belirtiriz. İsteğe bağlı bilgileri sağlamamayı tercih edebilirsiniz; ancak, bu bilgileri gerektiren belirli hizmetleri/özellikleri kullanamayabilirsiniz.
B. Kullanım verileri, Analytics ve iç araştırmalar Platformla nasıl etkileşimde bulunduğunuzla ilgili Kullanım Verilerini (örneğin, görüntülenen sayfalar, tıklamalar, aramalar, harcanan zaman, satın alma yolculuğu adımları, hata günlükleri ve performans ölçütleri) otomatik olarak toplayabilir ve analiz edebiliriz. Bunu şu amaçlarla kullanırız:
- Platformu ve kullanıcı deneyimini işletmek ve iyileştirmek;
- kullanım eğilimlerini ve talebi anlamak;
- güvenliği sağlamak, dolandırıcılığı önlemek ve sorunları gidermek;
- içerik, özellikler ve promosyonların etkinliğini ölçmek.
Mümkün olduğunda, genel eğilimleri anlamak için bu tür bilgileri toplu olarak analiz ederiz. Toplama, bireyleri tanımlama yeteneğini azaltır, ancak bazı Kullanım Verileri (IP adresi veya çerez tanımlayıcıları gibi) yine de bir kullanıcı/cihazla ilişkilendirilebilir.
C. Kullanıcı tarafından oluşturulan içerik (yorumlar, geri bildirimler, forumlar) Platformda (mesaj panoları, sohbet odaları, halka açık yorum alanları veya benzer özellikler dahil) mesaj, yorum, geri bildirim veya diğer içerikler yayınlamayı seçerseniz, gönderdiğiniz bilgileri toplar ve saklarız.
- Lütfen halka açık alanlarda hassas kişisel bilgileri yayınlamaktan kaçının.
- Genel alanlarda yayınladığınız içerik, özellik tasarımına bağlı olarak başkaları tarafından görülebilir.
Müşteri desteği sağlamak, sorulara yanıt vermek, şartlarımızı uygulamak, anlaşmazlıkları çözmek, yasalara uymak ve Platformu iyileştirmek için makul ölçüde gerekli olan bu tür bilgileri saklarız.
2.5 Merlin Uzantısı – Tarama Etkinliği Verileri Merlin tarayıcı uzantısını yükler ve gerekli izinleri verirseniz, uzantı, uzantı yüklü ve etkin durumdayken ziyaret ettiğiniz sayfaların tarama etkinliği verilerini toplar ("Tarama Etkinliği Verileri "). Bu veriler şunları içerebilir:
- URL – ziyaret edilen her sayfanın web adresi
- Önceki URL – mevcut sayfayı ziyaret etmeden hemen önce bulunduğunuz sayfa
- Yönlendiren – sayfaya nasıl ulaştığınız (ör. arama motoru sonuç sayfası veya başka bir web sitesi aracılığıyla)
- Zaman damgası – sayfayı ziyaret ettiğiniz tarih ve saat
- Kullanıcı Kimliği – Merlin hesabınız/profiliniz (veya uzantı yüklemeniz) ile ilişkili benzersiz bir tanımlayıcı
- Yönlendirmeler – tarayıcınızın son sayfaya ulaşmadan önce bir veya daha fazla ara sayfadan otomatik olarak yönlendirilip yönlendirilmediği
- Tarayıcı bilgileri – tarayıcı adı/sürümü (ör. Chrome 120)
- İşletim sistemi – cihaz işletim sistemi (ör. macOS, Windows, Linux)
- Gezinme türü – nasıl gezindiğiniz (ör. URL yazdınız, bir bağlantıya tıkladınız, geri/ileri düğmesini kullandınız, yeniden yüklediniz)
- HTTP durum kodu – sayfanın yanıt verip vermediği ve nasıl yanıt verdiği (ör. 200, 301, 404)
Depolama: Tarama Etkinliği Verileri sunucularımıza iletilir ve arka uç sistemlerimizde ve veritabanlarımızda depolanır.
Sayfa içeriğini işlememizi gerektiren bir özelliği açıkça kullanmadığınız sürece (ve bunu ayrı olarak açıklayacağız), ziyaret ettiğiniz web sayfalarının içeriğini toplamayız. İnternette gezinmek için bu bilgileri sağlamanızı zorunlu kılmıyoruz, ancak Uzantı Etkinlik Verileri toplanıp işlenmedikçe Uzantı belirli özellikleri ve işlevleri sağlayamaz. Tarayıcı ayarlarınız aracılığıyla Uzantıyı istediğiniz zaman devre dışı bırakabilir veya kaldırabilirsiniz; bu, Uzantı tarafından daha fazla veri toplanmasını durdurur. Uzantı Etkinlik Verilerini, yukarıda açıklanan amaçlar için makul olarak gerekli olduğu sürece saklarız; ancak, geçerli yasalarca daha uzun bir saklama süresi gerekliyse veya yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekliyse bu durum istisnadır.
Kullanıcıya Yönelik Özellik ve Veri En aza İndirme (Uzantı Etkinlik Verileri). Uzantı Etkinlik Verilerini, yalnızca görüntülediğiniz sayfada aktif olarak kullandığınız Uzantının kullanıcıya yönelik Functional işlevselliğini sağlamak için kesinlikle gerekli olduğu ölçüde toplar ve işleriz (örneğin, Uzantı içinde sayfa farkında özellikleri ve istenen eylemleri etkinleştirmek). Uzantının kullanıcıya yönelik özelliklerini sunmakla doğrudan bağlantılı olmayan, ilgisiz arka plan profilleme veya herhangi bir amaç için Uzantı Etkinlik Verilerini toplamaz. Mümkün olduğunda, toplama işlemini seçilen özellik için gerekli olan minimum verilerle sınırlandırır ve bu tür verilerin kapsamını, hacmini ve saklanma süresini azaltmak için teknik ve organizasyonel kontroller uygularız. Merlin, kullandığınız sayfa farkında özelliklerini etkinleştirmek için Uzantı etkin durumdayken ziyaret ettiğiniz sayfaların URL'lerini toplar. Bu özelliği Ayarlar'dan veya Uzantıyı kaldırarak istediğiniz zaman kapatabilirsiniz.
2.6. Üçüncü Taraf Sitelerine Bağlantılar
Platform, üçüncü taraf web sitelerine/uygulamalara/platformlara ("Üçüncü Taraf Siteler") bağlantılar içerebilir. Üçüncü Taraf Siteler, sizin hakkınızda bilgi toplayabilir (çerezler veya benzer teknolojiler aracılığıyla dahil) ve kendi gizlilik uygulamalarına sahip olabilir. Üçüncü Taraf Sitelerin gizlilik uygulamalarını, güvenliğini veya içeriğini kontrol etmiyoruz ve bunlardan sorumlu değiliz. Bilgilerinizi paylaşmadan önce ilgili üçüncü tarafın gizlilik politikasını gözden geçirmenizi öneririz.
Ayrıca, sözleşme yükümlülükleri kapsamında bizim adımıza bilgileri işleyen üçüncü taraf hizmet sağlayıcıları (örneğin, Analytics, dolandırıcılık önleme, barındırma, müşteri desteği, reklam sunumu/ölçümü) kullanabiliriz.
3. Kişisel Verilerinizi Nasıl Kullanıyoruz
Topladığımız bilgileri şu amaçlarla kullanırız:
3.1 Hizmetlerimizi Sunmak ve İyileştirmek
- İsteklerinizi işlemek ve AI tarafından oluşturulan yanıtlar sağlamak
- Deneyiminizi kişiselleştirmek ve tercihlerinizi hatırlamak
- AI modellerimizi ve Hizmetlerimizi geliştirmek, test etmek ve iyileştirmek
- İşlevselliği artırmak için kullanım modellerini analiz etmek
3.2 Sizinle İletişim Kurmak
- Hizmetle ilgili bildirimler ve güncellemeler gönderin
- Sorularınıza yanıt vermek ve müşteri desteği sağlamak
- Marketing iletişimi göndermek (gerekli durumlarda sizin izninizle)
- Yeni özellikler ve teklifler hakkında sizi bilgilendirmek
3.3 Güvenlik ve Emniyetin Sağlanması
- Dolandırıcılık, kötüye kullanım ve güvenlik sorunlarını tespit etmek, önlemek ve ele almak
- Hizmet Şartlarımıza uyumu izlemek ve uygulamak
- Kullanıcılarımızı, çalışanlarımızı ve kamuoyunu korumak
3.4 İşletme Faaliyetleri
- İşlemleri ve ödemeleri işleme koymak
- Müşteri desteği sağlamak
- İş analitiği yapmak
- İş ilişkilerimizi yönetmek
3.5 Yasal Yükümlülükleri Yerine Getirmek
- Yasal taleplere yanıt vermek ve zararı önlemek
- Yürürlükteki yasa ve yönetmeliklere uymak
- Yasal talepleri oluşturmak, uygulamak veya savunmak
Verileri, sizi tanımlamayacak şekilde toplu hale getirebilir veya kimlik bilgilerini kaldırabilir ve bu bilgileri, Hizmetlerimizin kullanım şeklini analiz etmek, Hizmetlerimizi iyileştirmek ve yeni özellikler eklemek ve araştırma yapmak gibi yukarıda açıklanan amaçlar için kullanabiliriz. Kimlik bilgileri kaldırılmış bilgileri, kimlik bilgileri kaldırılmış biçimde saklayacak ve kullanacağız ve yasalarca gerekli olmadıkça bu bilgileri yeniden tanımlamaya çalışmayacağız.
3.6 Merlin Uzantısı Tarama Etkinliği Verilerinin Kullanımı
Etkinlik Verilerini şu amaçlarla kullanırız:
- uzantı içinde Merlin'in kullanıcıya yönelik özelliklerini sağlamak ve işletmek (örneğin, bulunduğunuz sayfayla bağlantılı istenen işlevselliği etkinleştirmek);
- hizmetin güvenliğini ve bütünlüğünü korumak, kötüye kullanımı/dolandırıcılığı tespit etmek ve sorunları gidermek;
- performansı izlemek (HTTP durum kodlarını kullanarak hata ve başarı oranları dahil) ve güvenilirliği ve kullanıcı deneyimini iyileştirmek; ve
- hizmetlerimizi iyileştirmek için Analytics ve iç araştırmalar yapmak (toplu analizler dahil).
Etkinlik Verilerinin toplanmasını ve kullanılmasını, belirtilen belirli amaçlar için gerekli olan ve geçerli yasalara uygun olanlarla sınırlayacağız.
3.7 Uzantı Verilerinin Paylaşımı ve Aktarımı
Etkinlik Verilerini, sözleşmeye bağlı gizlilik ve güvenlik yükümlülükleri kapsamında, Merlin'in hizmetlerini sağlamak veya iyileştirmek, yasalara uymak veya dolandırıcılık/kötüye kullanıma karşı koruma sağlamak için Necessary olduğu ölçüde, onaylanmış hizmet sağlayıcılarımızla (veri işleyiciler) paylaşabiliriz. Etkinlik Verilerini satmaz, veri aracılarına aktarmaz veya kişiselleştirilmiş reklamcılık için kullanmayız.
3.8 Uzantı Verileri için Onay ve Geri Çekme
Yürürlükteki yasalar gerektirdiğinde, Etkinlik Verilerini, özgür, belirli, bilgilendirilmiş, koşulsuz ve açık olan ve belirtilen amaç için gerekli olanla sınırlı olan rızanıza dayalı olarak işleriz. İlgili uzantı ayarını devre dışı bırakarak, oturumu kapatarak veya uzantıyı kaldırarak (uygun olduğu şekilde) rızanızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekme öncesinde gerçekleştirilen işlemeyi etkilemeyecektir, ancak yasalar gerektirmedikçe ileriye dönük işlemeyi durduracağız.
4. Haklarınız
Kişisel Verilerinizle ilgili olarak aşağıdaki yasal haklara sahipsiniz:
- Kişisel Verilerinize ve bunların nasıl işlendiğine ilişkin bilgilere erişme.
- Kişisel Verilerinizi kayıtlarımızdan silme.
- Kişisel Verilerinizi düzeltme veya güncelleme.
- Kişisel Verilerinizi üçüncü bir tarafa aktarma (veri taşınabilirliği hakkı).
- Kişisel Verilerinizin işlenme şeklini kısıtlama.
- Onayınızı geri çekin — işleme için yasal dayanak olarak onaya dayandığımız durumlarda, istediğiniz zaman.
- Yerel veri koruma kurumuna şikayette bulunmak (aşağıya bakın).
Aşağıdaki itiraz haklarına sahipsiniz:
- Doğrudan Marketing amacıyla Kişisel Verilerinizi işlememize her zaman itiraz etme.
- İşlememiz meşru menfaatlere dayandığında, Kişisel Verilerinizi işleme biçimimize itiraz etme.
Bu hakların bazılarını Merlin hesabınız üzerinden kullanabilirsiniz. Haklarınızı hesabınız üzerinden kullanamıyorsanız, lütfen talebinizi [email protected] adresine gönderin.
Sorularınızı ve endişelerinizi gidermeyi umuyoruz. Bizimle veya Veri Koruma Görevlimizle ilgili çözülmemiş şikayetleriniz varsa, baş denetim otoritemiz olan İrlanda Veri Koruma Komisyonu'na veya yerel denetim otoritenize başvurabilirsiniz. Birleşik Krallık ile ilgili çözülmemiş şikayetleriniz için Bilgi Komiseri Ofisi'ne, İsviçre ile ilgili şikayetleriniz için ise Federal Veri Koruma ve Bilgi Komiseri'ne başvurabilirsiniz.
Doğruluk hakkında bir not: Merlin gibi hizmetler, kullanıcının isteğini okuyarak yanıtlar üretir ve yanıt olarak, bir sonraki adımda en olası kelimeleri tahmin eder. Bazı durumlarda, bir sonraki adımda en olası kelimeler, gerçeklere en uygun kelimeler olmayabilir. Bu nedenle, kullandığınız iş ortağımızın modellerinin çıktılarının gerçeklere uygunluğuna güvenmemelisiniz. Herhangi bir talebiniz olması durumunda [email protected] adresinden bize ulaşabilirsiniz.
5. Veri Aktarımları
Merlin, bu Gizlilik Politikasında açıklanan amaçlar doğrultusunda Kişisel Verilerinizi EEA, İsviçre ve Birleşik Krallık dışındaki sunucularda işler. Bu, Kişisel Verilerinizin Amerika Birleşik Devletleri'ndeki tesislerimizde ve sunucularımızda işlenmesini ve depolanmasını içerir. Veri koruma yasaları ülkeden ülkeye farklılık gösterebilir ve bu ülkeler kendi ülkenizle aynı düzeyde veri koruması sunmayabilir, ancak biz, işlendiği yerden bağımsız olarak Kişisel Verilerinize bu politikada açıklanan korumaları uygularız. Kişisel Verileri EEA, İsviçre veya Birleşik Krallık dışına aktarırken, geçerli veri koruma yasalarına uymak için aşağıdaki aktarım mekanizmalarını kullanırız:
- Kişisel Verilerinizi yeterli düzeyde koruma sağladığı kabul edilen herhangi bir ülkeye aktarırken, GDPR'nin 45(1) maddesi uyarınca Avrupa Komisyonu'nun yeterlilik kararlarına dayanırız.
- Diğer yargı bölgeleri için, GDPR'nin 46(2)(c) maddesi uyarınca Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri ("SCC'ler") ve Birleşik Krallık Veri Aktarımı Eki'ni kullanırız.
Daha fazla bilgi almak veya Kişisel Verilerin aktarılması sırasında uyguladığımız uygun güvenlik önlemlerinin bir kopyasını almak için lütfen [email protected] adresinden bize ulaşın.
6. Saklama
Kişisel Verilerinizi, size Hizmetlerimizi sunmak için ihtiyaç duyduğumuz sürece veya anlaşmazlıkların çözülmesi, güvenlik ve emniyet nedenleri veya yasal yükümlülüklerimize uymak gibi diğer meşru iş amaçları için saklayacağız. Kişisel Verileri ne kadar süreyle saklayacağımız, aşağıdakiler gibi bir dizi faktöre bağlı olacaktır:
- Verileri işleme amacımız (örneğin, Hizmetlerimizi sunmak için verileri saklamamız gerekip gerekmediği);
- Bilginin miktarı, niteliği ve hassasiyeti;
- Yetkisiz kullanım veya ifşadan kaynaklanabilecek potansiyel zarar riski;
- Tabii olduğumuz yasal gereklilikler.
- Etkinlik Verilerini, yukarıda açıklanan amaçları yerine getirmek, anlaşmazlıkları çözmek, şartlarımızı uygulamak ve yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu sürece saklarız. Mümkün olduğunda, ham tarama günlükleri için daha kısa saklama süreleri uygular ve bundan sonra yalnızca toplu veya kimlik bilgileri kaldırılmış Analytics'leri saklarız.
7. Güvenlik
Kişisel Verileri kayıp, kötüye kullanım ve yetkisiz erişim, ifşa, değiştirme veya imhadan korumak için ticari olarak makul teknik, idari ve organizasyonel önlemler alırız. Ancak, hiçbir İnternet veya e-posta iletimi tamamen güvenli veya hatasız değildir. Bu nedenle, Hizmetlere hangi bilgileri sağlayacağınıza karar verirken özel dikkat göstermelisiniz. Ayrıca, Hizmet veya üçüncü taraf web sitelerinde bulunan gizlilik ayarlarının veya güvenlik önlemlerinin atlatılmasından sorumlu değiliz.
8. İşlemenin Yasal Dayanakları
8.1 | İşlemenin amacı | İşleme faaliyetine bağlı olarak işlenen Kişisel Verilerin türü | İşleme faaliyetine bağlı olarak yasal dayanak | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Hizmetlerimizi sağlamak, analiz etmek ve sürdürmek | Hesap Bilgileri
Kullanıcı İçeriği
İletişim Bilgileri Sağladığınız
Diğer Bilgiler
Günlük Verileri
Kullanım Verileri
Cihaz Bilgileri
Konum Bilgileri
Çerezler ve Benzer Teknolojiler | Bir kullanıcıya yanıt vermek için kullanıcının isteklerini işlemek gibi, sizinle bir sözleşmeyi yerine getirmek için Necessary olduğu durumlarda. | | Hizmetlerimiz ve etkinliklerimiz hakkında size bilgi göndermek dahil olmak üzere sizinle iletişim kurmak | Hesap Bilgileri
İletişim Bilgileri
Sosyal Medya Bilgileri Sağladığınız
Diğer
Bilgiler Günlük Verileri
Kullanım Verileri
Cihaz Bilgileri
Çerezler ve Benzer Teknolojiler | Hizmetler hakkında teknik duyurular göndermek için iletişim bilgilerinizi işlemek gibi, sizinle bir sözleşmeyi yerine getirmek için Necessary olduğu durumlarda.
Size bildirdiğimiz belirli bir amaç için Kişisel Verilerinizi işlemek üzere sizden izin istediğimizde, örneğin size belirli Marketing iletişimleri göndermek için iletişim bilgilerinizi işlemek gibi. | | Dolandırıcılık, yasa dışı faaliyetler veya Hizmetlerimizin kötüye kullanılmasını önlemek ve sistemlerimizin ve Hizmetlerimizin güvenliğini korumak için | Hesap Bilgileri
Kullanıcı İçeriği
İletişim Bilgileri
Sosyal Medya Bilgileri Sağladığınız
Diğer Bilgiler Diğer
Kaynaklardan Aldığımız
Veriler Günlük Verileri
Kullanım Verileri
Cihaz Bilgileri
Çerezler ve Benzer Teknolojiler | Yasal bir yükümlülüğe uymak için gerekli olduğu durumlarda.
Belirli bir yasal yükümlülüğümüz bulunmadığında, Hizmetlerimizi kötüye kullanım, dolandırıcılık veya güvenlik risklerinden korumak dahil olmak üzere, meşru çıkarlarımız ve üçüncü tarafların meşru çıkarları için Necessary olduğunda, örneğin Hizmetlerimizdeki dolandırıcılık, kötüye kullanım ve güvenlik tehditlerine karşı koruma sağlamak için güvenlik ortaklarından gelen verileri işlemek. | | Yasal yükümlülükleri yerine getirmek ve kullanıcılarımızın, Merlin'in veya üçüncü tarafların haklarını, gizliliğini, güvenliğini veya mülkiyetini korumak için | Hesap Bilgileri
Kullanıcı İçeriği
İletişim Bilgileri
Sosyal Medya Bilgileri Sağladığınız
Diğer Bilgiler Diğer
Kaynaklardan Aldığımız
Veriler Günlük Verileri
Kullanım Verileri
Cihaz Bilgileri
Çerezler ve Benzer Teknolojiler | Kayıt tutma yükümlülüklerine uymak için işlem bilgilerini saklamak gibi yasal bir yükümlülüğü yerine getirmek için Necessary olduğu durumlarda.
Belirli bir yasal yükümlülüğümüz bulunmadığında, meşru çıkarlarımız ve üçüncü tarafların ve daha geniş toplumun çıkarları için gerekli olduğunda, örneğin Hizmetlerimizdeki dolandırıcılık ve suistimalleri tespit etmek için günlük verilerini analiz etmek gibi, bizim veya bağlı kuruluşlarımızın, kullanıcılarımızın veya üçüncü tarafların haklarını, güvenliğini ve mülkiyetini korumak dahil. |
8.2 | İşleme Faaliyeti | Amaç | Yasal Dayanak | Uygulanabilir Bölge | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Hesap Kaydı ve Kullanıcı Yönetimi | E-posta veya üçüncü taraf sağlayıcılar (ör. Google) aracılığıyla oturum açmayı etkinleştirmek dahil olmak üzere, kullanıcı hesabınızı oluşturmak, yönetmek ve güvenliğini sağlamak. | GDPR Madde 6(1)(b) — Sözleşmenin ifası | AB, Birleşik Krallık, İsviçre | | Kimlik Doğrulama (varsa) | Hesabınızı oluştururken veya yönetirken güvenlik ve dolandırıcılığı önlemek için kimliğinizi doğrulamak. | GDPR Madde 6(1)(c) — Yasal yükümlülük (gerektiğinde) ve GDPR Madde 6(1)(f) — Meşru Menfaat | AB, Birleşik Krallık, İsviçre | | Hizmet Sunumu | Temel AI araçları ve uzantıları dahil olmak üzere, talep ettiğiniz GetMerlin.com hizmetlerini sunmak için. | GDPR Madde 6(1)(b) — Sözleşmenin ifası | AB, Birleşik Krallık, İsviçre | | E-posta İletişimi ve Bildirimler | Hesapla ilgili bilgileri (ör. şifre sıfırlama, hizmet güncellemeleri) size göndermek için. | GDPR Madde 6(1)(b) — Sözleşmenin ifası | AB, Birleşik Krallık, İsviçre | | Marketing E-postaları ve Haber Bültenleri | İzin verdiyseniz, size marketing materyalleri, güncellemeler ve teklifler göndermek için. | GDPR Madde 6(1)(a) — Rıza | AB, Birleşik Krallık, İsviçre | | Analytics ve Performans Takibi | Web sitemizin/uygulamamızın kullanımını analiz etmek, performansı ölçmek ve hizmetlerimizi iyileştirmek için (ör. Google Analytics, Googleapis). | GDPR Madde 6(1)(a) — Onay | AB, Birleşik Krallık, İsviçre | | Temel Functional İşlevsellik için Çerezler | Çerez tercihlerinizi saklamak ve sitemizin güvenliğini sağlamak ve düzgün çalışmasını sağlamak için. | GDPR Madde 6(1)(f) — Meşru Menfaat | AB, Birleşik Krallık, İsviçre | | Üçüncü Taraf İçeriği ve Eklentiler | Gömülü içeriği görüntülemek veya sosyal eklentiler/düğmeler (ör. YouTube, LinkedIn, Twitter, Instagram) aracılığıyla paylaşımı etkinleştirmek için. | GDPR Madde 6(1)(a) — Onay | AB, Birleşik Krallık, İsviçre | | CDN ve Güvenlik Hizmetleri | Jsdelivr CDN gibi hizmetler aracılığıyla web sitesi içeriğini hızlı ve güvenli bir şekilde sunmak için. | GDPR Madde 6(1)(f) — Meşru Menfaat | AB, Birleşik Krallık, İsviçre | | Müşteri Desteği | Sorularınıza yanıt vermek ve gönderdiğiniz destek taleplerini çözmek için. | GDPR Madde 6(1)(b) — Sözleşmenin ifası | AB, Birleşik Krallık, İsviçre | | Hukuk ve Uyum | Yasal yükümlülükleri yerine getirmek, Hizmet Şartlarımızı uygulamak veya yasal haklarımızı savunmak. | GDPR Madde 6(1)(c) — Yasal yükümlülük ve GDPR Madde 6(1)(f) — Meşru Menfaat | AB, Birleşik Krallık, İsviçre | | Merlin Tarayıcı Uzantısı – Tarama Etkinliği Verilerinin İşlenmesi | Uzantı kullanıcılarına yönelik işlevleri (sayfa farkındalığı özellikleri) sağlamak ve işletmek, güvenliği sağlamak ve kötüye kullanım/dolandırıcılığı önlemek, hataları gidermek ve Uzantı performansını iyileştirmek (yönlendirmeler ve HTTP durum kodları gibi tanılama dahil). | GDPR Madde 6(1)(a) — Onay (URL'ler gibi tarama etkinliği verilerinin toplanması/işlenmesi için) ve GDPR Madde 6(1)(f) — Meşru Menfaat (güvenlik, dolandırıcılığın önlenmesi ve gerekli hizmet bütünlüğü günlükleriyle sınırlıdır, geçerli olduğu durumlarda). | AB, Birleşik Krallık, İsviçre |
9. Kişisel Verilerin İfşa Edilmesi
Kişisel Verilerinizi aşağıdaki durumlarda ifşa edebiliriz:
- Satıcılar ve Hizmet Sağlayıcılar: İşletme faaliyetlerimizin ihtiyaçlarını karşılamamıza ve belirli hizmetleri ve işlevleri yerine getirmemize yardımcı olmak için, Kişisel Verileri barındırma hizmetleri, müşteri hizmetleri satıcıları, bulut hizmetleri, içerik dağıtım hizmetleri, destek ve güvenlik izleme hizmetleri, e-posta iletişim yazılımı, web Analytics hizmetleri, ödeme ve işlem işlemcileri ve diğer bilgi teknolojisi sağlayıcıları dahil olmak üzere satıcılara ve hizmet sağlayıcılara ifşa edebiliriz. Talimatlarımız doğrultusunda, bu taraflar Kişisel Verilere yalnızca bize karşı görevlerini yerine getirirken erişecek, işleyecek veya saklayacaktır.
- İş Transferleri: Stratejik işlemler, yeniden yapılanma, iflas, tasfiye veya başka bir sağlayıcıya hizmet geçişi (topluca "İşlem") söz konusu olduğunda, Kişisel Verileriniz, İşlem'e yardımcı olan karşı taraflar ve diğer kişilerle yapılan titizlik sürecinde ifşa edilebilir ve diğer varlıklarla birlikte bu İşlem'in bir parçası olarak halef veya bağlı kuruluşa aktarılabilir.
- Devlet Kurumları veya Diğer Üçüncü Taraflar: Hizmetlerimizle etkileşiminizle ilgili bilgiler dahil olmak üzere Kişisel Verilerinizi, yasalara uygun olarak (i) yasal bir yükümlülüğü yerine getirmek için gerekli olması veya bu tür bir eylemin yasal bir yükümlülüğü yerine getirmek için gerekli olduğuna iyi niyetle inanılması durumunda, (ii) haklarımızı veya mülkiyetimizi korumak ve savunmak için, (iii) tamamen kendi takdirimize bağlı olarak, şartlarımız, politikalarımız veya yasaların ihlal edildiğini tespit ettiğimizde; (iv) dolandırıcılık veya diğer yasa dışı faaliyetleri tespit etmek veya önlemek için; (v) ürünlerimizin, çalışanlarımızın, kullanıcılarımızın veya halkın güvenliğini, emniyetini ve bütünlüğünü korumak için veya (vi) yasal sorumluluktan korunmak için.
- Bağlı Kuruluşlar: Kişisel Verileri, Foyer'i kontrol eden, Foyer tarafından kontrol edilen veya Foyer ile ortak kontrol altında bulunan bir kuruluş olan bağlı kuruluşlarımıza ifşa edebiliriz. Bağlı kuruluşlarımız bu Kişisel Verileri, bu Gizlilik Politikası ile tutarlı bir şekilde kullanabilir.
- İşletme Hesabı Yöneticileri: Merlin Teams veya işletme hesabına katıldığınızda, o hesabın yöneticileri Merlin hesabınıza erişebilir ve onu kontrol edebilir, buna İçeriğinize erişme yetkisi de dahildir. Ayrıca, işvereninizin veya başka bir kuruluşun e-posta adresini kullanarak bir hesap oluşturursanız, örneğin işvereninizin veya kuruluşun işletme hesabına eklenebilmeniz için, bir hesabınız olduğu gerçeğini ve e-posta adresiniz gibi belirli hesap bilgilerini işvereninizle veya kuruluşla paylaşabiliriz.
- Etkileşimde Bulunduğunuz veya Bilgi Paylaştığınız Diğer Kullanıcılar ve Üçüncü Taraflar: Belirli özellikler**,** diğer kullanıcılar veya üçüncü taraflarla etkileşimde bulunmanıza veya bilgi paylaşmanıza olanak tanır. Örneğin, paylaşılan bağlantılar aracılığıyla Merlin AI konuşmalarını diğer kullanıcılarla paylaşabilirsiniz. Ayrıca, entegrasyonlar aracılığıyla veya daha güncel bilgilerden yararlanarak soruları yanıtlamak için web'de arama yapmak amacıyla üçüncü taraf uygulamalara bilgi gönderebilirsiniz. Üçüncü taraflarla paylaştığınız bilgiler, onların kendi şartları ve gizlilik politikalarına tabidir ve bu bilgileri paylaşmadan önce bu şartları ve politikaları anladığınızdan emin olmalısınız.
10. Çocuklar
Hizmetlerimiz 14 yaşın altındaki çocuklara yönelik değildir. 14 yaşın altındaki çocuklardan bilerek Kişisel Veri toplamayız. 14 yaşın altındaki bir çocuğun Hizmetler aracılığıyla Merlin'e Kişisel Veri sağladığını düşünüyorsanız, lütfen [email protected] adresine e-posta gönderin. Herhangi bir bildirimi inceleyeceğiz ve uygunsa Kişisel Verileri sistemlerimizden sileceğiz. 18 yaşın altındaki kullanıcılar, Hizmetlerimizi kullanmak için ebeveynlerinin veya vasilerinin iznini almalıdır.
11. Hesap Kaydı ve Giriş
Kullanıcılara, özel bir hesap oluşturarak veya Google gibi üçüncü taraf bir kimlik doğrulama sağlayıcısı kullanarak platformumuza kaydolma ve giriş yapma olanağı sunuyoruz.
11.1 Standart Kayıt
Standart formu kullanarak kayıt olurken, aşağıdaki kişisel veriler toplanır ve hesap oluşturmak için gerekli olduğunu belirtmek üzere yıldız işareti (*) ile işaretlenir:
- Ad* – Hesabınızı ve iletişimlerinizi kişiselleştirmek için kullanılır.
- E-posta Adresi* – Hesap tanımlama, iletişim ve şifre kurtarma için kullanılır.
- Şifre* – Hesabınıza güvenli bir şekilde erişmek için kullanılır. Şifreler şifrelenmiş olarak saklanır ve tarafımızdan erişilemez.
Bu veri alanları, güvenli bir kullanıcı hesabı oluşturmak ve sürdürmek için zorunludur.
11.2 Google üzerinden giriş (OAuth)
Alternatif olarak, mevcut Google hesabınızı kullanarak giriş yapmayı tercih edebilirsiniz. Bunu yaparsanız, Google'dan belirli bilgileri alırız, özellikle:
- Tam adınız
- E-posta adresiniz
- Google profil resmi (isteğe bağlı)
Bu veriler yalnızca kimlik doğrulama ve hesap oluşturma/giriş amaçları için kullanılır. Açıkça yetkilendirilenlerin dışında Google şifrenize veya Google hesabınızdaki diğer verilere erişimimiz yoktur.
11.3 Yasal Dayanak
Kayıt veya oturum açma sırasında verilerinizin işlenmesinin yasal dayanağı şudur:
-
GDPR Madde 6(1)(b) – işleme, bir sözleşmenin yerine getirilmesi için Necessary'dir (yani, kullanıcı hesabınızın oluşturulması ve sürdürülmesi).
-
Google oturum açma için veri aktarımı, OAuth akışı aracılığıyla sağlanan GDPR Madde 6(1)(a) uyarınca açık rızanıza da dayanmaktadır.
11.4 Veri Saklama
Kayıt verilerinizi, hesabınız aktif olduğu sürece saklarız. İstediğiniz zaman hesabınızın silinmesini talep edebilirsiniz.
12. Mobil uygulamalarımızda toplanan veriler
Mobil uygulamalarımızda (Merlin AI, Notetaker uygulaması, Wallflower) aşağıdaki verileri toplarız
- Firebase Analytics – Firebase Analytics, fare hareketleri, tıklamalar ve kaydırma davranışları hakkında bilgi toplayarak kullanıcıların web sitemizle nasıl etkileşimde bulunduğunu anlamamıza yardımcı olur.
- Facebook etkinlikleri – Facebook etkinlikleri, reklam kampanyalarımız için hedef kitleleri ölçmemize, optimize etmemize ve oluşturmamıza yardımcı olur. Facebook reklamlarından gelen dönüşümleri izlememize, toplanan verilere göre reklamları optimize etmemize, gelecekteki reklamlar için hedef kitleler oluşturmamıza ve uygulamamızda zaten işlem yapmış nitelikli potansiyel müşterilere yeniden pazarlama yapmamıza olanak tanır.
- TikTok etkinlikleri – Tiktok etkinlikleri, tiktok'taki reklam kampanyalarımız için hedef kitleleri ölçmemize, optimize etmemize ve oluşturmamıza yardımcı olur.
- Microsoft Clarity - Microsoft Clarity, fare hareketleri, tıklamalar ve kaydırma davranışları hakkında bilgi toplayarak kullanıcıların web sitemizle nasıl etkileşimde bulunduğunu anlamamıza da yardımcı olur.
13. Sosyal Medya Bağlantıları (Twitter/X, LinkedIn, Instagram, Youtube)
Web sitemizde, aşağıdakiler dahil olmak üzere sosyal medya platformlarındaki resmi profillerimize bağlantı veren simgeler veya düğmeler bulunmaktadır:
X (eski adıyla Twitter)
Youtube
Bu düğmeler yalnızca harici bağlantılar olarak işlev görür. Bu simgelerden birine tıkladığınızda, ilgili platforma yönlendirilirsiniz. Web sitemizi ziyaret etmekle bu platformlara hiçbir kişisel veri aktarılmaz.
Bu harici sitelere girdiğinizde, kendi gizlilik politikaları ve hizmet şartları geçerli olur. Bu platformların kişisel verilerinizi nasıl topladığını veya işlediğini kontrol etmiyoruz.
14. Gizlilik Politikasındaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Bunu yaptığımızda, geçerli yasalarca başka bir tür bildirim gerekmedikçe, güncellenmiş sürümü ve yürürlük tarihini bu sayfada yayınlayacağız.
15. Bizimle İletişime Geçme
Bu Gizlilik Politikasında ele alınmamış herhangi bir sorunuz veya endişeniz varsa lütfen [email protected] adresine başvurun. Alternatif olarak, [email protected] adresine veya Bölüm 1 (Veri Sorumlusu) altında belirtilen adrese yazabilirsiniz.
Kişisel Verilerin işlenmesiyle ilgili konularda [email protected] adresinden Veri Koruma Görevlimizle iletişime geçebilirsiniz.
Veri Koruma Görevlisi :
Adı : Sirsendu Sarkar
E-posta : [email protected]
Telefon : +91-8953348922
AB Temsilcisi :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Almanya
E-posta: [email protected]
Telefon: +49 (0)228 74 898 0
Birleşik Krallık Temsilcisi :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, Birleşik Krallık
E-posta: [email protected]
Silme ve İtiraz Yoluyla Veri Geri Çekme Prosedürü
Bizim tarafımızdan saklanan kişisel verilerinizin silinmesi yoluyla verilerinizin geri çekilmesini talep etme hakkına sahipsiniz. Bu, veri saklama ile ilgili yasal yükümlülükler saklı kalmak kaydıyla, sistemlerimizden sizinle ilgili tüm kişisel verileri sileceğimiz anlamına gelir.
Veri silme talebinde bulunmak için:
- [email protected] adresine e-posta gönderin.
- CC [email protected]
- Konu satırına "Data Erasure Request" yazın
- Hesap e-postanızı ve ilgili tüm ayrıntıları belirtin
Talebinize 30 gün içinde yanıt vereceğiz ve geçerli yasaların gerektirdiği süreler içinde silme işlemini tamamlayacağız.
Ayrıca, meşru menfaatlerimize dayandığımız veya verilerinizi doğrudan Marketing amaçları için kullandığımız durumlarda, kişisel verilerinizin işlenmesine itiraz etme hakkına da sahipsiniz. Bu hakkı kullanmak için [email protected] ve [email protected] adreslerinden bize ulaşın.