Callivo
Giriş Yap

Gizlilik Politikası

Son güncelleme: 26 Mayıs 2026

Aşağıdaki bilgilerle, web sitemiz callivo.ai adresini ziyaret ettiğinizde, platformumuzda bir hesap oluşturduğunuzda veya bizimle iletişime geçtiğinizde kişisel verilerinizi nasıl işlediğimize dair size genel bir bakış sunuyoruz. Bu açıklama, Genel Veri Koruma Tüzüğü (DSGVO / GDPR) Madde 13 ve Madde 14 uyarınca bilgilendirme yükümlülüklerini yerine getirmektedir.

1. Veri Sorumlusu, Kapsam ve İletişim

Bu web sitesindeki kişisel verilerin işlenmesinden Art. 4 Nr. 7 DSGVO anlamında sorumlu olan veri sorumlusu:

Web3 DevOps GmbH
Gewerbegebiet 3
6493 Mils bei Imst, Österreich

Temsile yetkili genel müdür: Akin Akgün
E-posta: support@callivo.ai
Telefon: +43 720 881186
Ticaret Sicili: Landesgericht Innsbruck, FN 585687 f
UID: ATU 78460416

Bu gizlilik politikası, callivo.ai web sitesi için (tüm alt alan adları dâhil) ve bu site üzerinden erişilebilen platform için (kontrol paneli, hesap işlevleri, uygulama içi alanlar) geçerlidir.

Önemli ayrım: İş müşterilerimiz Callivo platformu üzerinden yapay zekâ destekli telefon ajanları işlettiğinde ve bu sayede kendi son müşterileriyle görüşmeler yürüttüğünde, bu sırada ortaya çıkan son müşterilerin kişisel verilerini yalnızca ilgili iş müşterisinin talimatı doğrultusunda ve onun adına işleriz. Bunun dayanağı, Art. 28 DSGVO uyarınca akdedilmiş bir veri işleme sözleşmesidir. Bu işleme açısından veri sorumlusu Callivo değil, ilgili iş müşterisidir. Bu gizlilik politikası bu nedenle yalnızca Callivo’nun kendisinin veri sorumlusu olduğu işleme faaliyetlerine ilişkindir.

2. Kişisel Verilerin İşlendiği Amaçlar

Aşağıda, web sitesinde ve platformda kişisel verileri işlediğimiz münferit amaçlar açıklanmaktadır. Her amaç için toplanan veri kategorilerini, hukuki dayanağı, varsa devreye giren veri işleyenleri ve amaca özgü diğer açıklamaları belirtiyoruz.

2.1 Web Sitesinin Çağrılması ve Barındırma (Hosting)

Web sitemiz çağrıldığında, sitenin sunulması ve güvenli işletimi için gerekli olan, teknik olarak kaçınılmaz bağlantı ve protokol verileri işlenir.

Toplanan ve işlenen veriler

  • IP adresi (14 gün sonra kısaltılmış ya da anonimleştirilmiş)
  • Çağrının tarihi ve saati
  • Çağrılan URL ve HTTP durum kodu
  • Aktarılan veri miktarı
  • User-Agent (tarayıcı, işletim sistemi, dil)
  • Referrer-URL (tarayıcı tarafından iletildiği ölçüde)

Hukuki dayanak

Art. 6 Abs. 1 lit. f DSGVO (web sitemizin sunulması, kararlılığı ve güvenliğine yönelik meşru menfaat).

Devreye giren veri işleyenler

  • Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA - Barındırma ve CDN. Avrupa’dan gelen ziyaretçilere sunum, AB veri merkezlerinden yapılır.

Diğer bilgiler

Sunucu günlükleri, somut bir güvenlik olayının aydınlatılması için daha uzun süre gerekmediği sürece 14 gün sonra otomatik olarak silinir.

2.2 Yapay Zekâ Telefon Asistanının Test Edilmesi

Ana sayfamızda, yapay zekâ telefon asistanımızı deneyimleyebileceğiniz bir test çağrısı sunuyoruz. Bunun için telefon numaranızı girdiğinizde, sistemimiz sizi arar ve kısa bir örnek görüşme gerçekleştirir.

Toplanan ve işlenen veriler

  • Tarafınızdan girilen telefon numarası (ülke kodu dâhil)
  • Çağrı meta verileri (başlangıç, süre, durum)
  • Test çağrısının sesi (sözlü ifadeleriniz)
  • Gerçek zamanlı işleme için transkriptler

Hukuki dayanak

Art. 6 Abs. 1 lit. b DSGVO (talebiniz üzerine sözleşme öncesi tedbirlerin yürütülmesi) ve Art. 6 Abs. 1 lit. a DSGVO (telefon numarasının etkin biçimde girilmesi ve çağrının başlatılması yoluyla verilen rıza).

Devreye giren veri işleyenler

  • Telnyx LLC, 311 W Superior St, Suite 504, Chicago, IL 60654, USA - Telekomünikasyon yönlendirmesi ve çağrı iletimi.
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland - Konuşmanın gerçek zamanlı işlenmesi (konuşma tanıma, yanıt üretimi, konuşma sentezi). İşleme, teknik nedenlerle AB dışında da gerçekleşebilir.

Diğer bilgiler

Test çağrısının ses verileri yalnızca süregelen görüşmenin işlenmesi için geçici (transient) olarak kullanılır ve kalıcı olarak saklanmaz. Çağrı meta verileri ve transkriptler 24 saat sonra otomatik olarak silinir. Telefonu kapatarak test çağrısını istediğiniz an sonlandırabilirsiniz.

Çerez bandımız üzerinden ayrıca „Pazarlama“ kategorisine etkin biçimde onay vermiş olmanız hâlinde, bir test çağrısının başarıyla başlatılmasını sunucu tarafında bir Lead olayı olarak Meta’ya iletiriz. Bu sırada yalnızca reklam çerez tanımlayıcıları_fbp ve gerektiğinde _fbc ile her test çağrısı için benzersiz bir olay kimliği (Event ID) iletilir. Bu Lead iletiminde telefon numarası, e-posta adresi, ad veya başka kişisel veriler Meta’ya gönderilmez; test çağrısı Lead’inde ayrıca hash’lenmiş bir e-posta değeri de üretilmez veya iletilmez. Ayrıntılar için bkz. madde 2.9.

2.3 E-posta veya İletişim Formu Üzerinden İletişime Geçilmesi

Bizimle bu gizlilik politikasında belirtilen iletişim kanalları üzerinden ya da web sitemizdeki formlar aracılığıyla (örn. satış talepleri) iletişime geçebilirsiniz. Tarafınızdan iletilen verileri, talebinizi yanıtlamak ve olası takip iletişimini yürütmek için işleriz.

Toplanan ve işlenen veriler

  • Ad
  • E-posta adresi
  • Telefon numarası (belirtildiği ölçüde)
  • Şirket / görev (belirtildiği ölçüde)
  • Talebinizin içeriği ve olası ekler

Hukuki dayanak

Art. 6 Abs. 1 lit. b DSGVO (sözleşme öncesi tedbirler, sözleşme görüşmelerinin başlatılması) veya bir sözleşme bağlantısı bulunmadığı ölçüde Art. 6 Abs. 1 lit. f DSGVO (talebinizin yanıtlanmasına yönelik meşru menfaat).

Devreye giren veri işleyenler

  • Resend, Inc., 2261 Market Street #4977, San Francisco, CA 94114, USA - E-posta iletimi.
  • Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992 - Talep verilerinin veritabanımızda saklanması (AB bölgesi).

Diğer bilgiler

Talepleri, daha uzun yasal saklama yükümlülükleri geçerli olmadığı veya talepten süregelen bir sözleşme ilişkisi doğmadığı sürece, nihai işleme tabi tutulmalarından 12 ay sonra sileriz.

2.4 Çevrimiçi Randevu Belirleme

Demo rezervasyonu sayfasında, ekibimizle yapacağınız kişisel bir görüşme için bağımsız olarak bir randevu seçebileceğiniz bir randevu rezervasyon bileşeni gömüyoruz.

Toplanan ve işlenen veriler

  • Ad
  • E-posta adresi
  • Seçilen randevu saati ve saat dilimi
  • Talebe ilişkin isteğe bağlı notlar
  • Rezervasyon bileşenine ilişkin teknik veriler (bkz. Çerezler bölümü)

Hukuki dayanak

Art. 6 Abs. 1 lit. b DSGVO (talebiniz üzerine sözleşme öncesi tedbirlerin yürütülmesi).

Devreye giren veri işleyenler

  • Cal.com, Inc., 548 Market St #83855, San Francisco, CA 94104, USA - Randevu rezervasyon bileşeninin sağlanması ve rezervasyon takviminin yönetimi.

Diğer bilgiler

Rezervasyon bileşeni IFrame ile gömülür. Cal.com bu sırada kendi teknik olarak gerekli çerezlerini ayarlayabilir. Rezervasyon verileri, randevunun hazırlanması ve sonrasının ele alınması için gerekli olduğu sürece saklanır; ancak en geç randevu ve talep verileri 24 ay sonra silinir.

Çerez bandımız üzerinden ayrıca „Pazarlama“ kategorisine etkin biçimde onay vermiş olmanız hâlinde, rezervasyonu sunucu tarafında bir Lead olayı olarak Meta’ya iletiriz. Bu sırada, randevu rezervasyonunda belirttiğiniz e-posta adresi yalnızca iletim anında Cal.com rezervasyon API’si üzerinden alınır, normalleştirilir ve takma adlı (pseudonym) bir eşleştirme sinyali olarak SHA-256 hash biçiminde eklenir. Ham e-posta adresi Meta’ya iletilmez; ayrıntılar için bkz. madde 2.9.

2.5 Hesap Kaydı ve Platformun Kullanımı

Callivo platformunu fiilen (canlı/üretim ortamında) kullanmak için bir hesap oluşturulması gereklidir. Kayıt sırasında ve platformun süregelen kullanımı kapsamında, aşağıda açıklanan verileri işleriz.

Toplanan ve işlenen veriler

  • E-posta adresi ve parola (parola yalnızca kriptografik bir hash olarak saklanır)
  • Ad, varsa şirket/kuruluş bilgileri
  • Kimlik doğrulama tokenları (Authentifizierungs-Tokens) ve oturum (session) verileri
  • Yapay zekâ ajanlarınızın yapılandırmaları ve kaydedilen bilgi tabanı (Knowledge-Base) içerikleri
  • Platformu kullanımınız sırasında ortaya çıkan çağrı kayıtları, transkriptler ve değerlendirmeler
  • Erişim ve etkinlik kayıtları (Audit-Logs)

Hukuki dayanak

Art. 6 Abs. 1 lit. b DSGVO (sizinle akdedilen kullanım sözleşmesinin ifası) ve Art. 6 Abs. 1 lit. f DSGVO (güvenlik ve kötüye kullanımın önlenmesine yönelik meşru menfaat).

Devreye giren veri işleyenler

  • Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992 - Veritabanı, kimlik doğrulama ve nesne depolama (Object Storage). Avrupalı müşterilerimiz için veri tutumu AB bölgesinde (Frankfurt) gerçekleşir.
  • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland - AB veri merkezlerinde ek hesaplama ve depolama altyapısının sağlanması.

Diğer bilgiler

Hesap verileri, kullanım ilişkisi süresince saklanır ve yasal saklama yükümlülükleri ya da meşru menfaatler (örn. hukuki taleplerin savunulması) buna engel olmadığı sürece, sona ermesinden en geç 30 gün sonra silinir.

2.6 Ödeme İşlemleri

Ücretli paketlerin ve bakiyenizin yüklenmesinin işlenmesi için harici bir ödeme hizmet sağlayıcısı kullanırız. Eksiksiz ödeme aracı verilerini (örn. kredi kartı numaraları) kendimiz toplamaz, iletmez veya saklamayız - bunlar doğrudan ödeme hizmet sağlayıcısı tarafından toplanır ve işlenir.

Toplanan ve işlenen veriler

  • Ad ve fatura adresi
  • UID numarası (belirtildiği ölçüde)
  • Ödeme tokenı ya da ödeme hizmet sağlayıcısında kayıtlı ödeme yöntemine referans
  • Fatura ve ödeme verileri (tutarlar, zamanlar, durum)

Hukuki dayanak

Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası) ve Art. 6 Abs. 1 lit. c DSGVO (yasal saklama ve muhasebe yükümlülüklerinin yerine getirilmesi, özellikle § 132 BAO ve § 190 ff. UGB).

Devreye giren veri işleyenler

  • Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland - Avrupa ödeme işlemlerinden sorumlu birim. Belirli işleme faaliyetleri için ana şirket olan Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA’ya bir veri aktarımı gerçekleşebilir.

Diğer bilgiler

Muhasebe açısından önemli veriler (faturalar, ödeme belgeleri) § 132 BAO uyarınca yedi yıl boyunca saklanır.

2.7 Kullanıcılara Yönelik İşlemsel E-postalar

Size işlevle ilgili bildirimleri e-posta ile göndeririz (örn. onaylar, güvenlik bildirimleri, fatura e-postaları, ajanlarınızdan elde edilen sonuç özetleri). Bu iletiler bir bülten (newsletter) veya reklam postası değildir.

Toplanan ve işlenen veriler

  • E-posta adresi
  • Ad (kayıtlı olduğu ölçüde)
  • İlgili iletinin içeriği
  • Gönderim durumu (teslim edildi, teknik düzeyde açıldı, geri döndü/bounced)

Hukuki dayanak

Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası) veya Art. 6 Abs. 1 lit. f DSGVO (işleyen bir hizmet iletişimine yönelik meşru menfaat).

Devreye giren veri işleyenler

  • Resend, Inc., 2261 Market Street #4977, San Francisco, CA 94114, USA - Gönderim ve teslimat kayıtlarının tutulması.

Diğer bilgiler

Gönderim kayıtları, somut bir teslimat sorununun aydınlatılması için daha uzun süre gerekmediği sürece 30 gün sonra otomatik olarak silinir.

2.8 Yazı Tipleri

„Inter“ yazı tipini kullanıyoruz. Bu yazı tipi, build (derleme) sürecinde kendi dağıtımımıza gömülür ve kendi alan adımızdan sunulur. Çalışma zamanında üçüncü taraf sunucularına hiçbir çağrı yapılmaz (özellikle Google sunucularına bir çağrı yapılmaz). Bu nedenle yazı tipi sunumu kapsamında IP adresinizin veya başka kişisel verilerinizin üçüncü taraf sağlayıcılara iletilmesi söz konusu değildir.

2.9 Erişim Ölçümü ve Reklam Atıfı (Meta Conversions API)

Çerez bandımız üzerinden „Pazarlama“ kategorisine etkin biçimde onay vermiş olmanız hâlinde, belirli dönüşüm (Conversion) olaylarını tarayıcı tarafındaki Meta-Pixel’e ek olarak Meta Conversions API (CAPI) üzerinden sunucu tarafında doğrudan Meta Platforms Ireland Ltd.’ye de iletiriz. Bu sayede Meta, reklam kampanyalarının etkinliğini daha kesin biçimde ölçebilir ve reklam gösterimimizi iyileştirebilir. Verilmiş bir pazarlama onayı olmadan bu iletim gerçekleşmez.

Toplanan ve iletilen veriler

  • Olay türü (kaydın tamamlanmasında CompleteRegistration, InitiateCheckout bir ödeme işleminin başlatılmasında, Purchase abonelik etkinleştirilmesinde, Lead ise ya madde 2.4 uyarınca çevrimiçi randevu belirleme üzerinden bir demo randevusunun rezervasyonunda ya da madde 2.2 uyarınca bir yapay zekâ test çağrısının başarıyla başlatılmasında) ve zaman damgası
  • Tarayıcı tarafından ayarlandığı ölçüde, Meta çerez tanımlayıcıları _fbp ve gerektiğinde _fbc
  • Kayıtla ilgili üç olayda (CompleteRegistration, InitiateCheckout, Purchase) ve Cal.com randevu rezervasyonundan kaynaklanan Lead olayında ek olarak, takma adlı bir eşleştirme sinyali olarak SHA-256 ile hash’lenmiş ve normalleştirilmiş e-posta adresi (küçük harfli, baştaki/sondaki boşluklar olmadan). Temel alınan e-posta adresi, kayıtla ilgili üç olayda Callivo hesabınızdan, Cal.com Lead olayında ise Cal.com randevu rezervasyonunda belirttiğiniz adresten gelir. Ham e-posta adresi Meta’ya iletilmez.
  • Madde 2.2 uyarınca yapay zekâ test çağrısından kaynaklanan Lead olayında hiçbir e-posta adresi toplanmaz, hash’lenmez veya iletilmez; yapay zekâ test çağrısı Lead’i yalnızca yukarıda belirtilen Meta çerez tanımlayıcılarını, olay türünü ve her test çağrısı için benzersiz olan olay kimliğini içerir. Bu sırada bir telefon numarası da Meta’ya iletilmez.
  • Purchase olayında ek olarak işlem tutarı ve para birimi
  • Sunucu tarafındaki CAPI yükümüz (payload) üzerinden müşteri bilgisi olarak iletilmeyenler: ad, telefon numarası, posta adresi, tarayıcı IP adresi, tarayıcı User-Agent’ı, dâhilî kullanıcı veya kuruluş tanımlayıcıları, Stripe tanımlayıcıları ya da hesap yapılandırmanızdan kaynaklanan diğer içerikler

Hukuki dayanak

Art. 6 Abs. 1 lit. a DSGVO (çerez bandı üzerinden rıza). İletim yalnızca etkin biçimde verilmiş pazarlama onayının ardından gerçekleşir ve ileriye etkili olmak üzere istediğiniz an, alt bilgimizdeki (footer) „Çerez Ayarları“ bağlantısı üzerinden ya da support@callivo.ai adresine e-posta göndererek geri alınabilir.

Devreye giren alıcılar

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland - Meta reklam hizmetlerinden sorumlu Avrupa birimi. Ana şirket Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA’dır. ABD’ye bir veri aktarımı gerçekleşebilir ve bu aktarım EU-US Data Privacy Framework ya da EU-Standardvertragsklauseln ile güvence altına alınır (bkz. madde 3.1 ve 3.2).

Diğer bilgiler

SHA-256 ile hash’lenmiş e-posta adresi yalnızca kayıtla ilgili üç olay ile Cal.com Lead’i için ve yalnızca Meta’ya iletim anında üretilir: Outbox sürecimiz bunun için yalnızca kimlik doğrulama katmanındaki hesabınızın e-posta adresini – ya da Cal.com Lead olayında, randevu rezervasyonunda belirtilen e-posta adresini Cal.com rezervasyon API’si üzerinden – okur, normalleştirir ve hash’ler, ardından hash’i doğrudan Meta’ya iletir. Madde 2.2 uyarınca yapay zekâ test çağrısı Lead’inde bu adım tamamen atlanır: Hiçbir anda Meta’ya bir e-posta adresi, e-posta hash’i veya telefon numarası iletilmez. Analiz veri kümelerimizde (analytics_events, analytics_deliveries) veya uygulama günlüklerinde ham ya da hash’lenmiş e-posta adresini kalıcı olarak saklamayız ; hash yalnızca iletim anında geçici olarak var olur. Hash ve çerez tanımlayıcıları, Meta’nın dönüşüm olayını kendi kullanıcı kimliklerinden birine takma adlı biçimde ilişkilendirmesine olanak tanır; Callivo tarafından yeniden tanımlama (Re-Identifikation) yapılmaz.

3. Diğer Bilgiler

3.1 Verilerin ABD’ye İletilmesi ve Data Privacy Framework

Bölüm 2’de belirtilen veri işleyenlerden bazılarının merkezi ABD’dedir ya da kişisel verileri ABD’ye iletebilirler. Avrupa Komisyonu, 10 Temmuz 2023 tarihli kararıyla EU-US Data Privacy Framework (DPF) çerçevesini, DPF sertifikalı alıcılara yapılan iletimler için yeterli bir veri koruma düzeyinin temeli olarak tanımıştır.

İlgili alıcı sertifikalı olduğu ölçüde, iletimi öncelikli olarak DPF’ye ilişkin yeterlilik kararına (Art. 45 DSGVO) dayandırırız. Sertifikalı olmayan alıcılar ya da DPF’nin uygulama alanı dışındaki işleme faaliyetleri için iletimi EU-Standardvertragsklauseln’e (AB standart sözleşme hükümlerine) dayandırırız (bkz. madde 3.2). İlgili sertifikasyon durumunu dataprivacyframework.gov adresinde inceleyebilirsiniz.

3.2 Standart Sözleşme Hükümleri

Veri işleme faaliyeti bir yeterlilik kararıyla kapsanmayan, üçüncü ülkelerdeki veri işleyenlerle, Avrupa Komisyonu’nun 4 Haziran 2021 tarihli Durchführungsbeschluss (EU) 2021/914 sayılı uygulama kararı uyarınca EU-Standardvertragsklauseln’i (AB standart sözleşme hükümlerini) akdettik. Avrupa veri koruma düzeyine uygun bir koruma düzeyini sağlamak için gerekli olduğu ölçüde tamamlayıcı teknik ve organizasyonel tedbirler alırız.

3.3 Çerezler ve Yerel Depolama

Web sitemizde ve platformda çerezler ve benzeri teknolojiler (Local Storage, Session Storage) kullanırız. Çerezler, web sitemizin çağrıları arasında belirli bilgileri saklamak için tarayıcınızın cihazınıza yerleştirdiği küçük metin dosyalarıdır.

Teknik olarak zorunlu çerezler ve depolama

Web sitemizin ve platformumuzun temel işlevlerini sağlamak için teknik olarak zorunlu çerezler ve yerel depolama içerikleri kullanırız - örn. sizi giriş yapmış bir kişi olarak tanımak, CSRF koruması gibi güvenlik mekanizmalarını uygulamak ve çerez tercihlerinizi saklamak için. Bu çerezler işletim için gereklidir ve devre dışı bırakılamaz. Hukuki dayanak Art. 6 Abs. 1 lit. f DSGVO ya da § 165 Abs. 3 TKG 2021’dir.

Onaya tabi çerezler

Teknik işletim için gerekli olmayan çerezler ve benzeri teknolojiler için (özellikle erişim analizi ve pazarlama için) ve bunlarla bağlantılı, Meta Conversions API üzerinden sunucu tarafında dönüşüm ölçümü için (bkz. madde 2.9) açık onayınızı çerez bandımız üzerinden alırız (hukuki dayanak: Art. 6 Abs. 1 lit. a DSGVO). Bu çerezler ve bunlara ait Meta’ya veri iletimi yalnızca ilgili kategoriye onay vermeniz hâlinde etkinleştirilir. Verilmiş bir onayı, ileriye etkili olmak üzere istediğiniz an, alt bilgimizdeki (footer) ilgili bağlantı üzerinden geri alabilirsiniz.

Üçüncü taraf çerezleri

Harici bileşenlerin gömülmesinde (özellikle madde 2.4 uyarınca randevu rezervasyonu), ilgili sağlayıcı tarafından kendi teknik olarak gerekli çerezleri ayarlanabilir. Bu çerezler, ilgili sağlayıcının veri koruma hükümlerine tabidir.

3.4 Saklama Süresi

Kişisel verileri yalnızca ilgili işleme amaçları için gerekli olduğu sürece ya da yasal saklama yükümlülükleri bunu gerektirdiği sürece saklarız. Amaca özgü saklama sürelerini Bölüm 2’deki ilgili işleme faaliyetlerinde belirttik. Genel bir bakış olarak:

  • Sunucu günlükleri: 14 gün
  • Test çağrıları (ses, transkriptler, meta veriler): 24 saat
  • İşlemsel e-postalar için gönderim kayıtları: 30 gün
  • İletişim üzerinden gelen talepler: nihai işleme tabi tutulmadan itibaren 12 ay
  • Hesap verileri: sözleşme süresi + 30 gün
  • Rezervasyon ve randevu verileri: 24 ay
  • Muhasebe açısından önemli veriler (faturalar, ödeme belgeleri): 7 yıl (§ 132 BAO)

3.5 Verilerin Aktarımı

Kişisel verilerinizin, bu açıklamada belirtilen veri işleyenler dışındaki birimlere aktarılması söz konusu değildir - meğerki aktarıma açıkça onay vermiş olun, yasal bir yükümlülük aktarımı gerektirsin (örn. resmî bilgi talepleri) ya da aktarım, hukuki taleplerin takibi veya savunulması için gerekli olsun.

3.6 Kişisel Verilerin Korunması

Verilerinizi yetkisiz erişime, kayba veya manipülasyona karşı korumak için uygun teknik ve organizasyonel tedbirler alırız. Bunlara özellikle şunlar dâhildir:

  • Tüm bağlantıların TLS 1.2 veya üzeri ile şifreli iletimi
  • Saklanan verilerin veritabanı ve depolama düzeyinde şifrelenmesi („encryption at rest“)
  • Hesaplar için isteğe bağlı iki faktörlü kimlik doğrulama
  • AB veri merkezlerinde düzenli yedeklemeler
  • Need-to-Know ilkesine göre sıkı erişim hakları ve Audit-Logs
  • Sistemlerimizin düzenli güncellenmesi ve sertleştirilmesi (hardening)

3.7 Verilmiş Bir Onayın Geri Alınması

Bir işleme faaliyeti onayınıza dayandığı ölçüde (Art. 6 Abs. 1 lit. a DSGVO), bunu ileriye etkili olmak üzere istediğiniz an geri alabilirsiniz. Bunun için support@callivo.ai adresine bir e-posta gönderin ya da - mevcut olduğu ölçüde - hesabınızdaki ilgili işlevi kullanın. Geri alıma kadar gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

3.8 Zorunlu Veri Sağlama ve Sağlamamanın Sonuçları

İlke olarak kişisel verilerinizi bize sağlamakla yükümlü değilsiniz. Ancak belirli verilerin sağlanması, web sitemizin ve platformumuzun somut işlevlerini kullanabilmeniz için gereklidir - örneğin bir hesap oluşturma, bir demo rezervasyonu, test çağrısı veya ödeme işlemleri için. Gereken veriler olmadan ilgili hizmetleri hiç ya da yalnızca kısıtlı biçimde sunabiliriz.

3.9 İlgili Kişinin Hakları

İlgili kişi olarak aşağıdaki haklara sahipsiniz. Bu hakların kullanılmasına ilişkin talepleri lütfen support@callivo.ai adresine yöneltin. Bir aylık yasal süre içinde yanıt veririz (Art. 12 Abs. 3 DSGVO).

Bilgi edinme hakkı (Art. 15 DSGVO)

Hakkınızda kişisel veri işleyip işlemediğimiz ve hangi kişisel verileri işlediğimiz konusunda ve Art. 15 DSGVO’da belirtilen diğer bilgiler hakkında bilgi talep edebilirsiniz.

Düzeltme hakkı (Art. 16 DSGVO)

Yanlış verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep edebilirsiniz.

Taşınabilirlik hakkı (Art. 20 DSGVO)

Tarafınızdan sağlanan verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta almayı ya da teknik olarak uygulanabilir olduğu ölçüde doğrudan başka bir veri sorumlusuna iletilmesini talep edebilirsiniz.

İşlemenin kısıtlanması hakkı (Art. 18 DSGVO)

Art. 18 DSGVO’daki koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

Silme hakkı (Art. 17 DSGVO)

Art. 17 DSGVO’daki koşullar mevcut olduğu ve silmeye yasal saklama yükümlülükleri ya da meşru menfaatler engel olmadığı sürece, kişisel verilerinizin silinmesini talep edebilirsiniz.

İtiraz hakkı (Art. 21 DSGVO)

Kişisel verileri meşru menfaatlere dayanarak işlediğimiz ölçüde (Art. 6 Abs. 1 lit. f DSGVO), özel durumunuzdan kaynaklanan nedenlerle işlemeye istediğiniz an itiraz edebilirsiniz.

Şikâyet hakkı (Art. 77 DSGVO)

Kişisel verilerinizin işlenmesinin DSGVO’ya aykırı olduğu kanaatindeyseniz, bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz. Şirketimiz için yetkili denetim makamı:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-posta: dsb@dsb.gv.at
Web: www.dsb.gv.at

Bundan bağımsız olarak, AB içindeki başka herhangi bir denetim makamına da başvurabilirsiniz - özellikle ikamet yerinizde ya da iş yerinizde bulunan makama.

3.10 Bu Gizlilik Politikasındaki Değişiklikler

Bu gizlilik politikasını, örneğin işleme faaliyetlerimizdeki ya da yasal koşullardaki değişiklikleri yansıtmak için zaman zaman uyarlayabiliriz. Güncel sürüm her zaman bu adres altında erişilebilir durumdadır. Sizi ilgilendiren önemli değişiklikleri uygun bir biçimde (örn. e-posta yoluyla ya da platformda bir bildirim aracılığıyla) duyururuz.

Son güncelleme: 26 Mayıs 2026