PromptAngPromptAng
Yasal · AB / UK

GDPR Uyumu

Son güncelleme: 26 Haziran 2026

ANG Technologies Ltd, Avrupa Birliği Genel Veri Koruma Yönetmeliği (Regulation (EU) 2016/679 — "GDPR") ve UK GDPR / Data Protection Act 2018 hükümlerine tam uyum sağlar. Bu sayfa, GDPR kapsamındaki haklarınızı ve bunları nasıl kullanabileceğinizi açıklar.

1. Veri Sorumlusu (Data Controller)

  • Şirket: ANG Technologies Ltd
  • Şirket No: 17294566
  • Yargı: England and Wales
  • Adres: Unit 501 Leroy House, 434-436 Essex Road, London, N1 3QP, United Kingdom
  • DPO İletişim: dpo@promptang.com

2. İşleme Hukuki Dayanakları

GDPR madde 6 uyarınca verilerinizi şu hukuki dayanaklara göre işleriz:

  • Sözleşmenin ifası — hizmeti size sunabilmek için (6/1/b)
  • Yasal yükümlülük — vergi, muhasebe, hukuki saklama (6/1/c)
  • Meşru menfaat — dolandırıcılık önleme, ürün iyileştirme (6/1/f)
  • Açık rıza — pazarlama iletişimi, opsiyonel analitik (6/1/a)

3. Veri Sahibi Hakları

GDPR Bölüm III kapsamındaki haklarınız:

  • Erişim hakkı (Madde 15) — verilerinizin kopyasını talep edebilirsiniz
  • Düzeltme hakkı (Madde 16) — yanlış/eksik verilerin düzeltilmesini isteyebilirsiniz
  • Silme hakkı (Madde 17) — "unutulma hakkı"
  • İşlemeyi kısıtlama hakkı (Madde 18)
  • Veri taşınabilirliği (Madde 20) — makine okunabilir formatta
  • İtiraz hakkı (Madde 21) — meşru menfaate dayalı işlemeye itiraz
  • Otomatik karar verme hakkı (Madde 22)
  • Rızayı geri çekme — istediğiniz zaman
  • Şikayet hakkı — yetkili denetim otoritesine (örn. ICO — UK)

4. DSAR — Veri Sahibi Erişim Talebi

Haklarınızı kullanmak için DPO'muza yazılı talepte bulunabilirsiniz:dpo@promptang.com

Talepleriniz 30 takvim günü içinde yanıtlanır. Kimliğinizi doğrulamak için ek bilgi talep edebiliriz. Hizmet ücretsizdir; ancak açıkça temelsiz veya aşırı tekrarlanan talepler için makul bir ücret talep etme hakkımız saklıdır.

5. Uluslararası Veri Aktarımları

Bazı hizmet sağlayıcılarımız (Stripe, bulut altyapısı) Avrupa Ekonomik Alanı dışında bulunabilir. Bu aktarımlar, AB Komisyonu'nun onayladığı Standart Sözleşme Maddeleri (SCC) veya yeterlilik kararları çerçevesinde gerçekleştirilir.

6. Veri Saklama Süreleri

  • Hesap verileri: hesap silinene kadar + 30 gün
  • Satın alma kayıtları: yasal yükümlülük gereği 7 yıl
  • Pazarlama rızası kayıtları: rıza geri çekilene kadar
  • Sistem logları: 90 gün (güvenlik amaçlı)

7. Veri İhlali Bildirimi

Yüksek risk içeren bir veri ihlali durumunda, ilgili kullanıcıları ve denetim otoritesini GDPR madde 33-34 uyarınca 72 saat içinde bilgilendiririz.

8. Denetim Otoritesi

İşlemden memnun değilseniz, yerel denetim otoritenize şikayette bulunma hakkına sahipsiniz. UK için: Information Commissioner's Office (ICO).