🔒 Bu sözleşme KVKK gerekliliklerine uygun olarak hazırlanmıştır. Platform verileri Türkiye'deki kendi sunucularımızda işlenir ve saklanır.
Tanımlar
Müşteri (Siz) - Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen taraf
Yapay Zeka Chatbot - Veri sorumlusu adına kişisel verileri işleyen taraf
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Frontend, backend, veritabanı, dosya ve yedekleme bileşenlerini kapsayan kendi sunucu ortamımız
Sözleşme Konusu
Bu sözleşme, Yapay Zeka Chatbot hizmetlerinin kullanımı sırasında Müşteri'nin son kullanıcılarına ait kişisel verilerin işlenmesine ilişkin tarafların hak ve yükümlülüklerini düzenler.
İşlenen Veri Kategorileri
| Veri Kategorisi | Örnekler | Saklama Süresi |
|---|---|---|
| İletişim Bilgileri | Ad, e-posta, telefon | Hesap aktif + 1 yıl |
| Konuşma Verileri | Chat mesajları | 90 gün (yapılandırılabilir) |
| Teknik Veriler | IP, tarayıcı bilgisi | 30 gün |
| Analitik Veriler | Kullanım istatistikleri | Anonimleştirilmiş |
Veri İşleyen'in Yükümlülükleri
Yapay Zeka Chatbot olarak taahhüt ediyoruz:
Veri Sorumlusu'nun Yükümlülükleri
Müşteri olarak taahhüt ediyorsunuz:
- Son kullanıcılardan gerekli izinleri almak
- Gizlilik politikanızda chatbot kullanımını açıklamak
- Verilerin doğruluğunu sağlamak
- Yasal gerekliliklere uymak
Altyapı ve Veri Konumu
Aktif üretim altyapısında müşteri verilerini işleyen üçüncü taraf hosting veya veritabanı alt işleyeni kullanılmaz. Veriler Çekmeköy/İstanbul'daki kendi kontrolümüzdeki sunucularda tutulur.
| Bileşen | Konum | Üçüncü Taraf Durumu |
|---|---|---|
| Frontend | Çekmeköy / İstanbul / Türkiye | Vercel kullanılmaz |
| Backend API | Çekmeköy / İstanbul / Türkiye | Railway kullanılmaz |
| Veritabanı | Çekmeköy / İstanbul / Türkiye | Supabase kullanılmaz |
| Dosya ve yedekler | Türkiye | Yabancı bulut depolama kullanılmaz |
Yeni bir alt işleyen veya yurt dışı veri aktarımı gerektiren entegrasyon devreye alınmadan önce müşterilere bilgilendirme yapılır ve gerekli KVKK süreçleri tamamlanır.
Güvenlik Önlemleri
Şifreleme
- • TLS 1.3 ile şifreli iletişim
- • AES-256 ile veri şifreleme
Erişim Kontrolü
- • Çok faktörlü kimlik doğrulama
- • Erişim kontrolü ve loglama
Denetim
- • Düzenli güvenlik denetimleri
- • Penetrasyon testleri
Yedekleme
- • Yedekleme ve felaket kurtarma
- • Türkiye'de kontrollü yedekleme
Veri İhlali Bildirimi
Veri ihlali tespit edildiğinde:
Sözleşme Süresi ve Fesih
Bu sözleşme, ana hizmet sözleşmesi süresince geçerlidir.
Fesih durumunda veriler 30 gün içinde silinir veya iade edilir.