🔒 Bu sözleşme KVKK ve GDPR gerekliliklerine uygun olarak hazırlanmıştır.
Tanımlar
Müşteri (Siz) - Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen taraf
YapayZekaChatbot - Veri sorumlusu adına kişisel verileri işleyen taraf
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Veri İşleyen adına kişisel veri işleyen üçüncü taraf
Sözleşme Konusu
Bu sözleşme, YapayZekaChatbot hizmetlerinin kullanımı sırasında Müşteri'nin son kullanıcılarına ait kişisel verilerin işlenmesine ilişkin tarafların hak ve yükümlülüklerini düzenler.
İşlenen Veri Kategorileri
| Veri Kategorisi | Örnekler | Saklama Süresi |
|---|---|---|
| İletişim Bilgileri | Ad, e-posta, telefon | Hesap aktif + 1 yıl |
| Konuşma Verileri | Chat mesajları | 90 gün (yapılandırılabilir) |
| Teknik Veriler | IP, tarayıcı bilgisi | 30 gün |
| Analitik Veriler | Kullanım istatistikleri | Anonimleştirilmiş |
Veri İşleyen'in Yükümlülükleri
YapayZekaChatbot olarak taahhüt ediyoruz:
Veri Sorumlusu'nun Yükümlülükleri
Müşteri olarak taahhüt ediyorsunuz:
- Son kullanıcılardan gerekli izinleri almak
- Gizlilik politikanızda chatbot kullanımını açıklamak
- Verilerin doğruluğunu sağlamak
- Yasal gerekliliklere uymak
Alt İşleyenler
Hizmetlerimizi sunmak için aşağıdaki alt işleyenleri kullanıyoruz:
| Alt İşleyen | Amaç | Konum |
|---|---|---|
| Google Cloud | Altyapı, AI servisleri | AB/ABD |
| Vercel | Hosting | Global |
| Supabase | Veritabanı | AB |
Yeni alt işleyen eklenmesi durumunda 30 gün önceden bildirim yapılır.
Güvenlik Önlemleri
Şifreleme
- • TLS 1.3 ile şifreli iletişim
- • AES-256 ile veri şifreleme
Erişim Kontrolü
- • Çok faktörlü kimlik doğrulama
- • Erişim kontrolü ve loglama
Denetim
- • Düzenli güvenlik denetimleri
- • Penetrasyon testleri
Yedekleme
- • Yedekleme ve felaket kurtarma
- • Coğrafi dağıtılmış depolama
Veri İhlali Bildirimi
Veri ihlali tespit edildiğinde:
Sözleşme Süresi ve Fesih
Bu sözleşme, ana hizmet sözleşmesi süresince geçerlidir.
Fesih durumunda veriler 30 gün içinde silinir veya iade edilir.