Gizlilik Politikası
⚠️ Önemli Sorumluluk Reddi: denetci.ai bir denetim firması değildir ve Türk ile uluslararası mevzuat kapsamında (SPK, KGK, IFAC) bağımsız denetim yetkisine sahip değildir. Bu platform yalnızca lisanslı denetçilerin ve denetim firmalarının iş süreçlerini kolaylaştırmak amacıyla geliştirilmiş bir yapay zeka teknoloji aracıdır. denetci.ai, herhangi bir gerçek veya tüzel kişiye denetim hizmeti sunmamakta olup böyle bir faaliyet yürütmemektedir.
1. Veri Sorumlusu
Bu gizlilik politikası, denetci.ai platformu tarafından kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.
Platform Statüsü: denetci.ai geliştirme aşamasında olan bir yapay zeka denetim yardım platformudur. Tüzel kişilik yapısı henüz resmileştirilmemiştir. Bu politika tüm platform faaliyetleri için geçerlidir.
İletişim: info@denetci.ai
2. Toplanan Kişisel Veriler
| Kategori | Veri Türleri |
|---|---|
| Kimlik Bilgileri | Ad soyad, kullanıcı adı, e-posta, telefon numarası |
| Hesap Bilgileri | Şifre (scrypt hash), rol, şirket bilgisi |
| Teknik Veriler | IP adresi, tarayıcı bilgisi, oturum verileri, son giriş tarihi |
| İş Verileri | Denetim görevlendirmeleri, yüklenen belgeler, denetim bulguları, AI sorgulama geçmişi |
3. İşleme Amaçları
- Platform hizmetlerinin sunulması ve yönetilmesi
- Kullanıcı hesaplarının oluşturulması ve kimlik doğrulama
- Denetim süreçlerinin yönetimi ve takibi
- Yapay zeka destekli analiz ve önerilerin sunulması
- Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
4. Hukuki Dayanak
- KVKK md.5/2(c): Sözleşmenin kurulması veya ifası
- KVKK md.5/2(ç): Veri sorumlusunun hukuki yükümlülüğü
- KVKK md.5/2(e): Bir hakkın tesisi veya korunması
- KVKK md.5/2(f): Meşru menfaat — platform güvenliği
5. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif iken + kapanıştan sonra 5 yıl |
| Denetim verileri | İlgili mevzuat gereği 10 yıl |
| Erişim logları | 2 yıl |
| Çerez verileri | Oturum süresi (1 saat) |
6. Veri Aktarımı ve Alt İşleyiciler
| Hizmet Sağlayıcı | Amaç | Konum |
|---|---|---|
| Stripe | Ödeme işlemleri | ABD |
| Anthropic (Claude API) | Yapay zeka analizi | ABD |
| HuggingFace | Metin gömme (embeddings) | ABD |
| Qdrant | Vektör veritabanı | AB |
Yurt dışı aktarım: KVKK md.9 kapsamında, yurt dışına veri aktarımı yeterli koruma sağlayan ülkelere veya açık rızanıza dayanılarak gerçekleştirilmektedir.
7. Güvenlik Tedbirleri
- Parolalar scrypt algoritması ile hash'lenerek saklanır
- Tüm iletişim HTTPS/TLS ile şifrelenir
- Ad, telefon ve e-posta gibi KKV alanları Fernet şifreleme ile korunur
- Rol tabanlı erişim kontrolü (RBAC) uygulanmaktadır
- Tüm belge erişimleri loglanmaktadır (audit trail)
- 2FA (TOTP) desteği mevcuttur
8. Haklarınız (KVKK md.11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK md.7 kapsamında silinmesini veya yok edilmesini isteme
- Münhasıran otomatik sistemler ile analiz sonucu aleyhinize karar çıkmasına itiraz etme
Başvuru: Haklarınızı kullanmak için info@denetci.ai adresine yazılı başvuru yapabilirsiniz. En geç 30 gün içinde yanıtlanır.
9. Politika Değişiklikleri
Bu gizlilik politikası gerektiğinde güncellenebilir. Önemli değişiklikler platform üzerinden bildirilecek ve yeni versiyon numarası ile yayınlanacaktır.