Gizlilik Politikası
1. Veri Sorumlusu
Bu gizlilik politikası, denetci.ai platformu tarafından kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.
MVP Notu: denetci.ai şu anda geliştirme aşamasında olan bir yapay zeka destekli denetim platformudur. Tüzel kişilik yapısı henüz oluşturulmamıştır. Bu politika, platform faaliyetleri için geçerlidir.
İletişim: info@denetci.ai
2. Toplanan Kişisel Veriler
| Kategori | Veri Türleri |
|---|---|
| Kimlik Bilgileri | Ad soyad, kullanıcı adı, e-posta adresi, telefon numarası |
| Hesap Bilgileri | Şifre (hash olarak saklanır), rol, şirket bilgisi |
| Teknik Veriler | IP adresi, tarayıcı bilgisi (user agent), oturum verileri, son giriş tarihi |
| İş Verileri | Denetim görevlendirmeleri, yüklenen belgeler, denetim bulguları, AI sorgulama geçmişi |
3. İşleme Amaçları
- Platform hizmetlerinin sunulması ve yönetilmesi
- Kullanıcı hesaplarının oluşturulması ve kimlik doğrulama
- Denetim süreçlerinin yönetimi ve takibi
- Yapay zeka destekli analiz ve önerilerin sunulması
- Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin iyileştirilmesi
4. Hukuki Dayanak
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- KVKK md.5/2(c): Sözleşmenin kurulması veya ifası — Platformun hizmet sunması
- KVKK md.5/2(ç): Veri sorumlusunun hukuki yükümlülüğü — Yasal kayıt tutma zorunluluğu
- KVKK md.5/2(e): Bir hakkın tesisi veya korunması
- KVKK md.5/2(f): Meşru menfaat — Platform güvenliği ve hizmet iyileştirme
5. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece + hesap kapanışından sonra 5 yıl |
| Denetim verileri | İlgili mevzuat gereği 10 yıl |
| Erişim logları | 2 yıl |
| Çerez verileri | Oturum çerezi: Oturum süresince (1 saat) |
6. Veri Aktarımı ve Alt İşleyiciler
Kişisel verileriniz, hizmet sunumu amacıyla aşağıdaki alt işleyicilere aktarılabilir:
| Hizmet Sağlayıcı | Amaç | Konum |
|---|---|---|
| Stripe | Ödeme işlemleri | ABD |
| AI Analiz Servisi | Yapay zeka analizi | ABD |
| Gömme (Embedding) Servisi | Metin gömme (embeddings) | ABD |
| Vektör Veritabanı Servisi | Vektör veritabanı (belge arama) | AB |
Yurt dışı aktarım: KVKK md.9 kapsamında, yurt dışına veri aktarımı yeterli koruma sağlayan ülkelere veya açık rızanıza dayanılarak gerçekleştirilmektedir.
7. Güvenlik Tedbirleri
- Parolalar scrypt algoritması ile hash'lenerek saklanır
- Tüm iletişim HTTPS/TLS ile şifrelenir
- Oturum çerezleri HttpOnly, Secure ve SameSite=Lax olarak ayarlanmıştır
- Rol tabanlı erişim kontrolü (RBAC) uygulanmaktadır
- Tüm belge erişimleri loglanmaktadır (audit trail)
- API anahtarları endüstri standardı şifreleme ile korunmaktadır
8. Haklarınız
KVKK md.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK md.7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Başvuru: Haklarınızı kullanmak için info@denetci.ai adresine yazılı başvuru yapabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.
9. Politika Değişiklikleri
Bu gizlilik politikası gerektiğinde güncellenebilir. Önemli değişiklikler platform üzerinden bildirilecek ve yeni versiyon numarası ile yayınlanacaktır. Güncel sürüm her zaman bu sayfadan erişilebilir.