Gizlilik Politikası
-
18 Tem 2024
-
3670 Görüntülenme
Gizlilik Politikası - Ainisa.com
Gizlilik Politikası
Son Güncelleme: 25 Ocak 2026
1. Giriş
Ainisa ("biz", "bizim" veya "bizi"), gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, ainisa.com adresindeki ("Platform") Bring Your Own Key (BYOK) AI sohbet botu platformumuzu kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklamaktadır.
Ainisa Limited, İngiltere ve Galler'de kayıtlıdır (Şirket Numarası: 16174959) ve kayıtlı ofis adresimiz: 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ. Operasyonel ofisimiz Bakü, Azerbaycan'da bulunmaktadır.
BYOK Modelimizi Anlamak
Ainisa, Bring Your Own Key (BYOK) - "Kendi Anahtarınızı Getirin" modeli ile çalışır. Bu, AI sağlayıcılardan (OpenAI, Anthropic vb.) kendi API anahtarlarınızı platformumuza bağladığınız anlamına gelir. WhatsApp, Telegram, Instagram, Facebook Messenger ve web sitelerinde sohbet botlarının dağıtımı için altyapı sağlıyoruz, ancak gerçek AI konuşmaları doğrudan son kullanıcılarınız ile seçtiğiniz AI sağlayıcı arasında gerçekleşir.
2. Biz Kimiz ve Rolümüz
2.1 Veri Sorumlusu vs. Veri İşleyici
Verilerinizin işlenmesindeki rolümüz bilgi türüne bağlıdır:
| Veri Türü | Rolümüz | Açıklama |
|---|---|---|
| Hesap Bilgileriniz | Veri Sorumlusu | Hesap bilgilerinizi, abonelik bilgilerini ve platform kullanım verilerini nasıl işleyeceğimizi biz belirleriz. |
| Son Kullanıcılarınızın Sohbet Bot Konuşmaları | Veri İşleyici | Siz (müşteri) veri sorumlusunuz. Bu verileri sohbet geçmişi, analitik ve platform özellikleri sağlamak için sizin adınıza işleriz. |
| API Anahtarları | Veri İşleyici | API anahtarlarınızı yalnızca talimatlarınıza göre platform işlevselliğini sağlamak için güvenli bir şekilde saklarız. |
2.2 Yaş Kısıtlamaları
Platformumuz 16 yaş ve üzeri kullanıcılar için tasarlanmıştır. 16 yaşın altındaki kişilerden bilerek kişisel bilgi toplamıyoruz. 16 yaşın altındaysanız, lütfen Platformumuzu kullanmayın ve bize herhangi bir bilgi sağlamayın. 16 yaşın altındaki birinden bilgi topladığımızı keşfedersek, bu bilgileri derhal sileceğiz.
3. Topladığımız Bilgiler
3.1 Doğrudan Sağladığınız Bilgiler
Bir hesap oluşturup Platformumuzu kullandığınızda aşağıdakileri toplarız:
- Hesap Bilgileri: Ad, soyad, e-posta adresi, şirket adı, telefon numarası, cinsiyet, ülke
- Ödeme Bilgileri: Fatura adresi ve ödeme yöntemi ayrıntıları (Stripe tarafından güvenli bir şekilde işlenir; kredi kartı numaralarını saklamıyoruz)
- API Anahtarları: AI sağlayıcılardan (OpenAI, Anthropic vb.) API anahtarlarınız, şifrelenmiş ve güvenli bir şekilde saklanır
- Platform Yapılandırması: Sohbet botu ayarları, bilgi tabanı içeriği, özel talimatlar ve platform tercihleri
- Destek İletişimi: Destek ekibimize gönderdiğiniz mesajlar
3.2 Son Kullanıcılarınızdan Gelen Bilgiler
Müşterileriniz Platformumuzda oluşturduğunuz sohbet botları ile etkileşime girdiğinde aşağıdakileri topluyoruz ve işliyoruz:
- Sohbet Mesajları: Son kullanıcılarınız ile AI sohbet botları arasındaki konuşmalar
- Kullanıcı Tanımlayıcıları: Telefon numaraları (WhatsApp, Telegram), sosyal medya kimlikleri (Instagram, Facebook) veya oturum tanımlayıcıları (web sohbeti)
- Meta Veriler: Zaman damgaları, mesaj teslim durumu, konuşma analitiği
3.3 Otomatik Olarak Toplanan Bilgiler
- Kullanım Verileri: Platformumuzla nasıl etkileşimde bulunduğunuz, kullanılan özellikler, görüntülenen sayfalar
- Cihaz Bilgileri: IP adresi, tarayıcı türü, cihaz türü, işletim sistemi
- Analitik Veriler: Platform kullanımını anlamak, dönüşümleri izlemek ve hizmetlerimizi geliştirmek için Google Analytics, Meta Pixel ve Trackdesk kullanıyoruz
- Çerezler: Platform işlevselliği için gerekli çerezler ve isteğe bağlı analitik çerezler (Bölüm 9'a bakın)
4. Bilgilerinizi Nasıl Kullanıyoruz
4.1 İşleme için Yasal Dayanak (GDPR)
Kişisel verilerinizi aşağıdaki yasal dayanaklar temelinde işliyoruz:
- Sözleşme İfası: Kullanım Koşullarımızda belirtildiği gibi Platform hizmetlerini sağlamak için
- Meşru Menfaatler: Hizmetlerimizi geliştirmek, dolandırıcılığı önlemek ve platform güvenliğini sağlamak için
- Yasal Uyumluluk: Geçerli yasa ve yönetmeliklere uymak için
- Onay: Pazarlama iletişimleri ve isteğe bağlı analitik için (onayı istediğiniz zaman geri çekebilirsiniz)
4.2 Özel Kullanım Amaçları
Bilgilerinizi şunlar için kullanırız:
- Platformu sağlamak, işletmek ve sürdürmek
- Sohbet bot konuşmalarını işlemek ve sohbet geçmişi özellikleri sağlamak
- API anahtarlarınızı kullanarak AI sağlayıcılara güvenli bir şekilde bağlanmak
- WhatsApp, Telegram, Instagram ve Facebook mesajlaşma entegrasyonlarını etkinleştirmek
- Sohbet bot performansı hakkında analitik ve içgörüler oluşturmak
- Ödemeleri işlemek ve abonelikleri yönetmek
- Önemli hizmet güncellemeleri ve teknik bildirimler göndermek
- Destek taleplerinize yanıt vermek
- Platformumuzu geliştirmek ve yeni özellikler geliştirmek
- Teknik sorunları veya güvenlik tehditlerini tespit etmek, önlemek ve ele almak
- Yasal yükümlülüklere uymak
5. Bilgilerinizi Nasıl Paylaşıyoruz
5.1 Üçüncü Taraf Hizmet Sağlayıcılar (Alt İşleyiciler)
Bilgilerinizi Platformumuzu işletmemize yardımcı olan aşağıdaki güvenilir üçüncü taraf hizmet sağlayıcılarla paylaşıyoruz:
| Hizmet Sağlayıcı | Amaç | Veri Konumu |
|---|---|---|
| DigitalOcean | Bulut barındırma ve veri depolama | Hollanda (AB) |
| Stripe | Ödeme işleme | ABD (EU-US DPF sertifikalı) |
| Zoho Mail | E-posta iletişimi | Avrupa veri merkezleri |
| Meta Platforms | WhatsApp, Instagram, Facebook Messenger entegrasyonları | ABD (EU-US DPF sertifikalı) |
| Telegram | Telegram mesajlaşma entegrasyonu | Küresel olarak dağıtılmış |
| Google LLC | Analitik (Google Analytics) | ABD (EU-US DPF sertifikalı) |
| Trackdesk | Ortaklık izleme | Avrupa Birliği |
| Meta Pixel | Pazarlama analitiği ve dönüşüm izleme | ABD (EU-US DPF sertifikalı) |
5.2 AI Sağlayıcılar (Sizin Seçiminiz)
Kendi API anahtarlarınızı kullandığınızda, son kullanıcılarınızın konuşmaları doğrudan seçtiğiniz AI sağlayıcıya (örn. OpenAI, Anthropic) gönderilir. Bu veri aktarımı şunlar tarafından yönetilir:
- AI sağlayıcı ile anlaşmanız
- AI sağlayıcının gizlilik politikası ve hizmet şartları
- Onlarla sahip olduğunuz herhangi bir Veri İşleme Anlaşması
AI sağlayıcıların verilerinizi nasıl işlediğinden sorumlu değiliz. Gizlilik politikalarını incelemeli ve gereksinimlerinizi karşıladıklarından emin olmalısınız.
5.3 Verilerinizi Satmıyoruz
Kişisel bilgilerinizi pazarlama amaçları için üçüncü taraflara satmıyor, kiralamıyor veya ticaret yapmıyoruz.
5.4 Yasal Gereklilikler
Yasa, mahkeme kararı veya hükümet düzenlemesi tarafından gerekli görülürse veya ifşa etmenin aşağıdakiler için gerekli olduğuna inanırsak bilgilerinizi ifşa edebiliriz:
- Yasal yükümlülüklere uymak
- Haklarımızı, mülkiyetimizi veya güvenliğimizi korumak
- Dolandırıcılığı veya kötüye kullanımı önlemek
- Acil durumlara yanıt vermek
5.5 İş Transferleri
Ainisa bir birleşme, satın alma veya varlık satışına dahil olursa, bilgileriniz bu işlemin bir parçası olarak aktarılabilir. Size böyle bir değişiklik ve sahip olabileceğiniz seçenekler hakkında bilgi vereceğiz.
6. Uluslararası Veri Transferleri
Birincil veri depolamamız Avrupa Birliği'ndedir (DigitalOcean üzerinden Hollanda). Ancak, Birleşik Krallık'ta kayıtlı bir şirketle Azerbaycan'dan faaliyet gösterdiğimiz ve küresel hizmet sağlayıcıları kullandığımız için verileriniz uluslararası olarak aktarılabilir.
6.1 Uluslararası Transferler için Güvenceler
Verileri AB/AEA dışına aktarırken uygun güvencelerin mevcut olduğundan emin oluruz:
- EU-US Data Privacy Framework: Stripe, Meta ve Google gibi hizmet sağlayıcılar EU-US DPF kapsamında sertifikalıdır
- Standart Sözleşme Maddeleri: Geçerli olduğu durumlarda hizmet sağlayıcılarla AB onaylı Standart Sözleşme Maddelerini kullanırız
- Yeterlilik Kararları: Mevcut olduğu durumlarda AB Komisyonu yeterlilik kararlarına güveniriz
7. Veri Güvenliği
Bilgilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:
7.1 Teknik Önlemler
- Şifreleme: Tüm API anahtarları AES-256 şifreleme kullanılarak saklanır
- Güvenli İletim: Tüm veri iletimleri TLS/SSL şifreleme (HTTPS) kullanır
- Güvenli Altyapı: Veriler AB uyumlu veri merkezlerinde DigitalOcean sunucularında barındırılır
- Erişim Kontrolleri: Rol tabanlı erişim kontrolleri ve çok faktörlü kimlik doğrulama seçenekleri
- Düzenli Güvenlik Değerlendirmeleri: Sürekli izleme ve güvenlik güncellemeleri
7.2 Veri İhlali Bildirimi
Kişisel bilgilerinizi etkileyen bir veri ihlali durumunda:
- İhlali keşfettikten sonra 72 saat içinde size bilgi vereceğiz (GDPR'ın gerektirdiği gibi)
- İhlalin niteliği ve etkilenen veriler hakkında bilgi vereceğiz
- İhlali ele almak için aldığımız veya alacağımız önlemleri açıklayacağız
- Yasaların gerektirdiği şekilde ilgili denetim makamlarını bilgilendireceğiz
Not: Güçlü güvenlik önlemleri uygulasak da, hiçbir sistem %100 güvenli değildir. Hesap kimlik bilgilerinizin ve API anahtarlarınızın güvenliğini korumak sizin sorumluluğunuzdur.
8. Veri Saklama
8.1 Saklama Süreleri
Bilgilerinizi aşağıdaki süreler boyunca saklarız:
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap Bilgileri | Hesabınızın süresi + silme talebinden sonra 30 gün |
| Sohbet Mesajları/Konuşma Geçmişi | Siz silene kadar + silme talebinden sonra 30 gün |
| API Anahtarları | Siz silene kadar + silme talebinden sonra 30 gün |
| Ödeme Kayıtları | 7 yıl (vergi ve muhasebe gereksinimleri) |
| Analitik Veriler | 26 ay (Google Analytics varsayılanı) |
8.2 30 Günlük Ek Süre
Verilerinizin silinmesini talep ettiğinizde, güvenlik ve yasal nedenlerle bunları 30 gün boyunca saklarız. Bu bize şunları sağlar:
- Kazara silmeleri önlemek ve hesap kurtarmayı etkinleştirmek
- Bekleyen işlemleri veya yasal yükümlülükleri tamamlamak
- Güvenlik araştırmaları için denetim izlerini korumak
30 günden sonra verileriniz sistemlerimizden kalıcı olarak silinir, yasal olarak daha uzun süre saklamamız gereken durumlar hariç (mali kayıtlar gibi).
9. Çerezler ve İzleme Teknolojileri
9.1 Kullandığımız Çerez Türleri
Gerekli Çerezler: Platformun düzgün çalışması için gereklidir (kimlik doğrulama, oturum yönetimi). Bunlar devre dışı bırakılamaz.
Analitik Çerezler: Kullanıcıların Platformumuzla nasıl etkileşimde bulunduğunu anlamak ve pazarlama dönüşümlerini izlemek için Google Analytics, Meta Pixel ve Trackdesk kullanıyoruz. Bu çerezler hizmetlerimizi geliştirmemize ve pazarlama kampanyalarımızın etkinliğini ölçmemize yardımcı olur.
9.2 Çerezleri Yönetme
Tarayıcı ayarlarınız aracılığıyla çerezleri kontrol edebilirsiniz. Ancak, gerekli çerezleri devre dışı bırakmak belirli Platform özelliklerini kullanmanızı engelleyebilir.
10. Gizlilik Haklarınız
10.1 GDPR Kapsamındaki Haklar (AB/Birleşik Krallık kullanıcıları)
Avrupa Birliği veya Birleşik Krallık'ta bulunuyorsanız, aşağıdaki haklara sahipsiniz:
- Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edin
- Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep edin
- Silme Hakkı ("Unutulma Hakkı"): Kişisel verilerinizin silinmesini talep edin
- İşlemeyi Kısıtlama Hakkı: Verilerinizi nasıl kullandığımızın sınırlandırılmasını talep edin
- Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alın
- İtiraz Hakkı: Meşru menfaatlere dayalı işlemeye veya doğrudan pazarlamaya itiraz edin
- Onayı Geri Çekme Hakkı: Onayı istediğiniz zaman geri çekin (önceki işlemeyi etkilemeden)
- Şikayet Hakkı: Yerel veri koruma otoritesine şikayette bulunun
10.2 Haklarınızı Nasıl Kullanırsınız
Bu haklardan herhangi birini kullanmak için lütfen info@ainisa.com adresinden bizimle iletişime geçin. Talebinize 30 gün içinde yanıt vereceğiz.
Belirli talepler için (silme, erişim, taşınabilirlik), verilerinizi doğrudan Platform üzerindeki hesap ayarlarınız aracılığıyla da yönetebilirsiniz.
10.3 Denetim Otoritesi
Yanıtımızdan memnun değilseniz, şikayette bulunma hakkınız vardır:
- Birleşik Krallık: Information Commissioner's Office (ICO) - https://ico.org.uk
- AB: Yerel veri koruma otoriteniz
11. İş Müşteri Sorumlulukları
Kendi müşterilerinize (son kullanıcılarınıza) sohbet bot hizmetleri sağlamak için Platformumuzu kullanıyorsanız, son kullanıcılarınızın verileri için veri sorumlusunuz. Bu şu anlama gelir:
- Son kullanıcılarınıza uygun gizlilik bildirimleri sağlamak
- Veri toplama ve işleme için gerekli onayları almak
- Geçerli gizlilik yasalarına (GDPR, CCPA vb.) uygunluğu sağlamak
- Son kullanıcılarınızın gizlilik hakları taleplerini (erişim, silme vb.) yönetmek
- Kullandığınız AI sağlayıcı ve onların gizlilik uygulamaları hakkında son kullanıcılarınıza bilgi vermek
Son kullanıcılarınızın verileri için veri işleyiciniz olarak hareket ediyoruz. GDPR uyumluluğu için Veri İşleme Anlaşması (DPA) talep üzerine mevcuttur ve imzalanmalıdır.
12. Üçüncü Taraf Web Siteleri ve Hizmetleri
Platformumuz üçüncü taraf web sitelerine, hizmetlere veya entegrasyonlara (AI sağlayıcı web siteleri, Meta'nın WhatsApp Business platformu vb.) bağlantılar içerebilir. Bu harici sitelerin gizlilik uygulamalarından sorumlu değiliz.
Aşağıdakilerin gizlilik politikalarını incelemenizi öneririz:
- Kullanmayı seçtiğiniz AI sağlayıcılar (OpenAI, Anthropic vb.)
- Mesajlaşma platformları (WhatsApp/Instagram/Facebook için Meta, Telegram)
- Platformumuzla entegre ettiğiniz diğer üçüncü taraf hizmetler
13. Pazarlama İletişimleri
Onayınızla, yeni özellikler, güncellemeler, promosyonlar veya ilginizi çekebileceğini düşündüğümüz diğer bilgiler hakkında pazarlama e-postaları gönderebiliriz.
Pazarlama iletişimlerinden istediğiniz zaman vazgeçebilirsiniz:
- Herhangi bir pazarlama e-postasındaki "abonelikten çık" bağlantısını tıklayarak
- info@ainisa.com adresinden bizimle iletişime geçerek
- Hesap ayarlarınızda tercihlerinizi güncelleyerek
Not: Pazarlama e-postalarından vazgeçseniz bile, size hala temel hizmetle ilgili iletişimler (güvenlik uyarıları, fatura bildirimleri veya önemli platform güncellemeleri gibi) göndereceğiz.
14. Çocukların Gizliliği
Platformumuz 16 yaşın altındaki kişiler için tasarlanmamıştır. 16 yaşın altındaki kişilerden bilerek kişisel bilgi toplamıyoruz.
Ebeveyn veya vasi olarak çocuğunuzun bize kişisel bilgi sağladığına inanıyorsanız, lütfen info@ainisa.com adresinden bizimle iletişime geçin. Bu tür bilgileri sistemlerimizden derhal sileceğiz.
15. Kaliforniya Gizlilik Hakları (CCPA)
Kaliforniya sakini iseniz, Kaliforniya Tüketici Gizliliği Yasası (CCPA) kapsamında ek haklara sahipsiniz:
- Bilme Hakkı: Son 12 ayda hakkınızda topladığımız kişisel veriler hakkında bilgi talep edin
- Silme Hakkı: Kişisel bilgilerinizin silinmesini talep edin
- Satıştan Vazgeçme Hakkı: Kişisel bilgi satmıyoruz
- Ayrımcılık Yapmama Hakkı: Gizlilik haklarınızı kullandığınız için ayrımcılık yapmayacağız
Bu hakları kullanmak için info@ainisa.com adresinden bizimle iletişime geçin.
16. Bu Gizlilik Politikasındaki Değişiklikler
Uygulamalarımızdaki, yasal gereksinimlerdeki veya Platform özelliklerindeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz.
Değişiklik yaptığımızda:
- Bu politikanın üst kısmındaki "Son Güncelleme" tarihini güncelleyeceğiz
- Önemli değişiklikler için e-posta yoluyla veya Platform üzerinde belirgin bir bildirim aracılığıyla size bilgi vereceğiz
- Bu politikayı periyodik olarak incelemenizi öneririz
Değişiklikler yayınlandıktan sonra Platformu kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.
17. Bizimle İletişime Geçin
Bu Gizlilik Politikası veya gizlilik uygulamalarımızla ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin:
Ainisa Limited
E-posta: info@ainisa.com
Kayıtlı Ofis (Birleşik Krallık):
71-75 Shelton Street
Covent Garden, London
United Kingdom, WC2H 9JQ
Şirket Numarası: 16174959
Operasyonel Ofis:
Bakü, Azerbaycan
Veri Koruma Görevlisi: info@ainisa.com
Sorularınıza 30 gün içinde yanıt vereceğiz.
Bu Gizlilik Politikası yukarıda belirtilen tarihte yürürlüğe girer ve Ainisa Platformunun tüm kullanıcılarına uygulanır.