Kuzy
previewSign inJoin the preview
◆ legal · türkiye

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla bilgilerinizi aşağıdaki şekilde işliyoruz.

Veri sorumlusu

[Company name TBD]("Kuzy"), KVKK uyarınca veri sorumlusu sıfatıyla hareket etmektedir.

İşlenen kişisel veriler

  • Kimlik: ad-soyad, kullanıcı adı.
  • İletişim: e-posta adresi.
  • Müşteri işlem: abonelik planı, kredi bakiyesi, fatura geçmişi, ödeme tutarları (kart bilgileriniz Stripe tarafından saklanır; tarafımıza yalnızca tokenize müşteri kimliği ve son dört hane iletilir).
  • İşlem güvenliği: oturum açma kayıtları, IP adresi, tarayıcı/işletim sistemi bilgisi, hata ayıklama olayları.
  • Hizmet kullanım: başlatılan görevlerin meta verisi (başlama/bitiş zamanı, model adı, token sayısı, kredi maliyeti, araç çağrı isimleri).

Yerel olarak makinenizde tuttuğumuz dosyalar, kod, sandbox durumu ve BYOK sağlayıcı anahtarları sunucularımıza gönderilmez ve tarafımızca işlenmez.

İşleme amaçları

  • Sözleşmesel hizmetlerin sunulması (hesap, hosted gateway, görev yürütme, kredi düşümü).
  • Ödeme ve faturalandırma süreçlerinin yürütülmesi.
  • Bilgi güvenliği süreçlerinin sağlanması ve kötüye kullanım tespiti.
  • Hizmet kalitesinin ölçülmesi ve teknik iyileştirme (yalnızca anonim performans metrikleri).
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, KVKK Madde 11 başvuruları, yetkili merci talepleri).

Görev içeriğinizi, kodunuzu veya istemlerinizi model eğitiminde kullanmıyoruz.

Hukuki sebep

Kişisel verileriniz, KVKK Madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • (c) Sözleşmenin kurulması veya ifası için zorunlu olması.
  • (ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • (e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • (f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Açık rızanıza dayalı işlemelerde (örn. opsiyonel debug-history özelliği), rızanızı dilediğiniz an geri çekebilirsiniz.

Aktarım

Kişisel verileriniz, hizmetin sunulabilmesi için aşağıdaki alıcı gruplarına ve yurt dışındaki alt işleyicilere aktarılabilir. Yurt dışı aktarımları KVKK Madde 9 kapsamında, taahhütname veya AB Standart Sözleşme Maddeleri eşdeğeri güvencelerle yapılır.

  • Stripe, Inc. (ABD) — ödeme tahsilatı.
  • Bulut altyapı sağlayıcısı (AB + ABD) — şifreli barındırma.
  • Cloudflare (Global edge) — CDN, WAF, DDoS koruması.
  • Transactional e-posta sağlayıcısı — yalnızca makbuz ve güvenlik bildirimleri.
  • Model sağlayıcıları (OpenAI, Anthropic vb.) — yalnızca hosted gateway üzerinden gönderilen görevin istemi ve araç çıktıları için.
  • Yetkili kamu kurum ve kuruluşları — yalnızca yasal talep halinde.

Reklam ağları, veri simsarları veya analitik platformlarına aktarım yapılmaz.

Toplama yöntemi

Kişisel verileriniz; web sitemizi ve dashboard'ı kullanmanız, hesap oluşturmanız, OAuth sağlayıcıları üzerinden giriş yapmanız, ödeme işlemini tamamlamanız ve hosted gateway üzerinden görev yürütmeniz aracılığıyla, elektronik ortamda otomatik veya kısmen otomatik yollarla toplanır.

Saklama süresi

  • Hesap verisi: hesap aktifken; kapatılmasından sonra 30 gün içinde silinir.
  • Faturalandırma kayıtları: vergi mevzuatı uyarınca 10 yıl.
  • Görev meta verisi: 90 gün; ardından kişisel tanımlayıcılar çıkarılarak agrege edilir.
  • Hata/teşhis kayıtları: 30 gün.
  • Yedekler: 35 günlük rolling pencere ile şifreli olarak saklanır.

Haklarınız (Madde 11)

KVKK Madde 11 kapsamında veri sahibi olarak şu haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri öğrenme.
  • Eksik veya yanlış işlenmiş veriler için düzeltme talep etme.
  • KVKK Madde 7 uyarınca silme veya yok etme talep etme.
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemler aracılığıyla aleyhinize doğan sonuca itiraz etme.
  • Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.

Başvuru

Yukarıdaki haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak [email protected] adresine yazılı olarak başvurabilirsiniz. Başvurunuza en geç 30 gün içinde yanıt verilir.

İngilizce kapsamlı gizlilik politikası için /legal/privacy sayfasına bakabilirsiniz. AB/Birleşik Krallık veri sahipleri için DPA: /legal/dpa.