İçeriğe atla

Yasal

Aydınlatma Metni

Gurubase Siper için KVKK kapsamındaki aydınlatma metnidir. Veri kategorileri, işleme amaçları, hukuki sebepler, aktarım ve hak başvurusu yollarını özetler.

Son güncelleme:

Siper'in amacı kişisel veri içeren metinleri model çağrısından önce azaltmak ve maskelemektir.
Demo girdileri hizmeti geliştirmek amacıyla sınırlı süre saklanabilir; üretim saklama ayarları sözleşme ve kurulum modeline göre belirlenir.
Bu metin, Türkiye'deki müşteri ve kullanıcılar için hazırlanmıştır.

1. Veri sorumlusu

Kişisel verileriniz, Ddosify Yazılım Teknolojileri Anonim Şirketi tarafından Gurubase ticari adıyla yürütülen Siper hizmeti kapsamında işlenebilir. Veri sorumlusunun ticaret sicil numarası 461986, MERSİS numarası 0272106807400001, adresi Mustafa Kemal Mah. Dumlupınar Bul. No: 280G İç Kapı No: 1260 Çankaya / Ankara'dır. Veri sorumlusu iletişim adresi [email protected] olarak belirlenmiştir.

2. İşlenen kişisel veri kategorileri

  • Kimlik ve iletişim verileri: ad, soyad, iş e-postası, şirket ve görev bilgisi.
  • Müşteri işlem verileri: POC talebi, sözleşme, destek kaydı, fatura ve kullanım hacmi.
  • Teknik veriler: IP adresi, tarayıcı bilgisi, API anahtarı kimliği, zaman damgası, hata kodu ve güvenlik kaydı.
  • Playground veya API girdileri: kullanıcı tarafından girilen metin, maskeli çıktı ve tespit edilen kategori meta verileri.
  • Özel nitelikli veri: Kullanıcı Siper'e sağlık, din, siyasi görüş, sendika, ceza veya benzeri hassas içerik gönderebilir. Siper'in ürün amacı bu verileri tespit edip maskelemektir.

3. İşleme amaçları

  • Siper Playground, Masking API ve AI Gateway hizmetlerini sunmak.
  • Kişisel veri içeren metinleri tespit etmek, maskelemek ve güvenli bağlama dönüştürmek.
  • POC, satış, kurulum, destek ve müşteri başarı süreçlerini yürütmek.
  • Hizmet güvenliğini sağlamak, kötüye kullanımı önlemek ve sistem performansını izlemek.
  • Demo (Playground) girdilerini hizmet kalitesini ve tespit doğruluğunu geliştirmek için kullanmak.
  • Faturalama, muhasebe ve yasal yükümlülükleri yerine getirmek.

4. Hukuki sebepler

  • KVKK madde 5/2(c): sözleşmenin kurulması veya ifası için gerekli olması.
  • KVKK madde 5/2(ç): veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi.
  • KVKK madde 5/2(f): ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat.
  • KVKK madde 5/1 ve madde 6: gerekli olduğu hallerde açık rıza.

5. Kişisel verilerin toplanma yöntemi

Veriler web formları, e-posta, satış görüşmeleri, Playground kullanımı, API istekleri, müşteri destek kanalları, sözleşme süreçleri ve teknik loglar aracılığıyla elektronik ortamda toplanır.

6. Aktarım

Kişisel veriler; barındırma, güvenlik, hata izleme, e-posta, ödeme, destek ve müşteri tarafından seçilen model sağlayıcıları gibi hizmet sağlayıcılarla paylaşılabilir. Yurt dışı aktarım gerektiren hallerde sözleşme, müşteri talimatı, açık rıza veya ilgili mevzuattaki uygun güvence mekanizmaları dikkate alınır. On-prem veya air-gap kurulumlarda aktarım kapsamı daraltılabilir.

7. Saklama ve imha

  • Playground metinleri, hizmeti geliştirme ve güvenlik amaçları için gerekli süre boyunca saklanabilir; süre sonunda silinir veya erişilemez hale getirilir.
  • Üretim logları ve denetim izleri müşteri sözleşmesine göre saklanır.
  • Destek, satış ve fatura kayıtları ilgili süreç ve yasal yükümlülükler süresince tutulur.
  • Saklama süresi dolan veriler silinir, yok edilir veya mevzuata uygun şekilde erişilemez hale getirilir.

8. İlgili kişi hakları

KVKK madde 11 uyarınca kişisel verinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, aktarılan üçüncü kişileri bilme, eksik veya yanlış verilerin düzeltilmesini isteme, silme veya yok etme talep etme, itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarınız vardır.

9. Başvuru yöntemi

Hak taleplerinizi [email protected] adresine iletebilirsiniz. Başvurunun size ait olduğunu doğrulamak için ek bilgi istenebilir. Başvurular geçerli mevzuatta öngörülen süreler içinde yanıtlanır.