İçeriğe atla

Yasal

Gizlilik Politikası

Gurubase Siper web sitesi, Playground demosu, Masking API ve AI Gateway kullanımı sırasında kişisel verilerin nasıl işlendiğini açıklar.

Son güncelleme:

Veri sorumlusu: Ddosify Yazılım Teknolojileri Anonim Şirketi, Gurubase ticari adıyla hizmet verir.
Playground girdileri, hizmeti geliştirmek ve kötüye kullanımı önlemek amacıyla sınırlı süre saklanabilir.
Üretim kullanımında sözleşme, kurulum modeli ve müşteri yapılandırması önceliklidir.

1. Kapsam

Bu Gizlilik Politikası, siper.gurubase.ai alan adı, Siper Playground demosu, Masking API, AI Gateway, satış görüşmeleri ve destek süreçleri için geçerlidir. Kurumsal müşterilerle imzalanan ayrı sözleşmeler veya veri işleme ekleri varsa, ilgili müşteri ortamı için o belgeler önceliklidir.

2. Veri sorumlusu ve iletişim

  • Tüzel kişi: Ddosify Yazılım Teknolojileri Anonim Şirketi.
  • Ticari ad: Gurubase
  • Ticaret sicil no: 461986.
  • MERSİS no: 0272106807400001.
  • Adres: Mustafa Kemal Mah. Dumlupınar Bul. No: 280G İç Kapı No: 1260 Çankaya / Ankara.
  • Gizlilik, destek ve satış iletişimi: [email protected].

3. Topladığımız veri kategorileri

  • Web sitesi ve iletişim verileri: ad, soyad, iş e-postası, şirket bilgisi, mesaj içeriği, talep tarihi ve teknik kayıtlar.
  • Playground verileri: kullanıcının girdiği metin, maskeli çıktı, tespit edilen kategori ve sayım bilgileri. Bu veriler hizmet kalitesini geliştirmek, hataları gidermek ve kötüye kullanımı önlemek amacıyla sınırlı süre saklanabilir; gerçek kişisel veri yerine örnek metin kullanmanızı öneririz.
  • Üretim kullanım verileri: API anahtarı, istek zamanı, hata kodu, kullanım hacmi, kategori sayımları ve güvenlik kayıtları. Varsayılan hedef, ham kişisel veriyi loglamamaktır.
  • Ödeme ve faturalama verileri: plan, kullanım miktarı, fatura bilgileri ve ödeme sağlayıcı tarafından işlenen ödeme verileri.
  • Destek verileri: destek talebi, ekran görüntüsü, teknik çıktı, iletişim geçmişi ve müşteri tarafından paylaşılan örnekler.

4. Siper veriyi nasıl işler?

  • Yönetilen Siper servisinde maskeleme İstanbul'daki sunucularda, Türkiye'de yapılır.
  • Mask-only kullanımda uygulamanız metni Siper /mask endpoint'ine gönderir; Siper maskeli metni ve tespit meta verisini döndürür.
  • Gateway kullanımda mevcut SDK isteğiniz önce Siper'den geçer; maskeleme sonrası seçtiğiniz model sağlayıcısına yalnızca maskeli bağlam yönlendirilir.
  • On-prem, VPC veya air-gap kurulumlarda üretim verisi müşteri ortamında kalacak şekilde yapılandırılabilir.
  • Demo ortamı üretim müşteri verilerinden ayrıdır; demo girdileri hizmet ve tespit kalitesini geliştirmek için kullanılabilir. Üretim müşteri verileri model geliştirmede kullanılmaz.
  • Geri eşleme, denetim izi ve saklama politikaları müşteri sözleşmesine ve kurulum seçimine göre yapılandırılır.

5. İşleme amaçları

  • Siper hizmetini sunmak, maskeleme ve gateway isteklerini çalıştırmak.
  • Güvenlik, kötüye kullanım önleme, hata ayıklama ve kapasite planlaması yapmak.
  • Satış, POC, müşteri destek ve sözleşme süreçlerini yürütmek.
  • Kullanım bazlı fiyatlandırma, faturalama ve muhasebe yükümlülüklerini yerine getirmek.
  • Yasal taleplere yanıt vermek ve haklarımızı korumak.

6. Hukuki sebepler

  • Sözleşmenin kurulması ve ifası.
  • Hukuki yükümlülüklerin yerine getirilmesi.
  • Meşru menfaat: güvenlik, ürün güvenilirliği, hata ayıklama ve dolandırıcılık önleme.
  • Açık rıza: gerekli olduğu hallerde pazarlama iletişimi veya isteğe bağlı çerezler.

7. Aktarım ve alt işleyenler

Siper, barındırma, güvenlik, e-posta, ödeme, hata izleme, destek ve isteğe bağlı model sağlayıcıları gibi hizmetlerden yararlanabilir. Gateway akışında hangi model sağlayıcısına yönlendirme yapılacağı müşteri yapılandırmasına bağlıdır. On-prem veya air-gap kurulumlarda alt işleyen kapsamı ayrıca sözleşmede belirlenir.

8. Saklama

  • Playground girdileri, hizmeti geliştirme ve güvenlik amaçları için gerekli süre boyunca saklanabilir; süre sonunda silinir veya erişilemez hale getirilir.
  • İletişim ve destek kayıtları talebin yönetimi, güvenlik ve yasal yükümlülükler için gerekli süre boyunca saklanır.
  • Faturalama kayıtları ilgili muhasebe ve vergi yükümlülükleri boyunca saklanır.
  • Üretim logları ve denetim izleri müşteri sözleşmesi ve kurulum modeline göre belirlenir.

9. Haklarınız

KVKK madde 11 kapsamındaki haklarınız dahil olmak üzere, geçerli mevzuat uyarınca bilgi talep etme, düzeltme, silme, işleme itiraz etme ve aktarım yapılan taraflar hakkında bilgi alma haklarınızı [email protected] adresinden kullanabilirsiniz. Başvurular kimlik doğrulaması gerektirebilir.

10. Güvenlik

Siper, aktarım sırasında şifreleme, erişim kontrolü, API anahtarı yönetimi, denetim izi ve müşteri ortamında kurulum seçenekleriyle veri minimizasyonunu destekler. Hiçbir teknik veya idari önlem tüm riskleri ortadan kaldırmaz; bu nedenle müşteri tarafındaki yetkilendirme, veri sınıflandırma ve kullanım politikaları da önemlidir.

11. Değişiklikler

Bu politika ürün, altyapı veya yasal gerekliliklerdeki değişikliklere göre güncellenebilir. Önemli değişikliklerde sayfadaki güncelleme tarihi değiştirilir ve gerekli hallerde müşterilere ayrıca bildirim yapılır.