← Ana Sayfa

Gizlilik Politikasi

Son guncelleme: 10.04.2026

ATK Yapay Zeka Teknolojileri Anonim Sirketi olarak, yapideneteam.com platformu uzerinden sundugumuz hizmetler kapsaminda kullanicilarimizin gizliligini korumayi taahhut ediyoruz. Bu politika, platform ile etkilesiminizde toplanan verilerin nasil islendigini, korundugunu ve paylasildigini aciklar.

1. Cerez Kullanimi

Platformumuz yalnizca teknik zorunluluk kapsaminda cerez (cookie) kullanir. Pazarlama, profilleme veya ucuncu taraf reklam cerezleri kullanilmamaktadir.

  • Oturum (session) cerezi: Giris yaptiktan sonra oturumunuzun devamliligi icin zorunludur
  • Kimlik dogrulama (auth) cerezi: iron-session ile sifrelenmis oturum tokeni
  • CSRF korumasi: Form gonderimlerinin guvenligini saglamak icin

2. Log ve Audit Kayitlari

Guvenlik ve yasal yukumluluklerimiz geregi, platform uzerinde gerceklesen kritik islemler (giris, proje olusturma, silme, duzenleme, YDS senkronizasyonu vb.) audit log olarak kaydedilir. Bu kayitlar; yetkisiz erisim tespiti, dolandiricilik onleme ve yasal denetimler icin kullanilir. IP adresi, kullanici kimligi, islem tipi ve zaman damgasi icerir.

3. Ucuncu Taraf Servisler

Hizmet sunumu sirasinda asagidaki ucuncu taraf servisleri kullanilmaktadir:

  • Anthropic (Claude API): Proje dokumanlarinin ve ruhsat, teknik sartname, yonetmelik metinlerinin AI destekli analizi icin kullanilir. Analize gonderilen dosyalar Anthropic'in gizlilik politikalarina tabidir ve model egitiminde kullanilmaz.
  • YDS API (Cevre Sehircilik Bakanligi): Yapi denetim kayitlarinin bakanlik sistemine senkronize edilmesi icin kullanilir. YDS ile paylasilan veriler 4708 sayili Kanun geregi zorunludur.
  • NetGSM: SMS bildirim gonderimi (yalnizca telefon numarasi paylasilir)

4. AI Analiz Verilerinin Saklanmasi

AI analizi icin platformumuza yuklenen dosyalar (proje, ruhsat, sartname vb.) 30 gun sureyle sunucularimizda saklanir ve bu sure sonunda otomatik olarak silinir. Analiz sonuclari ise projenin yasal saklama sureleri kapsaminda muhafaza edilir.

5. Veri Guvenligi

  • SSL/TLS sifreleme: Tum veri transferleri HTTPS uzerinden sifreli olarak gerceklesir
  • Sifreli veritabani: Hassas veriler sifrelenerek veritabaninda saklanir; sifreler bcrypt ile hash'lenir
  • Yetki bazli erisim: Her kullanici yalnizca rolune tanimli modul ve verilere erisebilir
  • Multi-tenant izolasyon: Firmalar arasi veri izolasyonu mimari duzeyde uygulanir
  • Duzenli yedekleme: Verileriniz duzenli araliklarla yedeklenir
  • Guvenlik izleme: Suphe uyandiran aktiviteler surekli olarak izlenir

6. Veri Ihlali Bildirimi

KVKK ve ilgili mevzuat kapsaminda, kisisel verilerinize yonelik bir ihlal tespit edilmesi halinde durum en gec 72 saat icinde Kisisel Verileri Koruma Kuruluna ve etkilenen ilgili kisilere bildirilir. Bildirim; ihlalin niteligini, etkilenen veri kategorilerini, olasi sonuclari ve alinan/alinacak onlemleri icerir.

7. Veri Saklama Suresi

Yapi denetim projelerine ait veriler 4708 sayili Kanun geregi 10 yil sureyle saklanir. AI analiz dosyalari 30 gun sonra silinir. Hesap silme talebi uzerine kisisel veriler, yasal saklama yukumlulukleri disinda kalan kismi itibariyla 30 gun icinde kalici olarak silinir.

8. Iletisim

Gizlilik politikamiz hakkinda sorulariniz icin bizimle iletisime gecebilirsiniz:

E-posta: kvkk@yapideneteam.com