Veri Sorumlusu
Genel Veri Koruma Yönetmeliği (GDPR) kapsamında veri sorumlusu:
| Tüzel kişi | InterIP Networks BV |
|---|---|
| Gizlilik iletişim | privacy@interip.nl |
| Platform | InterAIP.ai — https://interaip.ai |
Hangi verileri işliyoruz
InterAIP.ai bir yapay zeka müşteri hizmetleri platformudur. Aşağıdaki veri kategorilerini işliyoruz:
2.1 Sohbet widget ziyaretçileri
| Veri | Amaç | Depolama konumu |
|---|---|---|
| Sohbet mesajları (metin) | Yapay zeka yanıtı oluşturma, sohbet geçmişi | Kiracı veritabanı (izole) |
| Oturum kimliği (anonim) | Sayfalar arası sohbeti bağlama | Kiracı veritabanı + tarayıcı |
| Dil tercihi | Doğru dilde yanıt | Kiracı veritabanı |
| IP adresi | Dolandırıcılık tespiti, hız sınırlama | Sunucu günlükleri (maks. 7 gün) |
| Onay anı | GDPR onay kanıtı | Kiracı veritabanı |
2.2 Kayıtlı müşteriler
| Veri | Amaç |
|---|---|
| E-posta adresi, ad | Hesap, kimlik doğrulama, işlem e-postası |
| Şirket adı, sektör | Bot kişiselleştirme, faturalama |
| Fatura verileri | Yasal saklama yükümlülüğü (7 yıl) |
| API anahtarları (şifreli) | Bulut yapay zeka sağlayıcılarına bağlantı |
| Sohbet görüşmeleri, destek bileti verileri | Müşteri hizmetleri geçmişi |
2.3 İşlemediğimiz veriler
Özel kategorilerdeki kişisel veriler (sağlık, din, biyometri) bilinçli olarak toplanmaz.
Ödeme verileri (kart bilgileri) saklanmaz; ödemeler harici sağlayıcılar aracılığıyla işlenir.
Kişisel verileri üçüncü taraflara satmıyoruz.
Hukuki dayanak
| İşleme | Hukuki dayanak (GDPR md.) |
|---|---|
| Sohbet görüşmelerini işleme | Onay (Md. 6(1)(a)) |
| Hesap oluşturma ve yönetimi | Sözleşmenin ifası (Md. 6(1)(b)) |
| Faturalama ve vergi yönetimi | Yasal yükümlülük (Md. 6(1)(c)) |
| Sistem güvenliği, dolandırıcılık önleme | Meşru menfaat (Md. 6(1)(f)) |
| Bulut sağlayıcıya geçiş (tercihli) | Açık onay (Md. 6(1)(a) + Md. 49) |
Yapay zeka işleme
Yerel işleme (varsayılan): Mümkün olduğunda, sohbet mesajları kendi sunucularımızda yerel olarak çalışan bir yapay zeka modeli tarafından işlenir. Mesajlarınız altyapımızı terk etmez.
4.1 Yerel işleme (varsayılan)
Platform, sohbet mesajlarını tercihen yerel bir yapay zeka modeli (örn. Ollama/Qwen kendi sunucularımızda) kullanarak işlemek üzere yapılandırılmıştır. Bu durumda, mesajlarınız herhangi bir üçüncü tarafa iletilmez. İşleme yalnızca AB/AEA içinde gerçekleşir.
4.2 Bulut işleme (açık onay sonrası)
Yerel yapay zeka modeli geçici olarak kullanılamadığında, harici bir bulut sağlayıcı aracılığıyla devam etmek isteyip istemediğiniz sorulur. Onayınız olmadan asla otomatik olarak bir bulut sağlayıcıya geçmeyiz.
Bulut işlemeye onay verirseniz, aşağıdakiler geçerlidir:
- Mesajlarınız işleme (çıkarım) için harici sağlayıcıya gönderilir.
- Sağlayıcı, mesajlarınızı kendi gizlilik politikası ve veri işleme sözleşmesine göre işler.
- Mesajlar model eğitimi için kullanılmaz.
- AB dışına aktarımlar SCC'ler (Md. 46 GDPR) veya AB-ABD Veri Gizliliği Çerçevesi temelinde gerçekleşir.
4.3 Tamamen yerel mod (isteğe bağlı)
Kiracılar sohbet botlarını tamamen yerel mod için yapılandırabilir. Bu durumda konuşmalar, yerel model çevrimdışı olsa bile asla harici bir sağlayıcıya iletilmez.
4.4 Hangi bulut sağlayıcıları kullanıyoruz?
| Provider | Ülke | Aktarım dayanağı | Gizlilik politikası |
|---|---|---|---|
| Anthropic (Claude) | ABD | SCC + Data Privacy Framework | anthropic.com/privacy |
| OpenAI uyumlu sağlayıcılar | Yapılandırmaya bağlı | SCC / DPA per provider | Yapılandırmaya bağlı |
| Yerel Ollama modelleri | AB (kendi sunucuları) | geçerli değil — aktarım yok | n.v.t. |
Saklama süreleri
| Kategori | Saklama süresi | Neden |
|---|---|---|
| Sohbet görüşmeleri (standart) | 365 gün | Müşteri hizmetleri geçmişi, kalite iyileştirme |
| Sohbet görüşmeleri (kayıt tutmama modu) | 30 gün | Ziyaretçi talebi üzerine minimum saklama |
| Hesap verileri (aktif) | Hesap var olduğu sürece + 30 gün | Sözleşmenin ifası |
| Fatura verileri | 7 yıl | Yasal saklama yükümlülüğü |
| Sunucu günlükleri (IP adresleri) | 7 gün | Güvenlik ve dolandırıcılık tespiti |
| Denetim günlüğü | 2 yıl | Güvenlik, uyumluluk |
| Şifre sıfırlama bağlantıları | 24 saat | Güvenlik |
Saklama süresi sona erdikten sonra veriler otomatik olarak kalıcı olarak silinir veya anonimleştirilir.
Kayıt tutmama modu
Kayıt tutmama modunu seçebilirsiniz: sohbetiniz 30 gün sonra otomatik olarak silinir ve bilgi geliştirme için kullanılmaz.
Sohbet widget'ını açtığınızda, gizlilik ayarları aracılığıyla günlük kaydı istemediğinizi belirtebilirsiniz. Bu durumda:
- Mesajlarınız S&S bilgi sorguları için kaynak olarak kullanılmaz.
- Sohbetiniz 30 gün sonra otomatik ve kalıcı olarak silinecektir.
- Sohbet, yapay zekanın bağlamı olması için oturum süresince geçici olarak saklanır.
- Seçiminiz mevcut sohbet için geçerlidir. Her sohbet için yeni bir seçim yapabilirsiniz.
Kayıt tutmama tercihi anonim bir oturum bayrağı olarak saklanır — bunu kişisel bir profile bağlamayız.
Üçüncü taraflar & aktarım
Kişisel verileri yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşırız:
- Yapay zeka sağlayıcıları (işleyiciler): Yalnızca bulut işlemeye onay verdiğinizde (§4.2). Veri işleme sözleşmesi mevcuttur.
- Ödeme hizmeti sağlayıcıları: Ödeme işleme; yalnızca ödeme onayı alırız, kart verileri almayız.
- Hosting & altyapı: Sunucular AB/AEA'da bulunmaktadır. Uygun güvenceler olmadan AEA dışına aktarım yapılmaz.
- Yasal yükümlülük: Yetkili makamların yasal talebi üzerine.
AEA dışındaki ülkelere uluslararası aktarımlar yalnızca aşağıdaki temelde gerçekleşir:
- Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Hükümleri (SCC'ler) (Md. 46(2)(c) GDPR) ve/veya
- AB-ABD Veri Gizliliği Çerçevesi (Md. 45 GDPR), sağlayıcının bu kapsamda sertifikalandırılmış olması kaydıyla.
Güvenlik
Kişisel verileri korumak için uygun teknik ve organizasyonel önlemler alıyoruz:
- Hassas alanların (API anahtarları, şifreler) AES-256-GCM ile şifrelenmesi.
- Tüm veri aktarımları için HTTPS/TLS.
- Kiracı izolasyonu: her müşterinin diğer kiracılara erişimi olmadan kendi veritabanı vardır.
- Rol tabanlı izinler ve iki faktörlü kimlik doğrulama (2FA) ile erişim kontrolü.
- Kişisel verilerle ilgili tüm yönetici eylemlerinin denetim günlüğü.
- Düzenli yedeklemeler şifreli olarak saklanır.
- Tüm API uç noktalarında hız sınırlama ve kaba kuvvet koruması.
Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz:
👁 Erişim
Hakkınızda hangi verileri tuttuğumuzu sorgulayın.
✎ Düzeltme
Yanlış verilerin düzeltilmesini sağlayın.
🗑 Silme
Verilerinizin silinmesi (unutulma hakkı).
⏸ Kısıtlama
İşlemeyi geçici olarak durdurun.
✋ İtiraz
Meşru menfaat temelindeki işlemeye itiraz edin.
📦 Taşınabilirlik
Verilerinizi makine tarafından okunabilir formatta talep edin.
🔄 Geri çekme
Daha önce verilen onayı geri çekin. Geriye dönük olarak geçerli değildir.
Taleplere 30 gün içinde yanıt veririz (Md. 12 GDPR). Karmaşık talepler bir kereye mahsus 60 gün uzatılabilir.
Veri silme
Kişisel verilerinizin silinmesini şu yollarla talep edebilirsiniz:
- Portal hesabı: Ayarlar → Hesap → Hesabı Sil'e gidin. Hesabınız, sohbet geçmişiniz ve müşteri profiliniz 30 gün içinde kalıcı olarak silinecektir.
- E-posta ile: Şu adrese bir talep gönderin: privacy@interip.nl e-posta adresinizi ve (biliniyorsa) kiracı kimliğinizi veya şirket adınızı belirtin.
- Hesap olmadan sohbet görüşmeleri: Oturum kimliğini veya sohbet kimliğini (tarayıcınızda görülebilir) gizlilik iletişim adresimize gönderin.
Not: Yasal saklama yükümlülüğü için gerekli veriler (örn. faturalar) yasal süre dolmadan silinemez (Md. 17(3)(b) GDPR).
Şikayetler
Kişisel verilerinizi GDPR'ye uygun şekilde işlemediğimizi düşünüyorsanız, Hollanda Veri Koruma Otoritesi'ne şikayette bulunabilirsiniz:
- Web sitesi: autoriteitpersoonsgegevens.nl
- Telefon ile: +31 70 888 8500
Ancak, sorunu çözebilmemiz için önce bizimle iletişime geçmenizi rica ederiz.
İletişim
Bu gizlilik politikası hakkında sorularınız veya haklarınızı kullanmak için iletişim:
| E-posta | privacy@interip.nl |
|---|---|
| Kuruluş | InterIP Networks BV |
Bu gizlilik politikası en son şu tarihte güncellenmiştir: 16 april 2026. Bu politikayı değiştirme hakkını saklı tutarız; önemli değişiklikler en az 14 gün önceden bildirilecektir.