Gizlilik Politikası

1. Veri Sorumlusu

Veri sorumlusu sıfatıyla hareket eden Morfoz Ltd., 128 City Road, London EC1V 2NX, Birleşik Krallık adresinde tescillidir (Companies House No. 14728392). İstanbul şubesi tarafından işlenen veriler için yerel veri sorumlusu Morfoz Yazılım ve Bilişim Hizmetleri Ltd. Şti.'dir.

2. Topladığımız Veriler

Hizmet'i kullanırken aşağıdaki kişisel veriler işlenebilir:

• Hesap bilgileri: Ad, soyad, e-posta adresi, şifre özeti, fatura adresi.
• Asistan/klon eğitim verisi: Yüklediğiniz metin, ses örnekleri, görsel, ürün bilgileri ve diğer içerikler.
• Konuşma verileri: Asistanlarınızın son kullanıcılarla yaptığı konuşmaların kayıtları (kalite ve eğitim için).
• Kullanım verileri: IP adresi, tarayıcı türü, oturum süreleri, tıklama akışı, çerez bilgileri.
• Ödeme verileri: Kart bilgilerini biz saklamayız; ödeme servis sağlayıcımız (Stripe) tokenize ederek işler.

3. Verilerin İşlenme Amaçları ve Hukuki Dayanağı

Verilerinizi yalnızca aşağıdaki amaçlarla, geçerli bir hukuki dayanağa istinaden işleriz:

• Sözleşmenin ifası: Hizmet sağlama, hesap yönetimi, faturalandırma.
• Meşru menfaat: Hizmet kalitesini iyileştirme, dolandırıcılık önleme, güvenlik.
• Açık rıza: Pazarlama iletileri, çerezler (gerekli olanlar dışında), opsiyonel analiz.
• Hukuki yükümlülük: Vergi, muhasebe, yasal taleplere yanıt.

4. Veri Saklama Süresi

Hesap verilerinizi siz hesabınızı silene kadar tutarız. Hesap silme talebinden sonra 30 gün içinde tüm kişisel verileriniz kalıcı olarak silinir; yedeklerden de en geç 90 gün içinde temizlenir. Yasal yükümlülükler kapsamında saklamamız gereken veriler (ör. fatura, vergi kayıtları) ilgili kanunda belirtilen süre boyunca tutulur.

5. Veri Paylaşımı

Verilerinizi satmayız. Sadece aşağıdaki durumlarda üçüncü taraflarla paylaşırız:

• İşleyenlerimiz: Bulut altyapı sağlayıcıları (AWS, Cloudflare), ödeme işlemcisi (Stripe), e-posta servisi (Postmark) — hepsi GDPR uyumlu sözleşmelerle.
• Yasal talepler: Geçerli mahkeme kararı veya yasal zorunluluk bulunduğunda.
• Devir/birleşme: Şirket devri veya birleşmesi durumunda yeni sahibe (size 30 gün önceden bildirimle).

6. Uluslararası Veri Aktarımı

Morfoz altyapısı Avrupa Birliği (Frankfurt) ve Birleşik Krallık (Londra) bölgelerinde barındırılır. Türkiye'den toplanan veriler için açık rıza ve standart sözleşme hükümleri çerçevesinde aktarım yapılır. KVKK madde 9 uyarınca yurt dışına veri aktarımı için gerekli güvenceler sağlanır.

7. Haklarınız

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişme ve kopyasını alma
• Yanlış verilerin düzeltilmesini isteme
• Verilerinizin silinmesini ("unutulma hakkı") talep etme
• İşlemeyi kısıtlama veya işlemeye itiraz etme
• Verilerinizi makine-okunabilir formatta taşıma
• Açık rızanızı geri çekme (geçmişe etkili olmaksızın)

Bu hakları kullanmak için support@aigap.com adresine yazın. Talebinize 30 gün içinde yanıt veririz.

8. Çerezler

Sitemizde yalnızca oturum yönetimi için zorunlu çerezler ile (rıza alındığında) anonim analiz çerezleri kullanılır. Reklam çerezi yerleştirmeyiz. Çerez tercihlerinizi her zaman tarayıcınızdan veya sitedeki çerez paneli üzerinden güncelleyebilirsiniz.

9. Güvenlik

Veriler aktarım sırasında TLS 1.3, dururken AES-256 ile şifrelenir. Erişim sıkı rol-tabanlı izinlere bağlıdır ve denetlenir. SOC 2 Type II hazırlık sürecindeyiz. Sızıntı şüphesinde 72 saat içinde ilgili otoriteye ve etkilenen kullanıcılara bildirim yaparız.

10. Çocukların Verileri

Hizmet 16 yaşın altındaki kişilere yönelik değildir. 16 yaşın altındaki bir çocuktan kasıtlı olarak veri toplamayız.

11. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler en az 30 gün önceden e-posta ve site üzerinden bildirilir.

12. Şikâyet

Veri işlememizden memnun değilseniz, Birleşik Krallık ICO'ya (ico.org.uk) veya Türkiye'de KVKK Kurumu'na (kvkk.gov.tr) başvurabilirsiniz.