Gizlilik Politikası

1. Data Controller

[Yakında — Türkçe çeviri yolda]

2. Data We Collect

Hizmeti kullandığınızda şu kişisel veriler işlenebilir:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: Yüklediğiniz metin, ses örnekleri, görseller, ürün bilgileri ve diğer içerikler.
• Conversation data: Asistanlarınızın son kullanıcılarla yaptığı konuşma kayıtları (kalite ve eğitim için).
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: Kart bilgilerini saklamayız; ödeme hizmet sağlayıcımız (Stripe) bunları tokenize ederek işler.

3. İşleme Amaçları ve Hukuki Dayanak

Verilerinizi yalnızca geçerli bir hukuki dayanağa istinaden şu amaçlarla işleriz:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

Hesap verilerinizi hesabınızı silene kadar saklarız. Silme talebinden sonra tüm kişisel veriler 30 gün içinde kalıcı olarak silinir; yedekler en geç 90 gün içinde temizlenir. the latest. Data we are required to retain by law (e.g., invoices, tax records) is kept for the period specified in the relevant law.

5. Data Sharing

We do not sell verilerinizi paylaşmayız. Üçüncü taraflarla yalnızca şu durumlarda paylaşırız:

• Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: Şirket devri veya birleşmesi durumunda, yeni sahibe (size 30 gün önceden bildirim yapılarak).

6. International Data Transfers

Morfoz altyapısı Avrupa Birliği (Frankfurt) ve Birleşik Krallık (Londra) bölgelerinde barındırılır. Türkiye'den toplanan veriler açık rıza ve standart sözleşme maddeleri çerçevesinde aktarılır.dard contractual clauses. Required safeguards for cross-border data transfer are provided in accordance with Article 9 of KVKK.

7. Your Rights

GDPR ve KVKK kapsamında şu haklara sahipsiniz:

• Access kişisel verilerinize erişme ve bir kopya alma
• Request correction of inaccurate data
• Request erasure verilerinizin silinmesini isteme ("unutulma hakkı")
• Restrict processing or object to it
• Port verilerinizi makine tarafından okunabilir formatta alma
• Withdraw rızanızı geri çekme (geriye dönük etkisiz)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

Sitemiz oturum yönetimi için yalnızca gerekli çerezleri ve (rıza ile) anonim analitik çerezleri kullanır. Reklam çerezleri yerleştirmeyiz. Çerez tercihlerinizi istediğiniz zaman güncelleyebilirsiniz.ces at any time from your browser or the cookie panel on the site.

9. Security

Veriler aktarımda TLS 1.3 ve dinlenmede AES-256 ile şifrelenir. Erişim katı rol bazlı izinlere bağlıdır ve denetlenir. SOC 2 Type II hazırlık sürecindeyiz. Veri ihlali durumunda 72 saat içinde yetkili otoritelere ve etkilenen kullanıcılara bildirilir.e of suspected breach, we notify the relevant authority and affected users within 72 hours.

10. Children's Data

Hizmet, 16 yaş altı bireylere yönelik değildir. 16 yaş altı bir çocuktan bilerek veri toplamayız.

11. Policy Changes

Bu politikayı zaman zaman güncelleyebiliriz. Esaslı değişiklikler en az 30 gün önceden e-posta ile ve sitede bildirilir.

12. Complaints

Veri işlememizden memnun değilseniz, Birleşik Krallık ICO'ya (ico.org.uk) veya Türkiye'de KVKK Kurumu'na (kvkk.gov.tr).