Gizlilik Politikası

1. Gizlilik Beyanının Amacı ve Kapsamı

PAPT.AI ("Şirket") olarak, web sitemiz (www.papt.ai), mobil uygulamalarımız ve sunduğumuz tüm dijital hizmetler üzerinden elde edilen kişisel verilerin gizliliği, en büyük önceliklerimizden biridir. İşbu Gizlilik Politikası, Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") gereksinimleri çerçevesinde, verilerinizin nasıl toplandığı, işlendiği, paylaşıldığı ve saklandığı konularında tam bir saydamlık sağlamayı amaçlamaktadır.

2. Toplanan Kişisel Veri Kategorileri

Platoformumuzu kullandığınızda veya servislerimizle etkileşime geçtiğinizde, size en uygun deneyimi sunabilmek için aşağıdaki veri kategorileri toplanabilir:

• Kimlik ve İletişim Verileri: Adınız, soyadınız, e-posta adresiniz, telefon numaranız, şirket adınız ve unvanınız.
• Teknik ve Trafik Verileri: Ziyaret ettiğiniz sayfalar, IP adresiniz, tarayıcı türü, kullanılan cihaz özellikleri, işletim sistemi, konum verisi ve çerez (cookie) verileri.
• Kullanım Verileri: AI modellerimizi (Legalrota, Finoba vb.) kullanırken sisteme girdiğiniz özel prompt'lar (sistem eğitilmezse belirtilir), geçmiş analiz sorgularınız ve platform üzerindeki gezinme hareketleriniz.

3. Kişisel Verilerin İşlenme Amaçları

Topladığımız veriler, onayınız doğrultusunda ve meşru menfaatlerimiz çerçevesinde yalnızca aşağıdaki amaçlar için kullanılır:

• Talep ettiğiniz ürün ve hizmetlerin size özelleştirilmiş şekilde sunulması ve yönetilmesi,
• Saha operasyonlarının, müşteri geri bildirim süreçlerinin ve destek biletlerinin (support tickets) iyileştirilmesi,
• Yazılım ekosistemimizde yer alan yapay zeka algoritma verimliliğinin artırılması (Anonimize veri prensibiyle),
• İlgili kampanyalar, bülten (newsletter) abonelikleri ve teknik sistem güncellemeleri hakkında tarafınıza bildirim yapılması,
• Siber güvenlik taramaları, dolandırıcılık önleme (anti-fraud) mekanizmaları ve log kayıtlarının tutulması.

4. Kişisel Verilerin Saklanma Süresi

PAPT.AI, kişisel verileri yalnızca işlenme amaçlarının gerektirdiği veya yürürlükteki yasal mevzuat tarafından öngörülen hukuki süreler boyunca saklar. Örneğin; ticari elektronik ileti izinleriniz iptal edilene dek, finansal ve log verileri ise yasal zaman aşımı süresi olan ilgili mevzuat hükümleriğince tutulmaya devam edilir. Süre bitiminde verileriniz kalıcı olarak imha edilir veya tamamen anonimleştirilerek istatistiksel verilere dönüştürülür.

5. Veri Güvenliği Önlemleri

Altyapımız endüstri standartlarında en üst düzey korunmaya haizdir. Tüm veriler aktarım sırasında (in-transit) TLS/SSL algoritmalarıyla, duran veriler ise (at-rest) AES-256 tabanlı yüksek şifreleme metotları ile muhafaza edilmektedir. Şirket içi veri erişimi, "Sıfır Güven (Zero Trust)" ve "En Az Ayrıcalık (Least Privilege)" prensiplerine dayanarak yalnızca yetkilendirilmiş personelle sınırlıdır.

6. Üçüncü Şahıslarla Veri Paylaşımı

PAPT.AI, kullanıcı verilerini asla bir ticaret metaı olarak üçüncü taraflara satmaz. Verileriniz, yasal zorunluluklar hariç olmak kaydıyla, hizmetin operasyonel bütünlüğünü sağlayan güvenilir iş ortaklarımıza (Bulut sağlayıcıları (AWS, Google Cloud vb.), lisanslı ödeme geçitleri ve analitik paneller) katı gizlilik sözleşmeleri altında paylaşılabilecektir.

7. Kullanıcı Hakları (KVKK / GDPR Kapsamında)

KVKK'nın 11. Maddesi ve genel veri koruma kuralları çerçevesinde her kullanıcı aşağıdaki haklara sahiptir:

• Kişisel verisinin işlenip işlenmediğini, işlenmişse buna ilişkin bilgileri talep etme,
• İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
• Verilerin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini, ayrıca şartlar oluşmuşsa kalıcı olarak silinmesini veya yok edilmesini talep etme (Unutulma Hakkı).