İ
İSG Mevzuat Asistanı

v0.5 · 2026-06-12 · Taslak

Gizlilik Politikası

Bu politika, İSG Mevzuat Asistanı hizmetinin verilerinizi nasıl topladığını, sakladığını ve koruduğunu açıklar.

1. Hangi Verileri Topluyoruz

  • Doğrudan verdiğiniz veriler: e-posta, şifre (hash'lenmiş), profil bilgileri.
  • Otomatik toplanan veriler: giriş zamanları, IP adresi, tarayıcı bilgisi.
  • Sohbet verisi: asistana yazdığınız sorular ve gelen yanıtlar (kişisel veri filtresi sonrası).
  • Çerez ve teknoloji: oturum tanımlama çerezi (Supabase Auth), hizmet için zorunlu.

2. Verilerinizi Nasıl Kullanıyoruz

  • Hizmeti sunmak (hesap, oturum, mevzuat yanıtları).
  • Hizmeti geliştirmek (toplu istatistik; bireysel profil çıkarımı yapılmaz).
  • Güvenlik (kötüye kullanım önleme, kota aşımı tespiti).
  • Yasal yükümlülük (mahkeme/Kurum talepleri).

Verilerinizi satmıyor, kiralamıyor, üçüncü kişilere reklam amacıyla paylaşmıyoruz.

3. PII (Kişisel Veri) Filtresi

Sohbete yazdığınız metin asistana iletilmeden önce otomatik bir filtre tarafından taranır. Aşağıdaki desenler tespit edilirse silinir ve yerine[REDACTED]etiketi konur:

  • TC kimlik numarası, telefon, IBAN, e-posta, plaka, kredi kartı.
  • Tespit edilen kişi adları (Türkçe NER modeli ile).
  • Sağlık verisi göstergesi olan kelimeler.

Filtre %100 garanti vermez. Lütfen sohbete kişisel veri, hasta bilgisi, özel nitelikli veri yazmayın. Filtrenin yakaladığı redaction'lar hash olarak audit tablosuna yazılır (orijinal metin saklanmaz).

4. Veri Güvenliği

  • Tüm bağlantılar HTTPS / TLS şifrelemesi ile yapılır.
  • Şifreler Supabase Auth tarafından hash'lenmiş şekilde saklanır (bcrypt).
  • API anahtarları çevre değişkeninde tutulur; kod deposunda saklanmaz.
  • AI Engine ile aramızdaki bağlantı shared secret ile doğrulanır.
  • Mac üzerindeki AI Engine donanım erişim kontrolü altındadır.

5. Çerezler

Yalnız hizmetin işlemesi için zorunlu çerezler kullanılır:

  • Oturum çerezleri (Supabase Auth): giriş yapmış kullanıcıyı tanımak için.
  • Reklam, üçüncü taraf takip, pazarlama veya analiz çerezi kullanılmaz.

6. Üçüncü Taraf Hizmetler

Hizmeti sunmak için aşağıdaki sağlayıcılar kullanılır:

  • Supabase — kimlik doğrulama, veritabanı (Singapur DC).
  • Vercel — uygulama hosting (Global edge ağı).
  • Cloudflare — ağ tüneli, DNS.
  • DeepSeek — yapay zekâ dil modeli (eğitime kullanılmaz).

Her birinin kendi gizlilik politikası vardır; sözleşmelerinde KVKK / GDPR uyum maddeleri yer alır.

7. Çocukların Gizliliği

Hizmet 18 yaşın altındaki bireylere yönelik değildir. 18 yaşın altında bilerek veri toplamayız.

8. İletişim

Gizlilik konusunda her türlü soru için: bulenterdem@gmail.com

Versiyon v0.5 · 12 Haziran 2026