Zetan AI BETA
Ücretsiz deneyin Giriş yap
Ana sayfa Yasal Gizlilik Politikası
Yasal

Gizlilik Politikası

Verilerinizi nasıl koruduğumuz ve sakladığımız hakkında detaylar.

Son güncelleme: 23 Mayıs 2026 · v4.0 · Tahmini okuma: 10 dakika

1. Bu Politikanın Kapsamı

İşbu Gizlilik Politikası (“Politika”), Zetan AI Teknoloji Anonim Şirketi (“Zetan AI”, “Şirket”, “biz”) tarafından sunulan internet sitesi, mobil uygulamalar, masaüstü uygulamaları, API hizmetleri ve diğer dijital ürünler (topluca “Hizmetler”) aracılığıyla, kullanıcılarımıza ait kişisel veri ve gizli bilgilerin nasıl toplandığını, kullanıldığını, korunduğunu, paylaşıldığını ve saklandığını ayrıntılı olarak açıklamaktadır.

Bu Politika, Hizmetlerimizi kullanan tüm gerçek kişiler için geçerlidir. Hizmetlerimize erişen, kullanan, kayıt olan veya bilgi talep eden tüm ziyaretçiler ve kullanıcılar, işbu Politika’da yer alan koşulları kabul etmiş sayılır.

Politikamız; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ile sair uygulanabilir yerli ve uluslararası mevzuata uygun olarak hazırlanmıştır. Kişisel verilerin işlenmesine ilişkin daha ayrıntılı bilgi için KVKK Aydınlatma Metni’mizi okumanızı tavsiye ederiz.

Politika, üçüncü taraflara ait web siteleri, hizmetler veya uygulamalar bakımından geçerli değildir. Üçüncü taraf hizmet sağlayıcılarına yönlendirilmeniz veya bunları kullanmanız halinde, ilgili sağlayıcının kendi gizlilik politikasını incelemeniz tavsiye edilir.

2. Topladığımız Bilgiler

Hizmetlerimizi sunabilmek ve sürekli olarak iyileştirebilmek amacıyla farklı kategorilerde bilgi toplamaktayız. Toplanan bilgilerin niteliği, kullanıcının Hizmetlerimizle olan etkileşiminin kapsamına göre değişebilmektedir.

2.1. Hesap Bilgileri

Hesap oluştururken sizden talep edilen ad-soyad, e-posta adresi, telefon numarası, şirket unvanı, görev tanımı, sektör, ülke, dil tercihi ve şifre bilgileri. Hesabınıza bağlı olarak; abonelik planı, ödeme yöntemi, fatura bilgileri ve vergi numarası gibi finansal bilgiler de toplanır.

2.2. Kullanım Verileri

Hizmetlerimizi nasıl kullandığınıza dair veriler; örneğin oturum süreleri, ziyaret edilen sayfalar, kullanılan özellikler, yapılan API çağrıları, tetiklenen iş akışları, oluşturulan asistan komutları, etkileşim sıklığı ve hata kayıtları.

2.3. Teknik Veriler

IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz modeli ve donanım kimliği, dil ayarları, ekran çözünürlüğü, oturum tanımlayıcıları (session ID), yönlendiren URL, çerez verileri ve günlük (log) kayıtları.

2.4. İçerik Verileri

Yapay zekâ asistanımız ile gerçekleştirdiğiniz yazışmalar, yüklediğiniz belge ve görseller, sesli komutlar, ürettiğiniz raporlar ve asistan tarafından üretilen çıktılar. İçerik verileri, hizmetin doğası gereği üçüncü kişilere ait kişisel verileri de barındırabilir; bu durumda siz veya temsil ettiğiniz tüzel kişi, ilgili üçüncü kişilere karşı veri sorumlusu sıfatını taşır, Şirketimiz ise veri işleyen sıfatıyla hareket eder.

2.5. Konum Verileri

IP adresinden çıkarımlanan ülke ve şehir düzeyinde genel konum bilgisi otomatik olarak toplanır. Hassas konum (GPS koordinatı) verisi yalnızca açık rızanızı vermeniz halinde ve sadece istek üzerine işlenir.

2.6. İletişim Verileri

Destek talepleri, e-posta yazışmaları, telefon görüşme kayıtları (yalnızca önceden bilgilendirme yapılarak), anket cevapları, geri bildirim formları ve sosyal medya etkileşimleri.

2.7. Üçüncü Taraflardan Alınan Bilgiler

Hesap doğrulama, dolandırıcılık önleme ve hizmet entegrasyonu için sosyal medya hesabınız (Google, LinkedIn, Microsoft) üzerinden giriş yaptığınızda söz konusu platformlardan alınan profil bilgileri; ödeme hizmet sağlayıcılarından gelen ödeme onayı verileri ve iş ortaklarımızdan alınan referans bilgileri.

3. Bilgileri Nasıl Kullanıyoruz?

Topladığımız bilgileri, yalnızca aşağıda açıkça belirtilen meşru amaçlar doğrultusunda ve veri minimizasyonu ilkesine uygun olarak kullanmaktayız.

3.1. Hizmet Sunumu ve Yürütülmesi

Hesabınızı oluşturmak, doğrulamak ve yönetmek; Hizmetlerimizi tarafınıza sunmak, oturum açma süreçlerini yürütmek, iş akışlarınızı yapılandırmak, yapay zekâ asistanının taleplerinize cevap verebilmesini sağlamak ve ürün-içi entegrasyonları çalıştırmak için kullanılır.

3.2. Müşteri Desteği

Sorularınızı yanıtlamak, teknik sorunlarınızı çözmek, talep ve şikâyetlerinizi karşılamak, eğitim materyalleri sunmak ve sizi proaktif olarak bilgilendirmek amacıyla iletişim ve içerik verilerinizi işleriz.

3.3. Ürün İyileştirme ve Geliştirme

Hizmetlerimizin performansını ölçmek, kullanıcı davranışlarını anlamak, yeni özellikler tasarlamak, A/B testleri yürütmek ve mevcut özellikleri optimize etmek amacıyla kullanım verilerini analiz ederiz. Bu süreçlerde mümkün olan her durumda anonimleştirilmiş veya toplulaştırılmış (aggregate) veriler kullanılır.

3.4. İletişim ve Bilgilendirme

Hizmete ilişkin operasyonel bildirimler (örneğin bakım duyuruları, güvenlik uyarıları, fatura bildirimleri, sözleşmesel değişiklik duyuruları) tarafınıza gönderilir. Bu nitelikteki bildirimler hizmetin ifası kapsamında olduğundan ayrıca rıza alınmaksızın iletilir.

Pazarlama amaçlı e-posta, SMS veya bildirim göndermek ancak açık rızanızın bulunması halinde mümkündür. Pazarlama izninizi dilediğiniz anda hesap ayarlarınızdan veya gönderdiğimiz iletinin sonunda yer alan “Aboneliği iptal et” bağlantısıyla geri çekebilirsiniz.

3.5. Yasal Yükümlülüklere Uyum

Vergi mevzuatı, Türk Ticaret Kanunu, 5651 sayılı Kanun, KVKK ve sair yasal düzenlemeler kapsamında tutulması zorunlu kayıtlar oluşturulur. Mahkemeler, savcılıklar ve yetkili idari otoritelerin usulüne uygun talepleri yerine getirilir.

3.6. Güvenlik ve Dolandırıcılık Önleme

Yetkisiz erişim girişimleri, hesap ele geçirme saldırıları, otomatik bot trafiği ve diğer kötü niyetli faaliyetlerin tespiti ile önlenmesi amacıyla teknik ve kullanım verileriniz işlenir. Şüpheli faaliyet halinde, hesabınızın güvenliğini sağlamak amacıyla geçici önlemler alabilir, sizinle iletişime geçebiliriz.

3.7. Yapay Zekâ Modeli Eğitimi

İçerik verileriniz, Zetan AI tarafından genel amaçlı yapay zekâ modellerinin eğitimi için kullanılmaz. Hesabınıza ait konuşmalar, belgeler ve çıktılar; yalnızca sizin tarafınızdan açıkça izin verilmesi halinde ve sadece sizin organizasyonunuza özel modellerin ince ayarı (fine-tuning) için işlenir.

4. Bilgi Paylaşımı

Zetan AI olarak, kullanıcılarımıza ait bilgileri kesinlikle satmıyoruz ve pazarlama amacıyla üçüncü kişilerle paylaşmıyoruz. Bilgileriniz yalnızca aşağıda belirtilen sınırlı haller dahilinde ve gerekli güvenlik tedbirleri alınarak paylaşılabilir:

4.1. Hizmet Sağlayıcılarımız

Hizmetlerimizi sunmak amacıyla işbirliği yaptığımız bulut altyapı sağlayıcıları (örn. Amazon Web Services, Google Cloud Platform — Türkiye ve AB bölgeleri), e-posta servis sağlayıcıları, SMS sağlayıcıları, ödeme kuruluşları (PCI DSS uyumlu), analitik sağlayıcılar ve müşteri destek araçları ile imzaladığımız Veri İşleme Sözleşmeleri (Data Processing Agreements) kapsamında bilgileriniz paylaşılır.

Hizmet sağlayıcılarımız, yalnızca sundukları hizmetin ifası için gereken bilgilere erişebilir ve bu bilgileri Şirketimiz adına ve bizim talimatlarımız doğrultusunda işler. Hizmet sağlayıcılarımız listesi privacy@zetan.ai adresine başvuru yapıldığında paylaşılabilir.

4.2. Toplulaştırılmış ve Anonimleştirilmiş Analitik

Hizmetlerimizin kullanım istatistiklerini, sektör trendlerini ve pazar araştırmalarını paylaşmak için verileri toplulaştırarak (aggregate) ve kimliği belirlenemeyecek şekilde anonimleştirerek yayımlayabiliriz. Bu tür veriler, hiçbir bireysel kullanıcının kimliğini ortaya çıkaracak nitelikte değildir.

4.3. Yasal Merciler

Yetkili mahkeme, savcılık veya idari otoritenin hukuka uygun, gerekçeli ve yazılı talebi üzerine, talebin kapsamı ile sınırlı olarak bilgileriniz paylaşılır. Talep dışında ek bilgi paylaşımı yapılmaz ve mümkün olan her durumda bu tür taleplerin haklı olup olmadığı incelenir.

Yasal olarak izin verildiği ölçüde, hakkınızda bir veri talebi geldiğinde size bilgi vermeye gayret ederiz; ancak bazı yargı süreçlerinde bu mümkün olmayabilir.

4.4. Şirket Birleşmeleri ve Devirleri

Şirketimizin birleşme, devir, satın alma veya tasfiye süreçlerinde, ilgili kişisel veriler işlemin tarafı olan tüzel kişilere aktarılabilir. Bu durumda kullanıcılarımız en az 30 gün öncesinden bilgilendirilir ve veri sahibi haklarının korunacağı garanti edilir.

4.5. Kullanıcının Açık Talebi veya İzni

Açıkça talep ettiğiniz veya izin verdiğiniz hallerde (örneğin sosyal medya entegrasyonları, hesap bağlama, üçüncü taraf uygulama bağlama), izninizin kapsamıyla sınırlı olmak üzere bilgileriniz ilgili tarafla paylaşılır.

5. Veri Güvenliği

Zetan AI, kişisel verilerin korunması için endüstri standardı teknik ve idari tedbirler uygulamaktadır. Şirketimiz, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, ISO/IEC 27017 Bulut Hizmetleri Güvenliği ve ISO/IEC 27018 Bulutta Kişisel Veri Koruması standartlarına uygun şekilde sertifikalandırılmıştır.

5.1. Teknik Tedbirler

  • Hareket halindeki veri (in transit): Tüm veri iletimleri TLS 1.3 üzerinden şifrelenir; eski TLS sürümleri devre dışı bırakılmıştır.
  • Saklanan veri (at rest): Veritabanı, nesne depolama ve yedeklemeler AES-256 ile şifrelenir.
  • Anahtar yönetimi: Şifreleme anahtarları, HSM (Hardware Security Module) tabanlı KMS’de yönetilir ve periyodik olarak rotasyona tabi tutulur.
  • Erişim kontrolü: En az ayrıcalık ilkesi, rol bazlı erişim kontrolü (RBAC) ve iki faktörlü kimlik doğrulama (2FA) zorunluluğu.
  • Denetim: Tüm üretim ortamı erişimleri kayıt altına alınır ve güvenlik bilgi ve olay yönetimi (SIEM) sistemiyle gerçek zamanlı izlenir.
  • Sızma testleri: Bağımsız güvenlik firmaları tarafından yılda en az iki kez sızma testi (penetration test) gerçekleştirilir.
  • Güvenlik açığı bildirim programı: Sorumlu açıklama (responsible disclosure) politikası kapsamında güvenlik araştırmacılarının bildirimleri değerlendirilir.

5.2. İdari Tedbirler

  • Tüm personel için işe başlangıçta ve yılda bir kez bilgi güvenliği ile KVKK eğitimleri
  • Gizlilik sözleşmeleri ve veri işleme yetkilendirme matrisleri
  • Olay müdahale planı ve felaket kurtarma prosedürleri
  • Tedarikçi güvenlik değerlendirme süreçleri
  • Düzenli risk değerlendirme ve etki analizi (DPIA) çalışmaları

5.3. Veri İhlali Bildirimi

Tüm güvenlik önlemlerimize rağmen olası bir veri ihlali yaşanması halinde, KVKK’nın 12. maddesi uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirimde bulunulur. Etkilenen kullanıcılarımıza ise en kısa sürede e-posta yoluyla bilgi verilir; ihlalin niteliği, etkileri ve alınan tedbirler şeffaf bir şekilde paylaşılır.

6. Veri Saklama Süreleri

Verilerinizi yalnızca işleme amacının gerektirdiği süre boyunca saklarız. Saklama süreleri, yasal yükümlülükler ile ticari ihtiyaçlar göz önüne alınarak belirlenir.

6.1. Aktif Hesaplar

Hesabınız aktif olduğu sürece, hesap verileri ve hesabınıza bağlı içerikler saklanır. Hesabınızı kullanmadığınız uzun bir dönemin ardından (en az 24 ay) hesabınızı dondurabilir ve verilerinizin bir kısmını arşivleyebiliriz; bu durumda öncesinde sizi bilgilendiririz.

6.2. Hesap Silme Süreci

Hesabınızı silme talebinde bulunmanız halinde aşağıdaki süreç uygulanır:

  • 30 günlük yumuşak silme (soft delete): Hesabınız ve verileriniz erişim dışı kalır; bu süre içinde hesabınızı geri yükleyebilirsiniz.
  • 30. günün ardından 90 günlük zorlu silme (hard delete): Veriler üretim sistemlerinden ve bağlı uygulamalardan kalıcı olarak silinir.
  • Yedekleme silme: Yedeklerde tutulan veriler, rotasyon dönemi sonunda (azami 90 gün) otomatik olarak imha edilir.

Bu sürecin sonunda toplam 120 gün içinde verileriniz tüm sistemlerimizden silinmiş olur. Ancak vergi, muhasebe veya yasal saklama yükümlülüğüne tabi belirli kayıtlar (faturalar, sözleşmeler vb.) ilgili mevzuatta öngörülen süre boyunca saklanmaya devam eder.

6.3. Anonimleştirme

Mevzuat kapsamında saklanması gerekmeyen ve operasyonel olarak imha edilebilecek veriler, hesap silme talebi sonrasında istatistiksel ve analitik amaçlarla anonimleştirilerek saklanabilir. Anonimleştirilmiş veriler, hiçbir şekilde sizin kimliğinizle ilişkilendirilemez.

7. Çocukların Gizliliği

Hizmetlerimiz 13 yaşın altındaki çocuklara yönelik değildir ve bilerek 13 yaş altı kullanıcıların kişisel verilerini toplamayız. Eğer 18 yaşından küçük bir kullanıcının Hizmetlerimize kayıt olduğunu fark eder veya bu yönde bir bildirim alırsak; hesabı askıya alır, ebeveyn veya yasal vasinin onayını talep eder ve gerekli görüldüğü takdirde verileri sileriz.

13-18 yaş arası kullanıcıların Hizmetlerimizden faydalanması, yalnızca ebeveyn veya yasal vasinin açık rızası ile mümkündür. 18 yaşından büyük olduğunuzu hesap oluşturma esnasında beyan etmeniz gerekmektedir.

Çocuğunuzun bilgisi dışında bilgilerinin tarafımızca toplandığını düşünüyorsanız, lütfen derhal privacy@zetan.ai adresinden bizimle iletişime geçin.

8. Uluslararası Veri Transferi

Zetan AI, müşterilerinin kişisel verilerini öncelikli olarak Türkiye Cumhuriyeti sınırları içinde bulunan, kendi kontrolündeki veri merkezlerinde ve birinci sınıf bulut altyapı sağlayıcılarının Türkiye ve Avrupa Birliği bölgelerinde saklamaktadır.

8.1. AB ve EEA Aktarımları

Avrupa Birliği ve Avrupa Ekonomik Alanı ülkelerine yapılan aktarımlar, Avrupa Komisyonu’nun onayladığı Standart Sözleşme Hükümleri (Standard Contractual Clauses — SCC) ve veri ithalatçısı tarafından uygulanan tamamlayıcı güvenlik önlemleri çerçevesinde gerçekleştirilir.

8.2. Diğer Yargı Bölgeleri

Yeterli korumaya sahip olmadığı değerlendirilen ülkelere yapılması gereken zorunlu aktarımlar yalnızca:

  • Standart Sözleşme veya Bağlayıcı Şirket Kuralları imzalanması,
  • KVKK’nın 9. maddesinde aranan istisnaların uygulanması,
  • Açık rızanızın alınması,
  • Veya Kurul izni alınması koşullarından birinin gerçekleşmesi halinde yapılır.

8.3. Veri Yerelliği Talebi

Belirli sektörlerde faaliyet gösteren müşterilerimiz için (örneğin kamu, sağlık, finans) verilerin yalnızca Türkiye’de saklanmasını taahhüt eden Veri Yerelliği (Data Residency) Sözleşmesi imzalama imkânı sunulmaktadır. Detaylı bilgi için satış ekibimize başvurabilirsiniz.

9. Politika Değişiklikleri

Zetan AI, işbu Gizlilik Politikası’nı, hukuki düzenlemelerdeki değişiklikler, hizmetlerimizin kapsamında yapılan güncellemeler ve operasyonel ihtiyaçlar doğrultusunda tek taraflı olarak güncelleme hakkını saklı tutar.

Önemli değişiklikler yapılması halinde, sistemde kayıtlı e-posta adresinize en az 30 gün önceden bildirim gönderilir ve uygulama içi duyuru yapılır. Önemsiz nitelikteki düzenlemeler (yazım hatalarının düzeltilmesi, açıklayıcı eklemeler vb.) ise yalnızca “Son güncelleme” tarihinin yenilenmesi suretiyle yürürlüğe girer.

Önemli değişikliklerin yürürlüğe girmesinin ardından Hizmetlerimizi kullanmaya devam etmeniz, güncel Politika’yı kabul ettiğiniz anlamına gelir. Yapılan değişikliklere katılmadığınız takdirde, hesabınızı kapatma ve verilerinizin silinmesini talep etme hakkınız her zaman saklıdır.

Politika’nın önceki sürümlerine ait sürüm geçmişi Şirketimiz tarafından muhafaza edilmekte olup, talep edilmesi halinde privacy@zetan.ai üzerinden erişim sağlanır.

10. İletişim

İşbu Politika, kişisel verilerinizin işlenmesi veya gizlilik uygulamalarımız hakkında soru, görüş veya talepleriniz için aşağıdaki kanallar aracılığıyla bize ulaşabilirsiniz:

Veri Sorumlusu: Zetan AI Teknoloji Anonim Şirketi

Gizlilik İletişim: privacy@zetan.ai

Veri Koruma Sorumlusu (DPO): dpo@zetan.ai

KVKK Başvuruları: kvkk@zetan.ai

Genel İletişim: hello@zetan.ai

Posta Adresi: Maslak Mahallesi, Büyükdere Caddesi No: 237, Spine Tower K:14, 34485 Sarıyer / İstanbul

KEP: zetanai@hs01.kep.tr

Tarafımıza ulaştırdığınız tüm sorulara en geç 30 gün içinde cevap vermeyi taahhüt ederiz. Acil güvenlik bildirimleri için security@zetan.ai adresini kullanabilirsiniz.

Bu metin hakkında sorularınız için: hello@zetan.ai · Gizlilik bildirimleri için: privacy@zetan.ai

İlgili belgeler

KVKK Aydınlatma Metni Kullanım Şartları Çerez Politikası

Bu metin yasal danışmanlık niteliğinde değildir; bilgilendirme ve açıklayıcı amaçlarla hazırlanmıştır. Somut hukuki uyuşmazlıklarda mutlaka yetkili bir hukuk müşaviri ile görüşmenizi tavsiye ederiz.