Gizlilik Politikası

Son güncelleme: 7 Mayıs 2026 · KVKK & GDPR uyumlu

Özetle ne yapıyoruz?
opqora'ya yüklediğiniz chat verileri ve operasyonel veri yalnızca sizin tenant'ınız için kullanılır. Verilerinizi başka kullanıcılarla paylaşmıyor, reklam amacıyla kullanmıyor ve varsayılan olarak yapay zeka modellerini eğitmek için işlemiyoruz. Hizmet reklam tabanlı değil; ücretli abonelik modeliyle çalışır. Siz müşterisiniz, ürün değil.

1. Topladığımız Veriler

Kategori	İçerik	İşleme Amacı
Hesap Bilgileri	Ad soyad, iş emaili, workspace adı, dil tercihi	Kimlik doğrulama, hesap yönetimi
Chat Session İçerikleri	Persona ile yazışmalar, mesaj geçmişi, structured cevaplar (UstaOutput JSON)	LLM persona orkestrasyon hizmeti
Operasyonel Veri (opsiyonel)	ERP/makine/üretim verisi (bağlandığında)	Persona dispatch için bağlam zenginleştirme (RAG)
Kullanım Verileri	LLM çağrıları, token kullanımı, persona kullanımı, plan kotası	Faturalama, kota yönetimi, hizmet iyileştirme
Teknik / Log Verileri	IP, tarayıcı, hata günlükleri, audit log	Güvenlik, hata ayıklama, kötüye kullanım tespiti
Ödeme Bilgileri	Fatura adresi, vergi numarası — kart numarası saklanmaz	Pro tier abonelik (iyzico veya benzeri)

Konum verisi, ses/video kaydı veya sosyal medya profil bilgisi toplamıyoruz.

2. Verileri Neden ve Nasıl Kullanıyoruz

Hizmet sunumu: persona dispatch, structured response üretimi, chat history persistence
Hesap yönetimi: oturum, plan kotası takibi, faturalama
Güvenlik: yetkisiz erişim tespiti, rate limiting, audit log
Hizmet kalitesi: anonim toplu istatistik (bireysel veriyle değil)
Yasal yükümlülük: vergi kaydı, e-fatura
İletişim: sistem bildirimleri (zorunlu); pazarlama yalnızca opt-in

Asla yapmadıklarımız: verilerinizi reklam ağlarıyla paylaşmıyor, AI modellerini varsayılan olarak sizin verinizle eğitmiyor, profil oluşturmuyor veya üçüncü taraflara satmıyoruz. Fine-tune training corpus opt-in (Pro tier) ve PII redact'lı.

3. Verilerinizi Kimlerle Paylaşıyoruz

Sağlayıcı	Konum	Paylaşılan Veri	Amaç
Supabase	AB	Tüm hesap & chat verisi	Veritabanı, auth
Anthropic (Claude API)	ABD	Chat mesaj içerikleri	LLM persona dispatch (training-out aktif)
Contabo VPS	AB	Backend logları, dosya cache	Hosting
Langfuse (self-host)	Hetzner / AB	LLM trace metadata	Observability, audit
iyzico veya benzeri	Türkiye	E-posta, fatura adresi	Pro tier ödeme (gelecek)
Resend	ABD	E-posta adresi	Sistem bildirimi

Tüm alt işleyiciler GDPR veya eşdeğer veri koruma standartlarıyla uyumludur. Yasal talep olmaksızın devlet kurumlarıyla paylaşım yapılmaz.

4. Veri Güvenliği

Tüm trafik HTTPS / TLS 1.2+ ile şifrelenir
Şifreler bcrypt tek yönlü hash (Supabase Auth)
Oturum: ES256 imzalı JWT, varsayılan 60 dk + refresh token rotation
Tenant izolasyonu: Row Level Security (RLS) tüm tablolarda
Veritabanı günlük şifreli yedek
Admin paneli: yetkili hesaplar, her erişim audit log'a yazılır
Güvenlik açığı tespit edilirse e-posta ile bildirim

5. KVKK & GDPR Kapsamında Haklarınız

👁️

ErişimHangi verilerinizi işlediğimizi öğrenme

✏️

DüzeltmeYanlış/eksik verilerin güncellenmesi

🗑️

SilmeTüm kişisel verilerin silinmesi

📦

TaşınabilirlikVerilerin JSON kopyası

⛔

İtirazPazarlama amaçlı işlemeye itiraz

🔒

Kısıtlamaİşlemenin kısıtlanması

Bu haklarınızı kullanmak için:

Görüntüleme/Güncelleme: app.opqora.com → Ayarlar → Profil
Hesap ve Veri Silme: Ayarlar → Workspace → Hesabı Sil
Veri Kopyası: info@opqora.com — 30 gün içinde yanıt

KVKK kapsamında kvkk.gov.tr'ye şikayette bulunma hakkınız saklıdır.

6. Saklama Süreleri

Veri Türü	Saklama Süresi
Chat session içerikleri	Hesap aktif olduğu sürece (kullanıcı session silebilir)
Hesap bilgileri	Silme talebine kadar; talep sonrası 30 gün soft delete
LLM invocation logs (token, cost)	12 ay (faturalama + audit)
Audit / güvenlik logları	1 yıl
Fatura kayıtları	10 yıl (Türk Vergi Kanunu)

7. Uluslararası Veri Transferleri

Ana altyapı Supabase (AB) ve Contabo VPS (AB) üzerindedir. Anthropic Claude API ABD sunucularına chat içeriği iletir; Anthropic API training-out opsiyonu aktif olduğu için Anthropic verilerinizi model eğitiminde kullanmaz. Detay: anthropic.com/privacy

8. Çerezler ve Yerel Depolama

Oturum yönetimi için tarayıcınızda yalnızca Supabase Auth cookie'leri saklanır. Google Analytics, Facebook Pixel veya herhangi bir reklam izleme aracı kullanmıyoruz. Pazarlama çerezi yoktur.

9. 18 Yaş Altı Bireyler

Hizmet kurumsal (B2B) kullanım için tasarlanmıştır. 18 yaş altı bireylerden bilerek kişisel veri toplamıyoruz.

10. Politika Değişiklikleri

Önemli değişiklikler en az 30 gün önceden kayıtlı e-posta adresinize bildirilir. Değişiklik sonrası kullanım, yeni koşulları kabul etmiş sayılır.

11. İletişim

Veri Sorumlusu: opqora — Operasyonel Zekâ · opqora.com

Gizlilik ve KVKK talepleriniz için: info@opqora.com