KVKK Aydınlatma Metni
1. Veri Sorumlusunun Kimliği
Şirket Adı: opqora — Operasyonel Zekâ
Adres: İstanbul, Türkiye
E-posta: info@opqora.com
Web: opqora.com
2. İşlenen Kişisel Veriler ve İşleme Amaçları
| Veri Kategorisi | Toplanan Veriler | İşleme Amacı |
|---|---|---|
| Kimlik | Ad, soyad, firma (workspace) adı | Hesap oluşturma, hizmet sunumu |
| İletişim | İş emaili | Bildirim, destek hizmetleri, oturum yönetimi |
| İşlem Güvenliği | IP adresi, oturum bilgileri, cihaz parmak izi | Güvenlik izleme, yetkisiz erişim tespiti, audit log |
| Müşteri İşlem | Chat session içerikleri, persona kullanımı, mesaj geçmişi | LLM persona orkestrasyon hizmeti sunumu, kalite iyileştirme |
| Operasyonel Veri | ERP/makine/üretim verileri (bağlandığında) | Persona dispatch için bağlam zenginleştirme (RAG, predictive context) |
| Finansal | Fatura adresi, tier abonelik bilgisi (kart bilgisi saklanmaz) | Abonelik ve ödeme yönetimi (Pro tier ve üstü) |
3. Hukuki Dayanaklar
- Sözleşmenin kurulması ve ifası (KVKK Md. 5/2-c)
- Meşru menfaat (KVKK Md. 5/2-f) — güvenlik, hizmet iyileştirme, fine-tune training corpus (PII redact'lı)
- Açık rıza (KVKK Md. 5/1) — pazarlama iletişimi (opt-in)
- Yasal yükümlülük (KVKK Md. 5/2-ç) — vergi ve muhasebe kayıtları
4. Verilerin Aktarımı
Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:
- Altyapı sağlayıcıları (Supabase / Contabo VPS — AB içinde) — barındırma, veritabanı
- Yapay zeka hizmetleri (Anthropic API — ABD) — chat persona dispatch (mesaj içerikleri model çağrısında işlenir, Anthropic API training-out opsiyonu aktif)
- Observability (Langfuse self-host — Hetzner) — LLM trace/audit log
- Ödeme sağlayıcıları (Pro tier başladığında: iyzico veya benzeri PCI-DSS uyumlu sağlayıcı)
- E-posta sağlayıcısı (Resend veya benzeri SMTP) — bildirim gönderimi
- Yetkili kamu kurumları — yasal yükümlülük halinde
5. Saklama Süreleri
- Hesap bilgileri: hesap silme talebine kadar
- Chat session içerikleri: hesap aktif olduğu sürece (kullanıcı tek tek session silebilir)
- LLM invocation log (token, cost, persona): 12 ay (faturalama + audit)
- Training corpus (PII redact'lı, gönüllü): hesap silme talebine kadar
- İşlem ve audit logları: 1 yıl
- Fatura kayıtları: 10 yıl (Türk Ticaret Kanunu gereği)
6. İlgili Kişi Hakları (KVKK Md. 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini isteme (hesap silme)
- Otomatik sistemler ile analiz edilmesi sonucu aleyhine çıkan sonuca itiraz etme
- Hukuka aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme
7. Hesap ve Veri Silme
KVKK kapsamındaki veri silme hakkınızı kullanmak için info@opqora.com adresine e-posta gönderin veya app.opqora.com → Ayarlar → Workspace → Hesabı Sil seçeneğini kullanın. Talepler 30 iş günü içinde yerine getirilir; soft delete + Anthropic'ten cache invalidation içerir.
8. Çerezler
Platform yalnızca oturum yönetimi için zorunlu (Supabase Auth) çerez kullanmaktadır. Üçüncü taraf izleme veya reklam çerezi kullanılmamaktadır.
9. Güvenlik
Verileriniz HTTPS (TLS 1.2+) trafik şifrelemesi, ES256 imzalı JWT oturum yönetimi, bcrypt parola hash'leme (Supabase Auth) ve Row Level Security (RLS) ile tenant izolasyonu altında korunmaktadır. Kart bilgileri hiçbir zaman sistemimizde saklanmaz; ödeme işlemleri PCI-DSS uyumlu sağlayıcılar üzerinden yapılır.
10. İletişim
KVKK talepleriniz ve sorularınız için: info@opqora.com
Kişisel Verileri Koruma Kurumu: kvkk.gov.tr