Gizlilik Politikası
Son güncelleme: 10 Nisan 2026 — Verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklıyoruz.
1 Giriş
Netiva Yazılım ("Şirket", "biz") olarak kullanıcılarımızın gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, Netiva API Platformu ("Hizmet") kullanımı sırasında topladığımız kişisel ve teknik verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklar.
Hizmeti kullanarak bu Gizlilik Politikasını okuduğunuzu ve kabul ettiğinizi beyan edersiniz.
2 Toplanan Veriler
Hizmetimizi sunabilmek ve iyileştirebilmek için aşağıdaki veri kategorilerini topluyoruz:
2.1 Kimlik ve Hesap Verileri
| Veri Türü | Amaç | Saklama Süresi |
|---|---|---|
| Ad Soyad | Hesap tanıma ve destek | Hesap aktif olduğu sürece |
| E-posta Adresi | Kimlik doğrulama, bildirimler | Hesap aktif olduğu sürece |
| Telefon Numarası | SMS doğrulama | Hesap aktif olduğu sürece |
| Şifre (hashlenmiş) | Hesap güvenliği | Hesap aktif olduğu sürece |
2.2 Kullanım Verileri
| Veri Türü | Amaç | Saklama Süresi |
|---|---|---|
| API İstek Logları | Kullanım takibi, hata ayıklama | 90 gün |
| IP Adresi | Güvenlik, kötüye kullanım tespiti | 90 gün |
| Kullanılan Modeller | Limit hesaplama | Hesap aktif olduğu sürece |
| Günlük İstek Sayıları | Limit ve fatura yönetimi | 12 ay |
2.3 Teknik Veriler
| Veri Türü | Amaç | Saklama Süresi |
|---|---|---|
| Tarayıcı Bilgisi (User Agent) | Uyumluluk, güvenlik | 30 gün |
| Cihaz Bilgisi | Güvenlik doğrulama | 30 gün |
| Oturum Çerezleri | Kimlik doğrulama | Oturum süresi |
3 API İstek İçerikleri
🔒 API üzerinden gönderdiğiniz istek içerikleri (prompt/mesaj) yalnızca cache sistemi kapsamında geçici olarak saklanır ve hiçbir şekilde üçüncü taraflarla paylaşılmaz.
- Cache sistemi, aynı isteklerin tekrarında hızlı yanıt sağlamak amacıyla çalışır.
- Cache verileri belirli bir süre sonra otomatik olarak temizlenir veya admin tarafından silinebilir.
- İstek içerikleriniz, yalnızca sağlayıcı API'lere (OpenAI, Anthropic, Google vb.) iletilmek üzere geçici olarak işlenir.
- Bu sağlayıcıların kendi gizlilik politikaları geçerlidir ve verilerinizin onlar tarafından nasıl işlendiğinden Şirket sorumlu tutulamaz.
4 Verilerin Kullanım Amaçları
Topladığımız verileri aşağıdaki amaçlarla kullanıyoruz:
- Hizmet sunumu: API proxy hizmetinin sağlanması, hesap yönetimi ve kimlik doğrulama.
- Güvenlik: Yetkisiz erişim tespiti, kötüye kullanım önleme ve DDoS koruması.
- Limit yönetimi: Kullanım limitleri hesaplama ve faturalandırma.
- Destek: Teknik destek taleplerinin işlenmesi.
- İyileştirme: Hizmet performansını ve kullanıcı deneyimini iyileştirme (anonim istatistikler).
- Yasal yükümlülükler: Yasal mercilerin talepleri doğrultusunda bilgi sağlama.
5 Verilerin Paylaşımı
Kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmıyoruz:
- API Sağlayıcıları: İstekleriniz, yanıt almak amacıyla ilgili AI sağlayıcılarına (OpenAI, Anthropic, Google) iletilir.
- Yasal zorunluluklar: Mahkeme kararı, savcılık talebi veya yasal düzenleme gereği bilgi paylaşımı.
- Güvenlik: Dolandırıcılık, güvenlik tehdidi veya Şartların ihlali durumunda soruşturma amacıyla.
🛡️ Verilerinizi hiçbir koşulda reklam, pazarlama veya profilleme amacıyla üçüncü taraflarla paylaşmıyor veya satmıyoruz.
6 Veri Güvenliği
Verilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz:
- Şifreleme: Tüm iletişim SSL/TLS (HTTPS) ile şifrelenir. Şifreler bcrypt algoritmasıyla hashlenmiş saklanır.
- Erişim kontrolü: Verilere yalnızca yetkili personel erişebilir.
- API Anahtarları: API anahtarları hashlenmiş olarak veritabanında saklanır.
- Düzenli güncelleme: Sunucu yazılımları ve güvenlik yamaları düzenli olarak güncellenir.
- İzleme: Şüpheli aktiviteler otomatik sistemlerle izlenir.
Bu önlemlere rağmen, internet üzerinden hiçbir veri iletiminin veya depolama sisteminin %100 güvenli olmadığını kabul edersiniz.
7 Çerezler ve Oturum Yönetimi
Hizmetimiz aşağıdaki çerezleri ve benzer teknolojileri kullanır:
- Oturum çerezleri: Giriş durumunuzu korumak için gerekli çerezler (zorunlu).
- JWT Token: Kimlik doğrulama için kullanılan güvenli tokenlar.
- LocalStorage: Kullanıcı tercihleri ve oturum bilgileri.
Yalnızca hizmetin işleyişi için zorunlu olan çerezleri kullanıyoruz; reklam veya takip çerezleri kullanmıyoruz.
8 Kullanıcı Hakları
KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı.
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme hakkı.
- İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı.
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz hakkı.
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkı.
Bu haklarınızı kullanmak için destek sistemi üzerinden bizimle iletişime geçebilirsiniz.
9 Hesap Silme ve Veri İmhası
- Hesabınızı kapatmak istediğinizde destek talebi oluşturarak talepte bulunabilirsiniz.
- Hesap kapatma talebi onaylandıktan sonra verileriniz 30 gün içinde kalıcı olarak silinir.
- Yasal zorunluluklar gereği bazı verilerin (faturalandırma, yasal loglar) daha uzun süre saklanması gerekebilir.
- Silme işlemi geri alınamaz ve tüm API anahtarları, sohbet geçmişi ve kullanım verileri kalıcı olarak yok edilir.
10 Çocukların Gizliliği
Hizmetimiz 18 yaşından küçük bireylere yönelik değildir ve bilerek 18 yaşından küçük bireylerden kişisel veri toplamıyoruz. 18 yaşından küçük bir bireyin verilerini topladığımızı fark edersek, bu veriler derhal silinecektir.
11 Uluslararası Veri Aktarımı
API istekleriniz, yanıt almak amacıyla yurt dışındaki sunucularda bulunan AI sağlayıcılarına (ABD merkezli OpenAI, Anthropic, Google) iletilebilir. Bu aktarımlar, hizmetin doğası gereği teknik zorunluluk kapsamında gerçekleşir.
12 Politika Değişiklikleri
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmeden en az 7 gün önce e-posta veya panel bildirimiyle duyurulacaktır. Son güncelleme tarihi bu sayfanın üst kısmında belirtilir.
13 İletişim
Gizlilik politikası ile ilgili sorularınız veya veri talepleriniz için:
📧 Destek talebi oluşturarak veya kullanıcı
paneliniz üzerinden bize ulaşabilirsiniz.
Veri koruma
taleplerinize en geç 30 gün içinde yanıt verilecektir.