Ana içeriğe atla
InfoLensConnect
Giris yap

Gizlilik Politikasi

Son guncelleme: 27 Mayis 2026

1. Giris

Bu Gizlilik Politikasi, GD Labs ("biz" veya "bizim") olarak InfoLens Connect platformunu (web uygulamasi, API'ler, gomulu widgetlar, SDK'lar ve ilgili hizmetler dahil olmak uzere topluca "Hizmet" olarak anilacaktir) kullandiginizda kisisel bilgilerinizi nasil topladigimizi, kullandigimizi, payласtigimizi ve korudugumuzu aciklar.

Hizmete eriserek veya kullanarak, bu Gizlilik Politikasi'ni kabul etmis olursunuz. Kabul etmiyorsaniz, lutfen Hizmeti kullanmayiniz.

2. Topladigimiz Bilgiler

2.1 Hesap Bilgileri

Bir hesap icin kayit oldugunuzda, e-posta adresinizi, goruntuleme adinizi ve sifrenizi (tuzlanmis kriptografik hash olarak saklanan) toplar iz. Kiracı yoneticileri, hesabinizla iliskili kurumsal tanimlayicilari da saklayabilir.

2.2 Belgeler ve Icerik

Bilgi tabaniniza dahil edilmek uzere Hizmete belgeler (PDF, DOCX, TXT, HTML, Markdown ve desteklenen diger formatlar) yukleyebilirsiniz. Orijinal dosyalari, cikarilan metni, olusturulan vektor gomumelerini ve iliskili meta verileri saklariz.

2.3 Gorusmeler ve Sorgular

Sohbet, arama veya RAG ozelliklerini kullandiginizda, sorgularinizi, yapay zeka tarafindan olusturulan yanitlari, alinan kaynak atiflarini ve gorusme meta verilerini (zaman damgalari, gorusme kimlikleri) kaydederiz. Bu veriler kiracı siniriniz dahilinde saklanir.

2.4 Kullanim Verileri

IP adresleri, tarayici turu, isletim sistemi, ziyaret edilen sayfalar, cagirilan API uç noktalari, istek zaman damgalari ve hata gunlukleri gibi teknik bilgileri otomatik olarak toplar iz. Bu veriler guvenlik izleme, performans optimizasyonu ve denetim amaciyla kullanilir.

2.5 Widget Verileri (Gomulu Siteler)

InfoLens Connect gomulu widgeti ucuncu taraf bir web sitesinde konuslandirildiginda, gorusme gecmisini ziyaretcinin tarayicisinda localStorage kullanarak saklar. Bu veriler ziyaretcinin cihazinda kalir ve ziyaretci aktif olarak bir sohbet mesaji gondermedigi surece sunucularimiza iletilmez; bu durumda mesaj icerigi Hizmet tarafindan islenir. Widget etkilesimleri, bireysel bir kullanici hesabiyla degil, ajanin kiraciyla iliskilendirilir.

3. Bilgilerinizi Nasil Kullaniriz

Topladigimiz bilgileri su amaclarla kullaniriz:

  • Hizmeti saglamak, surdurmek ve iyilestirmek.
  • Belgelerinizi RAG hattimiz araciligiyla islemek (ayristirma, parcalama, gomu olusturma, bilgi grafi olusturma).
  • Alinan belge baglamini kullanarak sorgulariniza yapay zeka destekli yanitlar olusturmak.
  • Bilgi tabaniniz genelinde anlamsal arama saglamak.
  • Rol tabanli erisim kontrolu (RBAC) ve kiracı izolasyonunu uygulamak.
  • Kiracı yoneticileri tarafindan uyumluluk ve guvenlik incelemesi icin denetim gunlukleri olusturmak.
  • Islemsel iletisimler gondermek (hesap dogrulama, sifre sifirlama, hizmet uyarilari).
  • Guvenlik tehditlerini, kotuye kullanimi ve yetkisiz erisimi tespit etmek ve onlemek.
  • Yururlukteki yasal yukumluluklere uymak.

4. Cok Kiracilik Veri Izolasyonu

InfoLens Connect, cok kiracili bir platform olarak tasarlanmistir. Her kiracı (kuruluslar) mantiksal olarak izole edilmis bir sinir dahilinde calisir. Bu su anlama gelir:

  • Belge izolasyonu: Bir kiracıya ait belgeler, koleksiyonlar ve bilgi graflari, baska bir kiracının kullanicilari tarafindan asla erisilemez.
  • Gorusme izolasyonu: Sohbet gecmisleri ve arama sorgulari kaynak kiracıyla sinirlidir.
  • Kullanici izolasyonu: Kullanici hesaplari tek bir kiracıya baglidir. Kiracılar arasi kullanici numaralandirmasi mumkun degildir.
  • RBAC izolasyonu: Rol tanimlari ve izin atamalari kiracıya ozeldir. Bir kiracıdaki rol baska bir kiracıda etki gostermez.
  • API anahtari izolasyonu: API anahtarlari kendi kiracılari ve ajanlari ile sinirlidir. Kapsam disi kaynaklara erismek icin kullanilamazlar.

Platform super yoneticileri, operasyonel amaclar icin (kiracı saglama, askiya alma, platform sagligi) sinirli kiracılar arasi gorunurluge sahiptir, ancak kiracı belge icerigine veya gorusme verilerine erisimleri yoktur.

5. Veri Saklama

Veri saklama sureleri, asagidaki cerceve dahilinde kiracı yoneticileri tarafindan yapilandirılabilir:

  • Belgeler ve bilgi tabanlari: Kiracı hesabinin omru boyunca veya yetkili bir kullanici tarafindan acikca silinene kadar saklanir.
  • Gorusmeler: Kullanici veya kiracı yoneticisi tarafindan acikca silinene kadar saklanir.
  • Denetim gunlukleri: Varsayilan 90 gun saklama suresi, kiracı ayarlari uzerinden kiracı bazinda yapilandirılabilir.
  • Hesap verileri: Hesap aktifken saklanir. Hesap silinmesi uzerine, kisisel veriler 30 gun icinde kaldirilir; anonimlestirilmis kullanim istatistikleri saklanabilir.
  • Yedeklemeler: Veritabani yedeklemeleri, silinen verileri silme tarihinden sonra 30 ek gune kadar saklayabilir.

6. Ucuncu Taraf Hizmetleri

Hizmet, islevselligini sunmak icin asagidaki ucuncu taraf saglayicilariyla entegre olur:

6.1 Google Gemini (Buyuk Dil Modeli)

Belge ozetleri, yapay zeka tarafindan olusturulan yanitlar, gomumeler ve icerik olusturma, Google Gemini modelleri tarafindan desteklenir. Bir sorgu gonderdiginizde, ilgili belge alintilari ve sorgunuz islenmek uzere Gemini API'sine gonderilir. Google'in veri kullanim politikalari bu isleme icin gecerlidir. API tabanli erisim kullaniriz, yani verileriniz Google'in modellerini egitmek icin kullanilmaz. Google AI Hizmet Sartlari.

6.2 Nesne Depolama (S3 Uyumlu)

Yuklenen belgeler S3 uyumlu nesne depolamada (dagitim yapilandirmasina bagli olarak MinIO veya AWS S3) saklanir. Dosyalar, izolasyonu korumak icin kiracıya ozel anahtar on ekleriyle saklanir.

6.3 PostgreSQL (Veritabani)

Tum yapilandirilmis veriler (kullanici hesaplari, meta veriler, vektor gomuleri, gorusme kayitlari, RBAC politikalari) pgvector uzantili PostgreSQL'de saklanir. Veritabani, dagitima bagli olarak kendi sunucunuzda barindirılabilir veya saglayici tarafindan yonetilebilir.

7. Cerezler ve Yerel Depolama

Hizmet su teknolojileri kullanir:

  • JWT tokenlari: Kimlik dogrulama oturum yonetimi icin tarayici belleginde veya httpOnly cerezlerinde saklanir. Hizmetin calismasi icin gereklidir ve devre disi birakilamaz.
  • Tema tercihi: Acik/koyu mod tercihinizi hatirlamak icin bir localStorage degeri.
  • Dil tercihi: Sectiginiz dili hatirlamak icin bir localStorage veya cerez degeri.
  • Widget gorusme durumu: Gomulu widget, sayfa yeniden yuklemeleri arasinda gorusmeleri surdurmek icin gorusme gecmisini ana sayfanin localStorage'inda saklar.

Ucuncu taraf izleme cerezleri veya reklam cerezleri kullanmiyoruz.

8. Veri Guvenligi

Verilerinizi korumak icin endustri standartlarinda guvenlik onlemleri uygulamaktayiz:

  • Aktarimda sifreleme (tum API ve web trafigi icin TLS/HTTPS).
  • Kriptografik sifre karma (bcrypt) -- duz metin sifreleri asla saklamayiz.
  • Kiracı bazinda politika uygulamasi ile rol tabanli erisim kontrolu (Casbin RBAC motoru).
  • Iptal yetenegi olan kiracıya ozel API anahtarlari.
  • Guvenlikle ilgili olaylarin denetim kaydini tutma.
  • Enjeksiyon saldirilari onlemek icin girdi dogrulama ve parametrik sorgular.

Hicbir sistem %100 guvenli degildir. Bir guvenlik acigi kesfederseniz, lutfen sorumlu bir sekilde su adrese bildirin: [email protected].

9. Haklariniz

Yetki alaniniza bagli olarak, kisisel verilerinizle ilgili asagidaki haklara sahip olabilirsiniz:

  • Erisim: Hakkinizda tuttigumiz kisisel verilerin bir kopyasini talep etme.
  • Duzeltme: Yanlis kisisel verilerin duzeltilmesini talep etme.
  • Silme: Kisisel verilerinizin silinmesini talep etme ("unutulma hakki"). Bu, hesabinizi, yuklenen belgelerinizi ve gorusme gecmisinizi icerir.
  • Veri tasinabilirligi: Verilerinizi yapilandirilmis, makine tarafindan okunabilir bir formatta talep etme. Belgeler orijinal formatlarinda indirilebilir; gorusme verileri ve meta veriler API araciligiyla disari aktarilabilir.
  • Kisitlama: Belirli durumlarda kisisel verilerinizin islenmesinin sinirlandirilmasini talep etme.
  • Itiraz: Belirli amaclar icin kisisel verilerinizin islenmesine itiraz etme.
  • Rizayi geri cekme: Isleme rizaya dayandigi durumlarda, onceki islemenin hukukiligin etkilemeksizin istediginiz zaman geri cekebilirsiniz.

Bu haklardan herhangi birini kullanmak icin kiracı yoneticinizle iletisime gecin veya bize ulasin: [email protected]. 30 gun icinde yanit verecegiz.

10. Cocuklarin Gizliligi

Hizmet, 16 yasindan kucuk cocuklara yonelik degildir. 16 yasindan kucuk cocuklardan bilerek kisisel bilgi toplamiyoruz. Bir kiracı, InfoLens Connect'i kucukleri iceren egitim baglaminda konuslandirirsa, kiracı yururlukteki cocuk gizlilik yasalarina (ornegin COPPA, FERPA) uygunlugu saglamaktan ve gerekli ebeveyn veya vasi onayini almaktan sorumludur.

11. Uluslararasi Veri Transferleri

Verileriniz, sunucularimizin, ucuncu taraf LLM saglayicilarinin veya nesne depolama hizmetlerinin calistigi yerler dahil olmak uzere, ikamet ulkeniz disindaki yetki alanlarinda islenebilir. GDPR kapsaminda gerekli olan durumlarda Standart Sozlesme Maddeleri dahil olmak uzere, uluslararasi transferler icin uygun koruma onlemlerinin yerinde olmasini sagliyoruz.

12. Bu Politikadaki Degisiklikler

Bu Gizlilik Politikasi'ni zaman zaman guncelleyebiliriz. Onemli degisiklikler yaptigimizda, kullanicilari Hizmet arayuzu veya e-posta araciligiyla bilgilendiririz. Bu sayfanin ustundeki "Son guncelleme" tarihi, politikanin en son ne zaman revize edildigini gosterir. Degisikliklerin yururluge girmesinden sonra Hizmetin kullanilmaya devam edilmesi, revize edilmis politikanin kabulunu olusturur.

13. Bize Ulasin

Bu Gizlilik Politikasi veya veri uygulamalarimiz hakkinda sorulariniz varsa, lutfen bize ulasin:

Ayrica bakiniz: Hizmet Sartlari.