YASAL BİLGİLENDİRME
Gizlilik Politikası
Guardian olarak müşteri verilerinizi nasıl koruduğumuzun şeffaf özeti.
Yürürlük: 03.05.2026 · Versiyon 1.0
Bu politika, KVKK Aydınlatma Metnimizi tamamlar; Guardian'ın gizlilik prensiplerini ve teknik önlemlerini açıklar.
1. Temel Prensipler
- Veri minimizasyonu: Yalnızca hizmet için zorunlu olan veriyi toplar ve saklarız.
- Yurt içi barındırma: Tüm tarama ve maskeleme işlemleri Türkiye'deki sunucularda yapılır.
- İçerik kalıcı saklanmaz: Müşterinin LLM trafiğindeki içerik (prompt/yanıt) varsayılan olarak loglanmaz.
- Şifrelenmiş aktarım: Tüm trafik TLS 1.3 üzerinden iletilir.
- Erişim ayrımı: Operasyon ekibi müşterinin içerik verisine teknik olarak erişemez.
2. PII Vault Mimarisi
Guardian, ham kişisel veriyi LLM'e iletmeden önce yer tutucu (placeholder) ile değiştirir. Eşleştirme tablosu:
- Yalnızca sürecin anlık belleğinde (Vault) tutulur.
- İstek tamamlandığında otomatik silinir.
- Disk'e veya veritabanına asla yazılmaz.
- Cevap geldiğinde placeholder'lar müşterinin uygulamasına geri çevirir, son kullanıcı orijinal veriyi görür.
3. Log Yönetimi
| Log Türü | İçerik | Süre |
|---|
| Erişim logu | Tarih, IP, endpoint, durum kodu | 90 gün |
| Tarama metaverisi | Token sayısı, tespit sayısı, sonuç (block/allow) | 90 gün |
| İçerik logu (opsiyonel) | Maskelenmiş prompt + yanıt | Müşteri belirler (varsayılan kapalı, açıkken max 90 gün) |
| Hata logu | Stack trace, hata kodu | 30 gün |
4. Üçüncü Taraflar
Hizmet altyapısı için yalnızca aşağıdaki üçüncü taraflarla çalışırız:
- VPS sağlayıcı (Türkiye): Sunucu barındırma.
- Cloudflare: DDoS koruma, CDN. Trafiği uç nokta olarak sonlandırır.
- e-Fatura entegratörü: Yasal fatura kesimi.
- Müşterinin seçtiği LLM sağlayıcısı: Yalnızca maskelenmiş trafik gönderilir.
Bu sağlayıcılar veri işleme sözleşmeleriyle bağlıdır ve verinizi yalnızca size hizmet sunmak için işler.
5. Güvenlik İhlali Bildirimi
KVKK m.12/5 uyarınca, kişisel verilerin yasal olmayan biçimde başkaları tarafından elde edildiğinin tespit edilmesi halinde:
- İhlal en geç 72 saat içinde KVK Kurumu'na bildirilir.
- Etkilenen müşterilere kayıtlı e-posta yoluyla makul sürede bildirim yapılır.
- İhlal raporu Guardian status sayfasında guardian.altaysec.com.tr/status erişilebilir.
6. Çocukların Verileri
Guardian, B2B (kurumsal) bir hizmettir. 18 yaş altındaki bireysel kullanıcılara doğrudan hizmet sunmaz.
7. Veri Sahibi Hakları ve İletişim
Tüm KVKK m.11 hakları için [email protected]. Detaylar için KVKK Aydınlatma Metni.