Gizlilik Politikası
Son güncelleme: 19.07.2026
Bu metnin Türkçe sürümü esas alınır; diğer diller bilgilendirme amaçlıdır.
Bu belge Grid Axe tarafından işletilen File Axe hizmeti için genel bir şablondur; yasal bağlayıcılık için kurumunuzun hukuk danışmanınca gözden geçirilmelidir. Aşağıdaki yasal bilgiler süper admin ayarlarından doldurulur.
Bu politika, Grid Axe tarafından işletilen File Axe hizmetinde kişisel verilerin nasıl işlendiğini açıklar. Rollerin ayrımı önemlidir: Müşteri Kurum'un hesabına yüklenen dosyalar ve çalışan verileri bakımından veri sorumlusu Müşteri Kurum, İşletmeci ise veri işleyendir. İşletmeci yalnızca kendi ziyaretçi ve müşteri kayıtları bakımından veri sorumlusudur.
1. İşlenen veri kategorileri
Hesap verileri: ad soyad, e-posta, rol, şirket bilgisi, dil tercihi, giriş kayıtları ve iki adımlı doğrulama ayarı.
İçerik verileri: yüklediğiniz dosyalar ve klasör adları. İçeriği görüntülemeyiz; yalnızca hizmeti sunmak için işleriz.
Kullanım verileri: IP adresi, tarayıcı bilgisi, işlem kayıtları (denetim kaydı) ve hata kayıtları.
İletişim verileri: iletişim ve demo formlarından ilettiğiniz ad, e-posta, telefon, şirket ve mesaj içeriği.
2. İşleme amaçları ve hukuki sebep
Hizmetin sunulması ve sözleşmenin ifası; hesap güvenliği ve kötüye kullanımın önlenmesi; yasal yükümlülüklerin yerine getirilmesi; talebinize yanıt verilmesi ve meşru menfaat kapsamında hizmetin iyileştirilmesi.
Pazarlama amaçlı e-posta göndermiyoruz; formlardan gelen veriyi yalnızca o talebi yanıtlamak için kullanırız.
3. Paylaşım ve alt işleyenler
Verilerinizi satmayız. Depolamayı kendi hesabınızda (Microsoft OneDrive, Google Drive, Amazon S3 veya kendi sunucunuz) kullandığınızda dosyalar zaten sizin sağlayıcınızda kalır; bu durumda ilgili sağlayıcı sizin alt işleyeninizdir.
Yapay zekâ modülünü açarsanız, özetlenecek içerik seçtiğiniz sağlayıcıya (OpenAI, Anthropic veya Google) iletilir. Modül kapalıysa hiçbir içerik dışarı çıkmaz.
E-posta gönderimi için tanımladığınız SMTP sağlayıcısı kullanılır. Barındırma ve yedekleme hizmet sağlayıcılarımız sözleşmesel gizlilik yükümlülüğü altındadır.
4. Saklama süreleri
Dosyalar siz silene kadar saklanır; silinen dosya çöp kutusuna düşer ve süper adminin belirlediği süre sonunda kalıcı olarak temizlenir. Denetim ve hata kayıtları için de yapılandırılabilir bir saklama süresi uygulanır. Hesap kapandığında verileriniz makul bir süre içinde silinir veya talebiniz üzerine dışa aktarılır.
5. Yurt dışına aktarım
Seçtiğiniz depolama, e-posta veya yapay zekâ sağlayıcısı yurt dışında bulunuyorsa veriler o ülkeye aktarılabilir. Aktarımın hukuki zemini, bulunduğunuz ülkenin mevzuatına göre açık rıza, standart sözleşme hükümleri veya yeterlilik kararına dayanır. Aktarımı istemiyorsanız yerel depolamayı seçebilir ve yapay zekâ modülünü kapalı tutabilirsiniz.
6. Güvenlik
Parolalar bcrypt ile özetlenir; bulut erişim anahtarları AES-256-GCM ile şifrelenerek saklanır. Her yetki isteği sunucuda yeniden doğrulanır. İki adımlı doğrulama desteklenir ve şirket genelinde zorunlu kılınabilir. Tüm işlemler denetim kaydına yazılır.
7. Çerezler
Zorunlu çerezler her zaman kullanılır: oturum çerezi ve dil/tema tercihi. İşletmeci ziyaret istatistikleri için Google Analytics ve Microsoft Clarity kullanmayı seçerse bu araçlar da çerez yerleştirir; bu durumda ziyaretiniz anonim olarak ölçülür. Reklam amaçlı çerez kullanmayız ve verinizi reklam ağlarıyla paylaşmayız.
8. Haklarınız
Bulunduğunuz ülke fark etmeksizin verilerinize erişme, düzeltme, silinmesini isteme ve işlemeye itiraz etme haklarınız vardır. Talebinizi file@fileaxe.co adresine veya KVKK başvuru formu üzerinden iletebilirsiniz; en geç 30 gün içinde yanıtlarız.
9. Bölgesel ekler
Türkiye — KVKK (6698)
Türkiye'de bulunan ilgili kişiler için veri sorumlusu Grid Axe'dir. İşleme, Kanun'un 5. ve 6. maddelerindeki şartlara dayanır; haklarınızı Kanun'un 11. maddesi uyarınca kullanabilir ve başvurunuzu Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak iletebilirsiniz. Ayrıntı için KVKK Aydınlatma Metni'ne bakın.
Avrupa — GDPR
AB/AEA'da bulunan ilgili kişiler için işleme, GDPR m.6/1(b) (sözleşmenin ifası), m.6/1(c) (hukuki yükümlülük) ve m.6/1(f) (meşru menfaat) kapsamındadır. Erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz haklarına sahipsiniz. AB dışına aktarımlarda standart sözleşme hükümleri uygulanır. Bulunduğunuz ülkedeki denetim otoritesine şikâyette bulunma hakkınız saklıdır.
Amerika Birleşik Devletleri — CCPA / CPRA
Kaliforniya sakinleri için: kişisel bilgilerinizi satmıyor ve paylaşmıyoruz; hassas kişisel bilgileri reklam amacıyla kullanmıyoruz. Bilgi edinme, silme, düzeltme ve satıştan çıkma (opt-out) haklarınızı kullandığınız için sizi ayrımcılığa tabi tutmayız. Talebinizi aynı iletişim kanallarından iletebilirsiniz.
Birleşik Arap Emirlikleri / Dubai — PDPL
BAE'de bulunan ilgili kişiler için işleme, 45/2021 sayılı Federal Kanun (PDPL) kapsamındadır. Erişim, düzeltme, silme, işlemenin kısıtlanması ve rızanızı geri çekme haklarına sahipsiniz. Verilerin BAE dışına aktarılmasını istemeyen kurumlar için yerel depolama seçeneği sunulur.
Not: Bu metin genel bir şablondur; yasal bağlayıcılık ve KVKK/GDPR uyumu için kurumunuzun hukuk danışmanınca gözden geçirilip özelleştirilmelidir.