Gizlilik Politikası (KVKK)

Son güncelleme: 26 Haziran 2026

⚠️ Bu belge bir taslaktır. Yürürlüğe koymadan önce bir hukuk danışmanına / KVKK uzmanına inceletin. Köşeli parantezli alanları ([Şirket Adı] gibi) kendi bilgilerinizle doldurun.

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Maximize AI API hizmetini kullanırken kişisel verilerinizin nasıl işlendiğini açıklar.

1. Veri Sorumlusu

Veri sorumlusu: [Şirket/İşletme Adı]
Adres: [Adres]
E-posta: [E-posta]

2. İşlenen Kişisel Veriler

Kimlik/İletişim: Ad, e-posta adresi (kayıt sırasında)
İşlem güvenliği: IP adresi, erişim kayıtları (denetim ve kötüye kullanım önleme amacıyla)
Kullanım verileri: API istek sayısı, token kullanımı, model seçimi, zaman damgaları
Ödeme: Ödeme işlemleri Stripe tarafından yürütülür; kart bilgileriniz bizde tutulmaz, yalnızca işlem durumu kaydedilir
API anahtarları: Anahtarlarınız geri döndürülemez şekilde (hash) saklanır, düz metin olarak tutulmaz

Gönderdiğiniz prompt/içerikler, isteği işleyen model sağlayıcısına iletilir (aşağıya bakınız).

3. İşleme Amaçları

Hizmeti sunmak, isteklerinizi ilgili AI modeline yönlendirmek
Kullanımı ölçmek ve faturalandırmak
Güvenliği sağlamak, kötüye kullanım ve dolandırıcılığı önlemek
Yasal yükümlülükleri yerine getirmek ve sizinle iletişim kurmak

4. Hukuki Sebepler (KVKK m.5)

Verileriniz; sözleşmenin kurulması/ifası, hukuki yükümlülüğün yerine getirilmesi, meşru menfaat ve gerektiğinde açık rıza hukuki sebeplerine dayanılarak işlenir.

5. Yurt Dışına Aktarım

Hizmetin çalışması için verilerin bir kısmı yurt dışında bulunan hizmet sağlayıcılara aktarılır:

Anthropic (AI modeli — prompt içerikleri)
DeepInfra (ekonomi AI modelleri — prompt içerikleri)
Stripe (ödeme işleme)
SendGrid (e-posta gönderimi)
Railway (sunucu altyapısı ve veritabanı)

Bu aktarımlar KVKK m.9 kapsamında, hizmetin ifası ve/veya açık rızanız çerçevesinde gerçekleştirilir. Hassas/gizli bilgileri prompt olarak göndermemenizi öneririz.

6. Saklama Süresi

Verileriniz, hizmet ilişkisi sürdüğü ve yasal saklama süreleri gerektirdiği müddetçe saklanır; sürenin sonunda silinir veya anonim hale getirilir.

7. İlgili Kişi Hakları (KVKK m.11)

KVKK kapsamında; verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltilmesini/silinmesini isteme, işlemeye itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz. Taleplerinizi [E-posta] adresine iletebilirsiniz.

8. Çerezler

Web arayüzümüz, oturum ve tercih bilgileri için tarayıcı depolaması (localStorage) kullanır. Üçüncü taraf takip/pazarlama çerezi kullanmıyoruz.

9. Güvenlik

Verilerinizi korumak için makul teknik ve idari tedbirler alırız: HTTPS şifreleme, API anahtarlarının hash'lenmesi, erişim kayıtları ve IP bazlı kötüye kullanım koruması.

10. İletişim

Gizlilikle ilgili sorularınız için: [E-posta]