AI Veri İşleme Politikası
Son güncelleme:
Kısa Özet
Marfin AI özellikleri kullanıldığında:
- kullanıcının yazdığı istem,
- seçtiği finansal kayıt veya rapor,
- yüklediği belge,
- OCR ile çıkarılan metin,
- üretilen yanıt ve teknik işlem kayıtları
işlenebilir.
Marfin’in hedeflediği yaklaşım:
- AI’a yalnızca talep için gerekli veriyi göndermek,
- mümkün olduğunda kişisel ve hassas alanları maskelemek,
- müşteri verisini genel model eğitiminde kullanmayan kurumsal/API planlarını tercih etmek,
- verileri gerekli olandan uzun tutmamak,
- kullanıcıya AI geçmişini ve verilerini yönetme imkânı sunmak,
- yurt dışı aktarımları uygun hukuki mekanizmalarla yürütmek,
- AI çıktısını insan kontrolüne tabi tutmaktır.
1. Amaç ve Kapsam
Bu Politika aşağıdaki özelliklerdeki veri işleme faaliyetlerini kapsar:
- AI destekli sohbet,
- muhasebe ve finans sorularının yanıtlanması,
- nakit akışı ve kârlılık analizi,
- rapor açıklama ve özetleme,
- işlem veya muhasebe sınıflandırma önerileri,
- belge yükleme,
- OCR,
- belge alanı çıkarımı,
- AI destekli müşteri desteği,
- ileride sunulabilecek diğer yapay zekâ özellikleri.
Bu Politika, AI çıktılarının doğruluğundan çok AI sürecinde verilerin:
- toplanmasını,
- seçilmesini,
- aktarılmasını,
- saklanmasını,
- silinmesini,
- korunmasını
düzenler.
2. Veri Sorumlusu ve Tarafların Rolleri
2.1. Marfin’in Veri Sorumlusu Olduğu İşlemler
Marfin aşağıdaki işlemlerde veri sorumlusu olabilir:
- AI özelliğinin güvenliği,
- kullanıcı ve abonelik yönetimi,
- kötüye kullanımın önlenmesi,
- teknik hata ve performans ölçümü,
- destek ve şikâyet yönetimi,
- Marfin’in kendi hukuki yükümlülükleri.
2.2. Marfin’in Veri İşleyen Olduğu İşlemler
Müşteri, kendi çalışanı, müşterisi, tedarikçisi veya diğer üçüncü kişilere ait verileri AI özelliğinde işlediğinde kural olarak:
- Müşteri veri sorumlusu,
- Marfin veri işleyen
olabilir.
Bu durumda Veri İşleme Sözleşmesi uygulanır.
2.3. AI Sağlayıcısının Rolü
AI sağlayıcısı, kullanılan hizmete ve sözleşmeye göre:
- Marfin’in alt işleyeni,
- bağımsız veri sorumlusu veya
- sınırlı bazı işlemlerde farklı bir hukuki role
sahip olabilir.
Her sağlayıcının rolü üretime alınmadan önce ayrıca belirlenir ve Alt İşleyenler Listesinde açıklanır.
3. İşlenebilecek Veri Kategorileri
AI özelliğine ve kullanıcının yaptığı seçime göre aşağıdaki veriler işlenebilir.
3.1. İstem ve Sohbet Verileri
- kullanıcının yazdığı soru ve komutlar,
- sohbet mesajları,
- düzeltme ve devam soruları,
- kullanıcı geri bildirimleri.
3.2. Finansal ve Ticari Veriler
- gelir ve gider kayıtları,
- cari hesap bilgileri,
- banka ve kasa hareketleri,
- stok ve ürün bilgileri,
- maliyet ve kârlılık verileri,
- teklif, sipariş ve fatura bilgileri,
- nakit akışı ve rapor verileri.
3.3. Belge ve OCR Verileri
- yüklenen belge veya görüntü,
- belge üzerindeki metin,
- tarih,
- tutar,
- vergi oranı,
- vergi veya kimlik numarası,
- para birimi,
- müşteri ve tedarikçi bilgisi,
- belge türü ve kalemleri.
3.4. Hesap ve Kullanıcı Bağlamı
- müşteri veya firma kimliği,
- Yetkili Kullanıcı kimliği,
- kullanıcı rolü,
- dil ve bölge,
- seçilen şirket, rapor veya dönem.
AI sağlayıcısına doğrudan kullanıcı adı veya hesap numarası gönderilmesi gerekmiyorsa bu alanlar çıkarılır veya takma adlandırılır.
3.5. Teknik ve Güvenlik Verileri
- işlem zamanı,
- model ve model sürümü,
- istek kimliği,
- token veya işlem hacmi,
- hata kodları,
- gecikme ve performans kayıtları,
- güvenlik ve kötüye kullanım işaretleri,
- IP veya cihaz bilgisi.
3.6. AI Çıktıları
- yanıt,
- özet,
- analiz,
- tahmin,
- sınıflandırma,
- veri alanı önerisi,
- hata ve güven puanı,
- kullanıcı tarafından düzeltilen sonuç.
4. AI Veri Akışı
Planlanan genel veri akışı aşağıdaki gibidir:
Kullanıcı / Müşteri Verisi
↓
Marfin yetki ve kapsam kontrolü
↓
Gerekliyse veri seçimi, minimizasyon ve maskeleme
↓
Kurumsal/API AI veya OCR sağlayıcısı
↓
AI çıktısı
↓
Marfin arayüzünde kullanıcıya gösterim
↓
Kullanıcı kontrolü ve isteğe bağlı kayıt
Her AI işleminde tüm müşteri veritabanı gönderilmez.
Gönderilecek veri:
- kullanıcının seçtiği kayıtlarla,
- ilgili işlem bağlamıyla,
- teknik olarak gerekli alanlarla
sınırlandırılmalıdır.
5. İşleme Amaçları
AI verileri aşağıdaki amaçlarla işlenebilir:
- kullanıcının sorusuna yanıt vermek,
- rapor veya finansal veriyi açıklamak,
- belge içeriğini çıkarmak,
- kayıt ve sınıflandırma önerisi oluşturmak,
- nakit akışı veya kârlılık analizi yapmak,
- AI konuşma geçmişini kullanıcıya göstermek,
- hatayı incelemek,
- performansı ve güvenliği sağlamak,
- kötüye kullanımı önlemek,
- kullanıcı geri bildirimini değerlendirmek,
- hukuki yükümlülükleri yerine getirmek.
AI verileri, uygun hukuki sebep ve açık bilgilendirme olmadan:
- bağımsız reklam profili oluşturmak,
- üçüncü kişilere satmak,
- müşterinin talebi dışındaki pazarlama amacıyla kullanmak
için işlenmez.
6. Hukuki Sebepler
Somut işleme göre AI verileri aşağıdaki hukuki sebeplerle işlenebilir:
- sözleşmenin kurulması veya ifası için gerekli olması,
- Müşterinin veri sorumlusu olarak verdiği belgelenmiş talimat,
- hukuki yükümlülüğün yerine getirilmesi,
- bir hakkın tesisi, kullanılması veya korunması,
- temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat,
- gerekli durumlarda açık rıza.
AI özelliğinin kullanıcı tarafından isteğe bağlı olarak çalıştırılması, her veri işleme faaliyeti için kendiliğinden açık rıza anlamına gelmez. Gerçek hukuki sebep ayrıca belirlenir.
7. Veri Minimizasyonu
Marfin, AI işlemine yalnızca talebin yerine getirilmesi için gerekli verileri dâhil etmeyi hedefler.
Uygulanabilecek yöntemler:
- yalnızca seçili kayıtların gönderilmesi,
- veri alanlarının filtrelenmesi,
- ad ve iletişim bilgilerinin çıkarılması,
- kimlik ve vergi numaralarının kısmen maskelenmesi,
- belge içindeki ilgisiz alanların kaldırılması,
- sohbet geçmişinin yalnızca gerekli bölümünün kullanılması,
- tam belge yerine yapılandırılmış sınırlı alan gönderilmesi.
Kullanıcı da AI alanlarına gereksiz veri girmemekle yükümlüdür.
8. Maskeleme ve Takma Adlandırma
Teknik olarak mümkün ve işlemle uyumlu olduğu ölçüde:
- T.C. kimlik numarası,
- vergi numarası,
- telefon,
- e-posta,
- adres,
- banka hesap bilgisi,
- kart ve ödeme bilgisi
maskelenebilir veya takma adlandırılabilir.
Maskeleme:
- verinin doğruluğunu bozmayacak,
- AI talebini anlamsız hâle getirmeyecek,
- yeniden ilişkilendirme anahtarlarını AI sağlayıcısından ayrı tutacak
şekilde uygulanmalıdır.
Takma adlandırılmış veri, yeniden ilişkilendirme mümkün olduğu sürece kişisel veri olmaya devam eder.
9. Girilmemesi Gereken Veriler
Zorunlu ve hukuka uygun olmadığı sürece AI veya OCR alanlarına aşağıdaki veriler girilmemelidir:
- tam kart numarası ve CVV,
- parola ve tek kullanımlık şifre,
- API anahtarı veya erişim tokenı,
- özel anahtar ve kurtarma kodu,
- gereksiz kimlik belgesi,
- sağlık, biyometrik veya genetik veri,
- ceza mahkûmiyeti bilgisi,
- hukuki yetki bulunmayan üçüncü kişi verisi,
- açıklanması yasak bilgi,
- işlem için gereksiz ticari sır.
Marfin, arayüz uyarıları veya otomatik filtrelerle bu veri türlerinin girişini azaltmayı hedefleyebilir.
Bu filtreler tüm hassas verilerin kesin olarak tespit edileceği garantisini vermez.
10. Özel Nitelikli Kişisel Veriler
Marfin’in standart AI özellikleri özel nitelikli kişisel veri işlemek amacıyla tasarlanmamıştır.
Müşterinin böyle bir veriyi işlemesi gerekiyorsa:
- uygun işleme şartını belirlemesi,
- ek güvenlik tedbirlerini uygulaması,
- özelliğin bu kullanım için uygunluğunu değerlendirmesi,
- gerekirse Marfin’den önceden yazılı teyit alması
gerekir.
Marfin, yüksek riskli veya uygun olmayan işlemi sınırlandırabilir.
11. AI Sağlayıcıları
Planlanan veya değerlendirilen sağlayıcılar:
- OpenAI,
- Anthropic,
- ileride eklenebilecek diğer kurumsal AI veya OCR sağlayıcılarıdır.
Sağlayıcılar aşağıdaki ölçütlerle değerlendirilir:
- kurumsal/API kullanım şartları,
- müşteri verisiyle model eğitimi politikası,
- veri saklama süresi,
- sıfır veri saklama veya azaltılmış saklama seçenekleri,
- güvenlik önlemleri,
- veri merkezi ve işleme bölgesi,
- alt işleyenler,
- olay bildirimi,
- silme ve erişim imkânları,
- yurt dışı aktarım mekanizması.
Güncel sağlayıcılar ve gerçek bilgiler Alt İşleyenler Listesinde yayımlanır.
12. Model Eğitiminde Kullanım Politikası
Marfin’in hedefi, Müşteri Verisinin yalnızca talep edilen AI çıktısını üretmek için işlenmesidir.
Marfin, mümkün olduğu ölçüde:
- müşteri verilerini varsayılan olarak genel model eğitiminde kullanmayan,
- eğitim kullanımını kapatma seçeneği bulunan,
- kurumsal veya API planı sunan
sağlayıcıları tercih eder.
Bununla birlikte sağlayıcıya ve plana göre:
- kullanıcı geri bildirimi,
- güvenlik incelemesi,
- kötüye kullanım tespiti,
- yasal saklama,
- kullanıcı tarafından ayrıca verilen izin
farklı işleme sonuçları doğurabilir.
Üretim sözleşmeleri ve ayarları doğrulanmadan:
“Hiçbir veri hiçbir koşulda model eğitiminde kullanılmaz.”
şeklinde mutlak bir garanti verilmez.
Gerçek durum ürün arayüzü, bu Politika ve Alt İşleyenler Listesinde açıkça gösterilir.
13. Sağlayıcı Tarafındaki Saklama
AI sağlayıcısı, kullanılan plan ve ayara göre istem ve çıktıları:
- yalnızca anlık işleme süresince,
- güvenlik ve kötüye kullanım incelemesi için sınırlı süre,
- sözleşmede belirlenen teknik saklama süresi,
- yasal yükümlülük süresi
boyunca saklayabilir.
Her sağlayıcı için aşağıdaki alanlar üretime geçmeden doldurulmalıdır:
| Sağlayıcı | Plan / ürün | Varsayılan saklama | Azaltılmış veya sıfır saklama seçeneği | Eğitim kullanımı | Güvenlik incelemesi | Bölge |
|---|---|---|---|---|---|---|
| OpenAI | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] |
| Anthropic | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] |
| Diğer | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] | [BİLGİ TAMAMLANACAK] |
Tüketici sohbet ürününün koşulları ile kurumsal/API hizmetinin koşulları birbirine karıştırılmamalıdır.
14. Marfin’de AI Geçmişinin Saklanması
Marfin, kullanıcı deneyimi veya denetim için AI sohbet ve işlem geçmişini hesapta saklayabilir.
Planlanan saklama seçenekleri:
- kullanıcı silene kadar,
- yönetici tarafından belirlenen süre,
- otomatik süre sonunda silme,
- hiç geçmiş tutmama,
- Kurumsal Pakete özel süre
olabilir.
Kesin ürün ayarı:
[MARFIN AI GEÇMİŞİ SAKLAMA SÜRESİ BİLGİSİ TAMAMLANACAK]
olarak belirlenmelidir.
Kullanıcı arayüzünde:
- geçmişin tutulup tutulmadığı,
- silme yöntemi,
- hesabın kapanmasındaki etkisi
açıkça gösterilir.
15. Teknik Loglar
Marfin aşağıdaki sınırlı AI loglarını saklayabilir:
- işlem zamanı,
- kullanıcı ve müşteri hesabı,
- kullanılan özellik,
- model veya sağlayıcı,
- istek kimliği,
- token veya kullanım miktarı,
- hata ve performans bilgisi,
- güvenlik işaretleri.
Teknik loglarda mümkün olduğunca tam istem ve belge içeriği yerine:
- işlem kimliği,
- özet durum,
- hata kodu,
- maskelenmiş alan
kullanılması hedeflenir.
AI log saklama süresi: [BİLGİ TAMAMLANACAK]
16. Kullanıcı Geri Bildirimi
Kullanıcı AI çıktısına:
- olumlu veya olumsuz puan,
- hata bildirimi,
- düzeltme,
- açıklama
ekleyebilir.
Geri bildirim, ürün geliştirme ve hata inceleme amacıyla kullanılabilir.
Geri bildirimle birlikte istem veya çıktının sağlayıcıya iletilmesi gerekiyorsa:
- kullanıcıya bilgi verilir,
- sağlayıcının veri kullanımı değerlendirilir,
- gerekli tercih veya hukuki sebep uygulanır.
Geri bildirim vermek, müşteri verisinin genel model eğitiminde kullanılmasına otomatik izin sayılmaz.
17. İnsan Erişimi
Marfin veya AI sağlayıcısı çalışanlarının veriye erişimi yalnızca gerekli olduğu ölçüde:
- destek,
- güvenlik,
- hata inceleme,
- kötüye kullanım araştırması,
- hukuki yükümlülük
amacıyla gerçekleşebilir.
Erişim:
- görev bazlı,
- gizlilik yükümlülüğüne tabi,
- mümkün olduğunda loglanan,
- süre ve kapsam bakımından sınırlı
olmalıdır.
Marfin personeli, sıradan destek işlemlerinde müşteri AI içeriğine gereksiz yere erişmemelidir.
18. Otomatik Karar Verme
Marfin AI’ın planlanan amacı kullanıcıya öneri ve karar desteği sağlamaktır.
Yalnızca AI çıktısına dayanılarak:
- çalışan işe alma veya çıkarma,
- kredi veya finansman kararı,
- hukuki hakka erişimi engelleme,
- ayrımcı fiyatlandırma,
- kişi hakkında bağlayıcı nihai karar
verilmemelidir.
Böyle bir özellik ileride sunulursa:
- otomatik işlemenin mantığı,
- önemi ve muhtemel sonuçları,
- insan müdahalesi yöntemi,
- itiraz ve düzeltme hakkı
ayrıca açıklanır ve gerekli hukuki değerlendirme yapılır.
19. Üçüncü Taraf Bağlantıları ve Araç Kullanımı
AI sistemi ileride:
- internet araması,
- banka veya muhasebe verisine erişim,
- e-posta veya takvim bağlantısı,
- harici API ve araç kullanımı
gibi işlevler sunabilir.
Bir aracın kullanılması için:
- kullanıcının yetkisi,
- gerekli veri kapsamı,
- üçüncü tarafın rolü,
- aktarım ve güvenlik koşulları
ayrıca değerlendirilir.
AI’ın bir aracı çağırması, kullanıcı adına sınırsız işlem yetkisi oluşturmaz.
Finansal veya geri döndürülemez işlemler kullanıcı onayına tabi tutulmalıdır.
20. Yurt Dışına Veri Aktarımı
AI sağlayıcılarının Türkiye dışında bulunması veya veriye yurt dışından erişmesi nedeniyle yurt dışına aktarım gerçekleşebilir.
Aktarım için somut duruma göre:
- yeterlilik kararı,
- standart sözleşme,
- bağlayıcı şirket kuralları,
- uygun güvence içeren diğer yöntem,
- kanundaki şartları taşıyan arızi aktarım
kullanılabilir.
Her sağlayıcı için:
- alıcı,
- ülke/bölge,
- veri kategorisi,
- aktarım amacı,
- saklama süresi,
- hukuki mekanizma,
- alt aktarım zinciri
belirlenir.
Ayrıntılar Yurt Dışına Veri Aktarım Ekinde yayımlanır.
21. Veri Güvenliği
AI veri akışında uygulanabilir olduğu ölçüde aşağıdaki tedbirler değerlendirilir:
- aktarım sırasında güvenli iletişim,
- API anahtarlarının güvenli saklanması,
- rol ve yetki kontrolü,
- veri minimizasyonu,
- maskeleme ve takma adlandırma,
- loglarda içerik azaltma,
- kötüye kullanım filtreleri,
- dosya ve içerik taraması,
- sağlayıcı erişimlerinin sınırlandırılması,
- olay müdahale süreci,
- düzenli sağlayıcı ve ayar gözden geçirmesi.
Teknik olarak doğrulanmayan belirli şifreleme veya sertifika standartları bu Politikayla garanti edilmez.
22. Veri İhlali
AI sağlayıcısı veya Marfin’de Müşteri Verisini etkileyen bir güvenlik olayı ortaya çıkarsa:
- olay kayıt altına alınır,
- kapsam ve etki değerlendirilir,
- gerekli erişimler sınırlandırılır,
- delil ve loglar korunur,
- ilgili müşteri gecikmeksizin bilgilendirilir,
- yasal bildirim yükümlülükleri değerlendirilir.
Marfin’in veri işleyen olduğu işlemlerde asıl veri sorumlusu müşterinin bildirim yükümlülüklerine makul teknik destek sağlanır.
23. Veri Silme
AI verileri aşağıdaki yollarla silinebilir:
- kullanıcının tekil sohbeti silmesi,
- hesap yöneticisinin geçmişi temizlemesi,
- belirlenen otomatik saklama süresinin dolması,
- hesabın kapanması,
- ilgili kişi veya müşteri talimatı,
- sağlayıcı saklama döngüsünün sona ermesi.
Silme talebi:
- Marfin aktif sistemleri,
- teknik loglar,
- AI sağlayıcısı,
- yedekler,
- yasal saklama kayıtları
bakımından farklı zamanlarda sonuçlanabilir.
Yasal saklama veya güvenlik istisnaları saklıdır.
24. Hesap Kapanışı
Abonelik sona erdiğinde AI konuşma ve çıktı kayıtları, genel hesap kapanış sürecine tabidir.
Planlanan yaklaşım:
- Müşteri 60 gün boyunca desteklenen verilerini dışa aktarabilir.
- AI geçmişi dışa aktarım kapsamındaysa uygun formatta sunulur.
- 60 gün sonunda yasal zorunluluk dışındaki kayıtlar silinir veya anonimleştirilir.
- Yedeklerde kalan kopyalar normal 30 günlük döngüde kaldırılır.
- AI sağlayıcısındaki veriler sağlayıcının sözleşmesel saklama süresine göre silinir.
AI geçmişinin dışa aktarım formatı:
[BİLGİ TAMAMLANACAK]
25. İlgili Kişi Hakları
İlgili kişiler uygulanabilir mevzuat kapsamında:
- verilerinin işlenip işlenmediğini öğrenme,
- işleme hakkında bilgi talep etme,
- amaç ve aktarım taraflarını öğrenme,
- yanlış veriyi düzelttirme,
- şartları varsa silme veya yok etme isteme,
- otomatik analiz sonucu aleyhe sonuca itiraz etme,
- hukuka aykırı işleme nedeniyle zararın giderilmesini talep etme
haklarına sahiptir.
Müşteri Verisine ilişkin başvurularda asıl veri sorumlusu ilgili müşteri olabilir.
26. Kullanıcı Kontrolleri
Ürün desteklediği ölçüde kullanıcıya aşağıdaki kontroller sunulabilir:
- AI özelliğini kullanmama,
- belirli veri veya raporu AI bağlamına eklememe,
- sohbet geçmişini silme,
- geçmiş saklamayı kapatma,
- geri bildirim göndermeme,
- Kurumsal hesapta AI özelliğini yönetici düzeyinde kapatma,
- belirli model veya sağlayıcıyı kullanmama.
Kesin kontroller Paket ve ürün sürümüne göre açıklanır.
27. Çocuklar ve Tüketici Kullanımı
Marfin ticari ve mesleki amaçla kullanılan bir B2B Platformudur.
AI özellikleri çocuklara yönelik değildir.
Müşteri, çocuklara ait veriyi AI’da işliyorsa gerekli hukuki şart ve korumaları kendisi değerlendirmelidir.
28. Değişiklikler
Bu Politika aşağıdaki nedenlerle güncellenebilir:
- yeni AI sağlayıcısı,
- yeni model veya özellik,
- veri akışının değişmesi,
- saklama süresinin değişmesi,
- yurt dışı aktarım mekanizması,
- mevzuat değişikliği.
Esaslı değişiklikler kullanıcıya:
- e-posta,
- hesap içi bildirim,
- web sitesi duyurusu
ile bildirilebilir.
Yeni açık rıza gerektiren bir işlem yalnızca Politikanın güncellenmesiyle başlatılmaz.
29. İletişim
AI verilerinin işlenmesine ilişkin sorular için:
E-posta: info@marfin.com.tr
Destek: [DESTEK E-POSTASI BİLGİSİ TAMAMLANACAK]
Güvenlik: [GÜVENLİK İLETİŞİM E-POSTASI BİLGİSİ TAMAMLANACAK]
Telefon: +90 (532) 420 66 35
Adres: Mevlana Mah. Yunus Emre Cad. No: 60 İç Kapı No: A, Gebze/Kocaeli
KEP: [KEP ADRESİ VARSA EKLENECEKTİR]
30. Yayın Öncesi Kontrol Listesi
Bu bölüm nihai kullanıcı sürümünden kaldırılabilir veya repository iç kontrol dosyasına taşınabilir.
- Üretimde kullanılacak AI ve OCR sağlayıcıları kesinleştirildi.
- Sağlayıcıların kurumsal/API planları belirlendi.
- Genel model eğitimi ayarları sözleşme ve panel üzerinden doğrulandı.
- Sağlayıcı saklama süreleri doğrulandı.
- Sıfır veya azaltılmış saklama seçenekleri değerlendirildi.
- İnsan incelemesi ve kötüye kullanım erişimleri belirlendi.
- Veri merkezi ve işleme bölgeleri belirlendi.
- Alt işleyenler ve sonraki aktarım zinciri belirlendi.
- Yurt dışı aktarım mekanizmaları tamamlandı.
- AI’a gönderilen gerçek veri alanları teknik testle çıkarıldı.
- Maskeleme uygulanacak alanlar belirlendi.
- Özel nitelikli veri uyarı ve engelleme yöntemi oluşturuldu.
- Marfin AI geçmişi saklama süresi belirlendi.
- AI teknik log saklama süresi belirlendi.
- Kullanıcı geçmiş silme özelliği test edildi.
- Hesap kapanışı ve 60 günlük dışa aktarım akışı test edildi.
- AI sağlayıcısına silme talebi yöntemi belirlendi.
- AI geçmişi dışa aktarım formatı belirlendi.
- Otomatik karar veya yüksek etkili işlem bulunup bulunmadığı doğrulandı.
- AI araç çağırma ve kullanıcı onay sınırları belirlendi.
- AI Kullanım Şartlarıyla tutarlılık kontrol edildi.
- DPA ve Alt İşleyenler Listesi güncellendi.
- Gizlilik ve KVKK Aydınlatma Metinleri güncellendi.
- Hukukçu incelemesi tamamlandı.
- Teknik ve ürün doğrulaması tamamlandı.
- Yürürlük tarihi eklendi.
- Placeholder alanlar dolduruldu.
- İç kontrol listesi yayımlanan sürümden çıkarıldı.
31. İlgili Belgeler
- B2B Kullanıcı ve Abonelik Sözleşmesi
- Kabul Edilebilir Kullanım Politikası
- KVKK Aydınlatma Metni
- Gizlilik Politikası
- Veri İşleme Sözleşmesi (DPA)
- Veri Saklama ve İmha Politikası
- Alt İşleyenler Listesi
- Yurt Dışına Veri Aktarım Eki
- AI Kullanım Şartları
- AI Sorumluluk Reddi
- Veri Akış Matrisi
BELGE SONU
Bu belge, Marfin Hukuki Dokümantasyon Projesi kapsamında hazırlanmıştır.
Yayın durumu: Taslak
AI mimarisi doğrulaması: Bekleniyor
Sağlayıcı sözleşmesi doğrulaması: Bekleniyor
Yurt dışı aktarım doğrulaması: Bekleniyor
Hukukçu onayı: Bekleniyor
Yürürlük tarihi: [BİLGİ TAMAMLANACAK]