Hukuki
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni ve Gizlilik Politikası
Bu metin, OSINTA.AI gizlilik yaklaşımını üst seviyede özetler: verinin neden işlendiği, nasıl korunduğu ve KVKK/GDPR hak taleplerinin nasıl ele alındığı.
Son güncelleme: 18 Haziran 2026
Veri Sorumlusu ve İletişim
- Veri Sorumlusu
- OSINTA LTD
- Adres
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
- E-posta
- info@osinta.ai
Bu metinde açıklanan kişisel verilerden sorumlu veri sorumlusu, İngiltere ve Galler bünyesinde 17263144 şirket numarasıyla kayıtlı bir şirket olan OSINTA LTD’dir.
Kayıtlı ofis: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. Şirketin ICO kayıt referansı ZC174082’dir. Her türlü gizlilik veya veri koruma konusu için info@osinta.ai adresinden bizimle iletişime geçebilirsiniz.
Hukuki talepler: support@osinta.ai
1) Hizmetin kapsamı
OSINTA, her kişinin KENDİ kamuya açık dijital ayak izini görmesine ve anlamasına yardımcı olur — kamuya açık kaynaklardan ve kişinin bağlamayı seçtiği girişlerden derlenir. Asla başkasınınkini değil.
Bu metin; hizmeti sunarken işlenen kişisel veriler, amaçlar, aktarım ve saklama esasları ile KVKK ve GDPR kapsamındaki haklarınızı açıklamak için hazırlanmıştır.
2) İşlenen kişisel veri kategorileri
Hizmeti sunmak ve güvenli şekilde işletmek için aşağıdaki kategoriler işlenebilir:
- Kimlik bilgileri: ad, soyad (hesap/iletişim bağlamında).
- İletişim bilgileri: e-posta, isteğe bağlı telefon.
- Hesap ve işlem güvenliği: IP adresi, oturum/giriş-çıkış kayıtları, güvenlik günlükleri; şifreler yalnızca hash'lenmiş olarak saklanır.
- Ödeme/abonelik: ödeme sağlayıcınızın ürettiği işlem/abonelik kimlikleri (kart bilgisi tarafımızda saklanmaz).
- Kullanım verileri: platform içi işlem geçmişi, çıktılar ve destek talepleri (kapsama göre).
3) İşleme amaçları ve hukuki sebepler
Kişisel verileriniz; KVKK Md.5 ve GDPR Art.6 kapsamında aşağıdaki amaçlarla işlenebilir:
- Sözleşmenin kurulması ve ifası: hesap oluşturma, kimlik doğrulama, hizmetin sunulması, raporlama ve destek.
- Hukuki yükümlülüklerin yerine getirilmesi: mevzuat kaynaklı kayıt/raporlama yükümlülükleri ve faturalandırma süreçleri.
- Meşru menfaat: hizmet güvenliği, suistimalin önlenmesi, performans/kalite iyileştirmeleri ve ürün güvenilirliği.
- Açık rıza (varsa): ürün güncellemeleri, pazarlama iletileri ve tercihe bağlı iletişimler.
4) Veri aktarımı (yurt içi / yurt dışı)
Veriler; hizmetin sunulması için bulut barındırma, e-posta/iletişim, hata izleme, analitik (varsa) ve ödeme altyapısı gibi hizmet sağlayıcılarla paylaşılabilir.
Yetkili kamu kurumlarından usule uygun talep gelmesi halinde, yasal yükümlülükler kapsamında paylaşım yapılabilir.
EEA dışına aktarım gerekirse; uygun güvenceler (ör. Standart Sözleşme Maddeleri) esas alınır ve aktarım kapsamı asgari düzeyde tutulur.
5) Saklama süreleri
Kişisel veriler; işleme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen sürelerle sınırlı olarak saklanır.
Süreler; hesap durumu, sözleşmesel ilişki, yasal saklama yükümlülükleri ve teknik/operasyonel gerekliliklere göre değişebilir.
6) Haklarınız ve başvuru
KVKK Md.11 ve GDPR Art.15-22 kapsamında; erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz ve (uygunsa) veri taşınabilirliği gibi haklara sahipsiniz.
Taleplerinizi e-posta yoluyla iletebilirsiniz. Kimlik doğrulaması gerekebilir.
Yukarıdaki haklardan herhangi birini kullanmak için info@osinta.ai adresinden bize e-posta gönderebilir veya bu sitedeki veri talebi yolunu kullanabilirsiniz. Hangi hakkı kullanmak istediğinizi ve verinizi bulmamıza yetecek ayrıntıyı belirtin.
Verinizi korumak için işlem yapmadan önce kimliğinizi doğrulamamız gerekebilir. UK GDPR kapsamında, talebinizi aldıktan sonra gereksiz gecikme olmaksızın ve bir ay içinde yanıt veririz; talep özellikle karmaşıksa bu süreyi uzatabilir ve nedenini size bildiririz.
7) Güncellemeler
Bu metin zaman zaman güncellenebilir. Önemli değişikliklerde makul yöntemlerle bilgilendirme yapılabilir.
8) Kullandığımız hizmet sağlayıcılar
Hizmeti işletmek için küçük bir hizmet sağlayıcı (alt işleyen) grubuna güveniyoruz. Her biri yalnızca belirtilen amaçla ve uygun veri işleme şartları altında kullanılır:
- SendGrid — bu web sitesi için e-posta: bekleme listesi onayları ve iletişim talepleri.
- Plausible Analytics — kişisel veri tutmayan, çerezsiz ve gizlilik öncelikli web sitesi analitiği.
- Vercel — bu web sitesi ve uygulama için barındırma ve içerik dağıtımı.
- Anthropic ve OpenAI — asistana gönderdiğiniz mesajlardan OSINTA AI asistanı yanıtlarını üreten üçüncü taraf yapay zekâ hizmetleri.
- Twilio — oturum açma doğrulaması için SMS ve e-posta yoluyla tek seferlik kodlar.
- Apple — Apple ile Oturum Açma ve anlık bildirimler.
- Google — Google ile Oturum Açma.
- Açık web arama sağlayıcıları — kendi dijital ayak izinizi bulmak için herkese açık kaynaklarda arama yapmak amacıyla; arama terimleri, adınız gibi kendi bilgilerinizden alınır.
- Veri ihlali kontrol sağlayıcıları — kendi e-posta adresinizin bilinen veri ihlallerinde görünüp görünmediğini kontrol etmek için; bu kontrol amacıyla e-postanızın tek yönlü bir özeti veya bazı kontrollerde e-posta adresiniz gönderilir.
- İnternet altyapısı kontrol sağlayıcıları — sizinle ilişkili alan adları veya IP adresleri için herkese açık kayıtları kontrol etmek amacıyla.
- Alt işleyicilerimizin tam ve adlı listesi talep üzerine sunulur.
9) Şikâyet hakkınız
Kişisel verinizi nasıl ele aldığımızdan memnun değilseniz, Birleşik Krallık denetim otoritesi olan Information Commissioner’s Office (ICO) nezdinde ico.org.uk üzerinden şikâyette bulunma hakkına sahipsiniz. Yine de, endişelerinizi önce gidermeyi memnuniyetle isteriz — lütfen info@osinta.ai adresinden bizimle iletişime geçin.
Uyumluluk yaklaşımımızı inceleyin
Politika düzeyi inceleme için Güven Merkezi ve dokümantasyonu kullanabilir; kendi gizlilik talepleriniz için bizimle iletişime geçebilirsiniz.