Giizo AI

Giizo AI

KVKK Aydınlatma Metni

6698 sayılı KVKK kapsamında Giizo Yapay Zeka Teknolojileri Ltd. Şti. veri sorumlusu aydınlatma metni: işleme amaçları, hukuki sebepler, aktarım ve haklarınız.

Yürürlük tarihi: 14 Temmuz 2026

1. Giriş ve Amaç

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, Giizo Yapay Zeka Teknolojileri Ltd. Şti. (“Giizo AI”, “Şirket”) tarafından kişisel verilerinizin nasıl işlendiğine dair sizi bilgilendirmek amacıyla hazırlanmıştır.

Bu metin, Gizlilik Politikası, Kullanım Koşulları, Yapay Zeka Kullanım Şartları ve Sağlayıcılar sayfalarıyla birlikte okunmalıdır. Kişisel verilerin işlenmesine ilişkin genel çerçeve Gizlilik Politikası’nda; KVKK’ya özgü aydınlatma unsurları bu sayfadadır.

2. Veri Sorumlusu

KVKK uyarınca veri sorumlusu:

  • Unvan: Giizo Yapay Zeka Teknolojileri Ltd. Şti.
  • Adres: Kuyuluk Mah. 36107 Sok. No:3A Mezitli, Mersin, Türkiye
  • E-posta: mail@giizo.ai
  • İletişim: İletişim formu

Rol ayrımı (üç taraflı yapı): Giizo AI bir B2B platformdur.

  • Hesap sahibi (işletme) verileri bakımından (kayıt, faturalama, panel kullanımı) Giizo AI kural olarakveri sorumlusudur.
  • İşletmenin kendi son müşterilerine ait veriler (kanal mesajları, konuşma içerikleri, yüklenen müşteri dosyaları vb.) bakımından işletme kural olarakveri sorumlusu; Giizo AI, işletmenin talimatlarıyla Hizmet’i sunanveri işleyen sıfatındadır. Bu ayrımın sözleşmesel detayı (veri işleme sözleşmesi / DPA) ayrıca netleştirilmelidir.

Bu Aydınlatma Metni, öncelikle Giizo AI’ın veri sorumlusu sıfatıyla işlediği veriler (hesap sahipleri, ziyaretçiler, demo/iletişim/destek başvuranları) içindir.

3. Kişisel Verilerin İşlenmesi ve Toplandığı Temas Noktaları

Kişisel verileriniz aşağıdaki temas noktalarından toplanabilir:

  • Hesap kaydı / oturum açma: ad, e-posta, hesap kimlik bilgileri, şirket bilgileri.
  • Demo talebi ve iletişim formu: ad, e-posta, telefon, mesaj içeriği, şirket/işletme bilgisi.
  • Destek talepleri: yazışma içeriği ve iletişim bilgileri.
  • Faturalandırma / ödeme: fatura bilgileri; kart verileri ödeme sağlayıcısı (iyzico) tarafından işlenir.
  • Otomatik toplama: IP adresi, cihaz/tarayıcı bilgisi, kullanım/log verileri, çerezler.
  • Sesli kanallar: Web Widget, Standalone ve Robot üzerinden gelen ses verileri ile ses profili/ses klonlama verileri (özel nitelikli veri olabilir — bkz. §7).

4. Kişisel Verileri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Hizmetlerin sunulması, yönetilmesi, sürdürülmesi ve sözleşmenin ifası
  • Üyelik/hesap oluşturma, kimlik doğrulama ve hesap güvenliği
  • Faturalandırma, tahsilat ve muhasebe süreçlerinin yürütülmesi
  • Talep, öneri ve destek başvurularının yanıtlanması
  • Hizmet kalitesinin ölçülmesi, ürün ve süreç iyileştirme; yalnızca ilgili işletmenin ajanına özel öğrenme özellikleri (RAG, Agent Learning)
  • Bilgi güvenliği, dolandırıcılık ve kötüye kullanımın önlenmesi
  • Hizmet bildirimleri ve kritik güvenlik duyuruları; açık rıza verilmişse pazarlama/tanıtım iletişimi
  • Yasal yükümlülüklerin yerine getirilmesi ve yetkili merci taleplerine yanıt

Giizo AI, müşteri içeriğini tüm müşterilere ortak temel (foundation) modelleri eğitmek amacıyla kullanmaz; verileriniz model eğitimi amacıyla satılmaz veya kiralanmaz.

5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; web siteleri, paneller, formlar, API/entegrasyonlar, erişim kanalları ve çerezler gibi otomatik ya da kısmen otomatik yöntemlerle toplanır.

İşlemenin hukuki sebepleri (KVKK m.5) örnek olarak:

  • Sözleşmenin kurulması/ifası (m.5/2-c): hesap, abonelik ve Hizmet sunumu.
  • Kanuni yükümlülük (m.5/2-ç): vergi, muhasebe ve mevzuattan doğan saklama.
  • Bir hakkın tesisi/kullanılması/korunması (m.5/2-e): uyuşmazlık yönetimi.
  • Meşru menfaat (m.5/2-f): güvenlik, kötüye kullanım önleme ve hizmet iyileştirme (temel hak ve özgürlüklere zarar vermemek kaydıyla).
  • Açık rıza (m.5/1): yukarıdaki istisnalar dışında kalan işlemeler ve özel nitelikli veriler için.

6. Açık Rıza Olmaksızın İşlenen Kişisel Veriler (KVKK m.5/2)

Aşağıdaki hallerde kişisel verileriniz açık rızanız aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
  • İlgili kişi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, Şirketin meşru menfaatleri için zorunlu olması

7. Özel Nitelikli (Biyometrik / Ses) Veriler

Sesli etkileşim ve ses klonlama / ses profili özellikleri kapsamında işlenen ses verisi, bağlama göre KVKK m.6 anlamındaözel nitelikli kişisel veri olarak değerlendirilebilir. Bu tür veriler yalnızca ilgili kişinin açık rızası veya kanunda öngörülen istisnalar çerçevesinde işlenir. Ses klonlama kullanan işletmeler, etkileşime giren kişileri sesin klonlandığı/sentezlendiği konusunda bilgilendirmekle yükümlüdür.

8. Üçüncü Kişilere Aktarılan Veriler

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerine uygun olarak ve gerekli olduğu ölçüde şu taraflara aktarılabilir:

  • Hizmet sağlayıcılar / alt işlemciler — güncel liste: Sağlayıcılar (özetle: Meta Platforms, Twilio, Google, OpenAI [fallback], iyzico; koşullu olarak NetGSM).
  • Yetkili kamu kurum ve kuruluşları — kanuni yükümlülük kapsamında.
  • İş transferi taraflarına — birleşme, devir vb. hallerde.
  • Sizin talimatınızla bağlanan üçüncü taraf entegrasyonlar — Meta kanalları, MCP araçları, ödeme sağlayıcısı.

Yurt dışına aktarım: Bazı sağlayıcılar Türkiye dışındaki veri merkezlerinde işleme yapabilir. Bu durumda KVKK’nın yurt dışına aktarım hükümlerine uygun mekanizmalar (açık rıza veya öngörülen güvenceler/taahhütnameler) uygulanır. Birincil yapay zeka çıkarımı ve gömme işlemleri Şirketin kendi barındırdığı sistemlerde yürütülür.

9. Ağ Sunucusu Veri Günlüğü

Web sitelerimiz ve Hizmetlerimize erişiminizde sunucularımız; IP adresi, erişim tarihi/saati, görüntülenen sayfalar, tarayıcı ve işletim sistemi bilgisi gibi log verilerini otomatik olarak kaydedebilir. Bu kayıtlar güvenlik, hata ayıklama ve yasal yükümlülükler için sınırlı süreyle tutulur.

10. Çerezler

Web sitelerimizde, hizmetlerin işletilmesi ve deneyimin iyileştirilmesi amacıyla çerezler kullanılır. Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz; bazı çerezlerin engellenmesi belirli işlevleri etkileyebilir.

11. Kişisel Verilerinize İlişkin Haklarınız (KVKK m.11)

KVKK’nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, KVKK m.7 çerçevesinde silinmesini/yok edilmesini isteme, düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zararınızın giderilmesini talep etme haklarına sahipsiniz.

12. Hakların Kullanımı, Başvuru ve İletişim

Haklarınızı kullanmak için taleplerinizi mail@giizo.ai adresine veya iletişim formu üzerinden iletebilirsiniz. Başvurunuz, kimliğinizin doğrulanmasının ardından KVKK ve ilgili mevzuatta öngörülen süreler içinde (kural olarak en geç 30 gün) sonuçlandırılır. Talebin niteliğine göre KVKK’nın öngördüğü hallerde ücret alınabilir.

13. Veri Güvenliği

Kişisel verilerinizi hukuka aykırı erişime, kayba ve kötüye kullanıma karşı korumak için şifreleme, erişim kontrolü, ağ ayrımı ve loglama gibi ticari olarak makul teknik ve idari tedbirleri uygularız. Saklama süreleri; hizmet sunumu, hukuki yükümlülük (ör. Vergi Usul Kanunu kapsamında mali kayıtlar için 10 yıl) ve meşru menfaatlere göre belirlenir. Hesap silme talebinin ardından veriler 30 gün geri yüklenebilir tutulabilir; süre sonunda anonimleştirilir veya kalıcı olarak silinir.

14. Küçüklere Ait Veriler

Hizmetlerimiz 18 yaşından küçük kişilere yönelik değildir ve bu kişilerden bilerek kişisel veri toplanmaz. Son kullanıcı tarafındaki yaş kısıtları, ilgili kanal ve işletme politikalarına da bağlıdır.

15. Diğer İnternet Sitelerine Bağlantı

Sitelerimiz, Şirket tarafından işletilmeyen üçüncü taraf sitelere bağlantı içerebilir. Bu sitelerin veri uygulamalarından Şirket sorumlu değildir; ilgili sitelerin kendi gizlilik/aydınlatma metinlerini incelemenizi öneririz.

16. Değişiklikler

Bu Aydınlatma Metni zaman zaman güncellenebilir. Güncel sürüm bu sayfada yayımlanır; önemli değişikliklerde gerektiğinde ek bildirim yapılır.