Giizo AI

Giizo AI

Gizlilik Politikası

Giizo AI Gizlilik Politikası ve KVKK aydınlatma unsurları. Veri sorumlusu/işleyen ayrımı, model eğitimi, ses verisi ve haklarınız.

Yürürlük tarihi: 14 Temmuz 2026

Bu Gizlilik Politikası, Giizo Yapay Zeka Teknolojileri Ltd. Şti. (“Giizo AI”, “biz”) olarak web sitelerimiz, uygulamalarımız ve SaaS platformumuz (“Hizmetler”) üzerinden kişisel verileri nasıl işlediğimizi açıklar.

KVKK aydınlatması (veri sorumlusu, hukuki sebepler, m.5/2 istisnaları, tam m.11 hakları, başvuru yöntemi) ayrı sayfadadır:KVKK Aydınlatma Metni.

İletişim: mail@giizo.ai · Adres: Kuyuluk Mah. 36107 Sok. No:3A Mezitli, Mersin, Türkiye · İletişim formu

1. Veri rolleri: üç taraflı yapı

Giizo AI bir B2B platformdur. Tipik veri ilişkisi şöyledir:

RolKimÖrnek
Hesap sahibi / müşteri (işletme)Platforma abone olan işletmePanel kullanıcısı, ajan sahibi
Son kullanıcı / son müşteriİşletmenin müşterisiWhatsApp, Instagram, widget veya robot üzerinden yazan/konuşan kişi
Giizo AIPlatform sağlayıcısıAltyapı, depolama, AI işleme

Hesap sahibi verileri (kayıt, faturalama, panel kullanımı) bakımından Giizo AI çoğu durumdaveri sorumlusudur.

Son kullanıcı / müşteri verileri (kanal mesajları, konuşma içerikleri, yüklenen müşteri dosyaları vb.) bakımından işletme kural olarakveri sorumlusudur; Giizo AI, Hizmetleri sunmak üzere işletmenin talimatları çerçevesindeveri işleyen sıfatıyla hareket eder. İşletme; son kullanıcılarına karşı aydınlatma, rıza ve kanal kurallarına uymaktan sorumludur.

Bu ayrımın somut sözleşmesel detayı (veri işleme sözleşmesi / DPA) avukat onaylı metinle netleştirilmelidir.

2. Topladığımız kişisel veriler

Hesap sahibi / panel kullanıcıları:

  • Hesap ve kimlik bilgileri (ad, e-posta, iletişim, şirket bilgileri)
  • Ödeme ve faturalama bilgileri (ödeme sağlayıcısı üzerinden; kart verileri iyzico’da işlenebilir)
  • Destek yazışmaları ve form içerikleri
  • Teknik loglar (IP, cihaz, tarayıcı, kullanım metrikleri, çerezler)

Hizmet içeriği (işletmenin yüklediği / kanal üzerinden gelen veriler):

  • Bilgi tabanı, katalog, ajan yapılandırması
  • Konuşma geçmişi, mesajlar, ekler
  • Ses kayıtları / sesli etkileşim verileri (Widget, Standalone, Robot ve ses klonlama profilleri)
  • Entegrasyon ve MCP araç çağrılarına ilişkin işlem kayıtları (audit)

Otomatik toplanan teknik veriler: günlük kayıtları, kullanım verileri, cihaz bilgileri, çerezler ve analizler.

3. İşleme amaçları ve hukuki sebepler (KVKK)

Kişisel verileri şu amaçlarla işleyebiliriz:

  • Hizmetleri sunmak, yönetmek, faturalandırmak ve desteklemek
  • Güvenlik, dolandırıcılık önleme, kötüye kullanım tespiti
  • Ürün iyileştirme ve hesap/ajan bazlı öğrenme özellikleri (aşağıda §5)
  • Yasal yükümlülüklere uyum (vergi, muhasebe, resmi talepler)
  • İletişim (hizmet bildirimleri, kritik güvenlik duyuruları; pazarlama için ayrı rıza gerektiğinde)

Hukuki sebepler (örnek): sözleşmenin ifası (KVKK m.5/2-c), meşru menfaat (m.5/2-f — güvenlik/iyileştirme, temel haklara zarar vermemek kaydıyla), kanuni yükümlülük (m.5/2-ç), açık rıza (m.5/1 — gerektiğinde, özellikle özel nitelikli veriler).

4. Model eğitimi ve ajan öğrenmesi (tek tutarlı politika)

Temel kural: Giizo AI, müşteri içeriğinitüm müşterilere ortak temel (foundation) dil modellerini eğitmek için kullanmaz. İçeriğiniz üçüncü taraflara model eğitimi amacıyla satılmaz veya kiralanmaz.

Hesap/ajan özelinde iyileştirme: Bilgi Tabanı (RAG), Self-Improving RAG ve Agent Learning gibi özellikler,yalnızca sizin işletmenizin ajanını geliştirmek için sizin verinizden yararlanabilir (ör. onaylı öğrenme kayıtları, bilgi tabanı güncellemeleri). Bu, başka müşterilerin modellerini eğitmek değildir. Yönetici kontrolleri ve onay akışları ürün içinde sunulabilir.

Üçüncü taraf sağlayıcılar (ör. fallback LLM/TTS) kendi politikalarına tabi olabilir; güncel liste Sağlayıcılar sayfasındadır.

5. Ses ve biyometrik / özel nitelikli veriler

Sesli kanallar (Web Widget, Standalone, Robot) ve ses klonlama / ses profili özellikleri ses verisi işleyebilir. Ses verisi, bağlama göre KVKK kapsamındaözel nitelikli kişisel veri olarak değerlendirilebilir.

  • Ses klonlama kullanıyorsanız, son kullanıcıları sesin klonlandığı/sentezlendiği konusunda bilgilendirmelisiniz.
  • Özel nitelikli veriler için KVKK m.6 çerçevesinde gerekli açık rıza veya istisna şartlarını sağlama yükümlülüğü — veri sorumlusu sıfatınız çerçevesinde — size aittir; Giizo AI teknik koruma ve işleme altyapısı sunar.

6. Kişisel verilerin aktarımı ve sağlayıcılar

Verileri şu kategorilerde paylaşabiliriz:

  • Hizmet sağlayıcılar / alt işlemciler (Sağlayıcılar)
  • Yasal zorunluluk ve yetkili merciler
  • İş transferi (birleşme, devir vb.) durumunda
  • Sizin talimatınızla üçüncü taraf entegrasyonlar (Meta, MCP araçları, ödeme)

Yurt dışı aktarım: Bazı sağlayıcılar Türkiye dışındaki veri merkezlerinde işleme yapabilir. Bu durumda KVKK’nın yurt dışına aktarım kurallarına uygun mekanizmalar (ve gerektiğinde taahhütnameler / standart sözleşmeler) uygulanır. Güncel sağlayıcı listesi Sağlayıcılar sayfasındadır.

7. Haklarınız (KVKK m.11)

KVKK kapsamında sahip olduğunuz hakların tam listesi, hukuki sebepler ve başvuru yöntemi/süresi ayrı KVKK Aydınlatma Metni sayfasında ayrıntılı olarak açıklanmıştır. Özetle; verilerinizin işlenip işlenmediğini öğrenme, düzeltme, silme, aktarıldığı üçüncü kişileri bilme ve zararın giderilmesini talep etme gibi haklara sahipsiniz.

Başvuru: mail@giizo.ai. Talepler kimlik doğrulaması sonrası, KVKK ve ilgili mevzuattaki sürelerde (kural olarak en geç 30 gün) yanıtlanır.

8. Çocuklar

Hizmetler 18 yaş altı çocuklara yönelik değildir. 18 yaş altı kullanıcıların işletme adına hesap açması beklenmez. Son kullanıcı tarafında yaş kısıtları kanal ve işletme politikalarına da bağlıdır.

9. Güvenlik ve saklama

Ticari olarak makul teknik ve idari güvenlik önlemleri uygularız (şifreleme, erişim kontrolü, ağ ayrımı vb.). İnternet iletişimi %100 güvenli değildir.

Saklama süreleri; hizmet sunumu, uyuşmazlık, güvenlik ve yasal yükümlülüklere (ör. VUK kapsamında mali kayıtlar için 10 yıl) göre belirlenir.

Hesap silme: Silme talebinden sonra veriler30 gün geri yüklenebilir biçimde tutulabilir; süre sonunda anonimleştirilir veya kalıcı silinir. Mali kayıt istisnası saklıdır. Ayrıntılar için destek: mail@giizo.ai.

10. Çerezler ve diğer siteler

Hizmetleri işletmek ve deneyimi iyileştirmek için çerezler kullanırız. Tarayıcı ayarlarınızı değiştirebilirsiniz; bazı özellikler etkilenebilir.

Üçüncü taraf sitelere bağlantılar bu Politika kapsamında değildir.

11. Politika değişiklikleri

Bu Politikayı güncelleyebiliriz. Önemli değişikliklerde bu sayfada yeni sürüm yayımlanır; gerekliyse ek bildirim yapılır.

12. İletişim

mail@giizo.ai · /contact