---
title: "Minds Gizlilik Politikası"
description: "Yürürlük Tarihi: 31 Mayıs 2026"
canonical_url: "https://getminds.ai/legal/tr/dataprivacy"
last_updated: "2026-06-24T15:42:59.525Z"
---

# Minds Gizlilik Politikası

**Yürürlük Tarihi: 31 Mayıs 2026**

Bu gizlilik politikası, **Art of X UG (haftungsbeschränkt)** (bundan sonra "biz" olarak anılacaktır) tarafından işletilen platform dahilinde kişisel verilerin işlenmesinin niteliği, kapsamı ve amacı hakkında bilgi sağlar.

## 1. Veri Kontrolörü

GDPR ve diğer ulusal veri koruma yasaları anlamında kontrolör:

**Art of X UG (haftungsbeschränkt)**<br />


Köpenicker Straße 145<br />


10997 Berlin<br />


Almanya

E-posta: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 2. Veri Koruma Görevlisi

Harici Veri Koruma Görevlisine aşağıdaki yollarla ulaşılabilir:

Prof. Dr. Norman Uhlmann<br />


h3ko Innovations GmbH<br />


Pappelallee 64<br />


16359 Biesenthal<br />


Almanya

E-posta: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 3. Veri İşleme Hakkında Genel Bilgiler

Veri korumanın konusu kişisel verilerdir. Bu, kimliği belirli veya belirlenebilir bir gerçek kişiye ("veri sahibi") ilişkin tüm bilgileri ifade eder. Kullanıcıların kişisel verileri genel olarak yalnızca işlevsel bir platform ve içeriği ile hizmetlerini sağlamak için gerekli olduğu ölçüde işlenir.

### Veri Sağlama Yükümlülüğü

Kişisel veri sağlanması ne yasal ne de sözleşmesel olarak gereklidir. Ancak gerekli verileri (kayıt için e-posta adresi ve ad gibi) sağlamadan, hizmetlerimize erişim sunamayız. Kayıt veya kullanım sırasında zorunlu olarak işaretlenen veriler, sözleşmenin ifası için gereklidir. Bu verilerin sağlanmaması, ilgili hizmetlerin kullanılamayacağı anlamına gelir. İsteğe bağlı verilerin sağlanması gönüllüdür ve temel hizmetleri kullanma yeteneğinizi etkilemez.

## 4. Hangi Veriler Hangi Amaçla İşlenir

### a. Web Sitesinin Sağlanması ve Günlük Dosyalarının Oluşturulması (Barındırma)

Web sitesine her erişildiğinde, sistem otomatik olarak erişim yapan bilgisayarın bilgisayar sisteminden veri ve bilgi toplar. Bu veriler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanır:

- Talep eden bilgisayarın IP adresi
- Erişim tarihi ve saati
- Alınan dosyanın adı ve URL'si
- Erişimin yapıldığı web sitesi (referrer URL)
- Kullanılan tarayıcı ve varsa bilgisayarın işletim sistemi

Bu veriler, sorunsuz bağlantı kurulumunu ve web sitesinin rahat kullanımını sağlamak, ayrıca sistem güvenliğini ve kararlılığını değerlendirmek için işlenir. Veri işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 S. 1 bent f'dir. Meşru menfaat, yukarıda sıralanan veri toplama amaçlarından kaynaklanır.

Web sitesi barındırma için **DigitalOcean, LLC**, 101 6th Ave, New York, NY 10013, ABD'nin hizmetleri kullanılmaktadır. Altyapımız AB içinde Frankfurt (Almanya) bölgesinde barındırılmaktadır. DigitalOcean ile bir veri işleme sözleşmesi (DPA) akdedilmiştir. Bu sözleşme aracılığıyla DigitalOcean, verilerin GDPR'ye uygun olarak işlenmesini ve veri sahiplerinin haklarının garanti altına alınmasını sağlar. Daha fazla bilgi DigitalOcean'ın gizlilik politikasında bulunabilir: [https://www.digitalocean.com/legal/privacy-policy](https://www.digitalocean.com/legal/privacy-policy).

#### Cloudflare (CDN, DNS ve Güvenlik)

**Cloudflare, Inc.**, 101 Townsend St, San Francisco, CA 94107, ABD, içerik sunumu (CDN), DNS yönetimi, DDoS koruması ve web uygulama güvenliği için kullanılmaktadır. Web sitemize eriştiğinizde, istekleriniz Cloudflare'in ağı üzerinden yönlendirilir. Bu süreçte Cloudflare, içeriği sunmak, saldırılara karşı korumak ve performansı optimize etmek için IP adresinizi, istek başlıklarınızı ve diğer bağlantı meta verilerini işleyebilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent f'dir (meşru menfaat). Meşru menfaatimiz, web sitemizin güvenliğini, erişilebilirliğini ve performansını sağlamaktır. Cloudflare ile bir veri işleme sözleşmesi (DPA) akdedilmiştir. ABD'ye veri aktarımı, Cloudflare'in AB-ABD Veri Gizliliği Çerçevesine katılımı ile kapsanmakta ve Standart Sözleşme Maddeleri (SCC'ler) ile tamamlanmaktadır. Daha fazla bilgi: [https://www.cloudflare.com/privacypolicy/](https://www.cloudflare.com/privacypolicy/).

### b. Bir Hesabın Kaydı ve Kullanımı (Kimlik Doğrulama ve Veritabanı)

Platformu kullanmak için bir kullanıcı hesabı oluşturmak gereklidir. Aşağıdaki veriler toplanır:

- Ad
- E-posta adresi
- Şifre (şifrelenmiş biçimde saklanır)

Bu veriler, hesabı yönetmek ve hizmetlere erişimi sağlamak için gereklidir. Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası).

Kimlik doğrulama ve kullanıcı veritabanı yönetimi için **Supabase Inc.**, 970 Toa Payoh North #07-04, Singapur 318992'nin hizmetleri kullanılmaktadır. Supabase, platform için arka uç altyapısını sağlar. Veritabanı, kimlik doğrulama, depolama ve AI ile ilgili embedding'ler dahil olmak üzere veri depolama, Kuzey AB bölgesinde (Stockholm, `eu-north-1`) gerçekleşmektedir. Supabase ile bir veri işleme sözleşmesi (DPA) akdedilmiştir. Supabase'deki veri koruma hakkında daha fazla bilgi burada bulunabilir: [https://supabase.com/privacy](https://supabase.com/privacy).

### c. AI Destekli Özellikler

AI destekli özelliklerin sağlanması için aşağıdaki hizmetler kullanılmaktadır:

#### OpenAI (Metin Üretimi, Embedding'ler, Görsel Analizi)

**OpenAI OpCo, LLC**, 3180 18th St, San Francisco, CA 94110, ABD, metin üretimi, kullanıcı içeriğinden embedding'lerin oluşturulması, ses transkripsiyonu (Whisper) ve görsel analizi için kullanılmaktadır.

Bu özellikler kullanıldığında, ilgili veriler (örneğin metin girdileri veya analiz edilecek içerik) işlenmek üzere OpenAI'nin sunucularına gönderilir. OpenAI'ye işlev için gerekli olanın ötesinde herhangi bir kişisel veri iletmeyiz ve OpenAI tarafından üretilen sonuçları Supabase üzerinde barındırılan sistemimizde saklarız (yukarıya bakın).

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü bu özellikler sunulan hizmetlerin temel bir bileşenidir. OpenAI ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. OpenAI'deki veri koruma hakkında daha fazla bilgi burada bulunabilir: [https://openai.com/policies/privacy-policy](https://openai.com/policies/privacy-policy).

#### Anthropic (Claude Modelleri ile Metin Üretimi)

**Anthropic PBC**, 548 Market St, PMB 87430, San Francisco, CA 94104, ABD, Claude AI modelleri kullanılarak gelişmiş metin üretimi için kullanılmaktadır. Bu özellikler kullanıldığında, metin girdileriniz ve istemleriniz işlenmek üzere Anthropic'in sunucularına iletilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü bu özellikler sunulan hizmetlerin temel bir bileşenidir. Anthropic ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Anthropic'teki veri koruma hakkında daha fazla bilgi burada bulunabilir: [https://www.anthropic.com/legal/privacy](https://www.anthropic.com/legal/privacy).

#### Google AI (Gemini Modelleri ile Metin Üretimi)

**Google LLC**, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD, Gemini modelleri kullanılarak metin üretimi ve AI destekli özellikler için kullanılmaktadır. Bu özellikler kullanıldığında, metin girdileriniz ve istemleriniz işlenmek üzere Google'ın sunucularına iletilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü bu özellikler sunulan hizmetlerin temel bir bileşenidir. Google ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Google'daki veri koruma hakkında daha fazla bilgi burada bulunabilir: [https://policies.google.com/privacy](https://policies.google.com/privacy).

#### ElevenLabs (Ses İşleme)

**ElevenLabs Inc.**, 20-22 Wenlock Road, London, N1 7GU, Birleşik Krallık, ses sentezi (text-to-speech) ve ses transkripsiyonu (Scribe v1) için kullanılmaktadır. Ses özelliklerini kullandığınızda, ses verileri işlenmek üzere ElevenLabs'a iletilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası). ElevenLabs ile bir veri işleme sözleşmesi akdedilmiştir. Birleşik Krallık'a veri aktarımı, AB Komisyonu'nun Birleşik Krallık için yeterlilik kararı (Karar 2021/1772) ile kapsanmakta olup yeterli veri koruma düzeyi sağlanmaktadır. Daha fazla bilgi: [https://elevenlabs.io/privacy](https://elevenlabs.io/privacy).

#### Black Forest Labs (Görsel Üretimi)

**Black Forest Labs GmbH**, api.bfl.ai üzerinden hizmetler, AI görsel üretimi (Flux modelleri) için kullanılmaktadır. Görseller ürettiğinizde, metin istemleriniz işlenmek üzere BFL sunucularına iletilir. Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası). Black Forest Labs Almanya merkezli olduğundan, veriler AB içinde kalır. Black Forest Labs ile bir veri işleme sözleşmesi akdedilmiştir. Daha fazla bilgi: [https://blackforestlabs.ai/privacy-policy/](https://blackforestlabs.ai/privacy-policy/).

#### Replicate (AI Model Altyapısı)

**Replicate, Inc.**, 340 S Lemon Ave #4133, Walnut, CA 91789, ABD, AI görsel üretim modellerinin (Black Forest Labs'ın Flux modelleri dahil) çalıştırılması için altyapı olarak kullanılmaktadır. Görseller ürettiğinizde, metin istemleriniz işlenmek üzere Replicate'in sunucularına iletilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü bu özellikler sunulan hizmetlerin temel bir bileşenidir. Replicate ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Replicate'teki veri koruma hakkında daha fazla bilgi burada bulunabilir: [https://replicate.com/privacy](https://replicate.com/privacy).

#### Langfuse (AI Gözlemlenebilirliği ve İstem Yönetimi)

**Langfuse GmbH**, Residenzstraße 27A, 80333 München, Almanya, AI istemlerinin yönetimi, AI etkileşimlerinin izlenmesi ve sistem gözlemlenebilirliği için kullanılmaktadır. Bu, hizmet kalitesini iyileştirmemize ve sorunları gidermemize yardımcı olur. AI etkileşimleri hakkındaki teknik meta veriler işlenir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent f'dir (meşru menfaat). Meşru menfaatimiz, hizmet kalitesini sağlamak, sorunları gidermek ve AI özelliklerimizi iyileştirmektir. Langfuse Almanya merkezli olduğundan, veriler AB içinde kalır. Langfuse ile bir veri işleme sözleşmesi akdedilmiştir. Daha fazla bilgi: [https://langfuse.com/docs/data-security-privacy](https://langfuse.com/docs/data-security-privacy).

#### Deepgram (Konuşmadan Metne)

**Deepgram, Inc.**, 548 Market St, Suite 25104, San Francisco, CA 94104, ABD, Nova-3 modeli kullanılarak gerçek zamanlı ses transkripsiyonu (konuşmadan metne) için kullanılmaktadır. Ses özelliklerini kullandığınızda, ses verileriniz transkripsiyon için Deepgram'ın sunucularına akıtılır. Deepgram ses verilerini gerçek zamanlı olarak işler ve transkripsiyon tamamlandıktan sonra ses kayıtlarını saklamaz.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü ses transkripsiyonu sunulan ses özelliklerinin temel bir bileşenidir. Deepgram ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Daha fazla bilgi: [https://deepgram.com/privacy](https://deepgram.com/privacy).

#### Fish Audio (Ses Sentezi ve Klonlama)

**Hanabi AI Inc.** (Fish Audio olarak faaliyet gösteren), 131 Continental Dr, Suite 305, Newark, DE 19713, ABD, metinden sese ses sentezi ve ses klonlama için kullanılmaktadır. Ses özelliklerini kullandığınızda, konuşma sentezi için metin Fish Audio'ya gönderilir. Bir ses klonu oluşturursanız, sağladığınız ses örnekleri ses modeli eğitimi için Fish Audio'ya iletilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü ses sentezi ve klonlama sunulan ses özelliklerinin temel bileşenleridir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Daha fazla bilgi: [https://fish.audio/privacy](https://fish.audio/privacy).

### d. Flows'taki İçerik ve Minds'ın Eğitimi (Kullanıcı İçeriği)

Platformun kalbi, kullanıcıların "Flows"ta (işbirlikçi çalışma alanları) oluşturdukları ve "Minds" (AI asistanları; daha önce «Sparks» olarak adlandırılmıştır) ile paylaştıkları içeriğin işlenmesidir. Bu ses kayıtları, metinler, görseller veya diğer yaratıcı çalışmalar ("Kullanıcı İçeriği") içerebilir.

Bu veriler aşağıdaki amaçlarla işlenir:

- **Kişisel bir AI Modelinin Eğitimi ("My Mind"):** Kullanıcı İçeriği, bireysel katkılara dayalı kişisel bir AI modeli oluşturmak ve eğitmek için kullanılır.
- **Genel AI Modellerinin Eğitimi:** Açık rıza (opt-in) verilmişse, Kullanıcı İçeriği ayrıca daha büyük, genel AI modellerimize dahil edilmek üzere kullanılır. Bu modeller ticari amaçlarla kullanılabilir ve müşterilere sunulabilir. **Takım Kullanıcıları için Önemli Not:** Bir takım hesabının parçası olarak veya paylaşılan takım flows'larında oluşturulan içerik, bu düzenlemenin temelden dışında tutulur ve hiçbir koşulda genel AI modellerinin eğitimi için kullanılmayacaktır.

Kişisel AI modellerinin eğitimi için Kullanıcı İçeriğinin işlenmesi GDPR madde 6 fıkra 1 bent b'ye (sözleşmenin ifası) dayanmaktadır. Genel AI modellerinin eğitimi için işleme yalnızca GDPR madde 6 fıkra 1 bent a'ya uygun açık rızaya dayanmaktadır.

### d2. Group Grounding ve Kamuya Açık Dağılım Verileri

**Group Grounding** özelliği ve ilgili grup düzeyindeki işlevsellik için (sentetik paneller, group covers, kitle simülasyonu, marketplace grupları), platform kamuya açık istatistiksel ve dağılım verilerini içeri alır ve işler; bu, sentetik Minds gruplarının gerçek dünyaya dair makul dağılımlara dayandırılmasını sağlar. İşlenen veri kategorileri şunları içerir:

- **Toplu demografik ve nüfus istatistikleri** (örn. yaş, cinsiyet, meslek, eğitim, coğrafya dağılımları), kamuya açık istatistik kurumlarından, sayım benzeri veri kümelerinden ve karşılaştırılabilir açık veri kaynaklarından.
- **Sektörel, pazar ve işgücü piyasası kıyaslama göstergeleri**, kamuya açık raporlar, pazar araştırması özetleri ve mesleki yayınlardan.
- **Kamuya açık web içeriği**, web arama sağlayıcımız (Tavily, bkz. bölüm 4.g) aracılığıyla, kamuya açık bir kaynaktan grounding talep ettiğinizde (örn. girdi olarak sunduğunuz kamuya açık bir profil sayfası, şirket web sitesi veya haber makalesi).
- **Grounding talebine ilişkin teknik üstveri** (hesap tanımlayıcınız, talep edilen dağılım parametreleri, zaman damgası ve elde edilen grup yapılandırması), yapılandırmanın yeniden üretilebilir ve denetlenebilir olması için.

Bu işlemenin amacı, araştırma, simülasyon ve yaratıcı çalışma için gerçekçi ve istatistiksel olarak temellendirilmiş sentetik gruplar oluşturmaktır. **Dağılım verilerinin kendisi olarak hiçbir tanımlanabilir gerçek kişiye ait kişisel veri üretilmez, profillenmez, hedeflenmez veya saklanmaz**; veriler toplu, istatistiksel biçimde işlenir. Üçüncü kişilere ait kişisel veri içerebilecek girdileri (örn. bir kamuya açık profile bağlantı) sunduğunuzda, bu sunumun hukuka uygunluğundan siz sorumlusunuz ve gerekli tüm haklara ve onaylara sahip olduğunuzu taahhüt edersiniz (bkz. Hizmet Şartlarımızın 4. Bölümü).

Bu işlemenin hukuki dayanakları şunlardır:

- **GDPR madde 6 fıkra 1 bent b (sözleşmenin ifası)**, talep ettiğiniz Group Grounding özelliğini sunmak için gerekli olduğundan, hesap tanımlayıcınızın, grounding yapılandırmasının ve sunduğunuz arama girdilerinin işlenmesi için.
- **GDPR madde 6 fıkra 1 bent f (meşru menfaat)**, kamuya açık toplu istatistiklerin içeri alınması ve önbelleğe alınması için. Meşru menfaatimiz, sağlam, yeniden üretilebilir ve istatistiksel olarak anlamlı bir grounding özelliği sunmaktır; kaynak veriler zaten kamuya açık ve toplu olduğundan ve hiçbir tanımlanabilir gerçek kişi işlenmediğinden, menfaatimiz veri sahiplerinin hakları tarafından geçersiz kılınmaz.
- Buna ek olarak, sentetik araştırma amaçlı toplu istatistiklerin işlenmesi, uygulanabildiği ölçüde **§ 27 BDSG** (bilimsel veya istatistiksel amaçlarla işleme) tarafından da desteklenir.

**Saklama:** Toplu dağılım veri kümeleri, gerçeklik referansı olarak yararları sürdüğü süre boyunca önbelleğe alınır ve kaynak verileri güncellendiğinde yenilenir; grup yapılandırmaları, kullanıcının hesabı süresince ve silinmesinden sonra 30 gün boyunca saklanır (bkz. Bölüm 5). Web arama sağlayıcısına sunulan girdiler, ilgili sağlayıcının şartlarına göre saklanır (bkz. Bölüm 4.g).

**Group Grounding'e dahil olan veri işleyenler**, Bölüm 4.c'de listelenen AI sağlayıcılarıdır (group-grounded çıktıların üretilmesi için), Tavily (Bölüm 4.g, kullanıldığında kamuya açık web araması için), ve barındırma ve veritabanı sağlayıcılarımızdır (Bölüm 4.a–4.b).

### e. Ödeme İşleme

Ücretli hizmetler kullanılırsa, ödeme verileri sözleşmenin ifası amacıyla işlenir. İşleme GDPR madde 6 fıkra 1 bent b'ye dayanmaktadır.

Ödeme işleme, ödeme hizmet sağlayıcısı **Stripe Payments Europe, Ltd.**, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda aracılığıyla gerçekleştirilir. Kredi kartı verileri saklanmaz; doğrudan Stripe'a iletilir. Stripe sertifikalı bir ortaktır ve sıkı veri koruma ve güvenlik standartlarına tabidir. Stripe ile bir veri işleme sözleşmesi akdedilmiştir. Stripe'taki veri koruma hakkında daha fazla bilgi burada bulunabilir: [https://stripe.com/privacy](https://stripe.com/privacy).

### f. Mobil Uygulama Hizmetleri (iOS/Android)

Minds'ı mobil uygulamalarımız (iOS/Android) aracılığıyla kullandığınızda, aşağıdaki ek hizmetler ve cihaz özellikleri kullanılır:

#### Firebase Cloud Messaging (Push Bildirimleri)

**Google LLC** (Firebase), 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD, cihazınıza push bildirimleri iletmek için kullanılmaktadır. Push bildirimlerini etkinleştirdiğinizde, bir cihaz token'ı (cihazınız için benzersiz bir tanımlayıcı) oluşturulur ve bildirimleri yönlendirmek üzere sunucularımızda saklanır. Bildirim payload'ının ötesinde mesaj içeriği Firebase ile paylaşılmaz.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent a'dır (rıza), çünkü push bildirimleri yalnızca siz açıkça izin verdikten sonra gönderilir. Bu rızayı cihaz ayarlarınızda bildirimleri devre dışı bırakarak herhangi bir zamanda geri çekebilirsiniz. Google ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Daha fazla bilgi: [https://firebase.google.com/support/privacy](https://firebase.google.com/support/privacy).

#### RevenueCat (Uygulama İçi Satın Almalar)

**RevenueCat, Inc.**, 1032 E Brandon Blvd #3003, Brandon, FL 33511, ABD, mobil cihazlarda uygulama içi satın almaları ve abonelikleri yönetmek için kullanılmaktadır. RevenueCat, anonimleştirilmiş bir kullanıcı tanımlayıcısı, satın alma makbuzları ve abonelik durumunu işler. Ad veya e-posta gibi kişisel veriler RevenueCat ile paylaşılmaz.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası), çünkü uygulama içi satın alma yönetimi, ücretli hizmetleri sağlamak için gereklidir. RevenueCat ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Daha fazla bilgi: [https://www.revenuecat.com/privacy](https://www.revenuecat.com/privacy).

#### Yerel Kimlik Doğrulama (Apple/Google Sign-In)

Mobil cihazlarda Apple Sign-In veya Google Sign-In kullanarak oturum açtığınızda, Apple veya Google tarafından bir kimlik token'ı yayımlanır ve hesabınızı oluşturmak veya bağlamak için kimlik doğrulama hizmetimiz (Supabase) ile değiş tokuş edilir. Yalnızca yetki verdiğiniz bilgileri alırız (genellikle ad ve e-posta adresi). Sunucularımızda kimlik bilgileri saklanmaz; kimlik doğrulama güvenli token değişimi yoluyla gerçekleştirilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası).

#### Cihaz İzinleri

Mobil uygulama aşağıdaki cihaz özelliklerine erişim talep edebilir:

- **Mikrofon:** Ses modu (gerçek zamanlı konuşmalar) için gereklidir. Ses, transkripsiyon için Deepgram'a akıtılır ve sunucularımızda saklanmaz.
- **Kamera:** AI analizi için içerik olarak yüklenecek görselleri yakalamak için kullanılır. Görseller yalnızca siz açıkça bir yakalama başlattığınızda işlenir.
- **Foto Kitaplığı:** Yüklenecek mevcut görselleri veya dosyaları seçmek için kullanılır. Yalnızca açıkça seçtiğiniz dosyalara erişilir ve yüklenir.

Her izin yalnızca ilgili özelliği ilk kullandığınızda istenir. Herhangi bir izni cihaz ayarlarınız aracılığıyla herhangi bir zamanda geri çekebilirsiniz. Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent a'dır (rıza).

### g. Ek Veri İşleme Hizmetleri

Platform, işlevselliği geliştirmek için ek uzman hizmetler kullanır. Bu hizmetler yalnızca talep ettiğiniz özellik için gerekli girdileri işler.

#### Tavily (Web Araması)

**Tavily AI**, api.tavily.com üzerinden platform içinde web araması sağlar. Arama kullandığınızda arama sorguları, gönderilen URL'ler ve kamuya açık sayfa parçaları Tavily'ye iletilebilir.

Hukuki dayanak GDPR madde 6(1)(b)'dir. ABD'ye aktarımlar AB standart sözleşme maddelerine dayanır. Daha fazla bilgi: [https://tavily.com/privacy](https://tavily.com/privacy).

#### Firecrawl (Web Çıkarımı ve Ekran Görüntüleri)

**Firecrawl** (SideGuide Technologies, Inc.) bağlantı gönderdiğinizde veya web/kaynak analizi istediğinizde kamuya açık web sayfalarını veya ekran görüntülerini almak, çıkarmak ve bazı durumlarda görsel olarak analiz etmek için kullanılır. İşlenen veriler URL'ler, sayfa içeriği, ekran görüntüleri ve teknik meta verileri içerebilir.

Hukuki dayanak istenen kaynak analizi için GDPR madde 6(1)(b), kaynak kalitesi, güvenlik ve hata ayıklama için GDPR madde 6(1)(f)'dir. Aktarımlar standart sözleşme maddeleriyle korunur. Daha fazla bilgi: [https://www.firecrawl.dev/privacy-policy](https://www.firecrawl.dev/privacy-policy).

#### Apify (Sosyal ve Video Kaynak Çıkarımı)

**Apify Technologies s.r.o.**, Çek Cumhuriyeti, bir URL sağladığınızda veya bir Mind için kaynak toplama istediğinizde kamuya açık sosyal medya, web ve video/transkript içeriklerini çıkarmak için kullanılır. URL'ler, kamuya açık profil/gönderi/video meta verileri, transkriptler ve çıkarım günlükleri işlenebilir.

Hukuki dayanak GDPR madde 6(1)(b)'dir.

#### Serper (Arama API'si)

**Serper**, talep ettiğinizde kamuya açık arama, görsel/video araması ve kaynak keşfi için kullanılır. Arama terimleri ve sonuç meta verileri iletilir.

Hukuki dayanak GDPR madde 6(1)(b)'dir. Gerekli olduğunda üçüncü ülke aktarımları standart sözleşme maddelerine dayanır.

#### OCR.space (Optik Karakter Tanıma)

**OCR.space API**, A9t9 software GmbH, Nordstr. 8, 87561 Oberstdorf, Almanya tarafından işletilir ve OCR gerektiğinde yüklenen görsel ve belgelerden metin çıkarmak için kullanılır.

Hukuki dayanak GDPR madde 6(1)(b)'dir. A9t9 Almanya'da bulunduğundan veriler AB içinde kalır. Daha fazla bilgi: [https://ocr.space/privacypolicy](https://ocr.space/privacypolicy).

#### Public API, MCP, Tarayıcı Eklentisi ve Harici İstemciler

Public API, MCP sunucusu, tarayıcı eklentisi, widget'lar veya Minds'a bağlanan üçüncü taraf istemcileri (ör. ChatGPT, Claude, OpenRouter, Open WebUI veya LibreChat) kullandığınızda kimlik doğrulama, yönlendirme, güvenlik ve entegrasyonu sağlamak için API anahtarları, OAuth kodları/tokenları, scope'lar, istek meta verileri, tool çağrıları, promptlar, içerik, widget/session kimlikleri ve audit günlükleri işlenir.

Hukuki dayanak GDPR madde 6(1)(b) ve güvenlik/audit için madde 6(1)(f)'dir. Sizin seçtiğiniz üçüncü taraf istemciler verilerinizi kendi şartlarına göre bağımsız olarak işleyebilir.

#### Google Calendar Entegrasyonu

Google Calendar bağlarsanız etkinlik ve ilgili meta verileri senkronize etmek için Google Calendar API kullanılır. calendar.events scope'u istenir, access/refresh tokenları saklanır, webhook kanalları oluşturulur, gelecekteki etkinlik ve katılımcı meta verileri okunur, ilgili Minds oluşturulur ve etkinleştirildiğinde etkinlik açıklamaları Mind bağlantılarıyla güncellenebilir.

Hukuki dayanak GDPR madde 6(1)(a) (rıza) ve madde 6(1)(b)'dir. Entegrasyonu ayarlardan kesebilirsiniz; tokenlar, webhook kanalları ve senkronize etkinlikler yedek saklama sürelerine tabi olarak silinir.

#### Twilio (SMS, WhatsApp ve Sesli Aramalar)

İsteğe bağlı mesajlaşma ve telefon özellikleri **Twilio Inc.** üzerinden SMS, WhatsApp gönderen yönetimi, telefon numarası sağlama ve sesli arama medya akışları kullanır. Veriler atanmış numaraları, arayan/gönderen numaraları, mesaj meta verisi/içeriği, arama meta verisi ve arama ses akışlarını içerebilir. Sesli aramalar yukarıda açıklandığı gibi Deepgram ve Fish Audio tarafından da işlenebilir.

Hukuki dayanak GDPR madde 6(1)(b)'dir; arama kaydı, ses klonlama veya benzer özellikler için rıza gerektiğinde madde 6(1)(a) uygulanır.

### h. E-posta Yoluyla İletişim

Platformla ilgili e-postaları (örneğin kayıt onayları, şifre sıfırlamaları) göndermek için, Resend Inc., 548 Market St PMB 95453, San Francisco, CA 94104-5401, ABD tarafından sunulan **Resend** hizmeti kullanılmaktadır. Resend, adımıza e-posta adresini işler.

Bu işlemenin hukuki dayanağı, işlemsel e-postalar için GDPR madde 6 fıkra 1 bent b'dir (sözleşmenin ifası). Resend ile bir veri işleme sözleşmesi (DPA) akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Daha fazla bilgi Resend'in gizlilik politikasında bulunabilir: [https://resend.com/legal/privacy-policy](https://resend.com/legal/privacy-policy).

### i. Çerezler

Web sitesinde ve uygulamada çerezler, local storage ve benzer teknolojiler kullanılır. Gerekli depolama giriş, güvenlik, dil, rıza, oturum ve temel uygulama işlevleri için kullanılır. Zorunlu olmayan analitik veya pazarlama çerezleri ve benzer cihaz depolaması yalnızca rızayla kullanılır.

Almanya'daki kullanıcılar için son cihazdaki bilgilere erişim veya depolama, uygulanabildiği ölçüde § 25 TDDDG'ye dayanır. İlgili kişisel veri işleme, rızaya dayalı analitik ve pazarlama için GDPR madde 6(1)(a), kesinlikle gerekli güvenlik, dolandırıcılık önleme ve hizmet işlevleri için GDPR madde 6(1)(f)'ye dayanır. Rızanızı çerez ayarlarından her zaman değiştirebilir veya geri çekebilirsiniz.

### j. Google Analytics ile Web Analitiği

Bu web sitesi, web analitiği hizmeti Google Analytics'in işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited'dir ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda.

Google Analytics, web sitesini kullanımınızın analizini sağlayan çerezler kullanır. Çerez tarafından bu web sitesini kullanımınız hakkında oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır.

Google Analytics çerezlerinin saklanması ve bu analiz aracının kullanımı, GDPR madde 6 fıkra 1 bent a'ya göre rızanıza dayanmaktadır. Bu rızayı çerez ayarlarımız aracılığıyla herhangi bir zamanda değiştirebilir veya geri çekebilirsiniz.

Bu web sitesinde IP anonimleştirmeyi etkinleştirdik. Sonuç olarak, IP adresiniz ABD'ye aktarılmadan önce Google tarafından Avrupa Birliği üye devletleri içinde veya Avrupa Ekonomik Alanı Anlaşmasının diğer sözleşmeci devletlerinde kısaltılır.

Google ile bir veri işleme sözleşmesi akdettik.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: [https://privacy.google.com/businesses/controllerterms/mccs/](https://privacy.google.com/businesses/controllerterms/mccs/).

Google Analytics'in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgi Google'ın gizlilik politikasında bulunabilir: [https://support.google.com/analytics/answer/6004245](https://support.google.com/analytics/answer/6004245).

### k. PostHog ile Ürün Analitiği

PostHog, Inc. tarafından sağlanan **PostHog** ürün analitiği hizmetini kullanıyoruz.

PostHog platformun nasıl kullanıldığını anlamamıza yardımcı olur ve oturum tekrarı içerebilir. Kalıcı analitik çerezleri, localStorage kalıcılığı, analitik kullanıcı tanımlaması ve oturum tekrarı yalnızca analitik rızasıyla kullanılır. Analitik rızası olmadan PostHog kalıcı analitik çerezleri olmadan yapılandırılır; hukuken izin verildiğinde ürün güvenilirliği, kötüye kullanımın önlenmesi ve toplu hizmet iyileştirmesi için sınırlı çerezsiz veya bellek içi olaylar işlenebilir.

Rızaya dayalı analitiğin hukuki dayanağı GDPR madde 6(1)(a)'dır. Hizmet için kesinlikle gerekli sınırlı güvenlik, güvenilirlik ve kötüye kullanım önleme işlemlerinin hukuki dayanağı GDPR madde 6(1)(f)'dir. Rızanızı çerez ayarlarından değiştirebilir veya geri çekebilirsiniz.

PostHog ile veri işleme sözleşmesi yapılmıştır. Veriler AB bölgesinde işlenir. Daha fazla bilgi: [https://posthog.com/privacy](https://posthog.com/privacy).

### l. Convoy Labs ile A/B Testi

AI özelliklerimizin kalitesini ve performansını optimize etmek için AI ajan yapılandırmalarının A/B testi için **Convoy Labs**'ı kullanıyoruz. AI özellikleriyle etkileşim kurduğunuzda, etkileşim hakkındaki teknik meta veriler (örneğin hangi model yapılandırmasının kullanıldığı ve yanıt kalitesi metrikleri) Convoy Labs tarafından işlenebilir.

Bu işlemenin hukuki dayanağı GDPR madde 6 fıkra 1 bent f'dir (meşru menfaat). Meşru menfaatimiz, AI özelliklerimizin kalitesini optimize etmek ve iyileştirmektir. Convoy Labs ile bir veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Teknik etkileşim meta verilerinin ötesinde kişisel olarak tanımlanabilir bilgiler Convoy Labs ile paylaşılmaz.

### m. TikTok Pixel ile Dönüşüm Takibi

TikTok Information Technologies UK Limited ve TikTok Technology Limited ("TikTok") tarafından sağlanan bir dönüşüm takip aracı olan **TikTok Pixel**'i kullanıyoruz. TikTok Pixel, kullanıcı eylemlerini izlememize ve TikTok'taki reklam kampanyalarımızın etkinliğini ölçmemize olanak tanır.

TikTok Pixel, web sitemizle etkileşimleriniz hakkında veri toplar (örneğin sayfa görüntülemeleri, kayıtlar) ve bunu TikTok'a iletir. TikTok Pixel **yalnızca pazarlama çerezleri için açık rızanızla etkinleştirilir** (GDPR madde 6 fıkra 1 bent a). Rızanızı herhangi bir zamanda geri çekebilirsiniz.

Üçüncü ülkelere veri aktarımı, AB Komisyonu'nun standart sözleşme maddeleri ile güvence altına alınmıştır. TikTok'un veri işleme hakkında daha fazla bilgi: [https://www.tiktok.com/legal/page/eea/privacy-policy/en](https://www.tiktok.com/legal/page/eea/privacy-policy/en).

### n. X Pixel ile Dönüşüm Takibi

X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD ("X") tarafından sağlanan bir dönüşüm takip aracı olan **X Pixel**'i (eski adıyla Twitter Pixel) kullanıyoruz. Bu araç, X'teki reklamlarımızın başarısını ölçmemize yardımcı olur.

X Pixel, web sitemizdeki eylemleri izler ve bunları X'e iletir. X Pixel **yalnızca pazarlama çerezleri için açık rızanızla etkinleştirilir** (GDPR madde 6 fıkra 1 bent a). Rızanızı herhangi bir zamanda geri çekebilirsiniz.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddeleri ile güvence altına alınmıştır. X'in veri işleme hakkında daha fazla bilgi: [https://twitter.com/en/privacy](https://twitter.com/en/privacy).

## 5. Saklama Süresi ve Veri Silme

Kişisel veriler aşağıdaki süreler boyunca saklanır:

<table>
<thead>
  <tr>
    <th>
      Veri Kategorisi
    </th>
    
    <th>
      Saklama Süresi
    </th>
    
    <th>
      Neden
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      Hesap verileri (ad, e-posta)
    </td>
    
    <td>
      Hesap süresi + silmeden sonra 30 gün
    </td>
    
    <td>
      Sözleşmenin ifası ve hesap kurtarma
    </td>
  </tr>
  
  <tr>
    <td>
      Kullanıcı İçeriği (Flows, Minds)
    </td>
    
    <td>
      Hesap süresi + silmeden sonra 30 gün
    </td>
    
    <td>
      Sözleşmenin ifası
    </td>
  </tr>
  
  <tr>
    <td>
      Group Grounding yapılandırmaları ve girdileri
    </td>
    
    <td>
      Hesap süresi + silmeden sonra 30 gün
    </td>
    
    <td>
      Sözleşmenin ifası
    </td>
  </tr>
  
  <tr>
    <td>
      Toplu dağılım veri kümeleri (kişisel veri içermez)
    </td>
    
    <td>
      Periyodik olarak güncellenir; özellik için gerekli olduğu sürece önbelleğe alınır
    </td>
    
    <td>
      Meşru menfaat / istatistiksel amaç
    </td>
  </tr>
  
  <tr>
    <td>
      Sunucu günlük dosyaları
    </td>
    
    <td>
      90 gün
    </td>
    
    <td>
      Güvenlik ve hata ayıklama
    </td>
  </tr>
  
  <tr>
    <td>
      Ödeme kayıtları
    </td>
    
    <td>
      İşlemden sonra 10 yıl
    </td>
    
    <td>
      Alman vergi hukuku (§ 147 AO)
    </td>
  </tr>
  
  <tr>
    <td>
      Rıza kayıtları
    </td>
    
    <td>
      Geri çekilmeden sonra 3 yıl
    </td>
    
    <td>
      Rızanın kanıtı (GDPR madde 7)
    </td>
  </tr>
  
  <tr>
    <td>
      İçerik moderasyonu, yasa dışı içerik bildirimleri, itirazlar ve karar kayıtları
    </td>
    
    <td>
      3 yıla kadar; hukuki talepler için gerekliyse daha uzun
    </td>
    
    <td>
      Hukuka uyum, kötüye kullanımı önleme, hakların uygulanması
    </td>
  </tr>
  
  <tr>
    <td>
      Analitik verileri
    </td>
    
    <td>
      14 ay
    </td>
    
    <td>
      Hizmet iyileştirme
    </td>
  </tr>
  
  <tr>
    <td>
      AI etkileşim günlükleri
    </td>
    
    <td>
      90 gün
    </td>
    
    <td>
      Kalite güvencesi ve hata ayıklama
    </td>
  </tr>
  
  <tr>
    <td>
      API anahtarları, OAuth/MCP tokenları ve entegrasyon audit günlükleri
    </td>
    
    <td>
      Hesap süresi veya iptale kadar; audit/güvenlik günlükleri 3 yıla kadar
    </td>
    
    <td>
      Sözleşmenin ifası, güvenlik, kötüye kullanımı önleme
    </td>
  </tr>
  
  <tr>
    <td>
      Google Calendar tokenları, webhook kanalları ve senkronize etkinlik meta verileri
    </td>
    
    <td>
      Bağlantı kesilene veya hesap silinene kadar + 30 gün
    </td>
    
    <td>
      Rıza / sözleşmenin ifası
    </td>
  </tr>
  
  <tr>
    <td>
      SMS/WhatsApp/ses meta verileri ve atanmış telefon numaraları
    </td>
    
    <td>
      Özellik/kullanım hesabı süresi + 30 gün; sağlayıcı kayıtları sağlayıcı/yasal saklama süresine göre
    </td>
    
    <td>
      Sözleşmenin ifası, kötüye kullanımı önleme
    </td>
  </tr>
  
  <tr>
    <td>
      Gönderilen URL'ler, web çıkarım sonuçları, ekran görüntüleri ve kaynak arama meta verileri
    </td>
    
    <td>
      İlgili Mind/Flow/Group süresi + 30 gün, kişisel olmayan toplu kaynak verisi olarak önbelleğe alınmadıkça
    </td>
    
    <td>
      Sözleşmenin ifası ve yeniden üretilebilirlik
    </td>
  </tr>
  
  <tr>
    <td>
      Yedek verileri
    </td>
    
    <td>
      Aktif sistemlerden silmeden sonra 30 gün
    </td>
    
    <td>
      Felaket kurtarma
    </td>
  </tr>
</tbody>
</table>

**Silme Hakkı:** Hesabın ve ilgili tüm verilerin silinmesi herhangi bir zamanda talep edilebilir. Bu, [/settings/preferences](/settings/preferences) altındaki ayarlarda doğrudan yapılabilir. Böyle bir talepten sonra, kişisel veriler ve kullanıcı içeriği 30 gün içinde aktif sistemlerden kalıcı olarak kaldırılır. Yedek verileri, yedek saklama programımıza göre temizlenir. Veriler artık yeni modelleri eğitmek için kullanılmayacak ve mevcut modellerden de kaldırmak için tüm makul teknik adımlar atılacaktır.

## 6. Otomatik Karar Verme ve Profilleme

Platformumuz, verilerinizin otomatik işlenmesini içerebilecek AI destekli özellikler kullanır:

### AI Destekli Özellikler

AI özelliklerimizi (Flows, Minds, Group Grounding) kullandığınızda, girdileriniz çıktı üretmek için AI modelleri tarafından işlenir. Bu işleme:

- GDPR madde 22 kapsamında yasal veya benzer şekilde önemli etkileri olan **otomatik karar verme teşkil etmez**
- Yalnızca talep ettiğiniz yaratıcı ve konuşma hizmetlerini sağlamak için kullanılır
- Yasal etkiler doğuran veya sizi önemli ölçüde etkileyen kararlarla sonuçlanmaz
- Kontrolünüz altında kalır—herhangi bir AI ile üretilen çıktıyı nasıl kullanacağınıza siz karar verirsiniz

### Kişiselleştirme

Kişisel bir AI modeli ("My Mind") oluşturursanız, sistem kişiselleştirilmiş bir AI asistanı oluşturmak için yüklediğiniz içeriği analiz eder. Bu, açık talebinize ve rızanıza dayanmaktadır (GDPR madde 6 fıkra 1 bent a ve b). Kişisel modelinizi herhangi bir zamanda silebilirsiniz.

### İçerik Moderasyonu, Bildirimler ve İtirazlar

Hizmet Şartlarımızı veya geçerli hukuku ihlal eden; zararlı, yasa dışı, hak ihlal eden, kötüye kullanım niteliğinde veya güvenlik riski oluşturan içerikleri tespit etmek için otomatik sistemler ve insan incelemesi kullanabiliriz. İşaretlenen içerik ekibimiz tarafından incelenebilir.

Kullanıcılar veya üçüncü taraflar yasa dışı içerik bildirimleri, hak şikayetleri, moderasyon itirazları veya itiraz beyanları sunduğunda, talebi değerlendirmek ve belgelemek için gerekli bilgileri işleriz. Bu bilgiler bildiren kişinin iletişim bilgilerini, hesap tanımlayıcılarını, URL'leri/içerik ID'lerini, sunulan gerekçeleri ve delilleri, moderasyon karar kayıtlarını, zaman damgalarını ve takip iletişimlerini içerebilir.

Hukuki dayanak, işlemenin yasa gereği gerekli olduğu durumlarda GDPR madde 6 fıkra 1 bent c, hizmet bütünlüğü, kötüye kullanımı önleme, hukuki savunma ve hakların uygulanması için GDPR madde 6 fıkra 1 bent f ve moderasyonun kullanıcı sözleşmesini ifa etmek veya uygulamak için gerekli olduğu durumlarda GDPR madde 6 fıkra 1 bent b'dir. Moderasyon ve bildirim kayıtları, hukuki talepleri ileri sürmek, kullanmak veya savunmak için daha uzun süre gerekmedikçe genel olarak 3 yıla kadar saklanır.

### Otomatik İşlemeyle İlgili Haklarınız

Şu haklara sahipsiniz:

- Sizi önemli ölçüde etkileyen kararlarda insan müdahalesi elde etmek
- Bakış açınızı ifade etmek ve kararlara itiraz etmek
- Otomatik işlemede yer alan mantık hakkında bilgi talep etmek
- Temel olmayan otomatik işlemeyi devre dışı bırakmak

Bu hakları kullanmak için [privacy@getminds.ai](mailto:privacy@getminds.ai) adresinden bizimle iletişime geçin.

## 7. AB AI Yasası Şeffaflığı ve AI ile Üretilen İçerik

### 7.1 AI Sistemi Açıklaması

Minds platformu (AB) 2024/1689 sayılı AB AI Yasası kapsamında AI destekli bir platformdur. Madde 50 şeffaflık yükümlülükleri 2 Ağustos 2026'dan itibaren uygulanır. O tarihe kadar bu bölüm mevcut açıklamalarımızı, sözleşmesel yükümlülükleri ve AI şeffaflığına hazırlık önlemlerini açıklar.

### 7.2 AI Etkileşimi Bildirimi

Herhangi bir Mind veya AI asistanı ile ilk etkileşiminizden önce veya o sırada bir gerçek kişiyle değil, AI sistemiyle etkileşimde bulunduğunuzu bildiririz. Bu bildirim uygulama içi açıklamalar, onboarding ekranları ve arayüz etiketleriyle sağlanır. Bildirimin yapıldığını belgelemek için hesap kimliğiniz, etkileşim zaman damgası ve gerektiğinde onay meta verileri işlenir.

### 7.3 Etiketleme ve Makine Tarafından Okunabilir İşaretleme

Minds, AI ile üretilen çıktıları ürün arayüzünde etiketler ve teknik olarak mevcut olduğunda içerik türü, oluşturma zamanı, model/sağlayıcı kimliği ve çıktı bağlamı gibi üretim meta verilerini saklar. 2 Ağustos 2026'ya kadar ilgili format/sağlayıcı tarafından desteklendiği ölçüde, metin, ses ve görsel dışa aktarımları için madde 50(2) ile uyumlu makine tarafından okunabilir işaretleme ve köken meta verisi hazırlıyoruz.

Bu meta veriler profilleme veya pazarlama için kullanılmaz. AI kökenini açıklamak, denetlenebilirliği desteklemek, paylaşılan/dışa aktarılan çıktı bağlamını korumak ve şeffaflık taleplerine yanıt vermek için kullanılır.

### 7.4 Sentetik İçerik Açıklaması

Minds gerçek veya kurgusal kişilerin iletişim tarzını, sesini, benzerliğini veya davranışını simüle ettiğinde ya da group-grounded paneller toplu çıktılar ürettiğinde çıktı sentetiktir. Bu yapay kökeni görünür etiketlerle ve teknik olarak mümkün olduğunda meta veri/köken bilgisiyle açıklarız. Bunun için Mind yapılandırması, Group Grounding yapılandırması, üretim günlükleri ve çıktı meta verileri işlenir.

### 7.5 Hukuki Dayanak

İlgili AB AI Yasası şeffaflık yükümlülükleri 2 Ağustos 2026'da uygulanmaya başlayana kadar şeffaflık ve köken hazırlığı işlemleri hizmeti sağlamak için gerektiğinde GDPR madde 6(1)(b)'ye, hesap verebilirlik, güvenlik ve kötüye kullanımın önlenmesi için madde 6(1)(f)'ye dayanır. 2 Ağustos 2026'dan itibaren madde 50'ye uyum için gerekli işlemlerde hukuki dayanak GDPR madde 6(1)(c) olacaktır.

### 7.6 AI Şeffaflığı Amaçları için İşlenen Veriler

<table>
<thead>
  <tr>
    <th>
      Veri Kategorisi
    </th>
    
    <th>
      Amaç
    </th>
    
    <th>
      Saklama
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      AI etkileşimi bildirim kayıtları
    </td>
    
    <td>
      AI sistemi açıklamasının yapıldığını kanıtlamak
    </td>
    
    <td>
      Hesap süresi + 3 yıl
    </td>
  </tr>
  
  <tr>
    <td>
      Üretim meta verileri ve mevcut köken verileri
    </td>
    
    <td>
      AI köken etiketi, dışa aktarma bağlamı ve denetlenebilirlik
    </td>
    
    <td>
      İçerik platformda kaldığı sürece + 1 yıl
    </td>
  </tr>
  
  <tr>
    <td>
      Mind persona/yapılandırma verileri
    </td>
    
    <td>
      Sentetik içerik açıklaması ve kötüye kullanımın önlenmesi
    </td>
    
    <td>
      Hesap süresi + 3 yıl
    </td>
  </tr>
  
  <tr>
    <td>
      Group Grounding yapılandırması
    </td>
    
    <td>
      Group-grounded sentetik çıktı açıklaması
    </td>
    
    <td>
      Hesap süresi + 3 yıl
    </td>
  </tr>
  
  <tr>
    <td>
      İçerik üretim günlükleri
    </td>
    
    <td>
      Denetlenebilirlik, hata ayıklama ve düzenleyici hesap verebilirlik
    </td>
    
    <td>
      Oluşturma tarihinden itibaren 3 yıl
    </td>
  </tr>
</tbody>
</table>

### 7.7 Haklarınız

GDPR haklarınıza ek olarak (bkz. Bölüm 8), belirli bir çıktının AI tarafından üretilip üretilmediğini ve hangi üretim/köken meta verilerinin mevcut olduğunu sorabilirsiniz. Şeffaflık işlemesi meşru menfaatlere dayanıyorsa GDPR madde 21 uyarınca itiraz edebilirsiniz. AB AI Yasası yükümlülükleri uygulanmaya başladıktan sonra hukuken gerekli işlemlerden çıkış yapılamaz.

## 8. Veri Sahibinin Hakları

Veri sahipleri, kişisel verileriyle ilgili olarak aşağıdaki haklara sahiptir:

- **Erişim Hakkı** (GDPR madde 15)
- **Düzeltme Hakkı** (GDPR madde 16)
- **Silme Hakkı** ("Unutulma Hakkı") (GDPR madde 17)
- **İşlemenin Kısıtlanması Hakkı** (GDPR madde 18)
- **Veri Taşınabilirliği Hakkı** (GDPR madde 20)
- **İtiraz Hakkı** (GDPR madde 21)

Ayrıca, gelecekte etkili olmak üzere herhangi bir zamanda rızayı **geri çekme** hakkı da vardır (GDPR madde 7 fıkra 3). Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

Bu hakları kullanmak için yukarıda belirtilen iletişim adresiyle iletişime geçilebilir.

## 9. Bir Denetim Otoritesine Şikayet Etme Hakkı

Herhangi bir diğer idari veya yargısal yola başvurma hakkına halel gelmeksizin, özellikle ikamet ettiğiniz, işyerinizin bulunduğu veya iddia edilen ihlalin meydana geldiği Üye Devlette, kişisel verilerin işlenmesinin GDPR'yi ihlal ettiği düşünülüyorsa, bir denetim otoritesine şikayet etme hakkı vardır (GDPR madde 77).

Bizden sorumlu denetim otoritesi:

**Berliner Beauftragte für Datenschutz und Informationsfreiheit**<br />


Friedrichstr. 219<br />


10969 Berlin<br />


Almanya<br />


Telefon: +49 30 13889-0<br />


E-posta: [mailbox@datenschutz-berlin.de](mailto:mailbox@datenschutz-berlin.de)<br />


Web sitesi: [https://www.datenschutz-berlin.de](https://www.datenschutz-berlin.de)

## 10. Veri Güvenliği

Kişisel verileri kayıp ve kötüye kullanıma karşı korumak için gerekli tüm teknik ve organizasyonel güvenlik önlemleri alınmaktadır. Veriler, kamuya açık olmayan güvenli bir işletim ortamında saklanır. Veri aktarımı SSL teknolojisi kullanılarak şifrelenir.

## 11. Bu Gizlilik Politikasında Değişiklikler

Bu gizlilik politikasını, her zaman mevcut yasal gerekliliklere uygun olacak şekilde veya hizmetlerdeki değişiklikleri gizlilik politikasında uygulamak için, örneğin yeni hizmetler sunulurken uyarlama hakkını saklı tutarız. Yeni gizlilik politikası daha sonra gelecekteki ziyaretler için geçerli olacaktır.