EXTRAIS GİZLİLİK POLİTİKASI

Son Güncelleme: Mart 2026

1. GENEL HÜKÜMLER

1.1 Amaç

Bu Gizlilik Politikası'nı (bundan sonra "Politika"), Extrais platformunu kullanan kişilerin kişisel verilerini nasıl topladığını, işlediğini, koruduğunu ve sakladığını açıklamaktadır.

Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) uyumlu olarak hazırlanmıştır.

1.2 İletişim Bilgileri

Gizlilik hakkında sorularınız için:

• E-posta: support@tabaglobal.com
• Adres: Şehit Şakir Elkovan cad. No:3 Ataşehir İstanbul Türkiye
• Telefon: +90 (Talep halinde sağlanacaktır)
• Yanıt Süresi: 3 iş günü içinde

2. TOPLANAN KİŞİSEL VERİLER

2.1 Hangi Veriler Toplanmaktadır?

Platform, aşağıdaki kişisel verileri toplayabilir:

A. Hesap Oluşturma Sırasında Toplanan Veriler

• Ad ve Soyadı
• E-posta Adresi
• Telefon Numarası
• Şirket Adı (varsa)
• Vergi Numarası (serbest çalışanlar için)
• Kimlik Numarası (doğrulama için)
• Adres (Şehir, İlçe, Posta Kodu)
• Doğum Tarihi
• Profil Fotoğrafı

B. İşlem Sırasında Toplanan Veriler

• Proje Açıklaması ve Detayları
• Dosya İçerikleri (yüklenen belgeler, metinler)
• İleti Geçmişi (Platform'daki sohbetler)
• Ödeme Bilgileri (İyzico aracılığıyla)
• Proje Tamamlama Tarihleri
• Değerlendirme ve Yorum
• İş Geçmişi ve Başarı Oranları

C. Teknik Veriler

• İnternet Protokolü (IP) Adresi
• Tarayıcı Türü ve Versiyonu
• İşletim Sistemi
• Sayfa İzleme Verileri (Web Analytics)
• Çerez (Cookie) Verileri
• Erişim Zamanları ve Süresi
• Kliğe Verilen Bağlantılar

D. İçerik Veriler (Yapay Zeka İçin)

• Yapay Zeka'dan istenen istekler/promptlar
• Yapay Zeka'nın ürettiği yanıtlar
• Müşteri Feedback'leri

E. Ek Veriler (Talep Halinde)

• Banka Hesabı Bilgileri (ödeme için)
• Hukuki Belgeler (anlaşmazlık çözümü için)
• İletişim Logs (Destek Talebiniz için)

2.2 Çeşitli Veri Türlerinin Duyarlılığı

Platform aşağıdaki veriler türlerini işlemektedir:

| Veri Türü | Duyarlılık Seviyesi | Nedeni | |---|---|---| | Ad, Soyadı | Düşük | Hesap tanımlama | | E-posta, Telefon | Düşük | İletişim | | Vergi Numarası | Yüksek | Ödeme ve Vergi | | Kimlik Numarası | Çok Yüksek | Doğrulama ve Yasal Gereklilik | | Banka Hesabı | Çok Yüksek | Ödeme İşlemleri | | Sohbet Kayıtları | Orta | İş Anlaşmasının Kanıtı | | Yapay Zeka Prompt'ları | Orta-Yüksek | Hizmet Sağlanması |

3. VERİLERİN TOPLANMA HUKUKI DAYANAĞI

3.1 KVKK Uyumlu Hukuki Dayanaklar

Platform, kişisel veri işleme yaparken aşağıdaki hukuki dayanakları kullanır:

1. Sözleşme'nin Yapılması (KVKK Madde 5/1-c)

• Hesap oluşturma ve proje yönetimi için gerekli veriler
• Ödeme işlemleri ve emanet sistemi
• İşveren-Serbest Çalışan sözleşmesi

2. Yasal Yükümlülük (KVKK Madde 5/2-a)

• Vergi Numarası (Vergi Mevzuatı)
• Kimlik Numarası (Banka Bilgi Sistemi - BBS)
• Ödeme Kayıtları (Mali Saydamlık Kanunu)

3. Meşru Menfaat (KVKK Madde 5/1-f)

• Platform Güvenliği ve Kötüye Kullanımı Önleme
• Sahteciliği Tespit Etme
• Müşteri Hizmeti ve Destek
• İstatistiksel Analiz ve Hizmet İyileştirme

4. İzin (KVKK Madde 5/1-a)

• E-posta Pazarlama (ayrı rıza gerekli)
• Görüş Anketi ve Geri Bildirim
• Yeni Hizmetler Hakkında Bilgi

4. VERİLERİN İŞLENME AMACI

4.1 Platform Tarafından İşleme Amaçları

Platform, kişisel verileri aşağıdaki amaçlar için işlemektedir:

A. Sözleşme Yönetimi

• Hesap oluşturma ve doğrulama
• Proje ve İş Anlaşması yönetimi
• Ödeme İşlemleri
• Emanet (Escrow) Sistemi Yönetimi
• Faturalandırma ve Muhasebe

B. İş Anlaşmasının Yerine Getirilmesi

• Yapay Zeka Serbest Çalışanlar'a isteklerin iletilmesi
• Müşteri Destek Sağlanması
• Uyuşmazlık Çözümü
• Performans İzleme

C. Platform Güvenliği ve Kötüye Kullanımı Önleme

• Hileli Aktivitelerin Tespit Edilmesi
• Kimlik Doğrulama
• Siber Güvenlik Tedbirleri
• Spam ve Kötü Niyetli Faaliyet Takibi
• Hacking ve Sistem Saldırısı Önleme

D. Yasal ve Düzenleyici Uyum

• Vergi Ödeneği ve Mali Uyum
• Mahkeme Kararlarının Uygulanması
• Kanuni Bilgi Talepleri
• Hukuki İhtilafların Çözümü

E. Hizmet İyileştirmesi

• Analitik ve İstatistik Verisi
• Kullanıcı Deneyimi Analizi
• Yazılım Performansı İzleme
• Yeni Özellik Geliştirme

F. İletişim ve Pazarlama (Rızaya Bağlı)

• Ürün Güncellemeleri
• Promosyon ve Özel Teklifler
• Anketler ve Geri Bildirim Talepleri
• Çalışan Recruitment (Kariyer Teklifi)

5. ÜÇÜNCÜ TARAFLARA VERİ AKTARIMI

5.1 Veri Aktarımı Yapılan Taraflar

Platform, kişisel verileri aşağıdaki üçüncü taraflara aktarabilir:

A. İyzico (Ödeme İşleyicisi)

• Aktarılan Veriler: Ad, Soyadı, E-posta, Telefon, Banka Hesabı (Kısmi), Ödeme Miktarı, İşlem Tarihi
• Amaç: Ödeme İşleme ve Emanet Yönetimi
• Hukuki Dayanak: Sözleşme'nin Yapılması
• Veri Saklama: İyzico'nun poliçesi uyarınca (tipik olarak 6 yıl vergi mevzuatı için)
• İyzico Gizlilik Politikası: https://www.iyzico.com/tr/gizlilik-politikasi/

B. OpenRouter (Yapay Zeka Hizmeti Sağlayıcısı)

• Aktarılan Veriler: Kullanıcı Prompt'ları, Sohbet Geçmişi, Proje Açıklaması
• Amaç: Yapay Zeka Yanıtları Üretimi
• Hukuki Dayanak: Sözleşme'nin Yapılması, Meşru Menfaat
• Veri Saklama: 30 gün (OpenRouter poliçesi)
• OpenRouter Gizlilik Politikası: https://www.openrouter.ai/privacy
• Not: OpenRouter farklı modelleri (Claude, GPT, vb.) barındırabilir

C. Cloudflare (İçerik Dağıtım Ağı - CDN)

• Aktarılan Veriler: IP Adresi, Tarayıcı Bilgisi, Erişim Günlükleri
• Amaç: Platform Güvenliği, DDoS Koruması, Hızlandırma
• Hukuki Dayanak: Meşru Menfaat (Güvenlik)
• Veri Saklama: 30 gün (Cloudflare poliçesi)
• Cloudflare Gizlilik Politikası: https://www.cloudflare.com/tr/privacypolicy/

D. Resend (E-posta Hizmeti Sağlayıcısı)

• Aktarılan Veriler: E-posta Adresi, E-posta İçeriği, Gönderme Saati
• Amaç: E-posta Gönderimi (Bildirimler, Faturalandırma, Pazarlama)
• Hukuki Dayanak: Sözleşme'nin Yapılması, Rıza (Pazarlama için)
• Veri Saklama: 30 gün (Resend poliçesi)
• Resend Gizlilik Politikası: https://resend.com/privacy

E. Google Analytics (Web İstatistikleri)

• Aktarılan Veriler: IP Adresi, Sayfa Görüntülemeleri, Tıklamalar, Zaman Dilimi
• Amaç: Platform Kullanım Analizi
• Hukuki Dayanak: Meşru Menfaat
• Veri Saklama: 26 ay
• Google Analytics Gizlilik Politikası: https://policies.google.com/privacy

F. Hukuk Müşaviri ve Mahkemeler

• Aktarılan Veriler: Uyuşmazlık Dosyası ve İlgili Veriler
• Amaç: Hukuki Davalar ve Uyuşmazlık Çözümü
• Hukuki Dayanak: Yasal Yükümlülük
• Veri Saklama: Dava Bitişinden Sonra 6 Yıl

G. Vergi ve Muhasebe Müşaviri

• Aktarılan Veriler: Vergi Numarası, Ad-Soyadı, Gelir Bilgisi, İşlem Geçmişi
• Amaç: Vergi Uyumluluğu ve Muhasebe
• Hukuki Dayanak: Yasal Yükümlülük
• Veri Saklama: Mali Mevzuat Uyarınca (6 Yıl)

5.2 Sınıraşan Veri Aktarımı (Yurt Dışı)

Platform, aşağıdaki yurt dışı ülkelere veri aktarabilir:

| Ülke | Şirket | Veri | Mekanizma | |---|---|---|---| | ABD | OpenRouter | Prompt'lar, Sohbetler | SCCs (Standard Contractual Clauses) | | ABD | Cloudflare | IP, Teknik Veriler | SCCs | | ABD | Resend | E-posta Adresleri | SCCs | | ABD | Google | Analitik Verisi | SCCs |

Bu aktarımlar, KVKK Madde 9 uyarınca Yeterli Veri Koruması Kararı alanlarına yapılmaktadır (ABD - Çerçeve Anlaşması).

6. ÇEREZLER (COOKIES)

6.1 Çerez Nedir?

Çerezler, Platform'ü ziyaret ettiğinizde tarayıcınıza kaydedilen küçük metin dosyalarıdır. Çerezler, aşağıdakiler için kullanılır:

• Oturum Yönetimi (Login Bilgisi)
• Tercihler (Tema, Dil)
• Analitik (Kullanım Verileri)
• Pazarlama (Önerileri Gösterme)

6.2 Çerez Türleri

A. Gerekli Çerezler (Rıza Gerekmez)

• Oturum ID'si
• Güvenlik Tokens
• CSRF Koruması
• Süre: Oturum Bitişine Kadar

B. İşlevsellik Çerezleri (Rıza Talep Edilir)

• Tercih Kayıtları (Tema, Dil)
• Arayüz Ayarları
• Süre: 1 Yıl

C. Analitik Çerezleri (Rıza Talep Edilir)

• Google Analytics Cookies
• Kullanım İstatistikleri
• Süre: 6 Ay

D. Pazarlama Çerezleri (Rıza Talep Edilir)

• Platform'ün Önerileri
• Davranış Tabanlı Reklamlar
• Süre: 2 Yıl

6.3 Çerez Yönetimi

Platform'a ilk girişinizde, "Çerez Onayı" popup'ı görüntülenecektir. Seçenekler:

1. Tümünü Kabul Et: Tüm çerezleri kabul eder
2. Sadece Gerekli: Sadece gerekli çerezleri kullanır
3. Ayarları Özelleştir: Hangi çerezleri kabul edeceğinizi seçin

Tercihleriniz Tarayıcınızda saklanır ve istediğiniz zaman değiştirebilirsiniz.

7. VERİLERİN SAKLANMA SÜRELERİ

7.1 Genel Saklama Politikası

Platform, kişisel verileri aşağıdaki ilkeler uyarınca saklar:

Kısalık İlkesi: Veriler, yalnızca gerektiği sürece saklanır. Amaç tamamlandıktan sonra silinir.

7.2 Veri Türüne Göre Saklama Süreleri

| Veri Türü | Saklama Süresi | Gerekçe | |---|---|---| | Hesap Bilgileri | Hesap Aktif Olduğu Sürece | Sözleşme Yönetimi | | | Kapatmadan Sonra 1 Ay | Geri Alma Hakkı | | Ödeme Kayıtları | 6 Yıl | Vergi Mevzuatı (Maliye Bakanlığı) | | İşlem Logs | 3 Yıl | Uyuşmazlık Çözümü | | Destek Talepleri | 2 Yıl | Şikayet Çözümü | | E-posta Listeleri | Rıza Geri Çekilene Kadar | Pazarlama Rızası | | Analytics Verisi | 26 Ay | Google Analytics Politikası | | IP ve Teknik Logs | 30 Gün | Güvenlik | | Yapay Zeka Prompt'ları | 30 Gün | OpenRouter Politikası | | Sohbet Arşivleri | Proje Tamamlanmaya Kadar | Anlaşmazlık Belgesi | | | Sonrası 1 Yıl | Yasal Başvuru Hakkı |

7.3 Silme Talepleri

Yukarıdaki sürelerin dışında, veri saklama sizin talebinize bağlı olarak erken sonlandırılabilir (yasal yükümlülük hariç).

8. KİŞİSEL VERİ HAKLARI (KVKK Madde 11-12)

8.1 Haklarınız

KVKK uyarınca, aşağıdaki haklara sahipsiniz:

1. Erişim Hakkı (KVKK Madde 12/a)

• Tanım: Platform'da işlenen verilerinizi öğrenme hakkı
• İçeriği: İşlenen veriler, işleme amacı, hukuki dayanak
• Talep: E-mail yoluyla support@tabaglobal.com'a yazılı talep
• Süre: 30 gün içinde bilgi verilir
• Ücret: Ücretsiz

2. Düzeltme Hakkı (KVKK Madde 12/b)

• Tanım: Hatalı, eksik veya güncel olmayan verilerin düzeltilmesi
• Talep: Platform'da "Ayarlar" > "Verilerim" kısmından veya e-mail ile
• Süre: 30 gün içinde düzeltilir
• Ücret: Ücretsiz

3. Silme Hakkı ("Unutulma Hakkı") (KVKK Madde 12/c)

• Tanım: Verilerinizin silinmesi talep etme hakkı
• Sınırlamalar: Vergi mevzuatı, mahkeme kararı, devam eden anlaşmalar
• Talep: E-mail ile: support@tabaglobal.com
• Süre: 30 gün içinde silinir (yasal yükümlülük hariç)
• Ücret: Ücretsiz

4. İşlemenin Sınırlandırılması Hakkı (KVKK Madde 12/d)

• Tanım: Verilerinizin işlenmesinin kısıtlandırılması
• Örnek: Verinin doğruluğu kontesta ediliyorsa, silinmesini isteyen ancak henüz silinmemişse
• Talep: E-mail ile
• Süre: 30 gün içinde işlem sınırlandırılır
• Ücret: Ücretsiz

5. Veri Taşınabilirliği Hakkı (KVKK Madde 12/e)

• Tanım: Verilerinizi yapılandırılmış, genel kullanılan bir formatta alma hakkı
• Amaç: Başka bir hizmete geçme
• Talep: E-mail ile: support@tabaglobal.com
• Format: CSV, JSON, Excel vb. seçilebilir
• Süre: 30 gün içinde sağlanır
• Ücret: Ücretsiz

6. İtiraz Hakkı (KVKK Madde 12/f)

• Tanım: İşlemeye itiraz etme hakkı
• Örnek: Meşru menfaat temelinde işlenen veriler
• Talep: E-mail ile: support@tabaglobal.com
• Süre: 30 gün içinde cevap verilir
• Ücret: Ücretsiz

8.2 Hak Talebi Prosedürü

Haklarınızı talep etmek için:

1. E-mail Gönderin:

- Alıcı: support@tabaglobal.com - Konu: "[KİŞİSEL VERİ] Erişim/Düzeltme/Silme/vb. Talebi"

1. İçerikte Belirtin:

- Adınız, Soyadınız - E-posta Adresiniz - Hangi veriyi talep ettiğiniz - Talep Tarihi ve İmzanız

1. Kimlik Doğrulama:

- E-posta adresiniz doğrulanacaktır - Kimlik Numarası doğrulama talep edilebilir

1. Yanıt:

- 30 gün içinde cevap verilecektir - Talep reddedilirse, nedenler açıklanacaktır

9. VERBİS KAYIDI (Kişisel Kredi Raporları)

9.1 VERBİS Nedir?

VERBİS (Veri Değerlendirme Bilgisi Sistemi), Merkez Bankası'nın kredi bilgisi sistemidir. Bankalar tarafından borçlular hakkında ödeme davranışı kayıt edilir.

9.2 Platform ve VERBİS

Extrais Platform:

• Serbest çalışanların ödeme davranışını VERBİS'e rapor ETMEZ
• Ancak İyzico'nun banka kuralları gereğince rapor edebilmesi mümkündür
• Ödemeniz gecikmesi halinde, banka iş ortakları tarafından raporlanabilir

9.3 Haklarınız

Kişisel Kredi Raporunuzu kontrol etmek için:

• https://www.tcmb.gov.tr/wps/wcm/connect/en/tcmb/root/menu/services/veri_degerlendirme_bilgi_sistemi
• Yılda 1 kez ücretsiz rapor alabilirsiniz

10. VERİ GÜVENLİĞİ

10.1 Güvenlik Önlemleri

Platform, kişisel verilerinizi aşağıdaki yöntemlerle korur:

A. Teknik Güvenlik

• SSL/TLS Şifreleme: İnternet trafiği şifrelenir (https)
• Veritabanı Şifreleme: Veriler disk'te şifrelenir
• Erişim Kontrolü: Yalnızca yetkili personel veri erişebilir
• Güvenlik Duvarı: Yetkisiz erişim önlenir
• İnternet Güvenlik: Cloudflare DDoS koruması

B. Operasyonel Güvenlik

• Personel Eğitimi: Çalışanlar veri gizliliği eğitimi alır
• Erişim Günlükleri: Veri erişimi monitör edilir
• Güvenlik Denetimi: Düzenli güvenlik kontrolleri yapılır
• İncident Yanıt: Veri ihlali halinde acil prosedür

C. Yasal Güvenlik

• Veri İşleme Anlaşması: Tüm veri işleyiciler sözleşmeyle bağlıdır
• NDA (Gizlilik Anlaşması): Çalışanlar gizlilik taahhüdü imzaları
• Veri Transferi Kontratları: Yurt dışı transferler yasal olarak düzenlenmiştir

10.2 Veri İhlali (Data Breach) Bildirim

Veri ihlali durumunda:

1. Tespit: Platform, ihlali derhal tespit etmeye çalışır
2. Bildirim: Etkilenen kullanıcılar 72 saat içinde bildirilir
3. KVK Başvurusu: 30 gün içinde Kişisel Verileri Koruma Kurulu'na bildirilir
4. Açıklama: İhlalin içeriği, etkilenen veriler, alınan tedbirler açıklanır

11. YAPAY ZEKA VE GİZLİLİK

11.1 Yapay Zeka Modellerinin Eğitimi

Platform'u kullandığınızda:

1. Eğitim Verileri Yok: Platform, sizin verilerinizi yapay zeka modellerini eğitmek için KULLANMAYACaktır
2. İstek Verileri: OpenRouter'a gönderdiğiniz istekler, modeli eğitmek için kullanılabilir (OpenRouter poliçesi)
3. Yerel İşlem: Seçim halinde, veriler yerel ortamda işlenebilir (ek ücret)

11.2 Hassas Veri Uyarısı

Yapay Zeka ile aşağıdaki verileri paylaşmayınız:

• Sır Kodum, Şifre, API Key
• Kimlik Numarası, Pasaport
• Banka Hesabı Numarası
• Kredi Kartı Numarası
• Tıbbi Bilgiler (Hassas Veri)

Eğer paylaşırsanız, Platform bundan sorumlu olmayacaktır.

12. GDPR UYUMLULUĞU (AB Kullanıcıları için)

12.1 AB Düzenlemesi

AB'de yaşayan kullanıcılar, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında korunmaktadır.

12.2 GDPR Hakları

GDPR'da öngörülen haklarınız:

• Erişim Hakkı (Madde 15)
• Düzeltme Hakkı (Madde 16)
• Silme Hakkı - "Unutulma Hakkı" (Madde 17)
• İşlemenin Sınırlandırılması (Madde 18)
• Veri Taşınabilirliği (Madde 20)
• İtiraz Hakkı (Madde 21)

Bu haklar, KVKK hakları ile aynıdır.

12.3 Veri Koruma Müdürü (DPO)

GDPR'da veri koruma müdürü tayin gerekmiyorsa da, Platform'u kullanan AB kullanıcıları için:

• Sorumlu: support@tabaglobal.com

13. DİĞER HÜKÜMLER

13.1 Çocuklara İlişkin Veriler

Platform, 16 yaş altı çocuklardan veri TOPLAMAZ:

• Hesap oluşturma, en az 18 yaş gereklidir
• Eğer 16 yaş altı veri toplandıysa, derhal silinir
• Ebeveyn/vasi rızası gerekmektedir (GDPR için)

13.2 Veri Aktarım Hukuki Dayanakları (3. Taraflara)

Üçüncü taraflara aktarım yapılırken:

• Sözleşmeye Bağlıdır: Veri işleyici sözleşmesi imzalanmıştır
• Şartlara Bağlıdır: Gizlilik Politikası eklenmedir
• Denetim: Düzenli olarak denetlenir

13.3 Politika Değişiklikleri

Gizlilik Politikası değişebilir:

1. Uyarı: Önemli değişiklikler için e-mail uyarısı
2. Yayınlama: Değişiklikler Platform'da yayınlanır
3. Etkili Tarih: Değişikliğin etkili olduğu tarih
4. Rıza: Devam eden kullanım, yeni şartları kabul sayılır

13.4 Bağlantı Politikası

Platform'da bağlantılı sayfalar (link) olabilir. Bu sayfaların gizlilik politikaları Platform'dan bağımsızdır. Bağlantılı sayfaları ziyaret ederken, onların gizlilik politikalarını kontrol etmelisiniz.

13.5 Kuruluş İletişimi

Gizlilik hakkında sorular için:

TABA TASARIM İNŞAAT A.Ş.

• E-posta: support@tabaglobal.com
• Adres: Şehit Şakir Elkovan cad. No:3 Ataşehir İstanbul Türkiye
• Yanıt Süresi: 3 iş günü içinde

14. KVKK UYUMLULUĞU - ÖZET

| KVKK Madde | Hüküm | Uyum Durumu | |---|---|---| | Madde 5 | Hukuki Dayanaklar | Uyumlu | | Madde 6 | Veri İşleyiciye İlişkin | Uyumlu | | Madde 7 | Aydınlatma | Uyumlu | | Madde 8 | Rıza | Uyumlu | | Madde 9 | Özel Nitelikli Veriler | İşlenmez | | Madde 10 | Veri Güvenliği | Uyumlu | | Madde 11 | Veri Saklama | Uyumlu | | Madde 12 | Kişisel Veri Hakları | Uyumlu |

BİTİŞ

Bu Gizlilik Politikası, 2026 Mart ayında yürürlüğe girmiştir. En son güncelleme Mart 2026'dır.

TABA TASARIM İNŞAAT A.Ş. Şehit Şakir Elkovan cad. No:3 Ataşehir İstanbul Türkiye