Hizmet Şartlarına Geri Dön

VERİ İŞLEME EKİ

Son güncelleme tarihi: 09 Nisan 2026

Bu Veri İşleme Eki ("DPA"), aşağıdakileri tamamlayıcı niteliktedir: APIANT Hizmet Şartları Apiant, Inc. ("APIANT," "biz," "bize" veya "bizim") ile müşteri ("Müşteri," "siz" veya "sizin") arasında yapılan ve APIANT'ın Müşteri adına Hizmetlerle bağlantılı olarak kişisel verilerin işlenmesini, Müşterinin MCP (Model Bağlam Protokolü) sunucu altyapısı aracılığıyla işlenen veriler de dahil olmak üzere, düzenleyen ("Sözleşme").

Bu Veri İşleme Sözleşmesi, APIANT'ın Müşteri adına veri işleyici (veya ABD eyalet gizlilik yasalarına göre geçerli olan hizmet sağlayıcı) sıfatıyla kişisel verileri işlediği ölçüde geçerlidir. Bu Veri İşleme Sözleşmesi ile Sözleşme arasında bir çelişki olması durumunda, kişisel verilerin işlenmesiyle ilgili olarak bu Veri İşleme Sözleşmesi geçerli olacaktır.

1. Tanımlar

"Kişisel Veriler" Bu ifade, APIANT tarafından Müşteri adına Hizmetler aracılığıyla işlenen, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

"İşleme" Kişisel Veriler, toplama, kaydetme, düzenleme, depolama, uyarlama, geri alma, danışma, kullanma, açıklama, birleştirme, kısıtlama, silme veya imha dahil olmak üzere Kişisel Veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

"Alt işlemci" APIANT tarafından Müşteri adına Kişisel Verileri işlemek üzere görevlendirilen herhangi bir üçüncü taraf anlamına gelir.

"Veri Koruma Yasaları" Veri gizliliği ve veri korumasıyla ilgili tüm geçerli yasa ve yönetmelikleri ifade eder; bunlar arasında AB Genel Veri Koruma Yönetmeliği (GDPR), İngiltere GDPR, Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) ile yapılan değişiklikler, Virginia Tüketici Veri Koruma Yasası (VCDPA) ve diğer geçerli ABD eyalet gizlilik yasaları yer alır.

"MCP Sunucu Altyapısı" Bu, Müşterinin kendi APIANT altyapısına (Müşterinin kendi alan adı(ları) dahil) kurduğu ve Müşterinin son kullanıcılarının üçüncü taraf yapay zeka platformları aracılığıyla Platform ile etkileşim kurabileceği MCP uyumlu sunucu(lar) anlamına gelir.

2. Kapsam ve Roller

2.1 Hizmetler aracılığıyla işlenen Kişisel Veriler açısından, Müşteri veri sorumlusu (veya duruma göre işletme) ve APIANT ise veri işleyicisidir (veya duruma göre hizmet sağlayıcısıdır).

2.2 APIANT, Kişisel Verileri yalnızca Müşterinin belgelenmiş talimatlarına uygun olarak ve onun adına işler. Müşterinin Hizmetleri kullanımı, otomasyonların yapılandırılması ve Müşterinin MCP Sunucu Altyapısı aracılığıyla işlenen veriler de dahil olmak üzere, bu Veri Koruma Sözleşmesi amaçları doğrultusunda belgelenmiş talimatlar teşkil eder.

2.3 APIANT, yürürlükteki yasalar gerektirmediği sürece, Kişisel Verileri Hizmetlerin sağlanması dışında herhangi bir amaçla işlemeyecektir. Böyle bir durumda, APIANT, yasa bu tür bir bildirimi yasaklamadığı sürece, işleme başlamadan önce Müşteriyi bu yasal gereklilik hakkında bilgilendirecektir.

3. İşlenen Veri Kategorileri

3.1 Platform Hizmetleri

Müşteri Platformu doğrudan kullandığında, APIANT, Müşterinin yapılandırmasına bağlı olarak aşağıdaki Kişisel Veri kategorilerini işleyebilir:

  • İletişim bilgileri (isimler, e-posta adresleri, telefon numaraları)
  • Hesap kimlik bilgileri ve kimlik doğrulama belirteçleri
  • Üçüncü Taraf Uygulamalar arasında iletilen iş verileri
  • Müşterinin Platform üzerinden işlemeyi seçtiği diğer tüm veriler

3.2 MCP Sunucu Altyapısı

Veriler Müşterinin MCP Sunucu Altyapısı üzerinden işlendiğinde, APIANT (temel platform sağlayıcısı olarak) şunları işleyebilir:

  • Kimlik doğrulama bilgileri (OAuth 2.0 belirteçleri gibi) Müşterinin MCP sunucusuna kimliği doğrulamak ve erişimi yetkilendirmek için kullanılır.
  • Araç çağrı parametreleriYapay zeka platformu tarafından müşterinin MCP sunucusuna iletilen ve istenen eylemleri gerçekleştirmek için kullanılan yapılandırılmış girdiler.
  • Araç çağrı yanıtları: Müşterinin MCP sunucusunun yapay zeka platformuna döndürdüğü sonuçlar

APIANT yapar Olumsuz Yapay zeka platformlarıyla yapılan son kullanıcı görüşmelerinin tam metnini alır veya işler. Müşterinin APIANT destekli sunucusunda yalnızca istenen eylemi gerçekleştirmek için gerekli olan yapılandırılmış araç çağrı verileri işlenir.

4. Veri Saklama ve Silme

4.1 APIANT, Müşteri daha önce silme talebinde bulunmadığı sürece, Hizmetler aracılığıyla işlenen Kişisel Verileri Sözleşme süresi boyunca saklar.

4.2 Özellikle MCP Sunucu Altyapısı üzerinden işlenen veriler için:

  • Kimlik doğrulama belirteçleri Oturum süresince bellekte tutulurlar ve bağlantı kesildikten sonra kalıcı olarak saklanmazlar.
  • Araç çağrı kayıtları (Parametreler ve yanıtlar) hata ayıklama ve operasyonel amaçlar için doksan (90) güne kadar saklanabilir, sonrasında otomatik olarak silinir.
  • Kullanıcı profili yok. MCP etkileşim verilerinden oluşturulurlar.

4.3 Sözleşmenin sona ermesini veya feshedilmesini takip eden otuz (30) gün içinde APIANT, yürürlükteki yasa gereği saklanması zorunlu olan durumlar hariç olmak üzere, elinde veya kontrolünde bulunan tüm Kişisel Verileri siler veya iade eder.

4.4 Müşteri, dilediği zaman iletişime geçerek Kişisel Verilerinin silinmesini talep edebilir. privacy@apiant.comAPIANT, yasal saklama yükümlülüklerine tabi olmak kaydıyla, bu tür taleplere otuz (30) gün içinde uyacaktır.

5. Müşteri Verileri Konusunda Eğitim Yok

APIANT yapar Olumsuz Kişisel Verileri, Kullanıcı Verilerini, araç çağrı parametrelerini, araç çağrı yanıtlarını veya diğer Müşteri verilerini yapay zeka modellerini, makine öğrenimi modellerini veya herhangi bir otomatik karar verme sistemini eğitmek için kullanmak. Bu, Platform, MCP Sunucu Altyapısı ve Hizmetlerin diğer tüm bileşenleri aracılığıyla işlenen tüm veriler için geçerlidir.

6. Alt işlemciler

6.1 Müşteri, APIANT'ın Hizmetlerin sağlanmasına yardımcı olmak üzere aşağıdaki Alt Yüklenicileri görevlendirmesine yetki vermektedir:

Alt işlemci Amaç Konum
Amazon Web Hizmetleri (AWS) Bulut altyapısı ve barındırma Amerika Birleşik Devletleri
Tekrarlı Faturalama ve ödeme işlemleri Amerika Birleşik Devletleri
Google (Google Analytics) Web sitesi analizi Amerika Birleşik Devletleri
HubSpot Müşteri ilişkileri yönetimi ve iletişim Amerika Birleşik Devletleri
Akıllı görünüm Oturum kaydı ve kullanıcı deneyimi analizi (yalnızca web sitesi, platform verileri değil) AB (Çek Cumhuriyeti)
Splunk Platform performans izleme ve kayıt tutma Amerika Birleşik Devletleri

6.2 APIANT, bu Veri İşleme Sözleşmesini güncelleyerek Alt İşlemcilerde yapılacak herhangi bir değişikliği Müşteriye bildirecektir. Müşteri, yeni bir Alt İşlemciye itiraz etmek için iletişime geçebilir. legal@apiant.com Bildirimin tarihinden itibaren otuz (30) gün içinde.

6.3 APIANT, her bir Alt İşlemci ile bu Veri Koruma Sözleşmesinde belirtilenlerden daha az koruyucu olmayan veri koruma yükümlülükleri getiren yazılı anlaşmalar imzalayacaktır.

7. Güvenlik Önlemleri

APIANT, Kişisel Verileri korumak için uygun teknik ve organizasyonel önlemleri uygular ve sürdürür; bunlar arasında şunlar yer alır:

  • İletim sırasında şifreleme: MCP sunucu iletişimleri de dahil olmak üzere, APIANT sunucularına iletilen ve sunuculardan alınan tüm veriler HTTPS/TLS kullanılarak şifrelenir.
  • Verilerin depolanması sırasında şifreleme: APIANT'ın altyapısında saklanan kişisel veriler, sektör standardı şifreleme yöntemleri kullanılarak şifrelenir.
  • Erişim kontrolleri: Kişisel verilere erişim, yalnızca yetkili personele ve bilgiye ihtiyaç duyma esasına göre kısıtlanmıştır.
  • Kimlik doğrulama: Platform, kimlik doğrulamalı erişim gerektirir. MCP Sunucu Altyapısı, OAuth 2.0 veya eşdeğer bir kimlik doğrulama yöntemi gerektirir.
  • İzleme: APIANT, sistemlerini güvenlik olaylarına ve yetkisiz erişime karşı izler.
  • Olay müdahalesi: APIANT, bir olay müdahale sürecini sürdürmekte olup, Kişisel Veri ihlalinin farkına vardığı anda Müşteriyi gecikmeksizin (ve her durumda 72 saat içinde) bilgilendirecektir.
  • Altyapı: Platform, SOC 2, ISO 27001 ve diğer sektör sertifikalarına sahip Amazon Web Services (AWS) altyapısında barındırılmaktadır.

8. Veri Sahibinin Hakları

8.1 APIANT, geçerli Veri Koruma Yasaları kapsamında veri sahibi taleplerinin yerine getirilmesinde Müşteriye yardımcı olacaktır; bu talepler arasında erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve işlemeye itiraz yer almaktadır.

8.2 APIANT, Müşteri adına işlenen Kişisel Verilerle ilgili olarak doğrudan bir veri sahibinden talep alırsa, kanunen yasaklanmadığı sürece, veri sahibini derhal Müşteriye yönlendirecek ve Müşteriyi talepten haberdar edecektir.

8.3 APIANT, işleme sürecinin niteliğini dikkate alarak, veri sahibi taleplerine yanıt verme konusunda Müşteriye makul düzeyde işbirliği ve yardım sağlayacaktır.

9. Uluslararası Veri Transferleri

9.1 APIANT'ın ana altyapısı Amerika Birleşik Devletleri'nde bulunmaktadır. Müşteri, Hizmetleri kullanarak Kişisel Verilerinin Amerika Birleşik Devletleri'ne aktarılmasına izin vermektedir.

9.2 Kişisel Verilerin Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'den Amerika Birleşik Devletleri'ne aktarılması, geçerli Veri Koruma Yasaları uyarınca kısıtlı bir aktarım teşkil ediyorsa, bu aktarım, Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Maddelerine (SCC'ler) (Modül İki: Veri Sorumlusundan Veri İşleyicisine) tabi olacaktır ve bu maddeler burada referans olarak dahil edilmiştir.

9.3 Müşteri, ilgili transfer mekanizmasının bir kopyasını, iletişime geçerek talep edebilir. legal@apiant.com.

10. CCPA ve ABD Eyalet Gizlilik Yasalarına Uyumluluk

10.1 APIANT, CCPA veya diğer ABD eyalet gizlilik yasalarına tabi Kişisel Verileri işlediği ölçüde, (CCPA kapsamında tanımlandığı gibi) "hizmet sağlayıcı" veya ilgili eyalet yasası uyarınca eşdeğer bir rol üstlenir.

10.2 APIANT, Müşteriden aldığı Kişisel Verileri (CCPA kapsamında tanımlandığı şekilde) satmaz veya paylaşmaz.

10.3 APIANT, Kişisel Verileri, Hizmetlerin sağlanması dışında herhangi bir amaçla, ticari amaçlar da dahil olmak üzere, saklamayacak, kullanmayacak veya ifşa etmeyecektir.

10.4 APIANT, Hizmetleri sağlamak için geçerli yasa tarafından izin verilen durumlar dışında, Müşteriden alınan Kişisel Verileri diğer kaynaklardan alınan kişisel bilgilerle birleştirmeyecektir.

10.5 APIANT, bu Bölüm 10'da belirtilen kısıtlamaları anladığını ve bunlara uyacağını onaylar.

11. Denetimler

11.1 APIANT, makul bir talep üzerine ve on iki (12) aylık dönemde bir defadan fazla olmamak kaydıyla, bu Veri Koruma Anlaşmasına uyumu göstermek için gerekli bilgileri Müşteriye sunacaktır.

11.2 Müşteri, otuz (30) gün önceden yazılı bildirimde bulunarak APIANT'ın veri işleme faaliyetlerinin denetimini gerçekleştirebilir veya bunu yapmak üzere nitelikli bir üçüncü taraf denetçi atayabilir. Bu denetimler normal çalışma saatleri içinde gerçekleştirilecek ve APIANT'ın faaliyetlerini makul olmayan bir şekilde aksatmayacaktır. Müşteri, bu tür denetimlerin maliyetlerini karşılayacaktır.

12. Süre ve Fesih

Bu Veri Koruma Sözleşmesi, Sözleşmenin süresi boyunca yürürlükte kalacaktır. APIANT'ın elinde veya kontrolünde bulunan Kişisel Verilere ilişkin bu Veri Koruma Sözleşmesi kapsamındaki yükümlülükleri, tüm Kişisel Veriler 4. Bölüm uyarınca silinene veya iade edilene kadar Sözleşmenin sona ermesinden sonra da devam edecektir.

13. İletişim

Bu Veri Koruma Anlaşması ile ilgili sorular veya talepler için lütfen iletişime geçin:

Apiant, Inc.
196 W Ashland St, Doylestown
Doylestown, PA 18901
Amerika Birleşik Devletleri

E-posta: privacy@apiant.com
Yasal: legal@apiant.com

"The Derin Entegrasyon Açığı"

Açık API'ler ve İş İhtiyaçları Arasındaki Uçurumun Kapatılması

Teknik Raporu İndir

© 2026, Apiant, Inc.
Tüm Hakları Saklıdır.
Şirket
Gizlilik Politikası Çerez Politikası Çerez Ayarları Hizmet Şartları
Kaynaklar
Topluluk Dokümantasyon