Gizlilik Politikası

Yürürlük tarihi: 1 Mayıs 2026 · Son güncelleme: 1 Mayıs 2026

İçindekiler

1. Hakkımızda
2. Topladığımız Veriler
3. Verilerin Kullanım Amaçları
4. WhatsApp Business Entegrasyonu
5. Yapay Zeka ve Üçüncü Taraf Modeller
6. Verilerin Paylaşımı
7. Veri Saklama Süresi
8. Güvenlik Önlemleri
9. Kullanıcı Hakları (KVKK / GDPR)
10. Çerezler ve Takip Teknolojileri
11. Politikadaki Değişiklikler
12. İletişim

1. Hakkımızda

Mahmut AI, inşaat sektörüne özel geliştirilen dijital uzman platformudur. Bu gizlilik politikası, https://mahmut.ai adresinde sunulan web sitesi, web uygulaması ve WhatsApp Business entegrasyonu dahil olmak üzere tüm Mahmut AI hizmetlerini kapsar.

Veri sorumlusu sıfatıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili AB Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hareket edilmektedir.

2. Topladığımız Veriler

2.1. Hesap ve Kimlik Verileri

Ad, soyad, e-posta adresi
Telefon numarası (WhatsApp entegrasyonu için)
Şirket adı, vergi numarası, iletişim bilgileri
Kullanıcı rolleri ve yetki seviyeleri

2.2. Operasyonel Veriler

Cari kart bilgileri (tedarikçi/taşeron iletişim ve mali bilgileri)
Fatura, dekont, sözleşme ve hakediş belgeleri
Mimari proje çizimleri (DWG, DXF, PDF dosyaları)
Ödeme ve kasa hareketleri
Mahmut'a iletilen mesajlar ve yüklenen belgeler

2.3. Teknik Veriler

IP adresi ve oturum bilgileri
Tarayıcı tipi ve cihaz bilgileri
Kullanım logları ve hata kayıtları
Çerez ve benzeri takip teknolojileri

3. Verilerin Kullanım Amaçları

Toplanan kişisel ve operasyonel veriler aşağıdaki amaçlarla işlenir:

Hizmetin sunulması ve kullanıcı taleplerinin karşılanması
Yapay zeka destekli muhasebe, sözleşme, metraj ve mimari analiz işlemlerinin yürütülmesi
Kullanıcı kimlik doğrulama ve hesap yönetimi
WhatsApp üzerinden iletişim ve belge işleme
Sistem güvenliği, denetim izi ve hukuki yükümlülüklerin yerine getirilmesi
Hizmet kalitesinin iyileştirilmesi ve kullanım analizleri (anonimleştirilmiş)

4. WhatsApp Business Entegrasyonu

Mahmut AI, Meta WhatsApp Business Cloud API üzerinden iletişim sunar. Bu entegrasyon kapsamında işlenen veriler:

Telefon numarası: Yalnızca yönetici tarafından sisteme tanımlanan (whitelist) numaralardan gelen mesajlar işlenir. Tanımsız numaralar otomatik olarak reddedilir.
Mesaj içeriği: Kullanıcının Mahmut'a gönderdiği metin mesajları, sorgulama ve onay akışlarını işlemek için Mahmut sunucularına iletilir ve işlendikten sonra ilgili müşteri konuşma geçmişine kaydedilir.
Medya: Fatura, dekont, çizim gibi gönderilen belgeler indirilerek Mahmut'un belge saklama altyapısında müşterinin hesabıyla ilişkilendirilir.
Üst veri: Mesaj kimliği, gönderim zamanı, oturum durumu denetim amacıyla kaydedilir.

WhatsApp mesajlaşma akışı Meta'nın kendi Gizlilik Politikası'na ve Business Şartları'na tabidir. Mahmut AI yalnızca açık olarak yetkilendirilmiş numaralarla iletişim kurar; pazarlama amaçlı toplu mesaj göndermez.

WhatsApp Pazarlama İletişimi Yapılmaz: Mahmut AI, WhatsApp Business kanalını yalnızca müşteriye özel iş akışları (sorgulama, onay, belge işleme) için kullanır. Reklam, kampanya, üçüncü taraf pazarlama mesajları göndermez.

5. Yapay Zeka ve Üçüncü Taraf Modeller

Mahmut AI, doğal dil anlama, OCR ve mimari analiz gibi işlevler için OpenAI, Anthropic, Google ve Groq gibi yapay zeka sağlayıcılarını kullanır. Kullanıcı mesajları ve belgeler yapay zeka modellerine işleme amacıyla iletilir.

Sağlayıcılar verileri model eğitimi için kullanmaz (kurumsal API anlaşmaları gereği).
Veriler şifreli kanallar (HTTPS/TLS) üzerinden iletilir.
Hassas finansal hesaplar (ödeme, hakediş, bakiye) yapay zekaya değil, deterministik Python servislerine yaptırılır.

6. Verilerin Paylaşımı

Kişisel ve operasyonel veriler aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

Hizmet altyapı sağlayıcıları (Google Cloud Platform, Cloud SQL — barındırma için)
Yapay zeka API sağlayıcıları (yalnızca işleme amaçlı, model eğitimi için değil)
Ödeme/abonelik altyapı sağlayıcıları (yalnızca abonelik yönetimi için)
Yasal zorunluluk durumunda yetkili kurumlar

Verileriniz kesinlikle satılmaz, pazarlama amaçlı paylaşılmaz veya başka müşterilerle ilişkilendirilmez. Müşteri verileri tamamen müşterinin hesabıyla izole tutulur.

7. Veri Saklama Süresi

Aktif hesap verileri: Hesap aktif olduğu sürece saklanır.
Mali kayıtlar (fatura, ödeme, sözleşme): İlgili mevzuat (Türk Ticaret Kanunu, Vergi Usul Kanunu) gereği 10 yıl süreyle saklanır.
WhatsApp mesaj kayıtları: Denetim amacıyla 12 ay süreyle saklanır, sonra anonimleştirilir.
Sistem logları: 90 gün süreyle saklanır.
Hesap silme talebi sonrası: Yasal saklama süresine tabi olmayan kişisel veriler 30 gün içinde silinir.

8. Güvenlik Önlemleri

Tüm veri trafiği TLS 1.2+ ile şifrelenir.
Veritabanı erişimi rol bazlı yetkilendirme ile kısıtlıdır.
Hassas işlemler (ödeme, sözleşme onayı) çift faktörlü onay akışına tabidir.
Düzenli yedekleme ve afet kurtarma planı uygulanır.
WhatsApp gelen mesajlar HMAC-SHA256 imza doğrulaması ile kontrol edilir.
Bilinmeyen numaralardan 5 ve üzeri başarısız deneme otomatik bloklanır.

9. Kullanıcı Hakları (KVKK / GDPR)

KVKK 11. madde ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenen verileriniz hakkında bilgi talep etme
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Verilerin silinmesini, yok edilmesini veya anonimleştirilmesini isteme
Otomatik sistemlerle aleyhinize bir sonuç çıkması durumunda itiraz etme
Verilerin hukuka aykırı işlenmesi nedeniyle zarara uğramanız halinde tazminat talep etme

Bu hakları kullanmak için privacy@mahmut.ai adresine e-posta gönderebilir veya veri silme talebi sayfasını ziyaret edebilirsiniz.

10. Çerezler ve Takip Teknolojileri

Mahmut AI yalnızca aşağıdaki amaçlarla çerez kullanır:

Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama, CSRF koruması.
Analitik çerezler: Anonim kullanım analizleri (Google Analytics).

Üçüncü taraf reklam çerezleri kullanmıyoruz. Tarayıcı ayarlarınızdan çerezleri reddedebilir veya silebilirsiniz; ancak zorunlu çerezler devre dışı bırakılırsa hizmet düzgün çalışmayabilir.

11. Politikadaki Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler için kayıtlı kullanıcılarımıza e-posta veya uygulama içi bildirim gönderilir. Yürürlük tarihi her güncellemede üst kısımda gösterilir. Politikadaki değişiklikleri kabul etmiyorsanız hesabınızı kapatma hakkınız vardır.

12. İletişim

Bu politika veya kişisel verilerinizin işlenmesi hakkında soru, talep veya şikayetleriniz için:

E-posta: privacy@mahmut.ai
Veri silme talebi: /data-deletion/
Web: https://mahmut.ai

KVKK kapsamındaki başvurularınız 30 gün içinde cevaplanır.

Bu gizlilik politikası 1 Mayıs 2026 tarihinden itibaren geçerlidir. Önceki politikanın yerini almıştır. Gerekli görüldüğü takdirde KVKK ve GDPR mevzuatına uyum sağlamak amacıyla revize edilebilir.