musahhih.com olarak kişisel verilerinizin gizliliğine önem veriyoruz. Bu politika, platformumuzu kullanırken hangi verileri topladığımızı, nasıl işlediğimizi ve haklarınızın neler olduğunu açıklamaktadır. Türkiye'de yürürlükteki 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) çerçevesinde hazırlanmıştır.
1. Veri Sorumlusu
Veri sorumlusu musahhih.com'dur. İletişim: [email protected]
2. Topladığımız Veriler
2.1 Hesap Verileri
- Ad, soyad ve e-posta adresi (kayıt sırasında)
- Kurum/üniversite adı (isteğe bağlı)
- Şifrelenmiş parola (bcrypt ile saklanır; düz metin olarak tutulmaz)
2.2 Belge ve Metin Verileri
Yüklediğiniz belgeler ve yapıştırdığınız metinler yalnızca atıf analizi amacıyla işlenir. Belgeleriniz analiz tamamlandıktan itibaren 30 gün içinde kalıcı olarak silinir.Bu süreç KVKK Madde 12 ve GDPR Madde 32 kapsamındaki "kişisel veri güvenliği" yükümlülüğü çerçevesinde yürütülmektedir.
- Belgeler Azure Blob Storage'da AES-256 şifreli olarak saklanır.
- Transit veri TLS 1.2+ ile korunur.
- Belgelerinizin içeriği üçüncü taraflarla paylaşılmaz.
2.3 Kullanım Verileri
- IP adresi, tarayıcı türü, işletim sistemi (güvenlik ve istatistik amaçlı)
- Platform kullanım istatistikleri (hangi atıf sistemi, kaç referans — anonim)
- Hata günlükleri (teknik sorunların giderilmesi için)
3. Verilerin İşlenme Amaçları
- Atıf analizi ve düzeltme hizmetinin sunulması
- Hesap yönetimi ve kimlik doğrulama
- Platform güvenliği ve kötüye kullanımın önlenmesi
- Hizmet kalitesinin iyileştirilmesi (anonim istatistikler)
- Yasal yükümlülüklerin yerine getirilmesi
4. Yapay Zekâ ve Veri İşleme
Platforma yüklenen metinler, atıf hatalarının tespiti ve düzeltme önerilerinin üretilmesi amacıyla Anthropic Claude yapay zekâ modeline iletilmektedir. Bu işlem şu kısıtlamalar altında gerçekleştirilmektedir:
- Metinler yalnızca atıf analizi bağlamında ve tek seferlik olarak işlenir; model eğitimi amacıyla kullanılmaz.
- Anthropic'in veri işleme politikası (Enterprise API) kapsamında verileriniz Anthropic tarafından üçüncü taraflarla paylaşılmaz.
- Tezinizin ana metnini yüklemek zorunda değilsiniz; yalnızca kaynakça bölümünü yapıştırmanız analiz için yeterlidir.
5. Üçüncü Taraf Hizmetler
Platformumuz aşağıdaki üçüncü taraf hizmetlerle entegre çalışmaktadır:
- CrossRef API— Kaynak doğrulama (DOI sorguları). Sorgu metadatası CrossRef'e iletilir; kişisel veri içermez.
- OpenAlex API — Akademik kaynak doğrulama. Açık erişim, kişisel veri iletilmez.
- Cloudflare — CDN, güvenlik duvarı ve DDoS koruması. Cloudflare Gizlilik Politikası geçerlidir.
- Resend — İşlemsel e-postalar (hesap doğrulama, bildirimler).
6. Veri Saklama Süreleri
- Belgeler ve yüklenen metinler: analiz tarihinden itibaren 30 gün
- Hesap verileri: hesap silinene kadar
- Sistem günlükleri: 90 gün
- Anonim kullanım istatistikleri: süresiz
7. KVKK / GDPR Kapsamındaki Haklarınız
KVKK Madde 11 ve GDPR Madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen verileriniz hakkında bilgi talep etme
- Verilerin düzeltilmesini isteme
- Verilerin silinmesini isteme ("unutulma hakkı")
- İşlemenin kısıtlanmasını talep etme
- Veri taşınabilirliği hakkı
- Otomatik karar alma süreçlerine itiraz etme
Taleplerinizi [email protected] adresine iletebilirsiniz. Talepler 30 gün içinde yanıtlanır.
8. Çerezler (Cookies)
musahhih.com yalnızca zorunlu ve işlevsel çerezler kullanır:
- Oturum çerezi (giriş durumunu saklar; tarayıcı kapanınca silinir)
- CSRF koruması çerezi
Reklam veya izleme amaçlı çerez kullanılmaz.
9. Güvenlik
- Tüm bağlantılar TLS 1.2+ ile şifrelenir (HTTPS)
- Parolalar bcrypt ile hash'lenerek saklanır
- Belgeler AES-256 şifreli depolama alanında tutulur
- Düzenli güvenlik denetimleri yapılır
10. Politika Değişiklikleri
Bu politikada yapılacak önemli değişiklikler kayıtlı kullanıcılara e-posta ile bildirilir. Güncel sürüme her zaman bu sayfadan erişilebilir.
11. İletişim
Gizlilik konusundaki soru ve talepleriniz için: [email protected]