Gizlilik
Politikası

Framedeep ("biz", "bizim" veya "şirket") olarak, web sitemizi ziyaret eden ve hizmetlerimizden (yazılım geliştirme, dijital tasarım, danışmanlık hizmetleri vb.) yararlanan tüm bireysel ve kurumsal müşterilerin gizliliğine mutlak saygı duyuyoruz.

Bu Gizlilik Politikası, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") olmak üzere uluslararası standartlara (GDPR dahil) uygun olarak kişisel ve kurumsal veri işleme operasyonlarını kapsar. Ticari sır niteliğindeki projelerinizi kodluyoruz; bu nedenle gizlilik bizim için sadece bir prosedür değil, iş modelimizin temel taşıdır.

Bir teknoloji stüdyosu olarak, hizmet sürecimizin sağlıklı işlemesi için aşağıdaki verileri topluyoruz:

Kimlik ve Kurumsal Bilgiler: Ad, soyad, unvan, şirket adı, vergi/ticaret sicil numaraları, sosyal profil bağlantıları.

İletişim Bilgileri: Kurumsal ve kişisel e-posta adresleri, telefon (WhatsApp/Telegram dahil), şirket merkezi ve fatura adresleri.

Proje ve Mimari Veriler: İletişim formları, proje brief'leri (dokümanlar, PDF'ler vb.), kaynak kodları (sağlanmışsa), API anahtarları, sunucu erişim bilgileri ve toplantı/brief notları.

İşlem ve Finansal Veriler: Teknoloji hizmetlerine ilişkin ödeme geçmişi (Kredi kartı bilgilerini saklamıyoruz, Stripe gibi sertifikalı sağlayıcılar aracılığıyla işlenir).

Teknik ve Trafik Verileri: IP adresi, erişim tarihi/saati, cihaz tipi/işletim sistemi, tarayıcı tipi ve güvenlik logları.

Geliştirdiğimiz yazılım mimarilerinde veya dijital projelerde verileriniz ticari bir meta olarak satılamaz, kiralanamaz veya pazarlanamaz. Aşağıdaki sınırlı amaçlarla işlenir:

Hizmet veya ürün sözleşmelerini (web platformu, özel yazılım, yapay zeka entegrasyonu vb.) hazırlamak ve ifa etmek.

Teknik destek sağlamak (SLA), uygulama veya altyapıdaki yazılım hatalarını gidermek.

Hizmet içi güvenlik ihlallerini tespit etmek ve siber saldırı (DDoS, SQL Injection vb.) analizleri yapmak.

Adli makamlarca talep edilmesi durumunda hukuki uyuşmazlıklarda delil oluşturmak.

Yasalara uygun olarak faturalandırma, muhasebe ve vergi süreçlerini yürütmek.

Yazılım süreçlerinde şirketimiz, müşteriye özel API anahtarları (Amazon AWS, Google Cloud, OpenAI API vb.), veritabanı dökümleri ve ticari algoritmalarla temas edebilir.

Açıkça belirtilmelidir ki; Framedeep ile yaptığınız tüm çalışmalar standart olarak bir "Gizlilik Sözleşmesi" (NDA) koruması altındadır. Kaynak kodlarınız izniniz olmadan açık kaynak yapılamaz veya farklı endüstriyel projelere doğrudan "clone" olarak satılamaz. Yazılım geliştirme için bizimle paylaştığınız tüm şifreler geçici .env dosyalarında tutulur ve geliştirme sonrası sistemlerimizden güvenli bir şekilde silinir.

Framedeep olarak dijital ekosistemlerimizi inşa ederken en yeni AI araçlarından (Claude 3.5, OpenAI Whisper, GPT-4 vb.) yararlanıyoruz. Ancak, özel proje mantığınızı içeren "hassas iş kuralları" ve "kişisel müşteri verileri" kesinlikle genel amaçlı AI model eğitim verisi olarak denetimsiz bir şekilde dış uç noktalara yüklenmez.

AI destekli operasyonlarımızda, şirket/proje verilerinizin Zero Data Retention (Sıfır Veri Tutma) kuralı sağlayan Enterprise seviyesindeki modeller üzerinden izole bir şekilde işlenmesine özen gösterilir. Özel ticari sırlarınız model eğitimi için kullanılamaz.

Küresel bir ajans olmanın doğası gereği, verileriniz yurt dışında yerleşik ancak GDPR/KVKK uyumlu güvenilir servis sağlayıcılara aktarılabilir:

Kod ve Sunucu Depolama: Vercel, AWS (Amazon Web Services), Digital Ocean, GitHub ve GitLab.

Veritabanı Servisleri: Supabase, MongoDB Atlas, PostgreSQL servis sağlayıcıları (Şifrelenmiş olarak tutulması kaydıyla).

İletişim, CRM ve Analiz: Slack, Linear, Google Analytics 4, Notion, PostHog.

Verileriniz, şirket faaliyetlerimizin sürdürülebilirliği dışında hiçbir 3. tarafla reklam/hedefleme amacıyla paylaşılmaz.

Web sitemizin performans darboğazlarını tespit etmek ve UI/UX metriklerini anlamak için Heatmap, çerez ve local storage teknolojilerini kullanıyoruz. Veriler, kimlik maskeleme (anonimleştirme) yapılarak işlenir. Tarayıcınızın gizlilik ayarlarından çerezleri her zaman engelleyebilirsiniz.

Endüstriyel sınıf yazılım mühendisleri olarak güvenliği önceliklendiriyoruz. Verilerinizin yetkisiz erişimini veya sızdırılmasını önlemek amacıyla;

Dinamik veri şifreleme (AES-256 vb.), SSL Sertifikaları (TLS 1.2+), İki Faktörlü Doğrulama (2FA/MFA) kullanan sunucu panelleri ve düzenli pentest denetimleri uyguluyoruz. Şirket çalışanlarının veya bağlı geliştiricilerin müşterilerin kritik veritabanı satırlarına erişimi kısıtlanmıştır.

İlgili kişi olarak, KVKK hükümleri uyarınca;

Kişisel verilerinizin kullanım amaçlarını öğrenme ve detaylı bir doküman talep etme (Veri Sahibi Başvuru Hakkı),

Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,

İletişim formu aracılığıyla gönderilen tasarım veya içerik materyallerinin geri çekilmesini / yok edilmesini isteme ("Unutulma Hakkı"),

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Verileriniz, proje tesliminden itibaren yasal defter tutma süreleri sonuna kadar korunur ve bu süre dolunca geri dönülemez şekilde imha edilir. Bu Gizlilik Politikası, sözleşme talepleriniz veya haklarınızı arama konusundaki sorularınız için resmi kanalımız üzerinden bize hemen ulaşabilirsiniz: