Uyumluluk Politikası

Veri Koruma İlkeleri

• Tüm veri işlemede yasallık, adalet ve şeffaflık
• Amaç sınırlaması: veriler yalnızca belirtilen, açık amaçlar için toplanır
• Veri minimizasyonu: yalnızca hizmetlerimiz için gerekli olanı toplarız
• Doğruluk: doğru verileri koruruz ve düzeltmek için araçlar sağlarız
• Saklama sınırlaması: verileri yalnızca gerekli olduğu sürece saklarız
• Bütünlük ve gizlilik: uygun teknik ve organizasyonel güvenlik uygularız

GDPR Haklarınız

Aşağıdaki bireysel hakları destekliyoruz ve kolaylaştırıyoruz:

• Erişim hakkı: Kişisel verilerinizin bir kopyasını talep edin
• Düzeltme hakkı: Yanlış kişisel verileri düzeltin
• Silme hakkı: Verilerinizin silinmesini talep edin ('unutulma hakkı')
• İşlemeyi kısıtlama hakkı: Verilerinizi nasıl kullandığımızı sınırlayın
• Veri taşınabilirliği hakkı: Verilerinizi taşınabilir formatta alın
• İtiraz hakkı: Meşru menfaatlere dayalı işlemeye itiraz edin
• Otomatik karar alma ile ilgili haklar: Otomatik kararların insan incelemesini edinin

Bu hakları hesap ayarlarınız aracılığıyla veya [email protected] ile iletişime geçerek kullanabilirsiniz

İşleme için Yasal Dayanak

• Sözleşme: Apilium Forge ve ilgili hizmetleri sağlamak için gerekli işleme
• Onay: Açık onay verdiğiniz yerde (örn. pazarlama iletişimleri)
• Meşru menfaatler: İş operasyonlarımız için gerekli (örn. güvenlik, dolandırıcılık önleme)
• Yasal yükümlülük: Kanunun gerektirdiği yerde (örn. vergi kayıtları)

Veri Koruma Görevlisi

GDPR uyumluluğunu denetlemek için bir Veri Koruma Görevlisi atadık:

Email: [email protected]

Tüm veri sahibi taleplerine 30 gün içinde yanıt veriyoruz.

CCPA/CPRA (Kaliforniya)

Kaliforniya sakinleri için, CCPA ve CPRA altında aşağıdaki hakları sağlıyoruz:

• Bilme hakkı: Hangi kişisel bilgilerin toplandığı, kullanıldığı ve paylaşıldığı
• Silme hakkı: Kişisel bilgilerinizin silinmesini talep edin
• Düzeltme hakkı: Yanlış bilgilerin düzeltilmesini talep edin
• Devre dışı bırakma hakkı: 'Satış' veya 'paylaşım'dan devre dışı bırakın (veri satmıyoruz)
• Sınırlama hakkı: Hassas kişisel bilgilerin kullanımını sınırlayın
• Ayrımcılık yapmama hakkı: Haklarınızı kullandığınız için ceza yok

Uyduğumuz Diğer Gizlilik Yasaları

Hizmetlerimizi önemli küresel gizlilik düzenlemelerine uyacak şekilde tasarlıyoruz:

• ePrivacy Direktifi (AB Çerez Yasası) - Çerez onayı ve izleme
• PIPEDA (Kanada) - Kişisel Bilgi Koruması
• Gizlilik Yasası 1988 (Avustralya) - Avustralya Gizlilik İlkeleri
• PDPA (Singapur) - Kişisel Veri Koruması
• LGPD (Brezilya) - Lei Geral de Proteção de Dados
• POPIA (Güney Afrika) - Kişisel Bilgi Koruması Yasası
• UK GDPR - Brexit sonrası İngiltere veri koruması

AB Yapay Zeka Yasası Uyumluluğu

Yapay zeka destekli bir geliştirme aracı olarak, AB Yapay Zeka Yasası ile uyumluluk için aktif olarak hazırlanıyoruz:

Apilium Forge IDE, AB Yapay Zeka Yasası çerçevesinde sınırlı riskli yapay zeka sistemi olarak sınıflandırılır.

• Şeffaflık: Kod önerilerinin yapay zeka tarafından oluşturulduğunun açık açıklaması
• Belgeleme: Yapay zeka sistemlerimizin teknik belgelerini korumak
• İnsan gözetimi: Kullanıcılar tüm yapay zeka tarafından oluşturulan kodu gözden geçirir ve onaylar
• Risk değerlendirmesi: Yapay zeka sistem risklerinin ve azaltmalarının düzenli değerlendirilmesi
• Veri yönetişimi: Eğitim verileri ve model geliştirme üzerinde sıkı kontroller

Etik Yapay Zeka İlkeleri

Sorumlu yapay zeka geliştirme ve dağıtımına kararlıyız:

• Şeffaflık: Yapay zeka tarafından oluşturulan içeriği açıkça işaretliyoruz ve yapay zekamızın nasıl çalıştığını açıklıyoruz
• Adalet: Yapay zeka çıktılarındaki önyargıyı tanımlamak ve azaltmak için aktif olarak çalışıyoruz
• İnsan döngüde: Kullanıcılar yapay zeka önerileri ve nihai kod üzerinde kontrolü korur
• Tasarımla gizlilik: Gizlilik Modu kodun eğitim için kullanılmamasını sağlar
• Hesap verebilirlik: Yapay zeka sistemlerimizin davranışından sorumluluk alıyoruz
• Güvenlik: Yapay zeka sistemleri güvenlik öncelikli olarak tasarlanmıştır

Yapay Zeka Eğitim Verileri Politikası

Yapay zeka eğitim verileri ile ilgili taahhüdümüz:

• Açık onay olmadan müşteri kodunu yapay zeka modellerini eğitmek için KULLANMIYORUZ
• Gizlilik Modu kullanıcılarının kodu asla herhangi bir eğitim amacı için kullanılmaz
• Yapay zeka modellerimiz düzgün lisanslı ve genel veri setlerinde eğitilir
• Eğitim verileri kaynaklarının ve kökeninin belgelerini tutuyoruz

Güvenlik Sertifikaları

Sektör tarafından tanınan sertifikaları takip ediyor ve koruyoruz:

• SOC 2 Tip II: Hizmet Organizasyonu Kontrolleri (sertifikasyon devam ediyor)
• ISO/IEC 27001: Bilgi Güvenliği Yönetim Sistemi (planlanmış)
• OWASP: Açık Web Uygulaması Güvenlik Projesi kılavuzlarını takip etme
• CIS Kontrolleri: İnternet Güvenliği Merkezi en iyi uygulamalarını uygulama

Uyumluluk Çerçeveleri

Güvenlik programımızı tanınan çerçevelerle hizalıyoruz:

• NIST Siber Güvenlik Çerçevesi (CSF)
• NIST Yapay Zeka Risk Yönetimi Çerçevesi (AI RMF)
• Bulut Güvenliği İttifakı (CSA) STAR
• ISO/IEC 27701 Gizlilik Bilgi Yönetimi

Üçüncü Taraf Denetimleri

Kontrollerimizi doğrulamak ve iyileştirme alanlarını belirlemek için düzenli üçüncü taraf güvenlik değerlendirmelerinden geçiyoruz.

Yapay Zeka Tarafından Oluşturulan Kod ve Fikri Mülkiyet

Yapay zeka tarafından oluşturulan kod ile ilgili önemli hususlar:

• Yazdığınız koda ve kabul ettiğiniz yapay zeka tarafından oluşturulan önerilere sahipsiniz
• Yapay zeka tarafından oluşturulan kod, halka açık koda veya başkaları için oluşturulan koda benzer olabilir
• Yapay zeka tarafından oluşturulan kodu potansiyel fikri mülkiyet sorunları için gözden geçirmekten siz sorumlusunuz
• Kodunuzun veya yapay zeka tarafından oluşturulan önerilerin sahipliğini iddia etmiyoruz

Fikri Mülkiyet Haklarına Saygı

Fikri mülkiyet haklarına saygı gösteriyoruz ve kullanıcılardan da aynısını bekliyoruz:

• Telif hakkı iddiaları için DMCA uyumluluğu
• Ticari marka koruması ve uygun kullanım
• Açık kaynak lisans uyumluluğu izleme
• Düzgün lisanslanmış üçüncü taraf yazılımı

DMCA Prosedürleri

Telif hakkı ihlalini bildirmek için iletişim:

• Telif hakkıyla korunan çalışmanın tanımlanması
• İddia edilen ihlal eden materyalin konumu
• İletişim bilgileriniz
• İyi niyetle inanç beyanı
• Yalan yere tanıklık cezası altında doğruluk beyanı
• Fiziksel veya elektronik imza

Email: [email protected]

Coğrafi Kısıtlamalar

Hizmetlerimiz, Küba, İran, Kuzey Kore, Suriye ve Kırım bölgesi dahil olmak üzere kapsamlı yaptırımlara tabi ülkelerde kullanılamayabilir. Kullanıcıları geçerli yaptırım listelerine karşı tarıyoruz.

Kara Para Aklamayla Mücadele (AML)

Mali suçları önlemek için uygun kontroller uyguluyoruz:

• Risk bazlı müşteri durum tespiti
• Şüpheli faaliyet için işlem izleme
• AB Kara Para Aklamayla Mücadele Direktifleri ile uyumluluk
• İlgili makamlara şüpheli faaliyet raporlama

Ödeme Güvenliği (PCI DSS)

Kart sahibi verilerini doğrudan saklamıyor, işlemiyor veya iletmiyoruz. Tüm ödeme işlemleri, PCI DSS Seviye 1 sertifikalı bir hizmet sağlayıcı olan Stripe tarafından gerçekleştirilir.

Vergi Uyumluluğu

Geçerli vergi yükümlülüklerine uyuyoruz:

• AB KDV toplama ve gönderme (KDV OSS)
• Estonya kurumlar vergisi yükümlülükleri
• Uygulanabilir dijital hizmet vergileri
• KDV kimlik numaralarıyla uygun faturalandırma

Dahili Uyumluluk Programı

Sağlam bir dahili uyumluluk programını koruyoruz:

• Düzenli uyumluluk denetimleri ve risk değerlendirmeleri
• Tüm çalışanlar için uyumluluk eğitimi
• Belgelenmiş politikalar ve prosedürler
• İhbarcı koruma programı
• Uyumluluğun yönetici ve yönetim kurulu gözetimi

Harici Şeffaflık

Şunlar aracılığıyla şeffaflık sağlıyoruz: