BAZEXPORT

BAZEXPORT HUKUKİ POLİTİKALAR PAKETİ

Platform: BazExport
Hizmet Sağlayıcı: Oskay Danışmanlık Ticaret Limited Şirketi
Marka: BazExport
Web Sitesi: https://bazexport.com
Son Güncelleme Tarihi: 01/07/2026

BİRİNCİ BÖLÜM — GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Amaç ve kapsam

Bu Gizlilik ve Kişisel Verilerin Korunması Politikası, BazExport internet sitesini, yazılımını, uygulamalarını, API hizmetlerini, üyelik sistemini ve bunlarla bağlantılı hizmetleri kullanan kişilere ait kişisel verilerin hangi yöntemlerle ve amaçlarla işlendiğini açıklamaktadır.

Bu Politika;

  • web sitesi ziyaretçilerini,
  • deneme hesabı kullanıcılarını,
  • ücretli veya ücretsiz üyeleri,
  • kurumsal hesap yetkililerini,
  • potansiyel müşterileri,
  • destek talebi oluşturan kişileri,
  • platform üzerinden iletişime geçen diğer kişileri

kapsar.

2. Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:

Ticaret Unvanı: Oskay Danışmanlık Ticaret Limited Şirketi
Marka: BazExport
Adres: Üniversiteler, 1597. Cd. Bilkent Center AVM No:3/127, 06450 Çankaya/Ankara
Vergi Dairesi ve Numarası: Doğanbey - 6481563425
MERSİS Numarası: 0648156342500001
E-posta: info@bazexport.com
KEP Adresi: oskaydanismanlikticaret@hs01.kep.tr

3. İşlenen kişisel veri kategorileri

BazExport, sunulan hizmetin niteliğine göre aşağıdaki kişisel verileri işleyebilir:

3.1. Kimlik bilgileri

  • ad ve soyadı,
  • kullanıcı adı,
  • görev ve unvan,
  • şirket temsilcisi bilgileri.

3.2. İletişim bilgileri

  • e-posta adresi,
  • telefon numarası,
  • şirket adresi,
  • ülke ve şehir bilgisi,
  • destek ve iletişim kayıtları.

3.3. Müşteri ve abonelik bilgileri

  • hesap türü,
  • abonelik planı,
  • kullanıcı yetkileri,
  • abonelik başlangıç ve bitiş tarihleri,
  • sipariş ve fatura bilgileri,
  • ödeme durumu,
  • deneme hesabı bilgileri.

BazExport, kredi kartı bilgilerinin tamamını doğrudan saklamayabilir. Ödeme işlemleri yetkili ödeme hizmeti sağlayıcıları üzerinden gerçekleştirilebilir.

3.4. İşlem güvenliği bilgileri

  • IP adresi,
  • giriş ve çıkış kayıtları,
  • cihaz ve tarayıcı bilgileri,
  • oturum bilgileri,
  • hata kayıtları,
  • güvenlik olayları,
  • şüpheli işlem kayıtları.

3.5. Platform kullanım bilgileri

  • yapılan aramalar,
  • oluşturulan raporlar,
  • kullanılan modüller,
  • görüntülenen sayfalar,
  • sorgu ve kullanım limitleri,
  • tıklama ve oturum verileri,
  • özellik kullanım istatistikleri.

3.6. Kullanıcı tarafından yüklenen içerikler

  • ürün katalogları,
  • Excel ve benzeri veri dosyaları,
  • şirket ve ürün bilgileri,
  • fiyat listeleri,
  • görseller,
  • raporlar,
  • CRM kayıtları,
  • kullanıcı talimatları ve yapay zekâ girdileri.

3.7. Talep ve şikâyet bilgileri

  • destek talepleri,
  • müşteri hizmetleri yazışmaları,
  • hata bildirimleri,
  • öneriler,
  • itiraz ve şikâyet kayıtları.

4. Kişisel verilerin işlenme amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • hesap oluşturulması ve kimlik doğrulaması,
  • üyelik ve abonelik hizmetlerinin yürütülmesi,
  • platform özelliklerinin kullanıcıya sunulması,
  • ödeme ve faturalandırma süreçlerinin gerçekleştirilmesi,
  • kullanıcı ve şirket yetkilerinin yönetilmesi,
  • müşteri desteği sağlanması,
  • ticari istihbarat ve karar destek hizmetlerinin sunulması,
  • yapay zekâ destekli analizlerin oluşturulması,
  • kullanıcı tercihlerinin hatırlanması,
  • platform performansının ölçülmesi ve geliştirilmesi,
  • bilgi güvenliğinin sağlanması,
  • dolandırıcılık ve kötüye kullanımın önlenmesi,
  • kullanım limitlerinin uygulanması,
  • mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
  • hukuki taleplerin oluşturulması, kullanılması veya savunulması,
  • kullanıcının gerekli izinleri vermesi hâlinde tanıtım ve pazarlama faaliyetlerinin yürütülmesi.

5. Kişisel verilerin işlenmesinin hukuki sebepleri

Kişisel veriler, somut işleme faaliyetine göre;

  • sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi,
  • bir hakkın tesisi, kullanılması veya korunması,
  • ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati,
  • ilgili kişinin açık rızası

hukuki sebeplerinden birine veya birkaçına dayanılarak işlenebilir.

Açık rıza gerektiren işlemler bakımından açık rıza, bu Politikadan ve aydınlatma metninden ayrı şekilde alınır.

6. Kişisel verilerin toplanma yöntemleri

Kişisel veriler;

  • üyelik ve kayıt formları,
  • iletişim ve destek formları,
  • ödeme ve abonelik ekranları,
  • kullanıcı tarafından yüklenen dosyalar,
  • çerezler ve benzeri teknolojiler,
  • e-posta ve telefon görüşmeleri,
  • kurumsal satış görüşmeleri,
  • entegrasyonlar ve API bağlantıları,
  • açık ve hukuka uygun kaynaklar

üzerinden otomatik veya otomatik olmayan yöntemlerle toplanabilir.

7. Kişisel verilerin aktarılması

Kişisel veriler, hizmetin gerektirdiği ölçüde ve uygun hukuki şartların bulunması hâlinde;

  • barındırma ve bulut altyapısı sağlayıcılarına,
  • ödeme hizmeti sağlayıcılarına,
  • e-posta ve iletişim hizmeti sağlayıcılarına,
  • CRM ve müşteri destek sistemi sağlayıcılarına,
  • analitik ve güvenlik hizmeti sağlayıcılarına,
  • yapay zekâ ve teknoloji altyapısı sağlayıcılarına,
  • muhasebe, hukuk ve denetim hizmeti sağlayıcılarına,
  • yetkili kamu kurum ve kuruluşlarına

aktarılabilir.

Aktarımlar, amaçla sınırlılık, veri minimizasyonu ve güvenlik ilkeleri doğrultusunda gerçekleştirilir.

8. Yurt dışına veri aktarımı

BazExport'un kullandığı bulut, analitik, e-posta, ödeme, CRM veya yapay zekâ hizmetlerinden bazılarının sunucuları Türkiye dışında bulunabilir.

Yurt dışına veri aktarımı gerçekleştirilmesi hâlinde aktarım, yürürlükteki kişisel veri mevzuatında öngörülen uygun aktarım mekanizmalarına ve güvenlik tedbirlerine dayanılarak gerçekleştirilir.

Yurt dışı aktarım faaliyetlerinin kapsamı, kullanılan teknoloji sağlayıcılarına göre güncellenebilir.

9. Saklama süreleri

Kişisel veriler;

  • işlenme amacının gerektirdiği süre,
  • sözleşme ilişkisinin devamı,
  • mali ve ticari kayıt saklama yükümlülükleri,
  • zamanaşımı süreleri,
  • hukuki uyuşmazlık ihtiyacı,
  • güvenlik ve denetim gereklilikleri

dikkate alınarak saklanır.

Saklama süresinin sona ermesi ve verinin işlenmesini gerektiren başka bir hukuki sebep bulunmaması hâlinde veriler silinir, yok edilir veya anonim hâle getirilir.

10. İlgili kişinin hakları

İlgili kişiler, yürürlükteki mevzuat kapsamında;

  • kişisel verilerinin işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • kişisel verilerin aktarıldığı kişileri öğrenme,
  • eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
  • şartları oluşmuşsa silinmesini veya yok edilmesini isteme,
  • düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı kişilere bildirilmesini isteme,
  • otomatik sistemler sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  • hukuka aykırı işleme nedeniyle zarara uğraması hâlinde tazminat talep etme

haklarına sahiptir.

11. Başvuru yöntemi

Başvurular;

  • başvuru e-posta adresi,
  • KEP adresi,
  • şirket posta adresi

üzerinden, başvuru sahibinin kimliğini doğrulamaya yetecek bilgilerle yapılabilir.

Başvurular, niteliğine göre mümkün olan en kısa sürede ve mevzuatta öngörülen süreler içerisinde cevaplandırılır.

12. Çocuklara ait veriler

BazExport, ticari ve profesyonel kullanıma yönelik bir platformdur. Platform, 18 yaşından küçük kişilerin kullanımına yönelik değildir.

18 yaşından küçük bir kişiye ait verilerin hukuka aykırı şekilde işlendiğinin tespit edilmesi hâlinde ilgili veriler silinebilir ve hesap kapatılabilir.

13. Politika değişiklikleri

Bu Politika mevzuat, teknoloji, hizmet kapsamı veya veri işleme faaliyetlerindeki değişikliklere göre güncellenebilir.

Güncel sürüm, Platform üzerinde yayımlandığı tarihte yürürlüğe girer.

İKİNCİ BÖLÜM — ÇEREZ POLİTİKASI

1. Çerezlerin kapsamı

Çerezler, bir internet sitesi ziyaret edildiğinde kullanıcının cihazına kaydedilen veya cihazdan okunan küçük veri dosyalarıdır.

BazExport, Platformun çalışmasını sağlamak, güvenliği korumak, tercihleri hatırlamak, performansı ölçmek ve izin verilmesi hâlinde pazarlama faaliyetlerini yürütmek amacıyla çerez ve benzeri teknolojiler kullanabilir.

2. Kullanılan çerez türleri

2.1. Zorunlu çerezler

Bu çerezler;

  • oturumun açık tutulması,
  • hesap güvenliğinin sağlanması,
  • sayfalar arasında gezinme,
  • kullanıcı tercihlerinin teknik olarak uygulanması,
  • ödeme ve üyelik işlemlerinin gerçekleştirilmesi

için gereklidir.

Zorunlu çerezlerin kapatılması Platformun bazı bölümlerinin çalışmamasına neden olabilir.

2.2. İşlevsellik çerezleri

Bu çerezler;

  • dil tercihinin,
  • bölge seçiminin,
  • görünüm ayarlarının,
  • kullanıcıya özel tercihlerin

hatırlanmasını sağlar.

2.3. Performans ve analitik çerezleri

Bu çerezler;

  • ziyaretçi sayısını,
  • görüntülenen sayfaları,
  • oturum süresini,
  • kullanıcı hareketlerini,
  • hata ve performans verilerini

ölçmek için kullanılabilir.

2.4. Reklam ve pazarlama çerezleri

Kullanıcının onay vermesi hâlinde;

  • ilgi alanına uygun içerik gösterilmesi,
  • reklam performansının ölçülmesi,
  • yeniden hedefleme yapılması,
  • kampanya dönüşümlerinin izlenmesi

amacıyla kullanılabilir.

3. Çerezlerin yönetimi

Zorunlu olmayan çerezler, kullanıcının tercihine bağlı olarak etkinleştirilir.

Kullanıcı;

  • çerez tercih paneli,
  • tarayıcı ayarları,
  • cihaz ayarları

üzerinden çerezleri kabul edebilir, reddedebilir veya daha önce verdiği tercihi değiştirebilir.

Çerezlerin silinmesi veya engellenmesi bazı özelliklerin düzgün çalışmasını etkileyebilir.

4. Üçüncü taraf çerezleri

BazExport;

  • web analitiği,
  • reklam ölçümü,
  • ödeme,
  • müşteri desteği,
  • video ve medya,
  • güvenlik,
  • kimlik doğrulama

hizmetleri kapsamında üçüncü taraf teknolojileri kullanabilir.

Üçüncü tarafların veri işleme faaliyetleri, kendi gizlilik ve çerez politikalarına tabi olabilir.

5. Çerez tablosu

Yayından önce Platformda fiilen kullanılan çerezler aşağıdaki tabloda gösterilmelidir:

Çerez adıSağlayıcıAmaçTürSaklama süresi
__cf_bmCloudflareBot koruması ve trafik güvenliğiZorunluYaklaşık 30 dakika
_gaGoogle Analytics (GA4)Benzersiz ziyaretçi kimliği atamak; site kullanımını ölçmekAnalitik2 yıl
_ga_53FTJ64MY8Google Analytics (GA4)Oturum durumunu ve ziyaret bilgilerini tutmakAnalitik2 yıl
_gcl_auGoogle AdsReklam dönüşümlerini ölçmek ve kampanya performansını bağlamakPazarlama90 gün
_gcl_aw / _gcl_gsGoogle AdsGoogle reklam tıklamasından gelen dönüşüm ilişkilendirmesi (tıklama varsa)Pazarlama90 gün
_fbpMeta (Facebook)Reklam yeniden pazarlama ve dönüşüm ölçümüPazarlama3 ay
_fbcMeta (Facebook)Facebook reklam tıklama kimliğini saklamak (fbclid varsa)Pazarlama90 gün
_clckMicrosoft ClarityKullanıcıyı kalıcı olarak tanımlamak; davranış analiziAnalitik1 yıl
_clskMicrosoft ClarityAynı gün içindeki sayfa görüntülemelerini tek oturumda birleştirmekAnalitik1 gün
CLIDMicrosoft ClarityClarity servisinde ilk ziyareti tanımlamakAnalitik1 yıl
MUIDMicrosoftBing/Clarity genel kullanıcı kimliği (çoğunlukla üçüncü taraf)Analitik1 yıl
bcookieLinkedInTarayıcı kimliği; Insight Tag / reklam ölçümüPazarlama1 yıl
lidcLinkedInVeri merkezi seçimi ve bağlantı optimizasyonuPazarlama24 saat
UserMatchHistoryLinkedInReklam senkronizasyonu ve dönüşüm ölçümüPazarlama30 gün
li_sugrLinkedInKullanıcı eşleştirme (çoğunlukla rıza/üçüncü taraf senaryosunda)Pazarlama90 gün
AnalyticsSyncHistoryLinkedInReklam senkronizasyon zaman damgasıPazarlama30 gün
jv_* / JivoChat çerezleriJivoSiteCanlı destek sohbetini çalıştırmak; ziyaretçi oturumunu sürdürmekZorunlu (işlevsel)Oturum – birkaç ay (çereze göre değişir)

ÜÇÜNCÜ BÖLÜM — KABUL EDİLEBİLİR KULLANIM POLİTİKASI

1. Genel kullanım yükümlülüğü

Kullanıcı, BazExport'u yalnızca hukuka uygun ve meşru ticari amaçlarla kullanabilir.

Kullanıcı, Platformu kullanırken;

  • kişisel verilerin korunması,
  • elektronik ticari ileti,
  • fikri mülkiyet,
  • rekabet,
  • ihracat kontrolü,
  • ekonomik yaptırımlar,
  • tüketicinin korunması,
  • bilişim güvenliği

mevzuatına uymakla yükümlüdür.

2. Yasaklanan faaliyetler

Aşağıdaki faaliyetler yasaktır:

  • Platformu hukuka aykırı amaçlarla kullanmak,
  • sahte veya yanıltıcı hesap oluşturmak,
  • başka bir kişi veya kuruluşu taklit etmek,
  • yetkisiz hesap erişimi gerçekleştirmek,
  • şifre veya API anahtarlarını paylaşmak,
  • zararlı yazılım, virüs veya kötü amaçlı kod yüklemek,
  • güvenlik açığı aramak veya güvenlik tedbirlerini aşmak,
  • Platformu aşırı yüklemek,
  • scraping, crawling veya otomatik veri toplama yapmak,
  • veri görüntüleme ve indirme limitlerini teknik yöntemlerle aşmak,
  • toplu verileri kopyalamak veya yeniden yayımlamak,
  • Platform verilerini üçüncü kişilere satmak veya kiralamak,
  • Platform verileriyle rakip bir veri tabanı oluşturmak,
  • algoritmaları veya skorlama sistemlerini tersine mühendislik yoluyla incelemek,
  • yapay zekâ çıktılarını rakip model veya ürün geliştirmek amacıyla toplu şekilde kullanmak,
  • spam veya izinsiz ticari ileti göndermek,
  • aldatıcı kimlik, konu satırı veya iletişim bilgisi kullanmak,
  • Platformu dolandırıcılık, kara para aklama veya yaptırımları aşma amacıyla kullanmak,
  • başkalarının fikri mülkiyet veya kişilik haklarını ihlal etmek,
  • ayrımcı, tehditkâr, müstehcen veya hukuka aykırı içerik yüklemek.

3. Ticari iletişim ve lead kullanımı

Kullanıcı, Platform üzerinden ulaştığı firma veya iletişim bilgilerini kullanırken:

  • iletişimin hukuki dayanağını değerlendirmek,
  • gerekli izinleri almak,
  • gönderici kimliğini açıkça belirtmek,
  • iletişimden çıkma taleplerini yerine getirmek,
  • itiraz ve silme taleplerine uygun davranmak,
  • aldatıcı veya saldırgan iletişim yöntemlerinden kaçınmak

zorundadır.

BazExport, kullanıcının gönderdiği ticari iletilerin içeriğinden veya hukuka uygunluğundan sorumlu değildir.

4. Kullanım limitleri

BazExport;

  • günlük ve aylık sorgu,
  • rapor,
  • indirme,
  • görüntüleme,
  • API çağrısı,
  • kullanıcı sayısı,
  • depolama

limitleri uygulayabilir.

Limitlerin teknik yöntemlerle aşılması kötüye kullanım sayılır.

5. Denetim ve yaptırımlar

BazExport, şüpheli kullanımları otomatik veya manuel yöntemlerle inceleyebilir.

İhlal hâlinde;

  • erişim sınırlandırılabilir,
  • belirli özellikler kapatılabilir,
  • hesap geçici olarak askıya alınabilir,
  • abonelik sona erdirilebilir,
  • hukuki yollara başvurulabilir,
  • gerekli hâllerde yetkili mercilere bildirim yapılabilir.

DÖRDÜNCÜ BÖLÜM — ABONELİK, FATURALANDIRMA, İPTAL VE İADE POLİTİKASI

1. Abonelik planları

BazExport;

  • ücretsiz,
  • deneme,
  • aylık,
  • yıllık,
  • kullanıcı başına,
  • kullanım miktarına bağlı,
  • kurumsal veya özel fiyatlandırılmış

abonelik planları sunabilir.

Her planın kapsamı satın alma ekranında veya teklif belgesinde gösterilir.

2. Ücretler

Abonelik ücretleri;

  • plan kapsamı,
  • kullanıcı sayısı,
  • kullanım limiti,
  • veri erişim seviyesi,
  • entegrasyon,
  • API erişimi,
  • ek hizmetler

esas alınarak belirlenebilir.

Aksi belirtilmedikçe fiyatlara uygulanacak vergiler ayrıca eklenebilir.

3. Ödeme

Ödemeler;

  • kredi veya banka kartı,
  • banka havalesi,
  • yetkili ödeme kuruluşları,
  • kurumsal faturalandırma

yöntemleriyle alınabilir.

Kullanıcı, ödeme bilgilerinin doğru ve güncel olmasını sağlamakla yükümlüdür.

4. Otomatik yenileme

Satın alma sırasında otomatik yenileme açıkça belirtilmişse abonelik, ilgili dönem sonunda otomatik olarak yenilenebilir.

Kullanıcı, yenileme tarihinden önce aboneliğini hesap ayarlarından veya destek kanalı üzerinden iptal edebilir.

Otomatik yenileme uygulanmıyorsa abonelik, sürenin sonunda kendiliğinden sona erer.

5. Fiyat değişiklikleri

BazExport fiyatları geleceğe etkili olarak değiştirebilir.

Mevcut abonelik dönemine ilişkin ücret, açık bir hata veya yasal zorunluluk bulunmadıkça dönem içinde geriye dönük olarak değiştirilmez.

Yenileme fiyatları, yenileme öncesinde uygun yöntemlerle kullanıcıya bildirilebilir.

6. Plan değişikliği

Üst pakete geçiş hâlinde fiyat farkı hemen veya bir sonraki fatura döneminde tahsil edilebilir.

Alt pakete geçiş, mevcut dönem sonunda yürürlüğe girebilir. Alt pakete geçiş sonucunda bazı özelliklere, verilere veya kullanım haklarına erişim kaybedilebilir.

7. Deneme hesapları

Deneme hesaplarının;

  • süresi,
  • özellikleri,
  • kullanım limitleri,
  • veri erişimi

BazExport tarafından belirlenir.

Bir kişi veya şirketin birden fazla deneme hesabı oluşturarak sistemi kötüye kullanması yasaktır.

Deneme sonunda ücretli aboneliğe otomatik geçiş yapılacaksa bu durum ödeme öncesinde açıkça gösterilir.

8. İptal

Kullanıcı aboneliğini;

  • hesap panelinden,
  • destek e-posta adresi üzerinden,
  • kurumsal sözleşmede belirtilen yöntemle

iptal edebilir.

İptal, aksi belirtilmedikçe mevcut ücretli dönemin sonunda hüküm doğurur. Kullanıcı dönem sonuna kadar hizmetten yararlanmaya devam edebilir.

9. İade

Dijital hizmetin niteliği, hizmetin kullanılmaya başlanıp başlanmadığı, satın alma şekli ve uygulanabilir tüketici mevzuatı dikkate alınarak iade değerlendirmesi yapılır.

Aşağıdaki hâllerde, emredici mevzuat hükümleri saklı kalmak üzere iade yapılmayabilir:

  • hizmetin kullanıma açılmış olması,
  • rapor veya veri oluşturulmuş olması,
  • kullanıcıya tahsis edilen kullanım haklarının tüketilmiş olması,
  • veri indirilmiş veya dışa aktarılmış olması,
  • kurumsal hizmetin kullanıcı talebine göre özelleştirilmiş olması,
  • hesabın kullanım ihlali nedeniyle kapatılması,
  • kullanıcının kendi cihazı veya bağlantısından kaynaklanan sorunlar.

BazExport'tan kaynaklanan ve hizmetin esaslı biçimde kullanılamamasına neden olan doğrulanmış teknik sorunlarda, olayın niteliğine göre;

  • hizmet süresi uzatılabilir,
  • kullanım kredisi tanımlanabilir,
  • oransal veya tam iade yapılabilir.

10. Gecikmiş ödemeler

Ödemenin zamanında gerçekleştirilememesi hâlinde;

  • ödeme yeniden denenebilir,
  • hizmet sınırlandırılabilir,
  • hesap askıya alınabilir,
  • abonelik sona erdirilebilir,
  • mevzuata uygun gecikme bedeli talep edilebilir.

11. Vergiler ve faturalar

Kullanıcı, fatura bilgilerinin doğruluğundan sorumludur.

Faturalar elektronik ortamda düzenlenebilir ve kullanıcının kayıtlı e-posta adresine veya hesabına iletilebilir.

BEŞİNCİ BÖLÜM — YAPAY ZEKÂ KULLANIM POLİTİKASI

1. Kapsam

BazExport, aşağıdaki alanlarda yapay zekâ destekli özellikler sunabilir:

  • hedef pazar analizi,
  • ürün ve HS kodu değerlendirmesi,
  • firma eşleştirmesi,
  • potansiyel müşteri sıralaması,
  • pazar ve ülke skorlaması,
  • rapor oluşturma,
  • veri özetleme,
  • içerik önerileri,
  • iletişim taslakları,
  • ticari karar destek analizleri.

2. Yapay zekâ çıktılarının niteliği

Yapay zekâ çıktıları istatistiksel modeller, algoritmalar, kullanıcı girdileri ve erişilebilir veri kaynakları kullanılarak oluşturulur.

Çıktılar;

  • yanlış,
  • eksik,
  • güncel olmayan,
  • bağlamdan bağımsız,
  • önyargılı,
  • birbiriyle çelişen

bilgiler içerebilir.

Çıktılar kesin gerçek, garanti, hukuki görüş, mali danışmanlık, vergi danışmanlığı, yatırım tavsiyesi veya satış garantisi değildir.

3. Kullanıcı doğrulama yükümlülüğü

Kullanıcı, yapay zekâ çıktısını kullanmadan önce;

  • veri kaynağını,
  • tarihini,
  • şirket bilgilerini,
  • iletişim bilgilerini,
  • pazar koşullarını,
  • gümrük ve mevzuat gerekliliklerini,
  • ticari ve hukuki sonuçları

bağımsız olarak doğrulamalıdır.

4. Yasaklanan yapay zekâ kullanımları

Yapay zekâ özellikleri;

  • hukuka aykırı içerik üretmek,
  • kimlik avı veya dolandırıcılık yapmak,
  • yanıltıcı şirket veya kişi profilleri oluşturmak,
  • ayrımcılık yapmak,
  • kişilerin hukuki sonuç doğuracak şekilde otomatik değerlendirilmesini sağlamak,
  • zararlı yazılım geliştirmek,
  • yaptırım veya ihracat kontrol kurallarını aşmak,
  • kişisel verileri hukuka aykırı analiz etmek,
  • spam veya aldatıcı toplu ileti üretmek

amacıyla kullanılamaz.

5. Kullanıcı girdileri

Kullanıcı, yapay zekâ sistemine girdiği içeriklerin;

  • hukuka uygun olduğunu,
  • gerekli kullanım ve işleme haklarına sahip olduğunu,
  • üçüncü kişilerin haklarını ihlal etmediğini

beyan eder.

Kullanıcı, gereksiz özel nitelikli kişisel verileri, ticari sırları veya üçüncü kişilere ait gizli bilgileri yapay zekâ sistemine girmemelidir.

6. Veri kullanımı

Kullanıcı girdilerinin;

  • talebin işlenmesi,
  • sonucun oluşturulması,
  • güvenliğin sağlanması,
  • kötüye kullanımın önlenmesi,
  • sistem performansının ölçülmesi

amaçlarıyla işlenmesi mümkündür.

Kullanıcı içeriklerinin model eğitimi amacıyla kullanılıp kullanılmadığı ve bu konuda sunulan tercihler, BazExport'un fiilî teknik yapısına göre ayrıca açıkça belirtilmelidir.

7. Fikri mülkiyet

Yapay zekâ çıktılarının fikri mülkiyet statüsü, çıktının niteliğine ve uygulanabilir hukuka göre değişebilir.

BazExport, yapay zekâ çıktılarının;

  • özgün olduğunu,
  • üçüncü taraf haklarını ihlal etmediğini,
  • belirli bir kullanım için hukuken korunabilir olduğunu

garanti etmez.

8. Otomatik karar verme

BazExport'un yapay zekâ özellikleri esas olarak karar destek amacı taşır.

Kullanıcı bakımından önemli hukuki veya ticari sonuç doğuran kararlar yalnızca otomatik çıktıya dayanılarak alınmamalıdır.

ALTINCI BÖLÜM — BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç

Bu Politikanın amacı, BazExport tarafından işlenen verilerin;

  • gizliliğini,
  • bütünlüğünü,
  • erişilebilirliğini

korumaya yönelik temel yaklaşımı açıklamaktır.

2. Güvenlik yaklaşımı

BazExport, risklerin niteliğine uygun teknik ve idari tedbirler uygulamayı hedefler.

Bu tedbirler, sistemin yapısına göre aşağıdakileri içerebilir:

  • erişim kontrolü,
  • rol ve yetki yönetimi,
  • güçlü parola politikaları,
  • çok faktörlü kimlik doğrulama,
  • veri iletimi sırasında şifreleme,
  • güvenli sunucu ve bulut yapılandırmaları,
  • güvenlik duvarları,
  • kayıt ve izleme mekanizmaları,
  • yedekleme,
  • zararlı yazılım koruması,
  • güvenlik güncellemeleri,
  • olay müdahale süreçleri,
  • çalışan ve hizmet sağlayıcı gizlilik yükümlülükleri.

3. Kullanıcının güvenlik sorumlulukları

Kullanıcı;

  • güçlü ve benzersiz şifre kullanmak,
  • şifresini ve API anahtarlarını paylaşmamak,
  • ortak cihazlarda oturumu kapatmak,
  • hesabındaki yetkisiz işlemleri derhal bildirmek,
  • cihaz ve yazılımlarını güncel tutmak,
  • şüpheli bağlantı ve dosyalara karşı dikkatli olmak

zorundadır.

4. Erişim yetkileri

Kurumsal hesap yöneticisi, kendi organizasyonuna bağlı kullanıcıların;

  • eklenmesinden,
  • yetkilendirilmesinden,
  • erişim seviyelerinden,
  • hesaplarının zamanında kapatılmasından

sorumludur.

5. Güvenlik ihlalleri

Kullanıcı, olası bir güvenlik açığını veya yetkisiz erişimi security@bazexport.com adresine bildirmelidir.

Kullanıcı, yazılı izin olmaksızın;

  • penetrasyon testi,
  • açık taraması,
  • sosyal mühendislik,
  • hizmet engelleme testi,
  • veri çıkarma denemesi

yapamaz.

6. Güvenlik olayı yönetimi

Bir güvenlik olayı tespit edildiğinde BazExport;

  • olayın kapsamını belirleyebilir,
  • etkilenen sistemleri sınırlandırabilir,
  • erişimleri geçici olarak kapatabilir,
  • kayıtları inceleyebilir,
  • gerekli düzeltici tedbirleri uygulayabilir,
  • mevzuatın gerektirdiği durumlarda ilgili kişileri ve yetkili kurumları bilgilendirebilir.

7. Yedekleme ve iş sürekliliği

BazExport, hizmetin niteliğine uygun yedekleme ve iş sürekliliği tedbirleri uygulayabilir.

Ancak kullanıcı, Platformun kendi kurumsal arşivleme sisteminin yerine geçmediğini kabul eder. Kritik rapor ve çıktılar kullanıcı tarafından ayrıca saklanmalıdır.

8. Mutlak güvenlik garantisi verilmemesi

İnternet ve bilişim sistemlerinde mutlak güvenlik garanti edilemez.

BazExport, makul güvenlik tedbirleri uygulamakla birlikte üçüncü kişilerin hukuka aykırı eylemlerini veya kontrolü dışındaki altyapı sorunlarını tamamen önleyeceğini garanti etmez.

YEDİNCİ BÖLÜM — VERİ İŞLEME SÖZLEŞMESİ

1. Uygulama alanı

Bu Veri İşleme Sözleşmesi, Kurumsal Kullanıcının BazExport'a kendi adına kişisel veri işleme talimatı verdiği durumlarda uygulanır.

BazExport'un hizmetin amaç ve araçlarını kendisinin belirlediği faaliyetlerde BazExport bağımsız veri sorumlusu olarak hareket edebilir.

Tarafların rolü, her veri işleme faaliyeti bakımından somut koşullara göre değerlendirilir.

2. Tarafların rolleri

Kurumsal Kullanıcı, BazExport'a yüklediği veya Platform üzerinden işlenmesini sağladığı müşteri, çalışan, tedarikçi, karar verici veya diğer kişilere ait veriler bakımından veri sorumlusu olabilir.

BazExport, yalnızca Kurumsal Kullanıcının belgelenmiş talimatları doğrultusunda hareket ettiği ölçüde veri işleyen sıfatıyla hareket eder.

3. İşleme konusu

Veri işleme faaliyetinin konusu, Kurumsal Kullanıcının BazExport hizmetlerinden yararlanması kapsamında;

  • veri yüklemesi,
  • depolama,
  • sınıflandırma,
  • analiz,
  • eşleştirme,
  • raporlama,
  • dışa aktarma,
  • CRM veya üçüncü taraf sistemlerle entegrasyon

işlemlerini kapsayabilir.

4. İşlenen veri kategorileri

İşlenen veriler;

  • ad ve soyadı,
  • iş e-postası,
  • telefon,
  • görev ve unvan,
  • şirket bilgileri,
  • ticari iletişim kayıtları,
  • CRM kayıtları,
  • kullanıcı tarafından yüklenen diğer veriler

olabilir.

Kurumsal Kullanıcı, hizmet için gerekli olmayan özel nitelikli kişisel verileri Platforma yüklememelidir.

5. İlgili kişi grupları

İlgili kişiler;

  • Kurumsal Kullanıcının müşterileri,
  • potansiyel müşterileri,
  • çalışanları,
  • iş ortakları,
  • tedarikçileri,
  • iletişim kurduğu şirket temsilcileri

olabilir.

6. Kurumsal Kullanıcının yükümlülükleri

Kurumsal Kullanıcı;

  • kişisel verileri hukuka uygun topladığını,
  • gerekli aydınlatmaları yaptığını,
  • gerekli olduğunda açık rıza veya diğer hukuki şartları sağladığını,
  • BazExport'a verdiği talimatların hukuka uygun olduğunu,
  • ilgili kişi taleplerini yönetmekten sorumlu olduğunu,
  • yalnızca gerekli verileri yükleyeceğini

kabul eder.

7. BazExport'un yükümlülükleri

BazExport;

  • verileri belgelenmiş talimatlar doğrultusunda işlemek,
  • gizlilik yükümlülüğü altındaki kişilerin erişmesini sağlamak,
  • uygun güvenlik tedbirleri uygulamak,
  • alt veri işleyenleri uygun yükümlülüklere tabi tutmak,
  • makul ölçüde ilgili kişi taleplerine destek olmak,
  • güvenlik ihlallerinde Kurumsal Kullanıcıyı makul sürede bilgilendirmek,
  • hizmet sonunda verileri silmek veya iade etmek

yükümlülüklerini üstlenir.

Kanuni bir saklama yükümlülüğü bulunması hâlinde ilgili veriler gerekli süre boyunca saklanabilir.

8. Alt veri işleyenler

BazExport;

  • bulut barındırma,
  • veri tabanı,
  • e-posta,
  • müşteri desteği,
  • güvenlik,
  • yapay zekâ,
  • analitik,
  • yedekleme

hizmetleri için alt veri işleyenlerden yararlanabilir.

Alt veri işleyenler, işleme faaliyetinin niteliğine uygun veri koruma ve gizlilik yükümlülüklerine tabi tutulur.

Kurumsal Kullanıcıya güncel alt veri işleyen listesine erişim imkânı sağlanabilir.

9. Yurt dışı aktarım

Verilerin yurt dışına aktarılması gerekiyorsa taraflar uygulanabilir mevzuatta öngörülen uygun aktarım mekanizmalarını kullanır.

Kurumsal Kullanıcı, hizmetin teknik altyapısı bakımından gerekli olabilecek yurt dışı aktarım süreçleri hakkında bilgilendirilir.

10. İlgili kişi talepleri

BazExport'a doğrudan bir ilgili kişi talebi ulaşırsa, hukuken yasak olmadığı ölçüde talep Kurumsal Kullanıcıya yönlendirilebilir.

BazExport, talebin cevaplanması için makul teknik desteği sağlayabilir.

11. Veri ihlali

BazExport, Kurumsal Kullanıcı verilerini etkileyen doğrulanmış bir veri ihlalini öğrendiğinde, mevcut bilgiler çerçevesinde;

  • olayın niteliği,
  • etkilenen veri kategorileri,
  • muhtemel sonuçlar,
  • alınan veya önerilen tedbirler

hakkında Kurumsal Kullanıcıyı bilgilendirir.

Bu bildirim, BazExport'un ihlal bakımından kusur veya sorumluluğu kabul ettiği anlamına gelmez.

12. Denetim

Kurumsal Kullanıcının makul ve mevzuata dayalı talepleri üzerine BazExport;

  • güvenlik ve uyum bilgileri,
  • mevcut sertifikalar,
  • politika özetleri,
  • bağımsız denetim raporları

sunabilir.

Denetimler, BazExport'un diğer müşterilerinin verilerini, güvenliğini veya ticari sırlarını tehlikeye atmayacak şekilde gerçekleştirilir.

13. Sözleşmenin sona ermesi

Hizmet ilişkisinin sona ermesi üzerine kişisel veriler;

  • Kurumsal Kullanıcının talebi doğrultusunda iade edilebilir,
  • indirilebilir hâle getirilebilir,
  • güvenli biçimde silinebilir,
  • kanuni saklama yükümlülüğü varsa erişimi sınırlandırılarak saklanabilir.

SEKİZİNCİ BÖLÜM — AÇIK RIZA METNİ

Önemli: Bu bölüm yalnızca açık rıza gerektiren somut işlemler için, Aydınlatma Metninden ayrı bir onay kutusu ve ayrı metin olarak sunulmalıdır.

Aşağıdaki seçenekler birbirinden bağımsız tutulmalıdır.

1. Elektronik ticari ileti izni

BazExport tarafından ürün, hizmet, kampanya, etkinlik, eğitim, içerik ve fırsatlar hakkında tarafıma;

  • e-posta,
  • telefon,
  • SMS,
  • dijital iletişim kanalları

üzerinden ticari elektronik ileti gönderilmesine ve iletişim bilgilerimin bu amaçla işlenmesine izin veriyorum.

Bu izni dilediğim zaman geri çekebileceğimi biliyorum.

Onay kutusu: ☐ Ticari elektronik ileti almak istiyorum.

2. Analitik ve pazarlama çerezleri izni

Zorunlu olmayan analitik ve pazarlama çerezlerinin kullanılmasına, çevrim içi davranış bilgilerimin analiz edilmesine ve kişiselleştirilmiş içerik veya reklam gösterilmesine izin veriyorum.

Onay kutuları:
☐ Analitik çerezlere izin veriyorum.
☐ Pazarlama çerezlerine izin veriyorum.

3. Yurt dışı aktarım için açık rıza

Yurt dışına veri aktarımının başka bir hukuki aktarım mekanizmasına dayandırılamadığı ve açık rızanın gerekli olduğu durumlarda kullanılmak üzere:

BazExport hizmetlerinin sunulması kapsamında kişisel verilerimin, tarafıma açıklanan amaçlarla ve belirtilen yurt dışı hizmet sağlayıcılarına aktarılmasına izin veriyorum.

Bu izni dilediğim zaman geri çekebileceğimi; geri çekmenin önceki hukuka uygun işlemleri etkilemeyeceğini biliyorum.

Onay kutusu: ☐ Açıklanan yurt dışı veri aktarımına izin veriyorum.

DOKUZUNCU BÖLÜM — POLİTİKALARIN ORTAK HÜKÜMLERİ

1. Politika değişiklikleri

BazExport bu politikaları;

  • mevzuat değişiklikleri,
  • teknik gelişmeler,
  • yeni hizmetler,
  • güvenlik gereklilikleri,
  • veri işleme faaliyetlerindeki değişiklikler

nedeniyle güncelleyebilir.

Önemli değişiklikler uygun yöntemlerle duyurulur.

2. Öncelik sırası

Kurumsal Kullanıcı ile ayrıca imzalanmış bir sözleşme bulunması hâlinde, çelişki ölçüsünde özel sözleşme hükümleri uygulanır.

Emredici mevzuat hükümleri her durumda saklıdır.

3. İletişim

Bu politikalarla ilgili sorular için:

Oskay Danışmanlık Ticaret Limited Şirketi
Marka: BazExport
Adres: Üniversiteler, 1597. Cd. Bilkent Center AVM No:3/127, 06450 Çankaya/Ankara
E-posta: info@bazexport.com
Gizlilik talepleri: info@bazexport.com
Güvenlik bildirimleri: info@bazexport.com
Destek: info@bazexport.com
KEP: oskaydanismanlikticaret@hs01.kep.tr
Web: https://bazexport.com

4. Yürürlük

Bu Hukuki Politikalar Paketi, 01/07/2027 tarihinde yürürlüğe girer.

Bu metin, Oskay Danışmanlık Tic. Ltd. Şti. (BazExport) tarafından hazırlanmış olup tüm hakları saklıdır.
Son Güncelleme Tarihi: 01/07/2026