BAZEXPORT
BAZEXPORT HUKUKİ POLİTİKALAR PAKETİ
Platform: BazExport
Hizmet Sağlayıcı: Oskay Danışmanlık Ticaret Limited Şirketi
Marka: BazExport
Web Sitesi: https://bazexport.com
Son Güncelleme Tarihi: 01/07/2026
BİRİNCİ BÖLÜM — GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. Amaç ve kapsam
Bu Gizlilik ve Kişisel Verilerin Korunması Politikası, BazExport internet sitesini, yazılımını, uygulamalarını, API hizmetlerini, üyelik sistemini ve bunlarla bağlantılı hizmetleri kullanan kişilere ait kişisel verilerin hangi yöntemlerle ve amaçlarla işlendiğini açıklamaktadır.
Bu Politika;
- web sitesi ziyaretçilerini,
- deneme hesabı kullanıcılarını,
- ücretli veya ücretsiz üyeleri,
- kurumsal hesap yetkililerini,
- potansiyel müşterileri,
- destek talebi oluşturan kişileri,
- platform üzerinden iletişime geçen diğer kişileri
kapsar.
2. Veri sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:
Ticaret Unvanı: Oskay Danışmanlık Ticaret Limited Şirketi
Marka: BazExport
Adres: Üniversiteler, 1597. Cd. Bilkent Center AVM No:3/127, 06450 Çankaya/Ankara
Vergi Dairesi ve Numarası: Doğanbey - 6481563425
MERSİS Numarası: 0648156342500001
E-posta: info@bazexport.com
KEP Adresi: oskaydanismanlikticaret@hs01.kep.tr
3. İşlenen kişisel veri kategorileri
BazExport, sunulan hizmetin niteliğine göre aşağıdaki kişisel verileri işleyebilir:
3.1. Kimlik bilgileri
- ad ve soyadı,
- kullanıcı adı,
- görev ve unvan,
- şirket temsilcisi bilgileri.
3.2. İletişim bilgileri
- e-posta adresi,
- telefon numarası,
- şirket adresi,
- ülke ve şehir bilgisi,
- destek ve iletişim kayıtları.
3.3. Müşteri ve abonelik bilgileri
- hesap türü,
- abonelik planı,
- kullanıcı yetkileri,
- abonelik başlangıç ve bitiş tarihleri,
- sipariş ve fatura bilgileri,
- ödeme durumu,
- deneme hesabı bilgileri.
BazExport, kredi kartı bilgilerinin tamamını doğrudan saklamayabilir. Ödeme işlemleri yetkili ödeme hizmeti sağlayıcıları üzerinden gerçekleştirilebilir.
3.4. İşlem güvenliği bilgileri
- IP adresi,
- giriş ve çıkış kayıtları,
- cihaz ve tarayıcı bilgileri,
- oturum bilgileri,
- hata kayıtları,
- güvenlik olayları,
- şüpheli işlem kayıtları.
3.5. Platform kullanım bilgileri
- yapılan aramalar,
- oluşturulan raporlar,
- kullanılan modüller,
- görüntülenen sayfalar,
- sorgu ve kullanım limitleri,
- tıklama ve oturum verileri,
- özellik kullanım istatistikleri.
3.6. Kullanıcı tarafından yüklenen içerikler
- ürün katalogları,
- Excel ve benzeri veri dosyaları,
- şirket ve ürün bilgileri,
- fiyat listeleri,
- görseller,
- raporlar,
- CRM kayıtları,
- kullanıcı talimatları ve yapay zekâ girdileri.
3.7. Talep ve şikâyet bilgileri
- destek talepleri,
- müşteri hizmetleri yazışmaları,
- hata bildirimleri,
- öneriler,
- itiraz ve şikâyet kayıtları.
4. Kişisel verilerin işlenme amaçları
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
- hesap oluşturulması ve kimlik doğrulaması,
- üyelik ve abonelik hizmetlerinin yürütülmesi,
- platform özelliklerinin kullanıcıya sunulması,
- ödeme ve faturalandırma süreçlerinin gerçekleştirilmesi,
- kullanıcı ve şirket yetkilerinin yönetilmesi,
- müşteri desteği sağlanması,
- ticari istihbarat ve karar destek hizmetlerinin sunulması,
- yapay zekâ destekli analizlerin oluşturulması,
- kullanıcı tercihlerinin hatırlanması,
- platform performansının ölçülmesi ve geliştirilmesi,
- bilgi güvenliğinin sağlanması,
- dolandırıcılık ve kötüye kullanımın önlenmesi,
- kullanım limitlerinin uygulanması,
- mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
- hukuki taleplerin oluşturulması, kullanılması veya savunulması,
- kullanıcının gerekli izinleri vermesi hâlinde tanıtım ve pazarlama faaliyetlerinin yürütülmesi.
5. Kişisel verilerin işlenmesinin hukuki sebepleri
Kişisel veriler, somut işleme faaliyetine göre;
- sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
- veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi,
- bir hakkın tesisi, kullanılması veya korunması,
- ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati,
- ilgili kişinin açık rızası
hukuki sebeplerinden birine veya birkaçına dayanılarak işlenebilir.
Açık rıza gerektiren işlemler bakımından açık rıza, bu Politikadan ve aydınlatma metninden ayrı şekilde alınır.
6. Kişisel verilerin toplanma yöntemleri
Kişisel veriler;
- üyelik ve kayıt formları,
- iletişim ve destek formları,
- ödeme ve abonelik ekranları,
- kullanıcı tarafından yüklenen dosyalar,
- çerezler ve benzeri teknolojiler,
- e-posta ve telefon görüşmeleri,
- kurumsal satış görüşmeleri,
- entegrasyonlar ve API bağlantıları,
- açık ve hukuka uygun kaynaklar
üzerinden otomatik veya otomatik olmayan yöntemlerle toplanabilir.
7. Kişisel verilerin aktarılması
Kişisel veriler, hizmetin gerektirdiği ölçüde ve uygun hukuki şartların bulunması hâlinde;
- barındırma ve bulut altyapısı sağlayıcılarına,
- ödeme hizmeti sağlayıcılarına,
- e-posta ve iletişim hizmeti sağlayıcılarına,
- CRM ve müşteri destek sistemi sağlayıcılarına,
- analitik ve güvenlik hizmeti sağlayıcılarına,
- yapay zekâ ve teknoloji altyapısı sağlayıcılarına,
- muhasebe, hukuk ve denetim hizmeti sağlayıcılarına,
- yetkili kamu kurum ve kuruluşlarına
aktarılabilir.
Aktarımlar, amaçla sınırlılık, veri minimizasyonu ve güvenlik ilkeleri doğrultusunda gerçekleştirilir.
8. Yurt dışına veri aktarımı
BazExport'un kullandığı bulut, analitik, e-posta, ödeme, CRM veya yapay zekâ hizmetlerinden bazılarının sunucuları Türkiye dışında bulunabilir.
Yurt dışına veri aktarımı gerçekleştirilmesi hâlinde aktarım, yürürlükteki kişisel veri mevzuatında öngörülen uygun aktarım mekanizmalarına ve güvenlik tedbirlerine dayanılarak gerçekleştirilir.
Yurt dışı aktarım faaliyetlerinin kapsamı, kullanılan teknoloji sağlayıcılarına göre güncellenebilir.
9. Saklama süreleri
Kişisel veriler;
- işlenme amacının gerektirdiği süre,
- sözleşme ilişkisinin devamı,
- mali ve ticari kayıt saklama yükümlülükleri,
- zamanaşımı süreleri,
- hukuki uyuşmazlık ihtiyacı,
- güvenlik ve denetim gereklilikleri
dikkate alınarak saklanır.
Saklama süresinin sona ermesi ve verinin işlenmesini gerektiren başka bir hukuki sebep bulunmaması hâlinde veriler silinir, yok edilir veya anonim hâle getirilir.
10. İlgili kişinin hakları
İlgili kişiler, yürürlükteki mevzuat kapsamında;
- kişisel verilerinin işlenip işlenmediğini öğrenme,
- işlenmişse buna ilişkin bilgi talep etme,
- işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- kişisel verilerin aktarıldığı kişileri öğrenme,
- eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
- şartları oluşmuşsa silinmesini veya yok edilmesini isteme,
- düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı kişilere bildirilmesini isteme,
- otomatik sistemler sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
- hukuka aykırı işleme nedeniyle zarara uğraması hâlinde tazminat talep etme
haklarına sahiptir.
11. Başvuru yöntemi
Başvurular;
- başvuru e-posta adresi,
- KEP adresi,
- şirket posta adresi
üzerinden, başvuru sahibinin kimliğini doğrulamaya yetecek bilgilerle yapılabilir.
Başvurular, niteliğine göre mümkün olan en kısa sürede ve mevzuatta öngörülen süreler içerisinde cevaplandırılır.
12. Çocuklara ait veriler
BazExport, ticari ve profesyonel kullanıma yönelik bir platformdur. Platform, 18 yaşından küçük kişilerin kullanımına yönelik değildir.
18 yaşından küçük bir kişiye ait verilerin hukuka aykırı şekilde işlendiğinin tespit edilmesi hâlinde ilgili veriler silinebilir ve hesap kapatılabilir.
13. Politika değişiklikleri
Bu Politika mevzuat, teknoloji, hizmet kapsamı veya veri işleme faaliyetlerindeki değişikliklere göre güncellenebilir.
Güncel sürüm, Platform üzerinde yayımlandığı tarihte yürürlüğe girer.
İKİNCİ BÖLÜM — ÇEREZ POLİTİKASI
1. Çerezlerin kapsamı
Çerezler, bir internet sitesi ziyaret edildiğinde kullanıcının cihazına kaydedilen veya cihazdan okunan küçük veri dosyalarıdır.
BazExport, Platformun çalışmasını sağlamak, güvenliği korumak, tercihleri hatırlamak, performansı ölçmek ve izin verilmesi hâlinde pazarlama faaliyetlerini yürütmek amacıyla çerez ve benzeri teknolojiler kullanabilir.
2. Kullanılan çerez türleri
2.1. Zorunlu çerezler
Bu çerezler;
- oturumun açık tutulması,
- hesap güvenliğinin sağlanması,
- sayfalar arasında gezinme,
- kullanıcı tercihlerinin teknik olarak uygulanması,
- ödeme ve üyelik işlemlerinin gerçekleştirilmesi
için gereklidir.
Zorunlu çerezlerin kapatılması Platformun bazı bölümlerinin çalışmamasına neden olabilir.
2.2. İşlevsellik çerezleri
Bu çerezler;
- dil tercihinin,
- bölge seçiminin,
- görünüm ayarlarının,
- kullanıcıya özel tercihlerin
hatırlanmasını sağlar.
2.3. Performans ve analitik çerezleri
Bu çerezler;
- ziyaretçi sayısını,
- görüntülenen sayfaları,
- oturum süresini,
- kullanıcı hareketlerini,
- hata ve performans verilerini
ölçmek için kullanılabilir.
2.4. Reklam ve pazarlama çerezleri
Kullanıcının onay vermesi hâlinde;
- ilgi alanına uygun içerik gösterilmesi,
- reklam performansının ölçülmesi,
- yeniden hedefleme yapılması,
- kampanya dönüşümlerinin izlenmesi
amacıyla kullanılabilir.
3. Çerezlerin yönetimi
Zorunlu olmayan çerezler, kullanıcının tercihine bağlı olarak etkinleştirilir.
Kullanıcı;
- çerez tercih paneli,
- tarayıcı ayarları,
- cihaz ayarları
üzerinden çerezleri kabul edebilir, reddedebilir veya daha önce verdiği tercihi değiştirebilir.
Çerezlerin silinmesi veya engellenmesi bazı özelliklerin düzgün çalışmasını etkileyebilir.
4. Üçüncü taraf çerezleri
BazExport;
- web analitiği,
- reklam ölçümü,
- ödeme,
- müşteri desteği,
- video ve medya,
- güvenlik,
- kimlik doğrulama
hizmetleri kapsamında üçüncü taraf teknolojileri kullanabilir.
Üçüncü tarafların veri işleme faaliyetleri, kendi gizlilik ve çerez politikalarına tabi olabilir.
5. Çerez tablosu
Yayından önce Platformda fiilen kullanılan çerezler aşağıdaki tabloda gösterilmelidir:
| Çerez adı | Sağlayıcı | Amaç | Tür | Saklama süresi |
|---|---|---|---|---|
| __cf_bm | Cloudflare | Bot koruması ve trafik güvenliği | Zorunlu | Yaklaşık 30 dakika |
| _ga | Google Analytics (GA4) | Benzersiz ziyaretçi kimliği atamak; site kullanımını ölçmek | Analitik | 2 yıl |
| _ga_53FTJ64MY8 | Google Analytics (GA4) | Oturum durumunu ve ziyaret bilgilerini tutmak | Analitik | 2 yıl |
| _gcl_au | Google Ads | Reklam dönüşümlerini ölçmek ve kampanya performansını bağlamak | Pazarlama | 90 gün |
| _gcl_aw / _gcl_gs | Google Ads | Google reklam tıklamasından gelen dönüşüm ilişkilendirmesi (tıklama varsa) | Pazarlama | 90 gün |
| _fbp | Meta (Facebook) | Reklam yeniden pazarlama ve dönüşüm ölçümü | Pazarlama | 3 ay |
| _fbc | Meta (Facebook) | Facebook reklam tıklama kimliğini saklamak (fbclid varsa) | Pazarlama | 90 gün |
| _clck | Microsoft Clarity | Kullanıcıyı kalıcı olarak tanımlamak; davranış analizi | Analitik | 1 yıl |
| _clsk | Microsoft Clarity | Aynı gün içindeki sayfa görüntülemelerini tek oturumda birleştirmek | Analitik | 1 gün |
| CLID | Microsoft Clarity | Clarity servisinde ilk ziyareti tanımlamak | Analitik | 1 yıl |
| MUID | Microsoft | Bing/Clarity genel kullanıcı kimliği (çoğunlukla üçüncü taraf) | Analitik | 1 yıl |
| bcookie | Tarayıcı kimliği; Insight Tag / reklam ölçümü | Pazarlama | 1 yıl | |
| lidc | Veri merkezi seçimi ve bağlantı optimizasyonu | Pazarlama | 24 saat | |
| UserMatchHistory | Reklam senkronizasyonu ve dönüşüm ölçümü | Pazarlama | 30 gün | |
| li_sugr | Kullanıcı eşleştirme (çoğunlukla rıza/üçüncü taraf senaryosunda) | Pazarlama | 90 gün | |
| AnalyticsSyncHistory | Reklam senkronizasyon zaman damgası | Pazarlama | 30 gün | |
| jv_* / JivoChat çerezleri | JivoSite | Canlı destek sohbetini çalıştırmak; ziyaretçi oturumunu sürdürmek | Zorunlu (işlevsel) | Oturum – birkaç ay (çereze göre değişir) |
ÜÇÜNCÜ BÖLÜM — KABUL EDİLEBİLİR KULLANIM POLİTİKASI
1. Genel kullanım yükümlülüğü
Kullanıcı, BazExport'u yalnızca hukuka uygun ve meşru ticari amaçlarla kullanabilir.
Kullanıcı, Platformu kullanırken;
- kişisel verilerin korunması,
- elektronik ticari ileti,
- fikri mülkiyet,
- rekabet,
- ihracat kontrolü,
- ekonomik yaptırımlar,
- tüketicinin korunması,
- bilişim güvenliği
mevzuatına uymakla yükümlüdür.
2. Yasaklanan faaliyetler
Aşağıdaki faaliyetler yasaktır:
- Platformu hukuka aykırı amaçlarla kullanmak,
- sahte veya yanıltıcı hesap oluşturmak,
- başka bir kişi veya kuruluşu taklit etmek,
- yetkisiz hesap erişimi gerçekleştirmek,
- şifre veya API anahtarlarını paylaşmak,
- zararlı yazılım, virüs veya kötü amaçlı kod yüklemek,
- güvenlik açığı aramak veya güvenlik tedbirlerini aşmak,
- Platformu aşırı yüklemek,
- scraping, crawling veya otomatik veri toplama yapmak,
- veri görüntüleme ve indirme limitlerini teknik yöntemlerle aşmak,
- toplu verileri kopyalamak veya yeniden yayımlamak,
- Platform verilerini üçüncü kişilere satmak veya kiralamak,
- Platform verileriyle rakip bir veri tabanı oluşturmak,
- algoritmaları veya skorlama sistemlerini tersine mühendislik yoluyla incelemek,
- yapay zekâ çıktılarını rakip model veya ürün geliştirmek amacıyla toplu şekilde kullanmak,
- spam veya izinsiz ticari ileti göndermek,
- aldatıcı kimlik, konu satırı veya iletişim bilgisi kullanmak,
- Platformu dolandırıcılık, kara para aklama veya yaptırımları aşma amacıyla kullanmak,
- başkalarının fikri mülkiyet veya kişilik haklarını ihlal etmek,
- ayrımcı, tehditkâr, müstehcen veya hukuka aykırı içerik yüklemek.
3. Ticari iletişim ve lead kullanımı
Kullanıcı, Platform üzerinden ulaştığı firma veya iletişim bilgilerini kullanırken:
- iletişimin hukuki dayanağını değerlendirmek,
- gerekli izinleri almak,
- gönderici kimliğini açıkça belirtmek,
- iletişimden çıkma taleplerini yerine getirmek,
- itiraz ve silme taleplerine uygun davranmak,
- aldatıcı veya saldırgan iletişim yöntemlerinden kaçınmak
zorundadır.
BazExport, kullanıcının gönderdiği ticari iletilerin içeriğinden veya hukuka uygunluğundan sorumlu değildir.
4. Kullanım limitleri
BazExport;
- günlük ve aylık sorgu,
- rapor,
- indirme,
- görüntüleme,
- API çağrısı,
- kullanıcı sayısı,
- depolama
limitleri uygulayabilir.
Limitlerin teknik yöntemlerle aşılması kötüye kullanım sayılır.
5. Denetim ve yaptırımlar
BazExport, şüpheli kullanımları otomatik veya manuel yöntemlerle inceleyebilir.
İhlal hâlinde;
- erişim sınırlandırılabilir,
- belirli özellikler kapatılabilir,
- hesap geçici olarak askıya alınabilir,
- abonelik sona erdirilebilir,
- hukuki yollara başvurulabilir,
- gerekli hâllerde yetkili mercilere bildirim yapılabilir.
DÖRDÜNCÜ BÖLÜM — ABONELİK, FATURALANDIRMA, İPTAL VE İADE POLİTİKASI
1. Abonelik planları
BazExport;
- ücretsiz,
- deneme,
- aylık,
- yıllık,
- kullanıcı başına,
- kullanım miktarına bağlı,
- kurumsal veya özel fiyatlandırılmış
abonelik planları sunabilir.
Her planın kapsamı satın alma ekranında veya teklif belgesinde gösterilir.
2. Ücretler
Abonelik ücretleri;
- plan kapsamı,
- kullanıcı sayısı,
- kullanım limiti,
- veri erişim seviyesi,
- entegrasyon,
- API erişimi,
- ek hizmetler
esas alınarak belirlenebilir.
Aksi belirtilmedikçe fiyatlara uygulanacak vergiler ayrıca eklenebilir.
3. Ödeme
Ödemeler;
- kredi veya banka kartı,
- banka havalesi,
- yetkili ödeme kuruluşları,
- kurumsal faturalandırma
yöntemleriyle alınabilir.
Kullanıcı, ödeme bilgilerinin doğru ve güncel olmasını sağlamakla yükümlüdür.
4. Otomatik yenileme
Satın alma sırasında otomatik yenileme açıkça belirtilmişse abonelik, ilgili dönem sonunda otomatik olarak yenilenebilir.
Kullanıcı, yenileme tarihinden önce aboneliğini hesap ayarlarından veya destek kanalı üzerinden iptal edebilir.
Otomatik yenileme uygulanmıyorsa abonelik, sürenin sonunda kendiliğinden sona erer.
5. Fiyat değişiklikleri
BazExport fiyatları geleceğe etkili olarak değiştirebilir.
Mevcut abonelik dönemine ilişkin ücret, açık bir hata veya yasal zorunluluk bulunmadıkça dönem içinde geriye dönük olarak değiştirilmez.
Yenileme fiyatları, yenileme öncesinde uygun yöntemlerle kullanıcıya bildirilebilir.
6. Plan değişikliği
Üst pakete geçiş hâlinde fiyat farkı hemen veya bir sonraki fatura döneminde tahsil edilebilir.
Alt pakete geçiş, mevcut dönem sonunda yürürlüğe girebilir. Alt pakete geçiş sonucunda bazı özelliklere, verilere veya kullanım haklarına erişim kaybedilebilir.
7. Deneme hesapları
Deneme hesaplarının;
- süresi,
- özellikleri,
- kullanım limitleri,
- veri erişimi
BazExport tarafından belirlenir.
Bir kişi veya şirketin birden fazla deneme hesabı oluşturarak sistemi kötüye kullanması yasaktır.
Deneme sonunda ücretli aboneliğe otomatik geçiş yapılacaksa bu durum ödeme öncesinde açıkça gösterilir.
8. İptal
Kullanıcı aboneliğini;
- hesap panelinden,
- destek e-posta adresi üzerinden,
- kurumsal sözleşmede belirtilen yöntemle
iptal edebilir.
İptal, aksi belirtilmedikçe mevcut ücretli dönemin sonunda hüküm doğurur. Kullanıcı dönem sonuna kadar hizmetten yararlanmaya devam edebilir.
9. İade
Dijital hizmetin niteliği, hizmetin kullanılmaya başlanıp başlanmadığı, satın alma şekli ve uygulanabilir tüketici mevzuatı dikkate alınarak iade değerlendirmesi yapılır.
Aşağıdaki hâllerde, emredici mevzuat hükümleri saklı kalmak üzere iade yapılmayabilir:
- hizmetin kullanıma açılmış olması,
- rapor veya veri oluşturulmuş olması,
- kullanıcıya tahsis edilen kullanım haklarının tüketilmiş olması,
- veri indirilmiş veya dışa aktarılmış olması,
- kurumsal hizmetin kullanıcı talebine göre özelleştirilmiş olması,
- hesabın kullanım ihlali nedeniyle kapatılması,
- kullanıcının kendi cihazı veya bağlantısından kaynaklanan sorunlar.
BazExport'tan kaynaklanan ve hizmetin esaslı biçimde kullanılamamasına neden olan doğrulanmış teknik sorunlarda, olayın niteliğine göre;
- hizmet süresi uzatılabilir,
- kullanım kredisi tanımlanabilir,
- oransal veya tam iade yapılabilir.
10. Gecikmiş ödemeler
Ödemenin zamanında gerçekleştirilememesi hâlinde;
- ödeme yeniden denenebilir,
- hizmet sınırlandırılabilir,
- hesap askıya alınabilir,
- abonelik sona erdirilebilir,
- mevzuata uygun gecikme bedeli talep edilebilir.
11. Vergiler ve faturalar
Kullanıcı, fatura bilgilerinin doğruluğundan sorumludur.
Faturalar elektronik ortamda düzenlenebilir ve kullanıcının kayıtlı e-posta adresine veya hesabına iletilebilir.
BEŞİNCİ BÖLÜM — YAPAY ZEKÂ KULLANIM POLİTİKASI
1. Kapsam
BazExport, aşağıdaki alanlarda yapay zekâ destekli özellikler sunabilir:
- hedef pazar analizi,
- ürün ve HS kodu değerlendirmesi,
- firma eşleştirmesi,
- potansiyel müşteri sıralaması,
- pazar ve ülke skorlaması,
- rapor oluşturma,
- veri özetleme,
- içerik önerileri,
- iletişim taslakları,
- ticari karar destek analizleri.
2. Yapay zekâ çıktılarının niteliği
Yapay zekâ çıktıları istatistiksel modeller, algoritmalar, kullanıcı girdileri ve erişilebilir veri kaynakları kullanılarak oluşturulur.
Çıktılar;
- yanlış,
- eksik,
- güncel olmayan,
- bağlamdan bağımsız,
- önyargılı,
- birbiriyle çelişen
bilgiler içerebilir.
Çıktılar kesin gerçek, garanti, hukuki görüş, mali danışmanlık, vergi danışmanlığı, yatırım tavsiyesi veya satış garantisi değildir.
3. Kullanıcı doğrulama yükümlülüğü
Kullanıcı, yapay zekâ çıktısını kullanmadan önce;
- veri kaynağını,
- tarihini,
- şirket bilgilerini,
- iletişim bilgilerini,
- pazar koşullarını,
- gümrük ve mevzuat gerekliliklerini,
- ticari ve hukuki sonuçları
bağımsız olarak doğrulamalıdır.
4. Yasaklanan yapay zekâ kullanımları
Yapay zekâ özellikleri;
- hukuka aykırı içerik üretmek,
- kimlik avı veya dolandırıcılık yapmak,
- yanıltıcı şirket veya kişi profilleri oluşturmak,
- ayrımcılık yapmak,
- kişilerin hukuki sonuç doğuracak şekilde otomatik değerlendirilmesini sağlamak,
- zararlı yazılım geliştirmek,
- yaptırım veya ihracat kontrol kurallarını aşmak,
- kişisel verileri hukuka aykırı analiz etmek,
- spam veya aldatıcı toplu ileti üretmek
amacıyla kullanılamaz.
5. Kullanıcı girdileri
Kullanıcı, yapay zekâ sistemine girdiği içeriklerin;
- hukuka uygun olduğunu,
- gerekli kullanım ve işleme haklarına sahip olduğunu,
- üçüncü kişilerin haklarını ihlal etmediğini
beyan eder.
Kullanıcı, gereksiz özel nitelikli kişisel verileri, ticari sırları veya üçüncü kişilere ait gizli bilgileri yapay zekâ sistemine girmemelidir.
6. Veri kullanımı
Kullanıcı girdilerinin;
- talebin işlenmesi,
- sonucun oluşturulması,
- güvenliğin sağlanması,
- kötüye kullanımın önlenmesi,
- sistem performansının ölçülmesi
amaçlarıyla işlenmesi mümkündür.
Kullanıcı içeriklerinin model eğitimi amacıyla kullanılıp kullanılmadığı ve bu konuda sunulan tercihler, BazExport'un fiilî teknik yapısına göre ayrıca açıkça belirtilmelidir.
7. Fikri mülkiyet
Yapay zekâ çıktılarının fikri mülkiyet statüsü, çıktının niteliğine ve uygulanabilir hukuka göre değişebilir.
BazExport, yapay zekâ çıktılarının;
- özgün olduğunu,
- üçüncü taraf haklarını ihlal etmediğini,
- belirli bir kullanım için hukuken korunabilir olduğunu
garanti etmez.
8. Otomatik karar verme
BazExport'un yapay zekâ özellikleri esas olarak karar destek amacı taşır.
Kullanıcı bakımından önemli hukuki veya ticari sonuç doğuran kararlar yalnızca otomatik çıktıya dayanılarak alınmamalıdır.
ALTINCI BÖLÜM — BİLGİ GÜVENLİĞİ POLİTİKASI
1. Amaç
Bu Politikanın amacı, BazExport tarafından işlenen verilerin;
- gizliliğini,
- bütünlüğünü,
- erişilebilirliğini
korumaya yönelik temel yaklaşımı açıklamaktır.
2. Güvenlik yaklaşımı
BazExport, risklerin niteliğine uygun teknik ve idari tedbirler uygulamayı hedefler.
Bu tedbirler, sistemin yapısına göre aşağıdakileri içerebilir:
- erişim kontrolü,
- rol ve yetki yönetimi,
- güçlü parola politikaları,
- çok faktörlü kimlik doğrulama,
- veri iletimi sırasında şifreleme,
- güvenli sunucu ve bulut yapılandırmaları,
- güvenlik duvarları,
- kayıt ve izleme mekanizmaları,
- yedekleme,
- zararlı yazılım koruması,
- güvenlik güncellemeleri,
- olay müdahale süreçleri,
- çalışan ve hizmet sağlayıcı gizlilik yükümlülükleri.
3. Kullanıcının güvenlik sorumlulukları
Kullanıcı;
- güçlü ve benzersiz şifre kullanmak,
- şifresini ve API anahtarlarını paylaşmamak,
- ortak cihazlarda oturumu kapatmak,
- hesabındaki yetkisiz işlemleri derhal bildirmek,
- cihaz ve yazılımlarını güncel tutmak,
- şüpheli bağlantı ve dosyalara karşı dikkatli olmak
zorundadır.
4. Erişim yetkileri
Kurumsal hesap yöneticisi, kendi organizasyonuna bağlı kullanıcıların;
- eklenmesinden,
- yetkilendirilmesinden,
- erişim seviyelerinden,
- hesaplarının zamanında kapatılmasından
sorumludur.
5. Güvenlik ihlalleri
Kullanıcı, olası bir güvenlik açığını veya yetkisiz erişimi security@bazexport.com adresine bildirmelidir.
Kullanıcı, yazılı izin olmaksızın;
- penetrasyon testi,
- açık taraması,
- sosyal mühendislik,
- hizmet engelleme testi,
- veri çıkarma denemesi
yapamaz.
6. Güvenlik olayı yönetimi
Bir güvenlik olayı tespit edildiğinde BazExport;
- olayın kapsamını belirleyebilir,
- etkilenen sistemleri sınırlandırabilir,
- erişimleri geçici olarak kapatabilir,
- kayıtları inceleyebilir,
- gerekli düzeltici tedbirleri uygulayabilir,
- mevzuatın gerektirdiği durumlarda ilgili kişileri ve yetkili kurumları bilgilendirebilir.
7. Yedekleme ve iş sürekliliği
BazExport, hizmetin niteliğine uygun yedekleme ve iş sürekliliği tedbirleri uygulayabilir.
Ancak kullanıcı, Platformun kendi kurumsal arşivleme sisteminin yerine geçmediğini kabul eder. Kritik rapor ve çıktılar kullanıcı tarafından ayrıca saklanmalıdır.
8. Mutlak güvenlik garantisi verilmemesi
İnternet ve bilişim sistemlerinde mutlak güvenlik garanti edilemez.
BazExport, makul güvenlik tedbirleri uygulamakla birlikte üçüncü kişilerin hukuka aykırı eylemlerini veya kontrolü dışındaki altyapı sorunlarını tamamen önleyeceğini garanti etmez.
YEDİNCİ BÖLÜM — VERİ İŞLEME SÖZLEŞMESİ
1. Uygulama alanı
Bu Veri İşleme Sözleşmesi, Kurumsal Kullanıcının BazExport'a kendi adına kişisel veri işleme talimatı verdiği durumlarda uygulanır.
BazExport'un hizmetin amaç ve araçlarını kendisinin belirlediği faaliyetlerde BazExport bağımsız veri sorumlusu olarak hareket edebilir.
Tarafların rolü, her veri işleme faaliyeti bakımından somut koşullara göre değerlendirilir.
2. Tarafların rolleri
Kurumsal Kullanıcı, BazExport'a yüklediği veya Platform üzerinden işlenmesini sağladığı müşteri, çalışan, tedarikçi, karar verici veya diğer kişilere ait veriler bakımından veri sorumlusu olabilir.
BazExport, yalnızca Kurumsal Kullanıcının belgelenmiş talimatları doğrultusunda hareket ettiği ölçüde veri işleyen sıfatıyla hareket eder.
3. İşleme konusu
Veri işleme faaliyetinin konusu, Kurumsal Kullanıcının BazExport hizmetlerinden yararlanması kapsamında;
- veri yüklemesi,
- depolama,
- sınıflandırma,
- analiz,
- eşleştirme,
- raporlama,
- dışa aktarma,
- CRM veya üçüncü taraf sistemlerle entegrasyon
işlemlerini kapsayabilir.
4. İşlenen veri kategorileri
İşlenen veriler;
- ad ve soyadı,
- iş e-postası,
- telefon,
- görev ve unvan,
- şirket bilgileri,
- ticari iletişim kayıtları,
- CRM kayıtları,
- kullanıcı tarafından yüklenen diğer veriler
olabilir.
Kurumsal Kullanıcı, hizmet için gerekli olmayan özel nitelikli kişisel verileri Platforma yüklememelidir.
5. İlgili kişi grupları
İlgili kişiler;
- Kurumsal Kullanıcının müşterileri,
- potansiyel müşterileri,
- çalışanları,
- iş ortakları,
- tedarikçileri,
- iletişim kurduğu şirket temsilcileri
olabilir.
6. Kurumsal Kullanıcının yükümlülükleri
Kurumsal Kullanıcı;
- kişisel verileri hukuka uygun topladığını,
- gerekli aydınlatmaları yaptığını,
- gerekli olduğunda açık rıza veya diğer hukuki şartları sağladığını,
- BazExport'a verdiği talimatların hukuka uygun olduğunu,
- ilgili kişi taleplerini yönetmekten sorumlu olduğunu,
- yalnızca gerekli verileri yükleyeceğini
kabul eder.
7. BazExport'un yükümlülükleri
BazExport;
- verileri belgelenmiş talimatlar doğrultusunda işlemek,
- gizlilik yükümlülüğü altındaki kişilerin erişmesini sağlamak,
- uygun güvenlik tedbirleri uygulamak,
- alt veri işleyenleri uygun yükümlülüklere tabi tutmak,
- makul ölçüde ilgili kişi taleplerine destek olmak,
- güvenlik ihlallerinde Kurumsal Kullanıcıyı makul sürede bilgilendirmek,
- hizmet sonunda verileri silmek veya iade etmek
yükümlülüklerini üstlenir.
Kanuni bir saklama yükümlülüğü bulunması hâlinde ilgili veriler gerekli süre boyunca saklanabilir.
8. Alt veri işleyenler
BazExport;
- bulut barındırma,
- veri tabanı,
- e-posta,
- müşteri desteği,
- güvenlik,
- yapay zekâ,
- analitik,
- yedekleme
hizmetleri için alt veri işleyenlerden yararlanabilir.
Alt veri işleyenler, işleme faaliyetinin niteliğine uygun veri koruma ve gizlilik yükümlülüklerine tabi tutulur.
Kurumsal Kullanıcıya güncel alt veri işleyen listesine erişim imkânı sağlanabilir.
9. Yurt dışı aktarım
Verilerin yurt dışına aktarılması gerekiyorsa taraflar uygulanabilir mevzuatta öngörülen uygun aktarım mekanizmalarını kullanır.
Kurumsal Kullanıcı, hizmetin teknik altyapısı bakımından gerekli olabilecek yurt dışı aktarım süreçleri hakkında bilgilendirilir.
10. İlgili kişi talepleri
BazExport'a doğrudan bir ilgili kişi talebi ulaşırsa, hukuken yasak olmadığı ölçüde talep Kurumsal Kullanıcıya yönlendirilebilir.
BazExport, talebin cevaplanması için makul teknik desteği sağlayabilir.
11. Veri ihlali
BazExport, Kurumsal Kullanıcı verilerini etkileyen doğrulanmış bir veri ihlalini öğrendiğinde, mevcut bilgiler çerçevesinde;
- olayın niteliği,
- etkilenen veri kategorileri,
- muhtemel sonuçlar,
- alınan veya önerilen tedbirler
hakkında Kurumsal Kullanıcıyı bilgilendirir.
Bu bildirim, BazExport'un ihlal bakımından kusur veya sorumluluğu kabul ettiği anlamına gelmez.
12. Denetim
Kurumsal Kullanıcının makul ve mevzuata dayalı talepleri üzerine BazExport;
- güvenlik ve uyum bilgileri,
- mevcut sertifikalar,
- politika özetleri,
- bağımsız denetim raporları
sunabilir.
Denetimler, BazExport'un diğer müşterilerinin verilerini, güvenliğini veya ticari sırlarını tehlikeye atmayacak şekilde gerçekleştirilir.
13. Sözleşmenin sona ermesi
Hizmet ilişkisinin sona ermesi üzerine kişisel veriler;
- Kurumsal Kullanıcının talebi doğrultusunda iade edilebilir,
- indirilebilir hâle getirilebilir,
- güvenli biçimde silinebilir,
- kanuni saklama yükümlülüğü varsa erişimi sınırlandırılarak saklanabilir.
SEKİZİNCİ BÖLÜM — AÇIK RIZA METNİ
Önemli: Bu bölüm yalnızca açık rıza gerektiren somut işlemler için, Aydınlatma Metninden ayrı bir onay kutusu ve ayrı metin olarak sunulmalıdır.
Aşağıdaki seçenekler birbirinden bağımsız tutulmalıdır.
1. Elektronik ticari ileti izni
BazExport tarafından ürün, hizmet, kampanya, etkinlik, eğitim, içerik ve fırsatlar hakkında tarafıma;
- e-posta,
- telefon,
- SMS,
- dijital iletişim kanalları
üzerinden ticari elektronik ileti gönderilmesine ve iletişim bilgilerimin bu amaçla işlenmesine izin veriyorum.
Bu izni dilediğim zaman geri çekebileceğimi biliyorum.
Onay kutusu: ☐ Ticari elektronik ileti almak istiyorum.
2. Analitik ve pazarlama çerezleri izni
Zorunlu olmayan analitik ve pazarlama çerezlerinin kullanılmasına, çevrim içi davranış bilgilerimin analiz edilmesine ve kişiselleştirilmiş içerik veya reklam gösterilmesine izin veriyorum.
Onay kutuları:
☐ Analitik çerezlere izin veriyorum.
☐ Pazarlama çerezlerine izin veriyorum.
3. Yurt dışı aktarım için açık rıza
Yurt dışına veri aktarımının başka bir hukuki aktarım mekanizmasına dayandırılamadığı ve açık rızanın gerekli olduğu durumlarda kullanılmak üzere:
BazExport hizmetlerinin sunulması kapsamında kişisel verilerimin, tarafıma açıklanan amaçlarla ve belirtilen yurt dışı hizmet sağlayıcılarına aktarılmasına izin veriyorum.
Bu izni dilediğim zaman geri çekebileceğimi; geri çekmenin önceki hukuka uygun işlemleri etkilemeyeceğini biliyorum.
Onay kutusu: ☐ Açıklanan yurt dışı veri aktarımına izin veriyorum.
DOKUZUNCU BÖLÜM — POLİTİKALARIN ORTAK HÜKÜMLERİ
1. Politika değişiklikleri
BazExport bu politikaları;
- mevzuat değişiklikleri,
- teknik gelişmeler,
- yeni hizmetler,
- güvenlik gereklilikleri,
- veri işleme faaliyetlerindeki değişiklikler
nedeniyle güncelleyebilir.
Önemli değişiklikler uygun yöntemlerle duyurulur.
2. Öncelik sırası
Kurumsal Kullanıcı ile ayrıca imzalanmış bir sözleşme bulunması hâlinde, çelişki ölçüsünde özel sözleşme hükümleri uygulanır.
Emredici mevzuat hükümleri her durumda saklıdır.
3. İletişim
Bu politikalarla ilgili sorular için:
Oskay Danışmanlık Ticaret Limited Şirketi
Marka: BazExport
Adres: Üniversiteler, 1597. Cd. Bilkent Center AVM No:3/127, 06450 Çankaya/Ankara
E-posta: info@bazexport.com
Gizlilik talepleri: info@bazexport.com
Güvenlik bildirimleri: info@bazexport.com
Destek: info@bazexport.com
KEP: oskaydanismanlikticaret@hs01.kep.tr
Web: https://bazexport.com
4. Yürürlük
Bu Hukuki Politikalar Paketi, 01/07/2027 tarihinde yürürlüğe girer.
