← Anasayfa

Gizlilik Politikası

Versiyon v1 · Son güncelleme 2026-05-12

Kısaca

Notla, Bulut Studio bünyesinde geliştirilen, Türk B2B şirketlerin saha satış konuşmalarını Türkçe AI ile yapısal hafızaya çeviren bir SaaS'tır. Verilerini KVKK kapsamında işleriz; üçüncü taraflara satmayız; ekibinden ayrılan bilgi şirkette kalsın diye depolarız.

Ne topluyoruz?

  • Hesap bilgileri (e-posta, ad-soyad, şirket, rol)
  • Saha temsilcisinin yüklediği ses kayıtları
  • AI ile üretilen yapısal özetler ve transkriptler
  • Müşteri, sipariş, masraf, görev, hedef, randevu, bilgi bankası vb. iş verileri
  • Kullanım logları (giriş/çıkış, IP, audit kayıtları)

Detaylı liste: Aydınlatma Metni.

Neden?

  • Hizmeti sunmak (kayıt → özet → arama)
  • Yönetici karar verme (raporlama, audit)
  • Hizmet kalitesini ölçmek ve iyileştirmek
  • Yasal yükümlülükler (KVKK, vergi, ticaret hukuku)

Kimlerle paylaşıyoruz?

  • Hizmet sağlayıcılar: Supabase (DB, EU Frankfurt), Anthropic (LLM, US), AssemblyAI (ASR, US), Voyage AI (embedding, US), Sentry (hata, EU), Resend (e-posta, EU). Hepsi ile standart sözleşme imzalı.
  • Yasal zorunluluk: sadece resmi makamların yazılı talebinde, KVKK kuralları çerçevesinde.
  • Asla: reklam ağları, veri brokerları, üçüncü taraf analitik.

Verini nasıl koruyoruz?

  • Tüm trafik TLS 1.3 + HSTS
  • At-rest AES-256 şifreleme (Supabase)
  • Tenant izolasyonu – başka şirketin verisi görünmez
  • Tüm konuşma transkriptleri LLM'e gitmeden önce PII etiketlenir (TC kimlik, telefon, IBAN, e-posta, müşteri ismi)
  • Audit log DB-level immutable (UPDATE/DELETE engelli)
  • Bcrypt cost 14 parola + brute-force lockout
  • JWT rotation + replay detection
  • Supabase Pro PITR 7 gün yedek

Hakların (KVKK m.11)

Verini görme, düzeltme, silme, yurt dışı aktarımına itiraz, otomatik karar verme süreçlerine itiraz hakkın var.

Çerezler

Üçüncü taraf takip çerezi (Google Analytics, Facebook Pixel, reklam ağları) kullanmıyoruz. Sadece operasyonel:

  • notla_refresh– httpOnly oturum yenileme cookie'si (1 ay TTL, Secure, SameSite)
  • notla.theme – tema tercihi (localStorage, kişisel veri değil)

İletişim

Sorun, talep, veri ihlali bildirimi için: hello@notla.app. En geç 30 gün içinde dönüş yaparız (KVKK m.13).

Değişiklikler

Bu metin değişirse versiyonlanır. Uygulama içinde bildiririz; yeni veri işleme amacı eklendiyse açık rıza yeniden alınır.