Bu Gizlilik Politikası, Buildmetrics platformunu, mobil/web uygulamasını ve bu web sitesini (birlikte “Hizmet”) kullandığınızda BUILDMETRICS SRL (“Buildmetrics”, “biz”) tarafından kişisel verilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Anlaşılır ve öz tutmaya çalıştık.
Kişisel verileri AB Genel Veri Koruma Tüzüğü’ne (GDPR), Moldova Cumhuriyeti ve Türkiye Cumhuriyeti’ndeki kullanıcılar için ise geçerli yerel veri koruma mevzuatına uygun olarak işliyoruz.
Kısaca: kişisel verilerinizi satmıyoruz ve onayınız olmadan kendi yapay zeka modellerimizi eğitmek için kullanmıyoruz.
1. Kim olduğumuz (Veri Sorumlusu)
- Şirket: BUILDMETRICS SRL
- Tescil: CUI 51592519 · Ticaret Sicil No. J2025025214007 · EUID ROONRC.J2025025214007
- Kayıtlı adres: Str. Domnească 13, Bl. L, Sc. 3, Et. 1, Ap. 42, 800015 Galați, Romanya (AB)
- Gizlilik konuları için iletişim: info@buildmetrics.eu
Ayrı bir Veri Koruma Görevlisi (DPO) atamadık; veri koruma konuları yukarıdaki iletişim üzerinden ele alınır.
2. Kapsam
Bu politika, bir inşaat projesine katılımcı olarak — örneğin genel yüklenici, yönetici, uygulayıcı, denetçi veya müşteri rolünde — Hizmet’e kaydolduğunuzda ve onu kullandığınızda, ayrıca bu web sitesini ziyaret ettiğinizde işlenen kişisel verileri kapsar.
3. Hangi verileri topluyoruz
Hesap ve kayıt verileri: adınız, e-posta adresiniz, telefon numaranız, parolanız (hash olarak saklanır), şirket adınız ve bir projede size atanan rol.
Oluşturduğunuz veya yüklediğiniz proje ve görev içeriği: projeler, görevler, açıklamalar, yorumlar, kontrol listeleri, durumlar ve görevlere eklediğiniz fotoğraf ve videolar ile yüklediğiniz belgeler. Fotoğraflar, videolar ve serbest metin alanları kişisel veriler içerebilir (sahadaki kişilerin görüntüleri dahil); yüklediğiniz içerikten siz sorumlusunuz (bkz. Kullanım Koşulları). Hizmet’i bir ticari (business) müşteri olarak kullandığınızda, yüklediğiniz içerikte yer alan kişisel veriler (sahadaki kimliği belirlenebilir kişilerin görüntüleri dahil) bakımından veri sorumlusu (controller) olarak hareket edersiniz ve Buildmetrics, Veri İşleme Sözleşmemiz uyarınca sizin adınıza veri işleyen (processor) olarak hareket eder; geçerli bir hukuki dayanağın bulunmasından ve ilgili kişilerin bilgilendirilmesinden siz sorumlusunuz.
İletişim: bize gönderdiğiniz mesajlar ve bu site üzerinden iletilen demo veya iletişim talepleri (ad, şirket, telefon, e-posta).
Teknik ve kullanım verileri: IP adresi, cihaz ve tarayıcı türü ve Hizmet’in çalışması ve güvenliği için gerekli sunucu günlükleri.
4. Verilerinizi neden işliyoruz ve hukuki dayanağımız
| Amaç | Veri kategorileri | Hukuki dayanak (GDPR md. 6) |
|---|---|---|
| Hizmet’in sunulması, hesabınızın ve proje iş akışının yönetimi | Hesap ve kayıt verileri; proje ve görev içeriği | Sözleşmenin ifası |
| AI ile görev açıklamaları ve kontrol listeleri oluşturma | Görev içeriği (kategori, tür, açıklama) | Sözleşmenin ifası / meşru menfaat |
| Hizmet’in güvenliği, kötüye kullanımın önlenmesi, günlük tutma | Teknik ve kullanım verileri | Meşru menfaat |
| Demo / iletişim taleplerine yanıt | Talep verileri (ad, şirket, telefon, e-posta) | Meşru menfaat / onayınız |
| Yasal yükümlülüklere uyum | Kanunen gereken veriler | Yasal yükümlülük |
Onaya dayandığımız durumlarda, önceki işlemeyi etkilemeksizin onayınızı dilediğiniz zaman geri çekebilirsiniz.
5. AI özellikleri
Buildmetrics, kısa bir görev açıklamasını net ve profesyonel bir açıklamaya dönüştürmek ve uygulama ile kabul kontrol listeleri oluşturmak için AI kullanır. Bunun için görev içeriği (iş kategorisi, iş türü ve açıklama) üçüncü taraf AI sağlayıcılarına (şu anda OpenAI, Anthropic ve Google) iletilir.
Buildmetrics, üçüncü taraf AI hizmetlerine iletilen bilgi miktarını en aza indirmeye çalışır. Görev açıklaması serbest metin alanı olduğundan, içine kişisel verileri veya yapılacak işle doğrudan ilgili olmayan bilgileri eklememenizi öneririz.
İçeriğinizi onayınız olmadan kendi AI modellerimizi eğitmek için kullanmıyoruz. Bu özellikler yalnızca yardımcıdır: sonuç, sizin gözden geçirip düzenlediğiniz bir taslaktır. Buildmetrics’in AI özellikleri yardımcı araçlardır; AI alanındaki düzenlemelerin gelişimini (AB Yapay Zeka Yasası, EU AI Act dahil) takip eder ve Hizmet’i buna göre uyarlarız.
6. Otomatik karar verme
Buildmetrics, sizin hakkınızda hukuki sonuç doğuran veya sizi benzer şekilde önemli ölçüde etkileyen otomatik karar verme — profilleme dahil — kullanmaz (GDPR md. 22). AI çıktıları, kişilerin gözden geçirip karar verdiği önerilerdir.
7. Verileri kimlerle paylaşıyoruz (veri işleyenler)
Kişisel verileri satmıyoruz. Bunları yalnızca talimatlarımız doğrultusunda hareket eden hizmet sağlayıcılarla (“veri işleyenler”) paylaşırız. Her veri işleyenle GDPR md. 28’e uygun, onları aynı veri koruma standartlarını uygulamaya zorlayan bir sözleşme imzalarız; AB dışındaysalar Standart Sözleşme Hükümleri (SCC) temelinde:
| Veri işleyen | Amaç | Konum |
|---|---|---|
| Hetzner Online GmbH | Uygulamanın ve veritabanının barındırılması | AB (Almanya / Finlandiya) |
| OpenAI, Anthropic, Google | Açıklamaların ve kontrol listelerinin AI ile üretimi | ABD |
| Cloudflare | Web sitesi dağıtımı (CDN) ve çerezsiz analiz | AB / küresel |
| E-posta / SMTP sağlayıcısı | Bildirim ve taleplerin gönderilmesi | AB |
Veri işleyenleri değiştirirsek bu politikayı güncelleriz; önemli değişiklikleri bildiririz ve kanun size itiraz hakkı tanıyorsa bunu kullanabilirsiniz. Ayrıca kanunen gerekli olduğunda veya haklarımızı korumak için verileri açıklayabiliriz. Bir iş müşterisi adına veri işleyen olarak hareket ettiğimizde Veri İşleme Sözleşmemiz (DPA) uygulanır.
8. Uluslararası veri aktarımları
Proje verileriniz Avrupa Birliği’nde bulunan sunucularda (Hetzner, Almanya/Finlandiya) saklanır. Bazı veri işleyenler ABD’dedir — bu, Bölüm 5’teki AI sağlayıcılarıyla sınırlıdır ve yalnızca sonucu üretmek için gereken görev içeriğini alırlar (bkz. Bölüm 5). Bu tür aktarımlar, Avrupa Komisyonu’nun Standart Sözleşme Hükümleri (SCC) ve uygun olduğunda ek tedbirler (örneğin teknik ve idari tedbirler) temelinde yapılır; bir sağlayıcı EU–US Data Privacy Framework kapsamında sertifikalıysa bu mekanizma da uygulanabilir veya uygun olduğunda açık onayınıza dayanır. Güncel liste ve ayrıntılar talep üzerine sunulur. Türkiye’deki kullanıcılar için sınır ötesi aktarımlar KVKK gerekliliklerine uygun olarak gerçekleştirilir (bkz. Bölüm 14).
9. Verileri ne kadar süre saklarız
Kişisel verileri yalnızca yukarıdaki amaçlar için gerekli olduğu sürece saklarız. Genel bir rehber olarak:
| Veri kategorisi | Saklama süresi |
|---|---|
| Hesap ve kayıt verileri | Hesap aktif olduğu sürece; kapanıştan sonra hukuki ve muhasebe amaçlarıyla 3 yıla kadar |
| Proje ve görev içeriği (foto/video dahil) | Proje aktif olduğu sürece ve müşteriyle kararlaştırılan süre boyunca; ardından silinir veya anonimleştirilir |
| Demo / iletişim talepleri | 24 aya kadar |
| Sunucu günlükleri ve teknik veriler | 12 aya kadar |
Kanun daha uzun bir saklama süresi gerektiriyorsa buna uyarız. Pilot program döneminde, verileri korumak için makul çaba gösterir ve planlanan herhangi bir toplu silme işleminden önce (örneğin pilotun sonunda) kullanıcıları önceden bilgilendiririz. Ayrıca dilediğiniz zaman verilerinizin silinmesini talep edebilirsiniz.
10. Haklarınız
Geçerli mevzuata tabi olarak şu haklara sahipsiniz: verilerinize erişim; yanlış verilerin düzeltilmesi; verilerin silinmesi; işlemenin kısıtlanması veya işlemeye itiraz; veri taşınabilirliği; ve onayı geri çekme. Herhangi bir hakkı kullanmak için info@buildmetrics.eu adresine yazın.
Bir ay içinde yanıt veririz; bu süre, karmaşık veya çok sayıda talep için iki ay daha uzatılabilir (size bildiririz). Veri dışa aktarımları yaygın, makinece okunabilir bir elektronik formatta sağlanır. Talepleri işlemek için, açıkça temelsiz veya aşırı olmadıkça, ücret almayız.
Ayrıca bir denetim makamına şikayette bulunma hakkına sahipsiniz:
- AB / Romanya: Kişisel Verilerin İşlenmesini Denetleme Ulusal Otoritesi (ANSPDCP), dataprotection.ro
- Moldova: Kişisel Verilerin Korunması Ulusal Merkezi (CNPDCP), datepersonale.md
- Türkiye: Kişisel Verileri Koruma Kurumu (KVKK), kvkk.gov.tr
11. Veri ihlalleri
Bir kişisel veri ihlali meydana gelirse, kanunen gerekli olduğunda, gecikmeksizin ve mümkünse durumu öğrendiğimizden itibaren 72 saat içinde yetkili denetim makamını bilgilendiririz. İhlal, haklarınız ve özgürlükleriniz için yüksek risk doğurma olasılığı taşıyorsa, etkilenen kullanıcıları da gecikmeksizin bilgilendiririz.
12. Verilerinizi nasıl koruyoruz
Riske uygun teknik ve idari tedbirler uygularız; bunlara şunlar dahildir: role dayalı erişim kontrolü; aktarım sırasında şifreleme (HTTPS/TLS); eksiksiz bir işlem günlüğü (audit trail); düzenli yedeklemeler; ve Avrupa Birliği içinde barındırma. Hiçbir aktarım veya saklama yöntemi tamamen güvenli değildir, ancak verilerinizi korumak için çalışırız.
13. Çerezler ve analiz
Bu web sitesi çerezsiz analiz (Cloudflare Web Analytics) kullanır ve izleme çerezleri yerleştirmez; bu nedenle çerez onayı için bir banner gerekmez. Uygulama, oturumunuzu açık tutmak için kesinlikle gerekli çerezler veya token’lar kullanabilir.
14. Ülkeye özgü bildirimler
Moldova. Moldova Cumhuriyeti’ndeki kullanıcıların kişisel verileri, CNPDCP’nin denetimi altında, kişisel verilerin korunmasına ilişkin 133/2011 sayılı Kanun’a uygun olarak işlenir.
Türkiye. Türkiye Cumhuriyeti’ndeki kullanıcılar için işleme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak yürütülür. Bu politikadaki bilgiler aynı zamanda 10. madde uyarınca aydınlatma metnimiz olarak da hizmet eder. KVKK açık rıza gerektirdiğinde — belirli sınır ötesi aktarımlar dahil — bu, veri toplama anında ayrıca talep edilir.
15. Reşit olmayanlar
Hizmet, 18 yaş ve üzeri profesyoneller tarafından iş amaçlı kullanım için tasarlanmıştır. 18 yaşından küçüklerden bilerek kişisel veri toplamayız. Bir reşit olmayanın bize kişisel veri verdiğini düşünüyorsanız bizimle iletişime geçin, sileriz. 18 yaşından küçük bir kişinin verilerini ebeveyn onayı olmadan işlediğimizi öğrenirsek, bunları sileriz.
16. Bu politikadaki değişiklikler
Bu politikayı güncelleyebiliriz; üstteki “Son güncelleme” tarihi en güncel sürümü yansıtır. Önemli değişiklikler için — örneğin hesabınıza bağlı e-posta adresine — mümkün olduğunca yürürlüğe girmeden en az 30 gün önce bildirimde bulunuruz.
17. İletişim
Bu politika veya verilerinizle ilgili sorular: info@buildmetrics.eu, BUILDMETRICS SRL, Str. Domnească 13, 800015 Galați, Romanya.