Yapay Zeka Destekli Başlangıç Kitiniz ABD'de Ücretsiz Kargoyla Gelir — Abonelik Gerekmez
XNote

Gizlilik Politikası

Son Güncelleme Tarihi: 26 Mart 2026


1. Giriş

XNote, Inc. ("XNote", "biz" veya "bizim") kişisel verilerin gizliliğini ve güvenliğini korumayı taahhüt eder. Bu Gizlilik Politikası, uygulamalarımız, web sitelerimiz ve ilgili hizmetlerimiz (topluca "Hizmetler") ile bağlantılı olarak kişisel verileri nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve başka şekilde işlediğimizi açıklamaktadır.

Genel Veri Koruma Tüzüğü ("GDPR") dahil olmak üzere geçerli veri koruma yasaları uyarınca, XNote, Hizmetler aracılığıyla işlenen kişisel verilerle ilgili olarak bir veri denetleyicisi olarak hareket eder.

XNote, müşterileri adına kişisel verileri işlediğinde, XNote bir veri işleyici olarak hareket eder ve bu işleme, geçerli Veri İşleme Sözleşmeleri'ne (DPA) tabidir.

Geçerli yasanın gerektirdiği durumlarda, XNote, GDPR'nin 27. Maddesi uyarınca AB ve Birleşik Krallık temsilcilerini atamıştır.

Hizmetlere erişerek veya bunları kullanarak, bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

2. Topladığımız Bilgiler

Bize doğrudan sağladığınız kişisel verileri, Hizmetleri kullanımınız aracılığıyla oluşturulan verileri ve üçüncü taraf hizmetlerle entegrasyonlar aracılığıyla elde edilen verileri toplarız.

Kişisel verileri yalnızca bu Gizlilik Politikasında açıklanan amaçlar için ve geçerli veri koruma yasalarına uygun olarak gerektiği ölçüde toplar ve işleriz.

XNote, geçerli veri koruma yasaları anlamında kişiler üzerinde yasal veya benzer şekilde önemli etkiler doğuran otomatik karar alma veya profil oluşturma faaliyetlerinde bulunmaz.

Bu, aşağıdaki veri kategorilerini içerebilir:

Hesap ve Profil Bilgileri

  • Ad, e-posta adresi, profil detayları ve hesap tercihleri

Teknik ve Kullanım Verileri

  • Cihaz türü, işletim sistemi, uygulama sürümü

  • IP adresi ve teknik tanımlayıcılar

  • Kullanım günlükleri, etkileşim verileri ve sistem etkinliği

Kullanıcı Tarafından Oluşturulan İçerik

  • Notlar, el yazısı girişler, yapılandırılmış veriler ve ilgili meta veriler

  • Uygulanabildiğinde ses ve video kayıtları

  • Zaman damgaları ve konuşmacı atfı dahil olmak üzere transkriptler

Yapay Zeka Tarafından Oluşturulan ve Türetilen Veriler

  • Özetler, yapılandırılmış çıktılar, anlamsal yerleştirmeler

  • Kullanıcı içeriğinin yapay zeka tabanlı işlenmesiyle oluşturulan içgörüler

Entegrasyon Verileri

  • Bağlantılı üçüncü taraf hizmetler aracılığıyla elde edilen veriler

  • Örnekler arasında takvim etkinlikleri veya senkronize edilmiş içerik yer alabilir

Faturalandırma ve Abonelik Verileri

  • Abonelik durumu ve işlemle ilgili bilgiler

  • Ödeme işlemleri üçüncü taraf sağlayıcılar tarafından yürütülür ve XNote tam ödeme kartı bilgilerini saklamaz

İletişim ve Destek Verileri

  • Bize gönderilen destek talepleri, geri bildirimler ve diğer iletişimler

Kullanıcıların entegrasyonları etkinleştirmeyi seçtiği veya bu tür verilerin Hizmetlerin işlevselliği için gerekli olduğu durumlarda üçüncü taraf kaynaklardan da kişisel veri toplayabiliriz.

Kullanıcılar, sağladıkları kişisel verilerin doğru ve güncel olmasını sağlamaktan sorumludur.

3. İşleme Amaçları

Kişisel verileri, Hizmetleri sağlamak, sürdürmek ve iyileştirmek amacıyla, temel işlevselliği etkinleştirmek, kullanıcıları kimlik doğrulamak, içeriği işlemek ve yapay zeka destekli özellikleri sunmak dahil olmak üzere işleriz.

Ayrıca, sistem performansını izlemek, güvenliği sağlamak, müşteri desteği sağlamak ve geçerli yasal yükümlülüklere uymak için kişisel verileri işleriz.

İşleme, sözleşme gerekliliği, Hizmetleri işletme, güvenliğini sağlama ve iyileştirme konusundaki meşru menfaatlerimiz ve uygulanabildiğinde yasal yükümlülüklere uyum veya kullanıcı onayı temelinde gerçekleştirilir.

Gerektiğinde, belirli analitikler, çerezler veya entegrasyonlar gibi belirli işleme faaliyetleri için kullanıcı onayına güveniriz.

4. Yapay Zeka İşleme

Hizmetler, konuşmadan metne dönüştürme, içerik analizi, özetleme ve yapılandırılmış veri çıkarma gibi özellikleri sağlayan yapay zeka teknolojilerini içerir.

Bu özellikleri sağlamak için, ses kayıtları, metin ve görseller dahil olmak üzere ilgili kullanıcı verileri, bizim adımıza hareket eden üçüncü taraf yapay zeka hizmet sağlayıcıları tarafından işlenebilir.

Bu tür sağlayıcılar alt işleyici olarak hareket eder ve verileri yalnızca XNote'un talimatlarına uygun olarak işlemekle sözleşme ile bağlıdırlar.

XNote, Hizmetler aracılığıyla gönderilen müşteri verilerini genel amaçlı yapay zeka modellerini eğitmek veya iyileştirmek için kullanmaz.

XNote, kişiler üzerinde yasal veya benzer şekilde önemli etkiler doğuran otomatik karar alma veya profil oluşturma faaliyetlerinde bulunmaz.

Yapay zeka tabanlı özellikler, kullanıcı verimliliğini desteklemek üzere tasarlanmıştır ve insan yargısını veya karar alma süreçlerini değiştirmez.

Yapay zeka işleme, istenen işlevselliği sağlamakla sınırlıdır ve bu sağlayıcılar tarafından müşteri verilerinin bağımsız olarak yeniden kullanılmasını içermez.

5. Kişisel Verilerin Açıklanması

Kişisel verileri, Hizmetlerin işletilmesini destekleyen altyapı sağlayıcıları, yapay zeka işleme sağlayıcıları, analitik ve izleme hizmetleri, ödeme işlemcileri ve entegrasyon ortakları dahil olmak üzere üçüncü taraf hizmet sağlayıcılarına açıklayabiliriz.

Bu tür açıklamalar yalnızca gerektiğinde yapılır ve uygun veri koruma ve güvenlik önlemleri gerektiren sözleşmesel yükümlülüklere tabidir. XNote, kişisel verileri satmaz veya ticari olarak kullanmaz.

XNote, Hizmetlerin sunulmasını desteklemek için alt işleyici olarak hareket eden sınırlı sayıda güvenilir üçüncü taraf satıcıyla çalışır. Bunlar örneğin şunları içerebilir:

  • Bulut altyapısı ve barındırma sağlayıcıları (örn. Hetzner)

  • Arka uç, veritabanı ve depolama sağlayıcıları (örn. Supabase)

  • Yapay zeka ve veri işleme sağlayıcıları (örn. Microsoft Azure OpenAI, AssemblyAI)

  • Analitik ve izleme araçları (örn. PostHog, Mixpanel, Sentry)

  • Ödeme ve abonelik sağlayıcıları (örn. Apple, Google, Shopify, Adapty)

Tüm alt işleyiciler dikkatle seçilir ve kişisel verileri yalnızca XNote adına ve geçerli veri koruma yasalarına uygun olarak işlemekle sözleşme ile bağlıdır.

Alt işleyicilerin güncel listesi talep üzerine sunulabilir ve XNote, gerektiğinde müşterileri önemli değişikliklerden haberdar etmek için makul adımları atacaktır.

6. Uluslararası Veri Aktarımları

Kişisel veriler, ikamet ettiğiniz ülke dışındaki yargı bölgelerine, Amerika Birleşik Devletleri dahil olmak üzere aktarılabilir ve işlenebilir.

Geçerli yasanın gerektirdiği durumlarda, Avrupa Ekonomik Alanı dışına aktarılan kişisel verilerin yeterli düzeyde korumaya tabi olmasını sağlamak için Standart Sözleşme Maddeleri (SCC'ler) dahil olmak üzere uygun güvenceler uygularız.

7. Veri Saklama

Kişisel veriler, Hizmetlerin sağlanması, bakımı ve iyileştirilmesi ile geçerli yasal yükümlülüklere uyum dahil olmak üzere bu Gizlilik Politikasında açıklanan amaçları yerine getirmek için gerekli olduğu sürece saklanır.

Notlar, ses kayıtları ve transkriptler dahil olmak üzere kullanıcı tarafından oluşturulan içerik, kullanıcının hesabı süresince saklanır ve kullanıcı tarafından silinene kadar erişilebilir kalır. Kullanıcının belirli içeriği silme talebi üzerine, bu veriler aktif sistemlerden gereksiz gecikme olmaksızın kaldırılır.

Bir kullanıcının hesabının silinmesini talep etmesi durumunda, hesapla ilişkili kişisel veriler, yasal veya teknik amaçlar için sınırlı saklama gereklilikleri saklı kalmak kaydıyla, silme talebini takiben makul bir süre içinde ve en geç 14 gün içinde kalıcı olarak silinir.

Sistem günlükleri ve güvenlikle ilgili kayıtlar dahil olmak üzere operasyonel veriler, Hizmetlerin güvenliğini, bütünlüğünü ve performansını sağlamak için gerekli olan sınırlı bir süre boyunca saklanır.

Yedekleme verileri, sistemin dayanıklılığını ve kurtarılabilirliğini sağlamak amacıyla tutulur. Yedekleme saklama süreleri sınırlıdır ve genellikle 7 günü aşmaz. Yedekleme verileri güvenli bir şekilde saklanır ve geçerli saklama süresinin sona ermesinin ardından otomatik olarak üzerine yazılır veya silinir. Sistem günlükleri ve güvenlikle ilgili kayıtlar dahil olmak üzere operasyonel veriler genellikle 14 güne kadar saklanır.

Üçüncü taraf hizmet sağlayıcıları (analitik veya altyapı sağlayıcıları gibi) tarafından işlenen belirli veriler, ilgili saklama politikalarına uygun olarak saklanabilir. XNote, bu tür saklamanın geçerli veri koruma gereklilikleriyle uyumlu olmasını sağlamak için makul adımları atar.

Geçerli saklama süresinin sonunda, kişisel veriler, yasal olarak devam eden saklama gerekmediği sürece güvenli bir şekilde silinir, anonimleştirilir veya başka bir şekilde erişilemez hale getirilir.

8. Veri Sahibi Hakları

GDPR dahil olmak üzere veri koruma yasaları uyarınca geçerli olduğunda, kişilerin kişisel verilerine erişme, bunları düzeltme, silme veya işlemeyi kısıtlama hakkının yanı sıra veri taşınabilirliği hakkına ve belirli işleme faaliyetlerine itiraz etme hakkına sahip olabilirler.

Bu tür talepleri işleme koymadan önce talep sahibinin kimliğini doğrulamak için makul adımlar atabiliriz.

Bu hakları kullanmak için talepler şu adrese gönderilebilir: privacy@xnote.ai 

Bu tür taleplere geçerli yasal süreler içinde yanıt vereceğiz.

9. Veri Güvenliği

XNote, kişisel verileri yetkisiz erişim, ifşa, değiştirme veya yok etmeye karşı korumak için tasarlanmış teknik ve organizasyonel önlemler uygular.

Endüstri standartlarıyla uyumlu güvenlik önlemleri uyguluyor ve güvenlik duruşumuzu sürekli olarak gözden geçiriyor ve iyileştiriyoruz.

Bu önlemler şunları içerir, ancak bunlarla sınırlı değildir:

  • İletimde (örn. TLS) ve uygulanabildiğinde depolamada verilerin şifrelenmesi

  • En az ayrıcalık ilkesine ve rol tabanlı erişim yönetimine dayalı erişim kontrolleri

  • Güvenli kimlik bilgisi yönetimi dahil olmak üzere kimlik doğrulama mekanizmaları

  • Güvenli altyapı yapılandırmaları ve ağ korumaları

  • Sistem izleme, günlük kaydı ve anormallik tespit mekanizmaları

  • Düzenli güvenlik değerlendirmeleri ve güvenlik uygulamalarının dahili incelemeleri

  • Uygun güvenlik standartlarını sürdüren güvenilir hizmet sağlayıcıların kullanılması

  • Çalışan gizlilik yükümlülükleri ve erişim kısıtlamaları

Kişisel verilere erişim, meşru bir iş ihtiyacı olan yetkili personel ile sınırlıdır ve uygun güvencelere tabidir.

Kişisel verileri korumak için ticari olarak makul adımlar atsak da, hiçbir sistemin tamamen güvenli olduğu garanti edilemez. Bir veri ihlali durumunda, XNote, geçerli yasanın gerektirdiği durumlarda araştırmak, hafifletmek ve etkilenen tarafları ve yetkilileri bilgilendirmek için uygun adımları atacaktır.

10. Hassas Veriler

Hizmetler, sağlıkla ilgili bilgiler, biyometrik veriler veya geçerli yasalar uyarınca diğer özel veri kategorileri dahil olmak üzere hassas kişisel verilerin işlenmesi için özel olarak tasarlanmamıştır.

Kullanıcıların, uygun güvencelerle ayrı bir sözleşme düzenlemesinde açıkça aksi kararlaştırılmadıkça bu tür verileri göndermemeleri tavsiye edilir.

Hassas kişisel veriler belirli bir anlaşmaya dayanarak işlendiğinde, XNote bu tür verilerin niteliğine ve riskine uygun ek teknik ve organizasyonel güvenceler uygular.

XNote, belirli ve yasal bir amaç için açıkça gerekmedikçe hassas kişisel verileri kasıtlı olarak toplamaz veya işlemez.

Gerektiğinde, Veri İşleme Anlaşmaları veya İş Ortağı Anlaşmaları gibi ek sözleşmesel güvenceler geçerli olabilir.

11. Çocuk Verileri

Hizmetler çocuklar tarafından kullanılmak üzere tasarlanmamıştır.

XNote, geçerli yasanın gerektirdiği yaştan küçük kişilerden bilerek kişisel veri toplamaz. Bu tür verilerin uygun yetkilendirme olmaksızın toplandığını fark edersek, bunları silmek için adımlar atarız.

Bir çocuğun Hizmetler aracılığıyla kişisel veri sağladığına inanıyorsanız, lütfen bizimle iletişime geçin, böylece uygun önlem alınabilir.

12. Çerezler ve Analitik

Kullanım modellerini anlamak ve Hizmetlerin işlevselliğini ve performansını iyileştirmek için analitik ve izleme araçları kullanırız.

Bu tür araçlar, cihaz tanımlayıcıları, kullanım verileri ve etkileşim metrikleri dahil olmak üzere takma adlı veya toplu bilgileri toplayabilir.

Konumunuza bağlı olarak, özellikle analitik ve izleme amaçları için çerezlerin veya benzer teknolojilerin kullanımı için onay mekanizmalarına güvenebiliriz.

Kullanıcılar, tarayıcıları veya cihaz ayarları aracılığıyla çerezleri kontrol edebilir veya devre dışı bırakabilir, ancak Hizmetlerin bazı özellikleri etkilenebilir.

13. Kaliforniya Gizlilik Bildirimi

Kaliforniya sakiniyseniz, Kaliforniya Tüketici Gizliliği Yasası (CCPA) uyarınca aşağıdaki haklara sahip olabilirsiniz:

  • Hakkınızda topladığımız kişisel verilere erişim talep etme hakkı

  • Bu tür verilerin silinmesini talep etme hakkı

  • Kişisel verilerinizin nasıl toplandığı, kullanıldığı ve açıklandığı hakkında bilgi alma hakkı

XNote kişisel veri satmaz.

Gizlilik haklarını kullanan kullanıcılara karşı ayrımcılık yapmıyoruz.

Talepler şu adrese gönderilebilir: privacy@xnote.ai

14. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Tüm güncellemeler, güncellenmiş bir yürürlük tarihiyle Hizmetler aracılığıyla sunulacaktır.

Değişiklikler önemli olduğunda, kullanıcıları uygun kanallar aracılığıyla bilgilendirmek için makul adımlar atacağız.

Bu tür güncellemelerden sonra Hizmetlerin sürekli kullanımı, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.

15. AB ve Birleşik Krallık Temsilcileri

Genel Veri Koruma Tüzüğü (GDPR) ve Birleşik Krallık GDPR'nin 27. Maddesi uyarınca XNote, aşağıdaki temsilcileri atamıştır:

AB Temsilcisi

Prighter EU Rep GmbH

Schellinggasse 3/10

1010 Viyana

Avusturya

Birleşik Krallık Temsilcisi

Prighter Ltd

20 Mortlake Mortlake High Street

Londra, SW14 8JN

Birleşik Krallık

Gizlilikle ilgili sorular, veri sahibi talepleri veya denetleyici makamlarla iletişim için temsilcilerimizle şu adresten de iletişime geçebilirsiniz:

https://app.prighter.com

Tüm yazışmalarınıza aşağıdaki referansı ekleyin:

ID-17555557034

16. İletişim Bilgileri

Veri koruma ile ilgili sorularınız için gizlilik ekibimizle şu adresten iletişime geçebilirsiniz: privacy@xnote.ai

XNote, Inc.
320 Cobble Creek, Suite 212
Newark, DE 19702
privacy@xnote.ai