A. Tanımlar ve Kapsam
A.1 Hizmet SağlayıcıANAMETA BİLİŞİM TEKNOLOJİLERİ; yazılım geliştirme, teknoloji danışmanlığı, sistem entegrasyonu, network çözümleri, cloud yönlendirme, AI, blockchain ve oyun teknolojileri alanlarında hizmet sunan kurumsal teknoloji yapısını ifade eder.
A.1.1 MüşteriANAMETA’dan doğrudan hizmet alan gerçek kişi, tüzel kişi, kurum, şirket, girişim, marka veya yetkilendirilmiş temsilciyi ifade eder.
A.1.2 Son KullanıcıMüşteri adına geliştirilen veya entegre edilen yazılım, web sitesi, panel, oyun sistemi, blockchain çözümü, AI aracı veya dijital hizmeti kullanan kişileri ifade eder.
A.1.3 Yetkili KullanıcıMüşteri tarafından sistem, sunucu, panel, repository, cloud hesabı, API, ödeme altyapısı veya yönetim ekranlarına erişim yetkisi verilen kişiyi ifade eder.
A.1.4 Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
A.1.5 Özel Nitelikli Kişisel VeriKVKK ve GDPR kapsamında daha yüksek koruma gerektiren sağlık, biyometrik veri, dini inanç, siyasi görüş, ceza mahkumiyeti ve benzeri hassas veri kategorilerini ifade eder.
A.1.6 Ticari Gizli BilgiMüşterinin finansal yapısı, iş modeli, kaynak kodu, proje planı, teknik mimarisi, kullanıcı verisi, veritabanı yapısı, entegrasyon bilgisi ve rekabet avantajı taşıyan tüm bilgileri ifade eder.
A.1.7 Sistem VerisiSunucu, uygulama, network, API, güvenlik duvarı, erişim paneli, log, telemetri, hata kaydı ve performans verilerini ifade eder.
A.1.8 Teknik Operasyon VerisiProje geliştirme, hata çözümü, deploy, bakım, entegrasyon, test, izleme ve güvenlik analizi sırasında oluşan teknik kayıtları ifade eder.
A.1.9 PartnerHosting, cloud, siber güvenlik, ödeme altyapısı, CDN, SMTP, yazılım lisansı, analiz, monitoring veya benzeri alanlarda ANAMETA tarafından yönlendirilen veya hizmet kapsamında kullanılan üçüncü taraf sağlayıcıyı ifade eder.
B. Genel Gizlilik İlkeleri
B.1 Gizlilik EsasıANAMETA, hizmet süresince eriştiği veya öğrendiği müşteri bilgilerini gizli bilgi olarak kabul eder ve bu bilgileri hizmet amacı dışında kullanmaz.
B.1.1 Amaçla SınırlılıkHer türlü veri ve bilgi yalnızca proje, danışmanlık, destek, analiz, entegrasyon veya güvenlik amacıyla sınırlı olarak işlenir.
B.1.2 Veri MinimizasyonuHizmetin gerektirdiği veri dışında ek veri talep edilmez, gereksiz veriler işlenmez ve erişim kapsamı bilinçli şekilde dar tutulur.
B.1.3 Bilme Gerekliliği İlkesiGizli bilgiye yalnızca görev kapsamında erişmesi gereken kişiler erişebilir.
B.1.4 Yetkisiz Paylaşım YasağıMüşteri verileri, müşteri onayı veya hizmet gerekliliği olmaksızın üçüncü kişilerle paylaşılmaz.
B.1.5 Ticari Kullanım YasağıMüşteri verileri reklam, profil çıkarma, ticari analiz, veri satışı, veri kiralama veya bağımsız pazarlama amacıyla kullanılmaz.
B.1.6 Personel ve Alt Yüklenici GizliliğiProjede görev alan kişi veya partnerler, gizlilik ve veri güvenliği yükümlülüklerine uygun hareket etmekle yükümlüdür.
B.1.7 Güvenli İletişimParola, token, API anahtarı, erişim bilgisi ve gizli dokümanların açık kanallardan paylaşılmaması esastır.
B.1.8 Ayrıştırma İlkesiMüşteri sistemleri, proje içerikleri ve erişim bilgileri birbirinden bağımsız ve karışmayacak şekilde yönetilir.
B.1.9 SüreklilikGizlilik yükümlülükleri hizmet ilişkisi sona erdikten sonra da devam eder.
C. KVKK Uyum Politikası
C.1 Hukuki UyumANAMETA, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin hukuka uygun, dürüst, ölçülü ve belirli amaçlarla işlenmesini esas alır.
C.1.1 Veri Sorumlusu RolüANAMETA, kendi web sitesi, iletişim formları, teklif talepleri, ziyaretçi logları ve ticari iletişim faaliyetleri bakımından veri sorumlusu olarak hareket edebilir.
C.1.2 Veri İşleyen RolüMüşteri sistemlerine erişim, müşteri adına geliştirme, entegrasyon veya teknik destek süreçlerinde ANAMETA sınırlı veri işleyen veya yetkili teknik erişim tarafı olarak hareket edebilir.
C.1.3 İşleme AmaçlarıKişisel veriler; teklif hazırlama, hizmet sunma, teknik destek, güvenlik, kayıt yönetimi, iletişim, faturalama, yasal yükümlülük ve müşteri ilişkileri amacıyla işlenebilir.
C.1.4 Veri KategorileriAd, soyad, e-posta, telefon, şirket bilgisi, IP adresi, işlem kayıtları, teknik loglar, talep içerikleri ve proje kapsamında sağlanan bilgiler işlenebilir.
C.1.5 Özel Nitelikli VeriANAMETA, hizmetin doğası gereği özel nitelikli kişisel veri işlemeyi hedeflemez. Böyle bir veriyle karşılaşılması halinde veri, hizmet amacı dışında kullanılmaz ve gerekli tedbirler uygulanır.
C.1.6 Saklama SüresiKişisel veriler, işleme amacı ve yasal yükümlülükler için gerekli süre boyunca saklanır, süre sonunda silinir, yok edilir veya anonim hale getirilir.
C.1.7 İlgili Kişi Haklarıİlgili kişiler; bilgi talep etme, düzeltme, silme, işleme amacını öğrenme, aktarılan kişileri öğrenme ve mevzuattaki diğer haklarını kullanabilir.
C.1.8 Başvuru YöntemiKVKK kapsamındaki talepler, ANAMETA’nın ilan ettiği resmi iletişim kanalları üzerinden yazılı olarak iletilebilir.
C.1.9 Güvenlik TedbirleriYetki yönetimi, erişim kontrolü, loglama, parola güvenliği, şifreleme, güncelleme, yedekleme ve ağ güvenliği tedbirleri uygulanır.
D. GDPR Compliance Policy
D.1 GDPR KapsamıAvrupa Birliği veya Avrupa Ekonomik Alanı ile ilişkili kişi, müşteri veya sistemler söz konusu olduğunda GDPR ilkeleri dikkate alınır.
D.1.1 Lawful BasisData processing may rely on contract performance, legitimate interest, legal obligation, consent or other applicable lawful bases.
D.1.2 Controller and Processor RolesANAMETA may act as controller for its own website and communication processes, and as processor or technical service provider when operating under customer instructions.
D.1.3 Data Subject RightsData subjects may request access, rectification, erasure, restriction, portability and objection in accordance with applicable law.
D.1.4 Data Protection by DesignSoftware and system design processes consider privacy, minimization, access restriction and security from the planning stage.
D.1.5 Data Protection by DefaultDefault configurations aim to limit unnecessary data visibility, unnecessary public exposure and excessive privilege.
D.1.6 Cross-Border TransferWhere international transfer occurs, appropriate contractual, technical and organizational safeguards are considered.
D.1.7 SubprocessorsThird-party providers such as cloud, CDN, SMTP, security or payment vendors may operate as subprocessors depending on the service architecture.
D.1.8 Automated Decision-MakingANAMETA does not apply solely automated legal decision-making on individuals unless explicitly configured within a customer project and supported by the required legal basis.
D.1.9 DocumentationProcessing activities, access responsibilities and technical safeguards may be documented according to project scope.
E. Yazılım Geliştirme Hizmetleri
E.1 Proje Temelli GeliştirmeANAMETA’nın ana hizmet modeli, müşteri ihtiyacına göre özel yazılım geliştirme ve teknoloji çözümü üretmektir.
E.1.1 SaaS Sağlayıcısı Olmama BeyanıANAMETA, bu politika kapsamında müşterinin verilerini kendi adına sürekli barındıran genel bir SaaS operatörü olarak hareket etmez. SaaS veya hosting ihtiyaçları partnerler veya müşteri altyapısı üzerinden yapılandırılır.
E.1.2 Geliştirme OrtamıDevelopment, staging ve test ortamlarında kullanılacak verilerin mümkün olduğunca maskeleme, örnekleme veya minimum veri ilkesiyle hazırlanması esastır.
E.1.3 Production VerisiCanlı ortam verileri yalnızca zorunlu teknik gereklilik halinde ve müşteri onayıyla geliştirme veya hata analizi sürecine dahil edilir.
E.1.4 TeslimatProje teslimatları; kaynak kodu, build çıktısı, dokümantasyon, kurulum dosyası, erişim bilgisi, deploy prosedürü veya sözleşmede belirlenen varlıklar üzerinden yapılabilir.
E.1.5 Kabul SüreciMüşteri, teslim edilen yazılımı işlevsel, teknik, güvenlik ve içerik açısından incelemekle yükümlüdür.
E.1.6 Hata DüzeltmeHata düzeltme sorumluluğu, sözleşme kapsamı, garanti süresi, destek modeli ve değişiklik talebi ayrımına göre değerlendirilir.
E.1.7 EntegrasyonlarÜçüncü taraf API, ödeme sistemi, cloud servisi, harita servisi, SMTP, CDN veya dış yazılım entegrasyonları ilgili sağlayıcının teknik ve hukuki şartlarına tabidir.
E.1.8 Güvenli KodlamaYetkilendirme, input validation, hata yönetimi, log güvenliği, session yönetimi ve dependency kontrolü gibi güvenli kodlama prensipleri gözetilir.
E.1.9 Değişiklik TalepleriProje kapsamı dışında kalan ek istekler yeni analiz, planlama, süre ve ücretlendirme gerektirebilir.
F. Kaynak Kod Sahipliği ve Ortak Frameworkler
F.1 Müşteri Kod SahipliğiMüşteri için özel olarak geliştirilen proje kodları, sözleşmesel yükümlülükler ve ödeme koşulları tamamlandığında müşteriye ait kabul edilir.
F.1.1 ANAMETA Ortak BileşenleriANAMETA’nın önceden geliştirdiği framework, core library, metodoloji, generator, helper, UI pattern, otomasyon yapısı ve tekrar kullanılabilir teknik bileşenler ANAMETA’ya aittir.
F.1.2 Lisanslı KullanımANAMETA ortak bileşenleri, müşteri projesinde kullanılabilir ancak bu kullanım mülkiyet devri anlamına gelmez.
F.1.3 Üçüncü Taraf BileşenlerNuGet, NPM, Composer, SDK, tema, eklenti, açık kaynak kütüphane ve ticari yazılımlar kendi lisanslarına tabidir.
F.1.4 Açık Kaynak UyumOpen source bileşenlerin lisans türleri, dağıtım koşulları ve kullanım sınırlamaları proje kapsamında ayrıca değerlendirilir.
F.1.5 Repository ErişimiGitHub, GitLab, Azure DevOps veya benzeri repository erişimleri müşteri yetkilendirmesine göre yönetilir.
F.1.6 Secret YönetimiRepository içerisine parola, private key, API secret, token veya production credential eklenmemesi esastır.
F.1.7 Kod Devri KapsamıKod devri; yalnızca proje kapsamındaki özel geliştirmeleri kapsar, ANAMETA’nın genel bilgi birikimini, know-how’ını ve ortak teknik mimarisini kapsamaz.
G. Uzaktan Erişim ve Yetki Yönetimi
G.1 Gerektiğinde ErişimANAMETA, müşteri sistemlerine yalnızca proje, kurulum, hata çözümü, entegrasyon veya destek amacıyla ve müşteri talebi doğrultusunda erişir.
G.1.1 YetkilendirmeSSH, RDP, VPN, panel, cloud, DNS, mail, database veya API erişimi müşteri tarafından açıkça sağlanmalıdır.
G.1.2 Minimum YetkiGerekli olmayan admin, root veya owner yetkileri talep edilmez.
G.1.3 Geçici ErişimTeknik iş tamamlandığında geçici erişimlerin kapatılması veya yetkilerin düşürülmesi önerilir.
G.1.4 Müşteri SorumluluğuMüşteri, verdiği erişimlerin kapsamını, yetki düzeyini, süresini ve iptalini takip etmekle yükümlüdür.
G.1.5 Erişim KaydıUygun sistemlerde admin işlem kayıtları, bağlantı kayıtları ve güvenlik logları tutulabilir.
G.1.6 Credential PaylaşımıParola, token, key, sertifika, lisans anahtarı veya gizli erişim bilgileri yalnızca güvenli kanallar üzerinden paylaşılmalıdır.
G.1.7 Yetkisiz Erişim YasağıMüşteri onayı veya açık teknik görev olmadan hiçbir sisteme erişim sağlanmaz.
H. Cloud, Hosting ve Altyapı Yönlendirmeleri
H.1 Partner Yönlendirme ModeliANAMETA, hosting ve cloud ihtiyaçlarında müşterilerini uygun partner, sağlayıcı veya müşteri adına yapılandırılacak altyapılara yönlendirebilir.
H.1.1 Hosting Sağlayıcısı OlmamaANAMETA, müşteri verilerini kendi adına sürekli barındıran birincil hosting sağlayıcısı olarak kabul edilmez; altyapı sağlayıcısının hizmet şartları ayrıca geçerlidir.
H.1.2 Cloud Hesap SahipliğiCloud hesaplarının mülkiyeti, faturalandırması ve ana yönetim sorumluluğu müşteri veya ilgili sağlayıcıya ait olabilir.
H.1.3 Bölge SeçimiCloud region, veri merkezi lokasyonu, yedeklilik ve coğrafi aktarım kararları müşteri ihtiyacı, maliyet ve mevzuat dikkate alınarak belirlenir.
H.1.4 Uptime TaahhüdüANAMETA, kendi doğrudan kontrolünde olmayan cloud, data center, CDN veya network kesintilerinden sorumlu tutulamaz.
H.1.5 YapılandırmaFirewall, DNS, SSL, CDN, SMTP, load balancer ve server hardening işlemleri proje kapsamına göre uygulanabilir.
H.1.6 MaliyetlerCloud, lisans, trafik, storage, backup, CDN, mail ve üçüncü taraf servis maliyetleri müşteriye veya ilgili hesap sahibine aittir.
H.1.7 Altyapı DeğişiklikleriCloud veya hosting sağlayıcılarının yaptığı fiyat, şart, teknik özellik veya servis değişiklikleri ANAMETA kontrolünde değildir.
I. Siber Güvenlik Hizmet Koordinasyonu
I.1 Partner Tabanlı Güvenlik HizmetiPenetrasyon testi, güvenlik taraması, zafiyet analizi, olay müdahalesi ve ileri seviye güvenlik hizmetleri ANAMETA partnerleri üzerinden koordine edilebilir.
I.1.1 Yazılı YetkilendirmeHer güvenlik testi, müşteri tarafından yazılı olarak onaylanan kapsam, hedef sistem, zaman aralığı ve test türü ile sınırlıdır.
I.1.2 Kapsam Dışı SistemlerYetki verilen sistemler dışında kalan domain, IP, subnet, uygulama, cloud hesabı veya üçüncü taraf varlıklar test kapsamına dahil değildir.
I.1.3 Yetkisiz Test YasağıAçık izin olmadan tarama, saldırı simülasyonu, exploit denemesi, social engineering veya zafiyet sömürme işlemi yapılmaz.
I.1.4 RaporlamaTest sonuçları, risk seviyesi, teknik bulgu, öneri ve düzeltme adımları ile birlikte müşteriye raporlanabilir.
I.1.5 Sorumluluk AyrımıPartner tarafından yürütülen güvenlik hizmetlerinde ilgili partnerin mesleki sorumluluk, kapsam ve hizmet şartları ayrıca geçerlidir.
I.1.6 Güvenlik Açığı BildirimiTespit edilen kritik açıklar makul süre içinde müşteriye bildirilir.
I.1.7 İyileştirmeZafiyetlerin giderilmesi ayrı çalışma, geliştirme, yapılandırma veya destek süreci gerektirebilir.
J. Yapay Zeka, Otomasyon ve Veri Kullanımı
J.1 AI Hizmet KapsamıANAMETA; AI destekli yazılım, otomasyon, analiz, içerik üretimi, karar destek sistemi, chatbot, veri işleme ve entegrasyon çözümleri geliştirebilir.
J.1.1 Müşteri VerisiMüşteri verileri yalnızca proje amacıyla ve müşteri talimatları kapsamında kullanılır.
J.1.2 Model Eğitimi YasağıMüşteri verileri açık sözleşmesel izin olmadan genel model eğitimi, veri seti üretimi veya üçüncü taraf ticari analiz amacıyla kullanılmaz.
J.1.3 Prompt GizliliğiPrompt, çıktı, sistem mesajı, workflow, embedding, vektör veri ve analiz sonuçları gizli bilgi kapsamında değerlendirilebilir.
J.1.4 Üçüncü Taraf AI ServisleriAI API, LLM, vision, speech, embedding veya inference sağlayıcıları kullanıldığında ilgili sağlayıcının veri işleme şartları geçerlidir.
J.1.5 Otomatik KararAI çıktıları tek başına hukuki, finansal, tıbbi veya kritik karar yerine geçmez; müşteri tarafından doğrulanmalıdır.
J.1.6 Hatalı Çıktı RiskiAI sistemleri hatalı, eksik, önyargılı veya güncel olmayan çıktı üretebilir. Kritik süreçlerde insan kontrolü esastır.
J.1.7 Veri MaskelemeAI servislerine gönderilecek verilerde gereksiz kişisel veya gizli bilgilerin maskelemesi önerilir.
K. Blockchain, Smart Contract ve Web3 Politikası
K.1 Blockchain KapsamıANAMETA; blockchain entegrasyonu, smart contract geliştirme, Web3 arayüzleri, wallet bağlantıları ve token tabanlı sistemlerde teknik hizmet sunabilir.
K.1.1 Değiştirilemez KayıtBlockchain ağına yazılan kayıtlar değiştirilemez, geri alınamaz veya silinemez olabilir.
K.1.2 Private Key SorumluluğuPrivate key, seed phrase, wallet recovery phrase ve imza yetkileri müşteri kontrolündeyse bu bilgilerin güvenliğinden müşteri sorumludur.
K.1.3 Transaction RiskiBlockchain işlemleri ağ yoğunluğu, gas fee, yanlış adres, yanlış ağ veya kullanıcı onayı nedeniyle geri döndürülemez sonuçlar doğurabilir.
K.1.4 Smart Contract DenetimiSmart contract projelerinde yayın öncesi test, code review, audit ve müşteri onayı önemlidir.
K.1.5 RegülasyonToken, NFT, DeFi, ödeme veya finansal nitelikli yapıların hukuki değerlendirmesi müşteri sorumluluğundadır.
K.1.6 Ağ SağlayıcılarıNode, RPC, explorer, wallet provider veya oracle servisleri üçüncü taraf şartlarına tabidir.
L. Oyun Teknolojileri ve Telemetri Politikası
L.1 Oyun Hizmet KapsamıANAMETA; oyun arayüzleri, launcher, backend, multiplayer altyapı, hesap sistemi, oyun içi panel, telemetry ve performans çözümleri geliştirebilir.
L.1.1 TelemetriHata, performans, oturum, bağlantı, cihaz, oyun içi olay ve güvenlik verileri teknik amaçlarla işlenebilir.
L.1.2 Anti-AbuseHile önleme, kötüye kullanım tespiti, rate limit, güvenlik analizi ve hesap koruma amacıyla loglama yapılabilir.
L.1.3 Çocuk KullanıcılarÇocuklara yönelik projelerde yaş doğrulama, ebeveyn onayı, içerik güvenliği ve ülke mevzuatı ayrıca değerlendirilmelidir.
L.1.4 Oyun İçi Satın AlmaÖdeme, sanal ürün, dijital varlık veya abonelik içeren projelerde ödeme sağlayıcı şartları ve tüketici mevzuatı ayrıca dikkate alınır.
L.1.5 Platform KurallarıSteam, Epic Games, Google Play, App Store, console platformları veya oyun motoru lisans şartları proje kapsamına etki edebilir.
M. Web Ziyaretçi Logları ve Teknik Kayıtlar
M.1 Ziyaretçi LoglarıANAMETA web sitesinde IP adresi, tarih, saat, user-agent, erişilen sayfa, yönlendiren kaynak, hata kaydı ve güvenlik olayları gibi teknik loglar tutulabilir.
M.1.1 Güvenlik AmacıLoglar saldırı tespiti, kötüye kullanım önleme, spam engelleme, hata analizi ve sistem güvenliği amacıyla kullanılabilir.
M.1.2 Performans AmacıTeknik kayıtlar hız, erişilebilirlik, uptime, cache, CDN ve sayfa performansını iyileştirmek için analiz edilebilir.
M.1.3 Yasal AmaçLog kayıtları, mevzuat gerekliliği veya yetkili kurum talepleri kapsamında saklanabilir veya paylaşılabilir.
M.1.4 Hassas Veri TutmamaLoglarda parola, kredi kartı bilgisi, private key veya hassas veri tutulmaması esastır.
M.1.5 MaskelemeHata kayıtlarında yer alan hassas değerlerin maskelemesi veya çıkarılması teknik olarak mümkün olduğunda uygulanır.
N. Çerez ve Benzeri Teknolojiler
N.1 Zorunlu ÇerezlerOturum, güvenlik, dil tercihi, form güvenliği ve temel site fonksiyonları için zorunlu çerezler kullanılabilir.
N.1.1 Performans ÇerezleriSite performansını ve kullanıcı deneyimini iyileştirmek için performans çerezleri kullanılabilir.
N.1.2 Analitik ÇerezlerZiyaretçi davranışını ölçmek ve hizmetleri geliştirmek için analitik araçlar kullanılabilir.
N.1.3 Pazarlama ÇerezleriPazarlama çerezleri ancak açık izin, tercih yönetimi veya ilgili mevzuat şartlarına uygun şekilde kullanılmalıdır.
N.1.4 Üçüncü Taraf ÇerezleriGoogle, Microsoft, Meta, LinkedIn veya benzeri üçüncü taraf servislerin çerezleri kendi politikalarına tabidir.
N.1.5 Tercih YönetimiKullanıcılar tarayıcı ayarları veya sunulan izin mekanizmaları üzerinden çerez tercihlerini yönetebilir.
O. Uluslararası Veri Transferi
O.1 Transfer GerekliliğiCloud, CDN, SMTP, güvenlik, analiz, ödeme, AI, repository veya monitoring servisleri nedeniyle veriler Türkiye dışındaki altyapılara aktarılabilir.
O.1.1 Hizmet AmacıUluslararası aktarım yalnızca hizmetin sağlanması, teknik süreklilik, güvenlik, iletişim, analiz veya yasal uyum amacıyla yapılır.
O.1.2 KVKK ve GDPR UyumuUluslararası aktarım süreçlerinde KVKK ve GDPR kapsamındaki hukuki dayanaklar, güvence mekanizmaları ve veri minimizasyonu dikkate alınır.
O.1.3 Cloud RegionVeri merkezi bölgesi müşteri tercihi, servis sağlayıcı kapasitesi, maliyet, performans ve mevzuat gerekliliklerine göre belirlenebilir.
O.1.4 Alt İşleyenlerUluslararası servis sağlayıcılar alt işleyen olarak görev yapabilir.
O.1.5 Müşteri BilgilendirmesiÖzel risk taşıyan aktarım senaryolarında müşteriye teknik ve hukuki bilgilendirme yapılması esastır.
P. Partnerler ve Üçüncü Taraf Servis Sağlayıcıları
P.1 Partner KullanımıANAMETA; hosting, cloud, siber güvenlik, CDN, SMTP, ödeme, lisanslama, monitoring, analytics ve AI servisleri için üçüncü taraf sağlayıcılarla çalışabilir.
P.1.1 Microsoft, Google, AWS ve Benzeri SağlayıcılarBu servislerin kullanımı, ilgili sağlayıcının kendi sözleşme, gizlilik, güvenlik ve veri işleme şartlarına tabidir.
P.1.2 Cloudflare ve CDNCDN, WAF, DNS proxy, cache ve DDoS koruma hizmetleri teknik olarak ziyaretçi trafiğini işleyebilir.
P.1.3 SMTP ve Mail ServisleriMail gönderim hizmetlerinde alıcı, gönderici, konu, zaman ve teslimat kayıtları ilgili sağlayıcı tarafından işlenebilir.
P.1.4 Repository ve CI/CDGitHub, GitLab, Azure DevOps veya benzeri platformlar kaynak kodu, commit, issue, pipeline ve deploy kayıtlarını işleyebilir.
P.1.5 Partner SorumluluğuPartner altyapısındaki kesinti, veri merkezi arızası, fiyat değişikliği, güvenlik olayı veya hizmet şartı değişikliği ANAMETA kontrolünde değildir.
P.1.6 Makul SeçimANAMETA, hizmet kapsamında uygun, güvenilir ve kurumsal sağlayıcıları tercih etmeye özen gösterir.
Q. Ödeme Altyapıları ve Finansal Veri
Q.1 Ödeme EntegrasyonuANAMETA ödeme sistemi geliştirebilir veya üçüncü taraf ödeme sağlayıcılarını projeye entegre edebilir.
Q.1.1 Payment Processor OlmamaANAMETA, banka veya ödeme kuruluşu değildir; ödeme işlemleri ilgili lisanslı sağlayıcı tarafından yürütülür.
Q.1.2 Kart VerisiKredi kartı, banka kartı ve ödeme kimlik bilgileri mümkün olduğunca doğrudan ödeme sağlayıcı tarafından işlenmelidir.
Q.1.3 PCI DSSKart verisi işleme kapsamı doğarsa PCI DSS ve ilgili ödeme güvenliği standartları proje kapsamında ayrıca değerlendirilmelidir.
Q.1.4 Finansal SorumlulukChargeback, iade, fraud, ödeme reddi, işlem iptali ve ödeme sağlayıcı kararları ilgili sağlayıcı ve müşteri operasyonuyla ilişkilidir.
R. Backup, Retention ve İş Sürekliliği
R.1 Backup SorumluluğuBackup sorumluluğu, sistemin kim tarafından host edildiğine, cloud hesabının sahibine, sözleşme kapsamına ve partner hizmet şartlarına göre belirlenir.
R.1.1 Varsayılan SorumlulukMüşteri altyapısında çalışan sistemlerde düzenli yedekleme planının aktif olduğundan müşteri sorumludur.
R.1.2 Danışmanlık RolüANAMETA, backup stratejisi, retention süresi, restore planı ve disaster recovery mimarisi konusunda danışmanlık sağlayabilir.
R.1.3 Retention SüresiYedek saklama süresi proje, sağlayıcı, maliyet ve mevzuat koşullarına göre belirlenir.
R.1.4 Restore TestiYedeklerin kullanılabilirliği ancak restore testiyle doğrulanabilir.
R.1.5 Veri Kaybı RiskiYedekleme yapılmayan, hatalı yapılandırılan veya müşteri tarafından silinen veriler için ANAMETA sorumlu tutulamaz.
R.1.6 Felaket KurtarmaFelaket kurtarma planı ayrı analiz, bütçe, altyapı ve operasyonel planlama gerektirir.
S. Güvenlik İhlali ve Olay Müdahalesi
S.1 Güvenlik OlayıYetkisiz erişim, veri sızıntısı, hesap ele geçirilmesi, zararlı yazılım, DDoS, zafiyet istismarı veya sistem bütünlüğünün bozulması güvenlik olayı kabul edilir.
S.1.1 TespitGüvenlik olayları loglar, uyarılar, müşteri bildirimi, partner raporu veya manuel inceleme yoluyla tespit edilebilir.
S.1.2 İzolasyonOlayın yayılmasını önlemek için erişim kapatma, servis kısıtlama, parola değişimi, firewall kuralı veya sistem izolasyonu uygulanabilir.
S.1.3 BildirimANAMETA kontrolünde tespit edilen önemli olaylar makul süre içinde müşteriye bildirilir.
S.1.4 Delil KorumaLoglar, snapshotlar, erişim kayıtları ve olay izleri mümkün olduğunca korunur.
S.1.5 Yasal BildirimResmi kurumlara yapılacak bildirimler veri sorumlusu, sistem sahibi veya ilgili hukuki tarafın yükümlülüğündedir.
S.1.6 İyileştirmeOlay sonrası patch, yapılandırma değişikliği, erişim iptali, credential rotation ve hardening önerilebilir.
T. Sorumluluk Sınırları ve Risk Beyanları
T.1 Müşteri YapılandırmalarıMüşteri tarafından yapılan hatalı ayar, yanlış erişim paylaşımı, zayıf parola, lisanssız yazılım veya güvenlik uyarılarını dikkate almama nedeniyle oluşan sonuçlardan ANAMETA sorumlu tutulamaz.
T.1.1 Üçüncü Taraf KesintileriCloud, hosting, DNS, CDN, SMTP, ödeme, AI, repository veya internet sağlayıcı kesintileri ANAMETA kontrolünde değildir.
T.1.2 Müşteri Onaylı İşlemlerMüşteri onayıyla yapılan deploy, veri taşıma, sistem güncelleme, DNS değişikliği veya altyapı operasyonlarının sonuçları proje kapsamına göre değerlendirilir.
T.1.3 Veri İçeriğiMüşteri tarafından sağlanan içerik, veri, görsel, metin, lisans, marka ve hukuki uygunluktan müşteri sorumludur.
T.1.4 Kritik SistemlerSağlık, finans, savunma, kamu, ödeme, üretim veya yüksek riskli sistemlerde ek güvenlik, yedeklilik ve hukuki analiz gerekir.
T.1.5 Mücbir SebepDoğal afet, savaş, kamu otoritesi kararı, siber saldırı, internet kesintisi, veri merkezi arızası ve küresel servis kesintileri mücbir sebep kabul edilebilir.
T.1.6 Dolaylı ZararKar kaybı, itibar kaybı, müşteri kaybı, veri kaybı veya iş kesintisi gibi dolaylı zararlar sözleşme hükümlerine göre değerlendirilir.
T.1.7 Hizmet KapsamıANAMETA’nın sorumluluğu yalnızca yazılı teklif, sözleşme, görev tanımı veya kabul edilen proje kapsamıyla sınırlıdır.
U. Fikri Mülkiyet, Marka ve Lisanslar
U.1 Müşteri MateryalleriMüşteri tarafından sağlanan logo, marka, görsel, metin, lisans, ürün adı, alan adı ve içeriklerin hukuki uygunluğundan müşteri sorumludur.
U.1.1 ANAMETA MateryalleriANAMETA’ya ait tasarım sistemi, framework, dokümantasyon, şablon, teknik mimari, know-how ve marka unsurları ANAMETA’ya aittir.
U.1.2 Third-Party IPMicrosoft, Google, AWS, Unity, Unreal, IBM, Kaspersky ve benzeri markalar kendi sahiplerine aittir.
U.1.3 Referans KullanımıMüşteri projeleri referans olarak kullanılacaksa ticari gizlilik ve marka kullanım izinleri dikkate alınır.
U.1.4 Lisans UyumuYazılım lisansları, oyun motoru lisansları, SDK şartları, API kullanım koşulları ve açık kaynak lisansları proje kapsamında dikkate alınır.
U.1.5 Tersine MühendislikANAMETA ortak frameworkleri ve özel bileşenleri üzerinde izinsiz tersine mühendislik, yeniden satış veya yetkisiz dağıtım yapılamaz.
V. Veri Talepleri, Silme ve Erişim Hakları
V.1 Veri Talebiİlgili kişiler ve müşteriler, veri erişim, düzeltme, silme, kısıtlama veya aktarım taleplerini resmi iletişim kanalları üzerinden iletebilir.
V.1.1 Kimlik DoğrulamaVeri taleplerinde talep sahibinin yetkili kişi olduğunun doğrulanması gerekebilir.
V.1.2 Müşteri SistemleriMüşteri sistemlerinde bulunan kişisel veriler için birincil sorumluluk müşteri veya ilgili veri sorumlusuna aittir.
V.1.3 Teknik YardımANAMETA, müşteri talebi üzerine veri silme, export, maskeleme veya erişim kısıtlama süreçlerinde teknik destek sağlayabilir.
V.1.4 Yasal SaklamaYasal zorunluluk, uyuşmazlık, faturalama, güvenlik veya denetim amacıyla bazı veriler belirli süre saklanabilir.
W. Veri Saklama, İmha ve Anonimleştirme
W.1 Saklama İlkesiVeriler yalnızca işleme amacı, sözleşmesel gereklilik, yasal yükümlülük veya güvenlik ihtiyacı devam ettiği sürece saklanır.
W.1.1 İmhaSaklama süresi sona eren veriler silinir, yok edilir veya anonim hale getirilir.
W.1.2 Yedeklerde SaklamaYedeklerde yer alan veriler teknik retention süresi dolana kadar pasif olarak bulunabilir.
W.1.3 Log RetentionLog saklama süreleri güvenlik, hata analizi, mevzuat ve sistem gerekliliklerine göre belirlenir.
W.1.4 AnonimleştirmeAnaliz veya istatistik amacıyla kullanılacak veriler mümkün olduğunda anonimleştirilir.
W.1.5 ArşivProje dokümanları, teklif, sözleşme, fatura ve iletişim kayıtları ticari saklama yükümlülükleri kapsamında korunabilir.
X. Uyuşmazlık, Yetki ve Uygulanacak Hukuk
X.1 Uygulanacak HukukANAMETA’nın Türkiye merkezli faaliyetlerinde Türk hukuku esas alınır.
X.1.1 Yetkili MerciUyuşmazlıklarda sözleşmede ayrıca belirlenen yetki hükümleri saklıdır.
X.1.2 Uluslararası MüşterilerUluslararası projelerde uygulanacak hukuk, veri aktarımı, yargı yetkisi ve sorumluluk hükümleri ayrıca sözleşme ile düzenlenebilir.
X.1.3 Öncelik SırasıYazılı sözleşme hükümleri ile bu politika arasında çelişki olması halinde özel sözleşme hükümleri öncelikli uygulanır.
X.1.4 Resmi TaleplerMahkeme, savcılık, idari makam veya kanunen yetkili kurum talepleri yasal yükümlülükler kapsamında değerlendirilir.
Y. Politika Revizyonları
Y.1 Güncelleme YetkisiANAMETA; hizmet yapısı, mevzuat, teknik altyapı, partner değişiklikleri veya güvenlik gereklilikleri nedeniyle bu politikayı güncelleyebilir.
Y.1.1 Yayın TarihiPolitika güncellemeleri web sitesinde yayınlandığı tarihte yürürlüğe girer.
Y.1.2 Sözleşmeye EtkiDevam eden sözleşmeler için özel hükümler saklıdır.
Y.1.3 Eski SürümlerGerektiğinde eski politika sürümleri kayıt altına alınabilir.
Z. Nihai Kurumsal Beyan
Z.1 Ana İlkeANAMETA BİLİŞİM TEKNOLOJİLERİ; teknoloji üretirken müşteri verisinin mülkiyetine, ticari sırların korunmasına, kaynak kod sahipliğine, yasal uyuma ve güvenli mühendislik prensiplerine bağlı kalır.
Z.1.1 Müşteri VerisiMüşteri verisi müşterinindir. ANAMETA bu veriyi yalnızca hizmetin gerektirdiği ölçüde işler.
Z.1.2 Kod SahipliğiMüşteri için özel geliştirilen kod müşteriye aittir; ANAMETA’nın ortak frameworkleri ve önceden geliştirilmiş bileşenleri ANAMETA’ya aittir.
Z.1.3 Partner HizmetleriHosting, cloud, pentest, ödeme, CDN, SMTP, AI ve benzeri hizmetlerde ilgili partner ve sağlayıcı şartları geçerlidir.
Z.1.4 Kurumsal DuruşANAMETA; yazılım, sistem, network, güvenlik, AI, blockchain ve oyun teknolojilerinde ciddi, ölçülü, gizlilik odaklı ve hukuki uyuma dayalı kurumsal teknoloji yaklaşımını benimser.