Socialism AI Gizlilik Bildirimi

Yürürlük tarihi: 17 Kasım 2025
Kapsanan hizmetler: https://ai.wsws.org adresinde bulunan sohbet robotu (chatbot) ve Socialism AI ticari adıyla faaliyet gösteren Left Insight LLC (418 N. Main Street, Suite 200-#3872, Royal Oak, MI 48067–1813) tarafından satılan herhangi bir ücretli erişim (ayrıca biz, bizim veya Hizmet olarak da anılacaktır).

---

1) Biz kimiz ve nasıl çalışıyoruz

Socialism AI, Hizmeti kullandığınızda kişisel verilerinizin veri sorumlusudur (controller).
Bir veri sorumlusu, kişisel verilerinizin neden ve nasıl işleneceğini belirleyen kuruluştur.

Gizlilik konuları için iletişim (Veri Koruma Görevlisi)

Adres: Data Protection Officer (Veri Koruma Görevlisi)
418 N Main St, Suite 200 #3872
Royal Oak, MI 48067, USA
E-posta: privacy@ai.wsws.org

---

2) Neleri topluyoruz

Bilgileri üç yolla topluyoruz: (1) sağladığınız veriler, (2) otomatik olarak toplanan veriler ve (3) diğer kaynaklardan aldığımız veriler.

2.1 Sağladığınız veriler

  • Hesap verileri: e-posta, kullanıcı adı, ücretli abonelikler için fatura bilgileri.
  • Ödeme verileri (Stripe aracılığıyla): kart bilgileri, fatura adresi, işlem üst verileri (metadata).
    • Kart numaralarını biz saklamıyoruz; PCI/DSS sertifikalı işlemcimiz Stripe saklıyor.
  • İstemler (prompts) ve çıktılar: girdiğiniz metinler ve oluşturulan yanıtlar.
  • Destek mesajları: gönderdiğiniz e-postalar veya destek talepleri.
  • Profil fotoğrafları (isteğe bağlı): bir fotoğraf yüklerseniz. Bu dosyalar ek kişisel bilgiler içeren EXIF üst verilerine sahip olabilir.

2.2 Otomatik olarak toplanan veriler

  • Teknik/kullanım verileri: IP adresi, zaman damgaları, talep tanımlayıcıları, kullanıcı aracısı (user-agent), hata kodları, kaba konum (yerelleştirme ve güvenlik için IP'den türetilir).
  • Çerezler/SDK'lar: kesinlikle gerekli çerezler; etkinleştirilmişse isteğe bağlı analiz araçları (ör. PostHog).
  • Bölgesel bayrak (IP'den türetilir): bölgenizi (ör. AEA veya AEA dışı) belirlemek ve doğru rıza ayarlarını ve yasal bildirimleri göstermek için sunucu tarafından kullanılır.
    • Hassas konum tespiti yapmıyoruz.
    • Yalnızca geçici bir bölge bayrağı saklanır; IP adresi derhal atılır.

2.3 Diğer kaynaklardan gelen veriler

Dolandırıcılık tespiti ve kötüye kullanımın önlenmesi için kullanılan sınırlı verileri alabiliriz; örneğin Stripe'tan (aşağıya bakınız).

---

3) Verileri neden kullanıyoruz (amaçlar) ve hukuki sebepler

3.1 Temel operasyon

Verileri şu amaçlarla işliyoruz:

  • sohbet robotunu işletmek,
  • talepleri model sağlayıcılarına yönlendirmek,
  • yanıtları tekrarlamak,
  • hesapları ve abonelikleri yönetmek,
  • kullanıcı desteği sağlamak,
  • ödemeleri işlemek,
  • kullanılabilirlik ve güvenilirliği sürdürmek,
  • kötüye kullanımı ve güvenlik sorunlarını önlemek,
  • sistem kapasitesini ölçmek.

Bir profil fotoğrafı yüklerseniz, bu fotoğraf hesabınızda veya sohbet arayüzünde gösterilebilir.
Hukuki sebepler:

  • AEA/Birleşik Krallık'ta: GDPR dayanakları için AEA/Birleşik Krallık Eki'ne bakınız.
  • AEA/Birleşik Krallık dışında: sözleşmenin ifası zorunluluğu, meşru menfaatler (ör. güvenlik), gerektiğinde rıza ve yasal yükümlülüklere uyum.

3.2 İletişim

Hesabınızla ilgili işlemsel e-postalar, yasal bildirimler ve hizmet güncellemeleri; isteğe bağlı ürün güncellemeleri ve diğer işlem dışı e-postalar yalnızca sizin katılımınızla (opt-in) gönderilir.

3.3 Analitik (etkinleştirilmişse)

Ürün analitiği ve teşhisler (ör. PostHog, aşağıya bakınız). PostHog, çeşitli ürün özelliklerinin ne sıklıkla kullanıldığını görmek için kullanılır.
Hukuki sebep: Yerel yasalarca gerektiğinde rıza.

3.4 Model eğitimi

Varsayılan olarak, girdiler/çıktılar temel modelleri (foundation models) eğitmek için kullanılmaz. Girdileriniz/çıktılarınız üzerinde eğitim önerilirse, bunu yalnızca uygun rıza ile veya geçerli yasaların gerektirdiği şekilde yapacağız.

---

Stripe, Inc. (ödemeler) – veri işleyen / bağımsız veri sorumlusu

Kayıtlı adresler

  • ABD: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
  • AB: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin D02 H210, İrlanda
  • AB teknoloji birimi: Stripe Technology Europe, Limited, The One Building, 1 Lower Grand Canal Street, Dublin 2, İrlanda

İşlenen veriler

Kullanıcı kimliği (ID), isim (ücretli hesaplar için), fatura e-postası, fatura adresi, işlem kimliği, kart bilgileri, cihaz/IP verileri, tutar ve dolandırıcılık tespiti telemetrisi. Kart numaralarını biz saklamıyoruz; Stripe saklamaktadır ve PCI/DSS sertifikalıdır.

Amaçlar

Ödeme gerçekleştirme, dolandırıcılık önleme, muhasebe, kara para aklamanın önlenmesi (AML) ve düzenleyici görevler.

Hukuki sebep (AEA/Birleşik Krallık)

AEA/Birleşik Krallık Eki'ne bakınız.

Aktarımlar ve güvenceler

Öncelikle ABD; geçerli olduğunda SCC'ler (Standart Sözleşme Maddeleri) ve DPF (Veri Gizliliği Çerçevesi) kullanılır.

Saklama

Hizmet teslimi ve yasal yükümlülükler için gerektiği kadar.

Resmi belgeler

---

Hetzner Online GmbH (sunucu barındırma ve altyapı) – veri işleyen

Kayıtlı adres

Industriestr. 25, 91710 Gunzenhausen, Almanya

İşlenen veriler

Sunucularımızda saklanan hizmet verileri (sohbet dökümleri, ayarlar, yüklenen dosyalar), sunucu kayıtları (IP, zaman damgaları, üst veriler) ve yedekler.

Amaçlar

Barındırma (hosting), altyapı işletimi, yedekleme, izleme, felaket kurtarma.

Hukuki sebep (AEA/Birleşik Krallık)

GDPR Madde 6(1)(b) ve Madde 6(1)(f).

Aktarımlar ve güvenceler

Veriler Almanya'da saklanır; herhangi bir aktarım için SCC'ler kullanılır.

Saklama

Aktif veriler hizmet kullanımı süresince saklanır; yedekler 30 gün boyunca saklanır.

Resmi belgeler

---

Neon, Inc. (veritabanı barındırma) – veri işleyen

Kayıtlı adres

Neon, Inc., 221 Main Street, Suite 300, San Francisco, CA 94105, USA

Bölge

AWS eu-central-1 (Frankfurt)

İşlenen veriler

Kullanıcı hesapları, sohbet dökümleri, ayarlar, üst veriler, sorgu kayıtları, bağlantı verileri, yedekler.

Amaçlar

Veritabanı barındırma, replikasyon, teşhis, performans izleme.

Hukuki sebep (AEA/Birleşik Krallık)

Eke bakınız.

Aktarımlar ve güvenceler

AB depolama; harici aktarımlar için SCC'ler.

Saklama

Aktif veriler hizmet süresince kalır.

Resmi belgeler

---

PostHog (Cloud AB/ABD) – veri işleyen

Kayıtlı adres

PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

İşlenen veriler

Çerez/SDK tanımlayıcıları, kısaltılmış IP, sayfa görüntülemeleri, tıklamalar, zaman damgaları, etkinlik üst verileri.

Amaçlar

Ürün analitiği ve teşhisler.
Analitikler siyasi çıkarımları veya sohbet içeriğini yakalarsa, açık Madde 9(2)(a) rızası gereklidir.

Hukuki sebep (AEA/Birleşik Krallık)

Rıza.

Bölge ve aktarımlar

Veriler AWS eu-central-1 (Frankfurt) bölgesinde saklanır. PostHog, AB Bulutu üzerinde AB→ABD aktarımı olmadığını belirtir.

Saklama

Etkinlik düzeyindeki verilerin 90 gün sonra otomatik silinmesi.

Resmi belgeler

---

OpenAI, L.L.C. / OpenAI Ireland Ltd. – veri işleyen (model çıkarımı)

Kayıtlı adresler

  • AEA/İsviçre: OpenAI Ireland Ltd, 117‑126 Sheriff Street Upper, Dublin 1, D01 YC43, İrlanda
  • ABD: OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA

İşlenen veriler

İstemler (prompts), çıktılar, asgari kayıtlar (zaman damgaları, talep kimlikleri, uç IP), kötüye kullanım sinyali üst verileri.
Girdiler üzerinde eğitim, siz katılmayı (opt-in) seçmedikçe varsayılan olarak KAPALIDIR.

Amaçlar

Model çıkarımı (Inference).

Hukuki sebep (AEA/Birleşik Krallık)

Eke bakınız.

Aktarımlar ve güvenceler

SCC'ler, DPF ve ek önlemler.

Saklama

~30 gün (yasalar daha uzun süre gerektirmediği sürece).

Resmi belgeler

---

Qdrant Solutions GmbH (vektör veritabanı ve anlamsal arama) – veri işleyen

Kayıtlı adres

Chausseestraße 86, 10115 Berlin, Almanya

İşlenen veriler

Geri alım artırılmış üretim (RAG) ve anlamsal arama için vektör gömüleri (embeddings) ve üst veriler.
Qdrant'ta ham kullanıcı verilerini saklamıyoruz.

Amaçlar

Vektör depolama ve benzerlik araması.

Hukuki sebep (AEA/Birleşik Krallık)

Sözleşme gerekliliği (GDPR Madde 6(1)(b))

Aktarımlar ve güvenceler

AB/AEA veya yeterlilik bölgeleri; ABD aktarımları DPF veya SCC'leri kullanır.

Saklama

Bulut Hizmet Sözleşmesi süresince.

Resmi belgeler

---

Sentry (Functional Software, Inc.) – veri işleyen

Kayıtlı adresler

  • ABD: 45 Fremont Street, 8th Floor, San Francisco, CA 94105
  • AB: Functional Software GmbH, Rothschildplatz 3, 1020 Viyana, Avusturya

İşlenen veriler

Hata olayları, yığın izleri (stack traces), URL'ler, başlıklar, IP'ler, e-postalar, oturum tekrarı (etkinleştirilmişse), performans verileri.

Amaçlar

Hata takibi ve performans izleme.

Hukuki sebep (AEA/Birleşik Krallık)

Meşru menfaatler (GDPR Madde 6(1)(f))

Saklama

Olaylar/kayıtlar için 30 gün, yedekler için 90 gün.

Aktarımlar ve güvenceler

Seçime bağlı olarak ABD/AB bölgeleri; AB-ABD DPF'ye katılır.

Resmi belgeler

---

Loops (Astrodon Corporation) – veri işleyen (e-posta otomasyonu ve kampanyalar)

Kayıtlı adres

9450 SW Gemini Dr, PMB 22902, Beaverton, OR 97008‑7105, USA

İşlenen veriler

E-posta, kullanıcı kimliği, isteğe bağlı isim, abonelik durumu, etkileşim üst verileri, teslim edilebilirlik/kötüye kullanım kayıtları.
Sohbet dökümleri gönderilmez.

Amaçlar

İşlemsel e-postalar, bültenler (opt-in), kişiselleştirme (açık Madde 9(2)(a) rızası), segmentasyon, abonelikten çıkma yönetimi.

Hukuki sebepler (AEA/Birleşik Krallık)

  • İşlemsel: Madde 6(1)(b)
  • Bültenler: Madde 6(1)(a)
  • Siyasi çıkarım kişiselleştirmesi: Madde 9(2)(a)
  • Teslim edilebilirlik/kötüye kullanım kayıtları: Madde 6(1)(f)

Saklama

Geri çekilinceye kadar kişiselleştirme etiketleri; 13 aya kadar etkinlikler; ret taleplerine (opt-out) uymak için engelleme listeleri tutulur; kayıtlar 30-90 gün.

Resmi belgeler

---

Üçüncü taraf oturum açma (Google)

Alınan veriler

Sağlayıcı kullanıcı kimliği, e-posta, profil adı/avatarı (izin verilirse).
Şifrenizi veya kişilerinizi almıyoruz.

Amaçlar

Kimlik doğrulama ve dolandırıcılık önleme.

Hukuki sebep (AEA/Birleşik Krallık)

Eke bakınız.

SDK/Çerezler

Google komut dosyaları (scripts), yalnızca Oturum Aç'a tıkladıktan sonra yüklenir.
"Tek Dokunuş" (One-Tap) istemleri, AEA/Birleşik Krallık'ta yalnızca rıza ile çalışır.

Roller

Google: kimlik hizmetleri için bağımsız veri sorumlusu
Socialism AI: sohbet robotu hesabınız için veri sorumlusu

Saklama

Sağlayıcı kimliğinizi ve e-postanızı hesabınız var olduğu sürece saklarız.

Resmi belgeler

---

5) Çerezler ve benzer teknolojiler

Hizmeti işletmek ve izin verilen yerlerde analitik çalıştırmak için çerezleri ve benzer teknolojileri kullanıyoruz.

Kesinlikle gerekli depolama

Bu çerezler, talep ettiğiniz Hizmeti (ör. kimlik doğrulama belirteçleri, kota yönetimi) sunmak için gerekli olduklarından, izin verilen yerlerde rıza olmaksızın çalışır.

Rıza kayıtları (AEA/Birleşik Krallık)

Ek'te açıklandığı üzere rıza kararlarınızın asgari kanıtını saklarız:

  • bir kullanıcı/hesap veya rıza belirteci kimliği,
  • rıza amaçları (verildiyse açık Madde 9 rızası dahil),
  • zaman damgası,
  • IP adresi,
  • size sunulan rıza politikası sürümü.

Rıza kanıtı için cihaz parmak izlerini, tarama geçmişini veya sohbet içeriğini saklamıyoruz.
Kayıtlar, geri çekilinceye kadar + yasal uyumluluk için 3 yıl saklanır, ardından silinir veya geri döndürülemez şekilde anonimleştirilir.

Analitik ve ölçüm

Analitik çerezleri veya SDK'ları (PostHog gibi), AEA/Birleşik Krallık'ta ve aksi gerektirilmedikçe yalnızca rıza ile çalışır.
Rızanızı ayarlardan istediğiniz zaman geri çekebilirsiniz.

Rıza ayarları için Geo-IP

Yasal olarak gerekli rıza afişlerini ve doğru dili göstermek için sunucu tarafında kaba bir bölge tanımlayıcısı türetiriz.
Yalnızca geçici bir bölge bayrağı saklanır; ham IP derhal atılır.

Çerez tablosu

Çerez adı Amaç Geçerlilik
__Secure-better-auth.session_token Kimlik doğrulama oturum belirteci 7 gün
ph_phc_ZeyAXZSfFMa8BlMv58rH8COzzF0LXuaArx2WkeyQoc_posthog PostHog analitik tanımlayıcısı 365 gün

---

6) Veri aktarımları

Verileri öncelikle Avrupa Birliği'nde (Almanya ve Frankfurt AWS bölgeleri) barındırıyor ve işliyoruz.
Bazı satıcılar Amerika Birleşik Devletleri'nde veya diğer üçüncü ülkelerde faaliyet göstermektedir.
Uluslararası aktarımların gerçekleştiği durumlarda, aşağıdakiler gibi güvenceler uygularız:

  • GDPR Madde 46 uyarınca Standart Sözleşme Maddeleri (SCC'ler)
  • AB–ABD Veri Gizliliği Çerçevesi (DPF), Birleşik Krallık ve İsviçre uzantıları (geçerli olduğu yerlerde)
  • Ek önlemler (taşıma sırasında şifreleme, erişim kontrolleri)

Tüm ayrıntılar AEA/Birleşik Krallık Eki'nde yer almaktadır.

---

7) Saklama

Kişisel verileri yalnızca aşağıdakiler için gerekli olduğu sürece saklarız:

  • Hizmeti işletmek,
  • anlaşmazlıkları çözmek,
  • güvenlik ve dolandırıcılık önleme,
  • yasal yükümlülüklere uymak.

Saklama şunlara bağlıdır:

  • verilerin toplanma amacı,
  • rızanın geri çekilip çekilmediği,
  • verilerin doğası ve hassasiyeti,
  • potansiyel kötüye kullanım veya ifşa riskleri,
  • geçerli yasal yükümlülükler.

---

8) Seçimleriniz

Verilerinizi kontrol etmek için çeşitli seçenekleriniz vardır:

  • Rıza ayarları aracılığıyla temel olmayan analitikleri devre dışı bırakın.
  • İşlenmesini istemediğiniz hassas verileri girmekten kaçının.
  • Hesap ayarlarınızdan istediğiniz zaman rızanızı geri çekin.
  • İstediğiniz zaman hesabınızı kapatın.

Model çıktılarının doğruluğu

Yapay zeka tarafından oluşturulan yanıtlar yanlışlıklar içerebilir.
Sizinle ilgili oluşturulan içeriğin yanlış olduğuna inanıyorsanız ve düzeltilmesini veya kaldırılmasını istiyorsanız bizimle iletişime geçebilirsiniz. Talepler şunlara göre ele alınacaktır:

  • geçerli yasalar ve
  • model mimarilerinin teknik sınırları.

---

9) Otomatik karar verme

Yasal veya benzer şekilde önemli etkiler doğuran, yalnızca otomatikleştirilmiş karar verme süreçlerine dahil olmuyoruz.
AEA/Birleşik Krallık kullanıcıları için, GDPR'ye özgü beyanlar için Ek'e bakınız.

---

10) Çocuklar

  • Amerika Birleşik Devletleri: Hizmet, 13 yaşın altındaki çocuklar için değildir.
  • AEA/Birleşik Krallık: Yerel yasalar daha düşük bir yaşa izin vermedikçe ve geçerli vasi rızası alınmadıkça 16 yaşın altındaki çocuklar için değildir.

---

11) ABD eyalet gizlilik açıklamaları

Bazı ABD eyaletlerinin (CA, CO, CT, TX, VA, UT, OR, DE dahil) sakinleri, aşağıdakiler gibi yasal gizlilik haklarına sahip olabilir:

  • Erişim ve silme
  • Düzeltme
  • Veri taşınabilirliği
  • Şunlardan vazgeçme (Opt-out):
    • kişisel bilgilerin satışı
    • hedefli reklamcılık için paylaşım
    • belirli profil oluşturma
  • Kaliforniya sakinleri Hassas Kişisel Bilgilerin kullanımını/ifşasını sınırlayabilir.

Kaliforniya (CCPA/CPRA)

  • CCPA/CPRA kapsamında tanımlandığı şekilde kişisel bilgileri "satmıyoruz" veya "paylaşmıyoruz".
  • "Satma veya Paylaşma" ve "Hassas Kişisel Bilgilerimin Kullanımını Sınırla" gibi gerekli kontrolleri sağlıyoruz.
  • 16 yaşın altındaki tüketicilerin kişisel bilgilerini satmıyoruz/paylaşmıyoruz; bu önerilseydi, katılım (opt-in) rızası gerekirdi.

Colorado ve Connecticut

Hedefli reklamcılık ve satış kategorileri için Küresel Gizlilik Kontrolü (GPC) dahil olmak üzere Evrensel Vazgeçme Mekanizmalarına (UOOM) saygı gösteriyoruz.

Teksas ve diğer eyaletler

Gerektiğinde, hedefli reklamcılık, kişisel veri satışı ve otomatik profil oluşturmadan vazgeçebilirsiniz (opt-out).
Ayrımcılık yapmama kuralları geçerlidir.

Hakların kullanılması

Talepleri privacy@ai.wsws.org adresine gönderin.
Kimliğinizi doğrulayacağız ve eyalet yasaları gerektiriyorsa bir itiraz süreci sağlayacağız.

---

12) Bizimle nasıl iletişime geçersiniz

Gizlilik talepleri veya soruları için e-posta gönderin: privacy@ai.wsws.org. Talepleri, bölgenize ve talebin niteliğine bağlı olarak uygun kuruluşa (DEUK, WSWS Inc. veya Socialism AI) yönlendiriyoruz.

---

AEA/Birleşik Krallık/İsviçre Eki (GDPR)

Bu Ek, Avrupa Ekonomik Alanı (AEA), Birleşik Krallık (UK) ve İsviçre'deki kullanıcılar için geçerlidir.

---

A) Veri sorumluları ve veri işleyenler

Veri Sorumlusu

Left Insight LLC (d/b/a Socialism AI)
418 N. Main Street, Suite 200-#3872
Royal Oak, MI 48067-1813, USA

Veri İşleyenler

Aşağıdakiler dahil olmak üzere çeşitli veri işleyenler kullanıyoruz:

  • OpenAI
  • Stripe
  • PostHog
  • Barındırma ve e-posta sağlayıcıları (ör. Hetzner, Neon, Sentry, Loops)

Satıcı detayları Bölüm 2'de yer almaktadır.

---

B) Amaçlar, veriler ve GDPR hukuki sebepleri

Amaç Veri Hukuki sebep
Sohbet robotunu sağlamak hesap verileri; istemler/çıktılar; teknik kimlikler Madde 6(1)(b) (sözleşme), Madde 9(2)(a) (açık rıza)
Profil fotoğrafı ekle/değiştir fotoğraf dosyası (küçük resim), dosya kimliği, zaman damgaları Madde 6(1)(a) (rıza)
Güvenlik, kötüye kullanım önleme, güvenilirlik IP, kayıtlar, sınırlı istem üst verileri Madde 6(1)(f) (meşru menfaatler)
Ödemeler ve faturalar fatura üst verileri; işlem kimlikleri Madde 6(1)(c) (yasal yükümlülük), Madde 6(1)(b) (sözleşme)
Destek ve hizmet mesajları; e-posta teslimi (Loops/SendGrid) iletişim detayları; talep içeriği Madde 6(1)(b) / Madde 6(1)(f)
Bültenler (isteğe bağlı) e-posta adresi Madde 6(1)(a) (rıza)
Sohbetlere dayalı kişiselleştirilmiş e-postalar (olası siyasi görüşler) e-posta adresi, çıkarımlanan siyasi görüşler Madde 6(1)(a) ve Madde 9(2)(a) (açık rıza)
Ürün analitiği (PostHog) çerez/SDK kimlikleri; etkinlikler Madde 6(1)(a) (rıza) + Madde 9(2)(a) (açık rıza, eğer özel nitelikli ise)
Bölgesel uyumluluk ve yerelleştirme geçici IP, bölge bayrağı Madde 6(1)(f) (meşru menfaatler)
Girdiler/çıktılar üzerinde model eğitimi (isteğe bağlı) istemler/çıktılar Madde 6(1)(a) (rıza); özel nitelikli veriler için: Madde 9(2)(a) (açık rıza)

---

Özel nitelikli veriler (GDPR Madde 9)

Sohbet robotunun temel özelliği kişiselleştirilmiş siyasi etkileşimdir: istemlerinizi analiz eder ve siyasi görüşlerinizi çıkarsayabilir, bunu yanıtları uyarlamak, geçmişi göstermek ve takipler önermek için kullanabilir.
İstemler ve çıktılar hesabınızla ilişkilendirilebildiğinden, bu durum GDPR Madde 9 uyarınca özel nitelikli verilerin (hassas verilerin) işlenmesini teşkil eder.
Bu verileri yalnızca şu durumlarda işleriz:

  • Hizmetin temel işleyişi (kişiselleştirilmiş siyasi etkileşim) için gerekliyse ve
  • Açık rıza (Madde 9(2)(a)) verirseniz.

Bu rızayı istediğiniz zaman geri çekebilirsiniz. Bu durumda sohbet robotunun temel özelliğini artık kullanamayacağınızı unutmayın.

---

C) Çerezler ve SDK'lar (AEA/Birleşik Krallık)

Kesinlikle gerekli depolama

Hizmet teslimi için gerektiğinde rıza olmadan çalışır. Kişisel veriler söz konusuysa, Madde 6(1)(f)'ye dayanırız.

Analitik

Yalnızca rıza ile (Madde 6(1)(a)) çalışır.
Analitik, etkinlik üst verileri veya sohbet içeriği aracılığıyla siyasi görüşleri yakalar veya çıkarsarsa, ayrıca açık Madde 9(2)(a) rızası talep ederiz.

E-posta ölçüm pikselleri

Açma/tıklama takibi, ePrivacy/TDDDG/Birleşik Krallık PECR kapsamında cihaz erişimi olarak kabul edilir.
Rıza gerektirir ve varsayılan olarak kapalıdır.

Rıza kayıtları

Rıza kararlarınızın asgari kanıtını saklarız:

  • kullanıcı/hesap veya rıza belirteci kimliği
  • seçtiğiniz amaçlar (özel nitelikli / Madde 9 rızası dahil)
  • zaman damgası
  • IP adresi
  • size gösterilen politika/rıza ayarları sürümü

Rıza kayıtları için şunları saklamıyoruz:

  • parmak izleri
  • tarama geçmişi
  • sohbet içeriği

Saklama:

  • rızanızı geri çekene kadar, artı 3 yıl yasal savunma için saklanır
  • ardından silinir veya geri döndürülemez şekilde anonimleştirilir.

İstediğiniz zaman geri çekilebilirsiniz.

---

D) Otomatik kararlar (GDPR Madde 22)

Yasal veya benzer şekilde önemli etkiler doğuran kararları yalnızca otomatik araçlarla almıyoruz.
Gerektiğinde insan incelemesi mevcuttur.

---

E) GDPR / Birleşik Krallık GDPR haklarınız

Aşağıdaki hakları kullanabilirsiniz:

  • Verilerinize erişme
  • Yanlış verileri düzeltme
  • Verileri silme ("unutulma hakkı")
  • İşlemeyi kısıtlama
  • Taşınabilirlik
  • Madde 6(1)(f)'ye dayalı işlemeye itiraz etme
  • İstediğiniz zaman rızayı geri çekme.

Geri çekme, önceki yasal işlemeyi etkilemez.
İletişim: privacy@ai.wsws.org
Yerel denetim makamınıza şikayette bulunabilirsiniz:
https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

---

F) Uluslararası aktarımlar

OpenAI, Stripe, Sentry, Loops ve diğerleri gibi satıcıları kullanırken kişisel verileri Amerika Birleşik Devletleri'ne aktarabiliriz.
Güvenceler şunları içerir:

  • Standart Sözleşme Maddeleri (SCC'ler) (Madde 46)
  • AB–ABD Veri Gizliliği Çerçevesi (DPF), Birleşik Krallık Uzantısı ve İsviçre–ABD Çerçevesine katılım (geçerli olduğu yerlerde)
  • Şifreleme ve erişim kontrolleri gibi teknik ve organizasyonel önlemler.

SCC'lerin bir kopyası talep üzerine (düzeltmelerle) sağlanabilir.

---

G) Saklama (AEA/Birleşik Krallık)

  • İstemler/çıktılar: güvenlik ve kötüye kullanımın önlenmesi için varsayılan olarak 30 gün saklanır; yalnızca gerektiğinde ve belgelendiğinde daha uzun süre
  • Analitik etkinlikleri (PostHog): 90 gün, sonra toplulaştırılır
  • Hesap ve fatura verileri: yasal süreler boyunca saklanır.

H) Madde 27 Temsilcisi

Socialism AI için AB/Birleşik Krallık Temsilcisi: Christoph Vandreier, C/o SGP, Neuenburgerstr. 13, 10969 Berlin, left-insight@gleichheit.de

---

13) Sağlama zorunluluğu (GDPR Madde 13(2)(e))

Hizmeti kullanmak için:

  • Ücretli planlar için doğru hesap ve ödeme verilerini sağlamanız gerekir; bunlar olmadan abonelik sağlanamaz.
  • Sohbet robotu siyasi görüşlerin analizini ve çıkarımını içerdiğinden, temel işlevselliği için Madde 9(2)(a) uyarınca açık rıza gereklidir. Bu rızayı vermezseniz, Hizmetin kişiselleştirilmiş özelliklerini sağlayamayız.

Temel olmayan analitik isteğe bağlıdır.

---

14) Kaynaklar (GDPR Madde 14)

Verileri üçüncü taraflardan elde ettiğimiz durumlarda, kategoriler şunları içerir:

  • Stripe'tan dolandırıcılık önleme veya ödeme güvenliği verileri
  • barındırma ve ağ sağlayıcılarından altyapı üst verileri