Gizlilik politikası

1. Sorumlu kuruluş

BonusVoice – Bonus Service BS GmbH'nin bir hizmetidir Dorotheenstr. 5, 45130 Essen

  • E-posta: info@bonusvoice.de
  • Telefon: 0201-89083160

Sorumlu kuruluş, kişisel verilerin (örneğin isim, e-posta adresleri vb.) işlenmesinin amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar verir.

2. Genel bilgiler

Aşağıdaki bilgiler, BonusVoice'u kullandığınızda kişisel verilerinize ne olduğuna dair genel bir bakış sunmaktadır. Kişisel veriler, sizi kişisel olarak tanımlamaya yarayan tüm bilgilerdir.

3. Bu web sitesinde veri toplama

3.1 Kayıt ve kullanıcı hesabı

Toplanan veriler:

  • İsim
  • E-posta adresi
  • Şifre (şifreli olarak saklanır)
  • Kuruluş üyeliği

Amaç: BonusVoice hizmetinin sağlanması ve kullanıcı hesabınızın yönetimi, GVKT Madde 6(1)(b) uyarınca (sözleşmenin ifası).

Saklama süresi: Kullanıcı hesabınız aktif olduğu sürece. Hesap silindikten sonra verileriniz, yasal saklama yükümlülükleri olmadığı takdirde 30 gün içinde silinir.

3.2 Kimlik doğrulama / giriş

BonusVoice birden fazla giriş yöntemi sunar: e-posta/şifre, Magic Link (e-posta ile şifresiz giriş) ve Google OAuth.

Google OAuth: Google ile giriş yaparsanız, Google'ın OAuth 2.0 hizmetini yalnızca kimlik doğrulama amacıyla kullanırız. Google'dan yalnızca BonusVoice hesabınızı oluşturmak veya tanımlamak için adınızı ve e-posta adresinizi alırız. Toplantı verileri, ses kayıtları, transkriptler veya özetler Google'a iletilmez. OAuth kimlik doğrulama süreci için Google'ın gizlilik politikası geçerlidir (https://policies.google.com/privacy).

Google OAuth tamamen isteğe bağlıdır. Giriş yapmak için istediğiniz zaman e-posta/şifre veya Magic Link kullanabilirsiniz – bir Google hesabı gerekli değildir.

Hukuki dayanak: GVKT Madde 6(1)(b) (sözleşmenin ifası) ve GVKT Madde 6(1)(a) (Google girişini seçerek verilen onay).

3.3 Ses kayıtları ve transkripsiyon

Toplanan veriler:

  • Ses kayıtları (kullanıcı tarafından yüklenen, tarayıcıda kaydedilen, masaüstü uygulaması veya mobil uygulama üzerinden kaydedilen/yüklenen)
  • Transkriptler (yapay zeka işlemiyle oluşturulan)
  • Özetler (yapay zeka işlemiyle oluşturulan)
  • Transkript çevirileri (yapay zeka işlemiyle oluşturulan)
  • Meta veriler (başlık, açıklama, süre, dil)

Kayıt kaynakları:

BonusVoice, aşağıdaki kanallar aracılığıyla ses dosyalarının kaydedilmesine ve yüklenmesine olanak tanır:

  • Web Uygulaması (tarayıcı): Tarayıcıda cihazınızın mikrofonu aracılığıyla doğrudan kayıt.
  • Masaüstü Uygulaması (Windows ve macOS): Bilgisayarınıza yerel kurulum. Masaüstü uygulaması mikrofon sesini ve sistem sesini (örneğin Zoom, Teams, Google Meet gibi toplantı yazılımları) kaydedebilir. Uygulama sistem tepsisinde çalışır ve toplantı yazılımını otomatik olarak algılayabilir. Kaydedilen ses dosyaları transkripsiyon için BonusVoice sunucusuna aktarılır. Yerel cihazınızda hiçbir ses verisi kalıcı olarak saklanmaz – aktarım TLS ile şifreli olarak gerçekleşir.
  • Mobil Uygulama (iOS ve Android): Mobil cihazınızın mikrofonu aracılığıyla kayıt ve mevcut ses dosyalarının yüklenmesi. Uygulama ses verilerini şifreli olarak BonusVoice sunucusuna gönderir.
  • Dosya yükleme: Web arayüzü aracılığıyla ses dosyası yükleme.

Amaç: BonusVoice hizmetinin temel işlevi – toplantıların ve konuşmaların transkripsiyonu ve özetlenmesi, GVKT Madde 6(1)(b) uyarınca.

Yapay zeka işlemi:

  • Transkripsiyon, Mistral AI (Fransa, AB) tarafından Voxtral modeli kullanılarak gerçekleştirilir
  • Özetleme, Mistral AI (Fransa, AB) tarafından gerçekleştirilir
  • Transkript çevirisi, Mistral AI (Fransa, AB) tarafından gerçekleştirilir – bkz. Bölüm 3.7
  • Tüm yapay zeka işlemi AB içinde gerçekleşir
  • Tüm kayıtlar, transkriptler ve yapay zeka işlemi AB'de kalır. Google OAuth üzerinden kimlik doğrulama isteğe bağlıdır (bkz. Bölüm 3.2)
  • Ses dosyaları başarılı transkripsiyon sonrasında hesap ayarlarınıza göre işlenir

Saklama süresi: Ses dosyaları, transkriptler ve özetler, hesabınız aktif olduğu ve kayıtları kendiniz silmediğiniz sürece saklanır. Kayıtları istediğiniz zaman kendiniz silebilirsiniz.

3.4 Kayıt onayı ve kullanıcının sorumluluğu

Önemli uyarı: Tüm katılımcıların bilgisi ve onayı olmadan konuşmaların kaydedilmesi birçok hukuk sisteminde cezai yaptırıma tabi olabilir.

Almanya'daki yasal durum:

§ 201 StGB (sözün gizliliğinin ihlali) uyarınca, bir başka kişinin alenen söylenmemiş sözünün izinsiz kaydedilmesi cezai suçtur. Bu, tüm kayıt türleri için geçerlidir – telefon, video konferans veya yüz yüze konuşmalar.

Kullanıcının yükümlülükleri:

BonusVoice kullanıcısı olarak, aşağıdakilerden yalnızca siz sorumlusunuz:

  1. Kayıt başlamadan önce tüm konuşma katılımcılarının kayıt hakkında bilgilendirilmesi.
  2. Tüm katılımcıların kayıt ve ardından yapılacak yapay zeka destekli transkripsiyon ve özetleme için açık onayının alınması.
  3. Katılımcıların, kaydın Mistral AI (AB) tarafından transkribe edileceği ve özetleneceği konusunda bilgilendirilmesi.
  4. Bir katılımcının itirazı halinde kaydın derhal sonlandırılması.
  5. Yargı alanınızda geçerli yasal düzenlemelere uyulması (örneğin Almanya'da § 201 StGB, diğer ülkelerde benzer düzenlemeler).

Hukuki dayanak: GVKT Madde 6(1)(a) (kaydedilen kişilerin onayı). Bu onayın alınması, üçüncü kişilerin kişisel verilerini işlediği ölçüde, GVKT Madde 26 anlamında bağımsız veri sorumlusu olarak kullanıcının yükümlülüğüdür.

BonusVoice, kullanıcılar tarafından yapılan yasadışı konuşma kayıtları için hiçbir sorumluluk üstlenmez. Kullanıcı, bu yükümlülüklerin ihlalinden doğan tüm üçüncü taraf taleplerinden BonusVoice'u muaf tutar.

3.5 Ödeme verileri

Toplanan veriler:

  • Ödeme bilgileri doğrudan ödeme hizmeti sağlayıcımız Stripe (AB'de veri işleme ile) tarafından toplanır
  • Kredi kartı numaraları veya banka verileri tarafımızca saklanmaz

Amaç: BonusVoice hizmeti için ödemelerin işlenmesi, GVKT Madde 6(1)(b) uyarınca.

3.6 Sunucu günlük dosyaları

Otomatik olarak toplanan bilgiler:

  • Tarayıcı türü ve sürümü
  • İşletim sistemi
  • Yönlendiren URL
  • Erişen bilgisayarın ana bilgisayar adı
  • Sunucu isteği zamanı
  • IP adresi

Diğer veri kaynaklarıyla birleştirme yapılmaz. Hukuki dayanak: GVKT Madde 6(1)(f) (teknik olarak hatasız gösterim ve optimizasyona yönelik meşru menfaat).

3.7 Transkript çevirisi

Toplanan/işlenen veriler:

  • Halihazırda oluşturulmuş transkriptler, kullanıcının seçtiği hedef dile çeviri için Mistral AI'ye (Fransa, AB) iletilir
  • Çevrilmiş sürüm, orijinal transkriptle bağlantılı olarak saklanır

Amaç: Çok dilli transkriptlerin sağlanması, GVKT Madde 6(1)(b) uyarınca (sözleşmenin ifası).

Not: Çeviri yalnızca AB içinde gerçekleşir. Transkripsiyon için geçerli olan aynı veri koruma standartları geçerlidir (bkz. Bölüm 9.3).

3.8 Transkript anonimleştirme

İşlev: Kullanıcılar, paylaşmadan veya dışa aktarmadan önce transkriptleri anonimleştirebilir. Bu işlemde, transkriptteki kişisel veriler (örneğin isimler, yer bilgileri) yer tutucularla değiştirilir.

Amaç: GVKT Madde 5(1)(c) uyarınca veri minimizasyonu ilkesinin desteklenmesi. Anonimleştirme, kullanıcının açık talebi üzerine gerçekleştirilir.

Not: Anonimleştirme sonrasında orijinal kişisel verilere geri dönüş artık mümkün değildir. Kullanıcı, anonimleştirmeden önce orijinal transkriptin gerektiğinde hâlâ mevcut olduğundan emin olmakla sorumludur.

3.9 Custom Vocabulary / uzman sözlüğü

Toplanan veriler:

  • Kullanıcı tarafından girilen kendi terimleri ve teknik terimler
  • Sektör sözlükleri seçimi (örneğin tıp, hukuk, BT, satış)

Amaç: Transkripsiyon kalitesinin iyileştirilmesi, GVKT Madde 6(1)(b) uyarınca (sözleşmenin ifası). Girilen terimler, her transkripsiyonda sektöre özgü teknik terimlerin tanıma doğruluğunu artırmak için context_bias parametresi olarak Mistral AI'ye (AB) iletilir.

Saklama süresi: Girilen terimler, hesabınız aktif olduğu sürece saklanır. Terimleri istediğiniz zaman düzenleyebilir veya silebilirsiniz.

Not: Terimlerin kendileri genellikle kişisel veri teşkil etmez. Bununla birlikte, kişisel terimler girerseniz, bu politikanın genel veri koruma hükümleri geçerlidir.

3.10 Transkriptlerin e-posta ile gönderilmesi

Toplanan/işlenen veriler:

  • Kullanıcının belirttiği alıcıların e-posta adresi/adresleri
  • Transkript içerikleri, özetler ve/veya çeviriler e-posta içeriği olarak

Amaç: Transkripsiyon sonuçlarının kullanıcı tarafından belirlenen alıcılara iletilmesi, GVKT Madde 6(1)(a) (kullanıcının onayı) ve GVKT Madde 6(1)(f) (meşru menfaat) uyarınca.

Kullanıcının sorumluluğu: Kullanıcı, aşağıdakilerden yalnızca kendisi sorumludur:

  • Transkript içeriklerini belirtilen alıcılara göndermeye yetkili olduğundan
  • Alıcı e-posta adreslerinin doğru olduğundan
  • İçeriklerin üçüncü taraf haklarını ihlal etmediğinden
  • Transkriptlerde adı geçen kişilerin gerekli onaylarının alındığından

Not: Transkriptleri üçüncü taraflara göndermeden önce anonimleştirme işlevinin (Bölüm 3.8) kullanılmasını öneririz.

E-posta gönderimi, e-posta hizmet sağlayıcımız aracılığıyla gerçekleştirilir (bkz. Bölüm 9.5). Alıcıların e-posta adresleri yalnızca gönderim amacıyla kullanılır ve başka amaçlarla saklanmaz.

3.11 PDF dışa aktarma

İşlev: Kullanıcılar transkriptleri ve özetleri PDF belgeleri olarak dışa aktarabilir ve indirebilir.

İşlenen veriler: PDF dosyası, zaten mevcut olan transkript ve özet verilerinden sunucu tarafında oluşturulur ve kullanıcıya indirilmek üzere sunulur.

Amaç: Dışa aktarma işlevinin sağlanması, GVKT Madde 6(1)(b) uyarınca (sözleşmenin ifası).

Kullanıcının sorumluluğu: İndirdikten sonra, PDF dosyasının kullanımı (paylaşım ve saklama dahil) konusundaki sorumluluk kullanıcıya aittir. Belgenin üçüncü taraflarla paylaşılması durumunda dışa aktarmadan önce anonimleştirme işlevinin kullanılmasını öneririz.

3.12 Push bildirimleri (mobil uygulama)

Toplanan veriler:

  • Mobil cihazın push token'ı (bildirimlerin iletilmesi için teknik cihaz tanımlayıcısı)

Amaç: Tamamlanan transkripsiyonlar ve diğer ilgili olaylar hakkında kullanıcının bilgilendirilmesi, GVKT Madde 6(1)(b) (sözleşmenin ifası) ve GVKT Madde 6(1)(a) (onay) uyarınca.

Hizmet sağlayıcı: İletim, Expo Push Notification Service ve Apple (APNs) ve Google (FCM) platform hizmetleri aracılığıyla gerçekleşir. Bu süreçte yalnızca push token'ı iletilir – push hizmeti üzerinden hiçbir transkript içeriği, ses verisi veya kişisel veri gönderilmez. Bildirim yalnızca genel bir durum bilgisi içerir (örneğin "Transkripsiyonunuz hazır").

İptal: Push bildirimlerini istediğiniz zaman mobil cihazınızın ayarlarından veya uygulama içinden devre dışı bırakabilirsiniz.

4. Çerezler

Teknik olarak gerekli çerezler

  • Oturum çerezi: Kimlik doğrulama ve giriş için gereklidir
  • cookieConsent: Çerez banner kararınızı saklar (12 ay)

Reklam, izleme veya analiz çerezi yoktur. Profil oluşturma yapılmaz. Hukuki dayanak: GVKT Madde 6(1)(f).

Web analizi (Umami)

Web sitemizin kullanımının anonimleştirilmiş analizi için açık kaynaklı Umami yazılımını kullanıyoruz. Umami, Almanya'daki kendi sunucularımızda işletilmektedir – üçüncü taraflara hiçbir veri iletilmez.

Toplanan veriler (anonimleştirilmiş):

  • Ziyaret edilen sayfalar ve kalma süresi
  • Yönlendiren (sitemize nereden geldiğiniz)
  • Ülke ve dil (türetilmiş, saklanmamış)
  • Cihaz türü ve tarayıcı (parmak izi olmadan)

Umami'nin YAPMADIĞI şeyler:

  • Çerez yok – Umami tamamen çerez kullanmadan çalışır
  • IP adresi yok – IP adresleri saklanmaz veya işlenmez
  • İzleme yok – cihazlar arası takip yok, kullanıcı profili yok
  • Paylaşım yok – tüm veriler kendi sunucularımızda kalır

Hukuki dayanak: GVKT Madde 6(1)(f) (teklifimizi iyileştirmeye yönelik meşru menfaat). Tam anonimleştirme nedeniyle çerez banner'ı gerekli değildir.

5. SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve gizli içeriklerin iletiminin korunması amacıyla SSL veya TLS şifreleme kullanmaktadır. Şifreli bağlantıyı, tarayıcı çubuğundaki HTTPS protokolü ve kilit simgesinden tanıyabilirsiniz.

6. İlgili kişi olarak haklarınız

Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Bilgi edinme hakkı (GVKT Madde 15) – Hakkınızda hangi verileri saklıyoruz?
  • Düzeltme hakkı (GVKT Madde 16) – Yanlış verilerin düzeltilmesi
  • Silme hakkı (GVKT Madde 17) – Verilerinizin silinmesi
  • İşlemenin kısıtlanması hakkı (GVKT Madde 18)
  • Veri taşınabilirliği hakkı (GVKT Madde 20) – Verilerinizin dışa aktarılması
  • İtiraz hakkı (GVKT Madde 21) – İşlemeye karşı
  • Onayın geri çekilmesi (GVKT Madde 7(3))
  • Şikayet hakkı denetim makamına (GVKT Madde 77)

İletişim: info@bonusvoice.de

7. Denetim makamına şikayet hakkı

GVKT ihlalleri durumunda, ilgili kişilerin yetkili denetim makamına şikayette bulunma hakları vardır. Veri koruma görevlilerinin listesi ve iletişim bilgileri şu adreste bulunabilir: https://www.bfdi.bund.de

8. Verilerin üçüncü taraflara aktarılması

Kişisel verilerinizin aktarılması yalnızca şu durumlarda gerçekleşir:

  • Açık onayınızı vermiş olmanız (GVKT Madde 6(1)(a))
  • Aktarımın sözleşmenin ifası için gerekli olması (GVKT Madde 6(1)(b))
  • Yasal bir yükümlülük bulunması (GVKT Madde 6(1)(c))

9. Barındırma ve teknik hizmet sağlayıcılar

9.1 Sunucu barındırma

Sağlayıcı: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya

Sunucu konumu: Almanya Hukuki dayanak: GVKT Madde 6(1)(f)

Hetzner, hizmetimizin sağlanması için verileri işler (sunucu günlükleri, IP adresleri). GVKT Madde 28 uyarınca bir veri işleme sözleşmesi mevcuttur.

Veri koruma ayrıntıları: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Dosya depolama (S3 uyumlu)

Sağlayıcı: Hetzner Online GmbH (Object Storage)

Sunucu konumu: Almanya Hukuki dayanak: GVKT Madde 6(1)(b) (sözleşmenin ifası)

Ses dosyaları ve işlenmiş veriler, Almanya'daki Hetzner Object Storage'da şifreli olarak saklanır.

9.3 Yapay zeka işlemi (transkripsiyon, özetleme ve çeviri)

Sağlayıcı: Mistral AI, Paris, Fransa (AB)

Sunucu konumu: AB (Fransa) Hukuki dayanak: GVKT Madde 6(1)(b) (sözleşmenin ifası)

Ses dosyaları transkripsiyon için Mistral AI'ye iletilir. Transkriptler özetleme ve kullanıcı talebi üzerine çeviri için Mistral AI'ye iletilir. Kullanıcı tanımlı sözlükler, transkripsiyon doğruluğunu artırmak için context_bias parametresi olarak Mistral AI'ye iletilir. İşleme yalnızca AB içinde gerçekleşir. Üçüncü ülkelere veri aktarımı yapılmaz.

Veri koruma ayrıntıları: https://mistral.ai/terms/#privacy-policy

9.4 Ödeme işleme

Sağlayıcı: Stripe, Inc. (AB'de veri işleme ile)

Hukuki dayanak: GVKT Madde 6(1)(b) (sözleşmenin ifası)

Stripe, abonelik yönetimi için ödeme verilerini işler. Bir veri işleme sözleşmesi mevcuttur.

Veri koruma ayrıntıları: https://stripe.com/de/privacy

9.5 E-posta gönderimi

Sağlayıcı: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Almanya

Sunucu konumu: Almanya Hukuki dayanak: GVKT Madde 6(1)(f)

E-postalar aşağıdaki amaçlarla gönderilir:

  • Hesap onayı, şifre sıfırlama ve Magic Link ile giriş
  • Hizmet bildirimleri
  • Kullanıcı tarafından belirlenen alıcılara transkript, özet ve çevirilerin gönderilmesi (bkz. Bölüm 3.10)

Tüm e-postalar Almanya'daki sunucular üzerinden gönderilir.

9.6 Kimlik doğrulama (Google OAuth)

Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda

Hukuki dayanak: GVKT Madde 6(1)(a) (onay) ve GVKT Madde 6(1)(b) (sözleşmenin ifası)

Google OAuth, isteğe bağlı bir giriş yöntemi olarak sunulmaktadır. Hesap tanımlama amacıyla Google'dan yalnızca adınız ve e-posta adresiniz iletilir. Toplantı verileri, kayıtlar veya transkriptler Google'a aktarılmaz. Google gizlilik politikası: https://policies.google.com/privacy

9.7 Push bildirimleri (mobil uygulama)

Hizmet sağlayıcı: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Hukuki dayanak: GVKT Madde 6(1)(a) (onay) ve GVKT Madde 6(1)(b) (sözleşmenin ifası)

Push bildirimlerinin iletimi için, cihaz içi push token'ı Expo Push Service'e iletilir ve bildirim APNs (iOS) veya FCM (Android)'e yönlendirilir. Push kanalı üzerinden hiçbir transkript içeriği veya kişisel veri iletilmez. Bildirim yalnızca genel durum bilgileri içerir.

10. Veri güvenliği

Aşağıdaki teknik ve organizasyonel önlemleri uyguluyoruz:

  • Tüm veri aktarımlarının SSL/TLS şifrelemesi (web uygulaması, masaüstü uygulaması, mobil uygulama)
  • Şifrelerin şifreli olarak saklanması
  • Ses dosyalarının şifreli olarak saklanması
  • Masaüstü ve mobil uygulamadan ses verilerinin şifreli aktarımı
  • Düzenli güvenlik güncellemeleri
  • Erişim kontrolü ve yetkilendirme konsepti
  • Veri depolama ve yapay zeka işlemi için sunucu konumu yalnızca Almanya ve AB'de (Google OAuth üzerinden kimlik doğrulama isteğe bağlıdır, bkz. Bölüm 3.2)
  • Masaüstü ve mobil uygulama tarafından son cihazlarda kalıcı yerel ses verisi depolaması yapılmaz

11. Bu gizlilik politikasının güncelliği ve değişiklikler

Durum: Mart 2026 (Sürüm 2.0)

Bu gizlilik politikası, hizmetimizin geliştirilmesi veya değişen yasal ya da resmi gereklilikler nedeniyle güncellenebilir. Güncel sürüm her zaman web sitemizde mevcuttur.