Audio to Text OnlineA→TAudio to Text Online

Gizlilik Politikası

Hangi veriyi topladığımız, neden topladığımız, nereye gittiği ve ne kadar süreyle kaldığı.

1. Veri sorumlusu

audiototextonline.com üzerinde işlenen kişisel veriler için veri sorumlusu (KVKK) / controller (GDPR) Audio to Text Online'dır. Unvan: Audio to Text Online Adres: Kazlıçeşme Mah. Büyükyalı, No:52/213, Zeytinburnu — İstanbul, Türkiye İletişim: contact@audiototextonline.com

2. Topladığımız veriler

Bilinçli olarak az veri topluyoruz. Aşağıdaki kategoriler tüm listeyi oluşturur:

  • Yüklediğiniz ses dosyaları, oluşan transkript metni ve kelime düzeyi zaman damgaları.
  • Dosya üst verisi: dosya adı, boyut, MIME tipi, içerik özeti (hash), süre.
  • Hesap verisi: e-posta adresi, hash'lenmiş şifre (argon2id — düz şifrenizi asla görmeyiz), opsiyonel görünen ad.
  • Oturum verisi: HTTP-only cookie (`atto.sid`), IP adresi, user-agent dizgisi, son görülme zaman damgası.
  • Kullanım telemetrisi: aylık dakika sayacı, iş sayısı, ödeme niyetleri, sözleşme onay izi (IP, UA, zaman damgası).
  • Analitik: Google Analytics 4 üzerinden takma (pseudonymous) istemci kimliği bazında olay verisi.

3. Neden işliyoruz (amaçlar)

Yukarıdaki her kategori yalnızca kendine uygun amaç için işlenir:

  • Ses + transkript: talep ettiğiniz transkripsiyonu üretmek ve teslim etmek.
  • Hesap verisi: cihazlar arası kimlik, oturum güvenliği, hizmet e-postaları.
  • Oturum verisi: oturumunuzu açık tutmak, kötüye kullanımı önlemek, sorun gidermek.
  • Kullanım telemetrisi: ücretsiz katman kotalarını uygulamak, fatura kesmek, vergi/tüketici hukuku açısından onay delili.
  • Analitik: hangi özelliklerin kullanıldığını anlamak ve kesintileri tespit etmek.

4. Hukuki sebep

KVKK Madde 5/2 ve GDPR Madde 6 kapsamında aşağıdaki hukuki sebeplere dayanırız:

  • Sözleşmenin ifası — sesinizi transkripte çevirmek, hesabınızı yönetmek.
  • Hukuki yükümlülük — fatura ve muhasebe kayıtlarını saklamak (Vergi Usul Kanunu Madde 253).
  • Meşru menfaat — dolandırıcılık önleme, kötüye kullanım tespiti, temel ürün analitiği; gereken asgariye çekilmiş şekilde.
  • Açık rıza — yalnızca kanunun açık rıza aradığı durumlarda (örn. zorunlu olmayan çerezler).

5. Verilerin gittiği yerler (alt işleyenler)

Aşağıdaki alt işleyenlerle gerekli asgari veriyi paylaşırız. Her biri sözleşme altında "veri işleyen" (KVKK) / "processor" (GDPR) sıfatıyla çalışır:

  • Google Cloud Storage (europe-west4, Hollanda) — yüklenen sesi ve oluşan transkripti saklar.
  • Google Cloud Speech-to-Text v2 (AB çoklu bölge) — sesi metne çevirir.
  • PayTR Ödeme Hizmetleri A.Ş. (Türkiye) — Pro abonelik ödemelerinin TAMAMINI uçtan uca işler. Kart verilerini yalnızca PayTR işler ve ödeme işleminden PayTR sorumludur; kart numaranızı, CVV'nizi, son kullanma tarihinizi veya 3D Secure şifrenizi biz hiçbir zaman görmeyiz. PayTR'den bize yalnızca sipariş referansı ve başarılı/başarısız durumu iletilir. PayTR PCI-DSS Level 1 sertifikalıdır.
  • Google Analytics 4 (Google LLC) — takma kimlikli kullanım analitiği.
  • Hostinger (Türkiye / AB sunucu barındırma) — uygulama kodunu ve veritabanını çalıştırır.

6. Uluslararası aktarımlar

Ses ve transkript AB'de (europe-west4, Hollanda) saklanır. Ödeme işlemi tamamen Türkiye içinde gerçekleşir. Google Analytics, takma kimlikleri AB-ABD Veri Gizliliği Çerçevesi kapsamında ABD'ye aktarabilir. Avrupa Ekonomik Alanı veya Türkiye dışına aktarımlarda alıcılar Standart Sözleşme Hükümleri ya da eşdeğer güvence ile bağlıdır.

7. Saklama süreleri

Farklı veri kategorilerinin farklı ömürleri vardır:

  • Ücretsiz katman ses + transkript: yüklendikten 7 gün sonra otomatik silinir (GCS lifecycle).
  • Pro katman ses + transkript: teslimde varsayılan olarak silinir; yalnızca aksini istediyseniz tutulur.
  • Hesap kaydı: hesap aktif olduğu sürece tutulur; hesap silme talebi sonrası 30 gün içinde silinir — yasal saklama gereği tutulan alanlar hariç.
  • Faturalar, ödeme kayıtları, sözleşme onay delili: hesap silinse bile 10 yıl saklanır (VUK Madde 253). Tutulan veri minimumdur — sipariş kimliği, tutar, para birimi, mükellef bilgisi ve onay logunun hash'i.
  • Sunucu logları: tanılama logları 30 gün, güvenlik logları 12 ay.

8. Haklarınız

KVKK Madde 11 ve GDPR Madde 15-22 kapsamında bizden şunları talep edebilirsiniz:

  • Verinizin işlenip işlenmediğini öğrenme ve bir kopyasını isteme.
  • Hatalı veriyi düzelttirme.
  • Veriyi sildirme — Bölüm 7'deki yasal saklama istisnaları saklı.
  • İşlemeyi kısıtlama veya itiraz etme.
  • Verinizi taşınabilir formatta alma.
  • Sadece otomatik işlemeye dayalı ve hukuki sonuç doğuran kararlara tabi olmama (şu anda hakkınızda böyle karar almıyoruz).

9. Yapay zeka şeffaflığı (AB AI Act Madde 50)

Bu hizmette transkriptler bir yapay zeka konuşma modeli tarafından üretilir. Makine tarafından üretilen her metin bu şekilde işaretlenir — transkript sayfasındaki bildirim ve dışa aktarılan her dosyanın başındaki etiket bunu açıkça gösterir. Yapay zeka hakkınızda karar almaz; yalnızca konuşmayı metne çevirir.

10. Çerezler ve benzeri teknolojiler

Az sayıda çerez kullanırız. Hiçbiri reklam amaçlı değildir:

  • atto.sid — HTTP-only, secure, SameSite=Lax. Oturumu açık tutar. Ömür: 90 gün. Kesinlikle gerekli.
  • atto.actor — HTTP-only, secure. Anonim, tarayıcıya bağlı kimlik; misafir kullanıcının transkriptlerinin kaybolmaması için. Ömür: 365 gün. Hizmet için kesinlikle gerekli.
  • _ga, _ga_GYN8JVNE8W — Google Analytics 4 takma kimlikleri. Ömür: 13 ay. Opsiyonel analitik.

11. Güvenlik

Her bağlantıda TLS 1.2+, bulut depolamada şifreleme-at-rest, argon2id ile şifre hash'leme, kısa ömürlü imzalı URL'ler, Türkiye / AB sunucu konumu, uygulama kodunda OWASP Top-10 önlemleri uygularız. Hiçbir sistem kurşun geçirmez değil — güvenlik kaygınızı contact@audiototextonline.com adresine bildirin.

12. Çocuklar

Hizmet 13 yaşın altındaki çocuklara (yerel hukuk daha yüksek bir yaş sınırı koyduysa o yaşın altındakilere) yönelik tasarlanmamıştır. Reşit olmayan kişilerden bilerek veri toplamayız; bir reşit olmayanın size veri verdiğini düşünüyorsanız, bize ulaşın, sileriz.

13. İletişim ve şikayet

Soru, erişim talebi, silme talebi, şikayet — hepsi contact@audiototextonline.com adresine. KVKK ve GDPR'nin gerektirdiği gibi 30 gün içinde yanıt veririz; çoğu zaman 7 gün içinde döneriz. Memnun kalmazsanız Türkiye Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) veya AB'de bulunduğunuz ülkenin yetkili veri koruma otoritesine şikayette bulunabilirsiniz.

14. Değişiklikler

Bu politikayı güncelleyebiliriz. Önemli değişiklikler oturum açmış kullanıcılara e-posta ile duyurulur ve değişiklik tarihi sayfanın altına işlenir. Eski sürümler ihtiyaç halinde başvurulabilmesi için arşivde tutulur.

Son güncelleme: 2026-05-11