BT ve güvenlik ekibiniz için

Güvenlik ve Veri

Son güncelleme: 13 Temmuz 2026

Özet

Transept, güvenli çeviri için oluşturulmuş bir çeviri çalışma alanıdır. Metin gönderdiğinizde, çevrilmesi için onu bir yapay zekâ sağlayıcısına gönderir, sonucu veritabanımızda saklar ve düzenlemenize olanak tanırız. Bu sayfa bununla ilgili her şeyi – verilerin nerede tutulduğunu, kimlerin görebildiğini ve bunlarla ne yapmamayı taahhüt ettiğimizi – açıklamaktadır. Güvenli makine çevirisi ve çeviri proje yönetimi için platformları değerlendiriyorsanız, bu anlaşılır dildeki sürümdür; tam yasal metin Gizlilik Politikası sayfasında yer almaktadır.

  • İçeriğinizi yapay zekâ modellerini eğitmek için kullanmayız – ne bizimkileri ne de sağlayıcılarımızınkini.
  • Verileriniz AB'de tutulur – uygulama ve veritabanı Almanya'da (Hetzner) barındırılmaktadır.
  • Aktarım ve bekleme sırasında şifrelenir – her bağlantıda TLS 1.2+, diskte AES-256.
  • İçeriğinizin sahibi sizsiniz – dar kapsamlı bir işleme lisansına sahibiz, mülkiyet iddia etmeyiz. Hesabınızı sildiğinizde verileriniz de onunla birlikte silinir.
  • Talep üzerine DPA mevcuttur – kurumsal müşteriler için, GDPR Madde 28 yükümlülüklerini kapsayan bir Veri İşleme Sözleşmesi imzalarız.

İçeriğinizle ne yapıyoruz

Çeviri için metin gönderdiğinizde üç şey gerçekleşir:

  1. Metniniz, belgenizin bir parçası olarak veritabanımızda saklanır.
  2. Her çeviri isteği için ilgili blok, şifrelenmiş bir bağlantı üzerinden bir yapay zekâ sağlayıcısına gönderilir. Sağlayıcı çeviriyi döndürür ve biz de bunu yeni bir blok sürümü olarak saklarız.
  3. Metniniz, siz onu (veya hesabınızı) silene kadar belgenizde kalır. Hiçbir yapay zekâ modelini eğitmek için asla kullanılmaz.

Ne yapmıyoruz:

  • Verilerinizi satmayız.
  • İçeriğinizi modelleri eğitmek için kullanmayız – ne bizimkileri ne de başkasınınkini.
  • İçeriğinizi reklamverenlerle veya üçüncü taraf pazarlama platformlarıyla paylaşmayız.
  • Bağlı Google Drive veya Notion çalışma alanınızı taramayız. Yalnızca içe aktarmak için açıkça seçtiğiniz dosyaları görürüz.
  • Kendi temel modellerimizi çalıştırmayız veya müşteri verileri üzerinde ince ayar (fine-tuning) yapmayız.

Verileriniz nerede tutuluyor

Transept'in uygulama sunucuları ve veritabanı, Almanya'da veri merkezleri bulunan Avrupalı bir barındırma sağlayıcısı olan Hetzner Online GmbH üzerinde çalışır. Hesabınız, belgeleriniz, çevirileriniz, terim sözlükleriniz ve stil kılavuzlarınız – bunların tümü AB altyapısında yer alır.

Çeviri yaptığınızda, ilgili metin bloğu o istek süresince bir yapay zekâ sağlayıcısına gönderilir. Çoğu yapay zekâ sağlayıcısı (Anthropic, OpenAI, Google), istekleri sözleşmeye bağlı veri koruma taahhütleri ve geçerli olduğu durumlarda AB-ABD Veri Gizliliği Çerçevesi veya Standart Sözleşme Maddeleri (SCC'ler) kapsamında ABD'de işler. Çeviri döndürüldükten sonra, kısa vadeli operasyonel günlük kaydı dışında sağlayıcıda içeriğinizin hiçbir kopyası kalmaz – ayrıntılar için her sağlayıcının gizlilik politikasına bakın.

Şifreleme

  • Aktarım sırasında – tarayıcınız, sunucularımız ve yapay zekâ sağlayıcıları arasındaki her bağlantıda TLS 1.2 veya üzeri. Yalnızca HTTPS; HTTP yönlendirilir.
  • Bekleme sırasında – veritabanı ve disk depolaması AES-256 ile şifrelenir.
  • Yedekler – bekleme sırasında şifrelenir, 30 gün saklanır, ardından üzerine yazılır.
  • Kimlik doğrulama – kısa süreli e-posta tek kullanımlık kodları veya Google OAuth aracılığıyla parolasız oturum açma. Parolaları saklamayız. Oturum belirteçleri tarayıcınızın yerel depolama alanında saklanır.

Verilerinize kimler erişebilir

Üretim ortamına erişim, denetim günlüğü ile SSH anahtarları üzerinden kimliği doğrulanan az sayıda isimlendirilmiş operatörle (şu anda iki kurucu ortak) sınırlıdır. Rutin operasyonlarda müşteri içeriğine erişilmez.

Bir çeviri sorununu veya başka bir destek talebini incelemek için, belgeyi açmadan önce izin ve belirli belgeyi isteriz. Kullanıcı hesaplarına yönetici paneli erişimi günlüğe kaydedilir ve denetlenebilir; hassas eylemler (rol değişiklikleri, kimliğe bürünme, kelime ayarlamaları) kalıcı denetim günlüğü kayıtları yazar.

Yapay zekâ sağlayıcıları ve eğitim

Çeviri istekleri, seçtiğiniz modele bağlı olarak aşağıdaki sağlayıcılardan birine gönderilir:

  • Anthropic – Anthropic API aracılığıyla Claude ailesi modelleri. Anthropic'in ticari API'si, müşteri girdileri veya çıktıları üzerinde eğitim yapmaz.
  • OpenAI – OpenAI API aracılığıyla GPT ailesi modelleri. OpenAI API verileri, API müşterileri için varsayılan olarak modelleri eğitmek amacıyla kullanılmaz.
  • Google – Vertex AI / Gemini API aracılığıyla Gemini ailesi modelleri. Bu API'ler aracılığıyla gönderilen müşteri verileri, Google'ın temel modellerini eğitmek için kullanılmaz.
  • Groq – Hızlı çıkarım için Groq üzerinde barındırılan Llama ailesi ve diğer modeller. Groq'un API'si müşteri verileri üzerinde eğitim yapmaz.
  • OpenRouter – ek modellere açılan ağ geçidi. Temel sağlayıcı koşulları modele göre değişir. Eğitimden çıkmanın önemli olduğu iş yükleri için çevirilerinizi bilinen bir sağlayıcıya (Anthropic, OpenAI veya Google) sabitleyin.

Kullandığımız API katmanları kapsamında bu sağlayıcıların hiçbiri içerikleriniz üzerinden eğitim yapmaz. Transept'in kendisi temel modeller çalıştırmaz, müşteri verileri üzerinde ince ayar yapmaz ve istemleri veya çıktıları herhangi bir eğitim amacıyla saklamaz.

Alt işleyiciler

Verilerinizi bizim adımıza işleyebilecek üçüncü tarafların tam listesi – isimler, bölge, rol ve son DPA inceleme tarihi – /subprocessors adresinde yer almaktadır. Özet:

  • Yapay zekâ çevirisi – Anthropic (ABD), OpenAI (ABD), Google / Vertex AI (ABD, AB bölgeleri mevcut), Groq (ABD), OpenRouter (ABD). Yukarıya bakın.
  • Hetzner Online GmbH (Almanya, AB) – uygulama ve veritabanı barındırma.
  • Stripe, Inc. (ABD / İrlanda) – abonelik faturalandırması ve tek seferlik satın alımlar. Tam kart numaralarını asla görmeyiz veya saklamayız; Stripe tüm kart verilerini PCI DSS Seviye 1 kapsamında işler.
  • PostHog (AB barındırmalı) – isteğe bağlı ürün analitiği, yalnızca açık analitik izninizle yüklenir (her ziyaretçi için katılım gerektirir).
  • Customer.io (AB çalışma alanı) – işlemsel e-postalar (oturum açma kodları, hesap bildirimleri, fatura makbuzları) ve – yalnızca açık pazarlama izninizle – ürün güncelleme e-postaları.
  • Google Tag Manager + Google Ads (ABD) – analitik ve reklam dönüşüm ölçümü, yalnızca açık izninizle yüklenir ve Consent Mode v2 aracılığıyla denetlenir.
  • Meta Platforms (ABD) – reklam dönüşüm ölçümü için Pixel + Conversions API, yalnızca açık pazarlama izninizle yüklenir.

Bu listedeki önemli değişiklikler (yeni alt işleyici, bölge değişikliği), yeni işlemler için yürürlüğe girmeden önce bu sayfada ve /subprocessors adresinde belirtilecektir.

Uyumluluk ve sertifikalar

Transept genç bir şirkettir. Aşağıdaki çerçevelerin temel yükümlülüklerini yerine getiriyoruz ancak henüz üçüncü taraf sertifikalarına sahip değiliz. Neye sahip olduğumuz ve neye sahip olmadığımız konusunda şeffafız.

  • GDPR (AB) ve Birleşik Krallık GDPR – evet. Hesap ve kullanım verileri için veri sorumlusu olarak, gönderdiğiniz içerikler için ise veri işleyen olarak uyumluluk sağlıyoruz. İlgili kişi haklarının tamamını, saklanan içerikler için AB veri yerleşimini, 72 saat içinde ihlal bildirimini ve talep üzerine bir DPA sunuyoruz.
  • CCPA / CPRA (Kaliforniya) ve diğer ABD eyalet gizlilik yasaları – evet. Tüm ABD sakinleri için bilme hakkı, silme hakkı, düzeltme hakkı ve satış veya paylaşımdan vazgeçme hakkına saygı duyuyoruz (kişisel verileri satmıyoruz).
  • SOC 2 – henüz değil. Erişim kontrolü, şifreleme, değişiklik yönetimi ve olay müdahalesi için SOC 2 ile uyumlu uygulamaları izliyoruz, ancak henüz Tip 1 veya Tip 2 denetiminden geçmedik.
  • ISO 27001 – sertifikalı değil.
  • HIPAA – Transept, HIPAA uyumlu bir platform değildir. Korunan Sağlık Bilgilerini göndermeyin.
  • PCI DSS – ödeme verileri Stripe (PCI DSS Seviye 1) tarafından işlenir. Tam kart bilgilerini asla görmeyiz veya saklamayız.

Veri İşleme Sözleşmesi (DPA)

Kurumsal müşterilerimiz için talep üzerine bir Veri İşleme Sözleşmesi sunuyoruz. Bu sözleşme, alt işleyici bildirimleri, güvenlik önlemleri, ilgili kişi talepleri ve ihlal bildirimi dahil olmak üzere GDPR Madde 28 uyarınca veri işleyen olarak yükümlülüklerimizi kapsar.

Bir DPA talep etmek için hesap e-postanız ve şirket bilgilerinizle birlikte [email protected] adresine e-posta gönderin.

Olay müdahalesi

Haklarınız ve özgürlükleriniz için risk oluşturması muhtemel bir kişisel veri ihlalinden haberdar olursak, şunları yapacağız:

  • Etkilenen kullanıcıları gereksiz gecikme olmaksızın ve GDPR Madde 33 uyarınca ciddiyetin gerektirdiği durumlarda 72 saat içinde bilgilendireceğiz.
  • Gerektiğinde ilgili denetim makamını bilgilendireceğiz.
  • İhlalin niteliği, etkilenen veriler, olası sonuçlar ve kontrol altına almak ile düzeltmek için attığımız adımlar hakkında bildiklerimizi paylaşacağız.

Veri ihlali olmayan ancak hizmeti etkileyen olaylar (kesintiler, performans düşüklüğü) için güncellemeler, uygulama içi afiş ve aktif kullanıcılara e-posta yoluyla duyurulur.

Sorumlu ifşa

Transept'te bir güvenlik açığı bulursanız, lütfen ayrıntılarla birlikte [email protected] adresine e-posta gönderin. Sizden şunları rica ediyoruz:

  • Herkese açık ifşadan önce araştırmak ve düzeltmek için bize makul bir süre tanıyın.
  • Test sırasında gizlilik ihlallerinden, veri imhasından veya hizmet kesintisinden kaçının.
  • Yalnızca kendi hesabınızda veya erişim izniniz olan hesaplarda test yapın.

Şu anda ücretli bir hata ödül programı yürütmüyoruz, ancak güvenilir raporları kabul edeceğiz ve – isterseniz – bir düzeltme yayınlandıktan sonra raporlayana açıkça teşekkür edeceğiz.

Daha fazla bilgi

Yasal metnin tamamı için Gizlilik Politikası ve Hizmet Şartları sayfalarımıza bakın. Burada kapsanmayan her şey için [email protected] adresine e-posta gönderin.