Son güncelleme: 19 Haziran 2026
Bu Veri İşleme Ek Sözleşmesi ("DPA"), Acira AI LLC ("İşleyen", "biz", "bize") ile Hizmetlerin kullanıcısı ("Veri Sorumlusu", "siz") arasındaki Hüküm ve Koşulların ("Sözleşme") bir parçasını oluşturur ve kişisel verilerin işlenmesi bakımından Sözleşmeyi tamamlar.
Bu DPA, Hizmetleri Avrupa Ekonomik Alanı ("EEA"), Birleşik Krallık ("UK") veya İsviçre'de bulunan kişilerin kişisel verilerini toplayan veya işleyen web siteleri oluşturmak, barındırmak ve yayınlamak için kullandığınızda ya da geçerli veri koruma yasalarının başka şekilde gerektirdiği durumlarda uygulanır.
Bu Veri İşleme Eki kolaylığınız için diğer dillere çevrilebilir. İngilizce sürüm ile herhangi bir çeviri sürüm arasında çelişki veya tutarsızlık olması durumunda İngilizce sürüm geçerli olacaktır.
"Geçerli Veri Koruma Yasası", bu DPA kapsamındaki kişisel verilerin işlenmesine uygulanan tüm yasa ve düzenlemeleri ifade eder; buna (uygun olduğu ölçüde) General Data Protection Regulation (EU) 2016/679 ("GDPR"), UK GDPR, Swiss Federal Act on Data Protection ("FADP") ve California Consumer Privacy Act ("CCPA") dahildir.
"Veri Sorumlusu", kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişiyi ifade eder; bu bağlamda, platform üzerinden bir web sitesi işleten Hizmet kullanıcısı olarak sizi ifade eder.
"İlgili Kişi", kişisel verileri işlenen kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.
"Kişisel Veri", Hizmetler aracılığıyla işlenen ve bir İlgili Kişiye ilişkin her türlü bilgiyi ifade eder.
"İşleme", kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder; buna toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama, geri getirme, inceleme, kullanım, açıklama, yayma, kısıtlama, silme veya yok etme dahildir.
"İşleyen", Veri Sorumlusu adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade eder; bu bağlamda Acira AI LLC'yi ifade eder.
"Alt İşleyen", İşleyen tarafından Veri Sorumlusu adına kişisel veri işlemek üzere görevlendirilen herhangi bir üçüncü tarafı ifade eder.
"Standart Sözleşme Maddeleri" veya "SCCs", kişisel verilerin üçüncü ülkelerde bulunan işleyenlere aktarımı için Avrupa Komisyonu tarafından kabul edilen standart sözleşme maddelerini ifade eder.
Hizmetleri, web sitenizi ziyaret eden kişilerden kişisel veri toplayan bir web sitesi oluşturmak ve işletmek için kullandığınızda (formlar, kullanıcı hesapları, chatbot etkileşimleri, yorumlar, değerlendirmeler veya diğer etkileşimli özellikler aracılığıyla), siz Veri Sorumlusu olarak hareket edersiniz ve biz de bu ziyaretçi kişisel verileri bakımından İşleyen olarak hareket ederiz.
Kendi amaçlarımız için topladığımız kişisel veriler için bağımsız bir Veri Sorumlusu olarak hareket ediyoruz; bunlar arasında: hesap bilgileriniz, fatura verileri, kullanım analitiği, web sitenizin içeriğinden türetilen genel web sitesi özellikleri (sektör veya işletme türü gibi) ve platform işletim verileri yer almaktadır. Bu verilerin işlenmesi Gizlilik Politikamız tarafından yönetilir ve bu DPA'nın kapsamı dışındadır.
Ödeme sağlayıcıları (Merchants of Record). Ücretli Hizmetlere ilişkin ödemeler, işleminiz için Merchant of Record — yetkili satıcı ve yasal anlamda satıcı — olarak hareket eden üçüncü taraf ödeme sağlayıcıları tarafından işlenir; şu anda bunlar Stripe (bağlı kuruluşu Sold through Link, LLC aracılığıyla) ve Paddle'dır (konumunuza ilişkin Paddle sözleşme tüzel kişiliği: Amerika Birleşik Devletleri'nde Paddle.com Inc., Canada'da Paddle.com (Canada) Ltd. veya EEA ve UK dahil dünyanın geri kalanında Paddle.com Market Limited). Bu sıfatla, bu sağlayıcılar ödeme sayfasında sunduğunuz ödeme bilgilerinin işlenme amaç ve araçlarını belirler ve dolayısıyla bizim alt işleyenlerimiz olarak değil, kendi başlarına bağımsız veri sorumluları olarak hareket eder. Bunların gerçekleştirdiği işleme kendi koşullarına ve gizlilik bildirimlerine tabidir ve bu DPA'nın kapsamı dışındadır. Onlardan yalnızca sınırlı işlem ve faturalandırma verisi alırız ve bunları yukarıda açıklandığı gibi bağımsız bir Veri Sorumlusu olarak işleriz.
Web sitesi ziyaretçilerine ilişkin temel ve gizlilik dostu analitik veriler toplarız (Sözleşmede açıklandığı şekilde). Analitik veriler bakımından sizinle birlikte ortak veri sorumlusu olarak hareket ederiz. Analitiğimizi kişisel veri toplamayı en aza indirecek şekilde tasarladık; ham IP adreslerini saklamayız ve ziyaretçi tanımlayıcıları günlük olarak değişir. Her bir ortak veri sorumlusunun ilgili sorumlulukları aşağıdaki gibidir:
GDPR'ın 26(2). maddesi uyarınca, analitik veriler için bu ortak veri sorumluluğu düzenlemesinin özü şudur: Biz (Acira AI) teknik araçları ve toplanan veri noktalarını belirleriz; siz (web sitesi işletmecisi) web sitenizde analitik kullanılıp kullanılmayacağını belirlersiniz. Geçerli Veri Koruma Yasası kapsamındaki ilgili yükümlülüklerimizden her birimiz ayrı ayrı sorumluyuz. Web sitesi ziyaretçileriniz için analitik verilerle ilgili birincil iletişim noktası sizsiniz. Bu düzenlemenin özeti, bu DPA aracılığıyla ve https://www.acira.ai/dpa adresinde İlgili Kişilere sunulmaktadır.
California Consumer Privacy Act ("CCPA") kapsamına giren kişisel bilgileri sizin adınıza işlediğimiz ölçüde, Cal. Civ. Code § 1798.140(ag) kapsamında tanımlanan "service provider" sıfatını taşırız. Şunları yapmayacağız:
Bölüm 2.2'de açıklandığı şekilde, ilgili ürün önerileri sunmak amacıyla web sitenizin içeriğinden genel, kimlik belirleyici olmayan iş özellikleri (sektör sınıflandırması gibi) türetebiliriz. Bu sınırlı kullanım, CCPA anlamında kişisel bilgilerin satışı, paylaşımı veya birleştirilmesi anlamına gelmez.
Bu kısıtlamaları anladığımızı ve bunlara uyacağımızı beyan ederiz.
Geçerli hukukun bizi bunu yapmaya zorunlu kıldığı her yargı çevresinde bir veri koruma temsilcisi atarız ve bu tür temsilcileri Gizlilik Politikamızda belirtiriz. İşleme faaliyetlerimizi, Hizmetlerimizle ilgili yargı çevrelerinin temsilci atama eşiklerine göre — Swiss Federal Act on Data Protection (FADP) Madde 14 dâhil — değerlendirir ve destekleyici analizi periyodik olarak gözden geçirip güncellediğimiz dâhili uyum kayıtlarımızda tutarız.
Bu DPA kapsamındaki kişisel veri işleme, Sözleşmede açıklandığı şekilde Hizmetlerin sunulması amacıyla gerçekleştirilir ve Sözleşme süresi boyunca devam eder.
Kişisel verileri aşağıdaki amaçlarla işleriz:
İşlenen kişisel veri türleri, web siteniz aracılığıyla ne topladığınıza bağlıdır ve şunları içerebilir:
Biz:
Siz:
Hizmetleri kullanarak, standart platform operasyonlarının bir parçası olarak sizin adınıza aşağıdaki işleme faaliyetlerini gerçekleştirmemizi talep edersiniz: yüklenen dosyaların içerik moderasyonu, yayınlanan web sitesi içeriğinin içerik politikası incelemesi, form gönderimlerinde spam tespiti, proof-of-work meydan okumaları yoluyla bot koruması ve web sitesi ziyaretçilerinizle AI destekli chatbot etkileşimleri. Bu faaliyetler, GDPR 28(3)(a) maddesi kapsamında belgelenmiş talimatlardır.
Hizmetlerin sağlanmasına yardımcı olmak üzere alt işleyenler görevlendirmemiz için bize genel yetki verirsiniz. Mevcut alt işleyenlerimiz aşağıda ve https://www.acira.ai/dpa adresinde listelenmiştir.
| Alt İşleyen | Amaç | Konum |
|---|---|---|
| Amazon Web Services (AWS) | Bulut altyapısı, hesaplama, depolama, veritabanı, e-posta teslimi, alan adı kaydı, içerik moderasyonu, dil algılama ve AI çıkarımı (hem birinci taraf hem de üçüncü taraf modelleri çalıştırabilir; modelin kaynağından bağımsız olarak tüm işleme AWS altyapısında kalır). AB'de ikamet eden web sitesi operatörleri için otomatik ziyaretçi odaklı işlemler (içerik gönderim bildirimleri ve işlemsel e-posta teslimi) Avrupa Birliği'nde (Stockholm) işlenir. | ABD ve Avrupa Birliği (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, web sitesi sunumu, kalıcı depolama, analytics, bot protection, AI tabanlı spam tespiti ve AI chatbot inference (Cloudflare altyapısında üçüncü taraf modelleri çalıştırır; model geliştiricileri kullanıcı verisi almaz). AB'de ikamet eden web sitesi operatörleri için kalıcı depolama, yargı yetkisi açısından Avrupa Birliği ile sınırlıdır. | Küresel (AB hesapları için AB yargı yetkisinde depolama ile) |
| Fireworks AI | AI metin üretimi, konuşma tabanlı AI, içerik oluşturma | Amerika Birleşik Devletleri |
| xAI | AI görsel üretimi | Amerika Birleşik Devletleri |
| BrightData | Kamuya açık web verisi toplama (web sitesi oluşturma sırasında kullanıcıya yardımcı olmak için), SERP anahtar kelime takibi (geçerli planlar için) | İsrail / Global |
| Black Forest Labs | AI görsel üretimi | Avrupa Birliği (Almanya) |
| ScreenshotOne | Web sitesi ekran görüntüsü alma | Avrupa Birliği |
| CloudConvert | Dosya formatı dönüştürme | Avrupa Birliği (Almanya) |
Ödeme işleme, alt işleyenler olarak değil bağımsız veri sorumluları olarak hareket eden Merchants of Record sağlayıcılarımız (Stripe ve Paddle) tarafından gerçekleştirilir ve bu nedenle yukarıda listelenmemiştir; bkz. Bölüm 2.2.
Şu anda kullandığınız Hizmetler için alt işlemci listesinde yapılması planlanan değişiklikler hakkında sizi, yeni alt işlemci kişisel verileri işlemeye başlamadan en az on dört (14) gün önce https://www.acira.ai/dpa adresindeki alt işlemci listesini güncelleyerek bilgilendireceğiz. Ek alt işlemciler içeren yeni özellikler veya hizmetler sunduğumuzda, söz konusu alt işlemciler özellik veya hizmetin kullanıma sunulduğu anda açıklanacaktır; yeni özellik veya hizmeti kullanmanız, açıklanan alt işlemcilerini kabul ettiğiniz anlamına gelir. Alt işlemci listesini değişiklikler açısından periyodik olarak incelemek sizin sorumluluğunuzdadır. Mevcut Hizmetler için veri işleyen yeni bir alt işlemciye makul bir itirazınız varsa, değişikliğin yayınlanmasından itibaren on dört (14) gün içinde bizi yazılı olarak bildirebilirsiniz. Endişelerinizi gidermek için iyi niyetle sizinle birlikte çalışacağız. İtirazı makul ölçüde tatmin edici biçimde çözemezsek, yazılı bildirim sunarak Sözleşmeyi feshedebilirsiniz.
Her bir alt işleyen ile, bu DPA'da belirtilenlerden daha az koruyucu olmayan veri koruma yükümlülükleri getiren yazılı anlaşmalar yapacağız. Hizmetleri doğrudan kendimiz sunuyor olsaydık sorumlu olacağımız ölçüde, alt işleyenlerimizin fiil ve ihmallerinden sorumlu olmaya devam ederiz.
Hizmetler esas olarak Amerika Birleşik Devletleri'nde barındırılmaktadır. Hizmetler aracılığıyla işlenen kişisel veriler Amerika Birleşik Devletleri'ne ve alt işleyenlerimizin faaliyet gösterdiği diğer ülkelere aktarılabilir ve bu ülkelerde işlenebilir. AI inference sağlayıcıları (Fireworks AI ve xAI) verileri Amerika Birleşik Devletleri'nde işler. BrightData verileri İsrail'de ve küresel ölçekte diğer konumlarda işleyebilir. Cloudflare verileri dünya genelindeki edge konumlarında işler.
AB Veri İkameti: AB'de ikamet eden olarak tanımlanan web sitesi operatörleri için, ziyaretçi kişisel verilerinin Avrupa Birliği dışına aktarımını en aza indirmek amacıyla aşağıdaki veri ikameti tedbirlerini uyguluyoruz:
EEA, UK veya İsviçre'den, yeterli düzeyde veri koruması sağladığı kabul edilmeyen ülkelere kişisel veri aktarımı için aşağıdakilere dayanırız:
Aktarılan kişisel verileri korumak için aşağıdaki tamamlayıcı önlemleri uygularız:
Bu tamamlayıcı önlemler, aktarılan verinin niteliği, dayanılan aktarım mekanizması ve yürürlükteki teknik ve organizasyonel güvenceler dikkate alınarak hedef ülkelerin yasa ve uygulamalarına ilişkin değerlendirmemize dayanmaktadır. Yukarıda açıklanan tamamlayıcı önlemlerin, SCCs kapsamındaki taahhütlerle birlikte, aktarılan kişisel veriler için yeterli düzeyde koruma sağladığını değerlendirdik. Transfer Impact Assessment belgemiz https://www.acira.ai/tia adresinde mevcuttur.
Kanada'dan yapılan kişisel veri aktarımlarında, Kanada dışına aktarılan kişisel verilerin Personal Information Protection and Electronic Documents Act (PIPEDA) ve geçerli eyalet gizlilik mevzuatının (Alberta's PIPA, British Columbia's PIPA ve Quebec's Act respecting the protection of personal information in the private sector dahil) gerektirdiği karşılaştırılabilir koruma düzeyine sahip olmasını sağlamak için aşağıdaki güvencelere dayanırız:
Kanada gizlilik hukukundaki gelişmeleri, önerilen Consumer Privacy Protection Act (CPPA) dahil olmak üzere izleriz ve aktarım mekanizmalarımızı gerektiğinde güncelleriz.
Geçerli Veri Koruma Yasası kapsamındaki erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz hakları dahil olmak üzere haklarını kullanan İlgili Kişilerin taleplerine yanıt vermenizde size yardımcı olacağız.
Sizin adınıza işlenen kişisel verilere ilişkin doğrudan bir İlgili Kişiden bir talep veya veri koruma şikayeti alırsak, bunu derhal size iletiriz ve geçerli hukuk tarafından zorunlu tutulmadıkça, talimatlarınız olmadan talebe veya şikayete yanıt vermeyiz. Denetleyici olarak, Geçerli Veri Koruma Hukuku (örneğin, UK Data Protection Act 2018'in Section 164A'sı) kapsamında size uygulanan şikayet ele alma yükümlülükleri dahil olmak üzere, bu tür İlgili Kişi şikayetlerini ele almaktan ve yanıtlamaktan siz sorumlusunuz.
İlgili Kişi taleplerini yerine getirmenize yardımcı olmak için Hizmetler içinde aşağıdakiler dahil araçlar sunarız:
Kişisel verileri yetkisiz veya hukuka aykırı işlemeye karşı ve kazara kayıp, imha veya hasara karşı korumak için uygun teknik ve organizasyonel önlemleri uygular ve sürdürürüz. Bu önlemler şunları içerir:
Kişisel veri işlemeye yetkili tüm personelin gizlilik yükümlülüklerine bağlı olmasını sağlarız.
Sizin adınıza işlenen kişisel verileri etkileyen bir kişisel veri ihlalini doğruladıktan sonra sizi gereksiz gecikme olmaksızın bilgilendiririz. Bildirim, hesabınızla ilişkili iletişim bilgilerine gönderilir.
İhlal bildirimimiz, mümkün olduğu ölçüde aşağıdakileri içerecektir:
Geçerli Veri Koruma Yasasının gerektirdiği ölçüde, kişisel veri ihlalini ilgili denetim makamına ve etkilenen İlgili Kişilere bildirmekten siz sorumlusunuz. İhlal bildirim yükümlülüklerinize uymanıza yardımcı olmak için sizinle iş birliği yapacak ve makul destek sağlayacağız.
Bu DPA ile uyumluluğumuzu göstermek için, makul yazılı talep üzerine (yılda en fazla bir kez) aşağıdakileri size sunacağız:
Üçüncü taraf altyapı sağlayıcılarına (AWS ve Cloudflare gibi) dayandığımız durumlarda, onların güvenlik sertifikaları ve uyumluluk belgeleri ilgili güven ve uyumluluk programları aracılığıyla erişilebilirdir.
Bölüm 11.1 kapsamında sağlanan belgeler uyumluluk endişelerinizi makul ölçüde gidermiyorsa, veri koruma uygulamalarımıza ilişkin belirli yazılı sorular gönderebilirsiniz; bunları makul bir süre içinde yanıtlayacağız.
Sizin adınıza işlenen kişisel verileri, Sözleşme süresi boyunca ve Hizmetler aracılığıyla verdiğiniz talimatlara uygun şekilde saklarız. Ziyaretçi verileri için özel saklama süreleri şunları içerir:
Sözleşmenin sona ermesi üzerine veya talebiniz doğrultusunda, sizin adınıza işlenen kişisel verileri, Sözleşmede açıklanan veri saklama uygulamalarına uygun olarak sileceğiz (hesap ve web sitesi silmeleri için yedi (7) günlük grace period dahil). Grace period sonrasında silme kalıcı ve geri döndürülemezdir.
Kişisel verileri, geçerli hukuk tarafından gerekli kılındığı ölçüde veya veriler anonim hale getirildiyse ve artık bir İlgili Kişi ile ilişkilendirilemiyorsa saklayabiliriz.
Bu DPA, Sözleşmeyi kabul ettiğiniz tarihte yürürlüğe girer ve sizin adınıza kişisel veri işlediğimiz sürece yürürlükte kalır. Bu DPA'da belirtilen gizlilik ve veri koruma yükümlülükleri, Sözleşmenin sona ermesinden sonra da yürürlükte kalır.
Bu DPA kapsamındaki her bir tarafın sorumluluğu, Sözleşmede belirtilen sorumluluk sınırlamalarına tabidir.
Bu DPA hakkında sorularınız veya haklarınızı kullanmak için bizimle aşağıdaki adresten iletişime geçin:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-posta: legal@acira.ai
Verilerini satmıyoruz, izleme çerezleri kullanmıyoruz — bu yüzden burada çerez banneri görmeyeceksin. Global Privacy Control'e saygı duyuyoruz ve AB müşterileri için ziyaretçi verileri yalnızca Avrupa Birliği içinde saklanır ve işlenir.
AI ile güzel web siteleri oluştur. Kodlama gerekmez.
Amerika Birleşik Devletleri'nde gururla geliştirilmiştir
© 2026 Acira AI LLC. Tüm hakları saklıdır.