Tavora

Gizlilik bildirimi

Seni ilgilendiren verileri nasıl işliyoruz.

Bu sayfa, Tavora'yı kullandığında hangi verileri topladığımızı, bu verileri ne için kullandığımızı ve haklarını nasıl kullanabileceğini açıklar. GDPR (AB Tüzüğü 2016/679) ile uyumlu olarak hazırlanmıştır.

Son güncelleme:

1Giriş

Tavora ("Bot"), topluluk, öneri, oylama ve iş birliğine dayalı görev yönetimi için bir Telegram botudur. İşbu Gizlilik Politikası, hangi verileri topladığımızı, bu verileri nasıl kullandığımızı ve nasıl koruduğumuzu açıklar.

Bot'u kullanarak, bu politikada açıklanan uygulamaları kabul etmiş olursun.

2Veri sorumlusu

Tavora Systems
E-posta: tavorasystems@gmail.com

3Toplanan veriler

3.1 Telegram kimlik verileri

Bot ile etkileşime geçtiğinde otomatik olarak şunları topluyoruz:

  • Telegram Kullanıcı Kimliği — benzersiz sayısal tanımlayıcı
  • Telegram Kullanıcı Adı — herkese açık kullanıcı adı
  • Zaman damgası — ilk ve son etkileşimin tarihi ve saati

Bu veriler Bot'un işleyişi için gereklidir ve her etkileşimde Telegram tarafından otomatik olarak sağlanır.

3.2 Kullanıcı tarafından oluşturulan içerikler

  • Öneriler: başlık, açıklama, tür, ekler (fotoğraf, video, belge)
  • Oylar: Kullanıcı Kimliğinle ilişkilendirilmiş oy türü (lehte/aleyhte)
  • Yorumlar: önerilere ve oylamalara yapılan yorumların metni
  • Görevler: başlık, açıklama, notlar, kontrol listesi, ekler
  • Görev notları: notların metni (herkese açık veya özel)

Girdiğin orijinal biçimlendirmeyi (kalın, italik, bağlantılar, Telegram Premium animasyonlu emojiler) korumak için, içeriklerinin "zengin" bir HTML sürümünü de düz metnin yanında saklarız. Telegram Premium animasyonlu emojiler, görüntü olarak değil, sayısal tanımlayıcı (özel emoji kimliği) olarak kaydedilir.

3.3 Topluluk verileri

  • Topluluklardaki rol ve üyelik (üye, yönetici, kurucu)
  • Her topluluk içinde atanan özel izinler
  • Manuel onay gerektiren topluluklara katılım talepleri
  • Topluluk düzeyinde yasaklar — belirli bir topluluktan yasaklanan kullanıcılar; Kullanıcı Kimliği, yasağı uygulayan ve zaman damgası ile kaydedilir
  • Sahiplik devir talepleri — bir kurucu topluluğu başka bir kullanıcıya devrettiğinde, ilgili iki Kullanıcı Kimliğini ve talebin durumunu kaydederiz
  • Topluluğun yayın dili — kurucunun gruplarda yayınlanan mesajlar (öneri kartları, oylamalar, görevler, duyurular) için seçtiği dildir. Topluluk ayarıdır, kişisel değil

3.4 Kullanıcı tercihleri

  • Kişisel dil — ilk başlatmada Telegram dil kodundan otomatik olarak algılanır (örn. it, en) ve arayüz için kullanılır. Bot Ayarlarından istediğin zaman değiştirebilirsin
  • Saat dilimi — hatırlatıcıların gönderimi için manuel olarak ayarlanmışsa. Saat dilimi dizesi (örn. Europe/Rome) ve dakika cinsinden bir ofset olarak kaydedilir
  • Bildirim ayarları — topluluk başına bildirim tercihleri
  • Bot engelleme durumu — Bot'u Telegram'da engellersen, seninle gereksiz yere iletişim kurmaya çalışmamak için olayı (tarih ve son gönderim hatası) kaydederiz. Yeniden etkileşime geçersen işareti otomatik olarak kaldırırız

3.5 Telegram grup verileri

Bot bir gruba eklendiğinde şunları depolarız:

  • Grubun kimliği ve adı
  • Kullanıcıların gruptaki varlığı (yalnızca kimlik ve kullanıcı adı; öneri gönderme politikası kapsamında üyeliği doğrulamak için)

3.6 Teknik veriler ve denetim izi

  • Görev olay geçmişi — bir görevi kimin oluşturduğunu, değiştirdiğini, tamamladığını veya sildiğini kaydederiz (denetim izi)
  • Dijital imza — dışa aktarılan PDF'ler, bütünlüklerini doğrulamak için içeriğin SHA-256 özetini içerir. Özet herkese açıktır ve hassas veri içermez
  • Geçici sihirbaz verileri — doldurma oturumları (öneri/görev oluşturma), Bot yeniden başlatıldıktan sonra devam edebilmen için geçici olarak kaydedilir ve 24 saatlik hareketsizliğin ardından otomatik olarak silinir
  • Hata bildirimi ve geri bildirim ekleri — Bot'un "Geri Bildirim" işlevi aracılığıyla bize bir bildirim gönderdiğinde, varsa eklenen dosyalar (fotoğraf, video, belge), bildirim üzerinde çalışırken inceleyebilmemiz için ilgili yönetim grubu mesajıyla birlikte Telegram referansı (file_id) olarak depolanır. Bu referanslar yaklaşık 30 gün sonra otomatik olarak silinir

3.7 Bağışlarla ilgili veriler

Bot, projeyi Telegram Stars aracılığıyla bağış yaparak destekleme imkânı sunar. Bir bağış yaptığında şunları kaydederiz:

  • Bağışta bulunan kullanıcının Telegram Kullanıcı Kimliği ve kullanıcı adı
  • Bağışta bulunan kullanıcının Telegram Adı (first_name) — yalnızca, kabul etmen hâlinde resmi kanalda sana kamuya açık şekilde teşekkür etmek veya bağışçı rozetini göstermek için kullanılır
  • Stars cinsinden bağış tutarı
  • Telegram tarafından döndürülen işlem kimliği (charge_id); olası iadeler veya anlaşmazlıklar için faydalıdır
  • Bağışın tarihi ve saati

Ödeme yönteminin ayrıntılarını (kart, hesap vb.) ne alır ne de saklarız: işlem tamamen Telegram Stars içinde gerçekleşir. Ayrıca Telegram Gizlilik Politikası'na bak.

3.8 Dahili ürün analitiği (beta aşaması)

Bot'un beta aşamasında, kullanıcıların ilk etkinleştirmesine ilişkin toplu olayları kaydederiz — örneğin, "İlk topluluğunu oluştur" düğmesini gördüğünde, ona tıklayıp tıklamadığında ve ilk topluluğunun oluşturulmasını tamamlayıp tamamlamadığında. Bunu, ürünü nerede iyileştireceğimizi anlamak için yapıyoruz.

Bu olaylar Kullanıcı Kimliğine ve bir zaman damgasına bağlıdır, Tavora ekibinin içinde kalır, asla üçüncü taraflarla paylaşılmaz ya da profilleme veya reklam için kullanılmaz ve beta aşamasının sonunda kaldırılacaktır. Erken silinmesini e-posta yoluyla talep edebilirsin (bkz. bölüm 9).

3.9 Tavora AI'ya ilişkin veriler (konuşma asistanı)

Tavora, topluluk Kütüphanesine yüklenen materyallere ve Tavora'nın temel bilgi tabanına dayanarak üyelerin sorularını yanıtlayan bir AI asistanı içerir. Tavora AI ile etkileşime geçtiğinde aşağıdaki verileri topluyoruz:

  • Konuşma geçmişi (bellek) — bot ile özel sohbette yaptığın sorular ve AI'nın yanıtları, birden fazla tur boyunca tutarlı yanıtlar verebilmek için kaydedilir ("sana ne sorduğumu hatırlıyor musun?"). Bellek, kalıcıdır: ya elle silinene kadar (bkz. bölüm 9) ya da o AI ile 30 gün tamamen hareketsizlik geçene kadar saklanır. Her bellek, (kullanıcı, topluluk) çifti için izole edilmiştir
  • AI için sentetik kullanıcı profili — etkileşim tarzının haftalık olarak oluşturulan otomatik özeti (en fazla 200 karakter); asistanın tonunu ayarlamak için kullanılır. Toplu olarak güncellenir, seni tanımlamak veya ticari amaçlarla profillemek için asla kullanılmaz
  • Konuşma geçmişi özeti — bellek ~20 turu aştığında, en eski turlar bir özet (~300 karakter) hâlinde sıkıştırılır ve orijinal turların yerine kaydedilir. En son 10 tur değiştirilmeden kalır
  • Kullanım sayaçları — kayan pencerelerde sorulan soru sayısı (kullanıcı başına 24 saat, topluluk başına 7 gün); bot'ta açıklanan kullanım sınırlarını uygulamak için. Soruların metnini içermez
  • Yanıt önbelleği — global Tavora AI'ya (/start menüsü) yöneltilen kamuya açık sorular, benzer sorulara anında yanıt verebilmek için sayısal bir embedding aracılığıyla yanıta bağlanır. Önbellek, sorunun kendisi dışında kişisel olarak tanımlanabilir veri içermez

/ask ile grup sohbetlerinde HİÇBİR bellek kaydedilmez: gruptaki her soru gizlilik nedeniyle izoledir. Kamuya açık yanıtlar bağımsız kalır.

3.10 AI Talimatlarının otomatik moderasyonu

Bir topluluğun kurucusu veya yöneticisi bir AI Talimatı (asistanın izlemesi gereken bir davranış kuralı) kaydettiğinde, talimatın metni otomatik güvenlik kontrolü için AI modeli sağlayıcısına (bkz. bölüm 7.3) gönderilir. Talimat kullanım politikalarını ihlal ediyorsa (hakaret, prompt-injection, yasa dışı faaliyetler), "yok sayıldı" olarak işaretlenir ve AI bunu uygulamaz. Kullanıcı, AI'nın nedeni açıklayan bir notunu görür.

Sağlayıcıya yalnızca talimatın metni gönderilir — yönetici veya topluluk üyelerine ait başka hiçbir kişisel veri gönderilmez.

3.11 Toplanmayan veriler

Bot şunları toplamaz:

  • Soyadı, e-posta, telefon numarası
  • Profil fotoğrafı veya biyografik veriler
  • Konum veya GPS verileri
  • Bot ile yapılan görüşme dışındaki özel mesajlar
  • Diğer uygulamalardan veya hizmetlerden veriler
  • Tarama geçmişi, çerezler veya cihaz verileri
  • Ödeme bilgileri (kredi kartları, banka hesapları, IBAN)

Not: Telegram first name yalnızca bağışçılar için kaydedilebilir (bkz. 3.7). Diğer tüm kullanıcılar için yalnızca sayısal Kullanıcı Kimliği ve Telegram kullanıcı adı kaydederiz (bkz. 3.1).

4Verileri nasıl kullanıyoruz

Toplanan veriler yalnızca şu amaçlarla kullanılır:

  • Bot'un işleyişi — önerileri, oylamaları, görevleri ve toplulukları yönetmek
  • Görüntüleme — yazarları, oyları ve yorumları topluluk üyelerine göstermek
  • Bildirimler — hatırlatıcılar, görev güncellemeleri ve oylama sonuçları göndermek
  • Dışa aktarma — topluluk faaliyetlerinin PDF raporlarını oluşturmak (yöneticilerin talebi üzerine)
  • Moderasyon — topluluklar içindeki yasakları, izinleri ve rolleri yönetmek
  • Tavora AI — Kütüphane materyallerine dayanarak üyelerin sorularını yanıtlamak + aynı kişinin turları arasında tutarlılığı korumak için konuşma belleği

Veriler şu amaçlarla kullanılmaz:

  • Ticari veya reklam amaçlı profilleme
  • Üçüncü taraflara satış
  • Davranışsal analizler veya pazarlama

5Verilerin görünürlüğü

Diğer topluluk üyelerinin gördükleri

  • Öneriler: yazar olarak kullanıcı adın tüm üyelere görünür
  • Oylar: oyun ve kullanıcı adın topluluk yöneticilerine görünür (/votes komutu aracılığıyla)
  • Yorumlar: yorumların, yayınlandıkları grubun üyelerine görünür
  • Görevler: atamalar ve genel notlar topluluk üyelerine görünür
  • Özel notlar: yalnızca sana ve görevin yöneticilerine/atananlarına görünür

Görünür OLMAYAN şeyler

  • Bot ile özel etkileşimlerin (doğrudan mesajlar)
  • Kişisel görünümünden gizlediğin öneriler

6Verilerin saklanması

  • Veriler, Bot'u ve topluluğu kullandığın süre boyunca saklanır
  • Topluluk silme: bir kurucu bir topluluğu sildiğinde, üyeler hemen kaldırılır ve topluluk "silinme bekliyor" olarak işaretlenir (zaman damgalı geçici silme). İlişkili veriler (öneriler, oylar, görevler) 10 gün boyunca saklanır; bu süre içinde e-posta yoluyla kurtarma talep edebilirsin. Süre dolduktan sonra topluluk ve ilişkili tüm veriler kalıcı ve otomatik olarak silinir
  • Geçici sihirbaz oturumları: doldurma oturumları (öneri/görev oluşturma), 24 saatlik hareketsizliğin ardından otomatik olarak silinir
  • Geri bildirim ekleri: "Geri Bildirim" işlevi aracılığıyla gönderilen bildirim ekleri yaklaşık 30 gün sonra otomatik olarak silinir
  • Sahipsiz öneriler: 7 günden uzun süredir bekleyen öneriler otomatik olarak sonlandırılır
  • Genel yasak: yasak durumunda, Kullanıcı Kimliğin ve kullanıcı adın yasak listesinde tutulur
  • Bot engelleme: Bot'u Telegram'da engellersen, olayı ve engelleme durumunu kaydederiz. Verilerin veritabanında kalır ancak Bot'tan artık iletişim almazsın
  • Beta analitik olayları: ilk kullanım olayları (bölüm 3.8) Bot'un beta aşamasının sonunda silinecek veya anonimleştirilecektir
  • Tavora AI belleği: AI asistanı ile yapılan konuşma turları (özel sohbet), "🧹 Belleği sıfırla" düğmesi ile elle silinene kadar (bkz. bölüm 9) ya da o AI ile 30 gün tamamen hareketsizlik geçene kadar saklanır. Gruplarda (/ask) hiçbir bellek saklanmaz
  • AI sentetik kullanıcı profili: haftalık olarak güncellenir, en yeni sürümle değiştirilir. Bellek sıfırlandığında veya hesap silindiğinde silinir
  • Global AI yanıt önbelleği: alttaki materyaller değişmediği sürece saklanır. Bilgi tabanı değişikliklerinde otomatik olarak geçersiz kılınır

7Üçüncü taraf hizmetler

7.1 Telegram

Bot yalnızca Telegram API'leri üzerinden çalışır. Tüm mesajlar, dosyalar ve etkileşimler, Gizlilik Politikası uyarınca Telegram sunucularından geçer.

Ekler (fotoğraflar, videolar, belgeler) sunucularımızda saklanmaz — yalnızca Telegram tarafından sağlanan referans (file_id) depolanır. Dosyalar Telegram sunucularında kalır.

7.2 Veritabanı

Veriler, özel olarak yönetilen bir PostgreSQL veritabanında arşivlenir. Veri arşivlemesi için üçüncü taraf bulut hizmetlerini kullanmıyoruz.

7.3 Anthropic (Tavora AI)

Tavora AI (konuşma asistanı) yanıtları için Bot, Claude dil modelinin sağlayıcısı olan Anthropic'e (anthropic.com) dayanır. Bir kullanıcı AI'ya soru sorduğunda, sağlayıcıya yalnızca aşağıdakiler gönderilir:

  • Mevcut sorunun metni
  • Yanıta tutarlılık kazandırmak için konuşmanın önceki turları (özel sohbette) — bkz. bölüm 3.9
  • Topluluğun Kütüphane materyallerinin ilgili alıntıları (yalnızca ekip tarafından AI=Evet olarak işaretlenenler)
  • Topluluk ekibinin AI Talimatları (davranış kuralları, bkz. 3.10)

Anthropic, aldığı verileri modelleri eğitmek için kullanmaz (standart API maddesi), bunları güvenlik amacıyla en fazla 30 gün saklar ve ardından siler. Bkz. Anthropic Gizlilik Politikası ve Data Processing Addendum.

Anthropic'e GÖNDERİLMEZ: Telegram Kullanıcı Kimliğin, kullanıcı adın, kişisel verilerin, diğer toplulukların verileri, diğer kullanıcılarla yapılan konuşmalar. Topluluk izoledir ve Anthropic kim olduğunu bilmez.

Vektör embeddings: embeddings (retrieval için metinlerin sayısal temsili) hesaplaması, açık kaynaklı multilingual-e5-large modeli aracılığıyla yerel olarak Bot sunucusunda yapılır. Üçüncü taraflara hiçbir embedding verisi gönderilmez.

7.4 Başka üçüncü taraf hizmet yok

Telegram (7.1) ve Anthropic (7.3) dışında, Bot şunlara dayanmaz:

  • Üçüncü taraf analitik veya izleme hizmetleri (Google Analytics, Mixpanel, Amplitude vb.)
  • İzleme çerezleri veya pikselleri
  • Reklam hizmetleri
  • Telegram dışında harici API'ler

Şeffaflık adına: gerçekleştirdiğimiz tek izleme, bölüm 3.8'de açıklanan dahili ve toplu izlemedir (beta aşaması süresince ürün analitiği).

8Veri güvenliği

Aşağıdaki güvenlik önlemlerini benimsiyoruz:

  • Parametreli sorgular — SQL enjeksiyonuna karşı koruma
  • Disk şifrelemesi — bekleyen veriler, encryption at rest ile korunur
  • Güvenli bağlantı — Bot ile veritabanı arasında şifreli iletişim
  • Güvenli günlük kaydı — kimlik doğrulama jetonları ve hassas veriler günlüklere yazılmaz
  • Kötüye kullanıma karşı sınırlar — öneri, görev oluşturma ve etkileşimlerde hız sınırlama
  • Girdi doğrulama — tüm kullanıcı girdileri doğrulanır ve güvenli maksimum uzunluklara kısaltılır
  • Sınırlı erişim — yalnızca Bot yöneticileri veritabanına doğrudan erişime sahiptir
  • Dijital imza — dışa aktarılan PDF belgeler, bütünlüklerini garanti etmek için SHA-256 ile imzalanır

9Hakların

9.1 Erişim hakkı

Hakkında hangi verileri sakladığımızı e-posta ile bizimle iletişime geçerek talep edebilirsin.

9.2 Silme hakkı

Verilerinin tamamen silinmesini talep edebilirsin. Bot, entegre bir GDPR işlevi sunar. Silme işlemi şunları içerir:

  • Şunların silinmesi: kullanıcı hesabı, topluluk üyelikleri, roller, yasaklar, erişim talepleri, devir talepleri
  • Kurucusu olduğun toplulukların silinmesi (ilgili tüm verilerle birlikte)
  • Şunların anonimleştirilmesi: oluşturulan öneriler, verilen oylar, yorumlar, oluşturulan/atanan görevler, notlar, olaylar, şablonlar

Oluşturulan içerikler (öneri metinleri, yorumlar, görev notları), topluluk mirası olduğu için anonimleştirilir ancak korunur. Toplu oy sayıları değişmez, ancak oy verenin kimliği kaldırılır.

9.3 Düzeltme hakkı

Telegram kullanıcı adın, Telegram'da değiştirdiğinde Bot'ta otomatik olarak güncellenir.

9.4 Veri taşınabilirliği hakkı

Topluluklarının verilerini Bot'ta bulunan PDF/ZIP dışa aktarma işlevleri (öneriler, görevler, oylamalar) aracılığıyla dışa aktarabilirsin.

9.5 İtiraz hakkı

  • Bot menüsünden istediğin zaman herhangi bir topluluktan ayrılabilirsin
  • Tüm iletişimi durdurmak için Bot'u engelleyebilirsin
  • Önerilerini kişisel görünümünden gizleyebilirsin

9.6 Tavora AI ile belleği silme hakkı

Tavora AI ile yaptığın konuşmanın belleğini, e-posta yoluna gerek kalmadan istediğin zaman kendi başına silebilirsin:

  • Topluluğun Tavora AI'si (özel): topluluğu aç → 🤖 Tavora AI'ye dokun → her zaman görünür 🧹 Belleği sıfırla (N) düğmesi (N = kaydedilmiş tur sayısı)
  • Global Tavora AI (/start menüsü): ⚙️ Ayarlar'a dokun → 🧹 Tavora AI belleğini sıfırla (N) düğmesi

Sıfırlama anında şunları siler: tüm konuşma turları, AI sentetik kullanıcı profili ve varsa geçmiş özeti. İşlem geri alınamaz ve açık onay gerektirir. Belirli bir bellek, 30 gün tamamen hareketsizliğin ardından otomatik olarak da silinir.

Diğer hakları (erişim, tam silme, düzeltme) kullanmak için, Telegram Kullanıcı Kimliğini belirterek tavorasystems@gmail.com adresine bir e-posta gönder.

10Küçükler

Bot, 16 yaşın altındaki küçüklere yönelik değildir. Küçüklerin verilerini bilerek toplamayız. Bir ebeveyn veya vasi, bir küçüğün kişisel veri sağladığını düşünüyorsa, kaldırma için yöneticiyle iletişime geçebilir.

11Gizlilik Politikası değişiklikleri

Bu Gizlilik Politikasını güncelleme hakkını saklı tutarız. Esaslı değişiklik durumunda, kullanıcılar Bot içinden bir bildirimle bilgilendirilecektir. Son güncelleme tarihi bu sayfanın üst kısmında gösterilmiştir.

12İletişim

Sorular, erişim talepleri veya verilerinin silinmesi için lütfen yaz:

Verilerini belirleyebilmemiz için talebinde Telegram Kullanıcı Kimliğini belirt.

13Destek formu verileri

Landing sayfasındaki destek formunu (/support/) doldurduğunda, mesajını yönetmek için gönüllü olarak verdiğin verileri topluyoruz.

Topladığımız veriler

  • Tür (hata veya öneri), başlık (en fazla 120 karakter) ve açıklama (en fazla 4000 karakter)
  • Gönderen e-postası (sana yanıt vermek için)
  • İsteğe bağlı ekler (en fazla 3 dosya, toplam 4 MB; kabul edilen tipler: JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Sayfanın dili ve sadece rate-limiting ile tanı günlükleri için kullanılan, asla açık metinde olmayan IP hash (SHA-256 tuzlu)

Hukuki dayanak ve amaç

Bu verileri açık rızana (GDPR md. 6.1.a — formdaki zorunlu onay kutusu) ve veri sahibi tarafından talep edilen bir hizmetin yerine getirilmesi (md. 6.1.b — sana yanıt vermek) dayanağına göre işliyoruz. Açık rıza olmadan form gönderilmez.

Alt işleyenler

E-postalar tavorasystems@gmail.com kutumuza Resend Inc. (ABD) üzerinden iletilir; Resend, EU-US Data Privacy Framework standardına uygun bir transactional email sağlayıcısıdır. Resend, verileri Data Processing Agreement çerçevesinde adımıza işler.

Anti-bot doğrulaması Cloudflare Turnstile (Cloudflare Inc., ABD) tarafından yapılır — kalıcı çerez veya siteler arası izleme kullanmaz.

Saklama

Alınan e-postalar Gmail kutumuzda mesajı yönetmek için gerekli süre boyunca, her durumda denetim amacıyla en fazla 24 ay saklanır. Vercel Function tanı günlükleri (IP hash, ülke, sonuç) 7 gün saklanır ve açık metinde kişisel veri içermez.

Hakların

tavorasystems@gmail.com adresine yazarak erişim, düzeltme, silme, kısıtlama, taşınabilirlik veya itiraz talep edebilirsin (ayrıca bkz. bölüm 9 — Hakların). Rızanı her zaman geri çekebilirsin; geri çekme, geri çekmeden önce yapılan işlemenin hukukiliğini etkilemez.

AB dışı transfer: Resend ve Cloudflare'ın sunucuları ABD'de bulunur. Transfer Data Privacy Framework ve uygun olduğunda Standart Sözleşme Hükümleri'ne dayanır.

Bu Gizlilik Politikası, GDPR (AB Tüzüğü 2016/679) ile uyumludur ve Telegram'daki Tavora Bot'unun tüm kullanıcılarına uygulanır.