OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

ChatGPT Sites: Gizlilik Politikası Nasıl Hazırlanır

ChatGPT Siteniz için Gizlilik Politikasına neler eklemeniz gerektiğini öğrenin.

Güncellenme zamanı: 1 hour ago

Siteniz için Gizlilik Politikası nasıl hazırlanır

Bu makale; AB, Birleşik Krallık, Brezilya ve belirli ABD eyaletlerindeki veri koruma yasaları gibi yasaların gerekliliklerini karşılamak üzere ChatGPT Siteniz (“Site”) için Gizlilik Politikası hazırlama konusunda bazı rehberlik sunar. Genel olarak veri koruma yasalarına uyum hakkında daha fazla bilgi için lütfen bu makaleyi okuyun.

Sitenizde neden bir Gizlilik Politikası’na ihtiyacınız var?

Sitenizde kişisel verileri ister doğrudan bireylerin kendilerinden ister başka kaynaklardan topluyor olun, veri koruma yasaları bu bireylere kişisel verilerini nasıl kullandığınız hakkında belirli bilgiler vermenizi gerektirir. Bu gerekliliğe uymanın en kolay ve en yaygın yolu, Sitenizde bir Gizlilik Politikası yayımlamaktır. Gizlilik Politikası; veri denetleyicisi, Sitede toplanan kişisel veriler, bu kişisel verilerin nasıl kullanılacağı hakkında temel bilgileri ortaya koyar ve veri koruma hukuku kapsamında bireylerin kişisel verileriyle ilgili hangi haklara sahip olduğunu açıklar.

Bu gereklilikleri karşılayacak bir Gizlilik Politikası hazırlamanıza yardımcı olması için bu rehberi kullanabilirsiniz. Ancak bizim ifadelerimizi kullanmak zorunda değilsiniz. Yaklaşımımızı görmek için OpenAI’nin Gizlilik Politikası’na da göz atabilirsiniz.

Lütfen bu makalenin hukuki tavsiye niteliğinde olmadığını ve yalnızca bilgilendirme amacıyla sunulduğunu unutmayın. Sizin ve Sites ziyaretçilerinizin bulunduğu yere bağlı olarak size uygulanabilecek yasalar kapsamındaki yükümlülüklerinizi anlamak için kendi hukuki danışmanlığınızı almanızı öneririz.

Aşağıdaki örnekler yalnızca başlangıç noktasıdır. Bunları Sitenizin gerçekten topladığı bilgilere, bu bilgileri nasıl kullandığınıza, sizin ve ziyaretçilerinizin bulunduğu ülkelere ve ChatGPT Sites kullanımınız için geçerli sözleşmeye uyarlayın.

Ayrıca, Gizlilik Politikası’na bilgi eklemenin her zaman yeterli olmadığını unutmayın. Kişisel verileri kullanıcılarınızın doğal olarak beklemeyeceği veya şaşırtıcı olabilecek bir şekilde kullanıyorsanız, onları açıkça bilgilendirmek için Sitenizde ek bildirimler sunmak gibi daha fazlasını yapmanız gerekebilir.

Gizlilik Politikanızı güncelleme ve erişilebilir kılma

Gizlilik Politikanızı oluşturduktan sonra, Sitenizi ziyaret eden herkesin erişimine sunmalısınız. En iyi uygulama genellikle Sitenizin her sayfasına, varsa çerez banner’ınıza ve tüm kayıt sayfalarına (pazarlama e-postaları dâhil) Gizlilik Politikasına bir bağlantı eklemeyi içerir.

Kişisel veri toplama veya işleme faaliyetleriniz değiştiğinde Gizlilik Politikanızı gözden geçirip güncellemelisiniz; örneğin Sitede yeni bir kişisel veri türü toplamaya başlarsanız veya topladığınız kişisel verileri yeni bir amaç için kullanmaya başlarsanız.

Politikayı taslak hâline getirme

Siteyi ve kim olduğunuzu tanıtın

Gizlilik Politikası ve Siteniz hakkında çok kısa bir girişle başlayın. “Veri denetleyicisini” (yani kişisel verilerin nasıl ve neden kullanılacağına karar veren kişi veya kuruluşu) belirtmelisiniz. Siteyi bir grup veya kuruluş adına işletiyorsanız, bu grubu veya kuruluşu belirtmelisiniz. Siteyi bireysel olarak işletiyorsanız kendi adınızı eklemeniz gerekir.

ÖRNEK: Lütfen [SITE] için Gizlilik Politikasını okuyun. Bu politika, [SITE]’ı kullandığınızda hakkınızda hangi bilgilerin toplandığını ve bunların nasıl kullanıldığını açıklar. Bu Site, [INSERT NAME/ORGANIZATION] tarafından işletilmektedir.

Hangi kişisel verileri topladığınızı açıklayın

Sitede toplanabilecek bilgi türlerinin kısa bir listesini veya genel özetini verin. Her veri kategorisini tek tek listelemeniz zorunlu değildir; ancak bireylerin kendilerinden hangi veri türlerinin toplanabileceğini anladığından emin olmalısınız. Bu bilgilerin ne zaman toplandığını da açıkça belirtmelisiniz; örneğin sizinle bir hesap oluştururken bu bilgileri vermeleri gerekiyorsa.

ÖRNEK: Bize doğrudan sağladığınız bilgileri toplarız; ayrıca [SITE] kullanımınızla ilgili bilgileri de toplarız. Toplayabileceğimiz bilgi kategorileri şunları içerir:

  • [SITE]’da oturum açmak için bir hesap oluşturmanız veya kullanmanız hâlinde adınız, kullanıcı adınız ve e-posta adresiniz.

  • Fotoğrafınız veya doğum gününüz gibi sağladığınız isteğe bağlı profil bilgileri.

  • [SITE] üzerinde yayımladığınız yorumlar veya diğer bilgiler.

  • “Bize Ulaşın” formunu kullanmanız hâlinde adınız, iletişim bilgileriniz ve sorunuz.

  • Hesabınızda oturum açmışsanız [SITE] kullanımınıza ilişkin bilgiler.

  • [SITE] üzerinde ziyaret ettiğiniz web sayfalarının ayrıntıları ve eriştiğiniz içerik gibi, çerezler ve diğer izleme teknolojileri kullanılarak otomatik olarak toplanan bilgiler.

ChatGPT ile Oturum Açma’yı kullanma

Siteniz ChatGPT ile oturum açma özelliğini kullanıyorsa, ziyaretçi oturum açmayı onayladıktan sonra OpenAI, ziyaretçinin adını, e-posta adresini ve varsa profil fotoğrafını Site ile paylaşabilir. Bunu Gizlilik Politikanızda açıklayın ve Sitenizin bu bilgileri nasıl kullandığını belirtin.

ÖRNEK: [SITE], ChatGPT hesabınızla oturum açmanızı sağlamak için ChatGPT ile oturum açma özelliğini kullanır. Bu seçeneği tercih ederseniz, oturum açmayı onayladıktan sonra OpenAI adınızı, e-posta adresinizi ve varsa profil fotoğrafınızı [SITE] ile paylaşır.

Çerezler ve benzer teknolojiler

Kullanıcıları, Site tarafından kullanılan çerezler veya benzer teknolojiler hakkında bilgilendirin. Site zorunlu olmayan çerezler veya benzer izleme teknolojileri kullanıyorsa, bunları yerleştirmeden veya okumadan önce rıza almanız gerekebilir. Gereklilikler konuma göre değişir.

Gizlilik Politikanıza çerezler hakkında bilgi eklemenin yanı sıra, ayrı bir çerez banner’ı bulundurmak gibi çerezlere yönelik başka gereklilikler de vardır. Çerezler ve benzer teknolojilere ilişkin kurallar karmaşıktır ve nerede bulunduğunuza ve kullanıcılarınızın hangi ülkede olduğuna göre değişir. Hukuki danışmanlık almanızı veya yerel veri koruma makamlarının rehberlerine başvurmanızı öneririz.

ÖRNEK: [SITE], tarayıcınızda saklanan ve [SITE]’ımızı kullandığınızda belirli bilgileri otomatik olarak toplayan çerezler ve benzer teknolojiler kullanır. Bu çerezlerden bazıları yalnızca [SITE] üzerinde geçirdiğiniz süre boyunca kalır; diğerleri ise [INSERT DURATION] boyunca tarayıcıda kalmaya devam eder. Çerezleri aşağıdaki amaçlarla kullanırız:

  • Tercihleri hatırlamak veya gömülü medyayı desteklemek gibi [SITE]’ın çalışmasına yardımcı olmak için.

  • Kullanıcıların [SITE]’ı nasıl kullandığını anlayıp [SITE]’ı iyileştirebilmemiz için analiz amaçlarıyla.

  • Reklam çerezlerine rıza göstermeniz hâlinde, [SITE] üzerinde reklam göstermek ve bu reklamların etkisini anlamak için.

Kişisel verileri neden topladığınızı ve nasıl kullandığınızı açıklayın

Kişisel verileri neden topladığınızı ve bunları nasıl kullanacağınızı açıklamalısınız.

Ayrıca bu bölümü, GDPR gibi veri koruma yasaları kapsamında kişisel verileri işlemeye yönelik “hukuki dayanağınızı” belirtmek için kullanmanızı öneririz. Hukuki dayanağınız, kullanıcının rızasına sahip olmanız, işlemenin kullanıcıyla yapılan bir sözleşmenin ifası için gerekli olması veya işlemenin meşru menfaatleriniz için gerekli olması olabilir. “Meşru menfaatler” dayanağına dayanıyorsanız bu menfaatleri özellikle belirtmelisiniz. Bu, veri koruma hukukunun daha karmaşık yönlerinden biri olabilir; bu nedenle özellikle hukuki danışmanlık almanızı önerdiğimiz bir alandır.

ÖRNEK: Kişisel verileri aşağıdaki amaçlarla toplar ve kullanırız:

  • [SITE]’ın işlevselliğini sağlamak için.

  • Sizinle iletişim kurmak ve sorularınıza yanıt vermek için.

  • Size pazarlama iletileri göndermek için.

  • [SITE]’ın nasıl kullanıldığını anlayıp [SITE]’ı iyileştirebilmek için.

GDPR kapsamında aşağıdaki hukuki dayanaklara dayanırız:

  • Size pazarlama e-postaları gönderip gönderemeyeceğimizi sorduğumuzda rızanız.

  • Talep ettiğiniz bir hizmeti sağlamak için kişisel verileri işlememiz gerektiğinde, işlemenin sizinle yapılan bir sözleşmenin ifası için gerekli olması.

  • [SITE]’ın nasıl kullanıldığına ilişkin araştırma ve analiz yürüttüğümüzde, işlemenin meşru menfaatlerimiz kapsamında olması. [SITE]’ı tüm kullanıcılarımız için iyileştirmekte meşru menfaatimiz vardır.

Kişisel verileri kimlerle paylaştığınızı açıklayın

Kişisel verileri paylaştığınız üçüncü tarafları veya üçüncü taraf kategorilerini listeleyin. Bunlar, Siteyi veya ziyaretçinin talep ettiği bir hizmeti sağlamaya yardımcı olan kuruluşları içerebilir. Paylaşımın gerekli mi, rızaya dayalı mı yoksa yasa gereği zorunlu mu olduğunu açıklayın.

OpenAI, Sites hizmetini barındırır ve işletir; hizmeti sağlamak için gerektiğinde Siteniz üzerinden toplanan bilgileri işleyebilir. Geçerli olduğu durumlarda bu işleme, OpenAI Veri İşleme Eki veya kuruluşunuz ile OpenAI tarafından imzalanan Veri İşleme Eki ile düzenlenir. OpenAI’nin rolünü, hesabınız için geçerli olan terimleri kullanarak açıklayın.

ÖRNEK: Kişisel verileri aşağıdaki durumlarda paylaşırız:

  • [SITE]’ı bizim adımıza barındıran OpenAI dâhil olmak üzere, [SITE]’ın sağlanmasına yardımcı olan hizmet sağlayıcılarla.

  • Verileri yasalar kapsamında paylaşmamız gerekiyorsa veya buna izin veriliyorsa.

  • Rızanız varsa.

Kişisel verileri ne kadar süre saklayacağınızı açıklayın

Kullanıcılara bilgilerini ne kadar süre saklayacağınız konusunda açık olmalısınız. Kesin bir süre veremiyorsanız, verilerini ne zaman sileceğinize nasıl karar vereceğinizi açıklayın.

ÖRNEK: Kişisel verileri, yukarıda belirtilen amaçlar için ihtiyaç duyduğumuz süre boyunca saklayacağız. Kesin süre, [SITE]’ı nasıl kullandığınıza bağlı olacaktır. Elimizdeki verilere hâlâ ihtiyaç duyduğumuzu doğrulamak için bunları düzenli olarak gözden geçiririz.

Kişisel verilerin nerede saklandığını açıklayın

Kişisel verilerin nerede işlendiğini ve geçerli olan uluslararası aktarım güvencelerini açıklayın. Güncel Sites barındırma ve yerleşim belgelerini, ayrıca hesabınız için geçerli sözleşmeyi ve Veri İşleme Eki’ni gözden geçirin. ChatGPT Sites, kullanıma sunulduğu anda veri yerleşimini veya çıkarım yerleşimini desteklemez.

Siteniz ve sözleşmeniz için doğru olmadıkça bir barındırma ülkesini veya aktarım mekanizmasını Gizlilik Politikanıza kopyalamayın. Hesaba özel bir örneği yalnızca geçerli barındırma ve aktarım koşullarını doğruladıktan sonra ekleyin.

Kullanıcının haklarını açıklayın

Ziyaretçilerinizin bulunduğu yere bağlı olarak gizlilik yasaları, onlara kişisel verilerine erişme, bunları düzeltme, silme, kısıtlama, bunlara itiraz etme veya bir kopyasını alma, rızalarını geri çekme ya da bir düzenleyici kuruma şikâyette bulunma hakları verebilir. Hangi hakların geçerli olduğunu ve ziyaretçilerin bunları nasıl kullanabileceğini açıklayın.

ÖRNEK: Sizin için geçerli olan yasalara bağlı olarak, [SITE] üzerinden toplanan kişisel verilerle ilgili olarak aşağıda listelenen haklar dâhil bazı haklara sahip olabilirsiniz.

  • Kişisel verilerinize erişme.

  • Kişisel verilerinizi kayıtlarımızdan silme.

  • Kişisel verilerinizi düzeltme veya güncelleme.

  • Kişisel verilerinizi üçüncü bir tarafa aktarma (veri taşınabilirliği hakkı).

  • Kişisel verilerinizi nasıl işlediğimizi kısıtlama.

  • İşleme için hukuki dayanak olarak rızaya dayandığımız durumlarda rızanızı geri çekme.

  • Kişisel verilerinizi doğrudan pazarlama amacıyla işlememize veya meşru menfaatlerimize dayalı diğer işlemelere itiraz etme.

  • Yerel veri koruma makamınıza şikâyette bulunma.

Bir iletişim noktası sağlayın

Sitenizde toplanan kişisel verilerle ilgili her türlü soru, endişe veya şikâyet için bir iletişim noktası sağlamalısınız. Bir e-posta veya posta adresi sağlayabilirsiniz.

ÖRNEK: Kişisel verilerinizi nasıl ele aldığımızla ilgili herhangi bir sorunuz veya endişeniz varsa bizimle [INSERT] üzerinden iletişime geçebilirsiniz.

Bu makale yararlı oldu mu?