SESTEK Yapay Zekâ Çözümleri Aydınlatma Metni

Yürürlük Tarihi: 29.09.2025 

 

1. Giriş

Sestek Ses ve İletişim Teknolojileri San. ve Tic. A.Ş. (Bundan böyle “SESTEK” veya “Şirket” olarak anılacaktır.), ses ve iletişim teknolojileri, çağrı merkezi uygulamaları ve müşteri hizmetleri otomasyonu alanlarında faaliyet gösteren bir teknoloji şirketidir. Şirketimiz, yapay zekâ tabanlı çözümler sunarak iş süreçlerinin verimliliğini artırmayı, maliyet avantajı sağlamayı ve son kullanıcı deneyimini geliştirmeyi amaçlamaktadır.

İşbu  Sestek Yapay Zeka Çözümleri Aydınlatma Metni (“Bundan böyle “Aydınlatma Metni” olarak anılacaktır.) SESTEK’in müşterilerine ve son kullanıcılara, Yapay Zekâ Çözümleri kapsamında kişisel verilerin işlenme amaçları, veri güvenliği, etik ilke ve sorumluluklar ile şeffaflık ve denetim süreçleri hakkında bilgi vermek amacıyla hazırlanmıştır.

 

2. Veri Sorumlusu ve Sorumlulukları

SESTEK, Yapay Zekâ Çözümleri kapsamında işlenen kişisel verilerin veri sorumlusudur. SESTEK, veri işleme faaliyetlerini yürütürken:

• Kişisel verileri, veri koruma ilkeleriyle uyumlu olarak işler. 
• Veri güvenliği, gizliliği ve bütünlüğünü korur.
• Yapay Zeka Çözümlerinin yaşam döngüsü boyunca tasarımda gizlilik ve varsayılan olarak gizliliğe dikkat eder. 
• İlgili kişilerin haklarına saygı gösterir ve ilgili mevzuat düzenlemelerine uygun hareket eder.

 

3. Kişisel Verilerin İşleme Amaçları ve Hukuka Uygunluk Sebepleri 

Kişisel veriler, SESTEK’in Yapay Zekâ Çözümleri kapsamında aşağıdaki amaçlarla işlenir:

• Yapay zekâ modellerinin eğitimi, testi ve geliştirilmesi ve kullanıma sunulması. 
• Ürün ve hizmetlerin sunulması, sistem çıktılarının üretilmesi ve doğrulanması.
• Kullanıcı deneyimi ve müşteri destek süreçlerinin iyileştirilmesi.
• Yasal yükümlülüklerin yerine getirilmesi ve güvenlik önlemlerinin sağlanması.

SESTEK tarafından kişisel veriler, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuka uygunluk sebebine göre işlenmektedir. 

 

4. Kişisel Verilerin Saklama Süresi ve İmhası 

SESTEK tarafından, Yapay Zeka Çözümleri kapsamında işlenen kişisel veriler, işleme amacının gerektirdiği süre boyunca ve yasal saklama sürelerine riayet edilerek saklanır. Kişisel verilerin işlenme amacı sona erdiğinde veya mevzuatta öngörülen süreler dolduğunda kişisel veriler imha edilir, diğer bir ifadeyle silinir, anonimleştirilir veya yok edilir. 

 

5. Yapay Zekâ Kullanımı ve İnsan Gözetimi

SESTEK’in Yapay Zekâ Çözümleri, karar destek amaçlıdır ve nihai karar her zaman insan gözetimi altında alınır.

• İnsan müdahalesi mekanizmaları, sistemin tüm yaşam döngüsü boyunca aktif bir şekilde çalışır.

• Yapay zekâ çıktıları doğruluk ve güvenilirlik açısından insan gözetimi altında kontrol edilir.

• Yanıltıcı, önyargılı veya hatalı içerik barındırmaması için kalite kontrolleri yapılır.

• Çıktılar tek başına kesin bilgi olarak kullanılmamalıdır; doğrulama ve denetim süreçleri işletilmelidir.

 

5. Kişisel Verilerin Güvenliği ve Teknik Tedbirler

SESTEK, kişisel verilerin güvenliğini sağlamak için aşağıdakilerle sınırlı olmaksızın aşağıda yer alan önlemleri alır:

• Maskeleme ve anonimleştirme dahil teknik veri güvenliği tedbirleri
• Düzenli siber güvenlik testleri ve risk değerlendirmeleri
• ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi kapsamında periyodik sistem gözden geçirmeleri ve denetimleri 
• ISO/IEC 42001:2023 Yapay Zeka Yönetim Sistemi ve ulusal/uluslararası güvenlik standartlarına uyum
• Kişisel veri transferlerinde mevzuata uygun güvenli aktarım mekanizmaları

 

6. Şeffaflık, Açıklanabilirlik ve Denetim

• Sistemlerin çalışma mantığı, veri işleme süreçleri ve yapay zekâ çıktıları paydaşlara açık bir şekilde bildirilir.

• SESTEK, denetlenebilirlik ve geri alma mekanizmaları ile veri ve model üzerindeki işlemlerin kayıt altına alınmasını sağlar.

• Veri işleyenler ve alt veri işleyenlerle gerçekleştirilen faaliyetler ve üçüncü taraf entegrasyonlar denetlenir ve riskler minimize edilir.

 

7. Üçüncü Taraf Entegrasyonları

SESTEK’in Yapay Zeka Çözümleri kapsamında, OpenAI, Google Gemini ve Microsoft Azure AI gibi üçüncü taraf yapay zekâ araçları kullanılabilir.

• Bu araçlardan kaynaklanan güvenlik veya performans riskleri müşterinin sorumluluğundadır.

• Üçüncü taraf entegrasyonlar söz konusu olduğunda, müşteri bilgilendirilir ve bilgilendirme akabinde müşterinin kullanıma başlamasıyla entegrasyonu kabul etmiş sayılır.

 

8. Müşteri ve Son Kullanıcı Yükümlülükleri

• SESTEK’in Yapay Zekâ Çözümlerini yalnızca yasalara uygun şekilde kullanmak.
• Yapay Zeka Çözümleri kapsamında çıktıları insan gözetimi ve denetimi altında değerlendirmek.
• Üçüncü taraf entegrasyonlardan doğabilecek riskleri yönetmek.
• Son kullanıcılarla etkileşimde şeffaflığı sağlamak ve bilgilendirme yapmak:

Örnek: “Bu görüşme veya işlem, yapay zekâ tarafından desteklenmektedir.”

 

9. İlgili Kişilerin Hakları 

İlgili Kişiler, kişisel verileri ile ilgili olarak ilgili mevzuatta yer alan haklarını kullanabilirler. Bu haklardan bazıları şunlardır:

• Kişisel verileriyle ilgili bilgi talep edebilirler,
• Kişisel verileriyle ilgili işleme amaçları konusuna bilgi talep edebilirler, 
• Kişisel verilerin aktarıldığı taraflara yönelik bilgi talep edebilirler,
• Kişisel verilerine erişim ve düzeltme taleplerinde bulunabilirler,
• Kişisel verilerin silinmesini ve/veya aktarılmasını talep edebilirler.

Bu kapsamda ilgili kişiler haklarına yönelik taleplerini, SESTEK’e iletebilirler. 

 

10. İletişim

Yapay Zekâ Çözümleri kapsamında sorular, destek talepleri veya kişisel veri koruma konuları kapsamında detaylı bilgi için; 

E-posta: privacy@sestek.com 

Web: www.sestek.com