Güven ve uyumluluk

Güven ve uyumluluk.

Son inceleme tarihi: 24 Haziran 2026. Herhangi bir önemli değişiklik olması hâlinde 30 gün içinde güncellenir.

Tüzel kişilik

  • Clastrum, BRNVLY YAZILIM TİCARET ANONİM ŞİRKETİ'nin ticari markasıdır. Şirket, 21 Nisan 2026 tarihinde Türkiye'de kurulmuş bir anonim şirkettir.
  • MERSİS: 0187176676500001
  • İstanbul Ticaret Sicili: 1137479
  • Vergi Dairesi ve No: Kadıköy V.D. — 1871766765
  • Kayıtlı adres: Hasanpaşa Mah. Nabizade Sk. B Blok No: 82, İç Kapı No: 1, Kadıköy / İstanbul, Türkiye
  • Tek yetkili yönetici ve imza yetkilisi: Baran Velayı
MERSİS'te doğrula

Kişisel verilerin korunması — KVKK ve VERBİS

BRNVLY YAZILIM TİCARET A.Ş., Kişisel Verileri Koruma Kurumu tarafından tutulan VERBİS Veri Sorumluları Sicili'ne kayıtlıdır. Kaydımız, Gizlilik Bildirimimizde açıklanan işleme faaliyetlerini kapsamaktadır.

  • Veri Koruma İletişim Noktası (DPO): dpo@clastrum.com
  • Veri sahibi hakkı talepleri (erişim, düzeltme, silme, itiraz): dpo@clastrum.com adresine yazılı olarak veya kayıtlı adrese iadeli taahhütlü mektupla iletilebilir. Talepler 30 gün içinde yanıtlanır.

Kurumsal ve ticari iletişim adreslerine yönelik B2B potansiyel müşteri iletişiminde KVKK Madde 5(2)(f) kapsamındaki meşru menfaat hukuki dayanağına güvenilmektedir. Resmi bir Meşru Menfaat Değerlendirmesi (LIA) hazırlanmış olup düzenleyici kurumların talebi üzerine ibraz edilmek üzere muhafaza edilmektedir. Kişisel verileri satmıyor, Gizlilik Bildirimimizde belirtilenlerin ötesinde herhangi bir amaçla kullanmıyoruz.

Gizlilik bildirimi

AB Yapay Zekâ Yasası metodolojisi

Türk ve uluslararası kurumsal müşteriler için yapay zekâ sistemleri inşa ediyoruz. Metodolojimiz, 1 Ağustos 2024'te yürürlüğe giren AB Yapay Zekâ Yasası (Tüzük (AB) 2024/1689)'nın ilkeleriyle uyumludur.

  • Risk sınıflandırması: İnşa ettiğimiz veya danışmanlık verdiğimiz her yapay zekâ sistemi, Ek III ve genel amaçlı yapay zekâ hükümlerine göre değerlendirilir.
  • Belgelendirme: Ek IV teknik dokümantasyon gerekliliklerine uygun uygulamalar, tüm projelere uygulanır.
  • İnsan gözetimi: Yüksek riskli çıktılar için açık insan denetimi kontrol noktaları içerecek biçimde sistem mimarisi kuruyoruz.
  • Son kullanıcılara şeffaflık: Yapay zekâ niteliğini son kullanıcılardan gizleyen sistemleri ne devreye alıyor ne de bu yönde tavsiye veriyoruz.
  • Türkiye mevzuatıyla uyum: BDDK, SPK ve TCMB'nin yapay zekâya ilişkin düzenleyici rehberliğini AB Yasası ile paralel olarak takip ediyoruz.

AB Yapay Zekâ Yasası kapsamında herhangi bir sertifika iddiasında bulunmuyoruz. Bu bildirimin tarihi itibarıyla Avrupa Komisyonu tarafından yapay zekâ sistemlerine yönelik resmi bir sertifikasyon planı henüz belirlenmemiştir. Sertifikasyon değil, metodolojimizi açıklıyoruz.

Güvenlik duruşu

ISO 27001 sertifikasyonu için hazırlık sürecindeyiz. Boşluk analizi tamamlanmış ve bir iyileştirme yol haritası oluşturulmuştur. Henüz sertifika sahibi değiliz.

  • Erişim kontrolleri ve rol tabanlı yetkiler
  • Bekleyen ve aktarılan verilerin şifrelenmesi
  • Olay müdahale prosedürleri
  • Tedarikçi güvenlik değerlendirmesi
  • Çalışan güvenlik eğitimi

Sertifika alınmadan önce sertifikasyon veya uyumluluk iddiasında bulunmuyoruz.

Teknoloji ortaklığı — Spark Engine

Clastrum, Spark Engine (sparkengine.ai) ile Stratejik Teknoloji Ortaklığı yürütmektedir. Bu ortaklık, müşterilere tamamlayıcı kapasitelere erişim ve tanımlı bir gelir paylaşım yapısıyla üç yıllık bir ortak pazarlama ve ortak satış düzenlemesi kapsamında karşılıklı referans çerçevesi sunmaktadır.

Veri konumu

  • Ana web altyapısı: clastrum.com, AB topraklarındaki Frankfurt bölgesinde (fra1) Vercel üzerinde barındırılmaktadır.
  • Operasyonel veri (CRM ve iletişim): Aynı Vercel Frankfurt dağıtımında barındırılan iç platformumuzda işlenmektedir.
  • Müşteri proje verileri: Veri konumu, her proje başlangıcında müşteriyle birlikte belirlenir. Kurumsal ve bankacılık/finans müşterileri için varsayılan seçenek yerel altyapı veya Türkiye bölgeli bulut (Azure Türkiye Kuzey / AWS eu-central-1) altyapısıdır.
  • Yapay zekâ model çıkarımı: Hem üçüncü taraf API tabanlı modeller hem de kendi barındırdığımız açık ağırlıklı modeller kullanılmaktadır. Düzenlenmiş sektör müşterileri için sözleşmeye dayalı veri işleme sözleşmeleri çerçevesinde yerel altyapı veya özel bulut çıkarımı varsayılan seçenektir.

Çerez ve izleme açıklaması

clastrum.com, çerezleri ve eşdeğer izleme teknolojilerini yalnızca açık onayınızla, çerez onay afişimiz aracılığıyla kullanmaktadır. Analitik (Google Analytics 4) ve LinkedIn Insight Tag, ilgili kategoriyi kabul etmeniz hâlinde etkinleştirilmektedir.

  • Kesinlikle gerekli çerezler (oturum yönetimi, güvenlik) onay olmaksızın çalışır.
  • Site alt bilgisindeki çerez tercihleri panelini ziyaret ederek onayınızı istediğiniz zaman geri alabilirsiniz.

Güven, uyumluluk veya kişisel veri koruma konularındaki sorularınız için: dpo@clastrum.com · hello@clastrum.com · +90 531 617 51 33

BRNVLY YAZILIM TİCARET A.Ş. · Son inceleme: 24.06.2026 · Sonraki inceleme: 24.07.2026