Veri Koruma Etki Değerlendirmesi
Temel bulgu: Ses geçici bellekte işlenip hemen silindiğinden ve işlem sonrasında sunucularımızda hiçbir kişisel veri kalmadığından, tüm tanımlanan riskler azaltma önlemleri uygulandıktan sonra Düşük düzeye indirilmiştir. İşleme, belgelenen hukuki dayanaklar ve güvenlik önlemleriyle sürdürülebilir.
Bölüm 1
İşleme Açıklaması
Ne işliyoruz ve neden
| Amaç | İşlenen Veri | Hukuki Dayanak (GDPR) | KVKK Dayanağı |
|---|---|---|---|
| Ses transkripsiyonu | Ses dosyası (yalnızca RAM, işlem sonrası silinen) | Mad. 6(1)(b) — Sözleşme ifası | Açık rıza |
| Hesap ve faturalandırma | Takma adlı kullanıcı kimliği, bakiye, kullanım meta verisi | Mad. 6(1)(b) — Sözleşme ifası | Açık rıza |
| Kimlik doğrulama | OIDC hesap kimliği (karma, orijinal atılan) | Mad. 6(1)(b) — Sözleşme ifası | Sözleşme ifası |
| Uygulama içi satın alma | App Store / Play Store’dan IAP makbuzu | Mad. 6(1)(b) — Sözleşme ifası | Sözleşme ifası |
| Yaş doğrulama | Kullanıcı beyanıyla yaş onayı (17+) | Mad. 8 GDPR / KVKK Mad. 6 | Yasal yükümlülük |
| Kilitlenme raporlama | Anonimleştirilmiş hata raporları (katılım, KKV gizlenmiş) | Mad. 6(1)(a) — Rıza | Açık rıza |
Veri envanteri
| Veri | Sunucuda Saklama |
|---|---|
| Ses dosyası | Yalnızca RAM — transkripsiyon sonrası silinir |
| Transkript metni | İstemci onayına kadar (istemci onay vermezse 24 saatlik sunucu TTL güvenlik kilidi) |
| Takma adlı kullanıcı kimliği | Hesap silinene kadar |
| Hesap bakiyesi + kullanım meta verisi | Hesap silinene kadar |
| E-posta adresi | Yalnızca iletim — saklanmıyor |
| IP adresleri | Yalnızca iletim — günlüğe kaydedilmiyor |
| Kilitlenme raporları (katılım) | SafeScribe’ın kendi kilitlenme raporlama uç noktası — üçüncü taraflarla paylaşılmaz |
Tam veri envanteri ayrıntıları için bkz. Gizlilik Politikası § Topladığımız Veriler.
İş başına meta veri şunları içerir: ses süresi (saniye), dosya boyutu (bayt), kelime sayısı, tahsil edilen ücret (USD) ve işleme zaman damgaları. Ses içeriği, transkript metni veya kullanıcıyı tanımlamaya elverişli bilgi içermez.
Yedek saklama. Hizmet sürekliliği için hesap kayıtlarının tek günlük yedeği tutulmaktadır. Her yedek bir öncekinin üstüne yazılır. Hesap silme işlemiyle silinen veriler canlı sistemlerden hemen, yedekten ise 24 saat içinde kaldırılır — bu sürenin ötesinde hiçbir kopya kalmaz.
İşleme akışı
1. Kullanıcı cihazında ses kaydeder veya seçer
2. Ses cihazda ön işlemden geçer (80 Hz yüksek geçişli filtre, baştaki sessizlik kırpma, -16 LUFS hedefli ses normalizasyonu (konuşma için optimize edilmiş) — tepe sınırlama, 16 kHz yeniden örnekleme, FLAC kodlama)
3. SafeScribe sunucularına şifreli yükleme (TLS 1.2+)
4. Sunucu sesi RAM'de işler — kendi barındırılan, faster-whisper / CTranslate2 aracılığıyla Whisper ailesinden güçlü bir model, üçüncü taraf API çağrısı yok
5. Transkript SHA-256 bütünlük sağlamasıyla döndürülür
6. İstemci sağlamayı doğrular, teslimi onaylar
7. Sunucu transkripti ve sesi RAM'den hemen siler
8. Transkript cihazda AES-256 şifreli depoda saklanır
Bölüm 2
Gereklilik ve Orantılılık
- ✓ Ses yüklemesi zorunludur sunucu taraflı yapay zeka işlemesi, SafeScribe'ın gerektirdiği kalite düzeyinde mevcut cihaz üzerindeki alternatiflere göre daha yüksek doğruluk sağlar
- ✓ Kimlik doğrulama zorunludur kullanıcı başına faturalandırma ve iş izolasyonu için gereklidir
- ✓ Kilitlenme raporlama orantılıdır KKV iletimden önce gizlenir; yalnızca katılım ile etkindir
- ✓ Veri en aza indirilmiştir ses yalnızca RAM'de işlenir, diske hiç yazılmaz
- ✓ Saklama en aza indirilmiştir transkriptler onay üzerine anında silinir; istemci hiçbir zaman onay vermezse 24 saatlik sunucu TTL güvenlik kilidi devreye girer
- ✓ İkincil kullanım yok ses hiçbir zaman model eğitimi veya analitikte kullanılmaz
Veri sahibi hakları
Tüm GDPR ve KVKK veri sahibi hakları (erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve rızayı geri çekme) uygulama içinden veya privacy@safescribe.dev ile iletişime geçilerek kullanılabilir. Veri sahibi hakları ve bunların uygulanması Gizlilik Politikası § Yapabilecekleriniz bölümünde ayrıntılı olarak ele alınmaktadır.
Bölüm 3
Risk Değerlendirmesi
Tanımlanan riskler ve azaltma önlemleri
| Risk | Doğal | Azaltma | Artık |
|---|---|---|---|
| Ses hassas kişisel veri içerir (sağlık, hukuk, finans) | Yüksek | Yalnızca RAM’de işleme; anında silme; kalıcı depolama yok; üçüncü taraf erişimi yok | Düşük |
| İletim sırasında transkripte yetkisiz erişim | Orta | Üretim derlemelerinde zorunlu TLS 1.2+; SHA-256 bütünlük sağlaması | Düşük |
| Sunucu taraflı ihlal — ses veya transkript ifşası | Orta | Kalıcı ses depolaması yok; kimlik doğrulamalı API; kullanıcı başına iş izolasyonu; TTL güvenlik kilidi | Düşük |
| Yerel şifreli depolamaya yetkisiz erişim | Düşük | AES-256 şifreli kaplar; anahtar iOS Keychain / Android Keystore’da | Düşük |
| Kilitlenme raporları üzerinden KKV sızıntısı | Düşük | E-posta, telefon, IP ve token’ların örüntü tabanlı gizlenmesi, SafeScribe’ın kendi kilitlenme raporlama uç noktasına gönderilmeden önce | Düşük |
| Sınır ötesi veri aktarımı | Orta | İlk açılışta KVKK açık rızası; ilk açılışta GDPR Mad. 49(1)(a) açık bilgilendirilmiş rıza | Düşük |
| Yapay zekanın hassas içeriği yanlış yazıya dökmesi | Düşük | Transkripsiyon yalnızca bilgilendirme amaçlıdır; kullanıcı tüm çıktıyı inceler; otomatik karar yoktur | Düşük |
Tüm artık riskler Düşük düzeydedir. Birincil risk etkeni — hassas ses içeriği — mimari düzeyde ele alınmıştır: ses hiçbir zaman diske yazılmaz, işlemenin ötesinde tutulmaz ve üçüncü taraflarla paylaşılmaz.
Bölüm 4
Onay ve Şeffaflık
Kullanıcılara ilk kullanımdan önce dört bağımsız karttan oluşan ayrıntılı bir onay ekranı sunulur:
Ses İşleme (zorunlu)
Yalnızca RAM'de işleme, anında silme ve sesin hiçbir zaman diske yazılmadığı ya da üçüncü taraflarla paylaşılmadığı açıklanır.
Saklanan Veriler (zorunlu)
Hangi kalıcı verilerin tutulduğu açıklanır: takma adlı hesap kimliği, kredi bakiyesi ve anonim kullanım meta verisi.
Yaş Doğrulama (zorunlu)
Kullanıcının 17 yaşında veya daha büyük olduğunu doğrular. Zorunlu kartlar devam etmek için kabul edilmelidir.
Kilitlenme Raporları (isteğe bağlı)
Anonim kilitlenme raporlamasına katılım seçeneği sunar. Varsayılan olarak kapalıdır. İstediğiniz zaman Gizlilik Ayarları'ndan değiştirilebilir.
- Kabul ve Reddet düğmeleri görsel olarak eşit ağırlık taşır (EDPB rıza kılavuzu karanlık örüntüler hakkında)
- Kullanıcılar istedikleri zaman Gizlilik Ayarları’ndan onaylarını geri çekebilir ve hesaplarını silebilir
- Bu değerlendirme yıllık olarak veya önemli işleme değişikliklerinde gözden geçirilir
- Şeffaflık amacıyla bu URL’de kamuoyuyla paylaşılmıştır
Bölüm 5
Karar
Yukarıdaki değerlendirmeye dayanarak, tüm artık riskler Düşük düzeydedir. İşleme, tanımlanan hukuki dayanaklar ve belgelenen güvenlik önlemleriyle sürdürülebilir. Denetim otoritesiyle ön danışma yapılmasına gerek yoktur.
İnceleme Günlüğü
Sürüm Geçmişi
| Tarih | Sürüm | Değişiklikler |
|---|---|---|
| Mart 2026 | 1.0 | Ses transkripsiyon süreci, onay ekranı tasarımı, risk değerlendirmesi ve hukuki dayanak belgelerini kapsayan ilk yayın öncesi değerlendirme |