Gizlilik Politikası

Tuva Teknoloji Vadisi, 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hareket eder. Bu politika; mustcut.com.tr web sitesi ile MustCut adlı Adobe Premiere Pro UXP panel eklentisinin sunduğu özellikler (sessizlik kesimi, otomatik altyazı vb.) çerçevesinde, bizim tarafımızdan işlenen kişisel verileri açıklar.

Adobe Inc. ve Creative Cloud ekosistemi (satın alma, ödeme, lisans doğrulama) ile ilgili veri işleme faaliyetleri Adobe'nin kendi politikalarına tabidir; bu konuda Adobe ile doğrudan ilişki kurarsın.

• Adres: Ferhuniye Mahallesi, Sultanşah Caddesi, Çağlar İş Merkezi
• İletişim: tuvateknolojivadisi@gmail.com

MustCut eklentisi içinde ayrı bir kullanıcı hesabı oluşturma, e-posta veya parola ile giriş akışı bulunmaz. Dolayısıyla eklentinin çekirdek işleyişi için bizde bir “MustCut uygulama hesabı” veya buna bağlı e-posta/parola saklanmaz.

Premiere Pro, Adobe API'leri aracılığıyla proje ve medya dosyalarına yerel erişim sağlar; bu, Adobe ortamının bir parçasıdır ve Adobe'nin kendi koşullarına tabidir.

İleride eklentiye hesap veya giriş özelliği eklenirse bu bölüm güncellenir.

İşlediğimiz veri kategorileri, senin hangi kanalı kullandığına göre ayrılır:

• Eklenti ve API oturumu (kimliksiz/teknik): İstemci ile sunucumuz arasındaki iletişim HTTPS (TLS) üzerinden yapılır. Hizmetin çalışması için gerekli olduğu ölçüde eklenti sürümü, işletim sistemi ve Premiere sürümü gibi teknik meta veriler isteklerle birlikte iletilebilir. İsteğe bağlı (opt-in) hata raporlaması açıksa, sorunu teşhis etmeye yönelik sınırlı teknik bilgiler işlenebilir. Bu bilgiler doğrudan kimliğini ortaya çıkarmaya yönelik tasarlanmamıştır; yine de talep üzerine ilgili kayıtlar KVKK çerçevesinde değerlendirilir.
• İşleme medyası: Silence Cut veya Auto Captions için, sequence'taki kaynaklardan türetilen dosyalar (örneğin video veya çıkartılmış ses) multipart upload vb. yollarla geçici olarak sunucumuza aktarılabilir. İçerik, projene ve ses/konuşma içeriğine göre özel nitelikli kişisel veri (örneğin biyometrik olmayan ses/görüntü içeriği üzerinden çıkarım) barındırabilir; bu nedenle yalnızca hizmetin ifası ve güvenliği için sınırlı süre işlenir.
• Web sitesi formları (isteğe bağlı kişisel veri): Yalnızca sitede iletişim, erken erişim, bülten veya benzeri bir forma açık rıza ile e-posta veya ad verdiysen, bu veriler o forma özel amaçlarla işlenir (ayrıca aşağıda).

MustCut'un çekirdek eklenti akışında sana özgü e-posta adresin otomatik olarak toplanmaz ve saklanmaz.

E-posta veya ad gibi kişisel veriler yalnızca web sitesinde sunduğumuz formlarda, ilgili forma özel bilgilendirme metni ve açık rıza kutusu işaretlenerek verildiğinde işlenir (örneğin iletişim talebi, erken erişim listesi veya bülten). Bu kapsamda:

• Veri, bildirdiğin amaçla sınırlı tutulur.
• Pazarlama iletişimi için ayrı rıza gerekiyorsa bu formlarda ayrıca sunulur; her zaman geri çekilebilir.
• İlgili işleme şartları ve saklama süreleri, forma özel açıklamalarda veya bu politika ile uyumlu şekilde güncellenmiş metinde yer alır.

Site üzerinden form doldurmuyorsan, bizim tarafımızda bu kanaldan e-posta işlenmez.

MustCut, Adobe Marketplace üzerinden dağıtılır; abonelik ve ödeme Adobe'nin sistemleri üzerinden yürür.

• Tam kart numarası, CVV ve PCI DSS kapsamında kart saklama işlemi Tuva Teknoloji Vadisi olarak tarafımızdan yapılmaz; bu süreçler Adobe'nin ödeme ve marketplace altyapısına aittir.
• Bizim tarafımızda, ödeme işlemi için yalnızca Adobe veya yürürlükteki düzenlemeler gereği zaruri düzeyde işlem kaydı / mutabakat bilgisi tutulabilir; bu da şirket içi muhasebe ve yasal yükümlülüklerle sınırlıdır.

Kişisel ve teknik verileri yalnızca şu amaçlarla işleriz:

• Hizmetin ifası: gönderdiğin medyayı işleyip sessizlik bölgelerini tespit etmek (ör. Silero VAD), transkripsiyon yapmak (ör. faster-whisper veya yedek bir whisper motoru), ffmpeg ile ses çıkarmak ve sonucu API yanıtı olarak panele döndürmek.
• Güvenlik ve süreklilik: kötüye kullanımı önlemek, hizmeti stabilize etmek ve yasal taleplere yanıt vermek.
• İyileştirme: kişisel veriyi doğrudan tanımlamayan, toplu ve istatistiksel ölçümler (mümkün olduğunca anonimleştirilmiş).
• Web formları: verdiğin rıza kapsamında iletişim, bilgilendirme veya pazarlama (yalnızca ayrı rıza varsa).
• Yasal yükümlülükler: mevzuattan doğan saklama ve raporlama.

Ağır işlemler geliştirici tarafından barındırılan API üzerinden yapılır; iletişim her zaman HTTPS ile şifrelidir.

• Geçici dosyalar: yüklenen veya türetilen dosyalar (ör. .mp4, geçici .wav) işlem süresince sunucu bellek/diskinde tutulur. İşlem tamamlandıktan sonra yüklenen videoya ilişkin dosyalar hedeflenen süre içinde 60 saniye içinde silinir; türetilmiş ses dosyası iş bittiğinde derhal silinir (beklenmeyen kesinti veya adli inceleme gibi istisnai durumlar hariç, makul sürede temizlenir).
• Transkripsiyon metni ve zaman damgaları: yanıt olarak sana döner; kalıcı arşiv olarak sunucuda saklanması hedeflenmez. Ürün sürümünde geçici önbellek veya hata kurtarma için sınırlı süreli teknik tutma uygulanıyorsa, süre ve kapsam bu sayfada güncellenir.
• Çeviri adımı: Arayüzde çeviri veya dil dönüşümü sunuluyorsa, metin işleme zincirinde harici bir çeviri motoru, API veya kütüphane devreye girebilir; bu durum KVKK açısından aktarım/işleme niteliği taşıyabilir. Hangi sağlayıcının kullanıldığı sürüme göre eklenti veya sitede ayrıca belirtilir; gerekirse ayrı açık rıza veya seçim sunulur. Bu özelliği kullanmıyorsan metin bu kanala aktarılmaz.

Model eğitimi, üçüncü tarafa içerik satışı veya pazarlama amacıyla medya veya transkripsiyon içeriğini kullanmayız.

Hizmetin güvenliği, kötüye kullanımın tespiti ve sorun giderme için sunucu tarafında sınırlı teknik log tutulabilir (ör. zaman damgası, istek kimliği, hata kodu). Bu kayıtlarda kişisel veri ve içerik içermemeye özen gösterilir; teknik zorunluluk halinde (ör. IP adresi) veri minimizasyonu uygulanır.

Hata ayıklama log'ları mümkün olduğunca maskelenir; genel kural olarak en fazla 14 gün içinde otomatik silinmesi hedeflenir. Süre veya kapsam değişirse bu politika güncellenir.

Hizmeti sunmak için aşağıdaki kategorilerde iş ortaklarından yararlanabiliriz. Liste zaman içinde değişebilir; önemli değişiklikler bu sayfada yansıtılır.

• Adobe: Marketplace, Creative Cloud ve ödeme akışı; lisans doğrulama Adobe ekosisteminde yürür.
• Barındırma ve API altyapısı: Tuva Teknoloji Vadisi kontrolünde veya sözleşmeye dayalı alt işlemci niteliğinde sağlayıcılar.
• E-posta gönderimi: formlar veya işlemsel bildirimler için kurumsal e-posta sağlayıcıları (ör. Resend, SendGrid, Mailgun benzeri).
• Site analitiği: mümkün olduğunca çerezsiz ve gizlilik dostu araçlar; IP kısaltma gibi önlemler. Reklam amaçlı çapraz site takibi yapmıyoruz.
• Hata izleme: kullanılıyorsa Sentry vb.; raporlarda kişisel veri minimizasyonu uygulanır.

Web sitemizde reklam veya üçüncü taraflar arası davranışsal izleme çerezi kullanmıyoruz.

• İşlevsel tercihler: dil veya temel site işlevi için gerekli saklama.
• Analitik: tercihen çerezsiz veya minimal çerez çözümleri.

KVKK'nın 11. maddesi uyarınca veri sahibi olarak; kişisel verinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarılan üçüncü kişilere yukarıdaki (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsin.

Başvuruların için: tuvateknolojivadisi@gmail.com. Yasal sürelere riayet edilerek, makul sürede yanıtlanır (genel uygulama 30 gün içindedir; karmaşık taleplerde bilgilendirme yapılabilir).

Kişisel verilerin güvenliği için teknik ve idari tedbirler uygularız. Örnekler:

• Şifreli iletim: istemci–sunucu arasında TLS 1.2+; HTTP üzerinden veri taşınmaz.
• Saklama: barındırıcı tarafında desteklenen ölçüde disk şifrelemesi ve erişim kontrolleri.
• Yetkilendirme: üretim ortamına erişim, rol bazlı ve ihtiyaç düzeyinde sınırlıdır.
• Güncelleme: bileşen ve bağımlılık güvenliği için düzenli bakım.

İnternet üzerinden veri iletiminin %100 güvenli olduğu garanti edilemez; riskleri azaltmak için makul çabayı gösteririz.

Bu politika güncellendiğinde sayfanın üst kısmındaki Son güncelleme tarihi değişir. Önemli değişikliklerde özet, web sitesi üzerinden yayımlanır; açık rıza kapsamında iletişim bilgisi verdiysen ve ilgili mevzuat uygunsa e-posta ile de bilgilendirme yapılabilir. Metnin yeni sürümünü düzenli olarak kontrol etmeni öneririz. Hesap sistemi eklenirse bu politika buna göre yeniden düzenlenir.

Gizlilik, kişisel veri işleme ve KVKK başvuruları için:

• E-posta: tuvateknolojivadisi@gmail.com
• Posta adresi: Ferhuniye Mahallesi, Sultanşah Caddesi, Çağlar İş Merkezi