Otto Strategic — Hizmet Sözleşmesi, Gizlilik Politikası & KVKK

HİZMET SÖZLEŞMESİ

Otto Strategic AI
Hizmet Kullanım Sözleşmesi

Sürüm: v1.0 — 2026

Yürürlük: Onay tarihinde geçerli

Taraflar: Otto Strategic & Kullanıcı

Madde 1 — Taraflar ve Kapsam

Bu Hizmet Sözleşmesi ("Sözleşme"), Otto Strategic ("Otto" veya "Hizmet Sağlayıcı") ile platformu kullanan gerçek veya tüzel kişi ("Kullanıcı" veya "Müşteri") arasında akdedilmektedir.

Sözleşme; ottostrategic.com alan adı altında sunulan yapay zeka destekli gümrük denetim, GTİP sınıflandırma, mevzuat uyum, risk analizi, lojistik takip ve ilgili tüm hizmetleri kapsar.

Platforma kayıt olarak veya hizmet kullanmaya başlayarak bu Sözleşme'nin tüm hükümlerini okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.

Madde 2 — Hizmet Tanımı ve Kapsam

Otto Strategic aşağıdaki hizmet modüllerini sunmaktadır:

Modül	Açıklama	Paket
Belge Okuma (OCR)	PDF/JPG/PNG belgelerinin dijitalleştirilmesi	Demo & Üzeri
GTİP Sınıflandırma	8 haneli tarife kodu önerisi	Demo & Üzeri
Mevzuat Denetimi	KDV, Resmi Gazete, format kontrolü	Standart & Üzeri
Risk & Ceza Tahmini	€ cinsinden olası ceza hesabı	Standart & Üzeri
STA & Teşvik Analizi	AB-TR Gümrük Birliği, EUR.1 optimizasyonu	Pro & Üzeri
Beyan Hazırlık	Gümrük beyanı veri seti	Pro & Üzeri
Lojistik & Rota	Gemi takip, navlun karşılaştırma	Pro & Üzeri
İhracat Kontrolü	Ambargo, çift kullanım taraması	Pro & Üzeri
Kurumsal ERP	SAP/Logo entegrasyonu, API erişimi	Kurumsal

Önemli: Otto Strategic tarafından üretilen analizler, tavsiye niteliğindedir. Hukuki, vergisel veya gümrük beyanı konusunda nihai karar yetkisi kullanıcıya ve yetkili gümrük müşavirine aittir. Otto Strategic, nihai kararların sonuçlarından sorumlu tutulamaz.

Madde 3 — Kullanıcı Yükümlülükleri

Kullanıcı, platform kullanımı süresince aşağıdaki yükümlülükleri kabul eder:

Yüklenen belgelerin yasal ve gerçek ticari işlemlere ait olduğunu beyan eder.
Sahte, tahrif edilmiş veya yanıltıcı belge yükleyemez.
Hesap bilgilerini üçüncü şahıslarla paylaşamaz; güvenlik ihlali durumunda derhal Otto Strategic'i bilgilendirir.
Platform üzerinden yasadışı, zararlı veya kötü niyetli faaliyette bulunamaz.
Demo hesabını ticari amaçla çoklu hesap açarak kötüye kullanamaz.
Otto Strategic'in fikri mülkiyet haklarına sahip sistemlerini, yazılımlarını veya yapay zeka modellerini kopyalamaya, tersine mühendislik yapmaya çalışamaz.

Madde 4 — Ücretlendirme ve Paketler

Mevcut paket yapısı ve fiyatlandırma:

Paket	Aylık Limit	Fiyat
Demo	5 belge	Ücretsiz
Standart	250 belge	€199 + KDV / ay
Pro	1.000 belge	€399 + KDV / ay
Kurumsal	Sınırsız	Teklif bazlı

Ücretli paketlerde ödeme, abonelik başlangıcında peşin alınır.
Yıllık ödeme seçeneğinde 2 ay ücretsiz avantajı sağlanır.
Aylık kota aşımında belge başına ek ücret uygulanır veya üst pakete geçiş önerilir.
Fiyatlar, kullanıcıya 30 gün önceden bildirim yapılarak değiştirilebilir.
Başlanan dönemlere ait ücretler iade edilmez.

Madde 5 — Veri Güvenliği ve Gizlilik Taahhütleri

Otto Strategic'in temel taahhüdü: Yüklediğiniz ticari belgeler (fatura, beyanname, çeki listesi vb.) yalnızca sizin adınıza analiz işlemi için kullanılır. Bu belgeler hiçbir koşulda başka kullanıcılara, reklam platformlarına, iş ortaklarına veya üçüncü taraflara iletilmez, satılmaz veya kiralanmaz.

Tüm veri aktarımları TLS 1.3 şifrelemesiyle gerçekleştirilir.
Belgeler her kullanıcıya özel izole depolama alanında tutulur.
Yapay zeka modelleri belgelerinizi öğrenme/eğitim amacıyla kullanmaz.
Kullanıcı talebi üzerine tüm belgeler ve işlem geçmişi 30 gün içinde kalıcı olarak silinir.
Güvenlik ihlali durumunda etkilenen kullanıcılar 72 saat içinde bilgilendirilir.

Madde 6 — Hizmet Sürekliliği ve SLA

Otto Strategic, aylık %99 uptime hedefler. Planlı bakımlar önceden duyurulur.
Analiz süresi hedefi: Standart belgeler için <3 dakika, karmaşık çok sayfalı belgeler için <5 dakika.
Sistem kaynaklı hatada aynı belge ücretsiz yeniden analiz edilir.
Kurumsal pakette özel SLA garantisi sözleşme kapsamında belirlenir.

Madde 7 — Fikri Mülkiyet

Otto Strategic platformu, yapay zeka modelleri, arayüzü, algoritmaları, raporlama sistemi ve tüm içeriği Otto Strategic'e ait fikri mülkiyettir ve telif hukuku kapsamında korunmaktadır.

Kullanıcı, analiz sonucunda üretilen raporları kendi ticari faaliyetleri kapsamında kullanabilir; ancak Otto Strategic'in yazılı izni olmaksızın platforma ait sistemleri çoğaltamaz, türev ürünler oluşturamaz veya rekabetçi amaçla kullanamaz.

Madde 8 — Sorumluluk Sınırlaması

Otto Strategic'in ürettiği GTİP kodu önerileri, risk tahminleri ve mevzuat yorumları danışmanlık niteliğinde olup bağlayıcı hukuki veya vergisel görüş teşkil etmez.
Gümrük beyanı kararları ve sonuçlarından doğacak hukuki ve mali sorumluluk münhasıran kullanıcıya aittir.
Otto Strategic'in sorumluluğu, herhangi bir olay nedeniyle ilgili ayda kullanıcının ödediği abonelik ücretiyle sınırlıdır.
Mücbir sebep (doğal afet, siber saldırı, yasal engel vb.) durumlarında Otto Strategic sorumlu tutulamaz.

Madde 9 — Sözleşmenin Feshi

Kullanıcı, aboneliğini istediği zaman iptal edebilir; iptal, mevcut dönem sonunda geçerli olur.
Otto Strategic; Madde 3'teki yükümlülüklerin ihlali, kötüye kullanım veya yasal zorunluluk halinde hesabı derhal askıya alma veya feshetme hakkını saklı tutar.
Fesih durumunda kullanıcı verilerinin nasıl işleneceği KVKK Aydınlatma Metni'nde açıklanmıştır.

Madde 10 — Uygulanacak Hukuk ve Uyuşmazlık

Bu Sözleşme, Türkiye Cumhuriyeti hukukuna tabidir. Taraflar arasında doğacak uyuşmazlıklarda öncelikle müzakere yoluyla çözüm aranır; çözüme ulaşılamaması halinde İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

Madde 11 — İletişim

Sözleşmeye ilişkin sorularınız için: destek@ottostrategic.com

Hukuki tebligat adresi: ✏️ [Şirket adresi buraya eklenecek]

GİZLİLİK POLİTİKASI

Veri Gizliliği &
Güvenlik Politikası

Sürüm: v1.0 — 2026

Son Güncelleme: Ocak 2026

1. Toplanan Veriler

1.1 Hesap Bilgileri

Ad, soyad veya yetkili kişi bilgisi
Kurumsal e-posta adresi
Firma adı ve vergi numarası (fatura için)
Seçilen paket ve ödeme geçmişi

1.2 Yüklenen Belgeler

Fatura, beyanname, çeki listesi, konşimento ve diğer gümrük belgeleri
Bu belgeler yalnızca analiz amacıyla geçici olarak işlenir
İşlem sonrası depolama zorunlu değildir; belgeyi silebilirsiniz

1.3 Kullanım Verileri

Analiz sayısı, modül kullanımı, oturum süreleri (paket limiti takibi için)
IP adresi ve tarayıcı bilgisi (güvenlik ve fraud tespiti için)
Dashboard etkileşim verileri (deneyim geliştirmek için)

2. Verilerin Nasıl Kullanıldığı

Veri Türü	Kullanım Amacı	Paylaşım
Hesap bilgileri	Kimlik doğrulama, faturalama	Ödeme işlemcisi (şifreli)
Belgeler	Analiz ve rapor üretimi	HAYIR — Paylaşılmaz
Analiz sonuçları	Dashboard, PDF rapor	Yalnızca hesap sahibi
Kullanım istatistikleri	Kota takibi, sistem geliştirme	Anonim / Toplu istatistik

Kesin yasak: Otto Strategic, yüklenen ticari belgeleri yapay zeka modellerini eğitmek, başka kullanıcılara göstermek, pazarlama amacıyla kullanmak veya herhangi bir üçüncü tarafla paylaşmak için kullanmaz ve kullanamaz.

3. Veri Güvenliği Teknik Tedbirler

Aktarım güvenliği: TLS 1.3 şifrelemesi — belgeler sunucuya şifreli iletilir
Depolama güvenliği: Her kullanıcı için izole, erişim kontrollü depolama alanı
Erişim kontrolü: Çalışanlarımız belge içeriklerine rutin olarak erişemez; yalnızca teknik hata çözümü için kısıtlı erişim, log kaydıyla yapılır
Şifreleme: Durağan veri AES-256 ile şifreli
İki faktörlü doğrulama: Hesap güvenliği için 2FA seçeneği
Güvenlik denetimleri: Düzenli güvenlik taraması ve zafiyet testi

4. Veri Saklama Süresi

Veri	Saklama Süresi	Hukuki Dayanak
Yüklenen belgeler	Hesap aktif olduğu sürece / Kullanıcı silene kadar	Hizmet sunumu
Analiz raporları	24 ay (indirme imkânı için)	Sözleşme ifası
Hesap bilgileri	Hesap kapatıldıktan sonra 3 yıl	Vergi mevzuatı (VUK)
Ödeme kayıtları	10 yıl	Türk Ticaret Kanunu
Güvenlik logları	1 yıl	Güvenlik zorunluluğu

5. Çerezler (Cookies)

Platform yalnızca zorunlu çerezler kullanır:

Oturum çerezi: Giriş durumunuzu korumak için (oturum sonunda silinir)
Tercih çerezi: Dil/tema tercihlerinizi hatırlamak için

İzleme, reklam veya analitik çerez kullanılmaz.

6. Politika Değişiklikleri

Bu politikada önemli değişiklik yapılması halinde kayıtlı e-posta adresinize en az 30 gün önceden bildirim yapılır. Değişiklikten sonra platformu kullanmaya devam etmek, yeni politikayı kabul ettiğiniz anlamına gelir.

KVKK AYDINLATMA METNİ

6698 Sayılı Kişisel Verilerin
Korunması Kanunu Kapsamında
Aydınlatma Metni

Veri Sorumlusu: Otto Strategic

Yasal Dayanak: 6698 Sayılı KVKK

Yürürlük: Ocak 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Otto Strategic tarafından aşağıda belirtilen kapsamda işlenmektedir.

İletişim: destek@ottostrategic.com — ✏️ [Şirket adresi]

2. İşlenen Kişisel Veriler

Veri Kategorisi	Kişisel Veri	İşleme Amacı
Kimlik	Ad, soyad, yetkili kişi bilgisi	Hesap yönetimi, faturalama
İletişim	E-posta adresi	Bildirim, destek, analiz tamamlanma
Finans	Vergi numarası, ödeme bilgisi	Fatura ve yasal yükümlülük
İşlem	Analiz geçmişi, kullanım istatistikleri	Hizmet kalitesi, kota yönetimi
Teknik	IP adresi, oturum bilgisi	Güvenlik, fraud tespiti
Ticari Belgeler*	Yüklenen gümrük belgeleri	Analiz hizmeti (kişisel veri içermeyebilir)

* Ticari belgeler genellikle tüzel kişilere ait bilgiler içerir; bununla birlikte belge üzerindeki yetkili imzası veya gerçek kişi bilgileri KVKK kapsamında değerlendirilir.

3. Kişisel Verilerin İşlenme Amaçları

Platform üyeliğinin oluşturulması ve yönetimi
Gümrük analizi, GTİP sınıflandırma, risk hesaplama hizmetlerinin sunulması
Fatura düzenlenmesi ve vergisel yükümlülüklerin yerine getirilmesi
E-posta yoluyla analiz sonucu ve hizmet bildirimleri gönderilmesi
Teknik destek ve müşteri hizmetleri
Platform güvenliği, kötüye kullanım tespiti ve engellenmesi
Yasal yükümlülüklerin yerine getirilmesi
İzin verilmesi halinde: hizmet iyileştirme ve yeni özellik geliştirme için anonim istatistik üretimi

4. Hukuki İşleme Dayanakları (KVKK Madde 5-6)

İşleme Amacı	Hukuki Dayanak
Hizmet sunumu, hesap yönetimi	Sözleşmenin kurulması veya ifası (Md. 5/2-c)
Fatura, vergisel yükümlülük	Yasal yükümlülüğün yerine getirilmesi (Md. 5/2-ç)
Güvenlik, fraud tespiti	Meşru menfaat (Md. 5/2-f)
Pazarlama, bülten	Açık rıza (Md. 5/1) — ayrı onay gerekli

5. Verilerin Aktarıldığı Taraflar

Otto Strategic, kişisel verilerinizi ve yüklenen ticari belgeleri reklam şirketleri, veri brokerleri veya iş ortaklarıyla paylaşmaz.

Sınırlı aktarım yalnızca şu durumlarda gerçekleşir:

Alıcı	Aktarılan Veri	Amaç
Ödeme altyapı sağlayıcısı	Ödeme bilgileri (şifreli)	Abonelik tahsilatı
Bulut altyapısı (EU/TR)	Depolama (şifreli)	Teknik hizmet
Anthropic / Google (AI)	Belge içeriği (API)	Analiz işlemi — veri saklanmaz
Yetkili kamu kurumları	Yasal zorunluluk halinde	Hukuki yükümlülük

Anthropic ve Google, API ile işledikleri verileri model eğitimi için kullanmamayı sözleşmeyle taahhüt etmiştir. Detay: privacy.anthropic.com, cloud.google.com/privacy

6. KVKK Kapsamındaki Haklarınız (Madde 11)

Bilgi alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim: Verilerinize erişim ve kopyasını talep etme
Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
Silme: KVKK'nın öngördüğü hallerde verilerinizin silinmesini talep etme
Aktarıma itiraz: Verilerin üçüncü taraflara aktarılmasına itiraz etme
Zarar tazminatı: Mevzuata aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
KVK Kurulu'na başvuru: Başvurunuzun reddedilmesi veya yanıtsız kalması halinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma

Başvuru yöntemi: Yukarıdaki haklarınızı kullanmak için destek@ottostrategic.com adresine kimliğinizi doğrulayan bilgilerle yazılı başvuru yapabilirsiniz. Talebiniz 30 gün içinde sonuçlandırılır.

7. Çocukların Verileri

Platform yalnızca 18 yaş ve üzerindeki bireyler ve tüzel kişi temsilcileri tarafından kullanılabilir. 18 yaş altı kullanıcıların kayıt olması ve veri paylaşması kabul edilmemektedir.

8. Metnin Güncellenmesi

Bu Aydınlatma Metni, KVKK mevzuatındaki veya platformumuzda gerçekleşecek değişikliklere bağlı olarak güncellenebilir. Önemli değişiklikler kayıtlı e-posta adresine bildirilir.