AI Kullanım Politikası · AI Usage Policy

Sürüm 1.0-draft · 10 Mayıs 2026

Bu politika, ArchitectAPI'nin AI modüllerinin (KontratAI, DilekçeAI, TahsilatOS AI, e-fatura OCR vs.) kullanımını yönetir. Kullanım Koşulları, DPA ve AUP ile birlikte okunmalıdır.

Önemli: AI çıktıları yardımcı niteliktedir. Yüksek riskli kararlarınızda profesyonel inceleme şart.

1. Müşteri Verisinin Eğitime Kullanımı

Varsayılan: HAYIR. Müşteri verisi (yüklediğiniz dokümanlar, prompt'lar, AI çıktıları) kendi modelimizi eğitmek için kullanılmaz.
Anthropic, Google, OpenAI gibi alt işleyicilerle zero-retention API sözleşmeleri yapılır — input/output 30 günden uzun saklanmaz.
Opt-in fine-tune: Kurumsal müşteriler ayrı sözleşmeyle kendi verisinden kendi tenant'ına özel model eğitimi yaptırabilir.

2. Halüsinasyon (Hallucination) Riski

Generatif AI, gerçek olmayan bilgi üretebilir ("hallucination"). Çıktıları:

Asla profesyonel danışmanlık yerine geçmez (hukuk, finans, sağlık)
Doğruluk yüzde 100 garanti edilemez
Bağlam dışı yorum yapabilir
Özellikle Türkçe hukuki terminolojide bazen ABD/AB hukuk sistemine kayma yapar

Yükümlülüğünüz: AI çıktısını kullanmadan önce insan tarafından gözden geçirmek.

3. Yüksek Riskli Karar Yasağı

AI Act m.6 (yürürlük: Ağustos 2026) "yüksek riskli AI sistemi" tanımına giren alanlarda AI çıktısı tek başına karar mekanizması olamaz:

Sağlık tanı / tedavi kararı
Kredi puanı / finansal değerlendirme
İşe alım, performans değerlendirme, terfi
Eğitim değerlendirmesi (sınav notu, üniversite yerleşim)
Ceza yargılaması, polis profili
Kritik altyapı (enerji, su, ulaşım) yönetimi
Sosyal yardım puanlaması

Bu alanlarda AI'ı insan-döngüde (human-in-the-loop) destek aracı olarak kullanın; nihai karar her zaman yetkin bir insanın olmalıdır.

4. Şeffaflık (AI Act Madde 50)

Bir AI sistemi ile etkileşim halindesinizdir; bu açıkça gösterilir.
Sentetik (AI üretimi) içerik makine-okunabilir filigranla işaretlenir (uygun olduğunda).
Deepfake çıktılar açıkça etiketlenir; rıza olmayan kişiler için deepfake üretimi yasaktır.

5. Veri Sınıflandırması ve İşleme

Veri Sınıfı	AI Modülü	Saklama	Şifreleme
Genel iş verisi	Tüm modüller	İşlem süresi + 30 gün backup	TLS + at-rest
PII (kişisel veri)	OCR, doküman	İşlem süresi + maskeleme	Column-level (pgcrypto)
Özel nitelikli (sağlık, biyometrik)	İzinsiz yasak — DPA §15	Ayrı addendum gerekir	Envelope encryption (KMS)
Çocuk verisi	Yasak	—	—

6. Veri Yerleşim (Data Residency)

Standart: Veri Frankfurt (DE) / Dublin (IE) AWS bölgelerinde saklanır.
EU-only opsiyonu: Enterprise müşteriler için, AI çıktıları yalnızca EU bölgesinde işlenebilir (US sub-processor'lar devre dışı).
TR-only opsiyonu: KVKK Kurum Kararı ihtiyacı olan müşteriler için yurt içi veri yerleşim — ek ücret + ayrı addendum.

7. AI Sub-processor'lar

Aktif AI alt işleyicileri:

Google Gemini — OCR, doküman çıkarma (zero-retention)
Anthropic Claude — Sözleşme/dilekçe AI (zero-retention)
OpenAI — Opsiyonel, kullanıcı tercihi (zero-retention)

Tam liste: /processors. Müşteri kendi tercihiyle bir AI sağlayıcısını devre dışı bırakabilir.

8. Çıktı Hakları

AI çıktıları üzerindeki haklar size aittir (input'larınız da sizin).
Telif hakkı: AB ve TR mevzuatında yapay zeka çıktısının telif hakkı durumu belirsizdir; bu konuda kullanıcı sorumluluğu kabul eder.
AI çıktısının üçüncü taraf hakkını ihlal etmesi durumunda Kullanım Koşulları §17 (Indemnification) uygulanır.

9. Modeli Devre Dışı Bırakma

Customer portal > Modüller'den AI modüllerini istediğiniz an devre dışı bırakabilirsiniz. Devre dışı bırakma sonrası mevcut çıktılar saklanır; yeni AI çağrıları 403 döner.

10. İletişim

AI ile ilgili sorularınız için: support@architectapi.com · DPO: support@architectapi.com

This policy governs use of ArchitectAPI's AI modules (KontratAI, DilekçeAI, TahsilatOS AI, e-invoice OCR, etc.) and is read together with the Terms, DPA, and AUP.

Important: AI outputs are assistive only. Independent professional review is required for high-risk decisions.

1. Customer Data & Training

Default: NO. Customer data (uploaded documents, prompts, AI outputs) is not used to train our models.
Zero-retention APIs with sub-processors (Anthropic, Google, OpenAI) — inputs/outputs not retained beyond 30 days.
Opt-in fine-tune: Enterprise customers may, by separate written addendum, train a tenant-private model on their own data.

2. Hallucination Risk

Generative AI may produce factually incorrect output ("hallucination"). Outputs:

Are not professional advice (legal, financial, medical)
Are not 100% accurate
May misinterpret context
May drift between Turkish, EU, and US legal frameworks

Your duty: human review before relying on AI output.

3. High-Risk Decision Restriction

Under EU AI Act Art. 6 (in force August 2026), AI systems must not be the sole decision-maker in:

Medical diagnosis / treatment
Credit scoring / financial assessment
Recruitment, performance review, promotion
Educational evaluation (grades, university placement)
Criminal justice, predictive policing
Critical infrastructure (energy, water, transport)
Social benefit scoring

In these areas, use the AI as a human-in-the-loop assistive tool only.

4. Transparency (AI Act Art. 50)

You are informed when interacting with an AI system.
Synthetic content is watermarked machine-readably where feasible.
Deepfakes are clearly labelled; non-consensual deepfake creation is prohibited.

5. Data Classification

Class	AI Module	Retention	Encryption
General business data	All modules	Processing + 30-day backup	TLS + at-rest
PII	OCR, document	Processing + masking	Column-level (pgcrypto)
Special category (health, biometric)	Prohibited without addendum — DPA §15	Separate addendum	Envelope encryption (KMS)
Children's data	Prohibited	—	—

6. Data Residency

Standard: Frankfurt / Dublin AWS regions.
EU-only option: Enterprise — AI processing only in EU regions; US sub-processors disabled.
TR-only option: For KVKK-driven residency requirements — additional fee + addendum.

7. AI Sub-processors

Google Gemini — OCR, document extraction (zero-retention)
Anthropic Claude — Contract / legal drafting (zero-retention)
OpenAI — Optional, customer-selected (zero-retention)

Full list: /processors. Customer may disable any AI provider.

8. Output Rights

You own your inputs and AI outputs.
Copyright: AI output protectability is unsettled in EU/TR/US law; you accept this risk.
Third-party rights: if AI output infringes, Terms §17 (indemnification) applies.

9. Disabling AI

Disable AI modules anytime in the Customer Portal > Modules. Existing outputs are retained; new AI calls return HTTP 403.

10. Contact

AI questions: support@architectapi.com · DPO: support@architectapi.com