xi
Nasıl çalışırÖrneklerKaynaklarFiyatlandırmaİlk deneyini başlat

Bu çeviri yalnızca kolaylık sağlamak amacıyla sunulmuştur. Hukuken bağlayıcı olan tek metin İngilizce orijinaldir.

LEGAL // DOCUMENT 02

Gizlilik Politikası

Son güncelleme 2026-05-01

İçindekiler

  1. Giriş
  2. Neleri topluyoruz
  3. Nasıl kullanıyoruz
  4. Hukuki dayanaklar
  5. Paylaşım ve sub-processor’lar
  6. AI ajanları ve MCP
  7. Uluslararası aktarımlar
  8. Saklama
  9. Haklarınız
  10. Çerezler
  11. Çocuklar
  12. Hassas içerik
  13. Güvenlik
  14. Değişiklikler
  15. İletişim

1. Giriş

Bu Gizlilik Politikası, sen xiexperiments.com adresindeki hizmeti kullandığında Xi’ın bilgileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar. Bu politikada “biz” veya “Xi” dendiğinde, hizmetin operatörü kastedilir. Bu politika veya tuttuğumuz kişisel verilerle ilgili sorular için bize xiexperiments.app@gmail.com adresinden ulaş.

2. Neleri topluyoruz

Hesap bilgisi

Kayıt olduğunda, kimlik doğrulama sağlayıcımız senin için bir hesap oluşturur. Seni hizmette tanımlamak için gereken temel bilgileri alır ve saklarız: e-posta adresin, görünen adın, bir avatar URL’si (giriş sağlayıcının varsa) ve Xi hesabını o sağlayıcıya bağlayan tanımlayıcılar.

Workspace ve deney içerikleri

Kaydettiğin deneyleri, hipotezleri, başarı ve kill eşiklerini, etiketleri, time-box ayarlarını, metrik tanımlarını, metrik değerlerini, notları ve learning’leri saklarız. Ayrıca workspace ayarlarını ve her workspace’teki üyelerin rollerini de saklarız.

Neyi loglayacağına sen karar verirsin. Yaşam tarzı veya sağlığa ilişkin metrikleri (örneğin sleep score, ruh hali, training load) takip etmeyi seçersen, bu içerik kontrolün altında, workspace içinde kalır. Önemli bağlam için aşağıdaki Hassas içerik bölümüne bak.

Bildirim ve push tercihleri

Bildirim tercihlerini (hangi uyarıları ne zaman istediğini, rahatsız etmeyin saatlerini) ve tarayıcı push bildirimlerine opt-in yaparsan tarayıcının verdiği push subscription endpoint’ini saklarız. Endpoint, push’ları teslim etmek için kullanılan bir token’dır; kimliğin değildir.

Bağlı entegrasyonlar

Xi’ın senin adına bir metrik çekebilmesi için Google Analytics hesabını bağlarsan, bu istekleri yapmak için gerekli OAuth token’larını (depoda şifreli) ve seçtiğin konfigürasyonun kaydını saklarız. Yalnızca bizi yönlendirdiğin metrik verisini çekeriz.

Product analytics olayları

xiexperiments.com üzerindeki production sitesinde, hizmetin nasıl kullanıldığını anlayıp iyileştirebilmek için bir product-analytics sağlayıcısı kullanıyoruz. Bugün yakaladığımız olaylar yaşam döngüsü eylemleriyle sınırlı: bir deney committed, shipped, killed, uzatıldığında, revisit edildiğinde veya silindiğinde; metric log eklendiğinde; learning kaydedildiğinde; Google Analytics bağlantısı eklendiğinde veya kaldırıldığında; ve bir hesap ya da workspace silindiğinde. Bu olaylar, eylemi gerçekleştiren kullanıcı veya workspace tanımlayıcısını içerir, böylece hesap bazında gruplanabilir.

Product analytics, production dışında yüklenmez; bu yüzden preview’ler ve yerel geliştirme bu olayları göndermez.

Marketing sitesinde site analytics

Sitenin marketing sayfaları, toplu ziyaret verilerini (sayfalar, referrer’lar, geniş coğrafya, cihaz türü) kaydetmek için Google Analytics 4 kullanır. Bunu yalnızca insanların hizmeti nasıl bulduğunu anlamak için kullanırız.

Sunucu logları

Hosting sağlayıcımız, hizmete yapılan isteklerin standart sunucu loglarını tutar; buna IP adresleri, user agent’lar, zaman damgaları ve istek yolları dahildir. Bunları güvenlik, kötüye kullanımın önlenmesi, debug ve operasyonlar için kullanırız. Hosting sağlayıcının standart süreleri boyunca tutulur.

3. Bilgileri nasıl kullanırız

Yukarıda açıklanan bilgileri şunlar için kullanırız:

  • Hizmeti sağlamak: deneylerini saklamak, sözleşmelerini karara kadar çalıştırmak, arşivini göstermek.
  • Seni doğrulamak ve hesabını korumak.
  • İstediğin bildirimleri göndermek (uygulama içi, push veya e-posta).
  • Talebin üzerine opsiyonel Google Analytics konektörünü çalıştırmak.
  • Güvenlik veya kötüye kullanım sorunlarını saptamak, önlemek ve yanıtlamak.
  • Hizmetin nasıl kullanıldığını anlamak ve onu iyileştirmek.
  • Yasal yükümlülüklere uymak ve Şartlarımızı uygulamak.

Kişisel bilgileri satmayız ve hizmette hedefli reklam yapmayız.

4. Hukuki dayanaklar

Avrupa Ekonomik Alanı, Birleşik Krallık ve benzer yasalara sahip diğer yargı bölgelerindeki kullanıcılar için kişisel verilerinizi işlediğimiz hukuki dayanaklar:

  • Sözleşmenin ifası, kayıt olduğun hizmeti sunmak için. Deneylerinde kaydetmeyi seçtiğin içerik (başlıklar, hipotezler, metrik değerleri, notlar, learning’ler) bu dayanakla işlenir: bunu hizmete input olarak sağlarsın ve biz onu yalnızca hizmeti senin için çalıştırmak için işleriz.
  • Meşru menfaatler, hizmeti güvende tutmak, kötüye kullanımı saptamak ve nasıl kullanıldığını anlayıp iyileştirmek için. Bu dayanağa güvendiğimiz yerlerde menfaatlerimizi haklarınla dengeleriz.
  • Açık rıza, opt-in yaptığın şeyler için (push bildirimleri ve Google Analytics konektörü gibi). Rızayı ayarlarından dilediğin zaman geri alabilirsin.
  • Yasal yükümlülük, ilgili hukuka uymak için veriyi işlememiz gerektiğinde.

Loglamayı seçtiğin içerik GDPR Madde 9 kapsamındaki özel kategori kişisel veri içeriyorsa (veya Birleşik Krallık eşdeğeri), örneğin sağlık, ruhsal durum, cinsel yaşam, biyometri veya benzer şekilde hassas kategorilere ilişkin bilgiler, bunları yalnızca talep ettiğin hizmeti kullanmanın bir parçası olarak bize açıkça kamuya açık hale getirdiğin veri olarak ve yalnızca o hizmeti sunmak için gerekli ölçüde işleriz. Bunun pratikte ne anlama geldiği ve sorumluluğun nerede olduğu için Hassas içerik bölümüne bak.

5. Paylaşım ve sub-processor’lar

Kişisel verileri, platformun parçalarını adımıza işleten az sayıda hizmet sağlayıcıyla paylaşırız. Bunlar kendi şartları ve veri koruma taahhütleriyle bağlıdır ve veriyi yalnızca hizmetin çalışması için gereken ölçüde işler. Bugün kullandıklarımız:

  • Clerk, kimlik doğrulama ve kimlik (hesap oluşturma, oturum açma, MCP endpoint için OAuth).
  • Neon, workspace ve deney içeriklerini saklayan yönetilen Postgres veritabanı.
  • Vercel, hosting, istek işleme ve runtime logları.
  • PostHog, product analytics, ABD’de işlenir. Yalnızca production hostname’de yüklenir.
  • Google, marketing sitesi ölçümü için Google Analytics 4 ve sen açtığında opsiyonel metrik konektörü için Google Analytics Data API.
  • Tarayıcı push servisleri, opt-in olduğun tarayıcı push bildirimlerini Apple, Google ve Mozilla push servisleri teslim eder.

Ürün geliştikçe sub-processor’ları ekleyebilir veya değiştirebiliriz. Yaptığımızda bu listeyi güncel tutarız. Yasa gereği zorunlu olduğunda, Şartlarımızı uygulamak için ya da kullanıcıların veya başkalarının haklarını, mülkiyetini ya da güvenliğini korumak için bilgileri ifşa edebiliriz.

6. AI ajanları ve MCP

Xi, uzak bir Model Context Protocol (MCP) endpoint’i sunar. OAuth üzerinden bir AI istemcisini (örneğin Claude) bağladığında, verdiğin scope dahilinde o istemciyi workspace’in içinde okumaya ve yazmaya yetkilendirirsin.

Verilerine bir AI istemcisi eriştiğinde, Xi o istemcinin verileri nasıl kullandığını kontrol edemez. Ajanın okuduğu veya yazdığı veriler Xi’dan ayrılır ve AI istemcisinin ortamına girer. O noktadan itibaren verilere ne olacağı, AI istemcisinin ve arkasındaki model sağlayıcının politikalarıyla yönetilir, bu Gizlilik Politikası ile değil.

Üçüncü taraf AI sağlayıcıları, verilerini kendi şartları kapsamında işleyebilir.Bu, kendi model altyapılarına gönderilmesini, kendi saklama ve kötüye kullanım izleme kurallarının uygulanmasını ve bazı konfigürasyonlarda hizmetlerini iyileştirmek için kullanılmasını içerebilir. Bir AI istemcisini Xi’a bağlamadan önce sağlayıcının gizlilik politikasını incele ve veri uygulamaları konusunda rahat olduğun bir konfigürasyon seç.

Bir AI istemcisinin erişimini ayarlarından veya AI istemcinden dilediğin zaman iptal edebilirsin. Erişimin iptali Xi üzerinden sonraki okuma ve yazmaları durdurur, ancak istemcinin halihazırda aldığı verileri geri çağıramaz.

7. Uluslararası aktarımlar

Sub-processor’larımız verileri ABD’de ve diğer ülkelerde saklayabilir ve işleyebilir. Kişisel veriler EEA, Birleşik Krallık veya diğer düzenlenen bölgelerden bir adequacy decision’ı olmayan bir ülkeye aktarıldığında, bu sub-processor’ların aldığı güvencelere (örneğin EU Standard Contractual Clauses) güveniriz.

8. Saklama

Hesabın aktif olduğu sürece hesap ve workspace verilerini saklarız. Hesabını profil ayarlarından sildiğinde, hakkında tuttuğumuz kişisel verileri yedekler, güvenlik soruşturmaları ve yasal ihtiyaçlar için kısa süreli saklamayla birlikte sileriz. Bir workspace’i silmek, ona bağlı deneyleri, logları, learning’leri ve diğer workspace içeriklerini kaldırır.

Sunucu logları ve toplu analytics, bunları üreten sağlayıcıların standart süreleri boyunca tutulur.

9. Haklarınız

Yaşadığın yere bağlı olarak, kişisel verilerinle ilgili aşağıdaki hakların bir kısmına veya tamamına sahip olabilirsin:

  • Erişim, hakkında tuttuğumuz kişisel verilerin bir kopyasını isteme.
  • Düzeltme, hatalı veya eksik verileri düzeltmemizi isteme.
  • Silme, verilerini silmemizi isteme. Bunu profil ayarlarından hesabını silerek kendin de yapabilirsin.
  • Veri taşınabilirliği, sağladığın verilerin yapılandırılmış bir kopyasını isteme.
  • Kısıtlama veya itiraz, verilerini nasıl işlediğimizi sınırlamamızı isteme veya meşru menfaatlere dayanan işlemeye itiraz etme.
  • Açık rızanın geri alınması, açık rızana dayanan işlemler için.
  • Şikayette bulunma, yerel veri koruma otoriten nezdinde.

Kaliforniya sakinleri, California Consumer Privacy Act (CCPA) kapsamında benzer haklara sahiptir; bunlara hakkınızda hangi kişisel bilgileri topladığımızı bilme ve silme hakkı dahildir. Kişisel bilgileri satmayız ve cross-context davranışsal reklam için paylaşmayız.

Bu haklardan herhangi birini kullanmak için xiexperiments.app@gmail.com adresine yaz. Yanıt vermeden önce kimliğini doğrulamamız gerekebilir.

10. Çerezler ve benzer teknolojiler

Hizmet, az sayıda çerez ve benzer teknoloji kullanır:

  • Oturum çerezleri, oturum açık kalmanı sağlamak için kimlik doğrulama sağlayıcımız tarafından ayarlanır. Hizmet için zorunludur.
  • Analytics çerezleri ve local storage, marketing sitesinde Google Analytics ve production uygulamasında product-analytics sağlayıcımız tarafından 2. bölümde tarif edilen olayları kaydetmek için ayarlanır.

Çerezleri ve local storage’ı tarayıcından dilediğin zaman temizleyebilirsin. Oturum açma için zorunlu çerezleri devre dışı bırakmak hizmetin çalışmasını durdurur.

11. Çocuklar

Hizmet 16 yaş altı çocuklara yönelik değildir ve çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun kayıt olduğunu düşünüyorsan bizimle iletişime geç, hesabı silelim.

12. Hassas içerik ve özel kategori veriler

Xi, dürüst öz-deneyleme için bir araçtır. İnsanlar genellikle yaşam tarzı ve sağlığa yakın metrikleri loglar: uyku, ruh hali, antrenman, yemek. Bu içerik workspace’in içinde kalır, ancak Xi bir tıbbi cihaz, elektronik sağlık kaydı veya klinik düzeyde bir depo değildir. Açıklanması sana zarar verecek bilgileri loglama.

Loglamayı seçebileceğin bazı şeyler GDPR Madde 9 kapsamındaki özel kategori kişisel veri (veya Birleşik Krallık eşdeğeri) niteliğinde olabilir; buna şunları açığa vuran veriler dahildir:

  • fiziksel ve ruhsal sağlık dahil sağlık;
  • psikolojik veya duygusal durumlar (ruh hali, kaygı, stres gibi);
  • bağlam içinde yukarıdakilerden herhangi birini açığa vuran davranış kalıpları; veya
  • ilgili hukukla özellikle korunan diğer kategoriler.

Neyi loglayacağına sen karar verirsin.Xi özel kategori veri istemez, çıkarmaz veya gerektirmez. Bu tür veriyi workspace’ine girersen, bunu kendi inisiyatifinle yaparsın ve hizmetin çalışması için ihtiyaç duyduğu input olarak bize sağlamış olursun.

İşleme dayanağımız. Loglandığını işlerken yalnızca istediğin hizmeti sunmak için bunu yaparız: deneylerini saklamak, yazdığın sözleşmeye karşı kararları hesaplamak ve veriyi sana geri göstermek. Özel kategori verileri satmayız, üçüncü taraf modelleri eğitmek için kullanmayız ve hizmeti senin için çalıştırmak dışında hiçbir amaçla analiz etmeyiz.

Senin sorumluluğun.İlgili hukuk, loglandığın veri için belirli bir hukuki dayanak veya ek güvenceler gerektirdiğinde, örneğin başka bir kişiye ilişkin bilgi kaydettiğinde, düzenlenen bir bağlamda işlettiğinde veya Madde 9 başka şekilde uygulandığında, veriyi Xi’a girmeden önce böyle bir dayanağın var olduğundan emin olmak senin sorumluluğundadır (örneğin bilgilendirilmiş açık rıza almak veya başka bir yasal koşulu karşılamak gibi). Şartlarımızdaki acceptable-use kuralları da geçerlidir.

13. Güvenlik

Kişisel verileri korumak için sektör standardı uygulamalar kullanırız: aktarım sırasında TLS, altyapımız üzerinde erişim kontrolleri, OAuth token’ları için depoda şifreleme ve kimlik bilgisi depolaması için kimlik doğrulama sağlayıcımıza güvenmek. Hiçbir sistem mükemmel güvenli değildir ve mutlak güvenliği garanti edemeyiz. Verilerini etkileyen bir ihlalden haberdar olursak, ilgili hukuka uygun şekilde sana bildiririz.

14. Bu Politikadaki değişiklikler

Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli bir değişiklik yaptığımızda, bu sayfanın en üstündeki “Son güncelleme” tarihini güncelleyeceğiz ve uygun olduğunda üründe ya da e-posta ile bildirim göndereceğiz.

15. İletişim

Xi’da gizlilikle ilgili sorular mı var? Bize xiexperiments.app@gmail.com adresinden yaz.

← Legal’e dön

Bu Gizlilik Politikası mümkün olduğunca sade yazılmıştır. Hukuki tavsiye değildir. Senin için nasıl uygulandığına dair resmi tavsiyeye ihtiyaç duyarsan, kendi yargı bölgendeki nitelikli bir avukata danış.

© 2026 Xi
MCPKaynaklarKarşılaştırFiyatlandırmaYasal