Expera
Veri güvenliği

Gizlilik Politikası

Expera’nın araştırmacı, katılımcı ve ziyaretçi verilerini hangi kapsamda işlediğini ve koruduğunu açıklar.

Son güncelleme: 10 Temmuz 2026Web: experalabs.com

1. Politikanın kapsamı

Bu politika; https://experalabs.com internet sitesi, araştırmacı paneli, Expera mobil uygulaması, katılım bağlantıları ve bunlarla bağlantılı destek süreçlerini kapsar. Expera, veri minimizasyonu ve amaca bağlılık ilkelerine göre yalnızca hizmet için gerekli verileri işlemeyi hedefler.

2. Expera’nın veri işleme rolleri

Araştırmacı hesabı, üyelik, faturalandırma, güvenlik ve destek verileri bakımından Expera veri sorumlusu olarak hareket eder. Araştırmacının kendi projesi kapsamında topladığı anket, görüşme, medya veya ESM verilerinde ise araştırmacı ya da bağlı olduğu kurum veri sorumlusu olabilir; Expera bu verileri araştırmacının talimatları doğrultusunda teknik hizmet sağlayıcı sıfatıyla işler.

Araştırmacı; etik kurul, katılımcı bilgilendirmesi, açık rıza veya diğer hukuki işleme şartlarının belirlenmesi ve araştırma verisinin hukuka uygun toplanmasından sorumludur.

3. İşlenen veri kategorileri

Hesap verileriAd soyad, e-posta, şifre özeti, plan ve üyelik bilgileri.
Araştırma verileriProje, ölçek, soru, yanıt, transkript, kod, medya notu, analiz ve rapor içerikleri.
Katılımcı verileriKatılımcı kodu, davet yöntemi, yanıt zamanı, bildirim ve görev durumu; araştırmacının seçimine göre kimlik eşleştirme bilgileri.
İşlem ve güvenlikOturum, IP, cihaz/tarayıcı, hata ve güvenlik kayıtları.
İletişim ve ödemeDestek yazışmaları, talep konusu, fatura ve işlem referansları.

4. İşleme amaçları

  • Hesap ve oturum oluşturmak, kullanıcı yetkilerini yönetmek.
  • Araştırma verilerini saklamak, analiz ve raporlama özelliklerini sunmak.
  • ESM bildirimleri ile katılımcı görevlerini yürütmek.
  • Güvenliği sağlamak, kötüye kullanım ve yetkisiz erişimi önlemek.
  • Destek taleplerini yanıtlamak ve hizmet kalitesini geliştirmek.
  • Yasal yükümlülükleri, faturalandırma ve uyuşmazlık süreçlerini yerine getirmek.

5. Yapay zekâ destekli analizler

BERT veya LLM analizi araştırmacının açıkça başlattığı işlem sonucunda çalışır. Seçilen metin, kod kitabı veya gerekli bağlam ilgili yapay zekâ hizmet sağlayıcısına analiz amacıyla aktarılabilir. Araştırmacı; doğrudan kimlik belirleyen, özel nitelikli veya aktarımı uygun olmayan verileri göndermeden önce anonimleştirmeli ve gerekli hukuki şartları sağlamalıdır. Yapay zekâ çıktıları öneri niteliğindedir; bilimsel ve etik değerlendirme araştırmacıya aittir.

6. Saklama ve silme

Hesap ve sözleşme verileri hukuki yükümlülükler ile zamanaşımı süreleri boyunca; araştırma içerikleri hesap veya proje aktif olduğu sürece ya da araştırmacının silme talebine kadar saklanabilir. Güvenlik yedekleri teknik döngüleri sonunda silinir. Yasal saklama zorunluluğu bulunan kayıtlar ilgili süre dolmadan silinmeyebilir.

7. Paylaşım ve aktarım

Veriler; barındırma, e-posta, ödeme, bildirim, transkripsiyon ve isteğe bağlı yapay zekâ hizmet sağlayıcılarıyla yalnızca hizmetin gerektirdiği ölçüde paylaşılabilir. Yurt dışına aktarım söz konusu olduğunda yürürlükteki mevzuatta öngörülen aktarım şartları ve uygun güvenceler esas alınır. Kişisel veriler reklam amacıyla satılmaz.

8. Güvenlik ve kullanıcı sorumluluğu

Expera erişim kontrolü, şifreleme, güvenli oturum, yedekleme ve kayıt izleme gibi tedbirler uygular. Araştırmacı güçlü şifre kullanmalı, hesabını paylaşmamalı ve araştırma verilerini gereksiz kimlik bilgilerinden arındırmalıdır. Hiçbir internet sistemi mutlak güvenlik garantisi vermez; şüpheli bir durumda [email protected] adresine bildirim yapılmalıdır.

9. Haklar ve iletişim

Kişisel verilerinizle ilgili erişim, düzeltme, silme, işlemeyi sınırlandırma ve diğer taleplerinizi [email protected] adresine iletebilirsiniz. Ayrıntılar KVKK Aydınlatma Metni’nde yer alır.