Güvenlik

ExpertEase AI’da (ExA) verilerinizi son derece güvenli tutmak için bağımsız denetimlerle onaylanan katı güvenlik standartlarına bağlı kalıyoruz.

Şifreleme ve Veri Gizliliği:

İletilen ve depolanan tüm müşteri verileri şifrelenerek yalnızca amaçlanan alıcıların bunlara erişebilmesi sağlanır. Anahtar rotasyonu ve sır yönetimi gibi en iyi uygulamaları uygulayan endüstri altın standardı RSA-4096 ve AES-256 şifreleme kullanıyoruz.

Sıkı erişim kontrol politikaları, çalışanların veri erişimini yalnızca bilmesi gerekenler temelinde sınırlar. Müşteriler, konuşma verilerinin sahipliğini ve kontrolünü ellerinde tutarlar. GDPR gizlilik düzenlemelerine bağlı kalarak istedikleri zaman verilerin silinmesini veya aktarılmasını talep edebilirler.

Altyapı:

Platformumuz, tüm işleme ve depolama ihtiyaçları için Google Cloud’un son derece güvenli ve esnek altyapısından yararlanır. Müşteri verileri, birden fazla güvenlik duvarının arkasında yalnızca hizmetlerimizin erişebildiği özel VPC’lerde bulunur. Trafik her zaman aynı bölge içinde kalır ve yerelleştirme uyumluluk ihtiyaçlarını karşılar.

Sıkı Güvenlik İncelemeleri:

Güvenilir üçüncü taraf iş ortakları platform ve süreçler üzerinde sıklıkla sızma testleri, güvenlik açığı değerlendirmeleri ve risk analizleri gerçekleştirmektedir. Tespit edilen eksiklikleri hızla gideriyor ve savunmayı sürekli olarak güçlendiriyoruz.

Bilgi güvenliği yönetim politikalarımız ISO 27001 standartlarına uygundur ve her çalışanımız bu konuda eğitilmektedir. Ayrıca, sektördeki en iyi uygulamalara bağlı kalarak güvenlik duruşumuzu tasdik etmeleri ve onaylamaları için önde gelen siber güvenlik firmalarını görevlendiriyoruz.

Sorumlu Yapay Zeka Uygulamaları:

Gizlilik korumalarını denetlemek ve kötüye kullanımı önlemek için güven ve emniyete odaklanmış özel bir ekibimiz var. Konuşma dökümleri, yapay zekamızı geliştirmek için artık gerekli olmadığında düzenli olarak silinir. Veri minimizasyonu temel bir ilkedir – yasal olarak korunan hassas kişisel bilgi kategorilerini toplamaktan kaçınırız. Depolama sistemlerimiz bulutta yer alsa da dijital güvenliği artırmak için yetkisiz erişime karşı sıkı fiziksel kontrollere sahiptir.

Kullanıcı verilerini asla reklamcılar veya veri aracıları gibi üçüncü taraflarla paylaşmayacağız veya satmayacağız. Veriler yalnızca yasal olarak zorunlu olması halinde dış kuruluşlara sağlanır. İstenmeyen sonuçları önlemek için veri içeren herhangi bir yeni özelliği başlatmadan önce gizlilik değerlendirmeleri yapıyoruz.

Olaya Müdahale:

Güvenlik önlemlerine rağmen herhangi bir veri ihlali olayı meydana gelirse, şeffaf bir şekilde kamuoyunu bilgilendirme ve yasal olarak gerekli olduğu şekilde etkilenen kullanıcılara bildirimde bulunma planlarımız mevcuttur. Tazminatlar için sigorta kapsamını sürdürüyoruz.

Gelecek Taahhütleri:

Teknoloji ve potansiyel riskler geliştikçe gizlilik programlarımız da gelişecektir. Korumaları geliştirmek için birleştirilmiş öğrenme ve farklı gizlilik gibi ek yenilikler uygulayacağız. Politikalarımız, ortaya çıkan diyalogsal yapay zeka risklerini proaktif olarak ele almak için düzenli olarak yeniden değerlendirilmektedir.

SSS

ExA veri toplamayı en aza indirir. Platformu geliştirmek için konuşmaların anonim transkriptlerini toplayabilir. Hiçbir kayıt tutulmaz ve kişisel bilgiler sınırlıdır.

Şifreleme, erişim kontrolleri, harici denetimler ve sorumlu gözetim kullanıcı verilerinin güvenliğini sağlamaya yardımcı olur. ExpertEase AI, veri korumasını son derece ciddiye alır.

Evet, kullanıcılar konuşma geçmişlerinin silinmesini talep etme seçeneklerine sahip olacak. Veri minimizasyonu ve kullanıcı kontrolü temel ilkelerdir.

Hayır, ExA kullanıcı verilerini reklamcılar veya veri aracıları gibi üçüncü taraflarla paylaşmaz veya satmaz. Veriler yalnızca ExA’nın işlevselliğini geliştirmek için kullanılır.

Düzenli denetimler, etik incelemeler ve ExpertEase AI’nın şeffaflık taahhüdü güven oluşturmaya yardımcı olur. Ancak tüm çevrimiçi hizmetlerde riskler devam etmektedir.

Hiçbir sistem %100 güvenli olmasa da ExA, kullanıcı verilerini siber saldırılara ve yetkisiz erişime karşı korumak için güçlü koruma önlemleri kullanır.

Küçükler için özel yasal korumalar mevcuttur. ExA, 18 yaşın altındaki çocuklar hakkında bilerek herhangi bir veri toplamaktan kaçınır.

Herhangi bir olay gizlenmek yerine şeffaf bir şekilde açıklanacaktır. Etkilenen kullanıcılar yasal gereklilikler uyarınca bilgilendirilecektir.