Güvenlik & Veri Koruma

Son güncelleme: 12.11.2025

Banani'ye ürün fikirleri, tasarımlar ve bazen gerçek kullanıcı verileri ile güvendiğinizi biliyoruz. İşimiz basit: güvende tutmak, gizli tutmak ve nasıl kullandığımız hakkında şeffaf olmak.

Bu sayfa, Banani AI UI tasarım platformu için veri ve güvenlik yönetimimizi açıklar.


  1. Genel Bakış

Banani, ürün ekipleri, tasarımcılar, mühendisler ve kurucular tarafından kullanılan AI destekli bir UI tasarım aracıdır. Güvenlik ve gizlilik, ürünü tasarlama, geliştirme ve çalıştırma şeklimize entegre edilmiştir.

Odaklandıklarımız:

  • Güçlü teknik güvenlik (şifreleme, altyapı, erişim kontrolleri)

  • Veri toplama ve kullanımı için net kurallar

  • Bilgileriniz üzerindeki haklarınıza saygı


  1. Veri Koruma

Şifreleme

Güçlü teknik güvenlik (şifreleme, altyapı, erişim kontrolleri)

  • Taşınırken: Tarayıcınız ve Banani arasındaki tüm iletişim TLS 1.3 kullanılarak şifrelenir.

  • Beklemede: Depolanan veriler AES-256 kullanılarak şifrelenir.

  • Veritabanı: Kurumsal düzeyde güvenlik kontrollerine sahip PostgreSQL kullanıyoruz.

  • Erişim kontrolü: Rol tabanlı izinler ve izleme, üretim sistemlerine erişimi sınırlar.

Altyapı Güvenliği

Taşınırken: Tarayıcınız ve Banani arasındaki tüm iletişim TLS 1.3 kullanılarak şifrelenir.

  • Barındırma: Banani, güvenli bulut altyapısında, sertleştirilmiş yapılandırmalarla çalışır.

  • Ağ güvenliği: Çok katmanlı güvenlik duvarı ve saldırı tespit sistemleri saldırılara karşı korur.

  • Yedeklemeler: Şifreli yedeklemeler ve anlık kurtarma özellikleri.


  1. Topladığımız Veriler

Hesap & Faturalama Verileri

Hesabınızı oluşturmak ve yönetmek için topladıklarımız:

  • İsim, e-posta adresi ve temel profil bilgileri

  • Doğrulama bilgileri (NextAuth ile yönetilir)

  • Abonelik ve faturalama verileri (Stripe, Apple Pay ve Google Pay gibi sağlayıcılar tarafından işlenir)

Ürün & Kullanım Verileri

Ürünü çalıştırmak ve geliştirmek için, şunları işliyoruz:

  • Tasarım projeleriniz: akışlar, sohbetler, çerçeveler ve oluşturulan tasarımlar

  • Yüklediğiniz metin istemleri, PRD'ler, ekran görüntüleri ve referans görüntüler

  • Referans olarak sağladığınız Figma URL'leri

  • Kullanım kalıpları, özellik benimseme ve performans metrikleri (örneğin Amplitude ile)

  • Uygulama performansı ve hata günlükleri (örneğin Sentry ile)

Teknik Veriler

Çoğu SaaS ürünü gibi, biz de toplarız:

  • Tarayıcı ve cihaz bilgileri

  • IP adresi (anonimleştirilmiş veya kısaltılmış olabilir)

  • Sistem ve güvenlik günlükleri


4. Yapay Zeka İşleme

Banani, UI tasarımlarını oluşturmak ve iyileştirmek için AI modelleri kullanıyor.

İşlediğimiz veriler:

  • Tasarım komutları ve diğer metin girdileri

  • Oluşturulan içerik (düzenler, bileşenler, ekranlar)

  • Etkileşim verileri, AI önerileri üzerindeki geri bildirimleriniz gibi

Model Sağlayıcıları

Lider AI sağlayıcılarıyla çalışıyoruz, bunlar arasında:

  • OpenAI (GPT modelleri)

  • Google AI (Gemini modelleri)

Girdi verileriniz sadece istediğiniz sonuçları oluşturmak için bu sağlayıcılara gönderilebilir. Bizim yapılandırmamız ve onların kurumsal şartlarına göre:

  • Sağlayıcıların verilerinizi modellerini eğitmek için kullanmasına izin vermiyoruz.

  • Reklam için istemlerinizi veya tasarımlarınızı satmıyor veya paylaşmıyoruz.


5. Üçüncü Parti Hizmetler

Banani'yi işletmek için özel üçüncü taraflara güveniyoruz.

Çekirdek Hizmetler

  • Veritabanı & ORM: Drizzle ORM ile PostgreSQL

  • Kimlik Doğrulama: Güvenli oturum yönetimi için NextAuth

Analitik & İzleme

  • GA4, dub.co web analitiği için

  • Amplitude ürün analitiği ve kullanım bilgileri için

  • Sentry hata izleme ve performans takibi için

  • Intercom müşteri desteği ve uygulama içi iletişim için

Ödemeler

  • Stripe ve mobil ödeme sağlayıcıları (örneğin, Apple Pay, Google Pay) için güvenli, PCI uyumlu ödeme işlemi.

Yalnızca her sağlayıcının hizmetini gerçekleştirmesi için gereken en az veriyi, uygun sözleşme korumaları altında paylaşıyoruz.

6. Uygulama ve Operasyonel Güvenlik

Projelerinizi ve tasarım verilerinizi hassas bilgi olarak ele alıyoruz. Tüm veriler aktarım sırasında ve dinlenme halinde şifrelenir, üretim sistemlerine erişim sıkı bir şekilde kısıtlanmıştır ve kritik altyapıya erişimi kaydedip izliyoruz. Düzenli güvenlik incelemeleri yapıyor ve kontrollerimizi sektörün en iyi uygulamalarıyla uyumlu tutmak için dış uzmanlarla çalışıyoruz. Güvenlik kontrollerimizi SOC 2 en iyi uygulamalarıyla uyumlu hale getiriyoruz ve büyüdükçe resmi bir SOC 2 denetimi gerçekleştirmeyi planlıyoruz.

Uygulama Güvenliği

  • Güvenli kimlik doğrulama ve oturum yönetimi

  • CSRF ve XSS korumaları (CSP ve girdi temizliği dahil)

  • Parametreli sorgular ve ORM kullanımı ile SQL enjeksiyonuna karşı koruma

  • Düzenli güvenlik odaklı kod incelemeleri

Operasyonel Güvenlik

  • Tüm sistem ve veri erişimi için en az ayrıcalık prensibi

  • Personel için düzenli güvenlik farkındalık eğitimi


7. Gizlilik Kontrolleri & Veri Minimizasyonu

Banani'yi sağlamak ve geliştirmek için sadece gerekli verileri toplamayı amaçlıyoruz.

  • Veri minimizasyonu: Gereksiz alanlar veya uzun vadeli izleme olmadan.

  • Amac sınırlaması: Veri, ürünü işletmek, iyileştirmek ve güvenliğini sağlamak için ve sizinle iletişim kurmak amacıyla kullanılır.

  • Saklama: Veri, bu amaçlar için veya yasal gereklilikler nedeniyle gerektiği süre boyunca saklanır, ardından silinir veya anonim hale getirilir.

Yüklediğiniz şeyleri kontrol edersiniz (örneğin, ekran görüntüleri veya referanslar). Eğer bunlar gerçek kullanıcı verilerini içeriyorsa, o veriyi işleme hakkına sahip olmanız gerekir; biz ise onu güvenli tutmaktan sorumluyuz.


8. Haklarınız ve Tercihleriniz

Bulunduğunuz yere ve geçerli yasalara (örneğin GDPR, CCPA) bağlı olarak, aşağıdaki haklara sahip olabilirsiniz:

  • Erişim: Kişisel verilerinizin bir kopyasını talep edin.

  • Düzeltme: Yanlış veya eksik bilgileri güncelleyin.

  • Silme: Verilerinizin silinmesini veya hesabınızın kapatılmasını isteyin.

  • Taşınabilirlik: Verilerinizin yapılandırılmış bir formatta dışa aktarımını talep edin.

  • Kısıtlama / itiraz: Belirli işlem türlerine sınırlama getirin veya itiraz edin.

Ayrıca sağlıyoruz:

  • Proje silme: Belirli projeleri, tasarımları veya içerikleri silin.

  • Hesap silme: Tam hesap ve veri silinmesini isteyin (yasal saklama durumları hariç).

  • İletişim kontrolleri: Pazarlama e-postalarından çıkın; ürün ve destek bildirimlerini yönetin.

Bu hakları kullanmak için hi@banani.ai adresinden bizimle iletişime geçin, uygulanan düzenlemelere uygun olarak makul bir süre içinde yanıt vereceğiz.


9. Uyumluluk

Küresel gizlilik ve güvenlik standartlarını göz önünde bulundurarak Banani'yi tasarlıyoruz, bunlar arasında:

  • GDPR ve diğer veri koruma düzenlemeleri

  • OWASP ve NIST rehberliği gibi endüstri en iyi uygulamaları

Özel uyumluluk gereksinimleriniz varsa (örneğin, SOC 2, ISO 27001 veya detaylı DPA ihtiyaçları), lütfen bize ulaşın, mevcut güvenlik kontrollerimizi ve veri işlem uygulamalarımızı paylaşalım ve gereksinimlerinizi görüşelim.

Yalnızca denetimler ve sertifikalar resmi olarak tamamlandıktan sonra belirli sertifikalar (örneğin, SOC 2 Tip II veya ISO 27001) talep ederiz.


10. Veri İhlalleri ve Olay Müdahalesi

Verilerinizi etkileyen bir güvenlik olayı yaşarsak, şunları yapacağız:

  1. Olayı tespit edip mümkün olan en hızlı şekilde kontrol altına alacağız.

  2. Kapsamı, etkiyi ve temel nedeni araştıracağız.

  3. Güvenlik açıklarını giderecek ve kontrolleri güçlendireceğiz.

  4. Etkilenen müşterileri ve gerekli yerlerde düzenleyicileri bilgilendireceğiz, genellikle bildirimi gereken bir olayın onayından sonra 72 saat içinde.

Şüpheli güvenlik sorunlarını doğrudan hi@banani.ai adresine bildirebilirsiniz.


11. Uluslararası Veri Transferleri

Verileri altyapımız ve sağlayıcılarımıza bağlı olarak farklı bölgelerde işleyebilir ve depolayabiliriz.

Kişisel verileri sınırlar ötesine aktarırken, uygun önlemler kullanıyoruz, örneğin:

  • Standart Sözleşme Maddeleri (SCC'ler)

  • Diğer yasal olarak tanınan transfer mekanizmaları

  • Gerekli olduğunda ek teknik ve organizasyonel tedbirler

Özel veri yerleşimi veya lokalizasyon gereksinimleriniz varsa, seçenekleri görüşmek için bizimle iletişime geçin.


12. Bu Politika Güncellemeleri

Banani ve uygulanabilir yasalar geliştikçe bu sayfayı güncelleyebiliriz.

  • Güncelleme yaptığımızda “son güncelleme” tarihini değiştireceğiz.

  • Önemli değişiklikler için, uygulama içinde veya e-posta ile de sizi bilgilendirebiliriz.

Son güncelleme: 11 Aralık 2025


13. İletişim

Gizlilik, veri koruma, güvenlik soruları / raporları için bize şu adresten ulaşın:

  • hi@banani.co