Güvenlik ve Gizlilik
Verileriniz sizin kalır. PA’nızın dokunduğu her etkileşim, bağlantı ve veri kontrolünüz altındadır.
Kimlik Doğrulama ve Erişim Kontrolü
Tüm hizmet bağlantıları şifreli token saklama ve otomatik yenileme ile endüstri standardı OAuth 2.0 kullanır. Kimlik bilgileriniz doğrudan saklanmaz.
🔑 OAuth 2.0 Kimlik Doğrulama
PA, Google ve Microsoft hizmetlerine OAuth 2.0 yetkilendirmesiyle bağlanır. Erişimi resmi sağlayıcı girişinden verirsiniz; parolanızı asla görmeyiz.
🔒 Şifreli Token Depolama
Erişim tokenleri ve yenileme tokenleri AES-256 ile saklamada şifrelenir. Tokenler kullanıcı başına izole ve şifreli depolarda tutulur.
🔄 Otomatik Token Yenileme
Tokenler süresi dolmadan önce otomatik olarak yenilenir. Yenileme başarısız olursa, PA sizden yeniden yetki vermenizi ister; sessizce başarısız olmaz.
⚙️ Ayrıntılı İzinler
Yalnızca gereken minimum izinleri talep ederiz. Hangi hizmetlerin bağlı olduğunu görebilir ve Google/Microsoft hesabınızdan erişimi istediğiniz zaman kaldırabilirsiniz.
Confirmation Controls
PA hassas aksiyonlar almadan önce yapılandırılabilir onay isteyebilir. Verilerinizi değiştiren işlemlerde önce önizleme yapılır.
📧 E-posta Onayı
Etkinleştirildiğinde, PA size tam e-posta taslağını gösterir — alıcılar, konu, gövde — ve göndermeden önce “evet” onayınızı bekler.
📅 Event Confirmation
Takvim etkinlikleri oluşturmadan, değiştirmeden veya silmeden önce PA detayları sunar ve onayınızı bekler.
🔧 Per-User Configuration
Onay ayarları kullanıcı ve işlem bazındadır. İleri düzey kullanıcılar güvendikleri işlemler için güvendiğiniz işlemler için onayı kapatırken diğerleri için açık tutabilirsiniz.
Content Security
Prompt enjeksiyonu, kötü amaçlı içerik ve yetkisiz aksiyonlara karşı koruma sağlar.
🚫 Prompt Enjeksiyonu Koruması
Tüm harici içerik (e-postalar, belgeler, web sonuçları) işlenmeden önce temizlenir işlenir. İçeriğe gizlenmiş talimatlar işaretlenir ve etkisiz hale getirilir.
📦 İzole Çalıştırma
Özel araçlar izole sandbox ortamlarında çalışır. Ana sisteme, ağa, veya diğer kullanıcıların verilerine erişemez. Kaynak sınırları uygulanır.
🔎 Girdi Temizleme
Tüm kullanıcı girişleri ve harici veriler temizlenir. Şüpheli desenler kaydedilir ve inceleme için işaretlenir.
📊 Denetim Günlükleri
Tüm PA işlemleri — gönderilen e-postalar, oluşturulan etkinlikler, çalıştırılan araçlar — hesap verebilirlik ve denetim izi amacıyla kaydedilir.
Veri Gizliliği ve Uyumluluk
Tasarım gereği GDPR uyumludur. Verileriniz yalnızca talep ettiğiniz aksiyonlar için işlenir.
🇪🇺 GDPR Uyumluluğu
Comturk verileri GDPR’ye uygun işler. Kullanıcılar istedikleri zaman veri dışa aktarma ve silme talep edebilir.
📋 Veri Minimizasyonu
PA yalnızca açıkça talep ettiğiniz verilere erişir. Arka plan taraması yok, veri madenciliği yok, üçüncü taraflara satış yoktur.
🗑️ Hafıza Kontrolleri
PA'nızın sakladığı herhangi bir belleği görüntüleyebilir, düzenleyebilir ve silebilirsiniz. PA'nızın ne hatırlayacağı PA’nın neyi hatırlayacağını siz belirlersiniz.
🏢 On-Premise Seçeneği
Maksimum veri egemenliği için Comturk’ü kendi altyapınızda çalıştırın. Veriler sunucularınızdan ayrılmaz. Daha fazla bilgi →
Sık Sorulan Güvenlik Soruları
Comturk e-posta parolalarımı saklar mı?
PA onayım olmadan e-posta gönderebilir mi?
Konuşma verilerim AI modellerini eğitmek için kullanılıyor mu?
Bir hizmetin bağlantısını kesersem ne olur?
Özel araçlar güvenli mi?
Comturk’ü kendi sunucularımda kullanabilir miyim?
Gizliliğiniz Önceliğimizdir
AI Kişisel Asistanınızı güvenle kullanmaya başlayın.