← Ana Sayfa

MICROAGİ TEKNOLOJİ A.Ş. / GoShift

GİZLİLİK POLİTİKASI

*Son güncelleme: Mart 2026* ---

1. Politikanın Amacı ve Kapsamı

İşbu Gizlilik Politikası; MICROAGİ TEKNOLOJİ A.Ş. ("Şirket") tarafından işletilen GoShift Platformu ("Platform") kapsamında yürütülen veri işleme faaliyetlerine, platforma yüklenen içeriklerin işlenme süreçlerine, üçüncü taraflara veri aktarımına ve yapay zekâ sistemleri kapsamındaki değerlendirme esaslarına ilişkin usul ve esasları düzenlemek amacıyla hazırlanmıştır. İşbu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki yasal bildirim yükümlülüklerini yerine getiren bir aydınlatma metni niteliği taşımamaktadır. Kişisel verilerinizin işlenmesine ilişkin yasal bildirim yükümlülükleri kapsamındaki ayrıntılı bilgi için goshift.tr/kvkk adresinde yayımlanan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni'ni inceleyiniz. İşbu Politika; Platformun veri işleme mimarisini, platform verisi ile operasyonel verinin birbirinden ayrı tutulmasına ilişkin esasları, fikrî mülkiyet haklarının devrine ilişkin düzenlemeleri, ticari kullanım ve lisanslama koşullarını ile üçüncü taraflara veri aktarımına ilişkin hükümleri kapsamaktadır. ---

2. Platformun Niteliği ve Veri İşleme Esasları

İşbu Politika kapsamında Platform; robotik sistemlerin, yapay zekâ algoritmalarının ve makine öğrenmesi modellerinin geliştirilmesine yönelik teknik verinin üretilmesi ve işlenmesi amacıyla faaliyet gösteren teknik bir altyapı niteliğindedir. Platform, klasik anlamda bir kişisel veri işleme sistemi olmayıp kişisel veri işlenmesi bu faaliyetin asli konusunu oluşturmamaktadır. Platform kapsamında işlenen veriler, hukuki nitelikleri ve işlenme amaçları bakımından birbirinden ayrı iki kategoriye ayrılmaktadır: Platform Verisi: Kullanıcılar tarafından Platform aracılığıyla üretilen ve yüklenen video, görüntü, ses kaydı ve sensör çıktısı niteliğindeki teknik içeriklerdir. Platform verisinin temel amacı kişisel veri üretmek olmayıp bu veriler, robotik sistemlerin ve yapay zekâ modellerinin geliştirilmesi için gerekli teknik ve nesnel verinin teminini oluşturmaktadır. Platform verisi, kişisel veri niteliği taşıması amaçlanmaksızın ve bu niteliği ortadan kaldırmaya yönelik teknik tedbirler uygulanarak işlenir. Operasyonel Veri: Platformun teknik olarak işletilebilmesi, kullanıcı hesaplarının yönetilmesi, ödeme ve faturalama işlemlerinin yürütülmesi ile yasal yükümlülüklerin yerine getirilmesi amacıyla zorunlu olarak işlenen kimlik, iletişim ve finansal verilerdir. Operasyonel veri, yapay zekâ eğitim süreçlerinin girdisini oluşturmaz ve platform verisiyle birleştirilmez. Bu iki veri kategorisi, işlenme amaçları, hukuki dayanakları ve tabi oldukları teknik süreçler bakımından birbirinden bağımsız olup birbirine karıştırılmaz. Platform verisi yapay zekâ eğitim ve geliştirme süreçlerine dahil edilirken operasyonel veri münhasıran platformun işletimsel gereklilikleri kapsamında işlenir. ---

3. Platform Verisinin İşlenme Süreci

3.1 Teknik İnceleme ve Veri Temizleme Süreci

Platforma yüklenen her içerik, yapay zekâ eğitim süreçlerine dahil edilmeden önce teknik incelemeden geçer. Bu inceleme sırasında:
  • Yüz görüntüleri, plakalar, özel alan görüntüleri gibi kişisel veri içeren unsurlar tespit edilir
  • Tespit edilen unsurlar maskelenir, bulanıklaştırılır veya içerikten tamamen çıkarılır
  • Gerektiğinde içeriğin tamamı reddedilir ve veri setine dahil edilmez
Bu süreç hem otomatik sistemler hem de insan incelemesiyle yürütülmektedir.

3.2 Veri Seti Oluşturma ve Sınıflandırma

Teknik incelemeden geçen içerikler; sınıflandırılır, etiketlenir ve diğer verilerle birleştirilerek yapay zekâ eğitim veri setlerine dönüştürülür. Bu aşamada içerikler artık bireysel kullanıcıyla değil, teknik bir veri kümesiyle ilişkilendirilir.

3.3 Yapay Zekâ Model Eğitiminde Değerlendirme

Veri setleri; makine öğrenmesi modellerinin eğitilmesi, test edilmesi, geliştirilmesi ve doğrulanması amacıyla kullanılır. Bu süreçten çıkan model ağırlıkları, parametreler ve algoritmik çıktılar teknik nitelikte olup kişisel veri içermez.

3.4 Verinin Geri Alınamaması ve Kullanıcının Kabulü

Yapay zekâ eğitim süreçlerine dahil edilen veriler bu süreçlerden ayrıştırılamaz. Model bir kez eğitildikten sonra içindeki verinin geri alınması teknik olarak mümkün değildir. Platforma içerik yükleyen kullanıcılar bu durumu baştan kabul etmiş sayılır. ---

4. Fikrî Mülkiyet Hakları ve Veri Mülkiyeti

Kullanıcı tarafından platforma yüklenen her türlü içerik; bu içerikler üzerinde daha önce mevcut olan veya içeriklerin platforma yüklenmesiyle birlikte doğan tüm fikrî ve sınaî mülkiyet hakları dahil olmak üzere, yükleme anından itibaren münhasıran Şirket'e ait olmaktadır. Bu kapsamda söz konusu içerikler üzerindeki telif hakları, bağlantılı haklar, veri tabanı hakları, ticaret sırrı hakları ve her türlü fikrî mülkiyet hakkı herhangi bir ek işleme gerek olmaksızın doğrudan ve geri dönüşsüz biçimde Şirket'e devredilmiş sayılır. Platforma yüklenen içeriklerden türetilen tüm çıktılar — veri setleri, yapay zekâ modelleri, model ağırlıkları, parametreler, algoritmalar, eğitilmiş modeller ve bunlardan elde edilen her türlü teknik ve ticari ürün dahil — üzerindeki tüm mülkiyet, kullanım, işleme, çoğaltma, yayma, devir ve lisanslama hakları münhasıran ve geri dönüşsüz biçimde Şirket'e aittir. Kullanıcı, yüklediği içerikler karşılığında aldığı ödemenin; veri işleme, model eğitimi, ticari kullanım ve her türlü değerlendirme faaliyeti de dahil olmak üzere tüm hak devri ve kullanım izinlerinin tam, nihai ve geri alınamaz karşılığı olduğunu kabul ve beyan eder. Kullanıcı bu kapsamda ayrıca herhangi bir telif hakkı tazminatı, mülkiyet hakkı, lisans bedeli, gelir payı veya başkaca bir mali talep ileri süremez. ---

5. Ticari Kullanım ve Lisanslama Esasları

Şirket, platform aracılığıyla elde ettiği verileri, içerikleri ve bunlardan türetilen tüm çıktıları; herhangi bir süre, coğrafi alan, kapsam, kullanım amacı veya sektör sınırlamasına tabi olmaksızın, aşağıda sayılanlarla sınırlı kalmamak üzere, tek taraflı olarak ve kullanıcının ayrıca onayına gerek olmaksızın kullanma hakkına sahiptir:
  • Yapay zekâ, makine öğrenmesi ve robotik ürünlerin geliştirilmesi, eğitilmesi, test edilmesi ve ticarileştirilmesi
  • Veri setlerinin oluşturulması, güncellenmesi, zenginleştirilmesi ve başka veri kaynaklarıyla birleştirilmesi
  • Üçüncü taraflara lisanslama, devir, satış veya ortak kullanıma açma
  • Araştırma, geliştirme ve akademik yayın faaliyetleri
Bu haklar; sözleşme ilişkisinin herhangi bir nedenle sona ermesinden, kullanıcının platformdan ayrılmasından veya içeriklerin platformdan kaldırılmasından bağımsız olarak süresiz biçimde geçerliliğini korur. Şirket bu hakları kısmen veya tamamen üçüncü kişilere devredebilir ya da alt lisans verebilir. ---

6. Veri Aktarımı ve Alıcı Kategorileri

Platform verisi ve operasyonel veri, faaliyetin niteliğine göre aşağıdaki taraflarla paylaşılabilir: Teknik Altyapı Sağlayıcıları Veri depolama ve işleme için bulut hizmet sağlayıcıları kullanılmaktadır. Gerektiğinde diğer güvenli bulut platformları da kullanılabilir. Veriler bu altyapılarda şifreli olarak saklanır. İş Ortakları, İştirakler ve Grup Şirketleri Şirket'in yapay zekâ geliştirme süreçlerinde yer alan yurt içi ve yurt dışı iş ortakları ile grup şirketleri, yalnızca ilgili teknik sürecin gerektirdiği ölçüde veriye erişebilir. Finansal ve Hukuki Hizmet Sağlayıcıları Ödeme işlemleri için bankalar ve ödeme kuruluşları; muhasebe ve denetim süreçleri için mali müşavirler; hukuki süreçler için avukatlar ve yetkili merciler. Yetkili Kamu Kurum ve Kuruluşları Yasal zorunluluk hâllerinde yetkili kamu kurum ve kuruluşlarıyla paylaşım yapılabilir. Bu paylaşımlar hukuki dayanak olmaksızın gerçekleştirilmez. ---

7. Yurt Dışına Veri Aktarımı ve Hukuki Güvenceler

Platformun teknik altyapısı gereği veriler yurt dışındaki sunucularda işlenebilir ve saklanabilir. Bu aktarımlar; kullanıcının açık rızasına veya ilgili mevzuatta öngörülen güvencelere dayanılarak gerçekleştirilir. Yurt dışı aktarımda kullanılan altyapı sağlayıcıları, uluslararası veri güvenliği standartlarına uygun çalışmakta; veri işleme sözleşmeleriyle bağlıdır. ---

8. Veri Güvenliğine İlişkin Teknik ve İdari Tedbirler

Platform, veri güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemleri uygulamaktadır:
  • Aktarım ve depolamada uçtan uca şifreleme
  • Erişim yetkilendirmesi ve rol bazlı erişim kontrolü
  • Düzenli güvenlik denetimi ve sızma testleri
  • Veri ihlali durumunda ilgili makamlara ve kullanıcılara bildirim prosedürü
Bununla birlikte internet ortamının doğası gereği hiçbir sistemin mutlak güvenliği garanti edilemez. Kullanıcılar kendi hesap güvenliklerinden sorumludur. ---

9. Kullanıcının Hukuki Yükümlülükleri

Platforma içerik yükleyen her kullanıcı; yüklediği verinin hukuka uygun olduğunu, üçüncü kişilerin haklarını ihlal etmediğini ve söz konusu veri üzerinde tasarruf yetkisine sahip olduğunu beyan ve taahhüt eder. Bu taahhüde aykırılıktan doğan tüm hukuki sorumluluk münhasıran kullanıcıya aittir. ---

10. Başvuru ve İletişim

Kişisel verilerinize ilişkin haklarınız ve başvuru usulü hakkında ayrıntılı bilgi için goshift.tr/kvkk adresindeki Aydınlatma Metni'ni inceleyiniz.
  • Genel sorular: info-tr@micro-agi.com
  • KVKK/Gizlilik başvuruları: kvkk@micro-agi.com
  • Adres: AOSB 3. Kısım Mah. 40 Cad. No:4 İç Kapı No:217 Döşemealtı / Antalya
---

11. Politikanın Yürürlüğü ve Güncellenmesi

Bu Politika, teknolojik gelişmeler, mevzuat değişiklikleri veya platform ihtiyaçları doğrultusunda güncellenebilir. Önemli değişiklikler kullanıcılara e-posta ile önceden bildirilir; güncel metin her zaman goshift.tr/gizlilik adresinde yayımlanır. ---

12. Uygulanacak Hukuk ve Yetkili Mahkeme

Bu Politikadan doğan uyuşmazlıklarda Türk hukuku uygulanır; Antalya Mahkemeleri ve İcra Daireleri yetkilidir. ---

MICROAGİ TEKNOLOJİ A.Ş. / GoShift

PRIVACY POLICY

*Last updated: March 2026* ---

1. Purpose and Scope of the Policy

This Privacy Policy has been prepared to set out the procedures and principles governing the data processing activities carried out within the scope of the GoShift Platform ("Platform") operated by MICROAGİ TEKNOLOJİ A.Ş. ("Company"), the processing of content uploaded to the Platform, the transfer of data to third parties, and the principles applicable to its evaluation within artificial intelligence systems. This Policy does not constitute a data subject information notice fulfilling the statutory notification obligations under the Turkish Personal Data Protection Law No. 6698 ("KVKK"). For detailed information within the scope of the statutory notification obligations regarding the processing of your personal data, please refer to the Privacy Notice published at goshift.tr/kvkk. This Policy covers the Platform's data processing architecture, the principles governing the separation of Platform data and operational data, the arrangements relating to the transfer of intellectual property rights, the terms of commercial use and licensing, and the provisions on the transfer of data to third parties. ---

2. Nature of the Platform and Data Processing Principles

For the purposes of this Policy, the Platform constitutes a technical infrastructure operating for the production and processing of technical data required for the development of robotic systems, artificial intelligence algorithms and machine learning models. The Platform is not a personal data processing system in the conventional sense; the processing of personal data does not constitute the primary subject matter of its activities. Data processed on the Platform falls into two distinct categories in terms of legal nature and purpose of processing: Platform Data: Technical content produced and uploaded by users through the Platform, including video, images, audio recordings and sensor outputs. The primary purpose of Platform data is not to generate personal data; rather, it constitutes the provision of technical and objective data required for the development of robotic systems and AI models. Platform data is processed without the intention of carrying personal data and subject to technical measures designed to eliminate any such character. Operational Data: Identity, contact and financial data processed necessarily for the technical operation of the Platform, management of user accounts, execution of payment and invoicing processes, and fulfilment of legal obligations. Operational data does not constitute an input to AI training processes and is not combined with Platform data. These two data categories are independent of one another in terms of their purposes of processing, legal bases and applicable technical procedures, and shall not be conflated. Platform data is incorporated into AI training and development processes, while operational data is processed exclusively within the scope of the Platform's operational requirements. ---

3. Data Processing Workflow

3.1 Technical Review and Data Cleaning Process

Every piece of content uploaded to the platform undergoes technical review before being incorporated into AI training processes. During this review:
  • Elements containing personal data — such as facial images, licence plates or sensitive area footage — are identified
  • Identified elements are masked, blurred or removed from the content entirely
  • Where necessary, the content as a whole is rejected and excluded from the dataset
This process is carried out through both automated systems and human review.

3.2 Dataset Creation and Classification

Content that passes technical review is classified, labelled and combined with other data to form AI training datasets. At this stage, content is associated with a technical data cluster rather than with an individual user.

3.3 Evaluation in AI Model Training

Datasets are used for training, testing, developing and validating machine learning models. The resulting model weights, parameters and algorithmic outputs are technical in nature and do not contain personal data.

3.4 Irrecoverability of Data and User Acknowledgement

Data incorporated into AI training processes cannot be separated from those processes. Once a model has been trained, it is technically impossible to retrieve the data it was trained on. Users who upload content to the platform are deemed to have accepted this from the outset. ---

4. Intellectual Property Rights and Data Ownership

All content uploaded to the Platform by the user — together with all intellectual and industrial property rights existing over such content prior to upload or arising upon upload — belongs exclusively to the Company from the moment of upload. All copyrights, related rights, database rights, trade secret rights and any other intellectual property rights over such content shall be deemed transferred directly and irrevocably to the Company without any further act or formality. All rights of ownership, use, processing, reproduction, distribution, transfer and licensing over all outputs derived from uploaded content — including datasets, AI models, model weights, parameters, algorithms, trained models and any technical or commercial products derived therefrom — belong exclusively and irrevocably to the Company. The user acknowledges and declares that the payment received in exchange for uploaded content constitutes the full, final and irrevocable consideration for all rights transferred and all permitted uses, including data processing, model training and commercial exploitation. The user may not assert any copyright claim, property right, licence fee, revenue share or any other financial claim in this regard. ---

5. Commercial Use and Licensing Terms

The Company is entitled to use the data, content and all derived outputs obtained through the Platform without any limitation as to time, geography, scope, purpose or sector — including but not limited to the following — unilaterally and without requiring any further consent from the user:
  • Development, training, testing and commercialisation of AI, machine learning and robotics products
  • Creation, updating, enrichment and combination of datasets with other data sources
  • Licensing, transfer, sale or making available to third parties
  • Research, development and academic publication activities
These rights remain valid indefinitely, regardless of the termination of the contractual relationship for any reason, the user's departure from the platform, or the removal of content from the platform. The Company may assign these rights in whole or in part to third parties or grant sub-licences. ---

6. Data Transfers and Recipient Categories

Platform data and operational data may be shared with the following parties depending on the nature of the activity: Technical Infrastructure Providers Cloud service providers are used for data storage and processing. Other secure cloud platforms may also be used where necessary. Data is stored in encrypted form on these infrastructures. Business Partners, Affiliates and Group Companies Domestic and international business partners and group companies involved in the Company's AI development processes may access data only to the extent required by the relevant technical process. Financial and Legal Service Providers Banks and payment institutions for payment processing; financial advisors for accounting and audit processes; lawyers and competent authorities for legal proceedings. Competent Public Authorities and Institutions Data may be shared with competent public institutions and organisations where legally required. Such sharing is not carried out without a legal basis. ---

7. International Data Transfers and Legal Safeguards

Given the platform's technical infrastructure, data may be processed and stored on servers located outside Türkiye. Such transfers are carried out based on the user's explicit consent or in accordance with safeguards provided by applicable legislation. Infrastructure providers used for international transfers operate in accordance with international data security standards and are bound by data processing agreements. ---

8. Technical and Administrative Data Security Measures

The platform applies the following technical and administrative measures to ensure data security:
  • End-to-end encryption in transit and at rest
  • Access authorisation and role-based access control
  • Regular security audits and penetration testing
  • Notification procedures for data breaches to relevant authorities and affected users
However, no system can guarantee absolute security given the nature of the internet environment. Users are responsible for the security of their own accounts. ---

9. Legal Obligations of the User

Every user who uploads content to the platform declares and undertakes that the uploaded data is lawful, does not infringe the rights of third parties, and that they have the authority to dispose of such data. All legal liability arising from a breach of this undertaking belongs exclusively to the user. ---

10. Applications and Contact

For detailed information on your rights regarding your personal data and how to submit a request, please refer to the Privacy Notice at goshift.tr/kvkk.
  • General enquiries: info-tr@micro-agi.com
  • Privacy requests: kvkk@micro-agi.com
  • Address: AOSB 3. Kısım Mah. 40 Cad. No:4 İç Kapı No:217 Döşemealtı / Antalya, Türkiye
---

11. Entry into Force and Amendment of the Policy

This Policy may be updated in line with technological developments, legislative changes or platform needs. Significant changes will be notified to users by email in advance; the current version is always available at goshift.tr/gizlilik. ---

12. Governing Law and Competent Courts

Turkish law applies to disputes arising from this Policy. The Courts and Enforcement Offices of Antalya have exclusive jurisdiction.