Gizlilik Politikası

Son güncelleme: 7 Nisan 2026

Controlio Security, kullanıcı verilerinin güvenliğini en üst düzeyde tutar. Microsoft 365 ortamınıza yalnızca salt okunur (read-only) erişim sağlarız. Hiçbir veriyi değiştirmez, silmez veya dışarı aktarmayız.

01Veri Sorumlusu

Tworks Bilişim Hizmetleri Tic. Ltd. Şti.
İstanbul, Türkiye
İletişim: info@controlio.com.tr

02Toplanan Veriler

Veri Kategorisi	İçerik	Amaç
Kimlik Bilgileri	Ad, e-posta, tenant ID, domain	Hesap yönetimi ve oturum
Tarama Sonuçları	Güvenlik kontrol durumları, skor	Güvenlik değerlendirmesi
Lisans Bilgileri	M365 lisans türleri ve planları	Uygulanabilir kontrollerin belirlenmesi
Kullanım Verileri	Giriş zamanları, tarama geçmişi	Hizmet iyileştirme ve destek
AI Chat Verileri	Sohbet sorguları (anonim)	AI asistan hizmeti

03Microsoft 365 Erişim İzinleri

Platform, Microsoft Graph API üzerinden aşağıdaki izinleri talep eder. Tüm izinler salt okunur niteliktedir:

User.Read · Directory.Read.All · SecurityEvents.Read.All · DeviceManagementConfiguration.Read.All · Policy.Read.All · Reports.Read.All · AuditLog.Read.All · Mail.Read · MailboxSettings.Read · Organization.Read.All · RoleManagement.Read.Directory · User.Read.All · GroupMember.Read.All · Domain.Read.All · DeviceManagementManagedDevices.Read.All · CloudPC.Read.All · TeamSettings.Read.All

Bu izinler yalnızca güvenlik değerlendirmesi kapsamında kullanılır. Platform hiçbir şekilde e-posta içeriği okumaz, dosya erişimi sağlamaz veya kullanıcı adına işlem yapmaz.

04Verilerin Saklanması

Altyapı

Tüm veriler Microsoft Azure bulut altyapısında, endüstri standardı güvenlik önlemleriyle barındırılır.

Veri İzolasyonu

Her müşterinin verileri tenant ID bazında ayrılmıştır. Bir müşterinin verilerine başka bir müşteri erişemez. Tarama sonuçları şifreli olarak saklanır.

Saklama Süresi

Tarama sonuçları hesap aktif olduğu sürece saklanır. Hesap kapatıldığında tüm veriler 30 gün içinde kalıcı olarak silinir. AI Chat sorguları anonim olarak işlenir ve 90 gün sonra otomatik silinir.

05Verilerin Paylaşılması

Kullanıcı verileri üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz. Aşağıdaki durumlar istisnadır:

Altyapı sağlayıcıları: Microsoft Azure (veri barındırma), yalnızca veri işleme amacıyla. Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gereği talep edilen bilgiler. AI hizmetleri: AI Chat özelliği için gönderilen sorgular, anonim hale getirilerek işlenir.

06Çerez Politikası

Platform, oturum yönetimi için localStorage ve çerezler (cookies) kullanır. Bunlar yalnızca Microsoft Entra ID kimlik doğrulama sürecinde (MSAL) kullanılır. Reklam veya takip amaçlı çerez kullanılmaz.

07Kullanıcı Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim hakkı: Hakkınızda işlenen verileri öğrenme. Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme. Silme hakkı: Kişisel verilerinizin silinmesini talep etme. İtiraz hakkı: Veri işlemeye itiraz etme. Taşınabilirlik hakkı: Verilerinizi yapılandırılmış formatta alma.

Bu haklarınızı kullanmak için info@controlio.com.tr adresine başvurabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

08Güvenlik Önlemleri

Platform aşağıdaki güvenlik önlemlerini uygular:

İletişim: Tüm veri aktarımı TLS 1.2+ şifreleme ile korunur. Kimlik doğrulama: Microsoft Entra ID üzerinden OAuth 2.0 / OpenID Connect. Erişim kontrolü: Tenant bazlı veri izolasyonu ve rol tabanlı erişim. Altyapı: Microsoft Azure güvenlik standartlarına uygun altyapı. Denetim: Tüm erişimler loglanır ve izlenebilir.

09Uluslararası Veri Aktarımı

Veriler Microsoft Azure'un Avrupa bölgesi (West Europe) veri merkezlerinde işlenir. Azure, AB Standart Sözleşme Hükümleri (SCC) ve ISO 27001 sertifikasyonuna sahiptir.

10Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler Platform üzerinden veya e-posta ile bildirilir. Güncel versiyon her zaman bu sayfada yayınlanır.

11İletişim

Gizlilik ile ilgili tüm sorularınız için: info@controlio.com.tr

Tworks Bilişim Hizmetleri Tic. Ltd. Şti.
İstanbul, Türkiye

Privacy Policy

Last updated: April 7, 2026

Controlio Security prioritizes the security of user data. We access your Microsoft 365 environment in read-only mode only. We never modify, delete, or export any of your data.

01Data Controller

Tworks Bilişim Hizmetleri Tic. Ltd. Şti.
Istanbul, Türkiye
Contact: info@controlio.com.tr

02Data We Collect

Data Category	Content	Purpose
Identity Information	Name, email, tenant ID, domain	Account management and sessions
Scan Results	Security control statuses, scores	Security assessment
License Information	M365 license types and plans	Determining applicable controls
Usage Data	Login times, scan history	Service improvement and support
AI Chat Data	Chat queries (anonymized)	AI assistant service

03Microsoft 365 Access Permissions

The Platform requests the following permissions through the Microsoft Graph API. All permissions are read-only:

These permissions are used solely for security assessment purposes. The Platform does not read email content, access files, or perform actions on behalf of users.

04Data Storage

Infrastructure

All data is hosted on Microsoft Azure cloud infrastructure with industry-standard security measures.

Data Isolation

Each customer's data is separated by tenant ID. One customer cannot access another customer's data. Scan results are stored encrypted.

Retention Period

Scan results are retained as long as the account is active. Upon account closure, all data is permanently deleted within 30 days. AI Chat queries are processed anonymously and automatically deleted after 90 days.

05Data Sharing

User data is never shared, sold, or rented to third parties. Exceptions are limited to:

Infrastructure providers: Microsoft Azure (data hosting), solely for data processing purposes. Legal requirements: Information requested by court order or legal regulation. AI services: Queries sent for the AI Chat feature are anonymized before processing.

06Cookie Policy

The Platform uses localStorage and cookies for session management. These are used solely for Microsoft Entra ID authentication (MSAL). No advertising or tracking cookies are used.

07User Rights

Under KVKK (Turkish Data Protection Law No. 6698) and GDPR, you have the following rights:

Right of access: Learn what data is processed about you. Right to rectification: Request correction of inaccurate or incomplete data. Right to erasure: Request deletion of your personal data. Right to object: Object to data processing. Right to portability: Receive your data in a structured format.

To exercise these rights, please contact info@controlio.com.tr. Requests will be responded to within 30 days.

08Security Measures

The Platform implements the following security measures:

Communication: All data transmission is protected with TLS 1.2+ encryption. Authentication: OAuth 2.0 / OpenID Connect via Microsoft Entra ID. Access control: Tenant-based data isolation and role-based access. Infrastructure: Compliant with Microsoft Azure security standards. Auditing: All access is logged and traceable.

09International Data Transfers

Data is processed in Microsoft Azure's European region (West Europe) data centers. Azure holds EU Standard Contractual Clauses (SCC) and ISO 27001 certification.

10Changes

This policy may be updated. Significant changes will be communicated through the Platform or via email. The current version is always published on this page.

11Contact

For all privacy-related inquiries: info@controlio.com.tr

Tworks Bilişim Hizmetleri Tic. Ltd. Şti.
Istanbul, Türkiye

controlio.ai · TWORKS · 2026