WebMCP Veri Şeffaflığı
Son güncelleme:
Bu site, yeteneklerini WebMCP standardıyla yapay zeka asistanlarına/ajanlarına “araç” olarak açar. Bu sayfa, KVKK şeffaflık ilkesi gereği ajanlara hangi verilerin sunulduğunu ve hangilerinin sunulmadığını açıklar.
Ajanlara açılan veriler
- Herkese açık katalog: ürün, hizmet, paket, fiyat, blog, SSS, sözlük, referans, etkinlik, kariyer ve durum bilgileri — sitede zaten herkese açık olan içerik.
- Hesaplamalar: paket konfigüratör fiyatı, proje tahmini, geri-arama uygunluk slotları (yalnız doluluk durumu; kişisel veri içermez).
- Oturuma bağlı işlemler: sepet görüntüleme/güncelleme yalnız ziyaretçinin kendi oturumu için geçerlidir.
Açılmayan veriler
- Diğer müşterilerin kişisel verileri, sipariş geçmişi, e-posta/telefon gibi PII hiçbir zaman toplu olarak ajanlara açılmaz.
- Kimlik doğrulama gerektiren araçlar (örn. teklif durumu) yalnız giriş yapmış kullanıcının kendi verisini döndürür.
- Yönetim paneli, ödeme/kart bilgisi ve sır niteliğindeki anahtarlar ajanlara kapalıdır.
Güvenlik ve kontrol
- Eylem (yazma) araçları CSRF + hız sınırı + sunucu-taraflı fiyat doğrulaması ile korunur; istemciden gelen tutara asla güvenilmez.
- Yönetici, WebMCP'yi ve tek tek araçları kapatabilir; ayrıca eylem araçlarını çerez onayı şartına bağlayabilir.
- Araç kataloğu ve şemaları
/mcp/tools.jsonadresinde herkese açıktır (denetlenebilirlik).
Veri sahibi haklarınız ve genel KVKK aydınlatması için KVKK Aydınlatma Metni sayfamıza bakabilirsiniz.