WebMCP Veri Şeffaflığı

Bu site, yeteneklerini WebMCP standardıyla yapay zeka asistanlarına/ajanlarına “araç” olarak açar. Bu sayfa, KVKK şeffaflık ilkesi gereği ajanlara hangi verilerin sunulduğunu ve hangilerinin sunulmadığını açıklar.

Ajanlara açılan veriler

• Herkese açık katalog: ürün, hizmet, paket, fiyat, blog, SSS, sözlük, referans, etkinlik, kariyer ve durum bilgileri — sitede zaten herkese açık olan içerik.
• Hesaplamalar: paket konfigüratör fiyatı, proje tahmini, geri-arama uygunluk slotları (yalnız doluluk durumu; kişisel veri içermez).
• Oturuma bağlı işlemler: sepet görüntüleme/güncelleme yalnız ziyaretçinin kendi oturumu için geçerlidir.

Açılmayan veriler

• Diğer müşterilerin kişisel verileri, sipariş geçmişi, e-posta/telefon gibi PII hiçbir zaman toplu olarak ajanlara açılmaz.
• Kimlik doğrulama gerektiren araçlar (örn. teklif durumu) yalnız giriş yapmış kullanıcının kendi verisini döndürür.
• Yönetim paneli, ödeme/kart bilgisi ve sır niteliğindeki anahtarlar ajanlara kapalıdır.

Güvenlik ve kontrol

• Eylem (yazma) araçları CSRF + hız sınırı + sunucu-taraflı fiyat doğrulaması ile korunur; istemciden gelen tutara asla güvenilmez.
• Yönetici, WebMCP'yi ve tek tek araçları kapatabilir; ayrıca eylem araçlarını çerez onayı şartına bağlayabilir.
• Araç kataloğu ve şemaları /mcp/tools.json adresinde herkese açıktır (denetlenebilirlik).

Veri sahibi haklarınız ve genel KVKK aydınlatması için KVKK Aydınlatma Metni sayfamıza bakabilirsiniz.