Cement OSTeklif AlInsightsHakkımızdaDemo Talep Et
Güven · Veri Tüzüğü

Veri Tüzüğü & Güven Çerçevesi

Sürüm 1.0 · Yürürlük 2026-05-01

İşletmeci: Cortex Endüstriyel Teknolojiler Ltd. Şti.

Adres: ODTÜ Teknokent, Üniversiteler Mh., 06800 Çankaya/Ankara

İletişim: sales@cementcortex.com · legal@cementcortex.com

Tamamlayıcı belgeler: KVKK Aydınlatma · Kullanım Şartları

Bu Tüzük, Cement Cortex'in platforma katılan her tesise verdiği güven taahhütlerinin kamuya açık ve makinece bağlayıcı sürümüdür. KVKK Aydınlatma ve Kullanım Şartları'yla yan yana çalışır; daha güçlü hak tanıdığı her noktada Tüzük geçerlidir.

1. Veri Sahipliği

Tesisin verisi tesisindir. DCS, historian, laboratuvar, manuel giriş veya sözleşmeli teşhis partneri besleme kanalı üzerinden alınan operasyonel veri, sizin organizasyonunuza aittir. Cement Cortex sizin yönlendirmenizle çalışan bir veri işleyenidir; ham tesis verinize dair hiçbir mülkiyet iddiamız yoktur.

Cement Cortex'e ait olan: (a) platform kodu, modeller, şemalar ve mimari; (b) §3 altında türetilmiş anonim, agregat, geri döndürülemez biçimde ayrıştırılmış istatistikler; (c) ürünün kendisinden türeyen geliştirmeler, bilgi kütüphanesi güncellemeleri ve operatör öğrenme kalıpları.

2. Read-Only by Design (Tasarım Gereği Sadece Okuma)

Cement Cortex sizin DCS, APC, kontrol sisteminize veya herhangi bir aktüatöre yazmaz. Setpoint komutu yok, kapalı çevrim kontrol yok, otonom ayar yok. Bu bir kategori kararıdır — yapılandırılabilir bir ayar değildir.

  • Tüm entegrasyon yolları sadece okuma: CSV import, OPC-UA read, historian export, manuel giriş.
  • Dışarıya yazma token'ı verilmez veya saklanmaz.
  • Her supervisory öneri uygulanmadan önce operatörün açık onayını gerektirir; uygulama müşterinin kendi kontrol sisteminde, manuel olarak gerçekleşir.
  • Bu taahhüt API sözleşmesinde uygulanır: marketplace listesinde /setpoint/apply endpoint'i bulunmaz.

Cement Cortex gelecekte herhangi bir kapalı çevrim araştırma hattı açmaya karar verirse, bu ayrı imzalı bir sözleşme, bağımsız incelemeli güvenlik mimarisi ve tenant bazlı açık opt-in ile yönetilecektir. O güne kadar read-only mutlaktır.

3. Tenant Arası Anonim Toplulaştırma

Birden fazla tenant'tan gelen veriyle endüstri seviyesi istatistik (sektör benchmark, anonim yüzdelik, KPI dağılımı) üretebiliriz, yalnızca şu koşullarla:

  • tesis kimliği, müşteri kimliği, ekipman kimliği ve her doğrudan tanımlayıcı geri döndürülemez biçimde ayrıştırılır;
  • elde edilen istatistik tek bir tenant'a kombinasyon, aralık veya zamansal korelasyon ile geri eşleştirilemez (k-anonymity ≥ 5);
  • istatistik ürün geliştirme, kamu sektör benchmark'ları veya katılımcı tüm tenant'lara geri verilen değer için kullanılır — ham veri olarak satılmaz.

Varsayılan: katılım yalnızca opt-in. Yeni tenant'lar varsayılan olarak tenant arası toplulaştırmadan dışlanır; tenant ayarları üzerinden katılabilirler. Opt-out talep üzerine derhal verilir, hiçbir ticari ceza uygulanmaz.

4. AI & Model Eğitimi

Platform makine öğrenmesi kullandığında (örn. soft-sensor tahmini, anomali tespiti, öneri sıralaması) eğitim veri disiplini şöyledir:

  • Tenant bazlı fine-tuning: tek bir tenant'ın verisi ile eğitilen modeller başka bir tenant instance'ına asla aktarılmaz.
  • Tenant arası baz modeller: yalnızca anonimleştirilmiş agregat özellikler (§3) paylaşılan baz modelleri besleyebilir. Ham tag değerleri, tesis kimlikleri ve operatör kimlikleri dışlanır.
  • LLM bağlamı: müşterinin ham tesis verisini hiçbir harici LLM sağlayıcısına eğitim için göndermeyiz. Inference çağrıları (örn. Oracle) ephemeral context kullanır ve sağlayıcının eğitim corpus'una geçmez; sağlayıcının veri-kullanım politikası değişirse sağlayıcı değiştirme hakkımızı saklı tutarız.
  • Opt-in / opt-out: tenant'lar tenant arası eğitim corpus'una dahil olmaktan istediği zaman vazgeçebilir; mevcut model ağırlıkları sıfırdan türetilmez ancak opt-out yapılan tenant'tan gelecek girdi alınmaz.

5. Teşhis Partner Veri Sınırı

Cement Cortex, yalnızca organizasyonunuz açıkça etkinleştirdiğinde sözleşmeli bir teşhis partnerinden bulgu alabilir. Partner ile Cement Cortex arasındaki şema vendor-neutral'dir; partner sözleşmeli taraftır, kontrol eden vendor değildir.

Teşhis partnerinin tesisinizden alabileceği (sizin ayrı sözleşmeniz altında, sizin DCS/historian export'unuz üzerinden):

  • PID döngü zaman serileri, osilasyon indeksleri, final kontrol elemanı sağlık metrikleri ve veri kalitesi skorları.
  • Hiçbir ticari, finansal, İK veya müşteri/pazar verisi alınmaz.

Cement Cortex'in teşhis partnerinden tenant'ınıza alabileceği:

  • Bulgular: source_system, plant_area, asset_id, finding_type, severity, confidence, evidence_window, suspected_root_cause, recommended_action, expected_impact, business_impact_estimate, owner_role.
  • Tesisiniz açıkça extended-context export aktif etmediği sürece ham PV/SP/MV zaman serisi alınmaz.

Teşhis partneri değiştirilirse, şema sözleşmeyle birlikte taşınır. Tenant veriniz taşınabilirdir; talep üzerine aynı standart formatta export ederiz.

6. KVKK / GDPR Uyumu

Cement Cortex kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AEA'da bulunan veri sahipleri için eşdeğer GDPR ilkeleri altında işler. Hukuki sebepler:

  • Sözleşme ifası (KVKK m. 5/2-c · GDPR m. 6/1-b) — SaaS platformunu organizasyonunuz için işletmek.
  • Meşru menfaat (KVKK m. 5/2-f · GDPR m. 6/1-f) — güvenlik, kötüye kullanım önleme, audit loglama.
  • Açık rıza (KVKK m. 5/1 · GDPR m. 6/1-a) — tenant arası toplulaştırma (§3) ve AI eğitim katılımı (§4) opt-in'dir.
  • Hukuki yükümlülük (KVKK m. 5/2-a · GDPR m. 6/1-c) — fatura, vergi kayıtları, regülasyon raporları.

Tüm veri sahibi hakları (erişim, düzeltme, silme, taşınabilirlik, kısıtlama, itiraz) KVKK Aydınlatma Metni'nde anlatılmıştır ve sales@cementcortex.com üzerinden kullanılabilir.

7. Audit Log & Şeffaflık

Platformun tenant verisinde gerçekleştirdiği her aksiyon loglanır. Audit log şu alanları yakalar: aktör (user_id), aksiyon, kaynak tipi, kaynak id, payload özeti, zaman damgası. BOSS veya YONETICI rolündeki tenant'lar admin panelinden kendi audit log'larını doğrudan okuyabilir; export talep üzerine sunulur.

En az yıllık olarak agregat platform bütünlük raporu yayımlamayı taahhüt ederiz (sayıca üretilen supervisory öneri, kabul oranı dağılımı, güvenlik olay sayısı, varsa breach açıklaması).

8. Fesih & Taşınabilirlik

Fesih halinde — herhangi bir taraf, herhangi bir nedenle — tenant veriniz 14 gün içinde standart formata (JSON + CSV) export edilir ve 30 gün içinde production sistemlerden güvenli biçimde silinir; yedeklemeler standart yedek tutma döngüsü (90 gün) içinde sona erer. §3 altında zaten türetilmiş anonim agregat istatistikler yeniden tanımlanabilir müşteri verisi içermez ve saklanır.

9. Değişiklik Disiplini

Bu Tüzük sürümlüdür (mevcut: v1.0, yürürlük 2026-05-01). Maddi değişiklikler — veri kategorisi ekleme, tenant arası toplulaştırma veya AI eğitimi default'unu değiştirme, teşhis-partner sınırını değiştirme veya read-only-by-design taahhüdünü zayıflatma — sürümü yükseltir ve mevcut tenant'lardan yeniden onay gerektirir. Kozmetik düzeltmeler gerektirmez.

Tüzük sürüm geçmişi /legal/data-charter/history rotasında (yakında) ve app/legal/data-charter/CharterContent.tsx'in GitHub commit log'unda saklanır.

10. İletişim

Sorular, hak kullanımı, breach raporu veya kapsam netleştirmesi için: sales@cementcortex.com. Hukuki başvuru: legal@cementcortex.com.