Compliance Overview
Uyumluluk Genel Bakışı
Bobardt Enterprises Inc. – AI Hosting & Cloud Infrastructure
Yürürlük Tarihi: Mart 2026
1. Uyumluluğa Bağlılığımız
Bobardt Enterprises Inc., tüm hizmetlerinde en yüksek yasal, düzenleyici ve sektörel uyumluluk standartlarını sürdürmeye kararlıdır. AI barındırma, bulut altyapısı ve BT hizmetlerimizin geçerli gereksinimleri karşılamasını veya aşmasını sağlamak için güvenlik, gizlilik ve yönetişime sürekli yatırım yapmaktayız.
Bu sayfa, operasyonlarımıza rehberlik eden uyumluluk çerçeveleri, sertifikalar ve düzenleyici standartlara genel bir bakış sunmaktadır.
2. Düzenleyici Uyumluluk
Bobardt, aşağıdaki başlıca düzenleyici çerçevelere uymaktadır:
| Düzenleme | Yetki Alanı | Kapsam |
|---|---|---|
| CCPA / CPRA | California, USA | Tüketici veri gizliliği hakları |
| VCDPA | Virginia, USA | Tüketici veri koruma |
| CPA | Colorado, USA | Tüketici gizliliği |
| CTDPA | Connecticut, USA | Veri gizliliği |
| UCPA | Utah, USA | Tüketici gizliliği |
| GDPR | European Union | Veri koruma ve gizlilik |
| COPPA | United States | Çocukların çevrimiçi gizliliği |
| ECPA | United States | Elektronik iletişim gizliliği |
| DMCA | United States | Telif hakkı ve fikri mülkiyet |
| FTC Act | United States | Tüketici koruma ve adil ticaret |
3. Sektör Standartları ve Sertifikalar
Altyapımız ve veri merkezi ortaklarımız aşağıdaki sertifika ve standartları sürdürmektedir:
| Standart | Açıklama |
|---|---|
| SOC 2 Type II | Güvenlik, kullanılabilirlik, işleme bütünlüğü, gizlilik ve mahremiyet kontrolleri |
| ISO 27001 | Bilgi güvenliği yönetim sistemi (ISMS) |
| PCI DSS | Ödeme kartı endüstrisi veri güvenliği standardı |
| HIPAA | Sağlık bilgisi taşınabilirliği ve hesap verebilirlik (uygun müşteriler için geçerlidir) |
| Tier III+ Veri Merkezleri | %99,982 çalışma süresi tasarımına sahip yedekli altyapı |
4. Veri Gizliliği ve Koruma
Bobardt, veri gizliliğini ciddiye almaktadır. Uygulamalarımız şunları içermektedir:
- Veri Minimizasyonu: Yalnızca hizmetlerimizi sunmak ve iyileştirmek için gerekli olan verileri topluyoruz
- Amaç Sınırlaması: Veriler yalnızca tanımlanmış ve yasal amaçlar doğrultusunda işlenmektedir
- Saklama Sınırlaması: Veriler yalnızca amaçlanan kullanım süresi boyunca saklanmaktadır
- Şeffaflık: Gizlilik Politikamız, veri toplama ve kullanımı hakkında tam açıklama sağlamaktadır
- Veri Satışı Yapılmaz: Müşteri kişisel verilerini üçüncü taraflara satmıyoruz
- AI Verisi Yeniden Kullanılmaz: Müşteri AI iş yükleri, modelleri ve eğitim verileri Bobardt tarafından asla erişilmez, analiz edilmez veya kullanılmaz
5. Güvenlik Kontrolleri
Güvenlik programımız birden fazla koruma katmanını kapsamaktadır:
A. Teknik Kontroller
- Durağan halde (AES-256) ve aktarım sırasında (TLS 1.2+) şifreleme
- Kurumsal güvenlik duvarları ve saldırı tespit/önleme sistemleri
- Ağ segmentasyonu ve VLAN izolasyonu
- Güvenlik açığı taraması ve düzenli sızma testleri
- Çoklu terabit temizleme kapasitesine sahip DDoS azaltma
B. İdari Kontroller
- Tüm personel için güvenlik farkındalık eğitimi
- Altyapı erişimi olan personel için özgeçmiş doğrulaması
- Belgelenmiş güvenlik politikaları ve olay müdahale prosedürleri
- Düzenli dahili ve harici güvenlik denetimleri
C. Fiziksel Kontroller
- Tüm veri merkezi tesislerinde 7/24 yerinde güvenlik
- Biyometrik ve çok faktörlü fiziksel erişim kontrolleri
- Uzun süreli saklama ile CCTV gözetimi
- Çevresel izleme ve yangın söndürme sistemleri
6. AI Uyumluluğu
Bir AI barındırma sağlayıcısı olarak Bobardt, sorumlu AI altyapı uygulamalarına bağlıdır:
- Yalnızca altyapı sağlıyoruz — müşteriler AI modelleri ve çıktıları üzerinde tam kontrol ve sorumluluğa sahiptir
- Açık yazılı onay olmaksızın müşteri AI verilerini izlemiyor, üzerinde eğitim almıyor veya erişmiyoruz
- Müşteriler, kullanım durumlarına uygulanabilir AI\'ye özgü düzenlemelere uygunluktan sorumludur
- Güvenli ve denetlenebilir altyapı aracılığıyla müşterilerin AI uyumluluk yükümlülüklerini karşılamalarını destekliyoruz
7. Olay Müdahalesi ve İhlal Bildirimi
- Bobardt, tespit, sınırlama, ortadan kaldırma ve kurtarmayı kapsayan belgelenmiş bir olay müdahale planı sürdürmektedir
- Güvenlik olayları, eğitimli personel tarafından derhal araştırılmaktadır
- Kişisel bilgileri etkileyen bir veri ihlali durumunda, geçerli yasaların gerektirdiği şekilde etkilenen kullanıcıları ve yetkilileri bilgilendiririz
- Olay sonrası raporlar, nitelendirici olaylar için talep üzerine sunulmaktadır
8. Tedarikçi ve Üçüncü Taraf Yönetimi
Bobardt, tüm üçüncü taraf hizmet sağlayıcılarını dikkatle değerlendirmekte ve izlemektedir:
- Tedarikçiler güvenlik, uyumluluk ve güvenilirlik standartlarına göre seçilmektedir
- Sözleşme anlaşmaları, tedarikçilerin uygun veri koruma önlemleri sürdürmesini gerektirmektedir
- Düzenli tedarikçi risk değerlendirmeleri yapılmaktadır
- Üçüncü taraf erişimi, hizmet sunumu için gereken minimum düzeyle sınırlıdır
9. Müşteri Hakları ve Talepler
Yetki alanına bağlı olarak, müşteriler ve son kullanıcıları aşağıdaki hakları kullanabilir:
- Kişisel verilere erişim hakkı
- Düzeltme veya silme hakkı
- Veri taşınabilirliği hakkı
- İşlemeyi kısıtlama veya itiraz etme hakkı
- Veri paylaşımından çıkma hakkı (uygulanabilir olduğunda)
Talepler info@bobardt-enterprises.com adresine gönderilebilir. Doğrulanmış taleplere geçerli yasaların gerektirdiği süreler içinde yanıt veririz.
10. Sürekli İyileştirme
Uyumluluk bir kerelik bir başarı değildir. Bobardt şunlara bağlıdır:
- Tüm politika ve prosedürlerin düzenli gözden geçirilmesi ve güncellenmesi
- Düzenleyici gelişmelerin sürekli izlenmesi
- Yıllık güvenlik değerlendirmeleri ve sızma testleri
- Çalışan eğitim ve farkındalık programları
- Müşteri geri bildirimlerinin uyumluluk programlarımıza entegrasyonu
11. İlgili Politikalar
Daha fazla ayrıntı için lütfen ilgili politikalarımızı inceleyin:
12. İletişim Bilgileri
Uyumlulukla ilgili sorularınız için iletişime geçin:
Bobardt Enterprises Inc.
4321 W. College Avenue, Suite 200
Appleton, WI 54914, USA
Email: info@bobardt-enterprises.com
Phone: +1-920-806-0263
Son Güncelleme: Mart 2026
