Ancillary Policy under Terms of Service Article 11. For general questions about this policy, contact support@controlsiq.com.
This Acceptable Use Policy (the "AUP") sets out what users may and may not do with the ControlsIQ Service. It is an Ancillary Policy under our Terms of Service (Article 11) and binds every user of the Service. It also reflects ControlsIQ's obligations to Anthropic, PBC, under the Anthropic Commercial Terms and the Anthropic Usage Policy that govern our use of the Claude API. Violations of this AUP are violations of the Terms of Service and may result in suspension or termination of your account under the graduated enforcement framework in Article 11 below.
1.1This AUP applies to every use of the Service, including by Consumer Users, Trader Users, and any individual acting on behalf of a Trader User account. The same prohibitions apply regardless of whether you are using the Free Plan or a Paid Plan, the AI features or the static pages, and regardless of your jurisdiction of residence.
1.2Where you use the Service to perform actions that have effect outside the Service — such as drafting correspondence sent to a third party, generating a claim narrative submitted to an adjudicator, or producing a notice served on a counterparty — this AUP applies to those onward uses as well as to the in-Service activity that generated them.
1.3If you are using the Service through a Trader User account on behalf of an organisation, the organisation is responsible for ensuring its employees and contractors comply with this AUP. The organisation is liable for violations committed through accounts associated with it.
2.1Articles 3 through 7 set out five categories of prohibited use:
(a) Article 3 — Unlawful, harmful, and weaponising uses.
(b) Article 4 — Privacy, identity, and rights violations.
(c) Article 5 — Deceptive, fraudulent, and manipulative uses.
(d) Article 6 — Platform integrity, security, and abuse.
(e) Article 7 — Construction-domain misuse specific to ControlsIQ.
2.2Article 8 sets out carve-outs for legitimate academic research, journalism, and security research. These are narrow and conditional but real.
2.3Article 9 describes our monitoring approach. Article 10 sets out reporting channels. Article 11 sets out the graduated enforcement framework. Article 12 sets out the appeals procedure.
3.1You may not use the Service to plan, prepare, facilitate, or commit violations of applicable law. This includes Turkish criminal law, the criminal law of your country of residence, the criminal law of the country where any third party affected by your use is located, and international sanctions regimes.
3.2Without limiting the above, you may not use the Service to:
(a) Develop, design, modify, deploy, or facilitate the use of any weapon, including weapons capable of causing mass casualties (chemical, biological, radiological, nuclear, or high-yield explosive).
(b) Generate technical instructions or specifications that would meaningfully assist a non-expert in producing such weapons.
(c) Plan, prepare, encourage, or facilitate acts of terrorism, organised armed violence, genocide, or crimes against humanity.
(d) Generate content depicting the sexual abuse of children in any form. ControlsIQ has no tolerance for child sexual abuse material and will report any detection to the competent authorities without notice.
(e) Generate or facilitate content intended to cause imminent physical harm to identifiable persons, including specific instructions for harm, location data for the target, or threats.
(f) Plan, facilitate, or commit cyberattacks against any system, network, or service, including (but not limited to) the development of malware, ransomware, or denial-of-service tooling.
(g) Evade or facilitate evasion of sanctions imposed by the United States, European Union, United Kingdom, United Nations, or Republic of Türkiye, or use the Service from or for the benefit of a sanctioned party or jurisdiction.
(h) Generate content that incites or facilitates violence against persons or groups on the basis of race, ethnicity, religion, gender, sexual orientation, gender identity, disability, or other protected characteristic.
4.1You may not use the Service in a manner that violates the personal data, privacy, or personality rights of third parties. Specifically, you may not:
(a) Upload personal data of identifiable individuals without a lawful basis for doing so under applicable data protection law. Where you are a Trader User uploading documents in the course of your business, you confirm under Privacy Policy Article 13 that you have a lawful basis for the upload.
(b) Use the Service to dox, stalk, harass, or otherwise target identifiable individuals.
(c) Attempt to re-identify anonymised data, or combine ControlsIQ outputs with external data sources for the purpose of re-identifying individuals.
(d) Generate or facilitate non-consensual intimate imagery (including AI-generated imagery, voice cloning, and similar) of any person.
(e) Generate content that impersonates a real, identified person in a manner likely to deceive third parties about that person's actual statements, views, or actions, including impersonating a named adjudicator, arbitrator, judge, opposing counsel, or counterparty.
(f) Use the Service to scrape, harvest, or systematically collect personal data of third parties for purposes other than performing the contractual analysis ControlsIQ is designed for.
(g) Use the Service in connection with any biometric identification, facial recognition, emotion inference, or social-scoring system. ControlsIQ does not process biometric data (Privacy Policy Article 3.6) and you may not attempt to introduce it.
5.1You may not use the Service to deceive, defraud, or manipulate other persons. This includes:
(a) Generating content that is factually false and that you intend to present as factually true to a person who would foreseeably rely on it to their detriment.
(b) Generating content that fabricates the existence of contractual clauses, factual circumstances, dates, signatures, statements by named parties, or events that did not occur, where the content will be used to mislead a third party.
(c) Generating content for the purpose of academic dishonesty (passing AI-generated work off as your own in a regulated educational context that prohibits this).
(d) Generating phishing emails, spear-phishing content, fraudulent invoices, fraudulent contract documents, or any content designed to induce a third party to part with money, credentials, or sensitive data under false pretences.
(e) Generating content for the purpose of insurance fraud, tax fraud, claims fraud, securities manipulation, or any other financial deception.
(f) Generating disinformation campaigns or coordinated inauthentic behaviour, including content designed to be amplified through automated means to influence public opinion under false pretences.
(g) Presenting outputs of the Service to third parties — clients, employers, counterparties, regulators, tribunals — without disclosing that artificial intelligence was used to produce or assist the production of the content, where such disclosure is required under Anthropic's Usage Policy, the RICS AI Standard, applicable professional rules, or other applicable law. Terms of Service Article 5.6 reflects this obligation.
(h) Using the Service to impersonate ControlsIQ, Anthropic, or any other organisation by suggesting that outputs are authoritative statements of the operator rather than AI-generated content.
6.1You may not engage in conduct that undermines the integrity of the Service, the security of other users, or the operation of the underlying AI infrastructure. Specifically, you may not:
(a) Attempt to extract, recover, or reverse engineer the parameters, prompts, training data, or proprietary architecture of any AI model accessed through the Service. This includes prompt extraction attacks, model inversion, membership inference, and similar techniques (Terms Article 11.2(b)).
(b) Use the Service to train, fine-tune, validate, or evaluate any AI model that competes with the Service, with Anthropic's models, or with any other generative AI system (Terms Article 11.2(a)).
(c) Use the Service in an automated manner that meaningfully exceeds the throughput a human would generate, including but not limited to running headless browser sessions, scripted prompt loops without rate-limited backoff, or scraping of Service responses for downstream training datasets.
(d) Bypass, disable, or circumvent rate limits, usage caps, content filters, safety classifiers, authentication, or any other technical protection measure of the Service.
(e) Probe, scan, or test the vulnerability of the Service or its infrastructure without prior written authorisation. Responsible security research is permitted under Article 8.3 with the conditions set out there.
(f) Access another user's account without their authorisation, or share your account credentials with a person not authorised by your subscription plan.
(g) Use the Service in any manner intended to disrupt, degrade, or overload the platform or impair the experience of other users.
(h) Attempt to identify or contact other users of the Service through information you discover about them via the Service, including through metadata, error messages, or operational artefacts.
7.1Because ControlsIQ operates at the intersection of legal contracts, professional practice, and commercial decisions in the construction industry, certain uses that might be permitted on a general AI platform are specifically prohibited here. You may not use the Service to:
(a) Fabricate the existence of contract clauses, Particular Conditions, addenda, side letters, or other contractual instruments that do not exist, where such fabrication will be used in a claim, dispute, negotiation, or correspondence with a third party.
(b) Generate fictitious site diary entries, programme updates, daily progress reports, weather records, or other factual records that did not occur, where such records will be used to support a claim or defence.
(c) Generate fictitious correspondence purporting to be from a named third party (employer, contractor, subcontractor, adjudicator, arbitrator, named expert, or named individual).
(d) Manipulate programme files, schedule revisions, or critical-path analyses to support a position not credibly supported by the actual project record, where the manipulated artefacts will be presented as authentic.
(e) Generate claim narratives that knowingly misrepresent the basis of entitlement, the quantum of loss, the causation of delay, or any other material fact, with the intent that the narrative be relied upon by an adjudicator, arbitrator, court, employer, insurer, or other decision-maker.
(f) Submit AI-generated content under a regulated professional's name (e.g., RICS member, registered architect, chartered engineer) without that professional's review, verification, and acceptance of the content as their own, as required by the RICS AI Standard and equivalent professional rules (Terms Article 5.5–5.6).
(g) Use the Service to generate adversarial content designed to manipulate the AI outputs received by another ControlsIQ user (e.g., by uploading documents engineered to bias outputs in subsequent unrelated queries).
7.2ControlsIQ is intended to support — not replace — the professional judgement of qualified construction practitioners. Use of the Service in a manner that systematically substitutes AI outputs for verification, peer review, or professional sign-off where such steps are required is incompatible with this AUP.
8.1Certain activities that might superficially resemble prohibited uses are permitted when conducted within narrow and conditional carve-outs. The burden is on the user to comply with the conditions; ControlsIQ does not pre-approve research projects.
8.2Academic research — A user affiliated with an accredited research institution may use the Service to study the behaviour, biases, hallucinations, or failure modes of large language models in the construction-law domain, provided that: (a) the research follows the ethical-review process of the institution; (b) outputs of the Service used in research are not published verbatim in a manner that would expose other users' content (which is impossible because the Service does not surface other users' content, but the principle stands); and (c) any publication of findings credits ControlsIQ as the source of the model interaction and notes the model version used.
8.3Responsible security research — A user may probe the Service for security vulnerabilities, prompt-injection susceptibilities, jailbreak surfaces, or content-filter weaknesses, provided that: (a) testing remains within their own account and does not affect other users; (b) findings are reported through Article 10 before public disclosure; (c) the user observes a 90-day coordinated disclosure window from initial report; (d) no actual exfiltration of model parameters, other users' content, or platform infrastructure data takes place; and (e) the user does not weaponise or sell findings during the coordinated disclosure window. We will not pursue legal action against good-faith security research that observes these conditions and will publicly credit the researcher with their consent.
8.4Journalism — A user reporting on ControlsIQ, on Anthropic's underlying models, or on the construction-AI sector may use the Service to investigate and document observations, provided that: (a) the user discloses their role and the publication context when they would seek interviews or quotes from ControlsIQ; (b) the user does not publish other users' content (which cannot be surfaced in any case); and (c) the user does not engineer adversarial scenarios designed to embarrass the Service in a manner unrepresentative of normal use, without disclosing the engineering.
8.5Professional education and training — A user may use the Service to teach the responsible use of AI tools in construction practice, including by deliberately generating known-flawed outputs to illustrate where AI fails, provided that the educational context is clearly maintained and outputs are not presented as authoritative to non-students. This is encouraged.
9.1We monitor for violations through three mechanisms, in order of frequency:
(a) Anomaly detection — automated systems flag unusual patterns at the request, account, or platform level (e.g., spikes in rate-limit hits, abnormal usage of specific endpoints, attempts to bypass safety filters). When a flag fires, an authorised member of the ControlsIQ team reviews the operational metadata. The metadata reviewed does not normally include the substance of User Content.
(b) Anthropic-side detection — Anthropic operates its own abuse detection on the Claude API and may notify ControlsIQ of activity from our API key that violates Anthropic's Usage Policy. We act on such notifications.
(c) Third-party complaints — when a third party reports that User Content or onward use of Outputs violates this AUP or their rights, we investigate. Complaints should be sent through the channels in Article 10.
9.2We do not have a content-moderation team that browses User Content casually. Access to the substance of User Content occurs only when (i) a credible violation has been flagged, (ii) the user has opened a support request that requires access, or (iii) a lawful authority has compelled access. Every such access is logged.
9.3We retain the operational logs necessary to investigate violations for twelve (12) months on a rolling basis (Privacy Policy Article 9.6). We do not retain a separate "violation index" of users.
10.1If you believe content generated or facilitated by the Service violates this AUP, your rights, or applicable law, please report it to support@controlsiq.com with the subject "AUP Violation Report". Include in your report: a description of the violation, links or references to the specific content if available to you, your identity (or a pseudonym if anonymity is needed), and your relationship to the issue (e.g., affected party, witness, regulator).
10.2We acknowledge reports within two (2) business days. We aim to substantively respond within fourteen (14) days; complex reports may take longer and we tell you if so.
10.3For security vulnerabilities, use support@controlsiq.com with the subject "Security Disclosure" so the report is triaged on the security track rather than the AUP-violation track.
10.4For child sexual abuse material, the fastest route is your local hotline (e.g., Türkiye's Bilgi Teknolojileri ve İletişim Kurumu ihbarweb.org.tr for content hosted in Türkiye, or the International Internet Hotline Network INHOPE at inhope.org for content elsewhere). We will act immediately when notified and may also report the matter to competent authorities.
10.5Bad-faith or harassing reports are themselves AUP violations under Article 6.
11.1When we identify a violation, we apply the following graduated enforcement framework. The framework is graduated rather than zero-tolerance for most violations, because we recognise that some violations are unintentional, some involve ambiguity, and some are accidents of automation. Categories specifically listed in Article 3.2 (weapons, child sexual abuse, terrorism, cyberattacks) bypass graduated enforcement and result in immediate termination.
11.2Tier 1 — Educational notice. For first-time low-severity violations (a single inappropriate prompt, a misjudged use case, an attempt to test a filter), we issue an educational notice describing the violation, citing the AUP article, and explaining the expected behaviour. No service restriction is imposed.
11.3Tier 2 — Warning with documentation. For repeated low-severity violations, or for first-time medium-severity violations (sustained pattern of policy-adjacent behaviour, single significant breach), we issue a formal warning recorded against the account, and may impose temporary throughput limits or feature restrictions. The user is notified in writing of the violation, the warning, and the specific behaviour expected going forward.
11.4Tier 3 — Suspension. For continued violations after a Tier 2 warning, or for first-time high-severity violations (significant rights violation against a third party, attempted bypass of safety controls, fraudulent use against an identified victim), we may suspend the account for up to thirty (30) days. During suspension, the user retains access to download their data (Privacy Policy Article 10.2(e)) but cannot use the Service. The Trader User account holder, if different from the individual user, is notified.
11.5Tier 4 — Termination. For continued violations after suspension, for any single violation in the categories listed at Article 3.2, for sustained patterns of bad-faith use, or for violations that materially endanger ControlsIQ's relationship with Anthropic under the Anthropic Usage Policy, we terminate the account immediately. Termination is subject to the appeals procedure in Article 12. Data export is available for 30 days post-termination unless the termination grounds make this inappropriate (e.g., termination relates to child sexual abuse material, in which case data is preserved for law enforcement).
11.6Reporting to authorities. Some violations require us to notify competent authorities regardless of the enforcement tier applied. This includes child sexual abuse material, credible threats of terrorism or mass violence, and material breaches of sanctions regimes. We notify the authorities promptly; we notify the user only where notification would not endanger an ongoing investigation.
11.7Trader User context. Where the violator is an individual using a Trader User account, we apply the enforcement tier to that individual account. We may also notify the Trader User account holder of the violation and the enforcement action, so that the Trader can address internal compliance and avoid wider consequences. Repeated violations across multiple individuals under the same Trader User account may result in account-wide enforcement.
12.1You have the right to appeal any enforcement action under Article 11. Appeals are reviewed by a person other than the one who made the original decision wherever practical (recognising we are a small organisation, complete role separation is not always possible).
12.2To appeal, send an email to support@controlsiq.com with the subject "AUP Appeal" containing: the action you are appealing, your account identifier, the basis on which you believe the action was incorrect, and any evidence you wish us to consider. Appeals should be submitted within fourteen (14) days of the enforcement action; later appeals will be considered on a discretionary basis.
12.3We acknowledge appeals within three (3) business days and substantively respond within twenty-one (21) days. Suspension or termination is not automatically reversed during the appeal; we may continue or modify the action while the appeal is under review.
12.4If you remain dissatisfied with our appeal response, your remedies depend on your jurisdiction. Consumer Users may apply to the competent Tüketici Hakem Heyeti or Tüketici Mahkemesi under Privacy Policy Article 10 and Terms Article 22.4. Trader Users are subject to the dispute resolution clause in Terms Article 22.3 (ICC arbitration seated in Geneva, Switzerland). Either category may complain to their local data protection authority if the action raises data protection concerns.
12.5Appeals are not available for enforcement actions taken on the basis of legally required notifications to authorities. We will tell you that an appeal is not available and why.
13.1This AUP is designed to reflect and implement the Anthropic Usage Policy as it applies to our Claude API usage. Where Anthropic updates its Usage Policy in a manner that materially expands the categories of prohibited use, we update this AUP accordingly within a reasonable period and notify active users via in-Service notification.
13.2Where the Anthropic Usage Policy is more restrictive than this AUP on a specific question, the Anthropic Usage Policy applies through Terms Article 11.2(c). The most current version is available at anthropic.com/legal/aup.
13.3Where this AUP is more restrictive than the Anthropic Usage Policy on a specific question, this AUP applies. We may add restrictions that go beyond Anthropic's baseline where the construction-domain context warrants it.
14.1We update this AUP when prohibited use categories change, when Anthropic's Usage Policy changes materially, when enforcement experience tells us a category needs clarification, or when new use patterns emerge that require treatment.
14.2Material amendments are notified to active users at least thirty (30) days in advance via the email address registered on the account and via in-Service notification. Non-material clarifications take effect on publication; the "Last updated" date is refreshed.
14.3Past versions of this AUP are archived and available on request.
15.1Abuse and violation reports: support@controlsiq.com with subject "AUP Violation Report".
15.2Security vulnerability reports: support@controlsiq.com with subject "Security Disclosure".
15.3AUP appeals: support@controlsiq.com with subject "AUP Appeal".
15.4General questions about this AUP: support@controlsiq.com.
İşbu Kabul Edilebilir Kullanım Politikası ("KKP"); kullanıcıların ControlsIQ Hizmeti'nde neleri yapabileceğini ve neleri yapamayacağını düzenler. Kullanıcı Sözleşmesi'nin (Madde 11) ekinde yer alan bir Yardımcı Politika niteliğindedir ve Hizmet'in her kullanıcısını bağlar. Aynı zamanda ControlsIQ'nun Anthropic, PBC ile Anthropic Ticari Şartları ve Anthropic Kullanım Politikası kapsamındaki yükümlülüklerini yansıtır; bu belgeler Claude API kullanımımızı düzenler. İşbu KKP'ye yönelik ihlaller; Kullanıcı Sözleşmesi'nin ihlali sayılır ve aşağıda Madde 11'de belirtilen kademeli yaptırım çerçevesi uyarınca hesabınızın askıya alınması veya feshi ile sonuçlanabilir.
1.1İşbu KKP; Tüketici Kullanıcılar, Tacir Kullanıcılar ve Tacir Kullanıcı hesabı adına hareket eden herhangi bir gerçek kişi tarafından gerçekleştirilen her tür Hizmet kullanımına uygulanır. Aynı yasaklar; Ücretsiz Plan ile Ücretli Plan kullanımı arasında, yapay zeka işlevleri ile statik sayfa kullanımı arasında ve ikamet ettiğiniz ülke fark etmeksizin geçerlidir.
1.2Hizmet'i, Hizmet dışında etkisi olacak işlemler gerçekleştirmek için kullandığınızda — örneğin üçüncü kişiye gönderilen yazışmaları kaleme almak, hakeme sunulan bir hak talebi anlatısı üretmek veya karşı tarafa tebliğ edilen ihbar düzenlemek — işbu KKP; bu sonraki kullanımlar bakımından da, bunları üreten Hizmet içi faaliyet bakımından da uygulanır.
1.3Hizmet'i bir kuruluş adına Tacir Kullanıcı hesabıyla kullanıyorsanız; kuruluş, çalışanlarının ve yüklenicilerinin işbu KKP'ye uymasını sağlamakla yükümlüdür. Kendisine bağlı hesaplar aracılığıyla işlenen ihlallerden kuruluş sorumludur.
2.1Madde 3 ile 7 arasında beş kategori yasak kullanım belirlenir:
(a) Madde 3 — Hukuka aykırı, zararlı ve silah edinimine yönelik kullanımlar.
(b) Madde 4 — Gizlilik, kimlik ve hak ihlalleri.
(c) Madde 5 — Aldatıcı, dolandırıcı ve manipülatif kullanımlar.
(d) Madde 6 — Platform bütünlüğü, güvenlik ve suistimal.
(e) Madde 7 — ControlsIQ'ya özgü inşaat-alan suistimali.
2.2Madde 8; meşru akademik araştırma, gazetecilik ve güvenlik araştırması için istisnaları düzenler. Bu istisnalar dar ve koşullu olmakla birlikte gerçektir.
2.3Madde 9; izleme yaklaşımımızı açıklar. Madde 10; bildirim kanallarını belirler. Madde 11; kademeli yaptırım çerçevesini düzenler. Madde 12; itiraz prosedürünü kurar.
3.1Hizmet'i, yürürlükteki hukukun ihlalini planlamak, hazırlamak, kolaylaştırmak veya işlemek için kullanamazsınız. Bu; Türk ceza hukukunu, ikamet ettiğiniz ülkenin ceza hukukunu, kullanımınızdan etkilenen üçüncü kişilerin bulunduğu ülkenin ceza hukukunu ve uluslararası yaptırım rejimlerini kapsar.
3.2Yukarıdaki genel yasağı sınırlamaksızın, Hizmet'i aşağıdaki amaçlarla kullanamazsınız:
(a) Toplu kayıplara yol açabilecek silahlar (kimyasal, biyolojik, radyolojik, nükleer veya yüksek-tahripli patlayıcı) dahil olmak üzere herhangi bir silahı geliştirmek, tasarlamak, modifiye etmek, konuşlandırmak veya kullanılmasını kolaylaştırmak.
(b) Uzman olmayan birinin söz konusu silahları üretmesine esaslı biçimde yardımcı olacak teknik talimat veya şartname üretmek.
(c) Terör eylemleri, örgütlü silahlı şiddet, soykırım veya insanlığa karşı suçları planlamak, hazırlamak, teşvik etmek veya kolaylaştırmak.
(d) Çocukların cinsel istismarını hangi biçimde olursa olsun tasvir eden içerik üretmek. ControlsIQ; çocuk cinsel istismarı içeriğine karşı sıfır toleranslıdır ve tespit ettiği her olayı önceden bildirim yapmaksızın yetkili makamlara bildirir.
(e) Belirli kişilere yönelik zarar talimatları, hedefin konum bilgisi veya tehdit içeren içerik üretmek dahil olmak üzere; kimliği belirli kişilere yakın fiziksel zarar verme amacı taşıyan içerik üretmek veya bunu kolaylaştırmak.
(f) Herhangi bir sistem, ağ veya hizmete karşı siber saldırı planlamak, kolaylaştırmak veya işlemek; bu kapsamda kötü amaçlı yazılım, fidye yazılımı veya hizmet engelleme aracı geliştirmek dahil ancak bunlarla sınırlı olmamak üzere.
(g) Amerika Birleşik Devletleri, Avrupa Birliği, Birleşik Krallık, Birleşmiş Milletler veya Türkiye Cumhuriyeti tarafından uygulanan yaptırımları aşmak veya aşılmasını kolaylaştırmak ya da yaptırıma tabi bir tarafın veya ülkenin yararına ya da onun adından Hizmet'i kullanmak.
(h) Irk, etnik köken, din, cinsiyet, cinsel yönelim, cinsiyet kimliği, engellilik veya başka korunan özelliklere dayanarak kişilere ya da gruplara karşı şiddeti teşvik eden veya kolaylaştıran içerik üretmek.
4.1Hizmet'i; üçüncü kişilerin kişisel verisini, gizliliğini veya kişilik haklarını ihlal edecek biçimde kullanamazsınız. Özellikle:
(a) Yürürlükteki veri koruma hukuku çerçevesinde hukuki sebebiniz olmaksızın, kimliği belirli kişilerin kişisel verisini yükleyemezsiniz. Tacir Kullanıcı sıfatıyla iş süreciniz kapsamında belge yüklüyorsanız; Gizlilik Politikası Madde 13 çerçevesinde yükleme için hukuki sebebiniz olduğunu teyit etmiş sayılırsınız.
(b) Hizmet'i; kimliği belirli kişileri ifşa etmek ("dox"), takip etmek, taciz etmek veya başka şekilde hedef almak için kullanamazsınız.
(c) Anonim hâle getirilmiş veriyi yeniden tanımlamaya çalışamaz veya kişileri yeniden tanımlamak amacıyla ControlsIQ çıktılarını dış veri kaynaklarıyla birleştiremezsiniz.
(d) Herhangi bir kişinin rızası olmaksızın mahrem görüntüsünü (yapay zeka üretimli görüntüler, ses klonlaması ve benzerleri dahil) üretemez veya bunu kolaylaştıramazsınız.
(e) Üçüncü kişileri, gerçek bir kişinin asıl beyanları, görüşleri veya eylemleri konusunda yanıltacak biçimde — adı geçen bir hakem, adı geçen bir tahkim hakimi, adı geçen bir yargıç, karşı taraf vekili veya karşı taraf olarak — bir gerçek kişiyi taklit eden içerik üretemezsiniz.
(f) Hizmet'i; ControlsIQ'nun tasarlandığı sözleşmesel analiz dışındaki amaçlarla üçüncü kişilerin kişisel verisini taramak, toplamak veya sistematik olarak biriktirmek için kullanamazsınız.
(g) Hizmet'i; herhangi bir biyometrik tanımlama, yüz tanıma, duygu çıkarımı veya sosyal puanlama sistemiyle bağlantılı olarak kullanamazsınız. ControlsIQ biyometrik veri işlemez (Gizlilik Politikası Madde 3.6) ve buna girişte bulunamazsınız.
5.1Hizmet'i; başka kişileri aldatmak, dolandırmak veya manipüle etmek için kullanamazsınız. Bu kapsamda:
(a) Gerçeğe aykırı olduğunu bildiğiniz içeriği; öngörülebilir biçimde zararına dayanacak bir kişiye gerçek olarak sunma niyetiyle üretmek.
(b) Üçüncü kişiyi yanıltma amacıyla kullanılacak içerik bakımından; sözleşme hükümlerinin, olgusal durumların, tarihlerin, imzaların, adı geçen tarafların beyanlarının veya gerçekleşmemiş olayların varlığını uyduran içerik üretmek.
(c) Akademik dürüstsüzlük amacıyla içerik üretmek (yapay zeka üretimi çalışmayı, bunu yasaklayan düzenlenmiş bir eğitim ortamında kendi çalışmanız gibi sunmak).
(d) Üçüncü kişiyi yalan beyanlarla para, kimlik bilgileri veya hassas veriden ayrılmaya yöneltmek üzere; oltalama (phishing) e-postaları, hedeflenmiş oltalama içerikleri, sahte faturalar, sahte sözleşme belgeleri veya bunlara benzer içerik üretmek.
(e) Sigorta dolandırıcılığı, vergi dolandırıcılığı, hak talebi dolandırıcılığı, sermaye piyasası manipülasyonu veya herhangi bir başka mali aldatma amacıyla içerik üretmek.
(f) Yanlış bilgilendirme kampanyaları veya koordineli sahte davranışlar üretmek; kamuoyunu yalan beyanlar üzerinden etkilemek amacıyla otomatik araçlarla yayılmak üzere tasarlanmış içerik dahil.
(g) Anthropic Kullanım Politikası, RICS Yapay Zeka Standardı, ilgili meslek kuralları veya başka uygulanabilir hukuk uyarınca açıklama gerektiği hâllerde; Hizmet çıktılarını üçüncü kişilere — müşterilere, işverenlere, karşı taraflara, düzenleyicilere, mahkemelere — yapay zekanın içeriği üretmede veya üretime yardımcı olmada kullanıldığını açıklamaksızın sunmak. Kullanıcı Sözleşmesi Madde 5.6 bu yükümlülüğü yansıtır.
(h) Çıktıların yapay zeka üretimli içerik değil, işletmecinin yetkili beyanları olduğunu telkin ederek ControlsIQ'yu, Anthropic'i veya başka bir kuruluşu taklit etmek.
6.1Hizmet'in bütünlüğünü, diğer kullanıcıların güvenliğini veya altyapının yapay zeka işleyişini zayıflatan davranışlarda bulunamazsınız. Özellikle:
(a) Hizmet aracılığıyla erişilen herhangi bir yapay zeka modelinin parametrelerini, prompt'larını, eğitim verisini veya tescilli mimarisini çıkarmaya, kurtarmaya veya tersine mühendisliğe tabi tutmaya çalışamazsınız. Bu kapsama; prompt çıkarma saldırıları, model inversiyonu, üyelik çıkarımı ve benzeri teknikler dahildir (Kullanıcı Sözleşmesi Madde 11.2(b)).
(b) Hizmet'i; Hizmet ile, Anthropic'in modelleriyle veya başka bir üretken yapay zeka sistemiyle rekabet eden herhangi bir yapay zeka modelini eğitmek, ince ayar yapmak, doğrulamak veya değerlendirmek için kullanamazsınız (Kullanıcı Sözleşmesi Madde 11.2(a)).
(c) Hizmet'i; bir insanın üreteceğinden esaslı biçimde fazla iş hacmiyle otomatik biçimde kullanamazsınız; başsız tarayıcı oturumları çalıştırma, hız sınırlı geri çekilme olmaksızın komutlanmış prompt döngüleri veya alt akış eğitim veri setleri için Hizmet yanıtlarının kazınması bu kapsama dahil ancak bunlarla sınırlı olmamak üzere.
(d) Hizmet'in hız sınırlarını, kullanım tavanlarını, içerik filtrelerini, güvenlik sınıflandırıcılarını, kimlik doğrulamasını veya başka teknik koruma tedbirini aşamaz, devre dışı bırakamaz veya bunlardan kaçamazsınız.
(e) Önceden yazılı yetki almaksızın Hizmet'in veya altyapısının güvenlik açıklarını arayamaz, tarayamaz veya test edemezsiniz. Sorumlu güvenlik araştırması; Madde 8.3'te belirtilen koşullarla izinlidir.
(f) Başka bir kullanıcının hesabına onayı olmaksızın erişemez veya abonelik planınızın izin vermediği bir kişiyle hesap kimlik bilgilerinizi paylaşamazsınız.
(g) Hizmet'i; platformu kesintiye uğratmaya, performansını düşürmeye veya aşırı yüklemeye ya da diğer kullanıcıların deneyimini bozmaya yönelik biçimde kullanamazsınız.
(h) Hizmet aracılığıyla diğer kullanıcılar hakkında — meta veri, hata mesajları veya operasyonel artefaktlar dahil — keşfettiğiniz bilgiler üzerinden onları tanımlamaya veya iletişime geçmeye çalışamazsınız.
7.1ControlsIQ; inşaat sektöründe hukuki sözleşmeler, mesleki uygulama ve ticari kararların kesiştiği noktada faaliyet gösterdiğinden, genel bir yapay zeka platformunda izinli olabilecek bazı kullanımlar burada özellikle yasaktır. Hizmet'i aşağıdaki amaçlarla kullanamazsınız:
(a) Bir hak talebinde, uyuşmazlıkta, müzakerede veya üçüncü kişiyle yapılan yazışmada kullanılmak üzere; var olmayan sözleşme hükümleri, Özel Şartlar, ekler, yan mektuplar veya başka sözleşme enstrümanları üretmek.
(b) Bir hak talebini veya savunmayı desteklemek üzere kullanılmak üzere; gerçekleşmemiş yer günlüğü kayıtları, program güncellemeleri, günlük ilerleme raporları, hava kayıtları veya başka olgusal kayıtlar uydurmak.
(c) Adı geçen bir üçüncü kişi (işveren, yüklenici, alt yüklenici, hakem, tahkim hakimi, adı geçen uzman veya adı geçen kişi) tarafından gönderilmiş gibi gözüken sahte yazışmalar üretmek.
(d) Manipüle edilmiş eserlerin gerçek gibi sunulacağı bağlamda; gerçek proje kaydının inandırıcı biçimde desteklemediği bir pozisyonu desteklemek üzere program dosyalarını, takvim revizyonlarını veya kritik yol analizlerini manipüle etmek.
(e) Hakemin, tahkim hakiminin, mahkemenin, işverenin, sigortacının veya başka bir karar vericinin dayanmasını sağlama niyetiyle; hak doğuran sebebi, kaybın miktarını, gecikme sebebini veya başka esaslı olguyu bilerek yanlış sunan hak talebi anlatıları üretmek.
(f) Düzenlenmiş bir meslek mensubunun (örneğin RICS üyesi, kayıtlı mimar, yetkili mühendis) gözden geçirmesi, doğrulaması ve içeriği kendi çalışması olarak kabul etmesi olmaksızın; yapay zeka üretimli içeriği onun adı altında sunmak — RICS Yapay Zeka Standardı ve eşdeğer meslek kurallarınca gerektiği üzere (Kullanıcı Sözleşmesi Madde 5.5–5.6).
(g) Hizmet'i; başka bir ControlsIQ kullanıcısının aldığı yapay zeka çıktısını manipüle etmek amacıyla çekişmeli içerik üretmek için kullanmak (örneğin sonraki ilgisiz sorgularda çıktıları yönlendirmek üzere mühendisliği yapılmış belgeler yükleyerek).
7.2ControlsIQ; nitelikli inşaat profesyonellerinin mesleki muhakemesini desteklemek üzere tasarlanmıştır — yerine geçmek için değil. Doğrulama, akran incelemesi veya mesleki onayın gerektiği yerde Hizmet'i yapay zeka çıktılarını bu adımların yerine sistematik olarak ikame edecek biçimde kullanmak işbu KKP ile bağdaşmaz.
8.1Dar ve koşullu istisnalar çerçevesinde gerçekleştirildiğinde; yüzeysel olarak yasak kullanımlara benzeyen bazı faaliyetler izinlidir. Koşullara uymak kullanıcının yükümlülüğüdür; ControlsIQ araştırma projelerini önceden onaylamaz.
8.2Akademik araştırma — Akredite bir araştırma kurumuna bağlı bir kullanıcı; inşaat hukuku alanında büyük dil modellerinin davranışını, önyargılarını, halüsinasyonlarını veya hata modlarını çalışmak üzere Hizmet'i kullanabilir; ancak şu koşullarla: (a) araştırma kurumun etik inceleme sürecini izler; (b) araştırmada kullanılan Hizmet çıktıları diğer kullanıcıların içeriğini açığa çıkaracak biçimde aynen yayımlanmaz (Hizmet diğer kullanıcıların içeriğini göstermediği için bu zaten imkânsızdır, ancak ilke geçerlidir); ve (c) bulguların yayımlanması; model etkileşiminin kaynağı olarak ControlsIQ'ya atıfta bulunur ve kullanılan model sürümünü belirtir.
8.3Sorumlu güvenlik araştırması — Bir kullanıcı; Hizmet'te güvenlik açıklarını, prompt enjeksiyonu duyarlılıklarını, jailbreak yüzeylerini veya içerik filtre zayıflıklarını araştırabilir; ancak şu koşullarla: (a) testler kullanıcının kendi hesabıyla sınırlı kalır ve başka kullanıcıları etkilemez; (b) bulgular kamuya açıklamadan önce Madde 10 kanalıyla bildirilir; (c) kullanıcı; ilk bildirim tarihinden itibaren 90 günlük koordineli açıklama penceresine uyar; (d) model parametreleri, başka kullanıcıların içeriği veya platform altyapı verisinin gerçekten dışarı sızdırılması yapılmaz; ve (e) koordineli açıklama penceresi süresince kullanıcı bulguları silahlandırmaz veya satmaz. Bu koşullara uyan iyi niyetli güvenlik araştırmasına karşı dava açmayız ve araştırmacının onayıyla kendisine kamuoyu önünde teşekkür ederiz.
8.4Gazetecilik — ControlsIQ hakkında, Anthropic'in temel modelleri hakkında veya inşaat-yapay zeka sektörü hakkında haber yapan bir kullanıcı; gözlemleri araştırmak ve belgelemek üzere Hizmet'i kullanabilir; ancak şu koşullarla: (a) ControlsIQ'dan röportaj veya alıntı talep edeceği hâllerde kullanıcı; rolünü ve yayın bağlamını açıklar; (b) kullanıcı diğer kullanıcıların içeriğini yayımlamaz (zaten hiçbir hâlde açığa çıkarılamaz); ve (c) kullanıcı; mühendisliğin açıklanmaması koşuluyla, Hizmet'i normal kullanımı temsil etmeyecek biçimde utandırmak üzere tasarlanmış çekişmeli senaryoları mühendisliklemez.
8.5Mesleki eğitim ve öğretim — Bir kullanıcı; yapay zekanın hata yaptığı yerleri göstermek üzere bilinen hatalı çıktıları kasıtlı olarak üretmek dahil olmak üzere, inşaat uygulamasında yapay zeka araçlarının sorumlu kullanımını öğretmek için Hizmet'i kullanabilir; ancak eğitim bağlamının açıkça korunması ve çıktıların öğrenci olmayanlara yetkili beyanlar olarak sunulmaması koşuluyla. Bu, teşvik edilir.
9.1Sıklık sırasına göre üç mekanizma ile ihlalleri izleriz:
(a) Anomali tespiti — otomatik sistemler; istek, hesap veya platform düzeyinde olağandışı örüntüleri işaretler (örneğin hız sınırı çarpmalarındaki ani artışlar, belirli uç noktaların anormal kullanımı, güvenlik filtrelerini aşma girişimleri). Bir bayrak yandığında, ControlsIQ ekibinin yetkili bir üyesi operasyonel meta veriyi inceler. İncelenen meta veri; normalde Kullanıcı İçeriği'nin esasını kapsamaz.
(b) Anthropic kaynaklı tespit — Anthropic; Claude API üzerinde kendi suistimal tespitini yürütür ve API anahtarımızdan gelen Anthropic Kullanım Politikası ihlali oluşturan faaliyet hakkında ControlsIQ'yu bilgilendirebilir. Bu tür bildirimler üzerine harekete geçeriz.
(c) Üçüncü taraf şikayetleri — bir üçüncü kişinin Kullanıcı İçeriği'nin veya Çıktıların sonraki kullanımının işbu KKP'yi ya da haklarını ihlal ettiğini bildirmesi hâlinde, soruşturma yaparız. Şikayetler Madde 10'daki kanallar aracılığıyla gönderilmelidir.
9.2Kullanıcı İçeriği'ni gelişigüzel inceleyen bir içerik yönetim ekibimiz yoktur. Kullanıcı İçeriği'nin esasına erişim; yalnızca (i) inandırıcı bir ihlal bayraklandığında, (ii) kullanıcı erişimi gerektiren bir destek talebi açtığında veya (iii) yetkili bir merci erişimi zorunlu kıldığında gerçekleşir. Her bu tür erişim log'lanır.
9.3İhlalleri soruşturmak için gerekli operasyonel log'ları on iki (12) ay süreyle rolling olarak tutarız (Gizlilik Politikası Madde 9.6). Ayrı bir kullanıcı "ihlal indeksi" tutmayız.
10.1Hizmet tarafından üretilen veya kolaylaştırılan içeriğin işbu KKP'yi, haklarınızı veya yürürlükteki hukuku ihlal ettiğine inanıyorsanız; lütfen "AUP Violation Report" konusu ile support@controlsiq.com adresine bildirin. Raporunuza şunları ekleyin: ihlalin tanımı; size ulaşılabilirse içeriğe bağlantı veya referans; kimliğiniz (gerekirse takma ad); ve konu ile ilişkiniz (örneğin etkilenen taraf, tanık, düzenleyici).
10.2Raporları iki (2) iş günü içinde teyit ederiz. Esaslı yanıtı on dört (14) gün içinde vermeyi hedefleriz; karmaşık raporlar daha uzun sürebilir, bunu size bildiririz.
10.3Güvenlik açıkları için raporun AUP-ihlal kanalı yerine güvenlik kanalında ele alınması amacıyla "Security Disclosure" konusu ile support@controlsiq.com adresini kullanın.
10.4Çocuk cinsel istismarı materyali için en hızlı yol yerel ihbar hattınızdır (örneğin Türkiye'de barındırılan içerik için Bilgi Teknolojileri ve İletişim Kurumu'nun ihbarweb.org.tr platformu, başka yerlerde barındırılan içerik için Uluslararası İnternet İhbar Hattı Ağı INHOPE'un inhope.org platformu). Bildirildiğinde derhal harekete geçer ve konuyu yetkili makamlara da bildirebiliriz.
10.5Kötü niyetli veya taciz edici bildirimler; Madde 6 kapsamında KKP ihlali sayılır.
11.1Bir ihlal tespit ettiğimizde aşağıdaki kademeli yaptırım çerçevesini uygularız. Çerçeve; ihlallerin çoğunda sıfır toleranslı değil, kademelidir; çünkü bazı ihlallerin kasıtsız, bazılarının belirsizlik içerdiğini ve bazılarının otomasyon kazaları olduğunu kabul ederiz. Madde 3.2'de özel olarak listelenen kategoriler (silahlar, çocuk cinsel istismarı, terörizm, siber saldırılar); kademeli yaptırımı atlar ve doğrudan fesih ile sonuçlanır.
11.2Kademe 1 — Eğitici bildirim. İlk kez gerçekleşen düşük şiddetteki ihlaller için (tek bir uygunsuz prompt, yanlış değerlendirilmiş bir kullanım hâli, bir filtreyi test etme girişimi); ihlali tanımlayan, ilgili KKP maddesine atıfta bulunan ve beklenen davranışı açıklayan bir eğitici bildirim göndeririz. Hizmet kısıtlaması uygulanmaz.
11.3Kademe 2 — Belgelendirilmiş uyarı. Tekrar eden düşük şiddetteki ihlaller veya ilk kez gerçekleşen orta şiddetteki ihlaller için (politikaya yakın davranışın sürekli örüntüsü, tek bir önemli ihlal); hesaba kayıtlı resmi bir uyarı düzenler ve geçici iş hacmi sınırları veya işlev kısıtlamaları uygulayabiliriz. Kullanıcıya; ihlal, uyarı ve ileriye dönük beklenen davranış yazılı olarak bildirilir.
11.4Kademe 3 — Askıya alma. Kademe 2 uyarısının ardından devam eden ihlaller veya ilk kez gerçekleşen yüksek şiddetteki ihlaller için (üçüncü kişiye karşı önemli hak ihlali, güvenlik kontrollerinin aşılma girişimi, kimliği belirli bir mağdura karşı sahtekarlık kullanımı); hesabı en fazla otuz (30) gün süreyle askıya alabiliriz. Askıya alma süresince kullanıcı; verisini indirme hakkını (Gizlilik Politikası Madde 10.2(e)) korur, ancak Hizmet'i kullanamaz. Bireysel kullanıcıdan farklı Tacir Kullanıcı hesap sahibi bilgilendirilir.
11.5Kademe 4 — Fesih. Askıya almanın ardından devam eden ihlaller, Madde 3.2'de listelenen kategorilerdeki herhangi bir tek ihlal, kötü niyetli kullanımın sürekli örüntüleri veya ControlsIQ'nun Anthropic Kullanım Politikası kapsamındaki Anthropic ile ilişkisini esaslı biçimde tehlikeye atan ihlaller için; hesabı derhal feshederiz. Fesih, Madde 12'deki itiraz prosedürüne tabidir. Fesih sonrası 30 gün boyunca veri ihracı mümkündür; ancak fesih gerekçesinin (örneğin çocuk cinsel istismarı materyaliyle ilişkili fesih) uygun olmadığı hâllerde veri, kolluk için saklanır.
11.6Yetkili makamlara bildirim. Bazı ihlaller, uygulanan yaptırım kademesi fark etmeksizin yetkili makamlara bildirim gerektirir. Bu kapsam; çocuk cinsel istismarı materyali, terör veya kitle şiddeti için inandırıcı tehditler ve yaptırım rejimlerinin esaslı ihlallerini içerir. Yetkililere derhal bildiririz; kullanıcıyı; bildirimin devam eden bir soruşturmayı tehlikeye atmadığı hâllerde bilgilendiririz.
11.7Tacir Kullanıcı bağlamı. İhlal edenin Tacir Kullanıcı hesabıyla hareket eden bir gerçek kişi olduğu hâllerde, yaptırım kademesini o bireysel hesaba uygularız. Tacir'in iç uyumu ele alabilmesi ve daha geniş sonuçlardan kaçınabilmesi için Tacir Kullanıcı hesap sahibini ihlal ve yaptırım hakkında bilgilendirebiliriz. Aynı Tacir Kullanıcı hesabı altında birden fazla bireyin tekrarlanan ihlalleri; hesap genelinde yaptırıma yol açabilir.
12.1Madde 11 kapsamındaki herhangi bir yaptırım eylemine itiraz hakkınız vardır. İtirazlar; uygun olduğu ölçüde, orijinal kararı alan kişiden farklı bir kişi tarafından incelenir (küçük bir kuruluş olduğumuzu kabul ederek, tam rol ayrımı her zaman mümkün olmayabilir).
12.2İtiraz etmek için support@controlsiq.com adresine "KKP İtirazı" konulu bir e-posta gönderin; içeriğine şunları ekleyin: itiraz ettiğiniz eylem, hesap tanımlayıcınız, eylemin yanlış olduğunu düşündüğünüz gerekçe ve dikkate almamızı istediğiniz kanıt. İtirazlar; yaptırım eylem tarihinden itibaren on dört (14) gün içinde sunulmalıdır; sonraki itirazlar takdirimize göre değerlendirilir.
12.3İtirazları üç (3) iş günü içinde teyit eder ve esaslı yanıtı yirmi bir (21) gün içinde veririz. İtiraz incelemesi süresince askıya alma veya fesih otomatik olarak geri alınmaz; itiraz incelenirken eylemi sürdürebilir veya değiştirebiliriz.
12.4İtiraz yanıtımızdan memnun kalmamanız hâlinde, mevcut hukuki yollarınız yerel hukukunuza tabidir. Tüketici Kullanıcılar; Gizlilik Politikası Madde 10 ve Kullanıcı Sözleşmesi Madde 22.4 kapsamında yetkili Tüketici Hakem Heyeti veya Tüketici Mahkemesi'ne başvurabilir. Tacir Kullanıcılar; Kullanıcı Sözleşmesi Madde 22.3'teki uyuşmazlık çözüm hükmüne tabidir (Cenevre, İsviçre merkezli ICC tahkimi). Her iki kategori de eylem veri koruma endişesi doğuruyorsa yerel veri koruma otoritesine şikayette bulunabilir.
12.5Yetkili makamlara hukuken zorunlu bildirim üzerine alınan yaptırım eylemleri için itiraz mümkün değildir. Size; itirazın mümkün olmadığını ve nedenini bildiririz.
13.1İşbu KKP; Claude API kullanımımıza uygulanan Anthropic Kullanım Politikası'nı yansıtacak ve uygulayacak biçimde tasarlanmıştır. Anthropic'in Kullanım Politikası'nı esaslı biçimde yasak kullanım kategorilerini genişleten bir biçimde güncellediği hâllerde, bu KKP'yi makul bir süre içinde buna uygun olarak günceller ve aktif kullanıcılara Hizmet içi bildirim ile haber veririz.
13.2Belirli bir konuda Anthropic Kullanım Politikası işbu KKP'den daha kısıtlayıcıysa, Kullanıcı Sözleşmesi Madde 11.2(c) yoluyla Anthropic Kullanım Politikası uygulanır. En güncel sürüm anthropic.com/legal/aup adresinde mevcuttur.
13.3Belirli bir konuda işbu KKP Anthropic Kullanım Politikası'ndan daha kısıtlayıcıysa, işbu KKP uygulanır. İnşaat-alan bağlamının gerektirdiği yerlerde Anthropic'in temel çizgisinin ötesine geçen kısıtlamalar ekleyebiliriz.
14.1Yasak kullanım kategorileri değiştiğinde, Anthropic'in Kullanım Politikası esaslı biçimde değiştiğinde, yaptırım deneyimi bir kategorinin açıklığa kavuşturulması gerektiğini gösterdiğinde veya işlem gerektiren yeni kullanım örüntüleri ortaya çıktığında bu KKP'yi güncelleriz.
14.2Esaslı değişiklikler; hesaba kayıtlı e-posta adresi ve Hizmet içi bildirim aracılığıyla aktif kullanıcılara en az otuz (30) gün önce bildirilir. Esaslı olmayan açıklamalar yayım anında yürürlüğe girer; "Son güncelleme" tarihi yenilenir.
14.3Bu KKP'nin geçmiş sürümleri arşivlenir ve talep üzerine erişime sunulur.
15.1Suistimal ve ihlal bildirimleri: "AUP Violation Report" konulu support@controlsiq.com.
15.2Güvenlik açığı bildirimleri: "Security Disclosure" konulu support@controlsiq.com.
15.3KKP itirazları: "KKP İtirazı" konulu support@controlsiq.com.
15.4İşbu KKP hakkında genel sorular: support@controlsiq.com.