Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla hazırlanan aydınlatma metni.
1Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak IoT Inn Bilişim Ticaret A.Ş. ("Muhakeme.ai") tarafından aşağıda açıklanan kapsamda işlenebilecektir.
İletişim Bilgileri
2İşlenen Kişisel Veriler
Muhakeme.ai tarafından aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
- Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, kullanıcı adı
- İletişim Bilgileri: E-posta adresi, telefon numarası
- Hesap Bilgileri: Şifre (şifrelenmiş), hesap oluşturma tarihi, baro sicil no
- Kullanım Verileri: Oturum bilgileri, IP adresi, cihaz bilgileri, kullanım istatistikleri
- Ödeme Bilgileri: Fatura adresi, ödeme geçmişi (kart bilgileri iyzico tarafından saklanır, sistemimizde tutulmaz)
- AI Sorgu Verileri: Bulut modunda yapılan hukuki sorgular, AI sohbet geçmişi, belge taslakları. Bu veriler yalnızca hizmet sunumu amacıyla işlenir ve AI model eğitimi için kullanılmaz.
Yerel Kurulum vs. Bulut Modu
Yerel Kurulum: AI modeli cihazınızda çalışır. Hukuki içerikler (dava dosyaları, müvekkil bilgileri) sunucularımıza iletilmez. Yalnızca hesap ve lisans doğrulama verileri işlenir.
Bulut Modu: Sorgularınız şifreli olarak sunucularımıza ve AI sağlayıcılarına (Anthropic, OpenAI — ABD) iletilir. Veriler KVKK ve GDPR uyumlu şekilde korunur.
3İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmetlerimizin sunulması ve geliştirilmesi
- Kullanıcı hesabının oluşturulması ve yönetilmesi
- AI destekli hukuki asistan hizmetinin sunulması
- Müşteri desteği sağlanması
- Yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
- Güvenlik önlemlerinin alınması ve dolandırıcılığın önlenmesi
- Ödeme işlemlerinin gerçekleştirilmesi ve fatura düzenlenmesi
4Hukuki Sebepler
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:
- Açık rızanızın bulunması
- Sözleşmenin kurulması veya ifası için zorunlu olması
- Hukuki yükümlülüğün yerine getirilmesi
- Meşru menfaatlerimiz için zorunlu olması
5Veri Aktarımı ve Yurtdışı Aktarım
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki alıcılara aktarılabilmektedir:
| Alıcı | Ülke | Aktarım Amacı | Güvence |
|---|---|---|---|
| Anthropic (Claude) | ABD | AI sorgu işleme (bulut modu) | Standart sözleşme hükümleri, SOC 2 |
| OpenAI (yedek) | ABD | AI sorgu işleme (yedek model) | Standart sözleşme hükümleri, SOC 2 |
| Clerk | ABD | Kimlik doğrulama, oturum yönetimi | Standart sözleşme hükümleri, SOC 2 |
| Vercel | Global (CDN, EU edge) | Frontend barındırma | GDPR DPA, SOC 2 |
| Railway | AB (Avrupa Birliği) | API sunucusu, PostgreSQL veritabanı | GDPR uyumlu, EU bölge |
| iyzico (PayU Türkiye) | Türkiye | Ödeme işlemleri | PCI DSS, BDDK lisanslı |
| Yetkili kamu kurumları | Türkiye | Yasal yükümlülük | Kanuni zorunluluk |
Güvenlik Taahhüdü
Yurtdışı aktarımlarda KVKK m.9 kapsamında standart sözleşme hükümleri uygulanır. Yerel kurulum tercih ettiğinizde, hukuki içerikleriniz için yurtdışı veri aktarımı söz konusu değildir.
6Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal yükümlülükler çerçevesinde saklanır:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap ve kimlik bilgileri | Hesap aktif olduğu sürece + 1 yıl | Sözleşme ifası |
| Fatura ve ödeme kayıtları | 10 yıl | Vergi Usul Kanunu m.253 |
| AI sorgu logları (bulut) | 2 yıl veya kullanıcı silme talebine kadar | Meşru menfaat / Açık rıza |
| Trafik ve log kayıtları | 2 yıl | 5651 sayılı Kanun |
| İletişim kayıtları | 3 yıl | Borçlar Kanunu zamanaşımı |
| Pazarlama izinleri | İptal talebine kadar | Açık rıza |
| Çerez verileri | Maks. 13 ay (analitik), oturum süresi (zorunlu) | Açık rıza / Meşru menfaat |
7Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle bize başvurabilirsiniz:
E-posta ile
kvkk@muhakeme.ai adresine kimlik doğrulaması ile
Yazılı başvuru
Yıldızevler Mah. Turan Güneş Bul. No: 32/12, Çankaya/Ankara — noter aracılığıyla veya iadeli taahhütlü posta ile
Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.