KVKK Aydınlatma Metni
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) md. 10 kapsamında, Muhakeme platformunu kullanan üyelerimizi kişisel verilerinin işlenmesi konusunda bilgilendirmek amacıyla hazırlanmıştır. Muhakeme; Türk hukukuna yönelik yapay zekâ araçlarının üyelikle sunulduğu bir platformdur. Üyelik ücretsizdir; ürünlerin bir kısmı deneme süresinin ardından ücretli abonelikle kullanılır. Üyelik sonrası, masaüstü için bir kurulum dosyası ("Muhakeme UYAP"; Windows ve macOS sürümleri) indirilebilir ve bu indirme işlemleri kayıt altına alınır. Abonelik satın almanız hâlinde ödeme ve faturaya ilişkin verileriniz de aşağıda açıklandığı şekilde işlenir.
Muhakeme UYAP'ın tarayıcı eklentisi ve masaüstü uygulaması, UYAP'taki kendi dosyalarınızdan indirdiğiniz belgeleri yalnızca sizin bilgisayarınızda işler; dosya ve belge içerikleri veri sorumlusuna veya üçüncü kişilere aktarılmaz. Bu bileşenlerin veri işleyişi Gizlilik Politikası'nın 7. bölümünde ayrıntılı olarak açıklanmıştır.
1. Veri Sorumlusunun Kimliği
Kişisel verileriniz, veri sorumlusu sıfatıyla aşağıdaki kurum tarafından işlenmektedir:
IOT INN BİLİŞİM TİCARET A.Ş.Yetkili / kurucu: Av. Mehmet Arın Gülüm
Adres: Yıldızevler Mah. Turan Güneş Bul. No:32/12 Çankaya/Ankara
MERSİS: 0483128006444001
E-posta: hukuk@muhakeme.ai
Web: https://www.muhakeme.ai
2. İşlenen Kişisel Veriler
Hizmetin sunulması sırasında aşağıdaki kişisel veriler işlenebilir:
- E-posta adresiniz.
- Kimlik doğrulama için e-postanıza gönderilen tek kullanımlık kod (OTP).
- Google ile giriş (etkinleştirildiğinde) yapmayı seçmeniz halinde, Google hesabınızdan gelen ad, e-posta ve profil bilgileri.
- Oturum bilgisi (giriş durumu, oturum tanımlayıcıları).
- İndirme kayıtları: indirme zamanı, IP adresi, tarayıcı / user-agent bilgisi, indirilen dosya sürümü ve indirme sayısı.
- Abonelik ve lisans verileri: satın alınan ürün, plan (aylık / yıllık), lisansın başlangıç ve bitiş tarihi, varsa iptal tarihi ve gerekçesi ile ödemenin eşleştirilmesine ilişkin not kaydı.
- Ödeme verileri: havale / EFT açıklamasında yer alan üyelik e-posta adresiniz ve satın alınan paket bilgisi; bize ilettiğiniz dekontta yer alan gönderen ad soyad veya unvanı, banka adı, IBAN / hesap numarası, tutar, işlem tarihi ve referans numarası.
- Fatura verileri: faturanın düzenlenebilmesi için bize ilettiğiniz ad soyad veya unvan, fatura adresi ve vergi mevzuatının zorunlu kıldığı kimlik bilgileri (T.C. kimlik numarası ya da vergi dairesi ve vergi kimlik numarası) ile düzenlenen faturanın içeriği.
Ödemeler yalnızca banka havalesi / EFT ile alınır. Kredi kartı veya banka kartı bilgisi istenmez, tarafımızca toplanmaz ve saklanmaz.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Üyelik oluşturma ve üyeliğin yönetimi.
- Kimlik doğrulama (OTP; etkinse Google ile giriş).
- Yazılımın indirilmesini sağlamak.
- İndirmelerin kayıt altına alınması; lisans ihlallerinin tespiti ve gerektiğinde hukuki delil oluşturulması.
- Güvenlik sağlanması ve kötüye kullanımın önlenmesi.
- Geçici (tek kullanımlık) e-posta adreslerinin tespiti ve engellenmesi.
- Gerektiğinde sizinle iletişim kurulması.
- Satın alma talebinizin karşılanması ve ödemenin doğrulanması.
- Aboneliğin / lisansın hesabınıza tanımlanması, süresinin takibi ve gerektiğinde iptali.
- Faturanın düzenlenmesi ve muhasebe kayıtlarının tutulması.
- Vergi ve ticaret mevzuatından doğan yükümlülüklerin yerine getirilmesi (belge düzenleme, defter ve belge saklama, beyan yükümlülükleri).
Ödeme banka havalesi / EFT ile alındığından, gelen ödemeyi üyeliğinizle eşleştiren tek bağ üyelik e-posta adresinizdir; bu nedenle havale açıklamasına e-posta adresinizi ve paket adını yazmanız istenir. Bu bilgi, işlem kaydı olarak bankada ve dekontta yer alır. Dekontunuzu ilettiğinizde dekonttaki bilgiler; ödemenin doğrulanması, aboneliğin hesabınıza tanımlanması ve faturanın düzenlenmesi amacıyla, bu amaçlarla sınırlı olarak işlenir.
Hizmetimizin dolandırıcılık ve kötüye kullanıma karşı korunması ve geçici (tek kullanımlık) e-posta adreslerinin tespiti amacıyla, e-posta alan adınızın (domain) geçerliliği teknik olarak (DNS MX kaydı) sorgulanır. Bu sorgu, ayrı bir üçüncü taraf doğrulama hizmetine başvurulmadan yalnızca hizmetin çalıştığı sunucu ortamından yapılır; bu amaçla e-posta adresiniz harici bir doğrulama hizmetine gönderilmez. Hizmetin barındırıldığı altyapı yurt dışında bulunduğundan, bu işleme de aşağıda 5. bölümde açıklanan yurt dışı işleme/aktarım çerçevesinde gerçekleşir. İşleme KVKK md. 5/2-f kapsamındaki meşru menfaatimize dayanır; tespit edilen geçici e-posta denemeleri güvenlik kaydı olarak işaretlenebilir, ancak bu işaret tek başına aleyhinize kesin ve otomatik bir karar oluşturmaz.
İndirme kayıtları, lisans koşullarına uyumun denetlenebilmesi ve olası bir uyuşmazlıkta yazılı delil niteliği taşıyabilmesi amacıyla tutulur.
4. İşlemenin Hukuki Sebepleri
Kişisel verileriniz, KVKK md. 5 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması veya ifası: üyeliğin oluşturulması, hizmetin sunulması, abonelik sözleşmesinin kurulması, ödemenin doğrulanması ve lisansın hesabınıza tanımlanması (md. 5/2-c).
- Veri sorumlusunun meşru menfaati:indirme audit log'larının tutulması ile güvenlik ve kötüye kullanımın önlenmesi (md. 5/2-f).
- Hukuki yükümlülük: faturanın düzenlenmesi, muhasebe kayıtlarının tutulması ve vergi ile ticaret mevzuatı uyarınca belgelerin saklanması; ayrıca mevzuatın gerektirdiği diğer hallerde verilerin işlenmesi ve saklanması (md. 5/2-ç).
Açık rıza, yalnızca yukarıdaki sebeplerden hiçbirinin uygulanamadığı ve işleme için gerçekten gerekli olduğu durumlarda alınır.
5. Kişisel Verilerin Aktarılması (Yurt İçi / Yurt Dışı)
Hizmetin teknik altyapısı, yurt dışında yerleşik bulut ve servis sağlayıcılar üzerinden sunulmaktadır. Bu nedenle kişisel verileriniz yurt dışında işlenebilir ve saklanabilir. Kullanılan başlıca sağlayıcılar şunlardır:
- Vercel — web uygulamasının barındırılması (hosting).
- Neon — veritabanı (üyelik ve indirme kayıtları).
- Resend — kimlik doğrulama ve bildirim e-postalarının gönderimi.
- Cloudflare — dosya deposu ve içerik dağıtımı (CDN).
- Cloudflare Email Routing ve Google (Gmail) —
muhasebe@,hukuk@gibi adreslerimize gönderdiğiniz e-postaların (dekont dâhil) yönlendirilmesi ve posta kutusunda saklanması.
Bu sağlayıcıların bir kısmı yurt dışında (örneğin ABD'de) yerleşiktir. Kişisel verileriniz, KVKK'nın yurt dışına aktarıma ilişkin md. 9hükümleri çerçevesinde aktarılır. 7499 sayılı Kanunla değişen ve 1 Haziran 2024'te yürürlüğe giren bu düzenleme uyarınca aktarım; Kurul'un yeterlilik kararı bulunması, böyle bir karar yoksa uygun güvencelerin(özellikle Kurul tarafından yayımlanan standart sözleşmenin) sağlanması ya da Kanun'da öngörülen istisnai hâllerin varlığı temelinde yapılır. Aktarım, yalnızca bu metinde belirtilen amaçlarla, gerekli güvenlik tedbirleri alınarak ve hizmetin sunulması için zorunlu olan ölçüde gerçekleştirilir.
Yurt içi aktarım
Abonelik satın almanız hâlinde ödeme ve fatura verileriniz, aşağıdaki taraflara aktarılabilir:
- Bankalar — havale / EFT işleminin gerçekleştirilmesi; ödemeye ilişkin bilgiler banka aracılığıyla işlenir.
- Mali müşavir / muhasebe hizmeti alınan taraf — faturaların düzenlenmesi ve yasal defter kayıtlarının tutulması.
- Yetkili kamu kurum ve kuruluşları — mevzuatın gerektirdiği hâllerde ve talep edilen ölçüde.
İndirdiğiniz yazılımı kendi tercih ettiğiniz bir yapay zekâ modeli veya kendi API anahtarınızla kullanmanız hâlinde oluşabilecek veri akışları bu aydınlatma metninin kapsamı dışındadır; bu işleme bakımından veri sorumlusu sizsiniz (bkz. Kullanım Koşulları).
6. Saklama Süresi
Üyeliğe ilişkin veriler, üyeliğiniz aktif olduğu sürece ve ilgili mevzuatın öngördüğü süre boyunca saklanır. İndirme kayıtları (log), lisans koşullarına uyumun denetlenmesi ve olası hukuki uyuşmazlıklarda delil oluşturulması amacıyla makul ve orantılı bir süre boyunca tutulur. Geçici (tek kullanımlık) e-posta tespiti kapsamında oluşturulan güvenlik işaretleme kayıtları, yalnızca kötüye kullanımın izlenmesi için sınırlı bir süre tutulur ve periyodik olarak (en geç 180 gün içinde) silinir. Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde verileriniz silinir, yok edilir veya anonim hale getirilir.
Ödeme, fatura ve muhasebe kayıtları ile bunlara dayanak dekontlar, ticari defter ve belgelere ilişkin saklama yükümlülüğüne tabidir: 6102 sayılı Türk Ticaret Kanunu md. 82 uyarınca on yıl, 213 sayılı Vergi Usul Kanunu md. 253 uyarınca beş yıl. Bu kayıtlar, daha uzun olan on yıllık süre boyunca saklanır; sürenin sonunda silinir, yok edilir veya anonim hale getirilir. Bu saklama yükümlülüğü, söz konusu kayıtlar bakımından silme talebinizin istisnasını oluşturur (KVKK md. 7/1 ve md. 11).
7. İlgili Kişinin Hakları
KVKK md. 11 uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- İşlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
- Mevzuattaki şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme.
- Düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme.
- Verilerin hukuka aykırı işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
8. Başvuru Yöntemi
Yukarıdaki haklarınıza ilişkin taleplerinizi hukuk@muhakeme.ai adresine ileterek iletebilirsiniz. Başvurunuz, KVKK ve ilgili mevzuatta öngörülen süreler içinde değerlendirilerek yanıtlanır. Başvurunuzu değerlendirebilmemiz için talebinizin konusunu ve kimliğinizi açık şekilde belirtmenizi rica ederiz.
Son güncelleme: 14 Temmuz 2026