Gizlilik Politikası
Son güncelleme: 29 Ocak 2026
Giriş
İşbu Gizlilik Politikası, IoT Inn Bilişim A.Ş. ("Şirket", "biz", "bizim") tarafından Muhakeme.ai markası altında sunulan yapay zeka destekli hukuki asistan hizmetleri kapsamında kişisel verilerinizin işlenmesine ilişkin esasları düzenlemektedir.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca hazırlanmıştır.
İki Farklı Kullanım Modeli
2.1 Yerel Kurulum Modeli
Verileriniz Sizde Kalır
- ✓ AI modeli sizin cihazınızda çalışır
- ✓ Tüm hukuki içerikler bilgisayarınızda saklanır
- ✓ Hiçbir dava dosyası, müvekkil bilgisi veya belge içeriği dışarı çıkmaz
- ✓ İnternet bağlantısı sadece lisans doğrulama için kullanılır
- ✓ Tam gizlilik garantisi
2.2 Bulut Modeli
KVKK ve GDPR Uyumlu Bulut Hizmeti
- • Veriler KVKK ve GDPR'ya uygun şekilde şifrelenir
- • AWS Europe (Almanya) ve Azure Germany sunucuları kullanılır
- • Uçtan uca şifreleme (TLS 1.3, AES-256)
- • Veriler hizmet sunumu dışında kullanılmaz
Toplanan Kişisel Veriler
3.1 Hesap ve İletişim Verileri
| Veri | Amaç | Hukuki Sebep |
|---|---|---|
| Ad, soyad | Hesap oluşturma, kimlik doğrulama | Sözleşme ifası |
| E-posta adresi | İletişim, hesap doğrulama | Sözleşme ifası |
| Telefon numarası | İletişim, 2FA doğrulama | Sözleşme ifası |
| T.C. kimlik numarası | Fatura düzenleme (vergi mevzuatı) | Hukuki yükümlülük |
| Meslek, baro sicil no | Baro doğrulaması, hizmet özelleştirme | Sözleşme ifası |
3.2 Kullanım Verileri (Bulut Modu)
| Veri | Amaç | Saklama Süresi |
|---|---|---|
| IP adresi | Güvenlik, dolandırıcılık önleme | 2 yıl |
| Cihaz bilgileri | Teknik destek, güvenlik | 2 yıl |
| Sorgu logları | Hizmet geliştirme, teknik destek | 2 yıl |
| AI sohbet geçmişi | Hizmet sunumu, bağlam yönetimi | Kullanıcı tercihine göre |
3.3 Ödeme Verileri
Kredi kartı ve banka kartı bilgileriniz, doğrudan bizim tarafımızdan saklanmaz. Ödemeler, PCI DSS uyumlu ödeme kuruluşları (PayTR, Stripe vb.) aracılığıyla güvenli bir şekilde işlenir. Sadece ödeme onay bilgileri ve fatura kayıtları sistemimizde tutulur.
3.4 Hukuki İçerikler - Kritik Bilgi
Hukuki İçeriklerin İşlenmesi
Yerel Kurulum: Dava dosyaları, müvekkil bilgileri, belge içerikleri bilgisayarınızda kalır. Hiçbir hukuki içerik Muhakeme.ai sunucularına gönderilmez. Tam gizlilik ve avukat-müvekkil gizliliği korunur.
Bulut Modu: Sorgularınız sunucularımıza şifreli olarak iletilir. İşlem kayıtları saklanır. Uçtan uca şifreleme ile korunur. Veriler AI modeli eğitimi için kullanılmaz (ayrı onay gerekir).
Veri Kullanım Amaçlarımız
4.1 Hizmet Sunumu
- • Hesap oluşturma ve yönetimi
- • AI destekli hukuki asistan hizmetinin sunulması
- • WhatsApp, Telegram ve diğer platform entegrasyonları
- • Teknik destek ve müşteri hizmetleri
4.2 Güvenlik ve Dolandırıcılık Önleme
- • Hesap güvenliğinin sağlanması
- • Yetkisiz erişimlerin tespiti ve önlenmesi
- • Dolandırıcılık girişimlerinin engellenmesi
- • Güvenlik olaylarının araştırılması
4.3 Yasal Yükümlülükler
- • Vergi ve muhasebe yükümlülüklerinin yerine getirilmesi
- • Resmi mercilere bilgi verilmesi (kanuni zorunluluk halinde)
- • Hukuki uyuşmazlıkların çözümü
4.4 Hizmet Geliştirme (İsteğe Bağlı)
Onayınıza Bağlı
Hizmetlerimizi geliştirmek amacıyla, yalnızca açık rızanız varsa, anonimleştirilmiş kullanım verilerini analiz edebiliriz. Bu veriler, kişisel kimliğinizi ortaya çıkaramaz.
Veri Paylaşımı
5.1 Üçüncü Taraflarla Paylaşım
| Alıcı | Paylaşım Amacı | Veri Kategorisi |
|---|---|---|
| Ödeme kuruluşları | Ödeme işlemleri | Ödeme bilgileri (tokenize) |
| Bulut hizmet sağlayıcıları | Veri barındırma (bulut modu) | Kullanım verileri |
| AI model sağlayıcıları | AI hizmeti sunumu | Sorgular (şifreli) |
| İletişim platformları | Chat entegrasyonu | Kullanıcı ID, mesajlar |
| Yetkili merciler | Yasal yükümlülük | Kanuni zorunluluk kapsamında |
5.2 Hukuki İçeriklerin Paylaşımı
Taahhüdümüz
- ✓ Yerel kurulumda: Hukuki içerikler asla paylaşılmaz
- ✓ Bulut modunda: Hukuki içerikler sadece hizmet sunumu için kullanılır
- ✓ Hiçbir hukuki içerik üçüncü taraflara satılmaz veya kiralanmaz
- ✓ Veriler reklam amacıyla kullanılmaz
Uluslararası Veri Aktarımı
6.1 AB Ülkelerine Aktarım
Avrupa Birliği üyesi ülkelere yapılan veri aktarımları, AB Komisyonu'nun yeterlilik kararı kapsamında gerçekleştirilir. AWS Europe (Almanya, İrlanda) ve Azure Germany sunucuları kullanılmaktadır.
6.2 AB Dışı Ülkelere Aktarım
AB dışı ülkelere (özellikle AI model sağlayıcıları için ABD) yapılacak veri aktarımları için:
- • KVKK Kurulu'nun izni alınır, veya
- • KVKK tarafından belirlenen standart sözleşme hükümleri uygulanır
- • SOC 2 Tip II sertifikalı hizmet sağlayıcıları tercih edilir
Yerel Kurulum Avantajı
Yerel kurulum tercih ettiğinizde, hukuki içerikleriniz için yurt dışı veri aktarımı söz konusu değildir. Tüm veriler sizin kontrolünüzde kalır.
Veri Güvenliği
7.1 Teknik Önlemler
- • Şifreleme: TLS 1.3 (aktarım), AES-256 (dinlenme)
- • Kimlik Doğrulama: Çok faktörlü doğrulama (MFA)
- • Erişim Kontrolü: Role-based access control (RBAC)
- • Güvenlik Testleri: Düzenli penetrasyon testleri
- • Log Yönetimi: Güvenlik olay izleme ve kayıt
7.2 İdari Önlemler
- • Çalışanlar için gizlilik sözleşmeleri
- • Düzenli veri güvenliği eğitimleri
- • Erişim yetkilerinin sınırlanması (need-to-know)
- • Veri ihlali müdahale prosedürleri
- • Periyodik güvenlik denetimleri
Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Saklama Gerekçesi |
|---|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece | Sözleşme ifası |
| Fatura ve ödeme kayıtları | 10 yıl | Vergi Usul Kanunu |
| Log kayıtları | 2 yıl | Güvenlik ve hukuki yükümlülükler |
| İletişim kayıtları | 3 yıl | Hukuki yükümlülükler |
| Pazarlama izinleri | İptal talebine kadar | Açık rıza |
Haklarınız
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- • Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- • Erişim hakkı: İşlenen verilerinize erişim talep etme
- • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
- • Silme hakkı: Verilerinizin silinmesini talep etme ("unutulma hakkı")
- • İşlemeyle sınırlama hakkı: Veri işlemenin sınırlandırılmasını isteme
- • Taşınabilirlik hakkı: Verilerinizi yapılandırılmış formatta alma
- • İtiraz hakkı: Veri işlemeye itiraz etme
- • Otomatik karar almaya itiraz: Profil oluşturmaya dayalı kararlara itiraz
Bu haklarınızı kullanmak için hukuk@muhakeme.ai adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.
Çerezler ve İzleme Teknolojileri
Web sitemizde ve bulut hizmetlerimizde çeşitli çerezler kullanılmaktadır. KVKK ve GDPR uyumluluğu kapsamında, varsayılan olarak yalnızca zorunlu çerezler aktiftir.
10.1 Zorunlu Çerezler
Web sitesinin düzgün çalışması için gerekli olan çerezlerdir. Bu çerezler kapatılamaz.
| Çerez Adı | Amaç | Süre |
|---|---|---|
| muhakeme_session | Oturum yönetimi ve kimlik doğrulama | Oturum süresi |
| muhakeme_consent | Çerez tercihlerinizin saklanması | 30 gün |
| muhakeme_csrf | Güvenlik - CSRF koruması | Oturum süresi |
10.2 Analitik Çerezler
Ziyaretçilerin web sitesini nasıl kullandığını anlamamıza yardımcı olur. Varsayılan olarak kapalıdır.
10.3 Pazarlama Çerezleri
İlgi alanlarınıza göre size özel reklamlar göstermek için kullanılır. Varsayılan olarak kapalıdır.
10.4 Çerez Tercihlerinizi Yönetme
- • Sayfanın sol alt köşesindeki 🍪 çerez simgesine tıklayarak
- • Tarayıcı ayarlarınızdan çerezleri silerek veya engelleyerek
Veri İhlalleri
Kişisel verilerinizin güvenliğini ihlal edebilecek bir durum tespit etmemiz halinde:
- • Durumu derhal Kişisel Verileri Koruma Kurulu'na bildireceğiz
- • Sizi en kısa sürede bilgilendireceğiz
- • Gerekli teknik ve idari önlemleri alacağız
Çocukların Gizliliği
Hizmetlerimiz 18 yaşından küçük çocuklara yönelik değildir. 18 yaşından küçük kişilerin bilerek kişisel verilerini toplamayız.
Politika Güncellemeleri
İşbu Gizlilik Politikası, yasal düzenlemeler ve şirket politikalarımızdaki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler durumunda sizi bilgilendireceğiz. Güncel versiyon her zaman web sitemizde yayınlanmaktadır.
İletişim
Gizlilik politikamız hakkında sorularınız veya haklarınızı kullanmak için:
IoT Inn Bilişim A.Ş.
📧 hukuk@muhakeme.ai
📍 Ankara, Türkiye