KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla SözleşmeAI tarafından aşağıda açıklanan kapsamda işlenmektedir.
2. İşlenen Kişisel Veriler
| Veri Kategorisi | Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, IP adresi |
| İşlem Güvenliği | Oturum bilgileri, erişim logları, şifreli parola |
| Hukuki İşlem | Yüklenen sözleşme dosyaları, analiz sonuçları |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Sözleşme analizi hizmetinin sunulması
- Üyelik ve hesap yönetimi süreçlerinin yürütülmesi
- Bilgi güvenliği süreçlerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
4. Hukuki Sebepler
Kişisel verileriniz KVKK m.5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin ifası: Platform hizmetlerinin sunulabilmesi için gerekli veri işleme
- Hukuki yükümlülük: Yasal düzenlemelere uyum sağlanması
- Meşru menfaat: Hizmet kalitesinin artırılması ve güvenliğin sağlanması
- Açık rıza: Pazarlama iletişimi (yalnızca onay verilmesi halinde)
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıdaki taraflara aktarılabilmektedir:
Yurt dışı aktarım:Sözleşme metinleri, analiz amacıyla Google Gemini AI hizmetine (ABD merkezli) gönderilmektedir. Bu aktarım KVKK m.9 kapsamında açık rızanıza dayanmaktadır. Google'ın veri işleme politikası gereği gönderilen veriler model eğitiminde kullanılmamaktadır.
- Altyapı sağlayıcıları: Sunucu ve depolama hizmeti sağlayıcıları (AB bölgesinde)
- Yasal merciler: Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)
6. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece |
| Sözleşme dosyaları | Kullanıcı silme talebine kadar |
| Analiz sonuçları | İlgili sözleşme silinene kadar |
| Erişim logları | 2 yıl |
| Silinen veriler (soft-delete) | 30 gün sonra kalıcı silme |
7. Veri Güvenliği Önlemleri
- Tüm iletişim TLS/HTTPS şifrelemesi ile korunmaktadır
- Çoklu kiracı (multi-tenant) mimarisi ile veri izolasyonu sağlanmaktadır
- Oturum yönetimi JWT tabanlı, 24 saatlik otomatik sonlandırma ile korunmaktadır
- Dosyalar erişim kontrollü şifreli depolama alanında saklanmaktadır
- Düzenli güvenlik taramaları (SonarQube) ve kod incelemeleri yapılmaktadır
- API istekleri rate limiting ile korunmaktadır
- Yapay zekâ çıktıları kişisel veri sızıntısına karşı otomatik kontrol edilmektedir
8. İlgili Kişi Hakları (KVKK m.11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- a)Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b)İşlenmişse buna ilişkin bilgi talep etme
- c)İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- d)Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- e)Eksik veya yanlış işlenmişse düzeltilmesini isteme
- f)KVKK m.7 çerçevesinde silinmesini veya yok edilmesini isteme
- g)Düzeltme/silme işlemlerinin veri aktarılan üçüncü kişilere bildirilmesini isteme
- h)Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- ı)Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için platform üzerinden veya e-posta yoluyla başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılacaktır.