KÂTİPAI
Üye Ol

KVKK Aydınlatma Metni

Veri sorumlusu: KatipAI — Muhammed Efe Özdemir (Şahıs Şirketi), Vergi No: 6790691922, İlyasbey Vergi Dairesi

İletişim: info@katipai.com.tr · +90 542 835 70 55

Yürürlük tarihi: 28.05.2026

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak sizi bilgilendirmek isteriz. İşbu metin taslaktır; lansman öncesi bir avukat tarafından son hâli verilmelidir.

1. İşlenen Kişisel Veriler

  • Kimlik: ad, soyad
  • İletişim: e-posta, telefon
  • Mesleki: bağlı olduğunuz baro, sicil numarası, yüklediğiniz baro kimlik belgesi
  • İşlem: dilekçe taslakları (yalnız maskelenmiş hâliyle), atıf doğrulama kayıtları
  • Teknik: IP, tarayıcı, oturum çerezleri, audit log kayıtları
  • Finansal: abonelik durumu, fatura kayıtları (kart bilgisi Iyzico tarafından PCI-DSS uyumlu işlenir; sunucularımızda saklanmaz)

2. İşleme Amaçları

  • Avukat sicil doğrulaması ve hesap güvenliği
  • Dilekçe taslağı üretimi ve atıf doğrulama
  • Sözleşmesel yükümlülüklerin yerine getirilmesi (abonelik, fatura)
  • Yasal yükümlülüklere uyum (Vergi, ETK, KVKK, TBK)
  • Hizmet kalitesinin iyileştirilmesi, hata analizi (Sentry)

3. Hukuki Sebepler (KVKK m.5-6)

  • Sözleşmenin kurulması ve ifası (üyelik, abonelik)
  • Hukuki yükümlülüğün yerine getirilmesi (fatura, KVKK kayıtları)
  • Meşru menfaat (güvenlik, hata izleme)
  • Yurt dışı aktarımı (OpenAI/ABD) için açık rıza

4. Veri Aktarımı

Verileriniz aşağıdaki taraflara aktarılır:

  • Supabase (Frankfurt, AB): oturum ve veri tabanı barındırma
  • Vercel (AB/ABD): uygulama barındırma
  • OpenAI (ABD): yalnız maskelenmiş dilekçe metni; açık rızanız üzerine
  • Iyzico (TR): ödeme işleme
  • Resend (AB/ABD): e-posta tebliği
  • Sentry, Plausible: hata izleme, anonim analiz

OpenAI'a yapılan aktarımdan önce tarayıcınızda PII (isim, T.C., adres, IBAN, telefon, e-posta) maskelenir; orijinal değerler sunucumuza hiç ulaşmaz. Yurt dışı aktarımı KVKK m.9 kapsamında açık rızanıza tabidir.

5. Saklama Süreleri

  • Üyelik kaydı: aktif olduğu sürece + 5 yıl (TBK zamanaşımı)
  • Faturalar: 10 yıl (VUK)
  • Dilekçe taslakları: kullanıcı silene kadar
  • Audit log: 2 yıl
  • Baro belgeleri: sicil doğrulama sonrası kullanıcı talebiyle silinir

6. Haklarınız (KVKK m.11)

İlgili kişi olarak; verilerinizin işlenip işlenmediğini, hangi amaçla, kimlere aktarıldığını öğrenme; düzeltilmesini, silinmesini, anonimleştirilmesini isteme; otomatik sistemler aracılığıyla aleyhinize sonuç çıkmasına itiraz etme haklarınız vardır.

Başvuru için: KVKK Başvuru Formu.

7. Veri Güvenliği

  • TLS 1.3 ile şifreli iletim
  • Supabase'de at-rest şifreleme
  • Row Level Security (RLS) ile satır bazlı erişim kontrolü
  • HMAC-SHA256 ile ödeme webhook doğrulaması
  • Audit log ile hassas işlemlerin izlenmesi

8. İletişim

Veri sorumlusuna ulaşmak için: info@katipai.com.tr · +90 542 835 70 55

Not: Bu metin lansman öncesi bir avukat tarafından gözden geçirilmelidir.