Emsal← Ana Sayfa

KVKK Aydınlatma Metni

Son güncelleme: Mayıs 2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) md. 10 kapsamında getemsal.com (“Platform”) tarafından hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: Oğuzhan Taşımaz
E-posta: otasimaz@gmail.com

1.1. Davalar Özelliğinde Veri Sorumlusu / Veri İşleyen Ayrımı

İşbu Aydınlatma Metni; hesap kayıt verileri, oturum, sorgu ve sohbet geçmişi gibi Platform seviyesinde işlenen kişisel veriler bakımından geçerlidir. Bu veriler için veri sorumlusu yukarıda kimliği belirtilen Şirket’tir.

Davalar (matter workspace) özelliği kapsamında Kullanıcı’nın yüklediği müvekkil belgeleri ve vaka notları bakımından ise veri sorumlusu sıfatı, müvekkilin verisi üzerinde işleme amacını ve vasıtalarını belirleyen avukat sıfatındaki Kullanıcı’ya aittir. Şirket, bu veriler üzerinde yalnızca veri işleyen (KVKK md. 3/ğ) sıfatıyla, Kullanıcı’nın talimatları doğrultusunda teknik altyapı sağlamak amacıyla işlem yapar. Detaylı rol ayrımı için Kullanım Koşulları §3.4’e bakınız.

2. Kişisel Verilerin İşlenmesinde Genel İlkeler (KVKK md. 4)

Kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun şekilde, doğru ve güncel olarak, belirli, açık ve meşru amaçlarla, işlenme amacıyla bağlantılı ve sınırlı olarak ile gerekli olduğu süre boyunca muhafaza edilerek işlenir.

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik verisi: Ad-soyad (isteğe bağlı, profil güncelleme ile)
  • İletişim verisi: E-posta adresi (kayıt zorunlu)
  • İşlem güvenliği verisi: IP adresi, tarayıcı, oturum bilgisi, giriş-çıkış zamanları
  • Kullanım ve içerik verisi: Platforma iletilen sorgular, alınan yapay zeka yanıtları ve sohbet geçmişi. Sorgu metinleri sunucu loglarında hash değeriyle temsil edilir; ham metin log dosyalarında saklanmaz.
  • Davalar (Matters) içeriği: Davalar özelliği kapsamında oluşturduğunuz dava klasörlerine yüklediğiniz belgeler (sözleşme, ihtarname, bordro vb.) ve girdiğiniz vaka notları. Dosyalar envelope encryption yöntemi ile şifrelenerek AB (Frankfurt) bölgesinde saklanır.
  • Finansal işlem verisi: Abonelik planı, ödeme durumu ve satın alınan sorgu paketleri. Sorgu kartı veya banka kartı bilgileri Platform tarafından işlenmez ve saklanmaz; tüm ödeme işlemleri Apple App Store, Google Play ve abonelik altyapı sağlayıcısı RevenueCat tarafından işlenir.
  • Cihaz ve push token verisi: Mobil uygulamada bildirim gönderebilmek için Expo push token ve anonim cihaz tanımlayıcısı.
  • Hesap araçları kullanım verisi: Platform üzerindeki deterministik hesap araçlarının (Avukatlık Asgari Ücret Tarifesi hesaplayıcısı, Harç Hesaplayıcısı, Süre Hesaplama, Faiz Hesabı vb.) her çağrısında kullanım metaverisi denetim defterine (tool_audit_log) kaydedilir: araç tipi, anonim kullanıcı kimliği, hash’lenmiş girdi değerleri, hesap sonucunun özeti, işlem süresi (latency) ve varsa hata kodu. Bu kayıt; (i) hesap doğruluğunun denetlenmesi (hangi tarifenin kullanıldığı), (ii) kullanım istatistiği ve kötüye kullanım tespiti (örn. otomatize talep) ve (iii) ihtilaf hâlinde Kullanıcı’ya hesap sonucunu yeniden üretme imkânı tanımak amacıyla işlenir. Müvekkil verisi içermez.

4. Kişisel Veri İşleme Amaçları

  • Kayıt, kimlik doğrulama ve hesap yönetimi
  • Mevzuat ve içtihat araştırma hizmetinin sunulması
  • Sohbet geçmişinin saklanması ve sürekliliğin sağlanması
  • Abonelik, kotа ve ödeme işlemlerinin yönetimi
  • Güvenlik izleme ve dolandırıcılık önleme
  • Hizmet kalitesini artırmaya yönelik anonim istatistiksel analizler
  • İzin verilmesi hâlinde hizmet güncellemeleri ve duyurular hakkında iletişim
  • Yasal yükümlülüklerin yerine getirilmesi

5. İşlemenin Hukuki Dayanakları (KVKK md. 5)

  • md. 5/2-c — Sözleşmenin kurulması veya ifası için zorunlu olması: hesap ve hizmet yönetimi
  • md. 5/2-ç — Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi: vergi, muhafaza ve bildirim yükümlülükleri
  • md. 5/2-f — Meşru menfaat: güvenlik izleme, hizmet iyileştirme
  • md. 5/1 — Açık rıza: pazarlama iletişimleri (isteğe bağlı)

6. Kişisel Verilerin Aktarımı (KVKK md. 8–9)

Kişisel verileriniz; hizmetin teknik altyapısını sağlayan aşağıdaki veri işleyenlere aktarılmaktadır. Tüm aktarımlarda KVKK ve Kişisel Verileri Koruma Kurumu kararları gözetilmektedir.

  • Supabase Inc. (ABD/AB) — Veritabanı, kimlik doğrulama ve dosya depolama. Veriler AB (Frankfurt) bölgesinde tutulur.
  • xAI Corp. (ABD) — Grok modelleri — Büyük dil modeli çıkarımı. Sorgular ve seçili Davalar bağlam metni yanıt üretimi amacıyla, xAI Corp. tarafından veri işleyici (data processor) sıfatıyla işlenir. Veri sorumlusu Şirket’tir. Ayrıntı için aşağıdaki §6.1’e bakınız.
  • Hetzner Online GmbH (Almanya) — Embedding ve yeniden sıralama (sidecar) hizmetlerinin barındırıldığı sunucu altyapısı. Veriler Almanya’da işlenir.
  • RevenueCat Inc. (ABD) — Abonelik ve sorgu paketi yaşam döngüsü yönetimi. Yalnızca anonim kullanıcı kimliği, plan ve işlem durum bilgisi paylaşılır; ödeme bilgisi paylaşılmaz.
  • Apple Inc. (ABD/AB) ve Google LLC (ABD/AB) — App Store / Google Play üzerinden gerçekleştirilen abonelik ve sorgu paketi satın almalarında, satıcı sıfatıyla (merchant of record) ödemeyi işleyen ve faturalandıran taraflardır. Ödeme bilgilerinizi yalnızca bu sağlayıcılar işler.
  • Vercel Inc. (ABD/AB) — Web sitesinin barındırılması ve performans ölçümü. Statik içerik AB üzerinden sunulur.
  • Sentry (Functional Software, Inc., ABD) — Hata izleme. PII temizliği yapılmış stack trace ve hata içeriği iletilir.
  • Expo (650 Industries, Inc., ABD) — Mobil uygulamada push bildirim gönderimi. Yalnızca push token ve bildirim içeriği iletilir.

Yetkili kamu kurumları tarafından yasal zorunluluk çerçevesinde talep edilmesi hâlinde verileriniz yetkili mercilerle de paylaşılabilir.

6.1. xAI (Grok) Üzerinden Yapay Zeka İşleme

Sağlayıcı ve konum: xAI Corp. (“xAI”), Grok modelleri. Sunucular Amerika Birleşik Devletleri’nde bulunur. xAI Gizlilik Politikası

Hukuki rol: xAI, Şirket’in veri işleyicisi (data processor) sıfatıyla hareket eder ve yalnızca Şirket’in talimatları doğrultusunda, cevap üretme amacıyla işlem yapar. Veri sorumlusu Şirket’tir.

xAI’a aktarılan veriler: sohbete yazdığınız soru ve mesajlar; sohbete eklediğiniz veya Davalar workspace’inden seçtiğiniz belge içeriği; cevap kalitesini etkileyen retrieval bağlamı (mevzuat / içtihat alıntıları — bunlar kişisel veri değildir).

xAI’a aktarılmayan veriler: ad, soyad, e-posta, hesap kimliği; konum, IP, cihaz tanımlayıcıları; ödeme bilgileri.

Model eğitimi: xAI, API üzerinden iletilen verileri model eğitiminde kullanmaz; bu hem xAI’nin varsayılan API politikasıdır hem de Şirket ile sağlayıcı arasındaki sözleşmenin gereğidir.

Saklama: xAI, sorgu içeriklerini güvenlik ve kötüye kullanım denetimi amacıyla 30 güne kadar saklayabilir, ardından otomatik olarak siler. Şirket’in sağlayıcı ile ayrıca akdedilmiş, kurumsal düzeyde bir veri saklamama (zero-data-retention) sözleşmesi bulunmamaktadır.

Açık rıza ve geri çekme: Mesajlarınızın xAI’a iletilmesi için uygulama içinde açık onayınız alınır; ilk sohbet öncesinde hangi verinin nereye, hangi amaçla gönderildiğini anlatan onay ekranı görüntülenir. İzninizi istediğiniz zaman Ayarlar → Gizlilik → “Yapay Zeka İşleme — xAI (Grok)” üzerinden geri çekebilirsiniz. Geri çektikten sonra hiçbir mesajınız xAI’a iletilmez.

Müvekkil belgeleri: Davalar özelliğinde belge yüklerken hassas kişisel verilerin (ad-soyad, T.C. kimlik numarası, IBAN, telefon, adres vb.) anonimleştirilmesi veya maskelenmesi Kullanıcı tarafından yapılmalıdır. Anonimleştirme yükümlülüğü Avukatlık Kanunu ve KVKK kapsamında Kullanıcı’ya aittir.

7. Ticari Elektronik İletişim

E-posta yoluyla ticari elektronik ileti gönderilmesi ancak Kullanıcının açık rızasına dayanır ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun hükümleri çerçevesinde gerçekleştirilir. Rızanızı her zaman hesap ayarlarından veya e-posta alt kısmındaki abonelikten çıkma bağlantısına tıklayarak geri alabilirsiniz.

8. Verilerin Saklanma Süresi

  • Ücretsiz plan sohbet geçmişi: 7 gün
  • Ücretli plan sohbet geçmişi: hesap aktif olduğu süre boyunca
  • Hesap silme sonrası kişisel veriler: 30 gün içinde kalıcı silme
  • Yasal yükümlülük gerektiren kayıtlar: ilgili mevzuatta öngörülen süre

9. İlgili Kişinin Hakları (KVKK md. 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • KVKK md. 7 hükmü çerçevesinde işlenme şartlarının ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

10. Başvuru Yolu

Yukarıda sayılan haklarınızı kullanmak için otasimaz@gmail.com adresine; kimliğinizi doğrulayan bilgi ve belgelerle birlikte yazılı veya güvenli elektronik imzalı olarak başvurabilirsiniz. Başvurular KVKK md. 13 gereğince en geç otuz (30) gün içinde yanıtlanır. Talebinizin reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi hâllerinde Kişisel Verileri Koruma Kurumu’na şikâyette bulunma hakkınız saklıdır.

11. Hesap Araçları (Tarife / Süre / Faiz / Harç) ve Yapay Zekâ Ayrımı

Platform iki tür hesaplama hizmeti sunmaktadır:

  • Yapay zekâ tabanlı çıktılar (sohbet yanıtları, dilekçe taslakları, atıflı sentezler): Büyük dil modeli aracılığıyla üretilir; iletilen sorgu metni ve seçili bağlam §6’da belirtilen sağlayıcıya aktarılır.
  • Deterministik hesap araçları (AAÜT, Harç, Süre, Faiz): Resmî Gazete, TBB, Diyanet ve TCMB kaynaklı statik tarifelere dayalı saf veritabanı sorgusu + aritmetik işlem. Yapay zekâ kullanılmaz, dış sağlayıcıya veri iletilmez. Yalnızca girdi (anonim) ve sonuç tool_audit_log’a kaydedilir.

Hesap aracı çıktıları KVKK md. 11/1-(g) anlamında otomatik karar verme sayılmaz; statik tarife uygulamasıdır. Yine de hesabın sonucundan kaynaklanan herhangi bir uyuşmazlıkta itiraz hakkınız §12 kapsamında kullanılabilir.

12. Otomatik Karar Verme Süreçleri ve İnsan Denetimi

Platform’da sunulan yapay zeka destekli arama, atıf doğrulama, özetleme ve dilekçe taslak üretimi gibi çıktılar münhasıran otomatik sistemler aracılığıyla oluşturulmaktadır. KVKK md. 11/1-(g) uyarınca, otomatik karar verme süreçleri sonucunda aleyhinize bir sonuç doğmasına itiraz etme hakkınız bulunmaktadır.

İtiraz başvurularınızı otasimaz@gmail.com adresine ilettiğinizde, talebiniz insan denetimine alınır ve sonuç en geç otuz (30) gün içinde tarafınıza yazılı olarak bildirilir. İtiraz süresince itiraza konu çıktının kullanımı, gerekli görüldüğünde askıya alınabilir.