Emsal← Ana Sayfa

Gizlilik Politikası

Son güncelleme: Mayıs 2026

1. Amaç ve Kapsam

Bu Gizlilik Politikası, Emsal (“Platform”) hizmetlerinin kullanımı sırasında elde edilen kişisel verilerin işlenmesini ve korunmasını düzenler. Platform, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat hükümlerine uygun hareket eder.

2. Veri Sorumlusu

Platform seviyesinde işlenen veriler (hesap kaydı, oturum, sorgu ve sohbet geçmişi vb.) bakımından veri sorumlusu Oğuzhan Taşımaz’dır. İletişim: otasimaz@gmail.com

Davalar özelliği kapsamında Kullanıcı (avukat) tarafından yüklenen müvekkil belgeleri ve vaka notları bakımından veri sorumlusu sıfatı Kullanıcı’ya aittir; Şirket bu veriler için yalnızca veri işleyen sıfatıyla hareket eder. Rol ayrımının detayı için Kullanım Koşulları §3.4 ile KVKK Aydınlatma Metni §1.1’i inceleyiniz.

3. Toplanan Veriler

Kimlik ve iletişim verileri: Kayıt sırasında sağladığınız e-posta adresi; isteğe bağlı olarak ad-soyad, meslek ve çalışma tarzı tercihleri.

Kullanım verileri: Platforma ilettiğiniz sorgular, alınan yanıtlar ve sohbet geçmişi. Sorgu metinleri sunucu tarafında hash’lenerek loglanır; ham metin log dosyalarında yer almaz.

Davalar (Matters) verileri: Davalar özelliği aracılığıyla yüklediğiniz belgeler ve girdiğiniz vaka notları. Belgeler envelope encryption ile şifrelenir; metin parçacıkları (chunk) ve bunların vektör temsilleri AB bölgesinde saklanır. Dava silme talebinde belge, parçacık ve vektör temsilleri birlikte silinir.

İşlem güvenliği verileri: IP adresi, tarayıcı türü, erişim zamanı gibi standart sunucu günlük kayıtları.

Finansal işlem verileri: Abonelik planı, sorgu paketi ve işlem durumu. Sorgu/banka kartı bilgisi Platform tarafından işlenmez ve saklanmaz; ödeme Apple App Store, Google Play ve RevenueCat üzerinden yapılır.

Cihaz ve push token verileri: Mobil uygulamada bildirim gönderebilmek için Expo push token ve anonim cihaz tanımlayıcısı.

Çerez verileri: Oturum yönetimi ve performans ölçümü amacıyla çerezler kullanılır. Detaylar için Çerez Politikasını inceleyiniz.

4. İşleme Amaçları

  • Hizmetin sunulması ve hesap yönetiminin sağlanması
  • Hizmet kalitesinin iyileştirilmesi ve yeni özelliklerin geliştirilmesi
  • Güvenlik, dolandırıcılık tespiti ve sistem bütünlüğünün korunması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Abonelik ve ödeme işlemlerinin yönetimi
  • İzin verilmesi hâlinde hizmet duyuruları ve güncellemeler hakkında bilgilendirme

5. Hukuki Dayanaklar (KVKK md. 5)

Kişisel verileriniz; sözleşmenin kurulması ve ifası için zorunluluk (md. 5/2-c), veri sorumlusunun meşru menfaati (md. 5/2-f) ve yasal yükümlülük (md. 5/2-ç) hukuki dayanaklarına; pazarlama iletişimleri için ise açık rıza (md. 5/1) hukuki dayanağına dayalı olarak işlenir.

6. Veri Depolama ve Güvenlik

Tüm veriler AB veri yerleşimi kapsamında Avrupa’da (Frankfurt bölgesi) konumlu Supabase altyapısında saklanır. Veri tabanı erişimi TLS ile şifrelenir; erişim, en az ayrıcalık ilkesine göre kısıtlanmıştır. Sorgu logları PII içermeyecek şekilde hash’lenerek tutulur.

7. Saklama Süreleri

Ücretsiz plan sohbet geçmişi 7 gün, ücretli plan sohbet geçmişi hesap aktif olduğu sürece saklanır. Hesap silindiğinde kişisel veriler 30 gün içinde kalıcı olarak silinir; yasal zorunluluk gerektiren kayıtlar ilgili saklama süresince muhafaza edilir.

8. Üçüncü Taraflarla Paylaşım

Verileriniz üçüncü taraf reklam ya da profil oluşturma amacıyla paylaşılmaz. Hizmetin teknik işletimi kapsamında aşağıdaki alt işleyiciler kullanılmaktadır:

  • Supabase Inc. (ABD/AB) — kimlik doğrulama, veri tabanı ve dosya depolama (AB/Frankfurt)
  • xAI Corp. (ABD) — Grok modelleri — büyük dil modeli çıkarımı. Aşağıdaki §8.1’de detaylandırılan veri işleyici (data processor) sıfatıyla, yalnızca Şirket’in talimatları doğrultusunda ve cevap üretme amacıyla işlem yapar
  • Hetzner Online GmbH (Almanya) — embedding ve yeniden sıralama (sidecar) altyapısı
  • RevenueCat Inc. (ABD) — abonelik ve sorgu paketi yaşam döngüsü; ödeme bilgisi paylaşılmaz
  • Apple Inc. ve Google LLC — App Store / Google Play üzerinden yapılan satın almalarda satıcı sıfatıyla (merchant of record) ödemeyi işleyen ve faturalandıran taraflardır
  • Vercel Inc. (ABD/AB) — web sitesinin barındırılması ve performans ölçümü
  • Sentry (Functional Software, Inc., ABD) — hata izleme; PII temizliği yapılmış stack trace iletilir
  • Expo (650 Industries, Inc., ABD) — mobil uygulamada push bildirim teslimi

Bunların yanı sıra yetkili idari ve yargısal makamların talepleri yasal yükümlülük çerçevesinde karşılanır.

8.1. Yapay Zeka Servisi (xAI / Grok) Üzerinden Veri İşleme

Emsal, hukuki sorularınızı yanıtlamak için üçüncü taraf bir yapay zeka servisine veri gönderir. Bu bölüm, Apple App Store Review Guideline 5.1.1(i) ve 5.1.2(i) ile KVKK’nın aydınlatma yükümlülüğü uyarınca, paylaşılan veriler ve ilgili haklarınız hakkında ayrıntılı bilgi sağlamaktadır.

Sağlayıcı: xAI Corp. (“xAI”) — Grok modelleri. xAI Gizlilik Politikası

Sunucu konumu: Amerika Birleşik Devletleri.

Hukuki rol: xAI, Emsal’in veri işleyicisi (data processor) sıfatıyla hareket eder; Emsal veri sorumlusudur (data controller). xAI, yalnızca Emsal’in talimatları doğrultusunda ve cevap üretme amacıyla işlem yapar.

xAI’a gönderilen veriler:

  • Sohbet ekranında yazdığınız soru ve mesajlar
  • Sohbete eklediğiniz veya Davalar workspace’inden seçtiğiniz belge içeriği
  • Cevap kalitesini etkileyen retrieval bağlamı (mevzuat ve içtihat alıntıları — bunlar kullanıcı verisi değildir)

xAI’a gönderilmeyen veriler:

  • Ad, soyad, e-posta adresi, hesap kimliği
  • Müvekkilin T.C. kimlik numarası, banka veya iletişim bilgisi (bunları sohbete yazmamanızı tavsiye ederiz; uygulamada da uyarılırsınız)
  • Konum bilgisi, cihaz tanımlayıcıları, IP adresi
  • Ödeme bilgileri

Model eğitimi: xAI, API üzerinden gönderilen verileri model eğitiminde kullanmaz. Bu, xAI’nin varsayılan API politikasıdır ve Şirket ile sağlayıcı arasındaki sözleşmenin de gereğidir.

Saklama: xAI, sorgu içeriklerini güvenlik ve kötüye kullanım denetimi amacıyla 30 güne kadar saklayabilir; ardından otomatik olarak siler. Şirket’in sağlayıcı ile ayrıca akdedilmiş, kurumsal düzeyde bir veri saklamama (zero-data-retention) sözleşmesi bulunmamaktadır.

Açık rıza ve geri çekme: Mesajlarınızın xAI’a gönderilmesi için uygulama içinde açık onayınız alınır; ilk sohbet öncesinde hangi verinin nereye, hangi amaçla gönderildiğini anlatan bir onay ekranı görüntülenir. İzninizi istediğiniz zaman Ayarlar → Gizlilik → “Yapay Zeka İşleme — xAI (Grok)” üzerinden geri çekebilirsiniz. Geri çektikten sonra hiçbir mesajınız xAI’a gönderilmez; ancak yapay zeka özellikleri çalışmaz.

Müvekkil belgeleri: Davalar özelliğinde belge yüklerken müvekkile ait kişisel verilerin (ad-soyad, T.C. kimlik numarası, IBAN vb.) anonimleştirilmesi veya maskelenmesi Kullanıcı’nın sorumluluğundadır.

9. İlgili Kişi Hakları (KVKK md. 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Münhasıran otomatik sistemler aracılığıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Taleplerinizi otasimaz@gmail.com adresine kimliğinizi doğrular bilgilerle birlikte yazılı olarak iletebilirsiniz. Başvurular en geç otuz (30) gün içinde yanıtlanır.

9.1. Otomatik Karar Verme Süreçlerine İtiraz

Platform’da sunulan yapay zeka destekli yanıt, atıf doğrulama, dilekçe taslak üretimi gibi çıktılar, münhasıran otomatik sistemler aracılığıyla oluşturulmaktadır. KVKK md. 11/1-(g) uyarınca, otomatik karar verme süreçleri sonucunda aleyhinize doğan bir sonuca itiraz etme hakkınız bulunmaktadır. İtiraz başvurularınızı otasimaz@gmail.com adresine ilettiğinizde, talebiniz insan denetimine alınır ve sonuç otuz (30) gün içinde tarafınıza yazılı olarak bildirilir. İtiraz süresince, itiraza konu çıktının kullanımı askıya alınabilir.

10. Güncellemeler

Bu politika gerektiğinde güncellenir. Önemli değişiklikler e-posta ile bildirilir; güncel metin her zaman getemsal.com/privacy adresinde yayımlanır.

11. İletişim

otasimaz@gmail.com