6698 sayılı KVKK Madde 10 uyarınca kişisel verilerinizin işlenme süreçleri hakkında bilgilendirme.
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 uyarınca, JUDIS TEKNOLOJİ VE YAZILIM ANONİM ŞİRKETİ ("JUDIS" veya "Şirket") olarak, platformumuza kayıt olan kullanıcılarımızın (hukuk profesyonelleri ve kurumsal/ticari kullanıcılar) kişisel verilerinin işlenme süreçleri hakkında bilgilendirilmesi amacıyla hazırlanmıştır.
Unvan: JUDIS TEKNOLOJİ VE YAZILIM ANONİM ŞİRKETİ
MERSİS No: 0484236440400001
Vergi Dairesi ve No: Mecidiyeköy V.D. / 4842364404
Ticaret Sicil No: 1134295 (İstanbul Ticaret Sicili Müdürlüğü)
Adres: Fulya Mah. Büyükdere Cad. Quasar No: 76 İç Kapı No: 188 Şişli / İstanbul
E-Posta: [email protected] (veya [email protected])
JUDIS, platform üzerinde işlenen veriler bakımından iki farklı role sahiptir. Bu ayrım hak ve yükümlülükler açısından kritik öneme sahiptir:
Veri Sorumlusu Olduğumuz Veriler: Platforma kayıt olurken girdiğiniz kendi adınız, e-posta adresiniz, telefonunuz, IP loglarınız ve fatura bilgileriniz bakımından JUDIS "Veri Sorumlusu"dur. İşbu Aydınlatma Metni yalnızca bu verileri kapsamaktadır.
Veri İşleyen Olduğumuz Veriler: Platformu kullanırken sisteme kaydettiğiniz müvekkillerinize, karşı taraflara, dava dosyalarınıza, üçüncü kişilere ait kişisel veriler ile yüklediğiniz belgelere ilişkin veriler bakımından siz "Veri Sorumlusu", JUDIS ise yalnızca altyapı sağlayan "Veri İşleyen" konumundadır. Bu verilerin güvenliği ve işlenme şartları, kayıt esnasında onayladığınız Veri İşleyen Ek Protokolü (DPA) ile düzenlenmiş olup, şifrelenerek (Envelope Encryption) korunmaktadır.
Platform üzerinden müvekkillerinize, karşı taraflara veya üçüncü kişilere ait kişisel veriler işlediğinizde, bu işlemler bakımından "Veri Sorumlusu" sıfatıyla siz sorumlusunuz. Bu çerçevede:
(i) İlgili kişileri (müvekkillerinizi) KVKK Madde 10 uyarınca aydınlatma yükümlülüğü münhasıran size aittir.
(ii) Veri toplama için uygun hukuki sebep (sözleşme, hukuki yükümlülük, meşru menfaat veya açık rıza) belirlemek sizin sorumluluğunuzdadır.
(iii) İlgili kişilerin KVKK Madde 11 hak başvurularını alma ve cevaplama yükümlülüğü size aittir; JUDIS yalnızca Veri İşleyen olarak destek sağlar.
Hesabınızı oluşturmanız ve Platformu kullanmanız sürecinde JUDIS olarak tarafınıza ait aşağıdaki kişisel verileri işlemekteyiz:
Aşağıdaki listede "işleme" terimi, KVKK m.3 tanımındaki geniş anlamda (toplama, kaydetme, saklama, sınıflandırma vb.) kullanılmıştır. Listede yer alan verilerin önemli bir kısmı sistemde AES-256-GCM ve Envelope Encryption ile şifreli olarak saklanır; bu içeriklere JUDIS personeli, KVKK'da öngörülen istisnai hâller (kullanıcının açık talimatı veya destek talebi, güvenlik incident yanıtı, yasal zorunluluk) dışında erişmez. Şifrelenen ve operasyonel olarak okunan veri kategorileri her madde altında ayrıca belirtilmiştir.
Kimlik Bilgileriniz: Adınız, soyadınız; ödeme ve faturalama süreçlerinde TC Kimlik Numarası veya Vergi Kimlik Numarası (VKN) ve ticaret unvanı.
İletişim Bilgileriniz: E-posta adresiniz, cep telefonu numaranız (hesap güvenliği, kimlik doğrulama ve hukuki süre hatırlatması amacıyla işlenir).
İşlem Güvenliği Bilgileriniz: IP adresiniz, tarayıcı/cihaz bilgileriniz (User-Agent), sisteme giriş-çıkış tarih ve saatleriniz, şifreleriniz (geri döndürülemez kriptografik hash algoritmaları ile saklanır), onay/rıza kayıtlarınız ve sistem üzerindeki değiştirilemez (WORM) denetim izleriniz (Audit Logs).
Müşteri İşlem ve Finans Bilgileriniz: Abonelik paketiniz, ödeme durumunuz, fatura adresi ve faturalama için gerekli vergi/kimlik bilgileriniz. Kredi kartı bilgileriniz JUDIS tarafından saklanmaz; BDDK lisanslı ödeme kuruluşunda tutulur ve tarafımıza yalnızca maskelenmiş kart son 4 hanesi, kart markası ve ödeme başarılı/başarısız durumu iletilir. Otomatik yenileme için saklanan bilgi, ödeme kuruluşu tarafından üretilmiş kart referans tokenıdır; kart numarası ya da CVV asla veritabanımıza ulaşmaz.
Arama Geçmişi Bilgileriniz: İçtihat arama modülünde gerçekleştirdiğiniz arama sorguları, kullandığınız filtreler ve sonuç sayıları şifreli olarak (AES-256-GCM) saklanır. 1 (bir) yıl süreyle saklandıktan sonra otomatik olarak imha edilir. Arama geçmişinizi dilediğiniz zaman platform üzerinden kısmen veya tamamen silebilirsiniz.
Yapay Zeka Sohbet Geçmişi: AI ile gerçekleştirdiğiniz sohbet, sorgu, dilekçe/sözleşme üretim ve analiz geçmişiniz. Sohbet içerikleri AES-256-GCM ile şifrelidir ve oluşturulma tarihinden 1 yıl sonra otomatik anonimleştirme cron süreciyle kişiselleştirici unsurlardan arındırılır.
Belge Yükleme Metadata'sı: Sisteme yüklediğiniz dosyaların adı, boyutu ve depolama referansı. Dosya içerikleri nesne depolama altyapımızda sunucu-yan şifreleme (SSE-AES256) ile saklanır ve yalnızca kısa ömürlü, imzalı erişim bağlantılarıyla görüntülenebilir.
Onay (Consent) Kayıtları: KVKK açık rıza onayları, ETK (6563 sayılı Kanun) ticari ileti onayı, yapay zeka yurt dışı aktarım onayı verme/geri çekme tarihçeniz; ispat amacıyla saklanır.
Kullanım Sayaçları: Plan kotalarınızın tüketim sayaçları (örn. aylık AI sorgu sayısı, üretim sayısı). Performans iyileştirme ve faturalandırma süreçleri için kullanılır.
Sisteme yüklediğiniz dava içerikleri, dava notları, görev içerikleri ile müvekkil/üçüncü kişi verileri bakımından siz Veri Sorumlusu, JUDIS ise Veri İşleyen konumundadır. Bu veriler işbu Aydınlatma Metni'nin kapsamı dışında olup, Veri İşleyen Ek Protokolü (DPA) Madde 4 hükümleri çerçevesinde Envelope Encryption ile şifrelenmiş olarak saklanır.
Kişisel verileriniz, tamamen otomatik yollarla (web sitesi üzerindeki formlar ve arka plan loglama algoritmaları aracılığıyla) toplanmakta olup; KVKK Madde 5 kapsamında aşağıdaki hukuki sebeplere ve amaçlara dayanılarak işlenmektedir:
KVKK m. 5/1 (Açık Rıza): Aşağıdaki işleme faaliyetleri açık rızanıza dayalı olarak gerçekleştirilir:
• Maskelenmiş içeriklerin yurt dışı merkezli yapay zeka altyapısı üzerinde işlenmesi (yurt dışı aktarım açık rızası — uygulamaya ilk girişinizde alınır).
• 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) kapsamında ticari elektronik ileti (e-posta, SMS) gönderimi için ayrı açık rıza.
Açık rızanızı hesap ayarlarınızdan veya [email protected] adresine bildirim göndererek dilediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekme tarihinden önce gerçekleştirilmiş işleme faaliyetlerini etkilemez.
KVKK m. 5/2-c (Sözleşmenin kurulması ve ifası): Hesabınızın açılması, Kullanıcı Sözleşmesinin yerine getirilmesi, hukuki hizmet sunumu süreçlerinde Üretken Yapay Zeka (Generative AI - ÜYZ) destekli analiz, dilekçe oluşturma ve dosya yönetimi faaliyetlerinin gerçekleştirilmesi ve faturalandırma süreçlerinin yönetilmesi.
KVKK m. 5/2-ç (Hukuki yükümlülüklerin yerine getirilmesi): 5651 sayılı Kanun uyarınca trafik kayıtlarının (IP ve log) tutulması, resmi makamların taleplerinin yanıtlanması, Vergi Usul Kanunu uyarınca finansal kayıtların saklanması, KVKK m.12 kapsamında veri ihlali bildirim süreçlerinin yürütülmesi.
KVKK m. 5/2-f (Veri Sorumlusunun meşru menfaati): Platformun siber güvenliğinin sağlanması, yetkisiz erişimlerin engellenmesi, kullanım kotalarının takibi, sistem performansının artırılması ve hizmet kalitesinin sürekli iyileştirilmesi.
6.1. Yurt İçi Altyapı: Uygulama veritabanlarımız (kullanıcı hesabı, dava, müvekkil, sohbet ve denetim kayıtları) fiziksel olarak Türkiye Cumhuriyeti sınırları içerisinde yer alan üst düzey güvenlikli veri merkezlerinde barındırılır. Finansal verileriniz yurt içindeki lisanslı ödeme altyapılarına, hukuki zorunluluk doğması halinde log verileriniz yetkili kamu kurum ve kuruluşlarına aktarılabilir.
6.2. İletişim ve Sistem Bildirimleri (Yurt Dışı): Yalnızca adınız soyadınız ve e-posta adresiniz; şifre sıfırlama, tek kullanımlık şifre (OTP) gönderimi ve abonelik bildirimlerinin size hızlı ve güvenli şekilde ulaştırılabilmesi amacıyla yurt dışı merkezli e-posta servis sağlayıcısına aktarılmaktadır.
6.3. Yapay Zeka Mimarisi ve Yurt Dışı Aktarımın Sınırı: JUDIS, üretken yapay zeka destekli analiz ve dilekçe/sözleşme üretimini Türk hukuk sistemine özel geliştirdiğimiz Legal-RAG mimarisi üzerinden sunar. Sorgularınız, önce JUDIS'in Türkiye'deki sunucularında çalışan iki katmandan geçer: (i) güncel Türk mevzuatı ve Yargıtay içtihatları havuzumuzdan beslenen retrieval (bilgi çağırma) katmanı; ve (ii) metinlerdeki doğrudan tanımlayıcıları otomatik olarak maskeleyen Doğal Dil İşleme (NER) katmanı.
Yapay zeka çıktısının üretildiği son aşama, sorgunuza karşılık metnin oluşturulması, yurt dışında yerleşik, kurumsal müşteri sözleşmesi kapsamında çalışan üretken yapay zeka altyapı sağlayıcıları tarafından gerçekleştirilir. Bu sağlayıcılara yalnızca yukarıdaki retrieval ve maskeleme katmanlarından geçmiş, doğrudan tanımlayıcılardan arındırılmış girdi iletilir. Sağlayıcılar; kurumsal sözleşme şartları gereği müşteri verilerini kendi temel modellerinin eğitimi için kullanmamayı, hizmet dışı amaçlarla işlememeyi ve kalıcı diskte saklamamayı taahhüt eder.
Yapay zeka modülüne gönderilen metinlerdeki gerçek kişi isimleri, T.C. Kimlik Numaraları, iletişim bilgileri, adres ve sicil bilgileri gibi doğrudan tanımlayıcı veriler; yapay zeka altyapısına iletilmeden önce Türkiye'deki sunucularımızda çalışan Doğal Dil İşleme (NER) algoritmalarımızla otomatik olarak maskelenerek sentetik etiketlere (Örn: [KISI_1], [TCKN_1]) dönüştürülür. Yapay zeka altyapısına yalnızca bu doğrudan tanımlayıcılardan arındırılmış metinler iletilir. Maskeleme süreci hiçbir NLP sisteminde %100 garanti değildir; bu nedenle yapay zeka aracı kullanılmadan önce maskelenmiş metin onayınıza sunulur (uygulama içi Maskeleme Önizleme ekranı).
6.4. SMS Bildirim Altyapısı (Yurt İçi): Hukuki süre hatırlatmaları ve hesap güvenliği amacıyla telefon numaranıza SMS gönderilir. Bu hizmet için Türkiye merkezli, BTK lisanslı bir SMS altyapı sağlayıcısı kullanılmaktadır. SMS içerikleri dava ismi, dosya numarası, müvekkil adı veya mahkeme bilgisi İÇERMEZ; yalnızca süre tarihi ve süre tipi (örn. "Cevap dilekçesi") yer alır.
6.5. Yurt Dışı Aktarımın Hukuki Dayanağı: Yukarıdaki yurt dışı aktarımlar, KVKK Madde 9 kapsamında açık rızanıza dayalı olarak gerçekleştirilir (m.9/6 atıf yoluyla m.5/1). Yapay zeka sağlayıcısı ile yapılan kurumsal sözleşme; verinin model eğitiminde kullanılmamasını, hizmet dışı amaçlarla işlenmemesini ve kalıcı diskte saklanmamasını taahhüt eder.
Aboneliğinizin sona ermesi ve hesabınızın silinmesi talebinden sonra; 5651 sayılı Kanun ve Vergi Usul Kanunu gibi mevzuatlardan doğan kanuni saklama yükümlülüklerimize tabi olan verileriniz (log ve fatura kayıtları vb.) yasal süreleri boyunca güvenli şekilde saklanmaya devam eder. Yasal süresi dolan veya saklanması için hukuki bir sebep kalmayan diğer verileriniz kalıcı olarak imha edilir veya anonimleştirilir.
7.1. Kategori Bazında Saklama Süreleri
• Kimlik, iletişim, hesap bilgileri: Hesap aktif olduğu süre boyunca; hesap silme talebi sonrasında 30 (otuz) gün içinde imha veya anonimleştirme
• AI sohbet ve dilekçe/sözleşme/analiz geçmişi: Son etkileşim tarihinden itibaren 1 (bir) yıl inaktivite süresi dolduğunda otomatik anonimleştirme. Bir sohbeti kullanıcı tarafından arşive aldığınızda, arşivleme tarihinden itibaren 6 (altı) ay sonra otomatik anonimleştirme uygulanır.
• Yüklediğiniz belge dosyaları: Bağlı olduğu işlem süresince; anonimleştirme veya hesap silme sürecinde nesne depolamadan fiziksel olarak silinir
• Arama geçmişi: 1 yıl, ardından otomatik imha
• İşlem kayıtları (Audit log): Hesap güvenliği ve KVKK Madde 12 kapsamındaki yasal yükümlülükler gereği saklanır
• Fatura kayıtları: 6 yıl (VUK m.232)
• Onay (consent) kayıtları: Açık rıza geri çekilse dahi ispat amacıyla saklanır
• Trafik kayıtları (IP): 2 yıl (5651 sayılı K.)
• Dava içerikleri, dava notları, görev içerikleri ile müvekkilinize/dava taraflarına ait veriler: Veri Sorumlusu siz olduğunuz için saklama süresini siz belirlersiniz. Kapatılan dava dosyaları, Avukatlık Kanunu m.39 uyarınca kapanış tarihinden itibaren 5 yıl boyunca korunduktan sonra Veri İşleyen tarafından otomatik olarak anonimleştirilir.
7.2. Abonelik İptali Halinde Veri Saklama: Aboneliğinizi iptal etmeniz durumunda verileriniz, fatura döneminizin sonuna kadar tam erişimle aktif kalır. Dönem sona erdiğinde yeni içerik üretimi ve değişiklik işlemleri askıya alınır; içeriklerinizi okumak, indirmek veya dışa aktarmak için hesabınızı yeniden aktive edebilir veya [email protected] adresine yazarak verilerinizin makinece okunabilir formatta dışa aktarımını talep edebilirsiniz. Bu talepler en geç 30 (otuz) gün içinde ücretsiz sonuçlandırılır.
7.3. Hesap Silme Talebi: Hesap silme talebiniz tarafımıza ulaştıktan sonraki 30 (otuz) gün içerisinde, kanuni saklama yükümlülüğüne tabi olmayan tüm kişisel verileriniz kalıcı olarak imha edilir veya anonimleştirilir. Bu süre zarfında talebinizi geri çekebilirsiniz.
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
b) İşlenmişse buna ilişkin bilgi talep etme
c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
d) Eksik veya yanlış işlenmişse düzeltilmesini isteme
e) Silinmesini veya yok edilmesini talep etme (kanuni saklama yükümlülükleri saklı)
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme. Platform üzerinde gerçekleştirilen AI destekli analiz çıktıları nihai karar niteliği taşımaz; bu çıktıların doğrulanması yetkili avukatın sorumluluğundadır.
ğ) Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Ek olarak, kendinize ait verileri makinece okunabilir formatta (JSON) dışa aktarma talebinde de bulunabilirsiniz. Talepler, sistemde kayıtlı e-posta adresiniz üzerinden [email protected] adresine iletilir ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. JUDIS, veri hırsızlığını önlemek amacıyla, talebi yerine getirmeden önce ek kimlik doğrulama adımları (telefonla teyit, resmi belge talebi vb.) uygulama hakkını saklı tutar.
Cevaptan memnun kalmamanız halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır (KVKK m.14).
Uygulama (app.judis.ai) üzerinde yalnızca aşağıdaki zorunlu çerezler kullanılır:
• Oturum çerezleri (HttpOnly, Secure, SameSite=Strict)
• Cloudflare Turnstile (yalnızca giriş, kayıt ve parola sıfırlama sayfalarında, bot koruması amaçlı)
app.judis.ai üzerinde hiçbir reklam, pazarlama veya analitik takip çerezi kullanılmaz. Google Analytics, Microsoft Clarity, Facebook Pixel veya benzeri üçüncü taraf izleme teknolojileri uygulamada mevcut değildir. Tanıtım sitesi (judis.ai) için çerez bilgileri ayrı bir politikada yer almaktadır: judis.ai/cerez-politikasi.
Kişisel verilerinizin hukuka aykırı olarak üçüncü kişiler tarafından elde edildiği tespit edildiğinde, bu durumun öğrenilmesinden itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır ve ihlalden etkilenen ilgili kişilere uygun iletişim kanallarıyla (e-posta) bilgi sağlanır. Bildirim; ihlalin niteliği, etkilenen veri kategorileri, alınan teknik ve idari tedbirler ile iletişim noktasını içerir.
Bu Aydınlatma Metni'nde belirtilen haklarınız ve veri işleme süreçlerimiz hakkındaki her türlü talep, soru ve şikâyetiniz için aşağıdaki kanallar üzerinden tarafımıza ulaşabilirsiniz:
KVKK / Veri Talepleri: [email protected]
Genel Destek: [email protected]
Adres: Fulya Mah. Büyükdere Cad. Quasar No: 76 İç Kapı No: 188 Şişli / İstanbul
