6698 sayılı KVKK Madde 10 uyarınca kişisel verilerinizin işlenme süreçleri hakkında bilgilendirme.
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 uyarınca, JUDIS TEKNOLOJİ VE YAZILIM A.Ş. ("JUDIS" veya "Şirket") olarak, platformumuza kayıt olan kullanıcılarımızın (hukuk profesyonelleri ve kurumsal/ticari kullanıcılar) kişisel verilerinin işlenme süreçleri hakkında bilgilendirilmesi amacıyla hazırlanmıştır.
ÖNEMLİ HUKUKİ AYRIM (Lütfen Dikkatle Okuyunuz):
Veri Sorumlusu Olduğumuz Veriler: Platforma kayıt olurken girdiğiniz kendi adınız, e-posta adresiniz, IP loglarınız ve fatura bilgileriniz bakımından JUDIS "Veri Sorumlusu"dur. İşbu Aydınlatma Metni yalnızca bu verileri kapsamaktadır.
Veri İşleyen Olduğumuz Veriler (Dava/Sözleşme ve Üçüncü Kişi Verileri): Platformu kullanırken sisteme kaydettiğiniz müvekkillerinize, karşı taraflara veya dosyalara ait kişisel veriler bakımından siz "Veri Sorumlusu", JUDIS ise yalnızca altyapı sağlayan "Veri İşleyen" konumundadır. Bu verilerin güvenliği ve işlenme şartları, kayıt esnasında onayladığınız Veri İşleyen Ek Protokolü (DPA) ile düzenlenmiş olup, şifrelenerek (Envelope Encryption) korunmaktadır.
Hesabınızı oluşturmanız ve Platformu kullanmanız sürecinde JUDIS olarak tarafınıza ait aşağıdaki kişisel verileri işlemekteyiz:
Kimlik Bilgileriniz: Adınız, soyadınız.
İletişim Bilgileriniz: E-posta adresiniz.
İşlem Güvenliği Bilgileriniz: IP adresiniz, tarayıcı/cihaz bilgileriniz (User-Agent), sisteme giriş-çıkış tarih ve saatleriniz, şifreleriniz (geri döndürülemez kriptografik hash algoritmaları ile saklanmaktadır), onay/rıza kayıtlarınız ve sistem üzerindeki değiştirilemez (WORM) denetim izleriniz (Audit Logs).
Müşteri İşlem ve Finans Bilgileriniz: Abonelik paketiniz, ödeme durumunuz (Kredi kartı verileriniz JUDIS tarafından saklanmaz, BDDK lisanslı ödeme kuruluşunda tutulur, tarafımıza yalnızca maskelenmiş kart son 4 hanesi ve ödeme başarılı/başarısız durumu iletilir).
Arama Geçmişi Bilgileriniz: İçtihat arama modülünde gerçekleştirdiğiniz arama sorguları, kullandığınız filtreler ve sonuç sayıları şifreli olarak (AES-256-GCM) saklanmaktadır. Bu veriler; size kişiselleştirilmiş arama deneyimi sunulması ve platform kullanım istatistiklerinin oluşturulması amacıyla işlenmekte olup, 1 (bir) yıl süreyle saklandıktan sonra otomatik olarak imha edilmektedir. Arama geçmişinizi dilediğiniz zaman platform üzerinden kısmen veya tamamen silebilirsiniz.
Kişisel verileriniz, tamamen otomatik yollarla (web sitesi üzerindeki formlar ve arka plan loglama algoritmaları aracılığıyla) toplanmakta olup; KVKK Madde 5/2 kapsamında aşağıdaki hukuki sebeplere ve amaçlara dayanılarak işlenmektedir:
KVKK m. 5/2-c (Sözleşmenin kurulması ve ifası): Hesabınızın açılması, Kullanıcı Sözleşmesinin yerine getirilmesi, hukuki hizmet sunumu süreçlerinde Üretken Yapay Zeka (Generative AI - ÜYZ) destekli analiz, dilekçe oluşturma ve dosya yönetimi faaliyetlerinin gerçekleştirilmesi ve faturalandırma süreçlerinin yönetilmesi.
KVKK m. 5/2-ç (Hukuki yükümlülüklerin yerine getirilmesi): 5651 sayılı Kanun uyarınca trafik kayıtlarının (IP ve log) tutulması, resmi makamların taleplerinin yanıtlanması, Vergi Usul Kanunu uyarınca finansal kayıtların saklanması.
KVKK m. 5/2-f (Veri Sorumlusunun meşru menfaati): Platformun siber güvenliğinin sağlanması, yetkisiz erişimlerin engellenmesi, kullanım kotalarının takibi ve sistem performansının artırılması.
4.1. Yurt İçi Altyapı: Kişisel verileriniz ve uygulama altyapımız (Veri tabanı ve dosya depolama), fiziksel olarak Türkiye Cumhuriyeti sınırları içerisinde yer alan üst düzey güvenlikli veri merkezlerinde barındırılmaktadır. Finansal verileriniz yurt içindeki lisanslı ödeme altyapılarına, hukuki zorunluluk doğması halinde log verileriniz yetkili kamu kurum ve kuruluşlarına aktarılabilir.
4.2. İletişim ve Sistem Bildirimleri (Yurt Dışı): Yalnızca adınız ve e-posta adresiniz; şifre sıfırlama, tek kullanımlık şifre (OTP) gönderimi ve abonelik bildirimlerinin size hızlı ve güvenli şekilde ulaştırılabilmesi amacıyla, hizmetin doğası ve teknik zorunluluklar gereği yurt dışı merkezli güvenli iletişim servis sağlayıcılarına aktarılmaktadır.
4.3. Üretken Yapay Zeka (ÜYZ) Entegrasyonu ve Verilerin Maskelenmesi (Pseudonymization): JUDIS platformu, analiz ve dilekçe üretimi için 'Üretken Yapay Zeka' (LLM) altyapılarını kullanmaktadır. Ancak, tarafınızca sisteme girilen ve yapay zeka modülüne gönderilen metinlerdeki gerçek kişi isimleri, T.C. Kimlik Numaraları ve iletişim bilgileri gibi doğrudan tanımlayıcı veriler; altyapı sağlayıcılarına iletilmeden önce Türkiye'deki sunucularımızda çalışan özel Doğal Dil İşleme (NER) algoritmalarımızla otomatik olarak maskelenerek sentetik etiketlere (Örn:[KISI_1], [TCKN_1]) dönüştürülür (Pseudonymization).
Yapay zeka altyapılarına (Örn: Yurt dışı merkezli yetkili servis sağlayıcılar) YALNIZCA bu doğrudan tanımlayıcı kişisel verilerden arındırılmış, maskelenmiş metinler iletilmektedir. Sistem mimarimiz gereği, maskelenmiş verinin yapay zeka altyapılarında işlenmesi süreci; ancak sizin uygulama içerisindeki ilgili yapay zeka araçlarını kullanmak üzere açık onay vermeniz şartıyla gerçekleşir.
Aboneliğinizin sona ermesi ve hesabınızın silinmesi talebinden sonra; 5651 sayılı Kanun ve Vergi Usul Kanunu gibi mevzuatlardan doğan kanuni saklama yükümlülüklerimize tabi olan verileriniz (Log ve fatura kayıtları vb.) yasal süreleri boyunca güvenli şekilde saklanmaya devam eder. Yasal süresi dolan veya saklanması için hukuki bir sebep kalmayan diğer verileriniz derhal kalıcı olarak imha edilir veya anonimleştirilir.
KVKK'nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, silinmesini veya yok edilmesini (yasal sınırlar dâhilinde) talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi (verilerin silinmesi, dışa aktarılması vb.), veri güvenliğinin sağlanması ve yetkisiz kişilerin verilerinize erişiminin engellenmesi amacıyla, sistemde kayıtlı e-posta adresiniz üzerinden kvkk@judis.ai adresine iletebilirsiniz. JUDIS, veri hırsızlığını önlemek amacıyla, talebi yerine getirmeden önce ek kimlik doğrulama adımları (telefonla teyit, resmi belge talebi vb.) uygulama hakkını saklı tutar. Talepleriniz en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır.
