İ
İSG Mevzuat Asistanı

v0.5 · 2026-06-12 · Taslak (avukat onayı bekliyor)

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır.

1. Veri Sorumlusu

Veri sorumlusu: Bülent Erdem (İSG Mevzuat Asistanı projesi) — İletişim: bulenterdem@gmail.com. Tüzel kişilik kuruluş ve VERBİS kaydı süreçtedir; kayıt numarası alındığında bu metin güncellenecektir.

2. İşlenen Kişisel Veriler

  • Kimlik / iletişim bilgisi: e‑posta adresi, ad (opsiyonel). Hesap oluşturma ve giriş için zorunludur.
  • Kullanım verisi: giriş zamanı, IP adresi, tarayıcı/cihaz bilgisi, sohbet kullanım sayacı (gün/ay başına soru sayısı).
  • Sohbet içeriği (filtrelenmiş): asistana gönderdiğiniz mevzuat soruları ve gelen yanıtlar. Otomatik PII (kişisel veri) filtresi mesajınızda tespit ettiği TC kimlik no, telefon, IBAN, e‑posta, ad gibi alanları silerek saklar.

Saklamadığımız veriler: sağlık bilgisi, çalışan/hasta tanı bilgisi, özel nitelikli kişisel veri (KVKK m.6). Kullanıcı sohbete yazarsa otomatik filtre temizler; yine de bu tür verileri sohbete yazmamanızı rica ederiz.

3. İşleme Amacı

  • Hesap oluşturma, giriş ve kimlik doğrulama (KVKK m.5/2-c sözleşme ifası).
  • Mevzuat danışmanlık asistanı hizmetinin sunulması.
  • Kötüye kullanım önleme, kullanım kotası takibi, güvenlik ihlali tespiti.
  • Hizmet iyileştirme (toplu istatistik, bireysel profil çıkarımı yapılmaz).

4. İşleme Hukuki Sebepleri

  • KVKK m.5/2-a: Açık rıza (kayıt sırasında onayladığınız).
  • KVKK m.5/2-c: Sözleşmenin kurulması/ifası için zorunluluk.
  • KVKK m.5/2-f: Veri sorumlusunun meşru menfaati (kötüye kullanım önleme).

5. Yurtdışı Veri Aktarımı (Açık Rızanız Gerekli)

Hizmetin sunulabilmesi için aşağıdaki hizmet sağlayıcılarına veri aktarımı yapılmaktadır:

  • Supabase (Singapur / Frankfurt veri merkezi) — hesap verisi, kimlik doğrulama. KVKK m.9 uyarınca açık rıza dayanağı.
  • Vercel (Global edge) — uygulama sunucu ve önbellek.
  • DeepSeek (Çin / Hong Kong) — yapay zekâ modeli. Filtrelenmiş sohbet mesajınız işleme alınır; eğitim verisi olarak kullanılmaz (opt‑out aktif).
  • Cloudflare (Global) — ağ tüneli ve DNS yönlendirmesi.

Bu aktarımlar KVKK m.9 kapsamında açık rıza dayanağı ile yapılır. Kullanıcı dilediği zaman rızasını geri çekerek hesabını silebilir.

6. Saklama Süreleri

  • Hesap verisi: hesap aktif olduğu süre + iptalden sonra 6 ay.
  • Kullanım/oturum log'ları: 6 ay.
  • Filtrelenmiş sohbet içeriği: 1 yıl (hesap silindiğinde derhal silinir).
  • Ham (filtrelenmemiş) sohbet mesajı: hiçbir yerde kalıcı saklanmaz; yalnızca 24 saatlik geçici oturum belleğinde tutulur ve sonra otomatik silinir.
  • Rıza kayıtları: 10 yıl (yasal ispat).

7. İlgili Kişi Hakları (KVKK m.11)

Aşağıdaki haklarınızı kullanmak için bulenterdem@gmail.com adresine başvurabilirsiniz. 30 gün içinde yanıtlanır.

  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içi/dışı aktarıldığı üçüncü kişileri öğrenme.
  • Eksik/yanlış işlenmişse düzeltilmesini, silinmesini veya yok edilmesini isteme.
  • Yapılan işlemlere itiraz etme.
  • Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramışsa zararın giderilmesini talep etme.

8. Çocuklar

Hizmet 18 yaşından küçük bireylere yönelik değildir. 18 yaş altı kullanıcıların kayıt olması yasal vasinin açık rızasını gerektirir.

9. Değişiklikler

Bu metin değiştiğinde sürüm numarası ve tarih güncellenir; önemli değişikliklerde kayıtlı e‑postanıza bildirim yapılır.

Versiyon v0.5 · 12 Haziran 2026 · İletişim: bulenterdem@gmail.com