Gizlilik Politikası ve KVKK Aydınlatma Metni

İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Terazi mobil uygulaması ve bağlı API hizmetleri kapsamında hangi verilerin hangi amaçlarla işlendiği, kimlere aktarılabildiği ve ne kadar süreyle tutulabildiği hakkında sizi bilgilendirmek için hazırlanmıştır.

1. Veri Sorumlusu

Terazi hizmeti, bireysel yazılım geliştirici Devlet İlbey Başar tarafından işletilmektedir (“İşletmeci”). KVKK kapsamında veri sorumlusu, İşletmeci’dir.

Konum: İstanbul, Türkiye
İletişim: terazi@dibcore.com

2. Tanımlar

Bu metinde “İçerik”, kullanıcının Hizmete girdiği mesajlar, talimatlar, arama sorguları, yüklediği belgeler, görseller ve benzeri verileri ifade eder. “İşletmeci”, yukarıda belirtilen gerçek kişi hizmet sağlayıcıyı ifade eder.

3. Toplanan Kişisel Veriler

Terazi, hesap oluşturma veya oturum açma zorunluluğu getirmez. Ad, soyad, e-posta adresi veya telefon numarası gibi doğrudan kimlik bilgileri sizden ayrıca istenmez.

Bununla birlikte, bu bilgileri sohbet içeriğine veya yüklediğiniz belgelere kendiniz yazarsanız, bu veriler İçerik kapsamında işlenebilir.

Cihazda yerel olarak tutulan veriler: Sohbet geçmişi, taslaklar ve uygulama tercihleri cihazınızda yerel olarak tutulur.

Hizmetin sunulması sırasında işlenen veriler: sohbet mesajları, kullanıcı talimatları, yüklenen PDF belgeleri, belge dosya adı, dosya boyutu, mime türü ve oluşturulma zamanı gibi belgeye ait teknik metadata; yapay zekâ yanıtı üretmek için gerekli olduğu ölçüde işlenir.

Teknik ve ölçüm verileri: istek kimliği, uygulama oturum kimliği, konuşma kimliği, endpoint bilgisi, yanıt durumu, gecikme süresi, hata etiketleri, mesaj ve belge sayıları ile token kullanımına ilişkin ölçümler gibi doğrudan içerik olmayan teknik analitik veriler işlenebilir.

Ödeme ve abonelik verileri: ödeme kartı verileri Apple App Store tarafından işlenir. İşletmeci, kart numarası veya tam ödeme bilgilerine erişmez; yalnızca aboneliğin varlığı, durumu veya satın alma doğrulamasına ilişkin sınırlı bilgiler işlenebilir.

Önemli not: Terazi bir hukuk bürosu değildir. Avukatlık sırrı, mesleki sır veya özel nitelikli kişisel veri içerebilecek belgeleri yüklemeden önce bunun için yeterli hukuki yetkiniz ve dayanağınız olduğundan emin olmanız gerekir.

4. Veri Toplama Yöntemi

Kişisel veriler aşağıdaki yöntemlerle toplanır:

  • Kullanıcı girişi: sohbet mesajları, yüklenen PDF belgeleri, kamera ile taranan belgeler ve uygulama içi tercihler doğrudan kullanıcının eylemleriyle elde edilir.
  • Otomatik yollar: uygulama oturum kimliği, istek kimliği, gecikme süreleri ve hata verileri gibi teknik analitik bilgiler, uygulama içine entegre edilmiş yazılım geliştirme kitleri (SDK) ve API çağrıları aracılığıyla otomatik olarak elde edilir.
  • Üçüncü taraf platformlar: abonelik durumu ve satın alma doğrulaması Apple App Store altyapısından alınır.

5. İşleme Amaçları ve Hukuki Sebepler

Hizmet kapsamında münhasıran otomatik yöntemlerle profilleme veya kullanıcı hakkında hukuki sonuç doğuran otomatik karar verme işlemi yapılmamaktadır. Yapay zekâ çıktıları yalnızca bilgilendirme amaçlı üretilir ve nihai karar her zaman kullanıcıya aittir.

Kişisel verileriniz, KVKK m.5/2 kapsamındaki hukuki sebeplere dayanılarak aşağıdaki amaçlarla işlenebilir:

  • Yapay zekâ destekli sohbet, taslak ve belge analizi özelliklerini çalıştırmak (bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması).
  • Yüklenen belgeyi işlemek, geçici olarak depolamak ve kullanıcıya tekrar bağlamak (bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması).
  • Hizmet güvenliğini sağlamak, kötüye kullanım ve hata tespiti yapmak (veri sorumlusunun meşru menfaati).
  • Performans, güvenilirlik ve ürün kalitesini ölçmek ve iyileştirmek (veri sorumlusunun meşru menfaati).
  • Abonelik ve satın alma doğrulaması yapmak (bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması).
  • Hukuki yükümlülükleri yerine getirmek, hak tesis etmek, kullanmak veya korumak (kanunda açıkça öngörülmesi, hukuki yükümlülük ve hakkın tesisi).

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK m.8 ve m.9 uyarınca hizmetin sunulması için gerekli olduğu ölçüde aşağıdaki alıcılara aktarılabilir:

  • Yanıt üretimi, belge analizi ve başlık oluşturma için yapay zekâ model ve API sağlayıcılarına,
  • Yüklenen belgelerin tutulması ve hizmetin barındırılması için bulut ve nesne depolama altyapısı sağlayıcılarına,
  • Teknik, takma adlı analitik ve performans ölçümü için analitik sağlayıcılarına,
  • Web arama özelliğinin kullanılması halinde ilgili arama sorgusu ve bağlamsal istek verileriyle sınırlı olmak üzere arama hizmeti sağlayıcılarına,
  • Abonelik, satın alma veya iade süreçleri için Apple ve ilgili ödeme/abonelik altyapılarına,
  • Yasal yükümlülük veya resmi talep halinde yetkili kamu kurum ve kuruluşlarına.

Bu sağlayıcıların bir kısmı yurt dışında bulunabilir. Özellikle sohbet mesajı, yüklenen belge ve web araması sorguları, teknik olarak yurt dışındaki hizmet sağlayıcılar üzerinden işlenebilir. Yurt dışı aktarımlar, yürürlükteki mevzuatta öngörülen uygun güvence, standart sözleşme ve/veya gerekli olduğu hallerde açık rıza gibi mekanizmalara dayanılarak gerçekleştirilebilir.

Kişisel veriler reklam amacıyla satılmaz, kiralanmaz veya davranışsal reklamcılık amacıyla üçüncü taraflara pazarlanmaz.

7. Saklama Süreleri

Sohbet mesajları ve yanıt üretimi için gönderilen İçerik, İşletmeci tarafından kalıcı bir kullanıcı hesabı arşivi olarak tutulmaz; ancak bu veriler yanıt oluşturma süreci sırasında geçici olarak ve ilgili üçüncü taraf sağlayıcılar nezdinde kendi saklama politikalarına göre işlenebilir.

Yüklenen PDF belgeleri, kullanıcı tarafından silininceye veya İşletmeci tarafından operasyonel olarak temizleninceye kadar bulut belge depolama altyapısında kalabilir.

Teknik analitik ve operasyon kayıtları, hizmet güvenliği, hata takibi ve performans ölçümü için gerekli minimum süre boyunca tutulabilir. İşleme amacı ortadan kalktığında veya yasal saklama süresi dolduğunda veriler silinir, yok edilir veya anonim hale getirilir.

8. Teknik ve İdari Tedbirler

İşletmeci, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla makul teknik ve idari tedbirler alır. Sunucu iletişiminde TLS gibi standart aktarım güvenliği kullanılır. Bununla birlikte internet ve üçüncü taraf altyapılar tamamen risksiz olmadığından mutlak güvenlik garantisi verilemez.

Mevzuatın gerektirdiği hallerde veri ihlalleri ilgili kişilere ve yetkili makamlara yasal süreler içinde bildirilir.

9. Çocukların Gizliliği

Hizmet 18 yaş altı kişilere yönelik değildir. 18 yaşından küçük olduğunu tespit ettiğimiz kullanıcılara ait verileri makul süre içinde silmek için gerekli adımları atabiliriz.

10. KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  3. İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurt içinde veya yurt dışında aktarılan üçüncü kişileri bilme.
  5. Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  6. KVKK m.7 kapsamında silme veya yok etme talebinde bulunma.
  7. Düzeltme veya silme işlemlerinin aktarım yapılan üçüncü kişilere bildirilmesini isteme.
  8. Otomatik analiz neticesinde aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  9. Kanuna aykırı işleme sebebiyle zarara uğramanız halinde tazminat talep etme.

Bu haklarınızı kullanmak için kimliğinizi ve talebinizi açıklayan bir başvuruyu terazi@dibcore.com adresine mevzuatta izin verilen usullerden biriyle iletebilirsiniz. Başvurular yasal süreler içinde sonuçlandırılır.

11. Politika Değişiklikleri

Bu metin zaman zaman güncellenebilir. Esaslı değişiklikler uygulama içinden veya bu sayfa üzerinden duyurulur. Güncel metin, yayımlandığı tarihten sonraki kullanımlar bakımından uygulanır.

12. İletişim

Kişisel verilerinize ilişkin soru ve başvurularınız için: terazi@dibcore.com

13. Yürürlük

İşbu Gizlilik Politikası 17 Mart 2026 tarihinde yürürlüğe girmiştir.