JudgEngine olarak, KVKK Madde 4 ve GDPR Madde 5 uyarınca, hizmetlerimizi sağlamak için gerekli minimum veriyi toplarız. Bu kapsamda: (i) Kimlik verileri: Ad, soyad, e-posta adresi, telefon numarası, şirket bilgileri; (ii) Hizmet kullanım verileri: Belge yüklemeleri, AI analiz sonuçları, arama sorguları, kredi kullanım kayıtları; (iii) Teknik veriler: IP adresi, tarayıcı bilgileri, cihaz bilgileri, oturum süreleri; (iv) İşlem verileri: Ödeme bilgileri, fatura detayları, kullanım istatistikleri.
Veri işleme faaliyetlerimiz KVKK Madde 5 ve GDPR Madde 6 kapsamında aşağıdaki hukuki temellere dayanmaktadır: (i) Sözleşmenin yerine getirilmesi: Hizmet şartları ve kullanıcı sözleşmesi kapsamında; (ii) Meşru menfaat: Hizmet kalitesinin iyileştirilmesi, güvenlik önlemlerinin alınması, yasal yükümlülüklerin yerine getirilmesi; (iii) Açık rıza: Belirli işlemler için ayrıca alınan rıza; (iv) Yasal yükümlülük: Vergi, muhasebe ve diğer yasal gereklilikler kapsamında.
Veri güvenliği konusunda temel güvenlik standartlarını uygularız: (i) Şifreleme: HTTPS/TLS protokolü ile veri aktarımı güvenliği; (ii) Altyapı güvenliği: Güvenli veri merkezleri ve düzenli güvenlik güncellemeleri; (iii) Erişim kontrolü: Güçlü şifre politikaları, oturum yönetimi ve güvenli kimlik doğrulama; (iv) Veri koruma: Kullanıcı verilerinin ayrı tutulması ve sınırlı erişim.
Veri saklama sürelerimiz KVKK Madde 7 ve GDPR Madde 5(e) uyarınca belirlenmiştir: (i) Hesap verileri: Hesap aktif olduğu sürece + 3 yıl (yasal yükümlülükler için); (ii) Hizmet kullanım verileri: 7 yıl (vergi ve muhasebe gereklilikleri); (iii) Belge analiz sonuçları: 5 yıl (hizmet kalitesi ve yasal uyumluluk); (iv) İletişim verileri: 3 yıl (müşteri hizmetleri ve yasal koruma); (v) Otomatik silme: Belirtilen süreler sonunda veriler güvenli şekilde ve geri alınamaz biçimde silinir.
Veri paylaşımı konusunda katı protokoller uygularız: (i) Hizmet sağlayıcıları: AWS, Google Cloud, Microsoft Azure ile veri işlemci anlaşmaları (DPA) imzalanmıştır; (ii) Yasal zorunluluklar: Mahkeme kararları, resmi makam talepleri, güvenlik ihlali bildirimleri durumunda; (iii) İş ortakları: Sadece açık rıza ile ve veri koruma taahhütleri ile; (iv) Veri transferi: Üçüncü ülkelere transfer durumunda yeterli koruma önlemleri ve standart sözleşme maddeleri (SCC) uygulanır.
KVKK Madde 11 ve GDPR Madde 12-22 uyarınca aşağıdaki haklara sahipsiniz: (i) Bilgi alma hakkı: Hangi verilerin işlendiği, işleme amacı, hukuki temeli; (ii) Erişim hakkı: Verilerinize erişim ve kopya alma; (iii) Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesi; (iv) Silme hakkı: "Unutulma hakkı" kapsamında verilerin silinmesi; (v) İşleme kısıtlama hakkı: Belirli koşullarda işlemenin durdurulması; (vi) Veri taşınabilirliği: Verilerin yapılandırılmış formatta aktarılması; (vii) İtiraz hakkı: Meşru menfaat temelli işlemeye itiraz. Başvurular 30 gün içinde yanıtlanır.
JudgEngine olarak, kullanıcı verilerinizin güvenliği için temel güvenlik standartlarını uygularız. Aşağıda belirtilen önlemler, verilerinizin korunması için sürekli olarak gözden geçirilir ve iyileştirilir.
HTTPS/TLS protokolü ile güvenli veri aktarımı
Güvenli veri merkezleri ve altyapı
Güçlü şifre politikaları ve güvenlik kontrolleri
Oturum yönetimi ve güvenli kimlik doğrulama
Düzenli güvenlik güncellemeleri ve yamalar
Kullanıcı veri izolasyonu ve erişim kontrolü
Güvenlik olayları izleme ve kayıt tutma
KVKK ve GDPR uyumluluğu
Veriler yasal temellere dayalı olarak işlenir
Veriler sadece belirtilen amaçlar için kullanılır
Sadece gerekli minimum veri toplanır
Hangi verilerinizin işlendiğini öğrenin
Yanlış verilerinizi düzeltin
Verilerinizin silinmesini talep edin
Son güncelleme: 2 Kasım 2025
Modern hukuk pratiği için AI destekli hukuki asistan. Gelişmiş AI teknolojisi ile hukuki araştırmanızı, sözleşme incelemenizi ve işbirliğinizi kolaylaştırın.
© 2025 JudgEngine. Tüm hakları saklıdır.