KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz aşağıda bilgileri verilen veri sorumlusu tarafından işlenmektedir. Veri Sorumlusu: Av. Asistan Yazılım Teknolojileri Adres: Levent, İstanbul, Türkiye E-posta: kvkk@avasistan.com.tr İnternet Sitesi: avasistan.com.tr

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak aşağıdaki amaçlarla işlenmektedir: • Platform üyelik hesabınızın oluşturulması ve yönetimi • Dava, müvekkil, belge, takvim ve görev yönetimi hizmetlerinin sunulması • Cihazlar arası veri senkronizasyonu hizmetinin sağlanması • Abonelik ve ödeme işlemlerinin yürütülmesi • Büro modu kapsamında ekip yönetimi ve yetkilendirme • AI Asistan özelliğiyle belge analizi hizmetinin sunulması • Teknik destek ve müşteri hizmetleri sağlanması • Bilgi güvenliği süreçlerinin yürütülmesi • Yasal yükümlülüklerin yerine getirilmesi • İstatistik ve analiz çalışmalarının yürütülmesi (anonim verilerle)

Platform kapsamında aşağıdaki kişisel veri kategorileri toplanmakta ve işlenmektedir: Kimlik Bilgileri: Ad, soyad İletişim Bilgileri: E-posta adresi, telefon numarası Mesleki Bilgiler: Baro sicil numarası, büro adı, uzmanlık alanları Hesap Bilgileri: Kullanıcı adı, şifrelenmiş parola, profil fotoğrafı Hukuki İşlem Bilgileri: Kullanıcının sisteme girdiği dava bilgileri, müvekkil bilgileri, belgeler, duruşma kayıtları, finansal kayıtlar UYAP Entegrasyonu Verileri (opsiyonel — yalnızca kullanıcı eklentiyi kurup token bağladığında): UYAP Avukat Portal hesabınıza ait dosya numarası, mahkeme, dosya türü, dosya durumu, taraf bilgileri (ad, soyad, unvan, TCKN/VKN), duruşma tarihleri ve safahat (işlem geçmişi) kayıtları. Bu veriler doğrudan kullanıcının kendi UYAP yetkisi ile çekilir; e-imza ve UYAP şifreniz Av. Asistan tarafına hiçbir koşulda iletilmez. İşlem Güvenliği Bilgileri: IP adresi, giriş çıkış logları, cihaz ve tarayıcı bilgileri Ödeme Bilgileri: Fatura adresi (kredi kartı bilgileri Stripe ödeme altyapısı tarafından işlenir, platformumuzca saklanmaz) Pazarlama Bilgileri: Çerez verileri, platform kullanım tercihleri

KVKK'nın 5. maddesi uyarınca kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir: • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Md. 5/2-c) • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Md. 5/2-ç) — vergi mevzuatı, 5651 sayılı Kanun • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Md. 5/2-f) — platform güvenliği, hizmet iyileştirme • İlgili kişinin açık rızasının bulunması (Md. 5/1) — pazarlama iletişimi, analitik çerezler

Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri kapsamında aşağıdaki alıcı gruplarına aktarılabilmektedir: Yurt Dışı Aktarımlar (KVKK Md. 9 — Standart Sözleşme Maddeleri kapsamında): • Google Firebase (ABD) — Kimlik doğrulama, veritabanı ve depolama hizmetleri • Cloudflare Inc. (ABD) — Belge depolama hizmetleri (R2 Storage) • Stripe Inc. (ABD) — Ödeme işleme hizmetleri (PCI DSS uyumlu) • OpenAI (ABD) — AI Asistan belge analizi hizmeti (yalnızca analiz edilen metin içeriği, kişisel veri minimum düzeyde tutulur) • Google Cloud Platform — Yedekleme hizmetleri Yurt İçi Aktarımlar: • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları Tüm aktarımlar şifreli iletişim kanalları (SSL/TLS) üzerinden gerçekleştirilmektedir.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri boyunca saklanmaktadır: • Hesap ve profil bilgileri: Üyelik süresince, hesap silme talebinden itibaren 90 gün içinde imha • Hukuki işlem bilgileri (dava, müvekkil, belge): Üyelik süresince, hesap silindiğinde 90 gün içinde imha • Ödeme ve fatura bilgileri: 6102 sayılı TTK gereği 10 yıl • İşlem güvenliği logları: 5651 sayılı Kanun gereği 2 yıl • Analitik veriler: Anonimleştirilerek süresiz saklanır • AI analiz verileri: Oturum süresince, oturum sonlandığında imha Saklama süresinin sona ermesiyle birlikte kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca imha edilmektedir.

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır: Teknik Tedbirler: • SSL/TLS şifreleme ile veri iletimi • Firebase Authentication ile güvenli kimlik doğrulama • Şifrelerin kriptografik hash fonksiyonlarıyla korunması • Rol bazlı erişim kontrolü (RBAC) • Güvenlik duvarı ve saldırı tespit sistemleri • Düzenli güvenlik taramaları • Otomatik yedekleme sistemleri İdari Tedbirler: • Veri işleme envanterinin tutulması • Çalışanların veri güvenliği eğitimi • Veri işleme süreçlerinin denetimi • Veri ihlali müdahale prosedürlerinin oluşturulması

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ı) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz: • E-posta: kvkk@avasistan.com.tr adresine kimlik teyidi ile birlikte yazılı başvuru • Platform içi: Ayarlar → Gizlilik → "Verilerimi İndir" veya "Hesabımı Sil" seçenekleri • Posta: Levent, İstanbul, Türkiye adresine ıslak imzalı dilekçe ile Başvurularınız, KVKK'nın 13. maddesi uyarınca, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir.

Av. Asistan tarayıcı eklentisi ile sunulan UYAP entegrasyonu opsiyonel bir özelliktir ve yalnızca kullanıcının kendi tercihiyle aktive edilir. Çalışma prensibi: • Eklenti, kullanıcının kendi cihazında çalışır ve UYAP Avukat Portal'a kullanıcının kendi e-imzası ile yaptığı oturum üzerinden veri çeker. • Kullanıcının e-imza, kart şifresi veya UYAP parolası hiçbir aşamada Av. Asistan sunucularına iletilmez veya saklanmaz. • Eklentinin Av. Asistan'a bağlanması için panelden alınan bir API token'ı kullanılır; bu token kullanıcı tarafından istendiği an iptal edilebilir. İşlenen veriler ve amaç: • UYAP'tan çekilen dosya kapak bilgileri (dosya numarası, mahkeme, tür, durum), taraf bilgileri (ad, soyad, unvan, kimlik numarası), duruşma takvimi ve safahat (işlem geçmişi) kayıtları yalnızca kullanıcının kendi büro yönetim panelinde görüntülenmek üzere işlenir. • Bu veriler üçüncü kişilere aktarılmaz, ticari amaçla kullanılmaz, modelleme/eğitim verisi olarak işlenmez. • Veriler kullanıcının kendi hesabı altında, KVKK Md. 5/2-c (sözleşmenin ifası) ve Md. 5/1 (açık rıza — entegrasyonun aktive edilmesi) hukuki sebeplerine dayanılarak işlenir. Saklama ve silme: • UYAP entegrasyonu kapsamında çekilen veriler, kullanıcının hesabı aktif olduğu sürece saklanır. • Kullanıcı, ayarlardan UYAP token'ını iptal ettiğinde yeni veri çekimi durur; mevcut veriler kullanıcı tarafından dilediği zaman silinebilir. • Hesabın tamamen silinmesi durumunda UYAP kaynaklı veriler de 90 gün içinde imha edilir. Sorumluluk: • UYAP Avukat Portal kullanım şartlarına uyum, Türkiye Barolar Birliği ve UYAP'ın belirlediği kurallar çerçevesinde kullanıcının sorumluluğundadır. Av. Asistan, UYAP sistemine yetkisiz erişim sağlamaz; eklenti kullanıcının kendi yetkisi dahilinde çalışır.

İşbu aydınlatma metni, yasal düzenlemeler ve platformda yapılan değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman avasistan.com.tr/kvkk adresinde yayımlanır. Önemli değişiklikler e-posta ve platform içi bildirim ile duyurulacaktır. Son güncelleme: 9 Mart 2026