KVKK Aydınlatma Metni

1) Veri sorumlusu

Veri sorumlusu: Sözleşmem
İletişim: beyza.ugur@sozlesmeanalizi.com

2) Hangi kişisel veriler işlenebilir?

• Yüklediğin sözleşme dosyası/metin: Sözleşme içeriğinde TC kimlik no, adres, imza, IBAN, e-posta, telefon gibi veriler bulunabilir. Bu içerik yalnızca analiz/raporlama amacıyla geçici olarak işlenir.
• Teknik veriler: IP adresi, tarayıcı/cihaz bilgileri, hata kayıtları (log), güvenlik kayıtları (rate-limit/abuse) gibi veriler.
• Kredi/ödeme verileri (varsa): Kredi kullanımını yönetmek için cihaz kimliği (çerez) ve satın alma/işlem kayıtları (ör. paket, tutar, ödeme durumu, işlem kimliği). Kart bilgileri uygulama tarafından tutulmaz; ödeme sağlayıcısı tarafından işlenir.

3) Kişisel veriler hangi amaçlarla işlenir?

• Sözleşme metninden risk sinyallerini tespit etmek ve analiz çıktısı üretmek
• PDF rapor ve pazarlık/revizyon metni üretmek
• Hizmetin güvenliğini sağlamak (kötüye kullanımın önlenmesi, oran sınırlama, hata/performans izleme)
• Ücretlendirme/kredi sistemi aktifse satın alma sonrası krediyi tanımlamak ve kredi kullanımını takip etmek
• Destek taleplerini yanıtlamak

4) İşleme şartı / hukuki sebep (özet)

KVKK kapsamındaki işleme şartları; hizmetin sunulması için zorunlu olması, bir hakkın tesisi/kullanılması, meşru menfaat ve benzeri hukuki sebeplere dayanabilir. Ödeme işlemleri ise ilgili ödeme sağlayıcısı sözleşmeleri/kuralları çerçevesinde yürütülür.

5) Veri saklama süresi ve silme

• Ham dosya saklama: Yüklenen dosya, analiz sırasında sunucuda geçici bir klasörde işlenir ve analiz bittiğinde otomatik olarak silinir. Sunucu hatası/yarıda kalma gibi olağan dışı durumlarda da eski geçici dosyalar belirli aralıklarla temizlenir (varsayılan: en geç 30 dakika).
• Analiz metni / rapor saklama: Uygulama sözleşme metnini veya analiz raporunu sunucuda kalıcı olarak saklamaz. PDF rapor talep edildiğinde üretilir ve indirilir.
• Tarayıcı “Geçmiş”: “Geçmiş” listesi, yalnızca bu cihazda (tarayıcıda) bir analiz özeti tutabilir; sunucu tarafında merkezi bir geçmiş tutulmaz.
• Kredi/işlem kayıtları: Kredi ve ödeme kayıtları; hizmetin sürdürülebilirliği ve kullanıcı güveni için belirli bir süre tutulabilir ve süre sonunda otomatik temizlenebilir (veri minimizasyonu).

6) Hassas veri sızıntısına karşı önlemler

• Hata loglarında sözleşme metninin/alıntıların yazdırılmaması hedeflenir (log minimizasyonu).
• Üretim ortamında kullanıcıya ayrıntılı teknik hata/stack trace gösterilmez.
• Uygulama; güvenli başlıklar (CSP, HSTS opsiyonel), CSRF koruması, rate-limit, upload doğrulama gibi katmanlarla korunur.

7) Aktarım / üçüncü taraflar

• Ödeme sağlayıcıları: Ödeme alınması durumunda, ödeme işlemleri iyzico/Lemon Squeezy gibi sağlayıcılar üzerinden gerçekleşir.
• Barındırma/altyapı: Sunucu barındırma sağlayıcısı teknik olarak erişim logları gibi sınırlı teknik verileri işleyebilir.
• Analiz servisi: Uygulama, sözleşme metnini üçüncü taraf “analiz API”lerine göndermeden çalışacak şekilde tasarlanmıştır (kurulumunuza bağlı olarak değişebilir).

8) KVKK kapsamındaki haklar

KVKK’nın 11. maddesi kapsamındaki haklarınızı kullanmak için yukarıdaki iletişim kanallarından bize ulaşabilirsiniz.