Yasal Bilgilendirme
Veri Aktarımı Protokolü
Bilgilendirme: Bu metin Lawlidia hizmeti için hazırlanmış genel bir şablondur. Somut ticari kullanım öncesinde bağımsız bir hukuk müşaviri tarafından değerlendirilmesi önerilir.
Bu protokol; Lawlidia tarafından işlenen kişisel verilerin 6698 sayılı KVKK madde 8 (yurt içi aktarım) ve madde 9 (yurt dışı aktarım) çerçevesinde hangi alıcılara, hangi hukuki sebeple ve hangi garantilerle aktarıldığını şeffaflıkla açıklar.
1. Aktarımın Hukuki Çerçevesi
- KVKK m.8 — Yurt içi aktarım: Sözleşmenin ifası, hukuki yükümlülük, meşru menfaat ve açık rıza hukuki sebeplerine dayanılarak yapılır.
- KVKK m.9 — Yurt dışı aktarım: Yeterli koruma bulunan ülkelere veya taahhütname/standart sözleşme şartları temin edilerek gerçekleştirilir.
2. Yurt İçi Veri Alıcıları
| Alıcı Kategorisi | Aktarılan Veri | Hukuki Sebep |
|---|---|---|
| Ödeme/PSP altyapısı | Ad, e-posta, kart maskeleme bilgileri | Sözleşmenin ifası |
| Yetkili kamu kurumları | Talep edilen veriler | Hukuki yükümlülük |
| Mali müşavir / denetçi | Fatura ve mali kayıtlar | Hukuki yükümlülük |
3. Yurt Dışı Veri Alıcıları
| Alıcı / Hizmet | Bölge | Aktarılan Veri | Garantiler |
|---|---|---|---|
| Bulut altyapı (uygulama hosting) | AB / EFTA | Hesap, içerik, log verileri (şifreli) | SCC + ISO 27001 + şifreleme |
| E-posta gönderim altyapısı | AB / ABD | Ad, e-posta, gönderim metadatası | SCC + DPA + opt-out altyapısı |
| AI model sağlayıcıları | AB / ABD | Anlık prompt + bağlam (geçici, eğitim için kullanılmaz) | Zero-retention sözleşmeleri + SCC |
| Hata ve performans izleme | AB | Anonim hata logları, performans metrikleri | SCC + IP maskeleme |
4. AI Model Sağlayıcılarına Aktarım Esasları
Kullanıcı içeriği AI modellerine yalnızca anlık işlemeamacıyla iletilir. Lawlidia, modelin eğitiminde kullanılmamasını sağlayan zero-retention sözleşmeleri akdetmiştir. Sağlayıcılar, prompt'ları sözleşme ile sınırlı bir süre (genellikle 30 gün) için yalnızca güvenlik ve denetim amacıyla saklayabilir; ardından siler.
5. Aktarımda Uygulanan Teknik ve İdari Tedbirler
- Aktarım sırasında TLS 1.2+ şifreleme
- Saklama sırasında AES-256 şifreleme
- Erişim için çok faktörlü kimlik doğrulama
- Detaylı erişim ve aktarım logları
- Düzenli sızma testleri ve güvenlik denetimleri
6. Veri Sahibinin Hakları
KVKK m.11 kapsamında; verilerinizin aktarıldığı üçüncü kişileri öğrenme, aktarımın silinmesini isteme ve aktarım nedeniyle haklarınızın ihlal edildiğini düşünüyorsanız Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız bulunmaktadır.
7. İletişim
Aktarım kayıtlarınız hakkında bilgi talebi için: kvkk@lawlidia.com
Daha geniş gizlilik bilgisi: Gizlilik Politikası · KVKK Aydınlatma Metni