KVKK Aydınlatma Metni ve Gizlilik Politikası

İşbu metin kapsamında veri sorumlusu PatentYazar’dır (“Biz”). İletişim: legal@patentyazar.com. VERBİS kaydı tamamlandığında sicil numarası bu sayfada yayımlanacaktır.

Araç, iki kategoride kişisel veri işler:

• Hizmetin sunulması (hesap yönetimi, proje oluşturma)
• AI taslak üretimi (buluş anlatımı → Anthropic Claude API üzerinden tarifname/istem/özet üretimi)
• Prior-art arama (buluş özeti → EPO Espacenet OPS ve Google Patents sorgusu)
• Hukuki audit trail — her AI önerisi ve vekil düzenlemesi izlenebilir kayıt (spatie/laravel-activitylog)
• Hesap güvenliği, dolandırıcılık önleme, yasal yükümlülüklerin yerine getirilmesi
• Abonelik faturalandırma (Sprint 6 sonrası iyzico ile)

Kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenir:

• Sözleşmenin kurulması ve ifası (KVKK md. 5/2-c) — Kullanıcı ile imzalanan hizmet sözleşmesi
• Hukuki yükümlülük (md. 5/2-ç) — vergi, ticaret, SMK audit
• Meşru menfaat (md. 5/2-f) — hizmet iyileştirme, güvenlik
• Açık rıza (md. 5/1) — pazarlama iletişimi için ayrıca rıza alınır

• Anthropic (Claude API) — buluş anlatımı ve tarifname üretimi için. Anthropic ToS uyarınca bu veriler model eğitiminde kullanılmaz ve 30 gün sonra silinir.
• EPO Espacenet OPS— prior-art sorguları için yalnızca Kullanıcı’nın girdiği arama anahtar kelimeleri gönderilir; mucit veya proje verisi gönderilmez.
• Google Patents — aynı prensip.
• iyzico (Sprint 6 sonrası) — ödeme için ad, e-posta, adres. İyzico ayrı veri sorumlusudur.
• Cloudflare / hosting sağlayıcı — altyapı hizmeti.

KVKK md. 9 gereği yurt dışına aktarım için kullanıcıdan açık rıza alınmaktadır; Anthropic, Google ve Cloudflare verilerin ABD'de işlenmesini içerir. Bu işleme izin vermek istemiyorsanız hesabınızı kullanmayın.

• Hesap verisi: hesap aktif olduğu sürece + 1 yıl
• Proje ve taslak verileri: Kullanıcı silene kadar (soft delete + 30 gün bekletme)
• Activity log (audit trail): 10 yıl — SMK ve sınai mülkiyet tazminat davalarının zamanaşımı süresi gereği
• Fatura/ödeme kayıtları: 10 yıl (VUK md. 253)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve usulüne uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
• Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
• Kanuna aykırı işlenen verinin silinmesini veya yok edilmesini isteme
• Otomatik analiz yoluyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Zararın giderilmesini talep etme

Haklarınızı kullanmak için: legal@patentyazar.com adresine yazılı başvuru yapınız (kimlik doğrulama gereklidir). 30 gün içinde yanıt verilir.

• Şifreler bcrypt (maliyet 12) ile hash'lenir; düz metin asla saklanmaz
• Tüm trafik TLS 1.3 üzerinden (sertifika Let's Encrypt + Cloudflare)
• Veritabanı disk şifrelemesi (tenant bazlı izolasyon uygulanır)
• API access token'ları Sanctum ile rotasyonlu; 90 günde bir rotate
• Üretim ortamına erişim SSH key + 2FA ile; hiç kimse düz şifre kullanmaz
• Sızıntı durumunda KVK Kurul'una 72 saat içinde bildirim (KVKK md. 12/5)

Araç yalnızca zorunlu teknik çerez kullanır (oturum token'ı). Analitik veya pazarlama çerezi YOK. Çerez tercihleri tarayıcınızdan yönetilebilir.

Bu metin güncellendiğinde “Son güncelleme” tarihi değişir; önemli değişiklikler e-posta ile duyurulur.