PatentYazarGiriş

KVKK Aydınlatma Metni ve Gizlilik Politikası

Son güncelleme: 17 Nisan 2026 · 6698 sayılı KVKK md. 10 kapsamında

1. Veri Sorumlusu

İşbu metin kapsamında veri sorumlusu PatentYazar’dır (“Biz”). İletişim: legal@patentyazar.com. VERBİS kaydı tamamlandığında sicil numarası bu sayfada yayımlanacaktır.

2. İşlenen Kişisel Veriler

Araç, iki kategoride kişisel veri işler:

A. Kullanıcı (vekil, asistan) verileri:
  • Kimlik: Ad soyad
  • İletişim: E-posta, telefon (opsiyonel)
  • Mesleki: TPMK vekil sicil numarası, firma adı
  • Hesap: şifre (hash'lenmiş — bcrypt), oturum token'ları
  • Log: IP adresi, kullanıcı ajanı, etkinlik zaman damgaları
B. Müvekkil/mucit verileri (Kullanıcı tarafından girilen):
  • Buluş anlatımı (teknik içerik — tipik olarak ticari sır niteliği taşır)
  • Mucit isimleri, başvuru sahibi firma adı, iç referans kodları
  • AI ile üretilen tarifname, istem, özet taslakları, diyagramlar
  • Mobil uygulamada kamera veya galeri yoluyla yüklenen patent şekli görselleri (mucit defterinden veya teknik çizim)

Bu verileri Aracımıza giren Kullanıcı, veri sahibinden gerekli izni aldığını taahhüt eder.

2.A. Mobil Uygulama İzinleri ve Cihaz Verileri

Mobil uygulama (iOS / Android) yalnızca aşağıdaki cihaz kaynaklarına erişir; her erişim Kullanıcının açık eylemine bağlıdır (otomatik veya arka planda erişim yoktur):

  • Kamera: Kullanıcı “Kameradan çek” seçeneğine bastığında, patent şekli olarak kullanılacak tek bir fotoğraf çekmek için. Çekilen görsel doğrudan API (api.patentyazar.com) üzerinden Aracımızın sunucusuna iletilir, cihaz galerisine kaydedilmez. Sürekli kamera kaydı yapılmaz.
  • Fotoğraf galerisi: Kullanıcı “Galeriden seç” seçeneğine bastığında, yüklemek istediği görselleri seçmesi için. Sistem fotoğraf seçici (iOS PHPickerViewController / Android Photo Picker) kullanılır; uygulama tüm galeriye erişim talep etmez, yalnızca Kullanıcının seçtiği dosyalara.
  • İnternet bağlantısı: API çağrıları, AI modelleri (Anthropic Claude) ve sistem güncellemeleri için.
  • Yerel depolama: Oturum token'ları (encrypted shared preferences), kullanıcı tercihleri ve geçici dosya önbellekleri (DOCX/PDF indirildiğinde sistem paylaşım sayfası açılana kadar). Kullanıcı verisi cihazda kalıcı olarak tutulmaz.

Mobil uygulama; konum, kişi listesi, takvim, mikrofon, sağlık verileri, reklam tanımlayıcıları (IDFA / GAID) ve cihaz kimliklerine erişmez. Üçüncü taraf reklam veya analitik SDK kullanmaz.

3. Verilerin İşlenme Amaçları (KVKK md. 5)

  • Hizmetin sunulması (hesap yönetimi, proje oluşturma)
  • AI taslak üretimi (buluş anlatımı → Anthropic Claude API üzerinden tarifname/istem/özet üretimi)
  • Prior-art arama (buluş özeti → EPO Espacenet OPS ve Google Patents sorgusu)
  • Hukuki audit trail — her AI önerisi ve vekil düzenlemesi izlenebilir kayıt (spatie/laravel-activitylog)
  • Hesap güvenliği, dolandırıcılık önleme, yasal yükümlülüklerin yerine getirilmesi
  • Abonelik faturalandırma (Sprint 6 sonrası iyzico ile)

4. Hukuki Sebepler (KVKK md. 5-6)

Kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenir:

  • Sözleşmenin kurulması ve ifası (KVKK md. 5/2-c) — Kullanıcı ile imzalanan hizmet sözleşmesi
  • Hukuki yükümlülük (md. 5/2-ç) — vergi, ticaret, SMK audit
  • Meşru menfaat (md. 5/2-f) — hizmet iyileştirme, güvenlik
  • Açık rıza (md. 5/1) — pazarlama iletişimi için ayrıca rıza alınır

5. Verilerin Aktarıldığı Taraflar

  • Anthropic (Claude API) — buluş anlatımı ve tarifname üretimi için. Anthropic ToS uyarınca bu veriler model eğitiminde kullanılmaz ve 30 gün sonra silinir.
  • EPO Espacenet OPS— prior-art sorguları için yalnızca Kullanıcı’nın girdiği arama anahtar kelimeleri gönderilir; mucit veya proje verisi gönderilmez.
  • Google Patents — aynı prensip.
  • iyzico (Sprint 6 sonrası) — ödeme için ad, e-posta, adres. İyzico ayrı veri sorumlusudur.
  • Cloudflare / hosting sağlayıcı — altyapı hizmeti.

KVKK md. 9 gereği yurt dışına aktarım için kullanıcıdan açık rıza alınmaktadır; Anthropic, Google ve Cloudflare verilerin ABD'de işlenmesini içerir. Bu işleme izin vermek istemiyorsanız hesabınızı kullanmayın.

6. Saklama Süreleri

  • Hesap verisi: hesap aktif olduğu sürece + 1 yıl
  • Proje ve taslak verileri: Kullanıcı silene kadar (soft delete + 30 gün bekletme)
  • Activity log (audit trail): 10 yıl — SMK ve sınai mülkiyet tazminat davalarının zamanaşımı süresi gereği
  • Fatura/ödeme kayıtları: 10 yıl (VUK md. 253)

7. Veri Sahibinin Hakları (KVKK md. 11)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve usulüne uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
  • Kanuna aykırı işlenen verinin silinmesini veya yok edilmesini isteme
  • Otomatik analiz yoluyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Zararın giderilmesini talep etme

Haklarınızı kullanmak için: legal@patentyazar.com adresine yazılı başvuru yapınız (kimlik doğrulama gereklidir). 30 gün içinde yanıt verilir.

8. Güvenlik Önlemleri

  • Şifreler bcrypt (maliyet 12) ile hash'lenir; düz metin asla saklanmaz
  • Tüm trafik TLS 1.3 üzerinden (sertifika Let's Encrypt + Cloudflare)
  • Veritabanı disk şifrelemesi (tenant bazlı izolasyon uygulanır)
  • API access token'ları Sanctum ile rotasyonlu; 90 günde bir rotate
  • Üretim ortamına erişim SSH key + 2FA ile; hiç kimse düz şifre kullanmaz
  • Sızıntı durumunda KVK Kurul'una 72 saat içinde bildirim (KVKK md. 12/5)

9. Çerez Politikası

Araç yalnızca zorunlu teknik çerez kullanır (oturum token'ı). Analitik veya pazarlama çerezi YOK. Çerez tercihleri tarayıcınızdan yönetilebilir.

10. Değişiklikler

Bu metin güncellendiğinde “Son güncelleme” tarihi değişir; önemli değişiklikler e-posta ile duyurulur.