Gizlilik Politikası
Normzeka'nın kişisel veri işleme çerçevesi. Son güncelleme: 24 Nisan 2026.
1. Kapsam
Bu Gizlilik Politikası, Normzeka'nın avukat ve hukuk büroları için sunduğu SaaS hizmetinde kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklar. KVKK Aydınlatma Metni ve Veri İşleme Sözleşmesi (DPA) ile birlikte okunmalıdır; çakışma hâlinde DPA bağlayıcıdır.
2. İşlediğimiz Veri Kategorileri
Hesap bilgileri (ad, e-posta, telefon, baro sicil, vergi kimliği), ödeme bilgileri (Iyzico aracılığıyla, Normzeka kart bilgisi saklamaz), teknik veriler (IP, user agent, cihaz parmak izi, oturum çerezleri), kullanım verileri (sorgu sayısı, feature kullanım paterni — fingerprint olarak), Kullanıcı içeriği (müvekkil dosyaları, sorgu metinleri — üçüncü kişilere açıklanmaz, model eğitimine girmez).
3. İşleme Amaçları ve Hukuki Sebepler
Hesap oluşturma ve kimlik doğrulama (KVKK m.5/2-c sözleşme kurulumu), abonelik ve fatura (KVKK m.5/2-ç hukuki yükümlülük), güvenlik + dolandırıcılık önleme (KVKK m.5/2-f meşru menfaat), ürün iyileştirme (aggregate metric, KVKK m.5/2-f), pazarlama iletişimi (KVKK m.5/1 açık rıza — iletişim tercihinizden opt-out edebilirsiniz).
4. Veri Aktarımı
Normzeka verileri Türkiye sınırları içindeki veri merkezlerinde barındırır. Yurt dışına veri aktarımı yalnızca açık rıza veya KVKK m.9/2 istisnalarından biri geçerli olduğunda yapılır. Alt-işleyen listesi ve transfer çerçevesi DPA'da tanımlıdır. Örnek alt-işleyenler: AWS eu-central-1 (yedekleme), Iyzico (ödeme), Resend/Netgsm (e-posta/SMS).
5. Saklama ve Silme
Hesap verisi abonelik süresi + fesihten itibaren 30 gün saklanır. Audit logları KVKK ve Avukatlık Kanunu gereği 10 yıl saklanır (tamper-evident hash chain). Ödeme kaydı vergi mevzuatı gereği 10 yıl saklanır. Analitik veriler 90 günde aggregate'lendikten sonra ham kayıt silinir.
6. Haklarınız (KVKK m.11)
Bilgi talep etme, işlemenin öğrenilmesi, düzeltme, silme, üçüncü kişilere aktarılmışsa bildirim, itiraz ve otomatik işleme sonuçlarına itiraz haklarına sahipsiniz. Başvurular kvkk@normzeka.com adresine e-posta ile yapılır; Normzeka 30 gün içinde yanıtlar. Veri taşınabilirliği için JSON/PDF export'u admin panelinden alabilirsiniz.
7. Çocukların Verileri
Hizmet yalnızca 18 yaş üstü avukat ve profesyonel kullanıcılara yöneliktir. 18 yaş altı kullanıcılardan bilerek veri toplanmaz; farkına varılırsa derhal silinir.
8. Güvenlik Tedbirleri
TLS 1.3, Postgres RLS + field-level encryption (taxIdOrTckn gibi hassas alanlarda), scrypt password hashing, actor-envelope audit, 2FA/passkey desteği, tamper-evident audit log, KVKK Kurul 2018/10 tebliği uyumlu teknik tedbirler. Güvenlik olayları 72 saat içinde ilgili kişilere ve Kurul'a bildirilir.
9. Politika Değişiklikleri
Bu politika güncellenebilir. Maddi değişiklikler e-posta ile duyurulur ve 30 gün önceden yürürlüğe girer. Güncel metin her zaman bu sayfada yayımlanır; üst kısımdaki "son güncelleme" tarihi takip edilebilir.
Başvuru ve sorularınız için kvkk@normzeka.com. İlgili belgeler: KVKK Aydınlatma Metni, Veri İşleme Sözleşmesi, Çerez Politikası.