Gizlilik Sözleşmesi

1. Taraflar ve Kapsam

İşbu Gizlilik Sözleşmesi ("Sözleşme"), Levent Mah. Büyükdere Cad. No:201 Kat:8 Levent/İstanbul adresinde mukim Nobi Teknoloji A.Ş. ("Nobi Law") ile Nobi Law yapay zeka destekli hukuk istihbarat platformunu kullanmak üzere kaydolan kişi veya kurum ("Kullanıcı") arasında akdedilmiştir.

Bu Sözleşme, Kullanıcı'nın Nobi Law platformunu kullanımı sırasında elde edilen kişisel verilerin işlenmesi, korunması, saklanması ve aktarılması konularında Nobi Law'ın taahhütlerini ve Kullanıcı'nın haklarını düzenlemektedir.

Bu Sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak hazırlanmıştır ve Nobi Law'ın gizlilik politikasının esaslarını oluşturmaktadır.

2. Tanımlar

Bu Sözleşme'de yer alan terimlerin tanımları aşağıdaki gibidir:

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder (Nobi Teknoloji A.Ş.).
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
• Platform: Nobi Law tarafından sunulan, yapay zeka destekli hukuk istihbarat platformu ve ilgili dijital hizmetleri ifade eder.
• Kullanıcı: Platform'a kaydolarak hizmetlerden yararlanan gerçek veya tüzel kişiyi ifade eder.

3. Kişisel Verilerin İşlenme Amaçları

Nobi Law, Kullanıcı'nın kişisel verilerini aşağıdaki amaçlar doğrultusunda işlemektedir:

3.1. Temel Amaçlar

• Kullanıcı hesabının oluşturulması ve yönetilmesi
• Platform hizmetlerinin sunulması ve geliştirilmesi
• Kullanıcı taleplerinin ve şikayetlerinin değerlendirilmesi ve çözümlenmesi
• Kullanıcı ile iletişim kurulması
• Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
• Abonelik yönetimi ve yenileme işlemleri

3.2. İş Geliştirme ve İyileştirme Amaçları

• Platform kullanımının analiz edilmesi ve kullanıcı deneyiminin iyileştirilmesi
• Yapay zeka modellerinin eğitilmesi ve geliştirilmesi (anonim hale getirilmiş verilerle)
• Hizmet kalitesinin artırılması ve yeni özelliklerin geliştirilmesi
• İstatistiksel analizlerin yapılması

3.3. Yasal Yükümlülükler

• Yasal düzenlemelerden doğan yükümlülüklerin yerine getirilmesi
• Hukuki süreçlerin yürütülmesi
• Mevzuattan kaynaklanan bilgi saklama, raporlama ve bilgilendirme yükümlülüklerinin yerine getirilmesi

3.4. Pazarlama ve İletişim Amaçları

• Kullanıcı'nın açık rızası olması halinde, yeni ürün ve hizmetler hakkında bilgilendirme
• Kampanya, promosyon ve etkinliklerden haberdar etme
• Kullanıcı memnuniyeti anketlerinin iletilmesi
• Kişiselleştirilmiş içerik ve önerilerin sunulması

4. Toplanan Veri Kategorileri

Nobi Law, Platform üzerinden aşağıdaki kategorilerde kişisel veriler toplamaktadır:

4.1. Kimlik ve İletişim Bilgileri

• Ad, soyad, unvan
• E-posta adresi, telefon numarası
• İş/şirket adresi, şehir, ülke
• Avukatlar için baro bilgisi, sicil numarası

4.2. Hesap ve Kullanım Bilgileri

• Kullanıcı adı ve şifre (şifreler şifrelenmiş formatta saklanır)
• Kullanıcı ID numarası
• Abonelik tipi, başlangıç ve bitiş tarihleri
• Platform kullanım istatistikleri ve davranış verileri
• Kullanılan platform özellikleri ve yapılan aramalar

4.3. Finansal Bilgiler

• Fatura bilgileri (ad, adres, vergi dairesi/no)
• Ödeme bilgileri (ödeme yöntemi, tarih, tutar)
• Kredi kartı bilgileri (kart numarasının son 4 hanesi ve son kullanma tarihi saklanabilir, tam kart numaraları saklanmaz)

4.4. Teknik Bilgiler

• IP adresi
• Cihaz bilgileri (tarayıcı türü, işletim sistemi, cihaz türü)
• Çerezler (cookies) aracılığıyla toplanan bilgiler
• Log kayıtları ve oturum bilgileri

4.5. Hukuki İçerik ve Araştırma Verileri

• Platform'a yüklenen hukuki belgeler ve dosyalar
• Yapılan hukuki araştırmalar ve sorgulamalar
• Sözleşme analizleri ve dava dosyaları

Nobi Law, prensip olarak özel nitelikli kişisel verileri toplamamaktadır. Ancak, Kullanıcı'nın Platform'a yüklediği hukuki belgeler içinde özel nitelikli kişisel veriler bulunması durumunda, bu verilerin korunması için gerekli güvenlik önlemleri alınmaktadır.

5. Kişisel Verilerin İşlenme İlkeleri

Nobi Law, kişisel verileri KVKK'nın 4. maddesinde belirtilen ilkelere uygun olarak işlemektedir:

5.1. Hukuka ve Dürüstlük Kurallarına Uygunluk

Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak işlenir. Nobi Law, Kullanıcı'ya karşı şeffaf olma ve güven ilişkisini zedelememe prensibini benimsemiştir.

5.2. Doğruluk ve Güncellik

İşlenen kişisel verilerin doğru ve gerektiğinde güncel olması sağlanır. Nobi Law, Kullanıcı'ya kendi verilerini güncelleme imkanı sunar ve verilerin doğruluğunun sağlanması için gerekli önlemleri alır.

5.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme

Kişisel veriler, belirli, açık ve meşru amaçlar için işlenir. Nobi Law, verilerin hangi amaçlarla işlendiğini işbu Sözleşme'de açıkça ortaya koymaktadır.

5.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir. Nobi Law, amacın gerçekleştirilmesi için gerekli olmayan verileri toplamaz ve işlemez.

5.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu sürelerin sonunda veriler, Nobi Law'ın veri saklama ve imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

6. Veri Güvenliği ve Saklama Süreleri

6.1. Veri Güvenliği Önlemleri

Nobi Law, kişisel verilerin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri almaktadır:

• Veri şifreleme teknolojilerinin kullanımı (SSL/TLS)
• Güvenlik duvarları ve gelişmiş tehdit algılama sistemleri
• Yetki matrisleri ve erişim kontrol mekanizmaları
• Düzenli güvenlik denetimleri ve zafiyet taramaları
• Çalışanlar için gizlilik taahhütnameleri ve düzenli eğitimler
• Fiziksel güvenlik önlemleri (sunucu lokasyonları için)
• Veri kaybını önleme (DLP) sistemleri
• Düzenli yedekleme ve veri kurtarma prosedürleri

6.2. Veri Saklama Süreleri

Nobi Law, işlediği kişisel verileri aşağıdaki süreler boyunca saklar:

• Kimlik ve İletişim Bilgileri: Kullanıcı hesabı aktif olduğu sürece ve hesabın kapatılmasını takiben 2 yıl süreyle
• Hesap ve Kullanım Bilgileri: Kullanıcı hesabı aktif olduğu sürece ve hesabın kapatılmasını takiben 2 yıl süreyle
• Finansal Bilgiler: Yasal saklama yükümlülükleri uyarınca 10 yıl süreyle
• Teknik Bilgiler: 2 yıl süreyle
• Hukuki İçerik ve Araştırma Verileri: Kullanıcı hesabı aktif olduğu sürece ve kullanıcının açıkça silme talebi olmadığı sürece

Yasal yükümlülükler, hukuki uyuşmazlıklar veya meşru menfaatlerimizin korunması için gerekli olması durumunda, bazı veriler daha uzun süre saklanabilir.

6.3. Verilerin Silinmesi ve İmhası

Kişisel veriler, saklama sürelerinin sonunda veya Kullanıcı'nın talebi üzerine, Nobi Law'ın veri saklama ve imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir. Silme, yok etme veya anonim hale getirme işlemleri, teknik olarak mümkün olan en güvenli yöntemlerle gerçekleştirilir.

7. Verilerin Aktarılması

7.1. Yurt İçi Aktarım

Nobi Law, Kullanıcı'nın kişisel verilerini aşağıdaki hallerde yurt içindeki üçüncü kişilerle paylaşabilir:

• Hizmet Sağlayıcılar: Platform'un işletilmesi ve hizmetlerin sunulması için gerekli olan hizmet sağlayıcılar (ödeme hizmet sağlayıcıları, bulut depolama hizmetleri, müşteri destek hizmetleri vb.)
• İş Ortakları: Nobi Law'ın hizmet sunumunu destekleyen ve işbirliği yapılan kuruluşlar
• Grup Şirketleri: Nobi Teknoloji A.Ş.'nin bağlı ortaklıkları ve iştirakleri
• Yasal Yükümlülükler: Yasal düzenlemeler uyarınca yetkili kamu kurum ve kuruluşları, mahkemeler ve diğer resmi merciler

7.2. Yurt Dışı Aktarım

Nobi Law, kişisel verileri aşağıdaki durumlarda yurt dışına aktarabilir:

• Bulut Hizmetleri: Platform'un çalışması için kullanılan bulut hizmetleri ve sunucular
• Analitik Hizmetler: Kullanıcı deneyimini iyileştirmek için kullanılan analitik ve izleme araçları
• Müşteri Destek Yazılımları: Müşteri hizmetleri ve destek süreçlerinde kullanılan yazılımlar

Kişisel verilerin yurt dışına aktarımı, KVKK'nın 9. maddesi uyarınca, veri aktarımı yapılacak ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda veri sorumlusunun taahhütleri ve Kurul'un iznine tabi olarak gerçekleştirilmektedir.

7.3. Veri Aktarımında Alınan Önlemler

Nobi Law, kişisel verilerin aktarımında aşağıdaki güvenlik önlemlerini almaktadır:

• Veri aktarımının şifreli ve güvenli kanallar üzerinden yapılması
• Veri aktarılan taraflarla yapılan sözleşmeler ile veri güvenliği taahhütlerinin alınması
• Aktarılan verilerin kapsamının, aktarım amacıyla sınırlı tutulması
• Düzenli risk değerlendirmeleri ve denetimler yapılması

8. Kullanıcı Hakları

KVKK'nın 11. maddesi uyarınca, Kullanıcı aşağıdaki haklara sahiptir:

8.1. Kullanıcı'nın Hakları

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

8.2. Hakların Kullanılması

Kullanıcı, yukarıda belirtilen haklarını kullanmak için, Nobi Law'a yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirleyeceği diğer yöntemlerle başvurabilir.

Başvurular, aşağıdaki yollarla yapılabilir:

• E-posta: privacy@nobilaw.com adresine güvenli elektronik imzalı e-posta ile
• Posta: Levent Mah. Büyükdere Cad. No:201 Kat:8 Levent/İstanbul adresine kimlik doğrulamaya olanak sağlayacak belgelerle birlikte
• Platform İçi Başvuru: Nobi Law kullanıcı hesabınızdaki "Gizlilik Ayarları" bölümünden

Nobi Law, başvuruları en geç 30 (otuz) gün içerisinde sonuçlandıracak ve Kullanıcı'ya bildirecektir. Başvurunun reddedilmesi halinde, ret nedeni Kullanıcı'ya yazılı olarak veya elektronik ortamda bildirilecektir.

9. Gizlilik Sözleşmesi Değişiklikleri

Nobi Law, işbu Gizlilik Sözleşmesi'nde zaman zaman değişiklikler yapabilir. Sözleşme'nin güncel versiyonu her zaman Platform üzerinden erişilebilir olacaktır.

Önemli değişiklikler yapılması durumunda, değişiklikler Platform üzerinden duyurulacak ve/veya Kullanıcı'ya e-posta yoluyla bildirilecektir. Değişikliklerin yürürlüğe girme tarihi, duyuru veya bildirimde belirtilecektir.

Gizlilik Sözleşmesi'ndeki değişiklikleri takip etmek Kullanıcı'nın sorumluluğundadır. Değişikliklerden sonra Platform'u kullanmaya devam etmeniz, güncellenmiş Gizlilik Sözleşmesi'ni kabul ettiğiniz anlamına gelir.

10. İletişim Bilgileri

Bu Gizlilik Sözleşmesi ile ilgili sorularınız veya talepleriniz için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz:

İşbu Gizlilik Sözleşmesi, Kullanıcı tarafından okunduğunu, anlaşıldığını ve onaylandığını gösterir şekilde, Platform'un kullanımı veya hesap oluşturulması ile birlikte yürürlüğe girer.