KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla BaroCep geliştirici ekibi hareket etmektedir.

Adres: İzmir, Türkiye
E-posta: kvkk@barocep.com

• Ad, soyad (kimlik verisi)
• T.C. kimlik numarası (yalnızca doğrulama gerektiğinde — opsiyonel)
• Telefon numarası (iletişim ve bildirim — opsiyonel)
• E-posta adresi (hesap erişimi, doğrulama kodu ve bildirimler)
• Baro sicil numarası ve baro ili (meslek doğrulama)
• Baro kimlik belgesi görseli / PDF (yalnızca doğrulama aşamasında — özel nitelik karakterli mesleki belge; ayrıntılar §6'da)
• Profil fotoğrafı (opsiyonel, kullanıcı tercihi)
• Cihaz push bildirim token'ı (kullanıcı izniyle)
• Uygulama içi içerikler: oluşturulan tevkil ilanları, tebligat / süre kayıtları, başvuru geçmişi
• Abonelik durumu (App Store / Google Play / RevenueCat üzerinden alınan satın alma kanıtı)

• Hesap oluşturma ve kimlik doğrulama
• Baro sicil kaydının TBB veri tabanında doğrulanması
• Avukatlar arası iş / tevkil koordinasyonunun sağlanması
• Tebligat ve süre hatırlatma bildirimlerinin gönderilmesi
• Premium (BaroCep Pro) abonelik yönetimi
• Uygulama güvenliği ve hata takibi
• Yasal yükümlülüklerin yerine getirilmesi (saklama süreleri, makamlardan gelen talepler)

• Sözleşmenin kurulması veya ifası için zorunlu olması (m.5/2-c)
• Kanunlarda açıkça öngörülmesi (m.5/2-a)
• Veri sorumlusunun meşru menfaati (m.5/2-f)
• Açık rıza (opsiyonel veri işlemleri için)

Kişisel verileriniz aşağıdaki taraflarla, belirtilen amaçlar çerçevesinde paylaşılabilir:

• Supabase Inc. (İrlanda/AB, ABD) — veri tabanı ve dosya depolama
• Apple Inc. / Google LLC (ABD) — uygulama dağıtımı ve abonelik tahsilatı (App Store / Google Play)
• RevenueCat Inc. (ABD) — abonelik durumu yönetimi
• Sentry / Functional Software, Inc. (ABD) — hata ve çökme izleme
• Resend, Inc. (ABD) — e-posta doğrulama kodu ve transaksiyonel e-posta iletimi
• Türkiye Barolar Birliği — baro sicil doğrulama sorguları
• Yetkili kamu kurum ve kuruluşları — talep edilen yasal kapsamda

Yurt dışına aktarımlar, KVKK m.9 kapsamında güvenli ülke statüsü veya uygun güvenceler (taahhütname / standart sözleşme hükümleri) çerçevesinde yapılır.

Baro kimlik belgesi (baro kart fotoğrafı / PDF), mesleki kimliğinizi doğrulamak amacıyla yalnızca doğrulama aşamasında işlenir ve aşağıdaki ek güvenlik önlemleri uygulanır:

• Belge, halka açık olmayan (private) nesne depolama kovasında tutulur; doğrudan URL ile erişilemez.
• Erişim, kısa ömürlü (10 dakika) imzalı bağlantılar ile yalnızca belge sahibi kullanıcıya ve doğrulamayı yapan yetkili yöneticiye verilir.
• Her görüntüleme işlemi sunucu tarafında kayıt altına alınır (kim, ne zaman, hangi belge — denetim izi).
• Belge yalnızca §6'da belirtilen amaç için kullanılır; profil ekranında veya başka kullanıcıyla paylaşılmaz.
• Doğrulama tamamlandıktan sonra belgenin orijinali en çok 1 yıl içinde silinir; doğrulamanın yapıldığına dair yalnızca anonim metadata (tarih, doğrulayan yönetici) saklanır.
• Belgeyi istediğiniz zaman kvkk@barocep.com adresine e-posta ile veya uygulama içi 'Verilerimi sil' adımıyla erken silinmesini talep edebilirsiniz.

İşleme dayanağı: KVKK m.5/2-c (sözleşmenin ifası — meslek doğrulaması) ve m.5/2-f (meşru menfaat — platformun yalnızca avukatlara açık kalması). Belge yüklenmesi opsiyoneldir; ancak yüklenmediği durumda hesap onayı tamamlanamaz.

• Aktif hesap verileri: Hesap silinene kadar
• Hesap silindikten sonra: 30 gün içinde silinir veya anonimleştirilir
• Baro kimlik belgesi: Doğrulama tamamlandıktan sonra en çok 1 yıl (sonra silinir)
• Tevkil ve tebligat kayıtları: Son işlemden itibaren 2 yıl
• Fatura ve abonelik kayıtları: Türk Ticaret Kanunu gereği 10 yıl
• Sistem logları ve hata kayıtları: 90 gün
• Belge erişim denetim izleri: 2 yıl (KVKK Kurul talepleri için)

Kanunun 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
• Düzeltme / silme işlemlerinin aktarılan taraflara bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için aşağıdaki kanalları kullanabilirsiniz:

• E-posta: kvkk@barocep.com
• Uygulama içi: Profil > Yardım & İletişim

Başvurularınız 30 gün içinde ücretsiz olarak yanıtlanır. Talebin gerektirdiği maliyet söz konusu ise Kurul tarafından belirlenen tarife uygulanabilir.

Kişisel verilerinizi korumak için aldığımız başlıca tedbirler:

• TLS / SSL üzerinden şifreli aktarım
• Bcrypt ile hashlenen şifreler
• JWT tabanlı, kısa ömürlü kimlik doğrulama
• Row-Level Security ile rol bazlı erişim kontrolü
• Sızıntı durumunda KVKK m.12 kapsamında bildirim yükümlülüğü