KVKK Uyum Belgeleri

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında

Son güncelleme: Mart 2026

1Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

1.1 Veri Sorumlusu

ApexiaGpt uygulaması (bundan sonra "Uygulama" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

İletişim: [email protected]

Web Sitesi: apexiagpt.com

1.2 İşlenen Kişisel Veriler ve Amaçları

Veri Kategorisiİşlenen Verilerİşleme AmacıHukuki Dayanak
Kimlik BilgileriAd, soyad, kullanıcı adıKullanıcı hesabı oluşturma, kimlik doğrulamaKVKK md. 5/2-c
İletişim BilgileriE-posta adresiHesap yönetimi, bildirimler, şifre sıfırlamaKVKK md. 5/2-c
Müşteri BilgileriMüşteri adı, telefon, e-posta, doğum tarihiCRM yönetimi, poliçe takibiKVKK md. 5/2-c
Poliçe BilgileriPoliçe numarası, sigortalı adı, şirket adı, branş, prim tutarı, bitiş tarihiPoliçe yenileme takibi, hatırlatmaKVKK md. 5/2-c
Mesleki BilgilerŞehir, çalışılan şirketler, levha numarası, biyografiForum profili, profesyonel ağKVKK md. 5/2-c
Finansal BilgilerNakit akış kayıtları, fatura tutarlarıMali takip, muhasebe yardımıKVKK md. 5/2-c
İşlem GüvenliğiŞifre (hashlenmiş), oturum token, IP adresiHesap güvenliği, yetkisiz erişim engellemeKVKK md. 5/2-f

1.3 Hukuki Dayanak

Kişisel verileriniz, KVKK md. 5/2-c kapsamında "bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması" ve KVKK md. 5/2-f kapsamında "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebeplerine dayanılarak işlenmektedir.

1.4 Verilerin Saklanma Yeri

🇹🇷 Tüm kişisel verileriniz Türkiye Cumhuriyeti sınırları içindeki sunucularda saklanmaktadır.

Veritabanı sunucumuz Türkiye'de konumlandırılmış olup, kişisel verileriniz yurtdışına aktarılmamaktadır. Yapay zeka analiz hizmeti için sorgu anında geçici olarak işlenen veriler, kalıcı olarak yurtdışında saklanmamaktadır.

1.5 Veri İşleme Faaliyetleri

  • ▸ Poliçe Analizi: Yüklediğiniz belgelerdeki veriler AI analizi için geçici olarak işlenir. Analiz sonrası belge içeriği kalıcı olarak saklanmaz.
  • ▸ CRM Modülü: Girdiğiniz müşteri bilgileri Türkiye'deki veritabanında saklanır.
  • ▸ Forum (ApexChat): Paylaştığınız içerikler diğer kullanıcılara görünür. Anonim paylaşım seçeneği mevcuttur.
  • ▸ Hasar Fotoğrafları: Yüklediğiniz görseller AI analizi için geçici olarak işlenir.

1.6 Kişisel Veri Sahibinin Hakları (KVKK md. 11)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • KVKK md. 7 kapsamında verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

1.7 Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için [email protected] adresine kimliğinizi tespit edici bilgiler ile birlikte yazılı olarak başvurabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.

2Kişisel Veri Envanteri

Veri Sorumlusu: ApexiaGpt

İletişim: [email protected]

Faaliyet Alanı: Sigorta acenteleri için yapay zeka destekli dijital asistan hizmeti

Envanter Tarihi: Mart 2026

2.1 Veri Kategorileri ve Detayları

A. Kullanıcı (Acente) Verileri
VeriAmaçSaklama SüresiSaklama Yeri
Ad, SoyadKimlik doğrulamaHesap aktif olduğu sürece🇹🇷 Türkiye
E-postaHesap yönetimi, bildirimHesap aktif olduğu sürece🇹🇷 Türkiye
Kullanıcı AdıForum kimliğiHesap aktif olduğu sürece🇹🇷 Türkiye
Şifre (bcrypt hash)Güvenli girişHesap aktif olduğu sürece🇹🇷 Türkiye
Şehir, Biyografi, Levha NoProfesyonel profilProfil silinene kadar🇹🇷 Türkiye
B. Sigortalı/Müşteri Verileri
VeriAmaçSaklama SüresiSaklama Yeri
Müşteri AdıCRM, poliçe takibiAcente hesabı aktif olduğu sürece🇹🇷 Türkiye
Telefon NumarasıWhatsApp hatırlatmaAcente hesabı aktif olduğu sürece🇹🇷 Türkiye
E-postaİletişimAcente hesabı aktif olduğu sürece🇹🇷 Türkiye
Doğum TarihiDoğum günü hatırlatmaAcente hesabı aktif olduğu sürece🇹🇷 Türkiye
Poliçe BilgileriYenileme takibiPoliçe bitiş + 1 yıl🇹🇷 Türkiye
C. İşlem ve İçerik Verileri
VeriAmaçSaklama SüresiSaklama Yeri
Forum paylaşımlarıTopluluk iletişimiSilinene veya hesap kapatılana kadar🇹🇷 Türkiye
Özel mesajlarKullanıcı arası iletişimSilinene kadar🇹🇷 Türkiye
Toplantı/Görev kayıtlarıİş takibiHesap aktif olduğu sürece🇹🇷 Türkiye
Fatura/Nakit akışıMali takipHesap aktif olduğu sürece🇹🇷 Türkiye
AI sorgu içerikleriPoliçe analizi, danışmanlıkGeçici (oturum süresince)Geçici işleme

3Teknik ve İdari Tedbirler Belgesi

3.1 Teknik Tedbirler

🔒 Şifreleme

  • ✅ Kullanıcı şifreleri bcrypt algoritması ile hashlenmiştir
  • ✅ HTTPS/TLS ile şifreli veri iletimi
  • ✅ Veritabanı bağlantısı şifreli kanal üzerinden

🛡️ Erişim Kontrolü

  • ✅ JWT tabanlı oturum yönetimi
  • ✅ Admin/kullanıcı rol bazlı yetkilendirme
  • ✅ Oturum zaman aşımı mekanizması
  • ✅ Veritabanına sadece yetkilendirilmiş erişim

🗄️ Veri Depolama

  • ✅ Veritabanı Türkiye'de konumlu sunucuda
  • ✅ IP: 104.247.171.53 (Türkiye)
  • ✅ PostgreSQL veritabanı yönetim sistemi
  • ✅ Düzenli yedekleme prosedürü

🔍 İzleme ve Denetim

  • ✅ Sunucu erişim logları tutulmaktadır
  • ✅ Hata ve güvenlik olayları kayıt altındadır
  • ✅ Şüpheli aktivite izleme mekanizması

3.2 İdari Tedbirler

📋 Politika ve Prosedürler

  • ✅ Kişisel veri işleme envanteri hazırlanmıştır
  • ✅ Veri saklama ve imha politikası belirlenmiştir
  • ✅ Aydınlatma metni kullanıcılara sunulmaktadır
  • ✅ Kullanıcı kayıt aşamasında bilgilendirme yapılmaktadır

👥 Erişim Yönetimi

  • ✅ Minimum yetki prensibi uygulanmaktadır
  • ✅ Admin erişimi sınırlı kişilerle kısıtlıdır
  • ✅ Kullanıcılar yalnızca kendi verilerine erişebilir
  • ✅ Veritabanı erişim bilgileri güvenli saklanmaktadır

4Veri Saklama ve İmha Politikası

4.1 Saklama Süreleri

Veri TürüSaklama Süresiİmha Yöntemi
Kullanıcı hesap bilgileriHesap aktif olduğu sürece + hesap silinmesinden itibaren 30 günVeritabanından kalıcı silme
Müşteri bilgileri (CRM)Acente hesabı aktif olduğu süreceKaskad silme (hesap silindiğinde otomatik)
Poliçe verileriPoliçe bitiş tarihi + 1 yılOtomatik periyodik silme
Forum içerikleriKullanıcı silene kadar veya hesap silindiğindeKaskad silme
Özel mesajlarHesap silindiğindeKaskad silme
AI sorgu verileriGeçici — oturum süresinceOturum sonunda otomatik silme
Oturum verileriSon aktiviteden itibaren 30 günOtomatik süre dolumu

4.2 İmha Prosedürü

  • 1. Kullanıcı Talebi ile: Kullanıcı [email protected] adresine veri silme talebi gönderebilir. Talep 30 gün içinde işleme alınır.
  • 2. Hesap Silme: Hesap silindiğinde, ilişkili tüm veriler (müşteriler, poliçeler, mesajlar, forum içerikleri) kaskad olarak otomatik silinir.
  • 3. Periyodik İmha: Saklama süresi dolan veriler 6 aylık periyotlarla kontrol edilir ve silinir.
  • 4. İmha Kaydı: Silinen verilere ilişkin kayıt (hangi veri türü, ne zaman silindi) tutulur.

4.3 Teknik İmha Yöntemi

Veriler, PostgreSQL veritabanından DELETE komutu ile kalıcı olarak silinir. Veritabanı CASCADE kuralları gereği, üst kayıt silindiğinde ilişkili tüm alt kayıtlar da otomatik olarak silinir. Yedekleme dosyalarındaki veriler, yedekleme döngüsü sonunda (30 gün) otomatik olarak üzerine yazılarak imha edilir.

Bu belge ApexiaGpt tarafından hazırlanmıştır.

Sorularınız için: [email protected]

Son güncelleme: Mart 2026

← Ana Sayfaya Dön