Gizlilik

Güvenlik, gizlilik ve KVKK uyumu

Müvekkilinizin verileri güvende — sıfır uzlaşma güvenlik taahhüdü

Hukuk profesyonelleri; müvekkillerine ait son derece hassas kişisel ve ticari verileri yönetir. Sır saklama yükümlülüğü avukatlık mesleğinin temel taşlarından biridir ve kullanılan dijital araçların bu yükümlülükle tam uyumlu olması zorunludur. FOXLAW AI bu güveni inşa etmek için sektörün en yüksek güvenlik standartlarını benimser.

Teknik güvenlik mimarisi

  • AES-256 şifreleme: Tüm belgeler hem aktarım sırasında (TLS 1.3) hem de depolama ortamında (at-rest) şifreli
  • Sıfır erişim politikası: Foxwiser teknik ekibi dahil hiç kimse müşteri belgelerine erişemez
  • Kullanıcı izolasyonu: Belgelerinize yalnızca siz erişebilirsiniz; çapraz kullanıcı erişimi teknik olarak imkânsız
  • Model eğitimi yasağı: Verileriniz hiçbir koşulda yapay zekâ modeli eğitiminde kullanılmaz — sözleşmesel güvence
  • Cloudflare altyapısı: Dünya standartlarında CDN, DDoS koruması ve güvenlik katmanı
  • Erişim günlükleri: Tüm oturum açma ve veri erişim olayları denetim izi ile kayıt altında

KVKK uyum çerçevesi

  • Açık rıza ve şeffaflık: Platform kullanımında hangi verinin hangi amaçla işlendiği kullanıcıya açıklanır
  • Veri silme ve hesap kapatma: Talepler KVKK ve yayımlanmış gizlilik politikasına göre yürütülür; süreler politika metninde güncellenir
  • Kişisel veri envanteri: Veri işleme faaliyetleri KVKK kapsamında dokümante edilmektedir
  • Veri sorumlusu: Fox Wiser Bilgi Teknolojileri Limited Şirketi
  • Altyapı: Bulut ve CDN katmanlarında sektör standardı güvenlik uygulamaları (ör. Cloudflare)

Google ile oturum açma ve Google kullanıcı verisi

FOXLAW AI (“uygulama”), isteğe bağlı olarak Google hesabınızla oturum açmanızı veya hesabınızı Google ile bağlamanızı sağlamak için Google'ın OAuth 2.0 hizmetini kullanır. Bu süreç, Google API Hizmetleri Kullanıcı Verisi İlkesi ile uyumlu olacak şekilde aşağıda açıklanmıştır.

Hangi Google verilerine erişilir?

Uygulama, Google tarafında yalnızca OAuth izin ekranında gösterilen ve sizin onayınızla talep edilen kapsamlar dahilinde veri alır. Şu anda talep edilen kapsamlar şunlardır:

  • openidkimlik doğrulama (oturum açma) bağlamında kimliğinizi Google ile ilişkilendirmek için
  • https://www.googleapis.com/auth/userinfo.emailGoogle hesabınızın birincil e-posta adresini görmek için
  • https://www.googleapis.com/auth/userinfo.profilead, soyad ve Google'ın profil kapsamında sunduğu genel profil bilgileri (örneğin profil fotoğrafına işaret eden bir URL) için
  • https://www.googleapis.com/auth/calendarTakvim özelliğini kullandığınızda: seçtiğiniz takvimdeki etkinlikleri görüntülemek, oluşturmak, güncellemek ve silmek için

Bu bilgiler, Google'dan dönen kimlik (OpenID Connect) belirteci üzerinden işlenir; özellikle hesabınızı tanımlayan teknik kimlik (sub), e-posta adresiniz, ad ve soyadınız ile profil fotoğrafı URL'niz uygulama tarafından okunabilir.

Veriler nasıl kullanılır?

Bu Google verileri yalnızca şu amaçlarla kullanılır:

  • Hesabınızı oluşturmak veya mevcut hesabınızı Google hesabınızla eşleştirmek
  • Güvenli oturum açma ve hesap bütünlüğünü sağlamak
  • Uygulama içinde kimliğinizi ve profil bilgilerinizi (örneğin görünen ad, profil görseli) size göstermek
  • E-posta doğrulamasını Google ile giriş yapan kullanıcılar için ilgili iş kurallarına uygun şekilde işlemek
  • Ajanda ekranında Google Takvim etkinliklerinizi göstermek ve seçtiğiniz takvimde etkinlik oluşturmak, düzenlemek veya silmek

Google kullanıcı verileri reklam profilleme, veri satışı, yapay zekâ modeli eğitimi veya Google ile ilişkisiz üçüncü taraflara ticari amaçla satılması veya devredilmesi için kullanılmaz.

Veriler nerede ve ne şekilde saklanır?

Google OAuth akışı tamamlandığında:

  • Kimlik bilgileriniz (e-posta, ad, soyad, Google hesap tanımlayıcısı google_id, profil fotoğrafı adresi gibi) uygulamanın sunucu tarafı veritabanında, kullanıcı hesabınızla ilişkilendirilerek saklanır.
  • Oturumun Google tarafıyla çalışması ve Takvim API çağrıları için OAuth erişim belirteci (access_token), Google'ın vermesi halinde yenileme belirteci (refresh_token), belirteçlerin geçerlilik süresi ve verilen izinlerin listesi (scopes) sunucu tarafında, hesabınıza bağlı olarak güvenli şekilde saklanır.

Bu belirteklere yalnızca uygulamanın çalışması için gerekli teknik süreçlerde erişilir; üçüncü kişilere ifşa edilmez.

Google Takvim (Ajanda)

Takvim özelliği isteğe bağlıdır. Kullanmak için Google hesabınızı bağlamanız ve izin ekranında Takvim erişimini onaylamanız gerekir. Bağlantı yoksa Takvim verilerinize erişilmez.

İşlenen veriler: takvim adları; seçtiğiniz takvimdeki etkinliklerin başlığı, başlangıç ve bitiş zamanı, tüm gün bilgisi; varsa konum ve açıklama; Google Takvim bağlantısı.

Nasıl işlenir: veriler Google Calendar API ile okunur veya yazılır; ajanda ekranında gösterilir. Etkinlikler sunucularımızda ayrı bir arşiv olarak saklanmaz; işlemler anlık API çağrılarıyla yapılır ve yalnızca seçtiğiniz takvim için geçerlidir.

Bağlantıyı kesme: uygulamadan çıkış yapabilir veya Google Hesabı → Üçüncü taraf uygulamalara erişim üzerinden FOXLAW erişimini kaldırabilirsiniz.

Haklarınız ve iletişim

Google ile oturum açmayı istemediğiniz sürece kullanmak zorunda değilsiniz; klasik e-posta ve şifre ile kayıt/giriş seçenekleri sunulduğu ölçüde bu yollar kullanılabilir. Hesabınızın silinmesi veya kişisel verilerinizle ilgili talepleriniz için genel KVKK ve veri silme politikası hükümleri geçerlidir; iletişim ve veri sorumlusu bilgileri bu sayfanın diğer bölümlerinde yer almaktadır.