Bu politika, İnnovator Bilişim Teknolojileri Sanayi ve Ticaret Limited Şirketi ("Şirket") tarafından Avarsis platformunda kişisel verilerin korunması ve işlenmesine ilişkin ilke ve prosedürleri belirler.
Bu politika, Platform üzerinden toplanan, işlenen ve saklanan tüm kişisel verileri kapsar. Platform, avukatlar, arabulucular ve danışanlar arasında iletişim aracılığı sağladığından, özel nitelikli kişisel veriler dahil hassas bilgiler işlenmektedir.
Veri Sorumlusu: İnnovator Bilişim Teknolojileri Sanayi ve Ticaret Limited Şirketi — Platform operasyonu kapsamında toplanan veriler (üyelik, iletişim, ödeme, teknik veriler) için veri sorumlusudur.
Veri İşleyen Rolü: Kullanıcıların kendi aralarında paylaştığı belgeler, mesajlar ve hukuki dokümanlar için Platform, yalnızca güvenli saklama ve iletim hizmeti sunan veri işleyen konumundadır. Bu verilerin içeriğine erişmez, analiz etmez veya başka amaçlarla kullanmaz.
Platform üzerinden iletilen belgeler KVKK m.6 kapsamında özel nitelikli kişisel veri içerebilir:
• Ceza mahkûmiyeti ve güvenlik tedbirleri
• Sağlık verileri
• Biyometrik veriler
• Dernek/vakıf/sendika üyeliği
• Irk, etnik köken, siyasi düşünce, dini inanç
Bu veriler için alınan ek tedbirler:
• Belge depolama alanları şifreli dosya sistemiyle korunur
• Erişim yalnızca ilgili avukat/arabulucu ve danışanla sınırlıdır
• Platform çalışanları belge içeriğine erişim yetkisine sahip değildir
• Kullanıcı silme talebi halinde belgeler kalıcı olarak yok edilir
• SSL/TLS Şifreleme: Tüm veri iletimi 256-bit şifreleme ile korunur
• IP Anonimleştirme: Çerez onay loglarında IP adresleri anonimleştirilir
• Şifreli Saklama: Kullanıcı şifreleri bcrypt algoritması ile hash'lenir
• CSRF Koruması: Tüm form işlemlerinde Cross-Site Request Forgery koruması
• Rate Limiting: Brute-force saldırılarına karşı istek sınırlaması
• İki Faktörlü Doğrulama (2FA): Avukat ve arabulucu hesaplarında ek güvenlik katmanı
• Oturum Güvenliği: Otomatik oturum sonlandırma, güvenli cookie politikası (SameSite=Lax, Secure, HttpOnly)
• Erişim Kontrolü: Rol tabanlı yetkilendirme (admin/avukat/arabulucu/danışan)
• Veri işleme envanteri tutulur
• Çalışanlar kişisel veri koruma konusunda bilgilendirilir
• Üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri yapılır
• Periyodik güvenlik değerlendirmeleri gerçekleştirilir
• Veri minimizasyonu ilkesi uygulanır — yalnızca gerekli veriler toplanır
Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır:
• Hesap bilgileri: Üyelik süresince + silme sonrası 30 gün
• Hukuki belgeler: Kullanıcı silene kadar + hesap silme sonrası 90 gün
• Ödeme kayıtları: 10 yıl (VUK zorunluluğu)
• Çerez onay kayıtları: 2 yıl
İmha yöntemleri: Elektronik ortamdaki veriler geri dönüşümsüz olarak silinir. Yedekleme sistemlerindeki veriler yedekleme döngüsü sonunda otomatik olarak yok edilir.
Kişisel veri ihlali tespit edilmesi halinde:
1. İhlal derhal tespit ve sınırlandırılır
2. 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirilir (KVKK m.12/5)
3. İlgili kişiler en kısa sürede bilgilendirilir
4. İhlalin kapsamı, etkileri ve alınan tedbirler raporlanır
5. Tekrarlanmaması için gerekli önlemler alınır
Kişisel veriler aşağıdaki taraflarla ve yalnızca belirtilen amaçlarla paylaşılır:
• Ödeme kuruluşları (İyzico, QNBPay, Param): Yalnızca ödeme işlemi için
• Sunucu/altyapı sağlayıcıları: Veri saklama ve teknik operasyon için
• Google Analytics: Anonim istatistik (kullanıcı onayı ile)
• Yasal makamlar: Mahkeme kararı veya yasal zorunluluk halinde
Tüm üçüncü taraflarla veri işleme sözleşmeleri mevcuttur.
KVKK m.11 kapsamındaki haklarınızı kullanmak için info@avarsis.com adresine veya Atatürk Mahallesi İrfan Sokak No:10A Ümraniye / İstanbul adresine yazılı başvuru yapabilirsiniz. Başvurular 30 gün içinde cevaplanır.
Son güncelleme: 19.03.2026