İHALE AI
← Karşılama
KVKK

Aydınlatma Metni

  • Son Güncelleme Tarihi: 5 Mayıs 2026
  • Yürürlük Tarihi: 5 Mayıs 2026
  • Versiyon: 1.0

İşbu Aydınlatma Metni (“Metin”), 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (“KVKK”) 10. maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” hükümleri uyarınca, İhale AI (“Şirket”, “Platform”, “Veri Sorumlusu”) tarafından sunulan dijital ihale analizi ve teklif hazırlama hizmetlerinden (“Hizmet”) faydalanan gerçek kişi kullanıcıların (“İlgili Kişi”, “Kullanıcı”) kişisel verilerinin işlenmesine ilişkin esasları belirlemek amacıyla hazırlanmıştır.

Platforma kayıt olarak ve/veya Hizmet'i kullanarak işbu Metni okuduğunuzu, anladığınızı ve kişisel verilerinizin burada açıklanan amaç, kapsam ve sürelerle işlenmesi konusunda bilgilendirildiğinizi kabul etmiş olursunuz.

1. Veri Sorumlusunun Kimliği

Bilgiİçerik
Veri Sorumlusu Unvanıİhale AI
Faaliyet Adresi[Doldurulacak — Şirket merkez adresi]
MERSİS / Vergi No[Doldurulacak]
KEP Adresi[Doldurulacak — varsa]
İletişim E-postalegal@ihaleai.io
Web Sitesihttps://ihaleai.io
VERBİS Kayıt Numarası[Yükümlülük doğmuşsa doldurulacak]

KVKK kapsamında veri sorumlusu sıfatını haiz olan Şirket, Kullanıcılara ait kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, aktarılması ve imha edilmesi süreçlerinden doğrudan sorumludur.

2. İşlenen Kişisel Veri Kategorileri

KVKK'nın 6. maddesi uyarınca özel nitelikli kişisel veri işlenmemekte olup, aşağıda belirtilen genel nitelikli kişisel veriler işlenmektedir:

2.1. Kimlik Verileri

Ad, soyad (opsiyonel olarak alınır), kullanıcı adı.

2.2. İletişim Verileri

E-posta adresi, telefon numarası (opsiyonel), şirket adresi.

2.3. Hesap Güvenliği Verileri

Şifrelenmiş parola (bcrypt veya eşdeğer hash algoritması ile), oturum tokenları, iki faktörlü kimlik doğrulama bilgileri (etkinleştirilmişse).

2.4. Müşteri / Şirket Verileri

Ticari unvan, vergi kimlik numarası (VKN) veya T.C. kimlik numarası (gerçek kişi tacir ise), vergi dairesi, ticaret sicil numarası, firma yetkilisi bilgileri, e-imza sertifika bilgileri (kullanılması halinde).

2.5. İçerik / Kullanım Verileri

Platforma yüklenen dokümanlar (EKAP ZIP dosyaları, PDF idari/teknik şartnameler, taranmış belgeler), oluşturulan teklif paketleri, kredi tüketim kayıtları, işlem geçmişi, analiz raporları, AI etkileşim logları.

2.6. Finansal Veriler

Fatura bilgileri, ödeme yöntemi (kredi kartı bilgileri Şirket tarafından saklanmaz; ödeme hizmet sağlayıcısı [İyzico/Stripe/PayTR vb. — doldurulacak] tarafından PCI-DSS uyumlu olarak işlenir), kredi paket geçmişi.

2.7. Teknik Veriler

IP adresi, cihaz türü ve modeli, işletim sistemi, tarayıcı türü ve sürümü, dil tercihi, saat dilimi, oturum açma/kapama zamanları, hata logları.

2.8. Çerez ve Pazarlama Verileri

Zorunlu çerezler, performans çerezleri, tercih çerezleri ve (açık rıza alınması koşuluyla) pazarlama çerezleri. Detaylar Çerez Politikası'nda yer almaktadır.

3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

3.1. Toplama Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle, otomatik veya kısmen otomatik yollarla toplanmaktadır:

  • Platform üzerinden hesap oluşturma ve profil tamamlama formları,
  • Doküman yükleme arayüzü,
  • API entegrasyonları,
  • Çerezler ve benzeri izleme teknolojileri,
  • Müşteri destek kanalları (e-posta yazışmaları),
  • Üçüncü taraf kimlik doğrulama sağlayıcıları (Google, GitHub vb. — kullanılması halinde).

3.2. Hukuki Sebepler (KVKK m. 5)

Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Hukuki SebepUygulama Alanı
Sözleşmenin kurulması ve ifası (m. 5/2-c)Hesap açma, Hizmet sunumu, kredi yönetimi, faturalandırma
Hukuki yükümlülük (m. 5/2-ç)Vergi mevzuatı, 5651 sayılı Kanun, ticaret hukuku, KVKK kayıt yükümlülükleri
Meşru menfaat (m. 5/2-f)Platform güvenliği, dolandırıcılık tespiti, hizmet kalitesinin iyileştirilmesi, log tutma
Açık rıza (m. 5/1)Pazarlama iletişimi, opsiyonel kişisel veriler (ad-soyad, telefon), yurt dışı veri aktarımı (gerekli durumlarda)
Bir hakkın tesisi, kullanılması veya korunması (m. 5/2-e)Hukuki uyuşmazlıkların çözümü, talep yönetimi

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, aşağıda sıralanan ve birbirleriyle bağlantılı, sınırlı ve ölçülü meşru amaçlarla işlenmektedir:

  1. Hizmet Sunumu: Kullanıcı hesabının oluşturulması, kimlik doğrulaması, profil yönetimi, oturum yönetimi.
  2. Çekirdek İşlevsellik: Yüklenen ihale dokümanlarının yapay zekâ destekli analizi, şartname maddelerinin ayrıştırılması, uyumluluk skorlanması, teklif paketi üretimi, KİK uyumluluk denetimi.
  3. Mali ve İdari Süreçler: Kredi paketi satış işlemleri, faturalandırma, ödeme tahsilatı, muhasebe kayıtlarının tutulması.
  4. Yasal Uyum: 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5651 sayılı Kanun, 6698 sayılı KVKK ve diğer ilgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi.
  5. Bilgi Güvenliği: Yetkisiz erişimin tespiti ve önlenmesi, anomali tespiti, dolandırıcılık önleme, sistem ve ağ güvenliğinin sağlanması, log kayıtlarının tutulması.
  6. Hizmet Kalitesi ve İyileştirme: Hata tespiti, performans optimizasyonu, kullanıcı deneyimi analizi (anonim/agrege istatistikler bazında).
  7. Müşteri İletişimi: Hizmet bildirimleri, sistem uyarıları, müşteri destek talepleri, sözleşme değişiklikleri hakkında bilgilendirme.
  8. Pazarlama (yalnızca açık rıza alınması koşuluyla): Yeni özellikler, kampanyalar ve eğitim içerikleri hakkında elektronik ileti gönderimi.

5. Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarım (KVKK m. 8)

Kişisel verileriniz, aşağıda belirtilen alıcı gruplarına, yalnızca aktarım amacıyla sınırlı olmak üzere aktarılabilir:

  • Yetkili kamu kurum ve kuruluşları: Mahkemeler, savcılıklar, vergi dairesi, MASAK, KVKK Kurumu, BTK ve diğer yetkili düzenleyici otoritelerin yasal taleplerine istinaden.
  • Profesyonel danışmanlar: Mali müşavir, hukuk müşaviri, bağımsız denetçi (gerekli olduğu kapsamda).
  • Türkiye'de mukim hizmet sağlayıcılar: Ödeme hizmet sağlayıcıları, e-fatura entegratörleri, KEP servis sağlayıcıları.

5.2. Yurt Dışı Aktarım (KVKK m. 9)

Hizmet'in teknik yapısı gereği, kişisel verileriniz aşağıdaki yurtdışı hizmet sağlayıcılara aktarılmaktadır:

AlıcıLokasyonVeri TürüAktarım AmacıHukuki Sebep
Amazon Web Services EMEA SARLFrankfurt, Almanya (eu-central-1)Tüm veri kategorileriBulut altyapısı, depolamaSözleşmenin ifası + Standart Sözleşme Şartları (SCC)
Anthropic, PBCABDYüklenen doküman içerikleri (analiz amacıyla)AI analiz API'siAçık rıza + SCC
Supabase, Inc.ABD / ABHesap ve auth verileriKimlik doğrulama altyapısıSözleşmenin ifası + SCC
[Diğer hizmet sağlayıcılar][Lokasyon][Veri türü][Amaç][Hukuki sebep]

KVKK'nın 9. maddesi uyarınca, yeterli korumanın bulunduğu Kişisel Verileri Koruma Kurulu tarafından ilan edilmemiş ülkelere yapılan aktarımlarda, Standart Sözleşme Şartları (SCC) imzalanmakta ve/veya açık rızanız alınmaktadır.

5.3. Aktarım Yapılmayacak Hususlar

Kişisel verileriniz, hiçbir koşulda pazarlama amacıyla üçüncü taraflara satılmaz, kiralanmaz veya ticari amaçla paylaşılmaz. Yüklediğiniz doküman içerikleri, yapay zekâ modellerinin eğitiminde kullanılmaz.

6. Kişisel Verilerin Saklanma Süresi

KVKK'nın 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” uyarınca, kişisel verileriniz aşağıdaki sürelerle saklanmaktadır:

Veri KategorisiSaklama SüresiHukuki Dayanak
Hesap bilgileriHesap aktif olduğu sürece + hesap silinmesini takiben 30 günSözleşme ilişkisi
Yüklenen dokümanlarHesap aktif olduğu sürece; 30 gün hareketsizlikten sonra otomatik silinirMeşru menfaat
İşlem ve kredi kayıtları10 yılTTK m. 82
Fatura ve mali kayıtlar10 yılVUK m. 253
Trafik ve log kayıtları2 yıl5651 sayılı Kanun m. 6
IP ve oturum logları6 ay (güvenlik amaçlı)Meşru menfaat
Müşteri destek yazışmaları3 yılMeşru menfaat
Pazarlama izinleriİznin geri alınmasına kadarAçık rıza

Yasal saklama süreleri sona eren veriler, ilk periyodik imha döneminde (en geç 6 ay içinde) silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği Tedbirleri

Şirket, KVKK'nın 12. maddesi kapsamında aşağıdaki teknik ve idari tedbirleri almaktadır:

7.1. Teknik Tedbirler

  • Tüm veri trafiği TLS 1.3 protokolü ile şifrelenir.
  • Veriler dinlenirken (at-rest) AES-256 ile şifrelenir.
  • Parolalar bcrypt algoritması ile hash'lenerek saklanır.
  • Erişim logları tutulur ve düzenli olarak izlenir.
  • Günlük şifreli yedekleme alınır, yedekler ayrı bir bölgede tutulur.
  • Düzenli güvenlik açığı taramaları ve sızma testleri yapılır.
  • Çok faktörlü kimlik doğrulama (MFA) seçenek olarak sunulur.
  • Rol bazlı erişim kontrolü (RBAC) uygulanır.

7.2. İdari Tedbirler

  • Çalışanlar için KVKK farkındalık eğitimi düzenlenir.
  • Veri işleyenlerle yazılı veri işleme sözleşmeleri imzalanır.
  • Periyodik veri envanteri güncellemeleri yapılır.
  • Kişisel veri ihlali müdahale planı bulunmaktadır.
  • ISO 27001 sertifikasyon süreci yürütülmektedir.

7.3. Veri İhlali Bildirimi

KVKK'nın 12/5. maddesi uyarınca, kişisel verilerinizin yetkisiz kişiler tarafından elde edilmesi halinde, durumu en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere bildiririz.

8. İlgili Kişinin Hakları (KVKK m. 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • (5) ve (6) numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

9. Başvuru Yöntemleri ve Usul

9.1. Başvuru Kanalları

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki kanallardan başvurabilirsiniz:

  • Elektronik posta: legal@ihaleai.io (kayıtlı e-posta adresinizden)
  • Yazılı başvuru: [Şirket merkez adresi — doldurulacak] adresine ıslak imzalı dilekçe
  • KEP: [KEP adresi — doldurulacak]
  • Güvenli elektronik imza: Mobil imza veya elektronik imza ile imzalanmış başvuru

9.2. Başvuruda Bulunması Gerekenler

“Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:

  • Ad, soyad ve ıslak imza (yazılı başvuru için),
  • T.C. kimlik numarası (Türkiye Cumhuriyeti vatandaşları için), pasaport veya yabancı kimlik numarası (yabancılar için),
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu ve açıklamalar.

9.3. Cevap Süresi ve Ücret

Başvurunuz, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır. İşlem ayrıca bir maliyet gerektirmiyorsa ücretsizdir; aksi halde KVKK Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

9.4. Kurul'a Şikâyet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde cevap verilmemesi hallerinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahipsiniz.

Kurul İletişim: https://www.kvkk.gov.tr

10. Çerezler ve Benzer Teknolojiler

Platform'da kullanılan çerezlere ilişkin detaylı bilgi, ayrı bir belge olan Çerez Politikası'nda (https://ihaleai.io/cerez-politikasi) yer almaktadır. Zorunlu olmayan çerezler için açık rızanız alınır ve bu rıza istediğiniz zaman geri çekilebilir.

11. Metnin Güncellenmesi

Şirket, işbu Aydınlatma Metni'ni mevzuat değişiklikleri, hizmet kapsamının değişmesi veya teknolojik gelişmeler gibi sebeplerle güncelleme hakkını saklı tutar. Önemli değişiklikler, Platform üzerinden ve/veya kayıtlı e-posta adresinize bildirim yoluyla duyurulur. Güncellenmiş metnin yürürlük tarihi bu belgenin başında gösterilir.

12. Uyuşmazlıkların Çözümü

İşbu Aydınlatma Metni'nden doğan uyuşmazlıkların çözümünde Türkiye Cumhuriyeti hukuku uygulanır. Yetkili mahkeme ve icra daireleri [İstanbul Anadolu / Avrupa — doldurulacak] Mahkemeleri ve İcra Daireleri'dir. Bu hüküm, tüketici sıfatını haiz Kullanıcılar bakımından 6502 sayılı Tüketicinin Korunması Hakkında Kanun'dan doğan haklarınızı saklı tutar.

İhale AI
Veri Sorumlusu