🔒 KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca

Veri Sorumlusu: Azvo Labs
Uygulama: Ses Güvenliği (scamblockerai.app)
KVKK İletişim: [email protected]
Son Güncelleme: 14 Haziran 2026

Azvo Labs olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar, hukuki sebepler ve yöntemlerle işlemekteyiz. Bu aydınlatma metni, KVKK'nın 10. maddesi uyarınca hazırlanmıştır.

1. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yollarla toplanmaktadır:

Doğrudan: Hesap oluşturma formu, OTP girişi, uygulama içi form ve onay ekranları
Otomatik: Arama sırasında ses işleme, cihaz kayıt token'ı (FCM)
Üçüncü Taraf: İyzico ödeme altyapısı aracılığıyla

2. İşlenen Kişisel Veriler, Amaçlar ve Hukuki Dayanak

Kişisel Veri	İşleme Amacı	Hukuki Dayanak (KVKK)
Telefon numarası (kullanıcı)	Kimlik doğrulama (OTP), hesap yönetimi, hizmet sunumu	m.5/2-c — Sözleşmenin ifası
Ses verisi (geçici, RAM)	Gerçek zamanlı dolandırıcılık tespiti ve ses klonu analizi	m.5/1 — Açık rıza
Transkript metni (anonim)	Yapay zeka risk analizi (OpenAI GPT-4o)	m.5/2-f — Meşru menfaat
Arama meta verisi (risk skoru, süre, senaryo)	Hizmet kalitesi, istatistiksel analiz, model iyileştirme	m.5/2-f — Meşru menfaat
Arayan telefon no. (SHA-256 hash)	Topluluk kara liste kontrolü, şikayet sistemi	m.5/2-f — Meşru menfaat
Şikayet içeriği	EGM / CİMER resmi bildirimi	m.5/1 — Açık rıza
Cihaz token (FCM)	Push bildirim gönderimi	m.5/2-c — Sözleşmenin ifası
Ödeme bilgisi (kart son 4 hane, plan türü)	Abonelik yönetimi ve tahsilat	m.5/2-c — Sözleşmenin ifası

3. Kişisel Verilerin Aktarımı

Alıcı Taraf	Ülke	Aktarılan Veri	Aktarım Amacı	Güvence
Deepgram Inc.	ABD	Ses akışı (anlık)	Konuşmadan metne çevirme	Standart Sözleşme Hükümleri (SCC)
OpenAI LLC	ABD	Transkript metni (anonim)	Risk analizi (GPT-4o)	OpenAI Data Processing Addendum
Google LLC (Firebase)	ABD / AB	Cihaz kayıt token'ı	Push bildirim	Google Cloud DPA — SCC uyumlu
Iyzipay A.Ş. (İyzico)	Türkiye	Ödeme bilgisi	Abonelik tahsilatı	BDDK lisanslı kuruluş — KVKK uyumlu
EGM / CİMER	Türkiye	Şikayet + arayan no.	Suç bildirimi	Yalnızca açık kullanıcı onayıyla
Yetkili Makamlar	Türkiye	İlgili veriler	Mahkeme kararı / yasal yükümlülük	KVKK m.5/2-a — Kanunlarda öngörülme

Yurt dışı aktarım: Deepgram, OpenAI ve Google, Türkiye'nin yeterli koruma sağladığını tanıdığı ülkelerde ya da bu ülkeler dışında olmakla birlikte AB Standart Sözleşme Hükümleri (SCC) kapsamında veri işler. KVKK m.9 uyarınca yurt dışı aktarım için açık rıza alınmakta veya Kurul'un yeterli koruma kararı bulunan ülkeler/kurumlar tercih edilmektedir.

4. Kişisel Verilerin Saklama Süreleri

Veri	Saklama Süresi	Süre Sonu İşlemi
Ham telefon numarası	7 gün	Otomatik silinir
SHA-256 hash telefon numarası	Hesap silinene kadar	Hesap silme ile birlikte
Ses verisi	Hiç saklanmaz	RAM'den anlık temizlenir
Transkript / arama meta verisi	90 gün	Otomatik silinir
Şikayet kaydı	90 gün (veya yasal zorunluluk)	Otomatik silinir
Cihaz token (FCM)	Bildirim devre dışı bırakılana kadar	Token yenileme veya iptal
Ödeme kaydı	İyzico politikasına göre (5 yıl)	Yasal zorunluluk gereği
Hesap verileri (genel)	Silme talebinden 30 gün sonra	Geri dönüşümsüz silme

5. KVKK'nın 11. Maddesi Kapsamındaki Haklarınız

Kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

Bilgi talep etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim hakkı: İşlenmişse buna ilişkin bilgi talep etme
Amaç denetimi: İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Aktarım bilgisi: Yurt içi/dışı verilerin aktarıldığı üçüncü kişileri öğrenme
Düzeltme: Eksik veya yanlış verilerin düzeltilmesini isteme
Silme/yok etme: KVKK m.7 koşullarında silinmesini talep etme
Bildirim: Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
İtiraz: Otomatik sistemlerle analiz sonucuna itiraz etme
Tazminat: Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

6. Başvuru Yöntemi

Haklarınızı kullanmak için:

E-posta: [email protected]
Konu satırı: "KVKK Başvurusu" — Ad-soyad, iletişim bilgisi ve talep içeriğini belirtiniz.
Kimlik doğrulama: Başvurular; hesabınıza kayıtlı telefon numarası üzerinden OTP doğrulaması ile veya noter onaylı kimlik belgesi ile yapılabilir.
Yanıt süresi: En geç 30 gün içinde yanıt verilir. Talebin karmaşıklığına göre bu süre 30 gün daha uzatılabilir; uzatma durumunda bilgi verilir.
Ücretsizlik: Başvurular kural olarak ücretsizdir. Ancak talebin aşırı veya tekrarlı olması halinde makul bir ücret talep edilebilir.

Başvurunuzun reddedilmesi, yetersiz yanıt verilmesi veya süre aşılması halinde Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyette bulunabilirsiniz.