Ana içeriğe geç

NiVector

Müvekkil Gizlilik Taahhüdü

Son güncelleme: 11 Mayıs 2026

İşbu Taahhüt, NiVector hizmetini kullanan avukat ("Avukat") tarafından sisteme yüklenen müvekkil verilerinin; 1136 sayılı Avukatlık Kanunu, Türkiye Barolar Birliği Meslek Kurallarına Dair Yönetmelik ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") çerçevesinde nasıl korunduğunu belirler. Avukatlık mesleği gizliliğinin teknik ve idari yansımasıdır; aydınlatma metninin yerine geçmez, onunla birlikte uygulanır.

1. Yasal Çerçeve

  • Avukatlık Kanunu m.36 — Avukat, kendisine tevdi edilen veya bu sıfatla öğrendiği hususları açıklamak yükümünde değildir; mahkemeler ve resmi makamlar bu hususları açıklatamaz. NiVector, bu sırrın saklanması için teknik çerçeveyi kuran yardımcı altyapı sağlayıcısıdır.
  • TBB Meslek Kuralları m.37 — Avukat, mesleki çalışması sırasında öğrendiği müvekkil sırlarını açıklayamaz, kullanamaz; büro ve yardımcı personel için de bu yükümlülük geçerlidir. NiVector, bu yükümlülüğü teknik olarak destekleyecek biçimde tasarlanmıştır.
  • KVKK m.6 ve m.10 — Müvekkil verilerinin önemli bir kısmı (sağlık, ceza mahkûmiyeti, biyometri vb.) özel nitelikli olabilir; işleme açık rıza ve ek tedbir gerektirir.
  • HMK m.249 ve m.250 — Avukatın tanıklıktan çekinme ve sır saklama hakları, NiVector altyapısı tarafından teknik olarak desteklenir.

2. Roller

  • Avukat (Veri Sorumlusu): Müvekkil verisinin toplanması, açık rıza alınması ve hukuka uygun işlenmesinden sorumludur.
  • NiVector (Veri İşleyen — KVKK m.3/1-(ğ)): Avukatın talimatı doğrultusunda yalnızca teknik altyapıyı sağlar; içeriği okumaz, sınıflandırmaz, üçüncü kişilere ifşa etmez.

Bu rol ayrımı, KVKK m.12 kapsamında veri işleyen sözleşmesi niteliğinde değerlendirilir; NiVector talep eden avukatlara ek bir Veri İşleme Sözleşmesi (DPA) sunar.

3. Zero-Knowledge Mimari

  • Avukatın yüklediği dosyalar, dilekçeler, sözleşmeler ve görüşme notları AES-256-GCM ile şifrelenir.
  • Şifre çözme anahtarı yalnızca avukatın 12 kelimelik BIP-39 mnemoniği tabanından PBKDF2/HKDF ile türetilir; sunucuda saklanmaz.
  • NiVector çalışanları ham müvekkil içeriğine erişemez; veritabanı dökümleri, log'lar ve yedekler şifreli hâliyle saklanır.
  • Pro Lokal sürümünde tüm veri avukatın cihazında kalır, hiçbir ağ yolculuğuna çıkmaz; AI işleme, lokal LLM ile yapılır.

4. Erişim Kontrolü

  • Müvekkil verisine yalnızca avukatın hesabıyla giriş yapan oturum erişebilir; kayıt için BIP-39 mnemonik + (opsiyonel) cihaz parmak izi istenir.
  • NiVector personeli için en az yetki ilkesi (least-privilege) uygulanır; üretim veritabanına yalnızca onaylı SRE rolleri, kısıtlı ve audit-log'lu biçimde erişebilir. Hiçbir personel ham müvekkil içeriğine erişim yetkisine sahip değildir.
  • Yardımcı personel kullanımı: Avukat, kendi hesabı altında çalışan yardımcı personeli için ayrı kullanıcı oluşturduğunda; TBB Meslek Kuralları m.37 çerçevesinde sır saklama yükümü o kişiye de geçer.

5. Log ve Saklama Politikası

  • 5651 sayılı Kanun m.5 uyarınca yalnızca trafik ve oturum metaverisi2 yıl süreyle tutulur (IP, oturum ID, zaman damgası). İçerik log'lanmaz.
  • Audit log: müvekkil dosyasının açılma, indirilme ve paylaşma eylemleri; hash-chain ile bütünlüğü doğrulanabilir biçimde tutulur.
  • Yedekler 30 gün rotasyonla şifreli olarak saklanır; sonrasında kriptografik olarak geri çevrilemez biçimde silinir.

6. Üçüncü Taraf Paylaşımı

Müvekkil verisi hiçbir koşulda; pazarlama, modelleme, AI eğitimi veya analitik amacıyla üçüncü kişilerle paylaşılmaz. NiVector AI modelleri, müvekkil verisi üzerinde eğitilmez; çıkarım sürecinde gönderilen istemler kullanım dışı tutulur ve kalıcı olarak saklanmaz.

  • Yetkili Türk kamu kurum ve kuruluşlarının kanuni talebi: Avukatlık Kanunu m.36 ve HMK m.249/250 saklı kalmak üzere, hâkim/savcı kararı veya kanunda öngörülen yetkili merciin yazılı talebi olmadıkça paylaşım yapılmaz. Bu hâlde dahi, yalnızca talebin kapsadığı sınırlı metaveri sunulur ve avukata mevzuat izin verdiği ölçüdehaber verilir.
  • Altyapı sağlayıcıları (Vercel, Neon — AB) içeriği görmez; yalnızca şifreli verinin barındırılmasından sorumludur ve KVKK m.9 + standart sözleşmesel maddelerle bağlıdır.

7. Veri İhlali ve Bildirim

Bir veri ihlali tespit edildiğinde KVKK m.12/5 gereğince 72 saat içindeKişisel Verileri Koruma Kurulu'na ve etkilenen avukata bildirim yapılır. Bildirim; ihlalin kapsamı, etkilenen veri kategorisi, alınan tedbirler ve önerilen kullanıcı eylemlerini içerir. Avukat, bu bildirimi kendi müvekkillerine ileterek kendi KVKK yükümlülüğünü yerine getirir.

8. Müvekkilin Hakları

Müvekkillere ait kişisel verilerde veri sorumlusuavukattır; bu nedenle müvekkilin KVKK m.11 hakları öncelikle avukata yöneltilir. Avukat, bu talebi NiVector'e ilettiğinde NiVector teknik olarak gerekli silme/düzeltme işlemlerini en geç 7 iş günü içinde gerçekleştirir.

9. Avukatın Yükümlülükleri

  • Müvekkilden, dijital araç kullanımı için açık rıza veya başka uygun hukuki sebep temin etmek (KVKK m.5/2 ve m.6/2).
  • 12 kelime mnemoniği çevrimdışı ve güvenli ortamda saklamak. Mnemonik kaybedilirse şifreli veriler yapısı gereği geri alınamaz; NiVector kurtarma sağlayamaz.
  • Yardımcı personel için ayrı kullanıcı oluşturup, gizlilik yükümlülüğünü sözleşme ile kayıt altına almak.
  • NiVector'un AI çıktısını mesleki sorumluluk altında kontrol etmek.

10. NiVector'ün Yükümlülükleri

  • Şifrelemeyi sürdürmek ve anahtarı sunucuda tutmamak.
  • İçeriği okumamak, sınıflandırmamak, AI eğitimine vermemek.
  • Üretim sistemlerine erişimi en az yetki ilkesiyle sınırlamak ve audit-log'lamak.
  • Veri ihlali durumunda KVKK m.12/5 ve 72 saatlik bildirimi yapmak.
  • Hesap kapatıldığında müvekkil verisini en geç 30 gün içinde kriptografik olarak imha etmek.

11. Yargı ve Mahkeme Talepleri

NiVector, mahkeme veya idari makamdan gelen talepleri öncelikle Avukatlık Kanunu m.36 ve HMK m.249/250 hükümleri çerçevesinde değerlendirir; gerektiğinde itiraz ve dava yoluyla, mevzuatın elverdiği ölçüde Avukat ile birlikte korumaya çalışır.

12. Diğer Politikalar

Bu Taahhüt; Aydınlatma Metni, Çerez Politikası, Mesafeli Satış Sözleşmesi ve Kullanım Şartları ile bütünlük içinde uygulanır.

13. İletişim

Müvekkil gizliliğine ilişkin her soru, talep veya ihlal şüphesi için:

İşbu Taahhüt, avukat-müvekkil ilişkisinin gizliliğine en üst düzeyde saygı gösterilmesini sağlamak amacıyla NiVector'ün kendi rızasıyla kabul ettiği bağlayıcı bir politikadır.