İçeriğe atla
n
Demo

Güvenlik

Müvekkil sırrı sende başlar. Mimarimiz bunu bozmamak üzerine kurulu.

Normzeka'yı bir avukatın masasında duran kıdemli bir meslektaş gibi düşündük: meslek sırrını, disiplin sorumluluğunu ve KVKK yükümlülüklerini mimarinin omurgasına yerleştirdik. Güvenlik burada bir slogan değil, ürünün davranışı.

Avukatlık Kanunu m.36 uyumlu mimariKVKK m.12 teknik ve idari tedbirTürkiye veri ikametgâhıModel eğitiminde kullanılmazÇok faktörlü kimlik doğrulamaDeğiştirilemez denetim günlüğü

Hukuki Ankraj

Avukatlık Kanunu m.36 ve TBB Meslek Kuralları m.37 çerçevesinde tasarlandı.

Avukatın sır saklama yükümlülüğü süresizdir, vekâletin bitmesiyle dahi sona ermez. Normzeka, bu zincire dahil olan bir araç olarak yükümlülüğün tarafı gibi davranır: müvekkil içeriği yalnızca sizin yönlendirdiğiniz amaç için işlenir, sıfır veri tutma modundaki modellerle çalışır, eğitim veri kümesine girmez ve ekibinizin dışındaki hiçbir tarafa aktarılmaz. Nihai mesleki değerlendirme her zaman avukattadır; platform o değerlendirmeyi destekleyen denetlenebilir bir çalışma zemini sağlar.

Müvekkil dosyası Türkiye sınırlarında kalır.

Belgeler, araştırma notları ve yedekler Türkiye'deki şifreli altyapıda saklanır. Kimliklendirilmiş müvekkil içeriği yurt dışına çıkmaz; bu, KVKK m.9 veri aktarım rejimi ve TCK m.136 riski açısından kritik bir sınırdır.

Yüklediğiniz içerik model eğitimine girmez.

Model sağlayıcılarımızla imzalı sıfır veri tutma (zero-data-retention) sözleşmesi vardır; isteklere eklenen içerik çıkarımdan sonra silinir ve hiçbir temel model eğitiminde kullanılmaz. Bu yalnızca sözleşmeyle değil, boru hattındaki pseudonimleştirme katmanıyla da zorlanır.

Sadece sizin ekibiniz görür.

Her büro kendi izole çalışma alanındadır. Veritabanı seviyesinde satır erişim sınırlaması, büro içinde rol bazlı yetki ve zorunlu çok faktörlü giriş standarttır. Normzeka çalışanları rutin işleyişte müvekkil içeriğine bakamaz; destek erişimi açık yetkiyle başlar, iz bırakarak biter.

Her işlem denetlenebilir biçimde iz bırakır.

Kim, ne zaman, hangi dosyaya baktı; hangi soruyu sordu, hangi cevap döndü — tümü değiştirilemez kayıt zinciri içinde tutulur. Büro içi denetim, baro soruşturması veya olası bir adli talepte kayıtlar savunulabilir delil bütünlüğü sağlar.

Avukatın sorduğu soruları cevaplıyoruz.

Meslek sırrı, disiplin riski, KVKK ve yurt dışı aktarım — gerçek soruların gerçek cevapları.

Bir AI platformuna müvekkil bilgisi vermek Avukatlık Kanunu m.36 sır saklama yükümlülüğünü ihlal eder mi?

Meslek sırrı yükümlülüğü süresizdir ve delegasyonla kalkmaz. Normzeka, sır zincirine dahil edilen bir araçtır: veri yalnızca sizin yönlendirdiğiniz amaç için işlenir, sıfır veri tutma modundaki modellerle çalışır, üçüncü bir amaca aktarılmaz. Bu çerçeve, m.36 yükümlülüğünüzü sürdürmenize uygun mimari sağlar; nihai mesleki değerlendirme her zaman avukattadır.

Bir müvekkil dosyasında sağlık, ceza veya inanç bilgisi var — KVKK m.6 özel nitelikli veri rejimi nasıl karşılanıyor?

Müvekkil dosyaları pratikte KVKK m.6 kapsamına giren veri içerir. Platform, KVKK Kurulu'nun 31/01/2018 tarih ve 2018/10 sayılı kararındaki teknik önlemleri esas alır: ayrık şifreleme, dar erişim, çok faktörlü giriş, kayıt zinciri. Avukatın veri sorumlusu sıfatıyla aydınlatma ve rıza yükümlülüğü sürer; DPA'mız bu rol ayrımını açıkça düzenler.

Verilerim başka bir ülkeye veya yurt dışı LLM sağlayıcısına aktarılıyor mu?

Gizli ve kısıtlı sınıftaki müvekkil içeriği Türkiye sınırlarındaki altyapıda saklanır. Model çıkarımı sırasında istek, kimlik tanımlayıcıları soyulmuş biçimde pseudonimleştirilir; kişisel veri içermeyen soyut kurgu modele iletilir. Sağlayıcıyla imzalı zero-data-retention sözleşmesi içerik kalıcılığını engeller. Alt işleyen listesi ve yurt dışı aktarım çerçevesi DPA sayfasında takip edilir.

Başka bir büro veya avukat benim dosyalarımı görebilir mi?

Hayır. Veritabanı seviyesinde satır erişim sınırlaması farklı büroların verisini birbirine kapatır. Aynı büro içinde dahi erişim, büro yöneticisinin tanımladığı rollerle daraltılabilir; stajyer, ofis çalışanı ve ortak avukat için ayrı yetki profili kurulabilir.

Normzeka çalışanları benim dosyalarıma bakar mı?

Rutin işleyişte hayır. Yalnızca sizin talebinizle açılan destek vakasında, açık yetkilendirme ve zaman sınırlı erişim çerçevesinde içeriğe ulaşılabilir. Her erişim değiştirilemez kayıt altındadır; istediğinizde bu kayıtların özeti paylaşılır.

Hesabım ele geçirilirse ne olur?

Çok faktörlü kimlik doğrulama zorunludur (kod üreticisi veya FIDO2 donanım anahtarı). Anormal konum ve cihaz sinyalleri oturumu askıya alır. Gelişmiş güvenlik kapsamındaki tek oturum açma (SSO) ile bürolarınızın kendi kimlik sağlayıcısı üzerinden oturum ve ayrılış eş zamanlı yürütülür; bir çalışanın ayrılması platformdan da anında düşer.

Sözleşme biterse veya hesabımı kaparsam verilerim ne olur?

Talep üzerine verileriniz dışa aktarılır, ardından KVKK m.7 çerçevesinde makul süre içinde silinir veya anonimleştirilir. Yedeklerden silinme çizelgesi DPA'da yazılıdır; silme tamamlandığında yazılı teyit iletilir.

Yoğun Çalışan Hukuk Büroları

Bilgi güvenliği soru setinize hazırız.

Yüksek hacimli kullanımda tek oturum açma (SSO / SAML 2.0), özel veri işleme sözleşmesi, paylaşılan sorumluluk matrisi ve yıllık güvenlik raporu standarttır. Alt işleyen değişikliklerinde önceden bildirim ve itiraz hakkı sözleşmeye işlidir. Satın alma öncesi güvenlik soru setinizi birlikte yanıtlıyor, ortamınıza özel penetrasyon test kapsamı tanımlıyoruz.

Veri İşleme SözleşmesiPlanları İncele
BT ekibiniz için teknik güvenlik detayları

İletim

  • Tüm istemci-sunucu trafiğinde TLS 1.3
  • Servisler arası karşılıklı kimlik doğrulama (mTLS)
  • Sertifika döngüsü otomatikleştirilmiş; sabit anahtar kullanılmaz

Depolama

  • PostgreSQL ve nesne depolamada AES-256 disk şifrelemesi
  • Özel nitelikli veri sınıfı için zarf şifreleme + merkezi anahtar yönetimi
  • Yedekler Türkiye sınırlarında, ayrı anahtarlar ile şifreli

Erişim

  • MFA zorunlu (TOTP, WebAuthn / FIDO2 donanım anahtarı)
  • Satır düzeyi güvenlik (RLS) ile büro izolasyonu
  • Rol bazlı yetki (RBAC); stajyer, ofis ve ortak için ayrı profiller
  • Gelişmiş kimlik sağlayıcı entegrasyonu (OIDC, SAML 2.0)

İzleme

  • Değiştirilemez denetim günlüğü, hash zincirli
  • İmkânsız seyahat ve şüpheli cihaz anomali tespiti
  • 7/24 güvenlik izleme ve olay müdahale süreci
  • Veri ihlali tespitinde KVKK m.12/5 bildirim zamanlaması

Güvenlik açığı bildirimi

Sorumlu açıklama çerçevesinde bulgularınızı bize iletin; 72 saat içinde teyit, onarım çizelgesi ve bildirim yolu netleştirilir: security@normzeka.com

Güvenlik çerçevemizi kendi ekibinizle masaya alalım.

KVKK sorumlunuz, bilgi güvenliği ekibiniz veya satın alma biriminiz — ürünü gerçek akışınız içinde birlikte inceleyelim.

Demo PlanlaVeri İşleme Sözleşmesi