Legal · KVKK

Kişisel Verilerin Korunması Aydınlatma Metni

Son Güncelleme: 18 Haziran 2026

Lorenta OS("Platform") olarak, platformumuzu kullanan iş ortaklarımızın, kurumsal kullanıcılarımızın ve ziyaretçilerimizin kişisel verilerinin güvenliğine ve gizliliğine en üst düzeyde önem veriyoruz. Veri egemenliği ilkemiz gereği, verilerinizin korunması ve mevzuata tam uyum sağlanması temel mühendislik ve hukuk yaklaşımımızdır.

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) uyarınca, veri sorumlusu sıfatıyla Lorenta OS tarafından toplanan, saklanan ve işlenen kişisel verilerinize ilişkin usul ve esasları şeffaf bir şekilde açıklamak amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Kanun uyarınca veri sorumlusu, platform altyapısını ve hizmetlerini sağlayan Lorenta Girişimi’dir. Veri işleme süreçlerine, denetim izlerine veya haklarınızın kullanımına ilişkin her türlü soru ve talebinizi info@lorentaos.com adresi üzerinden hukuk birimimize iletebilirsiniz.

2. İşlenen Kişisel Veri Kategorileri ve Toplanma Yöntemleri

Platformumuzun sunduğu Çok-Ajanlı Orkestrasyon ve ERP entegrasyon sistemlerinin sağlıklı çalışabilmesi amacıyla, kullanıcılarımızdan doğrudan veya entegre edilen kurumsal sistemler aracılığıyla aşağıdaki veri kategorileri otomatik veya kısmen otomatik yöntemlerle toplanmaktadır:

  • Kimlik Bilgisi: Ad, soyad, kullanıcı benzersiz kimlik numarası.
  • İletişim Bilgisi: Kurumsal e-posta adresi, telefon numarası.
  • Müşteri İşlem ve Finans Bilgisi: Platformun bağlı olduğu yerel ERP sistemlerinden (Logo, Mikro vb.) çekilen ancak yapay zeka modeline beslenmeden önce otomatik olarak anonimleştirilen ve maskelenen cari hesap, stok, fatura ve sipariş hareketleri[cite: 283].
  • İşlem Güvenliği Bilgisi: Sistem üzerinde gerçekleştirilen her otonom aksiyona (fatura kesme, sipariş onaylama vb.) ait zaman damgası, IP adresi, kullanıcı kimliği ve değiştirilemez denetim izi (audit log) kayıtları[cite: 284].
  • Görsel ve İşitsel Kayıtlar: Doğal dil arayüzünün kullanımı sırasında kullanıcının tercihine bağlı olarak iletilen sesli komutlar ve yazılı mesaj içerikleri.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde aşağıdaki amaçlarla işlenmektedir:

  • Platformun temel fonksiyonu olan doğal dil sorgularının anlamsal olarak işlenmesi ve ERP sistemleriyle çift yönlü entegrasyonun kurulması,
  • Akıllı Denetim Katmanı aracılığıyla finansal anomalilerin, mükerrer ödemelerin ve maddi risklerin tespit edilmesi[cite: 194],
  • Güven skorunun kritik eşiklerin altında kaldığı senaryolarda "Human-in-the-Loop" (insan onaylı kontrol kalkanı) mekanizmasının işletilerek son kararın yöneticiye bırakılması ve hukuki güvenliğin tesisi[cite: 288],
  • Türk Ticaret Kanunu ve ilgili mevzuat uyarınca sistem loglarının zaman damgası ile kayıt altına alınarak yasal şeffaflığın ve sorumluluk takibinin sağlanması[cite: 284],
  • Kişisel Verileri Koruma Kurumu tarafından yayımlanan Kasım 2025 Üretken Yapay Zeka Rehberi ve 24 Şubat 2026 İş Yerlerinde Üretken Yapay Zeka Kullanımı Rehberi standartlarına tam uyumluluğun sağlanması[cite: 281].

4. İşlenen Kişisel Verilerin Aktarılması ve Veri Egemenliği

Lorenta OS, tavizsiz bir kapalı devre altyapı mimarisine sahiptir[cite: 282]. Hassas ticari ve kişisel verileriniz, şirket dışındaki genel bulut sağlayıcılarına veya üçüncü taraf yapay zeka platformlarına asla ham veri olarak gönderilmez[cite: 282].

Verileriniz, yerel bulut veya kurum içi (on-premise) sunucularda kapalı devre biçimde işlenerek veri gizliliği riskleri yapısal olarak ortadan kaldırılmaktadır[cite: 282, 289]. Yasal yükümlülüklerin yerine getirilmesi haricinde, verileriniz üçüncü şahıslarla ticari amaçlarla paylaşılmaz, satılmaz veya transfer edilmez.

5. Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel verileriniz, Kanun'un 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin Kurulması ve İfası: Platform üyelik ve kullanım şartları kapsamındaki hizmetlerin eksiksiz sunulabilmesi.
  • Hukuki Yükümlülük: Değiştirilemez denetim izi loglarının tutulması ve finansal operasyonların yasal mevzuata uygun kaydedilmesi[cite: 284].
  • Meşru Menfaat: İşletmelerin kurumsal hafızasının korunması, finansal anomali takibi ve sistem güvenliğinin en üst düzeyde tutulması amacıyla veri işlenmesinin zorunlu olması.

6. İlgili Kişinin Kanun Kapsamındaki Hakları (Madde 11)

Kanun'un 11. maddesi uyarınca, veri sahibi olarak dilediğiniz zaman veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışına verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

7. Başvuru ve İletişim Yöntemi

Yukarıda belirtilen haklarınıza ilişkin taleplerinizi, kimliğinizi doğrulayacak belgelerle birlikte info@lorentaos.com e-posta adresine güvenli elektronik imza, mobil imza ya da tarafımıza daha önce bildirilen kurumsal e-posta adresiniz üzerinden yazılı olarak iletebilirsiniz. Başvurularınız, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.