This page explains the KVKK flows inside Neurico operationally. The text below brings together the disclosure and explicit-consent experience in the dashboard and the audit export flow in one place.
1. When are the disclosure notice and explicit consent shown?
- When a new user enters the private endpoint flow for the first time
- When the policy version changes and re-consent is required
- Before compliance-focused operations such as account deletion or data access
The product does not send the user back to the private endpoint or dashboard flows until the required consents are complete.
2. Where is the compliance screen?
The main surface is the dashboard compliance screen. On this screen you can:
- See the current policy version
- Review the disclosure and explicit-consent texts
- Create the electronic consent record
- Start the account-deletion process or cancel it within the grace period
- Pick an audit export date range and start a CSV or JSON download
3. How are disclosure and consent recorded?
Neurico stores KVKK consent with append-only audit logic. In practice these fields matter:
- User identity
- Policy version
- Consent type
- Consent timestamp
- Technical context and audit trail
If the policy is updated, the user is asked to consent again. This way old consent records are tracked alongside the new version without being deleted.
4. How does audit export work?
The audit export route is GET /api/audit/export. It can be called from the browser with a session cookie or from an API client with a bearer key.
Required query parameters
format=csvorformat=jsonfrom=YYYY-MM-DDto=YYYY-MM-DD
Optional query parameter
event_type
Example CSV export
curl "https://neurico.ai/api/audit/export?format=csv&from=2026-05-01&to=2026-05-31" \
-H "Authorization: Bearer nrc_xxxxx.yyyyy"
Example JSON export
curl "https://neurico.ai/api/audit/export?format=json&from=2026-05-01&to=2026-05-31&event_type=endpoint.created" \
-H "Authorization: Bearer nrc_xxxxx.yyyyy"
5. Audit export limits and things to watch for
- A single request supports a date range of at most 90 days
- There is a limit of 5 exports per hour per user
- Responses are returned with
Cache-Control: no-store - The
Retry-Afterheader is sent only on rate limiting - The export stream downloads as a
text/csvorapplication/jsonattachment
6. Which error codes should I expect?
400 INVALID_FORMAT400 INVALID_RANGE401 UNAUTHORIZED429 RATE_LIMITED500 INTERNAL_ERROR
For error details and the auth contract, rely on the API reference page.
7. How are account deletion and data access managed?
The compliance screen first stages the account-deletion request with soft-delete logic. API keys are affected immediately, while finalization completes at the end of the grace period. The user can cancel the deletion request within this period.
This flow is designed to manage both data-subject requests and the audit trail together in KVKK operations.
Official policy texts
Below are the official disclosure and explicit-consent texts shown in the dashboard. These are provided in Turkish, as they are binding legal documents under Turkish law (KVKK).
KVKK Aydinlatma Metni
Bu aydinlatma metni, Neurico.ai tarafindan sunulan ozel LLM gateway, odeme, destek ve hesap yonetimi hizmetleri kapsaminda kisisel verilerinizin islenmesine iliskin olarak 6698 sayili Kisisel Verilerin Korunmasi Kanunu uyarinca hazirlanmistir.
1. Veri sorumlusu
Neurico.ai, hesap olusturma, abonelik, ozel endpoint erisimi, guvenlik kayitlari ve destek surecleri kapsaminda veri sorumlusu sifatuyla hareket eder.
2. Islenen veri kategorileri
Asagidaki veri kategorileri islenebilir:
- Kimlik ve iletisim verileri: ad, soyad, e-posta adresi, telefon numarasi, fatura ve iletisim bilgileri
- Musteri islem verileri: abonelik plani, odeme durumu, fatura bilgileri, endpoint adi ve teknik tercihleri
- Islem guvenligi verileri: IP adresi, kullanici aracisi, API anahtari son kullanim kaydi, oturum dogrulama kayitlari ve denetim loglari
- Talep ve destek verileri: ilettiginiz destek talepleri, dagitim ve yukseltime basvurulari, operasyonel notlar
- Kullanim verileri: istek sayisi, yanit sureleri, kullanilan model bilgisi ve kota kayitlari
3. Kisisel verilerin islenme amaclari
Kisisel verileriniz asagidaki amaclarla islenir:
- Hesap olusturmak, oturum dogrulamak ve yetkisiz erisimi engellemek
- Ozel endpoint saglamak, API anahtarlarini yonetmek ve hizmet surekliligini korumak
- Odeme, abonelik, fatura ve tahsilat sureclerini yurutmek
- Guvenlik, denetim izi, dolandiricilik onleme ve sistem stabilitesi kontrollerini yerine getirmek
- Destek taleplerini cevaplamak ve sozlesmesel operasyonlari surdurmek
- Yasal yukumlulukleri yerine getirmek ve yetkili kurum taleplerini degerlendirmek
4. Aktarim yapilan taraflar
Kisisel verileriniz, hizmetin sunulabilmesi amaciyla ve gerekli oldugu olcude asagidaki taraflarla paylasilabilir:
- Bulut barindirma, altyapi ve e-posta servis saglayicilari
- Odeme, faturalama ve muhasebe sureclerinde gorev alan hizmet saglayicilari
- Hukuken yetkili kamu kurum ve kuruluslari
Aktarimlar, teknik ve idari tedbirler uygulanarak, amacla sinirli olacak sekilde gerceklestirilir.
5. Toplama yontemi ve hukuki sebep
Verileriniz; web formlari, e-posta dogrulama akislari, odeme ekranlari, API gecidi, sistem loglari ve destek iletisim kanallari araciligiyla elektronik ortamda toplanir.
Isleme faaliyetleri agirlikli olarak su hukuki sebeplere dayanir:
- Bir sozlesmenin kurulmasi veya ifasiyla dogrudan ilgili olmasi
- Veri sorumlusunun hukuki yukumlulugunu yerine getirebilmesi
- Bir hakkin tesisi, kullanilmasi veya korunmasi
- Hizmet guvenligi ve operasyonel sureklilik icin veri sorumlusunun mesru menfaati
- Gerekli durumlarda acik rizaniz
6. Saklama suresi
Kisisel verileriniz, ilgili mevzuatta ongorulen sureler ve isleme amacinin gerektirdigi makul sure boyunca saklanir. Guvenlik ve denetim kayitlari, hizmetin guvenli sekilde sunulmasi ve yasal taleplerin yonetimi icin gerekli oldugu surece muhafaza edilir.
7. KVKK kapsamindaki haklariniz
KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Islenmis ise buna iliskin bilgi talep etme
- Islenme amacini ve amaca uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda aktarildigi ucuncu kisileri bilme
- Eksik veya yanlis islenmis verilerin duzeltilmesini isteme
- Kanunda ongorulen sartlar cercevesinde silinmesini veya yok edilmesini isteme
- Duzeltme, silme veya yok etme islemlerinin aktarilan ucuncu kisilere bildirilmesini isteme
- Islenen verilerin munhasiran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Kanuna aykiri isleme sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
Hak taleplerinizi destek kayitlari veya asagida yer alan veri sorumlusu iletisim bilgileri uzerinden iletebilirsiniz.
8. Metin guncellemeleri
Bu metin urun kapsamimiz, mevzuat yorumlari veya operasyonel surecler degistikce guncellenebilir. Guncel surum dashboard uzerinde yayinlanir ve gerekirse yeniden onay talep edilir.
Acik Riza Beyani
Neurico.ai tarafindan sunulan hizmetler kapsaminda, bana sunulan KVKK aydinlatma metnini okudugumu ve anladigimi beyan ederim.
Asagidaki hususlar icin acik riza verdigimi kabul ederim:
- Guvenlik, denetim ve olay yonetimi amaciyla IP adresi, kullanici aracisi ve erisim loglarimin kaydedilmesi
- Hesap, abonelik, faturalama ve destek sureclerimin Neurico.ai operasyon ekipleri tarafindan yurutulmesi
- Ozel endpoint kullanimina iliskin denetim izlerinin, hizmet guvenligi ve uyumluluk ihtiyaclari dogrultusunda saklanmasi
Asagidaki konulari kabul ederim:
- Bu onay append-only bir denetim kaydi olarak tarih, politika surumu ve teknik baglam ile birlikte saklanabilir
- Politika metni guncellendiginde yeniden onay vermem istenebilir
- Dilersem, kanunda belirtilen yontemlerle veri isleme faaliyetlerine iliskin bilgi talep edebilir ve haklarimi kullanabilirim
Bu beyan, dashboard uzerindeki ad soyad alani ve elektronik onay butonu ile verilir.