neurico.ai

Turkish characters are normalized — açık rıza = acik riza

KVKK3 source files

Disclosure, explicit consent and audit export

Operationally document the KVKK consent flows, the compliance screen in the dashboard and audit export filters.

The official KVKK texts (disclosure notice & explicit consent) are provided in Turkish; the English above is the operational guide.

This page explains the KVKK flows inside Neurico operationally. The text below brings together the disclosure and explicit-consent experience in the dashboard and the audit export flow in one place.

  • When a new user enters the private endpoint flow for the first time
  • When the policy version changes and re-consent is required
  • Before compliance-focused operations such as account deletion or data access

The product does not send the user back to the private endpoint or dashboard flows until the required consents are complete.

2. Where is the compliance screen?

The main surface is the dashboard compliance screen. On this screen you can:

  • See the current policy version
  • Review the disclosure and explicit-consent texts
  • Create the electronic consent record
  • Start the account-deletion process or cancel it within the grace period
  • Pick an audit export date range and start a CSV or JSON download

Neurico stores KVKK consent with append-only audit logic. In practice these fields matter:

  • User identity
  • Policy version
  • Consent type
  • Consent timestamp
  • Technical context and audit trail

If the policy is updated, the user is asked to consent again. This way old consent records are tracked alongside the new version without being deleted.

4. How does audit export work?

The audit export route is GET /api/audit/export. It can be called from the browser with a session cookie or from an API client with a bearer key.

Required query parameters

  • format=csv or format=json
  • from=YYYY-MM-DD
  • to=YYYY-MM-DD

Optional query parameter

  • event_type

Example CSV export

curl "https://neurico.ai/api/audit/export?format=csv&from=2026-05-01&to=2026-05-31" \
  -H "Authorization: Bearer nrc_xxxxx.yyyyy"

Example JSON export

curl "https://neurico.ai/api/audit/export?format=json&from=2026-05-01&to=2026-05-31&event_type=endpoint.created" \
  -H "Authorization: Bearer nrc_xxxxx.yyyyy"

5. Audit export limits and things to watch for

  • A single request supports a date range of at most 90 days
  • There is a limit of 5 exports per hour per user
  • Responses are returned with Cache-Control: no-store
  • The Retry-After header is sent only on rate limiting
  • The export stream downloads as a text/csv or application/json attachment

6. Which error codes should I expect?

  • 400 INVALID_FORMAT
  • 400 INVALID_RANGE
  • 401 UNAUTHORIZED
  • 429 RATE_LIMITED
  • 500 INTERNAL_ERROR

For error details and the auth contract, rely on the API reference page.

7. How are account deletion and data access managed?

The compliance screen first stages the account-deletion request with soft-delete logic. API keys are affected immediately, while finalization completes at the end of the grace period. The user can cancel the deletion request within this period.

This flow is designed to manage both data-subject requests and the audit trail together in KVKK operations.

Official policy texts

Below are the official disclosure and explicit-consent texts shown in the dashboard. These are provided in Turkish, as they are binding legal documents under Turkish law (KVKK).


KVKK Aydinlatma Metni

Bu aydinlatma metni, Neurico.ai tarafindan sunulan ozel LLM gateway, odeme, destek ve hesap yonetimi hizmetleri kapsaminda kisisel verilerinizin islenmesine iliskin olarak 6698 sayili Kisisel Verilerin Korunmasi Kanunu uyarinca hazirlanmistir.

1. Veri sorumlusu

Neurico.ai, hesap olusturma, abonelik, ozel endpoint erisimi, guvenlik kayitlari ve destek surecleri kapsaminda veri sorumlusu sifatuyla hareket eder.

2. Islenen veri kategorileri

Asagidaki veri kategorileri islenebilir:

  • Kimlik ve iletisim verileri: ad, soyad, e-posta adresi, telefon numarasi, fatura ve iletisim bilgileri
  • Musteri islem verileri: abonelik plani, odeme durumu, fatura bilgileri, endpoint adi ve teknik tercihleri
  • Islem guvenligi verileri: IP adresi, kullanici aracisi, API anahtari son kullanim kaydi, oturum dogrulama kayitlari ve denetim loglari
  • Talep ve destek verileri: ilettiginiz destek talepleri, dagitim ve yukseltime basvurulari, operasyonel notlar
  • Kullanim verileri: istek sayisi, yanit sureleri, kullanilan model bilgisi ve kota kayitlari

3. Kisisel verilerin islenme amaclari

Kisisel verileriniz asagidaki amaclarla islenir:

  • Hesap olusturmak, oturum dogrulamak ve yetkisiz erisimi engellemek
  • Ozel endpoint saglamak, API anahtarlarini yonetmek ve hizmet surekliligini korumak
  • Odeme, abonelik, fatura ve tahsilat sureclerini yurutmek
  • Guvenlik, denetim izi, dolandiricilik onleme ve sistem stabilitesi kontrollerini yerine getirmek
  • Destek taleplerini cevaplamak ve sozlesmesel operasyonlari surdurmek
  • Yasal yukumlulukleri yerine getirmek ve yetkili kurum taleplerini degerlendirmek

4. Aktarim yapilan taraflar

Kisisel verileriniz, hizmetin sunulabilmesi amaciyla ve gerekli oldugu olcude asagidaki taraflarla paylasilabilir:

  • Bulut barindirma, altyapi ve e-posta servis saglayicilari
  • Odeme, faturalama ve muhasebe sureclerinde gorev alan hizmet saglayicilari
  • Hukuken yetkili kamu kurum ve kuruluslari

Aktarimlar, teknik ve idari tedbirler uygulanarak, amacla sinirli olacak sekilde gerceklestirilir.

5. Toplama yontemi ve hukuki sebep

Verileriniz; web formlari, e-posta dogrulama akislari, odeme ekranlari, API gecidi, sistem loglari ve destek iletisim kanallari araciligiyla elektronik ortamda toplanir.

Isleme faaliyetleri agirlikli olarak su hukuki sebeplere dayanir:

  • Bir sozlesmenin kurulmasi veya ifasiyla dogrudan ilgili olmasi
  • Veri sorumlusunun hukuki yukumlulugunu yerine getirebilmesi
  • Bir hakkin tesisi, kullanilmasi veya korunmasi
  • Hizmet guvenligi ve operasyonel sureklilik icin veri sorumlusunun mesru menfaati
  • Gerekli durumlarda acik rizaniz

6. Saklama suresi

Kisisel verileriniz, ilgili mevzuatta ongorulen sureler ve isleme amacinin gerektirdigi makul sure boyunca saklanir. Guvenlik ve denetim kayitlari, hizmetin guvenli sekilde sunulmasi ve yasal taleplerin yonetimi icin gerekli oldugu surece muhafaza edilir.

7. KVKK kapsamindaki haklariniz

KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:

  • Kisisel verilerinizin islenip islenmedigini ogrenme
  • Islenmis ise buna iliskin bilgi talep etme
  • Islenme amacini ve amaca uygun kullanilip kullanilmadigini ogrenme
  • Yurt icinde veya yurt disinda aktarildigi ucuncu kisileri bilme
  • Eksik veya yanlis islenmis verilerin duzeltilmesini isteme
  • Kanunda ongorulen sartlar cercevesinde silinmesini veya yok edilmesini isteme
  • Duzeltme, silme veya yok etme islemlerinin aktarilan ucuncu kisilere bildirilmesini isteme
  • Islenen verilerin munhasiran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya cikmasina itiraz etme
  • Kanuna aykiri isleme sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme

Hak taleplerinizi destek kayitlari veya asagida yer alan veri sorumlusu iletisim bilgileri uzerinden iletebilirsiniz.

8. Metin guncellemeleri

Bu metin urun kapsamimiz, mevzuat yorumlari veya operasyonel surecler degistikce guncellenebilir. Guncel surum dashboard uzerinde yayinlanir ve gerekirse yeniden onay talep edilir.


Acik Riza Beyani

Neurico.ai tarafindan sunulan hizmetler kapsaminda, bana sunulan KVKK aydinlatma metnini okudugumu ve anladigimi beyan ederim.

Asagidaki hususlar icin acik riza verdigimi kabul ederim:

  • Guvenlik, denetim ve olay yonetimi amaciyla IP adresi, kullanici aracisi ve erisim loglarimin kaydedilmesi
  • Hesap, abonelik, faturalama ve destek sureclerimin Neurico.ai operasyon ekipleri tarafindan yurutulmesi
  • Ozel endpoint kullanimina iliskin denetim izlerinin, hizmet guvenligi ve uyumluluk ihtiyaclari dogrultusunda saklanmasi

Asagidaki konulari kabul ederim:

  • Bu onay append-only bir denetim kaydi olarak tarih, politika surumu ve teknik baglam ile birlikte saklanabilir
  • Politika metni guncellendiginde yeniden onay vermem istenebilir
  • Dilersem, kanunda belirtilen yontemlerle veri isleme faaliyetlerine iliskin bilgi talep edebilir ve haklarimi kullanabilirim

Bu beyan, dashboard uzerindeki ad soyad alani ve elektronik onay butonu ile verilir.

Related pages