Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

Yürürlük Tarihi: 3 Şubat 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla LexDoc.pro tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Şirket: LexDoc.pro

Web Sitesi: lexdoc.pro

İletişim: destek@lexdoc.pro

KVKK İletişim: kvkk@lexdoc.pro

2. Kişisel Verilerin İşlenme Amacı

Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Hizmet Sunumu: LexDoc.pro platformu üzerinden yapay zeka destekli hukuki dilekçe hazırlama hizmetinin sunulması
  • Dilekçe Oluşturma: Yapay zeka (Claude, GPT-5.1) kullanılarak müvekkilleriniz için hukuki dilekçelerin taslak olarak hazırlanması
  • Faturalandırma ve Ödeme: Abonelik planlarının yönetimi, faturalandırma işlemleri ve ödeme tahsilatı
  • İletişim: Kullanıcı taleplerine yanıt verilmesi, bilgilendirme, destek hizmetleri ve WhatsApp üzerinden iletişim
  • Yasal Yükümlülükler: İlgili mevzuat gereği yasal yükümlülüklerin yerine getirilmesi
  • Analiz ve İyileştirme: Hizmet kalitesinin artırılması, kullanıcı deneyiminin geliştirilmesi ve sistem performansının izlenmesi
  • Güvenlik: Platform ve kullanıcı verilerinin güvenliğinin sağlanması, yetkisiz erişimlerin engellenmesi

3. İşlenen Kişisel Veriler

Platformumuz üzerinde aşağıdaki kategorilerdeki kişisel verileriniz işlenmektedir:

Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası (opsiyonel)

İletişim Bilgileri

E-posta adresi, telefon numarası, WhatsApp numarası, adres bilgisi

Finansal Bilgiler

Ödeme bilgileri, fatura bilgileri, banka bilgileri (Stripe üzerinden işlenir, sistemimizde saklanmaz)

Mesleki Bilgiler

Baro adı, sicil numarası, şirket/ofis adı, unvan

Kullanım Verileri

IP adresi, oturum açma geçmişi, platform kullanım verileri, token kullanımı, dilekçe istatistikleri

Belge ve İçerik Verileri

Google Drive üzerinden erişilen hukuki belgeler, WhatsApp üzerinden gönderilen belgeler, müvekkil bilgileri, dava dosyaları, hazırlanan dilekçeler (bu veriler özel nitelikli kişisel veri içerebilir ve KVKK madde 6 kapsamında açık rıza ile işlenir). Müvekkillerinize ait belgeler ve oluşturulan dilekçeler sistemimizde hiçbir koşulda kalıcı olarak saklanmaz; işlem tamamlandıktan sonra otomatik olarak silinir.

Önemli Not: Müvekkillerinize ait kişisel veriler (özel nitelikli veriler dahil) sadece sizin talimatınız doğrultusunda ve dilekçe hazırlama amacıyla işlenmektedir. Bu verilerin işlenmesinden birincil olarak siz (avukat) sorumlusunuz. LexDoc.pro, KVKK madde 8 kapsamında veri işleyen konumundadır.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Toplama Yöntemleri

  • Web sitesi üzerinden kayıt formları ve kullanıcı hesabı oluşturma
  • WhatsApp üzerinden gönderilen mesajlar ve belgeler
  • Google Drive entegrasyonu ile erişilen dosyalar
  • E-posta ve destek talepleri
  • Otomatik sistem logları ve kullanım verileri

Hukuki Sebepler (KVKK Madde 5)

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası (m. 5/2-c): Hizmet sözleşmesinin kurulması ve yerine getirilmesi
  • Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç): Vergi mevzuatı, Avukatlık Kanunu ve ilgili mevzuat gereği
  • Veri sorumlusunun meşru menfaati (m. 5/2-f): Platform güvenliği, hizmet kalitesi ve müşteri memnuniyeti
  • Açık rıza (m. 5/1): Özel nitelikli kişisel verilerin işlenmesi için açık rızanız alınmaktadır

Özel Nitelikli Veriler: Müvekkil dosyalarında yer alan sağlık verileri, adli sicil bilgileri gibi özel nitelikli kişisel veriler, KVKK madde 6 gereği açık rızanız alınarak ve yalnızca hukuki dilekçe hazırlama amacıyla işlenmektedir.

5. Kişisel Verilerin Aktarılması

Yurt İçi Aktarımlar

Kişisel verileriniz, hizmetin sunulması amacıyla aşağıdaki yurt içi üçüncü taraflara aktarılabilmektedir:

  • Bulut altyapı hizmet sağlayıcıları
  • Veri analizi ve performans izleme hizmet sağlayıcıları
  • Hukuki danışmanlar ve denetim şirketleri
  • Yetkili kamu kurum ve kuruluşları (yasal yükümlülük halinde)

Yurt Dışı Aktarımlar (KVKK Madde 9)

Hizmetin sunulması için bazı kişisel verileriniz, KVKK madde 9 ve Kurul kararları kapsamında yurt dışına aktarılmaktadır:

Yapay Zeka Hizmetleri

Anthropic (Claude): Amerika Birleşik Devletleri - Dilekçe analizi ve hazırlama

OpenAI (GPT-5.1): Amerika Birleşik Devletleri - Dilekçe kalite kontrolü ve gözden geçirme

Bulut Hizmetleri

Google Cloud Platform / Google Drive: Amerika Birleşik Devletleri ve Avrupa Birliği - Dosya depolama ve erişim

Ödeme Hizmetleri

Stripe: Amerika Birleşik Devletleri - Ödeme işleme ve faturalandırma

Yurt Dışı Aktarım Güvenceleri:

  • Tüm yurt dışı aktarımlar için Veri İşleme Sözleşmeleri (DPA) imzalanmıştır
  • Aktarım yapılan ülkelerin veri koruma düzeyi değerlendirilmiştir
  • Uluslararası veri aktarımı standartları (Standard Contractual Clauses) uygulanmaktadır
  • Aktarım öncesi açık rızanız alınmaktadır

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve yasal saklama yükümlülükleri doğrultusunda saklanmaktadır:

Veri KategorisiSaklama Süresi
Hesap bilgileri ve kimlik verileriHesap kapatıldıktan sonra 2 yıl
Finansal ve fatura bilgileriVergi mevzuatı gereği 10 yıl
Hazırlanan dilekçeler ve dava belgeleriSistemimizde saklanmaz. İşlem sonrası otomatik silinir. Yalnızca kullanıcının Google Drive'ına kaydedilir.
WhatsApp mesaj geçmişi6 ay (destek amaçlı)
Sistem logları ve kullanım verileri1 yıl (güvenlik amaçlı)
Pazarlama iletişim izinleriRet edilene kadar veya hesap kapatımı

Saklama süreleri dolduktan sonra kişisel verileriniz, KVKK ve ilgili mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliğine İlişkin Alınan Tedbirler

KVKK madde 12 gereği, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmıştır:

Teknik Tedbirler

  • Şifreleme: Tüm hassas veriler AES-256-GCM standardında şifrelenmektedir (Google Drive token'ları, TOTP anahtarları, finansal bilgiler)
  • İletişim Güvenliği: Tüm veri aktarımları SSL/TLS protokolü ile şifrelenmektedir
  • Erişim Kontrolü: JWT tabanlı kimlik doğrulama, çok faktörlü kimlik doğrulama (2FA/TOTP), rol tabanlı yetkilendirme
  • Veritabanı Güvenliği: PostgreSQL Row-Level Security, şifreli bağlantılar, düzenli yedekleme
  • Güvenlik Duvarı: Web Application Firewall (WAF), DDoS koruması, rate limiting
  • Log Yönetimi: Tüm sistem erişimleri ve veri işleme faaliyetleri loglanmaktadır
  • Güvenlik İzleme: 7/24 sistem izleme, anomali tespiti, saldırı tespit sistemleri

İdari Tedbirler

  • Personel gizlilik ve veri koruma eğitimleri
  • Veri işleme yetkilendirme matrisi ve görev tanımları
  • Üçüncü taraf hizmet sağlayıcılarla Veri İşleme Sözleşmeleri (DPA)
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Veri ihlali müdahale prosedürleri
  • KVKK uyum politikaları ve prosedürleri

Veri İhlali Bildirimi: Herhangi bir veri ihlali durumunda, KVKK madde 12/5 gereği Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere yasal süre içinde bildirimde bulunulacaktır.

8. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK madde 11 uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

1

Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı

2

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı

3

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı

4

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkı

5

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkı

6

KVKK madde 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme hakkı

7

Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı

8

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı

9

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkı

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

Başvuru Kanalları

Başvuru Formu

Platform üzerindeki "Hesabım" bölümünden "KVKK Başvurusu" formunu doldurarak

Başvuruda Bulunması Gerekenler

  • Ad, soyad ve başvuru yazılı ise imza
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
  • Talep konusu (detaylı açıklama)

Yanıt Süresi

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içindeücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Önemli: Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; öğrendiğiniz tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

10. Değişiklikler

LexDoc.pro, bu Aydınlatma Metni'ni yasal düzenlemelere uyum sağlamak veya hizmetlerdeki değişiklikleri yansıtmak amacıyla zaman zaman güncelleyebilir.

Önemli değişiklikler yapılması durumunda:

  • Web sitesinde güncellenen metin yayınlanacaktır
  • Kayıtlı e-posta adresinize bilgilendirme gönderilecektir
  • Platform üzerinden bildirim alacaksınız
  • Gerekli hallerde yeniden açık rızanız talep edilecektir

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır.

Son Güncelleme: 3 Şubat 2026

Sorularınız için: kvkk@lexdoc.pro