Gizlilik Politikası

Son güncelleme: 3 Şubat 2026

Yürürlük tarihi: 3 Şubat 2026

1. Giriş

LexDoc.pro olarak, kullanıcılarımızın gizliliğini korumak en önemli önceliklerimizden biridir. Bu Gizlilik Politikası, lexdoc.pro web sitesi ve WhatsApp entegrasyonu üzerinden sunduğumuz yapay zeka destekli hukuki dilekçe hazırlama hizmeti kapsamında toplanan, işlenen ve korunan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine uygun olarak hazırlanmıştır. Hizmetlerimizi kullanarak, bu politikada açıklanan uygulamaları kabul etmiş sayılırsınız.

2. Toplanan Veriler

2.1. Kişisel Bilgiler

Hizmetlerimizi kullanırken aşağıdaki kişisel bilgilerinizi topluyoruz:

  • Ad ve soyad
  • E-posta adresi
  • Telefon numarası (WhatsApp entegrasyonu için)
  • Şirket/büro bilgileri
  • Fatura bilgileri

2.2. Kullanım Verileri

Platform kullanımınız sırasında otomatik olarak toplanan veriler:

  • IP adresi ve cihaz bilgileri
  • Tarayıcı türü ve sürümü
  • Ziyaret edilen sayfalar ve süre
  • Tıklama verileri ve navigasyon bilgileri
  • Oturum bilgileri ve çerez verileri

2.3. Belge ve İçerik Verileri

Hizmet sunumu kapsamında işlenen veriler:

  • Google Drive üzerinden erişilen müvekkil belgeleri
  • WhatsApp üzerinden gönderilen dilekçe talepleri ve belgeler
  • Hazırlanan hukuki dilekçeler
  • Müvekkil bilgileri (yalnızca dilekçe hazırlama amacıyla)
  • Dava türü ve özel talimatlar

Önemli Not: Müvekkillerinize ait belgeler ve oluşturulan dilekçeler sistemimizde hiçbir koşulda kalıcı olarak saklanmaz. Belgeler yalnızca dilekçe hazırlama işlemi süresince geçici olarak işlenir ve işlem tamamlandıktan sonra otomatik olarak silinir. AI sağlayıcıları da işlenen belge verilerini saklamaz.

3. Verilerin Kullanım Amacı

Topladığımız veriler aşağıdaki amaçlarla kullanılmaktadır:

  • Hizmet Sunumu: Yapay zeka destekli hukuki dilekçe hazırlama hizmetinin sağlanması
  • AI İşleme: Claude ve GPT-5.1 modelleri kullanılarak belge analizi, içerik çıkarımı ve dilekçe taslağı oluşturma
  • Hesap Yönetimi: Kullanıcı hesabınızın oluşturulması, yönetilmesi ve kimlik doğrulama işlemleri
  • İletişim: Hizmet güncellemeleri, teknik destek ve müşteri hizmetleri iletişimi
  • Faturalandırma: Ödeme işlemleri, fatura oluşturma ve abonelik yönetimi
  • Analitik: Hizmet kalitesini artırmak ve kullanıcı deneyimini iyileştirmek için kullanım istatistikleri
  • Güvenlik: Platform güvenliğinin sağlanması, dolandırıcılık tespiti ve yetkisiz erişimin önlenmesi
  • Yasal Uyum: Yasal yükümlülüklerin yerine getirilmesi ve düzenleyici gerekliliklere uyum

4. Verilerin Paylaşılması ve Üçüncü Taraf Hizmetler

Hizmet sunumu için aşağıdaki üçüncü taraf sağlayıcılarla çalışmaktayız:

Yapay Zeka Sağlayıcıları (Anthropic Claude, OpenAI GPT-5.1)

Belge analizi ve dilekçe hazırlama işlemleri için kullanılır. Bu sağlayıcılar işlenen belge verilerini saklamazve veriler yalnızca işlem süresi boyunca geçici olarak kullanılır. İşlem sonrasında belgeler hem bizim sistemimizde hem de AI sağlayıcılarında otomatik olarak silinir.

Google Drive API

Müvekkil belgelerine erişim ve hazırlanan dilekçelerin kaydedilmesi için kullanılır. Veriler sizin Google Drive hesabınızda saklanır.

Stripe

Güvenli ödeme işlemleri ve abonelik yönetimi için kullanılır. Kredi kartı bilgileri doğrudan Stripe tarafından işlenir ve sunucularımızda saklanmaz.

WhatsApp (Twilio / Meta Cloud API)

Dilekçe talepleri ve bildirimler için mesajlaşma hizmeti sağlar.

Resend

E-posta bildirimleri ve sistem mesajları için kullanılır.

Tüm üçüncü taraf hizmet sağlayıcılar, sıkı gizlilik ve güvenlik standartlarına uymakta ve verilerinizi yalnızca belirtilen amaçlar doğrultusunda işlemektedir.

5. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için endüstri standardı güvenlik önlemleri uygulamaktayız:

  • Şifreleme: Hassas veriler AES-256-GCM algoritması ile şifrelenir (OAuth token'ları, TOTP secret'ları)
  • İletim Güvenliği: Tüm veri transferleri SSL/TLS protokolü ile şifrelenir (HTTPS)
  • Erişim Kontrolü: Rol tabanlı erişim yönetimi (RBAC) ve JWT token kimlik doğrulama
  • Şifre Güvenliği: Bcrypt hash algoritması (cost 12) ile güvenli şifre saklama
  • İki Faktörlü Kimlik Doğrulama: TOTP tabanlı 2FA desteği
  • Güvenlik Duvarı: Web Application Firewall (WAF) ile saldırı koruması
  • Rate Limiting: Kötü amaçlı isteklere karşı hız sınırlaması
  • Düzenli Denetimler: Güvenlik açığı taramaları ve penetrasyon testleri
  • Loglama ve İzleme: Şüpheli aktivitelerin tespiti için kapsamlı log kayıtları

Ancak, internet üzerinden veri iletiminin veya elektronik depolamanın %100 güvenli olduğu garanti edilemez. Mümkün olan en iyi güvenlik önlemlerini alsak da, mutlak güvenlik sözü veremeyiz.

6. Çerezler (Cookies)

Web sitemiz, kullanıcı deneyimini iyileştirmek ve site performansını analiz etmek için çerezler kullanmaktadır. Çerezler, cihazınızda saklanan küçük metin dosyalarıdır.

Kullandığımız çerez türleri:

  • Zorunlu Çerezler: Site işlevselliği için gerekli (oturum yönetimi, kimlik doğrulama)
  • Analitik Çerezler: Site kullanım istatistikleri ve performans analizi
  • Tercih Çerezleri: Dil seçimi ve kullanıcı tercihleri

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya reddedebilirsiniz. Ancak, bazı çerezleri reddetmeniz durumunda sitenin bazı özellikleri düzgün çalışmayabilir.

7. Veri Saklama Süresi

Verilerinizi yalnızca gerekli olduğu sürece saklarız:

  • Hesap Verileri: Hesabınız aktif olduğu sürece veya yasal saklama yükümlülükleri gerektirdiği sürece
  • Belge Verileri: Müvekkillerinize ait belgeler ve oluşturulan dilekçeler sistemimizde hiçbir koşulda saklanmaz. İşlem tamamlandıktan sonra tüm belge verileri otomatik olarak silinir. Dilekçeler yalnızca sizin Google Drive'ınıza kaydedilir
  • WhatsApp Oturum Verileri: Oturum tamamlandıktan sonra 1 saat içinde geçici depolamadan silinir
  • Kullanım Logları: Güvenlik ve analitik amaçlı 90 gün
  • Fatura Bilgileri: Vergi mevzuatı gereği 10 yıl
  • İletişim Kayıtları: Müşteri destek talepleri için 3 yıl

Hesabınızı kapattığınızda, yasal saklama gereklilikleri dışındaki tüm verileriniz 30 gün içinde kalıcı olarak silinir.

8. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi Talep Etme Hakkı: Hangi kişisel verilerinizin işlendiğini öğrenme
  • Erişim Hakkı: İşlenen verilerinize erişim ve kopya talep etme
  • Düzeltme Hakkı: Hatalı veya eksik verilerin düzeltilmesini isteme
  • Silme Hakkı: Yasal saklama gereklilikleri dışındaki verilerinizin silinmesini talep etme
  • İtiraz Hakkı: Veri işleme faaliyetlerine itiraz etme
  • Veri Taşınabilirliği: Verilerinizi yapılandırılmış, yaygın kullanılan formatta alma
  • Şikayet Hakkı: Kişisel Verileri Koruma Kurumu'na başvurma

Bu haklarınızı kullanmak için destek@lexdoc.pro adresine e-posta gönderebilirsiniz. Talebiniz 30 gün içinde değerlendirilecek ve sonuçlandırılacaktır.

Başvurularınızda kimlik doğrulama gerekebilir. Bu, verilerinizin yetkisiz kişilere ifşa edilmesini önlemek içindir.

9. Uluslararası Veri Aktarımı

Hizmetlerimiz kapsamında kullandığımız bazı üçüncü taraf sağlayıcılar (Anthropic, OpenAI, Stripe) Avrupa Birliği ve Amerika Birleşik Devletleri'nde bulunmaktadır. Bu nedenle, verileriniz bu ülkelere aktarılabilir.

Uluslararası veri aktarımlarında aşağıdaki güvenceleri sağlıyoruz:

  • GDPR uyumlu Standart Sözleşme Hükümleri (SCC)
  • Veri İşleme Anlaşmaları (DPA)
  • AB-ABD Veri Gizliliği Çerçevesi uyumluluğu
  • Teknik ve organizasyonel güvenlik önlemleri

Tüm veri aktarımları KVKK'nın 9. maddesi ve GDPR'ın 44-50. maddeleri uyarınca gerçekleştirilmektedir.

10. Çocukların Gizliliği

Hizmetlerimiz, 18 yaşından küçük kişiler için tasarlanmamıştır ve bu kişilere yönelik değildir. Avukatlık mesleğinin profesyonel doğası gereği, yalnızca rüşt yaşına gelmiş ve hukuk eğitimi almış kullanıcılara hizmet vermekteyiz.

18 yaşından küçük bir kişinin kişisel verilerini topladığımızı fark edersek, bu verileri derhal sileriz. Eğer 18 yaşından küçük bir kullanıcının verilerini işlediğimizi düşünüyorsanız, lütfen bize bildiriniz.

11. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Yasal gerekliliklerdeki değişiklikler, yeni özellikler veya iş uygulamalarındaki değişiklikler güncellemeleri gerektirebilir.

Önemli değişiklikler durumunda sizi şu yollarla bilgilendiririz:

  • E-posta bildirimi (kayıtlı e-posta adresinize)
  • Web sitesinde belirgin duyuru
  • WhatsApp bildirimi (aktif kullanıcılar için)
  • Giriş yapıldığında dashboard bildirimi

Değişiklikler, bu sayfada yayınlandıktan sonra derhal yürürlüğe girer. Değişikliklerden sonra hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Bu sayfayı düzenli olarak kontrol etmenizi öneririz.

12. İletişim

Bu Gizlilik Politikası veya veri işleme uygulamalarımız hakkında sorularınız, endişeleriniz veya talepleriniz varsa, bizimle iletişime geçebilirsiniz:

LexDoc.pro

E-posta: destek@lexdoc.pro

Web: lexdoc.pro

Veri Sorumlusu: LexDoc.pro

Veri koruma haklarınızı kullanmak veya kişisel verilerinizin işlenmesi hakkında şikayette bulunmak için Kişisel Verileri Koruma Kurumu'na başvurabilirsiniz:

Kişisel Verileri Koruma Kurumu

Web: www.kvkk.gov.tr

Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4 06520 Balgat-Çankaya/Ankara

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) uyarınca hazırlanmıştır.