Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

KVKK uyarınca Layk Ajans (iAvukat markası) veri sorumlusudur. Şirketimize ilişkin kimlik ve iletişim bilgileri aşağıda yer almaktadır:

• Unvan: Layk Ajans (iAvukat markası)
• MERSİS No: 0-4560-7890-1234567
• Vergi Dairesi / No: Maslak V.D. / 4567890123
• Merkez Adresi: İstiklal Mah. Muhsin Yazıcıoğlu Bulvarı 23/A Serdivan/Sakarya
• Ticaret Sicil No: 547123-5
• KEP Adresi: [email protected]
• İletişim E-postası: [email protected]
• VERBİS Sicil No: VS-2026-004421

Hizmetlerimizin niteliğine ve kullanıcı rolünüze (ziyaretçi, kayıtlı kullanıcı, avukat, müvekkil, iş ortağı) bağlı olarak aşağıdaki kategorilerdeki kişisel verilerinizi işlemekteyiz:

• Kimlik Bilgisi: ad, soyad, T.C. kimlik numarası (yalnızca yasal yükümlülükler bakımından gerektiğinde ve avukat doğrulaması için), doğum tarihi, imza.
• İletişim Bilgisi: e-posta adresi, cep telefonu, sabit telefon, adres, KEP adresi.
• Mesleki Deneyim (yalnızca avukat kullanıcılar için): baro bilgisi, baro sicil numarası, uzmanlık alanları, mezuniyet, deneyim yılı, profil fotoğrafı.
• Müvekkil Verisi (avukat tarafından platforma yüklenen):dosya özetleri, sözleşme metinleri, iletişim kayıtları, not içerikleri, ses kayıtları. Bu kategoride avukat kullanıcı veri sorumlusu; iAvukat ise veri işleyen sıfatıyla hareket eder; ilgili kişilere aydınlatma yapma yükümlülüğü avukata aittir.
• İşlem Güvenliği Bilgisi: IP adresi, log kayıtları, oturum bilgileri, parola (tek yönlü özetlenmiş), tarayıcı ve cihaz bilgileri, iki faktörlü doğrulama kayıtları.
• Finansal Bilgi: fatura bilgileri, ödeme işlem kimlikleri, abonelik ve kredi (token) tüketim kayıtları. Kart bilgileri yalnızca PCI-DSS uyumlu ödeme kuruluşumuz tarafından saklanır; iAvukat üzerinde kart verisi tutulmaz.
• Müşteri İşlem Bilgisi: talep/şikayet içerikleri, iletişim kayıtları, destek bileti yazışmaları, memnuniyet ve geri bildirim verileri.
• Pazarlama Bilgisi: çerez kayıtları, analitik tanımlayıcılar (Plausible üzerinden takma adlı), bülten ve kampanya tercihleri.
• Hukuki İşlem Bilgisi: resmi merci yazışmaları, dava ve icra dosyası bilgileri, vekâletname bilgileri (yalnızca avukat kullanıcı-müvekkil ilişkisi kapsamında).

Özel nitelikli kişisel verileri (ör. sağlık, ceza mahkûmiyeti) aktif olarak toplamamakla birlikte, avukat kullanıcıların platforma yükledikleri dosya içeriklerinde yer alabilecek özel nitelikli verilere yönelik teknik ve idari tedbirleri Kurul'un 2018/10 sayılı kararı doğrultusunda uyguluyoruz.

Kişisel verileriniz, KVKK m.5 ve m.6'da belirtilen kişisel veri işleme şartlarına dayanılarak ve aşağıdaki amaçlarla sınırlı olarak işlenmektedir:

• Platform hizmetlerinin ve kullanıcı hesabının oluşturulması, sürdürülmesi ve sözleşmenin ifası.
• Hesaplama aracı sonuçlarının, sözlük taramalarının ve AI çıktılarının üretilmesi ve kişiselleştirilmesi.
• Avukat dizininde profil oluşturulması, baro ve sicil doğrulamasının yapılması.
• Kullanıcı talep ve şikayetlerinin yönetilmesi, iletişim kurulması, destek hizmetinin sağlanması.
• Faturalama, ödeme ve abonelik süreçlerinin yürütülmesi.
• Yasal yükümlülüklerin (KVKK, 5651 sayılı Kanun, VUK, TTK, 6502 sayılı Tüketici Korunması Hakkında Kanun vb.) yerine getirilmesi.
• Bilgi güvenliğinin sağlanması, saldırı tespiti, dolandırıcılık önleme ve audit log tutulması.
• Ürün iyileştirme, istatistiksel analiz ve platformun performans ölçümü (mümkün olan her durumda anonim veya takma adlı verilerle).
• Açık rızanıza dayalı olarak ticari elektronik ileti gönderimi, pazarlama faaliyetleri ve kampanya duyuruları.
• Uyuşmazlık çözümü, yasal talep ve savunmaların kurulması ve kullanılması.

Kişisel verilerinizi aşağıdaki hukuki sebeplerden biri veya birkaçına dayanarak işliyoruz:

• KVKK m.5/2-a: Kanunlarda açıkça öngörülmesi (ör. 5651 sayılı Kanun kapsamında trafik verisi saklama yükümlülüğü).
• KVKK m.5/2-c: Sözleşmenin kurulması veya ifası için gerekli olması (ör. abonelik, faturalama, destek).
• KVKK m.5/2-ç: Hukuki yükümlülüğün yerine getirilmesi (VUK, TTK, BK vb.).
• KVKK m.5/2-e: Hakkın tesisi, kullanılması veya korunması.
• KVKK m.5/2-f: Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz (ör. bilgi güvenliği, dolandırıcılık önleme, ürün iyileştirme).
• KVKK m.5/1: Açık rıza (pazarlama amaçlı iletiler, opsiyonel profilleme, yurtdışına aktarım vb. durumlarda).

Kişisel verilerinizi; web sitesi, mobil uygulama, API entegrasyonları, e-posta, telefon, sosyal medya, destek talepleri, anketler, memnuniyet formları ve otomatik veri toplama araçları (çerezler, log kayıtları) aracılığıyla otomatik veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplamaktayız.

Baro ve sicil doğrulaması için Türkiye Barolar Birliği kamuya açık kayıtları ve ilgili baroların resmi yayınları gibi kamuya açık kaynaklardan da veri toplayabiliriz.

6.1 Yurtiçi Aktarım

Kişisel verilerinizi, yalnızca işleme amacıyla sınırlı olarak ve gerekli güvenlik tedbirleri alınmak kaydıyla aşağıdaki alıcı gruplarına aktarabiliriz:

• Bulut altyapı hizmet sağlayıcılarımız (AWS Türkiye bölgesi ve Hetzner Frankfurt);
• PCI-DSS uyumlu ödeme kuruluşumuz (iyzico veya Param gibi BDDK lisanslı kuruluşlar);
• Elektronik posta, iletişim ve bildirim servis sağlayıcıları;
• Müşteri destek ve ticket yönetim platformları;
• Hukuk, mali müşavirlik ve bağımsız denetim hizmeti aldığımız gerçek ve tüzel kişiler;
• Yetkili kamu kurum ve kuruluşları (mahkemeler, Cumhuriyet Başsavcılıkları, KVKK, BTK, vergi daireleri vb.) yasal sorumluluklarımız çerçevesinde.

6.2 Yurtdışı Aktarım

Platformumuzun yapay zekâ katmanı, büyük dil modeli sağlayıcılarına bağımlıdır. Bu kapsamda, kullanıcı sorularınız ve AI asistan girdileriniz; aşağıdaki sağlayıcılara aktarılabilmektedir:

• Anthropic, PBC (ABD) — Claude modeli aracılığıyla metin işleme;
• OpenAI, LLC (ABD) — yedek ve karşılaştırma amaçlı model çağrıları;
• Google Cloud (Vertex AI) — Gemini modeli entegrasyonu.

Bu aktarımlar; KVKK m.9 uyarınca açık rızanıza dayalı olarak yapılır. Model sağlayıcılarımızla veri işleme sözleşmeleri (DPA) imzalanmış olup, verilerinizin eğitim verisi olarak kullanılmayacağı taahhüt altına alınmıştır. Aktarım öncesi mümkün olan her durumda kişisel veri çıkarma (redaction) ve takma adlaştırma (pseudonymisation) uygulanır.

Açık rızanızı dilediğiniz zaman geri alabilir; bu durumda AI asistanı kullanımınız sınırlanabilir. Geri alma işlemi için [email protected] adresine yazabilirsiniz.

Kişisel verileriniz, işleme amaçlarının gerektirdiği süre ve ilgili yasal saklama yükümlülükleri çerçevesinde muhafaza edilir. Örnek saklama süreleri:

• Hesap verileri: hesabınızın aktif olduğu süre boyunca ve hesap kapanışını takip eden 10 yıl (TBK m.146 genel zamanaşımı).
• Fatura ve finansal kayıtlar: VUK m.253 uyarınca 5 yıl; TTK m.82 uyarınca 10 yıl (hangisi uzunsa).
• İnternet trafik bilgileri: 5651 sayılı Kanun m.8 ve Yönetmelik uyarınca asgari 6 ay, azami 2 yıl.
• İletişim ve destek kayıtları: ilişkinin sona ermesinden sonra 5 yıl.
• Pazarlama izinleri: izin iptal edilene kadar; iptal sonrası yalnızca ispat amaçlı 3 yıl.
• AI asistan prompt geçmişi: varsayılan olarak 90 gün; sözleşme kapsamında 12 ay'a kadar uzatılabilir; kullanıcı talebi üzerine daha kısa süreyle sınırlanabilir.

Saklama süresi dolan veriler; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun olarak, periyodik imha politikamız çerçevesinde her yıl Ocak ve Temmuz aylarında imha edilir.

KVKK m.12 uyarınca kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirleri almaktayız:

• Uçtan uca TLS 1.3 ile şifreli iletişim.
• Veritabanı ve yedeklemelerde AES-256 dinlenme (at-rest) şifreleme.
• Row-level security ile kiracı izolasyonu.
• İki faktörlü doğrulama (2FA) zorunluluğu (avukat panelleri için).
• Rol tabanlı erişim kontrolü ve en az ayrıcalık prensibi.
• Merkezi log yönetimi ve güvenlik olay izleme (SIEM).
• Yıllık sızma testi ve zafiyet taramaları.
• Çalışanların KVKK eğitimi ve gizlilik sözleşmeleri.
• İş ortaklarıyla veri işleme sözleşmeleri (DPA).
• KVKK ihlal bildirim süreci (72 saat içinde Kurul ve ilgili kişi bildirimi).

KVKK m.11 uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme;
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
4. Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme;
6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin aktarıldığı üçüncü kişilere bildirilmesini talep etme;
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
8. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak üzere, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak başvurunuzu aşağıdaki yöntemlerden biriyle iletmeniz gerekmektedir:

• Şahsen / noter: İstiklal Mah. Muhsin Yazıcıoğlu Bulvarı 23/A Serdivan/Sakarya adresine, kimliğinizi tevsik edici belgelerle birlikte, ıslak imzalı dilekçe.
• KEP: [email protected] adresine, güvenli elektronik imzalı olarak.
• E-posta: daha önce Şirket'imize bildirdiğiniz ve sisteme kayıtlı e-posta adresiniz üzerinden [email protected] adresine.

Başvurunuzda; ad-soyad, imza, TC kimlik numarası veya uyruk bilgisi, adres, e-posta ve talebinizin konusu bulunmalıdır. Talebinizi, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandıracağız. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunuzun reddedilmesi, cevabımızı yetersiz bulmanız veya süresi içinde başvurunuza cevap verilmemesi hallerinde; Şirket'in cevabını öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.

iAvukat, işbu Aydınlatma Metni'nde mevzuat değişiklikleri, Kurul kararları veya iş süreçlerindeki değişiklikler nedeniyle güncelleme yapma hakkını saklı tutar. Güncellemeler bu sayfa üzerinden yayımlanır; önemli değişikliklerde sisteme kayıtlı e-posta adresinize bildirim yapılır.

Son yürürlük tarihi: 22 Nisan 2026. Önceki sürümlere ilişkin arşiv talepleri için [email protected] adresine yazabilirsiniz.