Lexitify

KVKK Aydınlatma Metni

Yürürlük tarihi: 2026-04-23

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Lexitify markası altında faaliyet gösteren Lexitify Yazılım(“Lexitify”, “Biz”) veri sorumlusu sıfatıyla, aşağıda detayları yer alan kişisel verilerinizi işlemektedir.

İletişim: [email protected]

2. İşlenen Kişisel Veriler

Lexitify platformunu kullanırken aşağıdaki kişisel verileriniz işlenebilir:

  • Kimlik bilgileri: ad, soyad, T.C. kimlik numarası (müvekkil kayıtları için — AES-256-GCM ile şifreli saklanır), unvan
  • İletişim bilgileri: e-posta adresi, telefon numarası, adres
  • Kurumsal bilgiler: vergi numarası, MERSİS numarası, vergi dairesi (tüzel kişi müvekkiller için)
  • Hesap bilgileri: kullanıcı adı, şifre özeti (hash), rol, oturum kayıtları, son giriş zamanı
  • İçerik verileri: dosya numarası, mahkeme bilgisi, duruşma ve süreli iş tarihleri, notlar, iletişim logu kayıtları, yüklediğiniz belgeler
  • Finansal veriler: tahsilat, gider ve taksit planı kayıtları
  • Teknik veriler: IP adresi, tarayıcı bilgisi, log kayıtları, çerez verileri

3. Kişisel Verilerin İşlenme Amaçları

  • Hizmetin sunulması ve sözleşmenin ifası
  • Kullanıcı hesabının oluşturulması ve yönetimi
  • Müvekkil, dosya ve belge yönetimi işlevlerinin sağlanması
  • Hatırlatıcı ve bildirim gönderimi
  • Güvenlik, dolandırıcılık önleme ve denetim süreçleri
  • Yasal yükümlülüklerin yerine getirilmesi
  • Teknik destek ve hizmet kalitesinin geliştirilmesi

4. İşlemenin Hukuki Sebepleri

  • Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (KVKK m.5/2-ç)
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi (KVKK m.5/2-f)
  • İlgili kişinin açık rızası (zorunlu olmayan hallerde, örneğin pazarlama)

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz aşağıdaki alıcı gruplarına aktarılabilir:

  • Bulut altyapı sağlayıcıları: Hetzner (sunucu barındırma, Avrupa Birliği), Cloudflare R2 (dosya depolama, EEUR bölgesi — KVKK uyumlu)
  • E-posta gönderim sağlayıcıları: Resend (hatırlatma ve davet e-postaları için)
  • Yasal olarak yetkili kamu kurumları (yasal zorunluluk halinde)

Verileriniz Türkiye ve Avrupa Birliği sınırları içinde kalan sunucularda işlenmektedir. Yurt dışına aktarım, KVKK Kurulu kararları doğrultusunda yalnızca açık rızanız veya yasal istisnalar dahilinde gerçekleştirilir.

6. Veri Toplama Yöntemi

Kişisel verileriniz, Lexitify platformu üzerinden sizin veya yetkilendirdiğiniz ekip arkadaşlarınız tarafından girilen veriler aracılığıyla ve teknik log kayıtları yoluyla otomatik olarak toplanmaktadır.

7. Saklama Süresi

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanır. Abonelik sonrası veri yaşam döngüsü aşağıdaki şekildedir:

  • 0–30 gün (ek ödeme süresi): Hesap okunabilir durumda, yeni yazma işlemleri kısıtlı.
  • 30–60 gün (arşiv): Hesap girişi kısıtlı, veriler korunur; abonelik yenilemesi durumunda tam erişim geri verilir.
  • 60. günden sonra: Kalıcı silme başlar. 120. günün sonunda kayıt ve yüklü belgeler geri getirilemez şekilde silinir veya anonimleştirilir (KVKK m.7).

Yasal saklama yükümlülüğü bulunan kayıtlar (ör. fatura, vergi kayıtları) ilgili süre dolana kadar muhafaza edilir.

8. İlgili Kişinin Hakları (KVKK m.11)

Kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK m.7 çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme işlemlerinin, aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler yoluyla analiz edilmesi suretiyle aleyhinize bir sonuç doğmasına itiraz etme
  • Hukuka aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Taleplerinizi [email protected] adresine yazılı olarak iletebilirsiniz. Başvurunuz KVKK m.13 uyarınca en geç 30 gün içinde yanıtlanacaktır.

9. Veri Güvenliği

Lexitify, kişisel verilerinizin hukuka aykırı işlenmesini ve erişimini önlemek için aşağıdaki tedbirleri uygular:

  • Şifreleme (at-rest): Müvekkil ve taraf T.C. Kimlik Numaraları AES-256-GCM algoritması ile şifreli saklanır; şifreleme anahtarı uygulama katmanında tutulur, veritabanı yedeklerinde yer almaz.
  • Şifreleme (transit): Tüm iletişim HTTPS (TLS 1.2+) üzerinden yapılır.
  • Şifre saklama: Kullanıcı şifreleri bcrypt özeti olarak saklanır; düz metin kaydedilmez.
  • Erişim kontrolü: Çok kiracılı (multi-tenant) mimari, ofisinize ait verilere yalnızca ofis kullanıcıları tarafından erişilmesini sağlar. Rol bazlı yetki (RBAC) ile finansal raporlar yalnızca yöneticilere açıktır.
  • Barındırma: Sunucular Avrupa Birliği (Hetzner, Almanya) ve Cloudflare R2 EU bölgesinde; KVKK ve GDPR uyumlu.

10. Çerezler

Lexitify yalnızca oturumunuzun sürdürülmesi için zorunlu (teknik) çerezler kullanır. Pazarlama veya analiz amaçlı üçüncü taraf çerezleri yer almaz.

12. Lexitify UYAP Bridge Tarayıcı Eklentisi

Lexitify UYAP Bridge, Chrome Web Store üzerinden yayınlanan, kullanıcının kendi tarayıcısına kurması gereken bir tarayıcı eklentisidir. UYAP Avukat Portal'daki (avukat.uyap.gov.tr) dosya, duruşma, ödeme ve evrak bilgilerinin Lexitify hesabına aktarılmasını sağlar. Eklenti yalnızca Lexitify hesabınız aktifken çalışır.

12.1. Eklentinin Eriştiği Veriler

  • UYAP oturum çerezleri(JSESSIONID + BIG-IP TS<hex>): Pool tabanlı paylaşım açıkken AES-256-GCM ile şifreli olarak Lexitify sunucularında saklanır; ofis ekibinizin diğer avukatları UYAP'a tek IP üzerinden erişebilsin diye. UYAP'tan çıkış yaptığınızda otomatik olarak iptal edilir.
  • UYAP dosya, duruşma, ödeme ve evrak içerikleri: Tetiklediğiniz aktarım sırasında UYAP'tan çekilir ve Lexitify hesabınızdaki ilgili kayıtlara yazılır.
  • Lexitify bağlantı token'ı: Yalnızca tarayıcınızda chrome.storage.localiçinde saklanır; eklenti bu token ile Lexitify API'sine bağlanır.

12.2. Eklentinin Erişmediği Veriler

  • E-imza şifrenizi (PIN) Lexitify okumaz, saklamaz. Ofis Terminali özelliği kullanıldığında PIN tarayıcıdan UYAP HTML formuna doğrudan girilir; iletim sırasında AES-256-GCM ile şifrelidir ve kullanım sonrası 60 saniye içinde silinir.
  • Sertifikalarınız her zaman e-imza USB token'ınızda kalır, sunucuya gönderilmez. İmza gerektiren işlemler eklenti kapsamı dışındadır.
  • UYAP dışı tarayıcı geçmişiniz, başka sitelere ait çerezleriniz veya form verileriniz okunmaz. Eklenti yalnızca avukat.uyap.gov.tr ve app.lexitify.com alan adlarına erişir.

12.3. Veri Aktarımı ve Saklama

Eklenti üzerinden çekilen tüm veriler Lexitify hesabınızdaki kayıtlara yazılır; bu kayıtlar yukarıdaki 7. Saklama Süresi bölümünde tanımlanan yaşam döngüsüne tabidir. Eklentinin tetiklediği tüm UYAP istekleri Lexitify denetim kaydında tutulur.

12.4. Kaldırma

Eklentiyi istediğiniz zaman chrome://extensionsüzerinden kaldırabilirsiniz. Kaldırma sonrası tarayıcınızdaki token silinir; Lexitify sunucularındaki dosya/duruşma kayıtlarınız etkilenmez. Pool'a paylaşılan UYAP oturum çerezlerinizi de kalıcı silmek isterseniz Lexitify /hesabım sayfasından paylaşımı iptal edebilirsiniz.

13. Değişiklikler

Bu aydınlatma metni zaman zaman güncellenebilir. Önemli değişiklikler oturum açtığınızda veya e-posta yoluyla bildirilir. En güncel sürüm daima bu sayfada yayındadır.