1. Giriş
Lexnavi Hukuk Teknolojileri Anonim Şirketi (“biz”, “şirket”, “bizim”) olarak kullanıcılarımızın ve kurum müşterilerimizin gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, web sitemiz lexnavi.com ile SaaS hizmetimiz (“Hizmet”) aracılığıyla toplanan kişisel ve hizmet verilerinin nasıl işlendiğini, saklandığını, korunduğunu ve paylaşıldığını açıklamaktadır.
Hizmeti kullanarak, bu Gizlilik Politikası’nda belirtilen uygulamaları kabul etmiş sayılırsınız.
2. Tanımlar
• Kullanıcı: Hizmetimizi bireysel olarak ya da bir kurum adına kullanan gerçek kişi
• Kurumsal Müşteri / Müşteri: Bir şirket, kurum ya da organizasyon
• Hizmet Verisi (Service Data): Kurumsal müşterinin yazılımda sakladığı veya işlediği şirket içi bilgiler (örneğin proje verileri, belge içerikleri, dahili süreç bilgisi vs.)
• Kişisel Veriler (Personal Data / Personal Information): Bir bireyi doğrudan ya da dolaylı olarak tanımlanmaya elverişli bilgiler (ad, e-posta, telefon, IP adresi, kullanıcı tercihleri vb.)
• Otomatik Toplanan Veriler (Usage / Log Data): Hizmeti kullanırken sistemlerimizin otomatik olarak topladığı teknik veriler (IP adresi, cihaz bilgisi, tarayıcı tipi, erişim zamanı vb.)
3. Hangi Verileri Topluyoruz / İşliyoruz
Aşağıda, Hizmet kapsamında toplayabileceğimiz veri türleri yer almaktadır:
a) Doğrudan Kullanıcının Sağladığı Veriler
• Kayıt / hesap oluşturma sırasında: ad, soyad, e-posta adresi, kurum bilgisi, telefon numarası
• Ödeme / faturalama ile ilgili veriler: şirket adı, vergi numarası, fatura adresi
• Destek / iletişim formları aracılığıyla iletilen bilgiler
• Kullanıcının sistem içine yüklediği, girdiği veriler (örneğin şirket içi dokümanlar, süreç bilgisi, müşteri notları vs.) — bu veriler Hizmet Verisi kategorisinde değerlendirilir
b) Otomatik Olarak Toplanan Veriler
• Sunucu logları (erişim zamanı, IP adresi, sayfa istekleri, hata mesajları)
• Cihaz, tarayıcı, işletim sistemi, ekran boyutu, tarayıcı sürümü gibi teknik bilgiler
• Kullanım istatistikleri (hangi özelliklerin ne sıklıkta kullanıldığı, kullanıcı davranışları gibi)
c) Üçüncü Taraflardan Gelen Veriler
• Eğer kullanıcı isterse, diğer platformlardan e-posta adresi ya da profil bilgisiyle giriş yapma (örneğin OAuth)
• Analitik araçlarından toplanan anonim veriler
4. Veri İşleme Amaçları
Topladığımız verileri aşağıdaki amaçlarla kullanıyoruz:
• Hizmeti sunmak, işletmek, sürdürmek
• Hesap yönetimi, doğrulama, müşteri hizmetleri desteği
• Faturalama ve ödeme işlemleri
• Hizmetin kullanımıyla ilgili analiz yapmak, iyileştirme ve geliştirme
• Uyarı, hata bildirimleri ve güvenlik amaçlı işlemler
• Yasal yükümlülüklere uyum
• (İsteğe bağlı) Kullanıcıya özel bildirimler, bilgilendirme e-postaları
5. Hukuki Dayanak
Veri işleme işlemlerimiz genel olarak aşağıdaki hukuki dayanaklara dayanır (ülkeye ve konuma göre farklılık gösterebilir):
• Sözleşmenin ifası (örneğin Hizmeti sağlamak için gerekli)
• Kullanıcının açık rızası
• Meşru menfaat (örneğin sistem güvenliği, hizmetin iyileştirilmesi)
• Yasal bir zorunluluk
6. Hizmet Verisi ve Gizlilik
Kurumsal müşterinin Hizmet Verisi, bizce “gizli” kabul edilir ve yalnızca aşağıdaki durumlarda erişilebilir / paylaşılabilir:
• Hizmet sağlama, bakım, yedekleme, destek operasyonları için
• Yüklenici / iş ortakları ile; ancak onlar da sözleşmeyle aynı gizlilik standartlarına bağlıdır
• Yasal bir zorunluluk varsa (mahkeme kararı vb.)
• Kurumsal müşteri açıkça izin verirse
Biz, Hizmet Verisi’ni ürün iyileştirme, pazarlama, üçüncü tarafları analiz amaçlı kullanma gibi faaliyetlerde doğrudan kullanmayız (örneğin verilerin anonimleştirilmiş toplu analizleri hariç).
7. Veri Paylaşımı & Açıklama
Mümkün olan durumlarda, kişisel verilerinizi üçüncü taraflarla paylaşmayız; ancak aşağıdaki haller olabilir:
• Ödeme altyapısı sağlayıcıları (örneğin kredi kartı işlemcisi)
• Hosting / altyapı sağlayıcıları
• Analitik araçları (örneğin Google Analytics, benzeri)
• Yükleniciler / hizmet sağlayıcılar (özellikle destek, bakım, güvenlik hizmetlerinde)
• Yasal makam istekleri, mahkeme kararları
Bu paylaşımlarda, verilerin gizliliğini korumak için gerekli teknik ve organizasyonel tedbirleri alırız.
8. Veri Saklama Süresi
Verileri yalnızca ihtiyaç duyduğumuz sürece saklarız. Saklama süreleri kategoriye göre değişebilir:
• Kullanıcı hesap verileri: Hesap etkin olduğu müddetçe
• Destek / iletişim kayıtları: genellikle 2–5 yıl
• Log / kullanım verileri: anonimleştirilmiş hâle getirildiğinde daha uzun süre saklanabilir
• Yasal zorunluluklar varsa, ilgili mevzuatın öngördüğü süre kadar
Kullanıcı, hesabını sildiğinde ya da “veri silme talebi” verdiğinde, kişisel verileri kopyaları dahil sistemlerimizden silmeye çalışırız (yedeklerden silinmesi biraz zaman alabilir).
9. Güvenlik Önlemleri
Veri güvenliği bizim için önceliklidir. Aldığımız tedbirlerden bazıları:
• TLS / HTTPS ile iletişim şifreleme
• Veritabanı şifreleme ve güvenli erişim kontrolleri
• Parola saklama en iyi uygulamaları (hash + salt)
• Erişim kontrolü, rol bazlı yetkilendirme
• Düzenli güvenlik testleri / zafiyet taramaları
• Güvenlik olayları için yanıt prosedürleri
Yine de, hiçbir sistem %100 güvenli değildir; güvenlik ihlalleri riskini tamamen ortadan kaldıramayız, ama riskleri en aza indirmeye çalışırız.
10. Kullanıcının Hakları ve Seçimleri
Kullanıcının sahip olduğu bazı haklar (ülkeye / bölgeye bağlı olarak değişebilir):
• Kişisel verilere erişim hakkı
• Düzeltme hakkı
• Silme hakkı (veriyi unutulma talebi)
• İşlemeyi sınırlandırma hakkı
• Veriyi taşınabilirlik hakkı
• Veriye itiraz hakkı
• Rıza çekme hakkı
Bu taleplerinizi [e-posta adresi] aracılığıyla iletebilirsiniz. Talebin niteliğine göre, makul bir süre içinde yanıt veririz (örneğin 30 gün içinde).
11. Çerezler (Cookies) ve İzleme Teknolojileri
Web sitemizde ve Hizmet içinde aşağıdaki izleme araçlarını kullanabiliriz:
• Çerezler (oturum çerezleri, kalıcı çerezler)
• Web beacon / piksel etiketleri
• Analitik araçları
Kullanıcılar çerez tercihlerinden çerezleri devre dışı bırakabilir; ancak bu durumda bazı özellikler çalışmayabilir.
12. Uluslararası Veri Transferi
Veriler, Türkiye dışındaki sunuculara (örneğin bulut sağlayıcıları) aktarılabilir. Bu durumda:
• Uluslararası veri aktarımı için uygun güvenceler sağlanır (örneğin standart sözleşme maddeleri, güvenli ülke kararı, GDPR benzeri düzenlemeler)
• Kullanıcının onayı alınabilir
13. Politika Değişiklikleri
Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli değişikliklerde:
• Web sitemizde duyuru yaparız
• Kullanıcılara e-posta ile bilgilendirme göndeririz
Politika tarihini ve versiyon numarasını sayfanın üstünde gösteririz.
14. İletişim Bilgileri
Her türlü gizlilik ile ilgili soru, talep ya da itiraz için bize ulaşabilirsiniz:
Lexnavi Hukuk Teknolojileri Anonim Şirketi
Adres: Marmara Üniversitesi Teknoloji Geliştirme Bölgesi 2 Başıbüyük Mh. SüreyyapaşaBaşıbüyük Yolu Sokak No: 4/1 Maltepe/İstanbul
E-posta: hello@lexnavi.com
