Ana içeriğe geç

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Son güncelleme tarihi: 11 Mayıs 2026 Yürürlük tarihi: 11 Mayıs 2026 Sürüm: 1.0


1. Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun” veya “KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca; Turklex.ai markası altında sunulan yapay zekâ destekli hukuki teknoloji hizmetlerine (“Platform” veya “Hizmet”) ilişkin olarak, ilgili kişileri kişisel verilerinin işlenmesine dair bilgilendirmek amacıyla veri sorumlusu sıfatıyla hareket eden aşağıda bilgileri yer alan tüzel kişi tarafından hazırlanmıştır.

UnvanİMOTEK YAZILIM ANONİM ŞİRKETİ (“Şirket” veya “İMOTEK”)
AdresASO Teknopark, Ahi Evran OSB Mahallesi, Erkunt Caddesi, No: 3/4, 06935 Sincan / Ankara
MERSİS No0474090238600001
E-postainfo@turklex.ai
Web Sitesihttps://turklex.ai

İMOTEK, Türkiye Cumhuriyeti mevzuatı kapsamında kurulmuş; faaliyetlerini ASO Teknopark bünyesinde yürüten bir yerli teknoloji şirketidir.


2. Tanımlar

Bu metinde geçen terimler, aksi açıkça belirtilmedikçe, KVKK ve ilgili ikincil mevzuatta tanımlandığı anlamı taşır. Aşağıdaki tanımlar, metnin uygulanmasında esas alınır:

  • Kullanıcı / İlgili Kişi: Turklex.ai Platformuna kayıt olan veya Platformu herhangi bir surette kullanan; başta avukatlar, hukuk büroları, hukuk müşavirleri ve kurumsal hukuk birimleri olmak üzere, kişisel verisi işlenen gerçek kişiler.
  • Müvekkil Verisi / Vaka Verisi: Kullanıcı tarafından kendi mesleki faaliyetini icra ederken Platforma yüklenen; üçüncü kişilere (müvekkillere, karşı taraflara, tanıklara, dava ilgililerine vb.) ait kişisel veriler ile dosya muhteviyatı.
  • Veri Sorumlusu / Veri İşleyen: KVKK m.3’te tanımlandığı şekliyle, kişisel verilerin işlenme amacı ve vasıtalarını belirleyen gerçek/tüzel kişi (veri sorumlusu) ile veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek/tüzel kişi (veri işleyen).
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

3. Şirket’in Sıfatı: Veri Sorumlusu ve Veri İşleyen Ayrımı

Hukuki teknoloji alanında faaliyet gösteren Şirketimiz, Platform üzerinden işlenen verilerin niteliğine göre iki farklı sıfatla hareket etmektedir. İşbu ayrım, KVKK uyumunun temelini oluşturduğundan ilgili kişinin özellikle dikkatine sunulur:

3.1. Veri Sorumlusu Sıfatıyla İşlenen Veriler

Şirketimiz, Kullanıcı’nın kendisine ait kişisel veriler (örn. ad-soyad, e-posta, baro sicil numarası, fatura bilgileri, kullanım kayıtları) bakımından KVKK m.3/1-(ı) anlamında veri sorumlusu sıfatına haizdir. Bu verilerin işlenme amaçlarını ve vasıtalarını Şirket belirler; işbu Aydınlatma Metni de Şirket’in veri sorumlusu sıfatından doğan yükümlülüklerinin yerine getirilmesi amacıyla düzenlenmiştir.

3.2. Veri İşleyen Sıfatıyla İşlenen Veriler

Buna karşılık, Kullanıcı’nın mesleki faaliyeti çerçevesinde Platforma yüklediği müvekkil verileri, dava dosyaları, dilekçeler ve sair vaka verileri bakımından Şirketimiz veri işleyen sıfatıyla hareket etmektedir. Söz konusu verilerin gerçek veri sorumlusu, ilgili Kullanıcı’dır (avukat, hukuk bürosu veya kurum). Bu kapsamda işlenen veriler bakımından:

  1. Veri Sahibi’ne karşı KVKK kapsamındaki aydınlatma yükümlülüğü ve hukuki sebep tesisi Kullanıcı’ya aittir.
  2. Şirket, bu verileri yalnızca Kullanıcı’nın talimatları doğrultusunda, Kullanım Şartları ve akdedilen Veri İşleme Sözleşmesi (Data Processing Agreement) çerçevesinde işler.
  3. Şirket, müvekkil verilerini hiçbir surette kendi amaçları için kullanmaz, üçüncü kişilere aktarmaz ve aşağıda 6. maddede ayrıntılı düzenlenen şekilde yapay zekâ modellerinin eğitimi için kullanmaz.

4. İşlenen Kişisel Veri Kategorileri

KVKK ve Kişisel Veri İşleme Envanteri Hazırlama Rehberi’nde belirtilen veri kategorileri esas alınarak, Şirketimizin veri sorumlusu sıfatıyla işlediği kişisel veriler aşağıda kategorize edilmiştir:

a) Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (yalnızca fatura/sözleşme yükümlülüğü gerektirdiğinde), doğum tarihi.

b) İletişim Bilgileri: E-posta adresi, telefon numarası, yazışma adresi, KEP adresi.

c) Mesleki Bilgiler: Baro sicil numarası, bağlı bulunulan baro, hukuk bürosu unvanı, mesleki uzmanlık alanı, ünvan.

d) Müşteri İşlem Bilgileri: Abonelik plan bilgileri, sipariş ve fatura bilgileri, ödeme yöntemine ilişkin bilgiler (ödeme aracı bilgileri ödeme kuruluşu nezdinde tutulur, Şirketimiz kart bilgilerinizi saklamaz).

e) Finansal Bilgiler: Fatura adresi, vergi dairesi ve vergi numarası, ödeme kayıtları.

f) İşlem Güvenliği Bilgileri: Kullanıcı adı, şifreleme bilgileri (hash’lenmiş), iki faktörlü kimlik doğrulama (2FA) verileri, oturum bilgileri, giriş çıkış logları, IP adresi.

g) İşitsel ve Görsel Kayıtlar: Çağrı merkezi veya destek görüşmesi sırasında, ilgili kişinin bilgilendirilmiş onayı alınarak kaydedilen ses kayıtları (yalnızca destek talepleri için).

h) Pazarlama Bilgileri: Ticari elektronik ileti onayı durumu, kampanya/promosyon tercih verileri, anket cevapları.

i) Hukuki İşlem Bilgileri: Yetkili makamlarla yapılan yazışmalar, yargısal süreçlere ilişkin veriler (varsa).

j) Otomatik Toplanan Kullanım Verileri: Cihaz tipi, işletim sistemi ve sürümü, tarayıcı türü, IP adresi, ziyaret edilen sayfalar, oturum süresi, tıklama akışı, özellik kullanım istatistikleri, hata logları.

Önemli Not — Özel Nitelikli Kişisel Veriler: Şirketimiz, Kullanıcı’nın kendisine ait özel nitelikli kişisel verileri (sağlık verisi, biyometrik veri, ceza mahkûmiyeti bilgisi vb.) kural olarak işlememektedir. Kullanıcı’nın Platform’a yüklediği vaka verileri içerisinde yer alabilecek özel nitelikli veriler bakımından Şirket’in sıfatı yukarıda 3.2. madde uyarınca veri işleyen olup; söz konusu verilerin KVKK m.6 kapsamında işlenmesine ilişkin hukuki sebeplerin tesisi Kullanıcı’nın yükümlülüğündedir.


5. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Şirketimiz, kişisel verilerinizi KVKK m.4’te düzenlenen genel ilkelere (hukuka ve dürüstlük kuralına uygunluk; doğruluk ve güncellik; belirli, açık ve meşru amaçla işleme; amaçla bağlantılılık, sınırlılık ve ölçülülük; gerekli süre boyunca muhafaza) tam uyumlu şekilde, KVKK m.5 ve m.6’da öngörülen işleme şartlarına dayalı olarak aşağıdaki amaçlarla işlemektedir:

5.1. Sözleşmenin Kurulması ve İfası (KVKK m.5/2-(c))

  • Üyelik kaydının oluşturulması ve hesap yönetiminin sağlanması
  • Abonelik planının aktive edilmesi ve lisans yönetimi
  • Hizmetin sunulması; yapay zekâ destekli analiz, doküman hazırlama, ara karar takibi ve takvim modüllerinin işletilmesi
  • Faturalandırma, ödeme tahsilatı ve muhasebe kayıtlarının tutulması
  • Teknik destek taleplerinin karşılanması ve hata raporlarının çözümlenmesi
  • Operasyonel hizmet bildirimlerinin iletilmesi — Platform’un sunumuna ilişkin sistem bakım/kesinti duyuruları, sürüm ve özellik güncellemeleri, hesap güvenliği uyarıları, hizmet/sözleşme/aydınlatma metinlerindeki esaslı değişikliklere ilişkin bildirimler ile yasal yükümlülük gereği yapılan bildirimler. Bu bildirimler, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK”) m.6/3 uyarınca ticari elektronik ileti sayılmaz; ayrıntılar 8. bölümde düzenlenmiştir.

5.2. Şirketin Hukuki Yükümlülüklerini Yerine Getirmesi (KVKK m.5/2-(ç))

  • 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamındaki defter, belge ve kayıt yükümlülüklerinin yerine getirilmesi
  • 5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında trafik bilgilerinin saklanması
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK”) ve İleti Yönetim Sistemi (“İYS”) yükümlülüklerinin ifası
  • Yetkili kamu kurum ve kuruluşlarından gelen bilgi/belge taleplerinin karşılanması

5.3. Şirketin Meşru Menfaati Kapsamında (KVKK m.5/2-(f))

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla:

  • Platformun, alt yapının ve hizmet kalitesinin geliştirilmesi; ürün iyileştirme ve yeni özellik tasarımına yönelik anonim, toplam (agregat) ve istatistiksel analizlerin yürütülmesi
  • Bilgi güvenliği süreçlerinin yönetilmesi; siber saldırılara, sahteciliğe (fraud) ve kötüye kullanıma karşı tespit, önleme ve müdahale faaliyetlerinin icrası
  • Kullanıcı memnuniyeti araştırmaları, ürün kullanımına ilişkin geri bildirim toplama
  • Şirket içi raporlama, denetim ve yönetim kurulu bilgilendirme süreçlerinin yürütülmesi

5.4. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin (KVKK m.5/2-(e))

  • Hukuki uyuşmazlıkların çözümünde delil olarak kullanılması
  • Olası dava ve icra süreçlerinin takibi
  • Sözleşmesel hakların ifası

5.5. Açık Rızaya Dayalı İşlemeler (KVKK m.5/1)

Aşağıdaki amaçlarla yapılan işlemeler, ilgili kişinin açık rızası alınarak gerçekleştirilir. Rızanın dilediğiniz an, hiçbir gerekçe göstermeksizin geri alınması mümkündür:

  • Ticari elektronik ileti gönderilmesi (e-posta, SMS, otomatik arama); kampanya, tanıtım, promosyon ve memnuniyet anketlerinin iletilmesi (aşağıda 8. madde uyarınca)
  • Ürün kullanım davranışına dayalı kişiselleştirilmiş öneri ve içerik gösterimi
  • Pazarlama amaçlı profilleme ve segmentasyon faaliyetleri

6. Yapay Zekâ Modellerine İlişkin Özel Hükümler

Şirketimizin temel taahhütlerinden biri, Kullanıcı tarafından Platforma yüklenen verilerin yapay zekâ modellerimizin eğitiminde kullanılmamasıdır. Bu kapsamda:

  1. Eğitim Yasağı: Kullanıcı tarafından yüklenen dilekçeler, sözleşmeler, müvekkil bilgileri, deliller ve sair her türlü mesleki içerik, Şirket’in dil modellerinin temel eğitimi (foundation training) veya ince ayar (fine-tuning) süreçlerinde kullanılmaz. Eğitim verisi olarak yalnızca anonim, kamuya açık mevzuat metinleri, yayımlanmış içtihat ve doktrin kaynakları kullanılır.

  2. Mantıksal İzolasyon (Tenant Isolation): Her Kullanıcı’nın/Hukuk Bürosu’nun verisi, ayrı şifreleme anahtarları ile izole edilmiş veritabanı bölmelerinde tutulur. Bir hesabın verisi, başka bir hesabın bağlamına (context) hiçbir koşulda dâhil edilmez.

  3. Yurt İçi İşleme: Yapay zekâ modelleri, Türkiye Cumhuriyeti sınırları içerisindeki sunucularda çalıştırılır. Kullanıcı verileri, OpenAI, Anthropic, Google ve sair yabancı menşeli yapay zekâ servis sağlayıcılarına iletilmez.

  4. İnsan Müdahalesi Hakkı: İlgili kişi, kendisini hukuki sonuç doğuracak şekilde etkileyen ve yalnızca otomatik sistemlerin analiziyle ortaya çıkan sonuçlara KVKK m.11/1-(g) uyarınca itiraz edebilir; insan müdahalesi talep edebilir.


7. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz, aşağıdaki kanallar vasıtasıyla otomatik veya otomatik olmayan yöntemlerle, sözlü, yazılı veya elektronik olarak toplanmaktadır:

  • Turklex.ai web sitesi ve uygulama üyelik formları
  • Platform üzerinden gerçekleştirilen oturumlar ve kullanım faaliyetleri
  • Çerezler, piksel etiketleri ve benzeri izleme teknolojileri (aşağıda 11. madde)
  • E-posta, telefon, KEP ve sair iletişim kanalları
  • Çağrı merkezi ve destek görüşmeleri
  • Şirketin katıldığı eğitim, seminer, etkinlik ve fuarlar
  • Sosyal medya hesapları üzerinden yapılan başvurular
  • Sözleşmeler, fatura ve sair ticari belgeler
  • Yetkili kamu makamlarından gelen yazılar

8. Elektronik İletilerin Sınıflandırılması (ETK / İYS Uyumu)

Şirketimiz tarafından tarafınıza gönderilen elektronik iletiler, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK”) ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca iki kategori altında değerlendirilir. Aşağıdaki ayrım, hangi iletilerin onayınıza tâbi olduğunu, hangilerinin sözleşme ilişkisinin doğal bir gereği olarak gönderildiğini netleştirmek amacıyla yapılmıştır.

8.1. Ticari Elektronik İleti Sayılmayan Operasyonel Bildirimler

Üyelik sırasında iletişim bilgilerinizi sözleşme ilişkisi kapsamında bizzat Şirketimize sağlamış olmanız nedeniyle; ETK m.6/3 kapsamında aşağıdaki bildirimler ticari elektronik ileti niteliğinde değildir ve gönderimleri için ayrıca onayınız aranmaz:

  • Sistem bakım, kesinti ve performans duyuruları
  • Sürüm güncellemeleri, yeni özellik tanıtımları ve özellik değişiklikleri
  • Hesap güvenliği uyarıları (şüpheli giriş, parola sıfırlama, cihaz tanıma, 2FA kodları vb.)
  • Sözleşme, aydınlatma metni, çerez politikası veya diğer hukuki belgelerde yapılan esaslı değişiklik bildirimleri
  • Fatura, ödeme, tahsilat ve abonelik durumu bildirimleri
  • KVKK m.12/5 uyarınca yapılması zorunlu kişisel veri ihlal bildirimleri
  • Yetkili idari ve adli makamlardan kaynaklanan ve yasal yükümlülük gereği iletilmesi gereken duyurular Bu nitelikteki iletiler, ilgili kararlarda da teyit edildiği üzere (örn. İstanbul Bölge Adliye Mahkemesi 3. Hukuk Dairesi’nin 06.02.2024 tarihli, 2024/8 E., 2024/353 K. sayılı kararı), alıcının iletişim bilgisinin sözleşme ilişkisi kapsamında bizzat verilmiş olduğu hâllerde, temin edilen hizmetle doğrudan ilgili olmaları kaydıyla onay aranmaksızın iletilebilir.

Şirket’in Gönüllü Taahhüdü — İletişim Tercih Yönetimi: ETK m.6/3 kapsamında onay aranmaksızın gönderilebilecek olmasına rağmen, Şirketimiz operasyonel bildirimlere ilişkin gönüllü bir kullanıcı kontrol mekanizması sağlamaktadır. Hesap ayarlarınızdaki “Bildirim Tercihleri” paneli üzerinden bu kategorideki bildirim alt türlerini (örn. yeni özellik duyuruları, sürüm notları) kısmen veya tamamen kapatabilirsiniz.

Ancak; aşağıdaki bildirimler, hukuki zorunluluk veya hesap bütünlüğü gereği tercihten bağımsız olarak her hâlükârda iletilmeye devam eder ve kapatılamaz: (i) Hesap güvenliği uyarıları ve kimlik doğrulama kodları, (ii) Sözleşme, aydınlatma metni veya yasal şartlardaki esaslı değişiklik bildirimleri, (iii) KVKK m.12/5 uyarınca veri ihlal bildirimleri, (iv) Faturalandırma ve abonelik durumu bildirimleri, (v) Yetkili makamlardan kaynaklanan tebligat ve duyurular.

8.2. Ticari Elektronik İletiler (Onayınıza Tâbi)

Buna karşılık, içerik itibarıyla ürün/hizmet tanıtımı, pazarlama, kampanya, promosyon, indirim, anket, kutlama veya temenni unsuru taşıyan iletiler ticari elektronik ileti sayılır ve gönderimleri önceden alınan açık onayınıza tâbidir. Onaylarınız, İleti Yönetim Sistemi (“İYS”) üzerinde kayıt altına alınır.

  • Onay vermeniz hâlinde; tarafınıza e-posta, SMS, çağrı merkezi araması, otomatik arama ve mobil uygulama bildirimi yoluyla tanıtım, kampanya, promosyon, indirim, anket, kutlama ve duyuru içerikli iletiler gönderilebilir.
  • Onay vermemeniz veya onayı geri çekmeniz, Hizmet’ten yararlanmanızı hiçbir surette engellemez.
  • Onayınızı dilediğiniz an; gönderilen iletideki “ret/abonelikten çık” bağlantısı, İYS portalı (iys.org.tr) veya info@turklex.ai adresi üzerinden geri alabilirsiniz. Ret bildirimi, mevzuatta öngörülen süre içerisinde İYS’ye yansıtılarak işleme alınır.

Karma içerikli iletiler hakkında: Bir iletinin herhangi bir bölümünde pazarlama unsuru bulunması hâlinde ileti, bütünü itibarıyla ticari elektronik ileti sayılır ve 8.2 bölümüne tâbidir. Şirketimiz, operasyonel bildirimlerle pazarlama içeriğini açıkça birbirinden ayrı tutmayı taahhüt eder.


9. Kişisel Verilerin Aktarılması

Şirketimiz, ilgili kişinin kişisel verilerini KVKK m.8 ve m.9’da öngörülen şartlara uygun olarak, aşağıda belirtilen kişi ve kuruluşlara, sınırlı ve ölçülü olmak kaydıyla aktarabilir:

9.1. Yurt İçi Aktarımlar (KVKK m.8)

Alıcı GrubuAktarım AmacıHukuki Sebep
Yetkili kamu kurum ve kuruluşları (Mahkemeler, Cumhuriyet Savcılıkları, KVKK Kurulu, GİB, MASAK vb.)Yasal yükümlülüklerin yerine getirilmesi; talep edilen bilgi/belgenin sağlanmasıKVKK m.5/2-(a) ve (ç)
Tedarikçiler ve hizmet sağlayıcılar (yurt içi barındırma, e-fatura, e-arşiv, KEP, SMS gönderim sağlayıcıları)Hizmetin ifası ve operasyonel süreçlerin yürütülmesiKVKK m.5/2-(c) ve (f)
Ödeme kuruluşları ve bankalarTahsilat işlemlerinin gerçekleştirilmesiKVKK m.5/2-(c)
Bağımsız denetim, mali müşavirlik ve hukuk bürolarıYasal denetim ve hukuki danışmanlıkKVKK m.5/2-(ç) ve (f)
İş ortaklarıSözleşmesel ilişki kapsamında ortak hizmet sunumuKVKK m.5/2-(c)

9.2. Yurt Dışı Aktarım Politikası (KVKK m.9 — 7499 sayılı Kanun değişikliği sonrası)

Şirketimiz, veri egemenliği ilkesi çerçevesinde, Platform faaliyetlerine ilişkin kişisel verileri kural olarak yurt dışına aktarmamayı taahhüt etmektedir. Tüm üretim verisi, Türkiye Cumhuriyeti sınırları içerisinde mukim veri merkezlerinde işlenir ve barındırılır.

Hizmetin sunulması bakımından zorunlu hâle gelebilecek istisnai durumlarda (örneğin küresel bir e-posta veya bildirim altyapısının kullanılması gibi) gerçekleştirilecek yurt dışı aktarımlar, 02.03.2024 tarihli ve 7499 sayılı Kanun ile değişik KVKK m.9 çerçevesinde; öncelik sırasıyla (i) Kurul tarafından ilan edilen yeterlilik kararı bulunan ülkeler, bunun yokluğunda (ii) standart sözleşme veya bağlayıcı şirket kuralları gibi uygun güvencelerin sağlanması; bunların da bulunmaması hâlinde yalnızca (iii) istisnai hâller ve açık rıza koşullarına dayalı olarak yapılır.

Yurt dışı aktarım yapılması hâlinde ilgili kişiye, aktarım öncesi ayrıca bilgilendirme yapılır.


10. Kişisel Verilerin Saklanma Süreleri ve İmhası

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler ile işlendikleri amaç için gerekli olan asgari süre boyunca; Şirketimizin “Kişisel Veri Saklama ve İmha Politikası”nda belirlenen süreler çerçevesinde muhafaza edilir. Saklama sürelerinin belirlenmesinde, başlıca aşağıdaki mevzuat hükümleri esas alınır:

  • 6098 sayılı Türk Borçlar Kanunu (genel zamanaşımı süreleri)
  • 6102 sayılı Türk Ticaret Kanunu (ticari defter ve belge saklama yükümlülüğü — 10 yıl)
  • 213 sayılı Vergi Usul Kanunu (vergisel belge saklama — 5 yıl)
  • 5651 sayılı Kanun (trafik bilgileri — 2 yıl)
  • 6563 sayılı Kanun ve ETK ikincil mevzuatı (ticari ileti onayları)
  • 4857 sayılı İş Kanunu (personel verileri için)

Saklama süresi sona eren veya işlenmesini gerektiren sebepler ortadan kalkan kişisel veriler; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik hükümleri çerçevesinde, periyodik imha takvimi doğrultusunda; silme, yok etme veya anonim hâle getirme yöntemlerinden uygun olanı kullanılarak imha edilir ve işlem tutanağa bağlanır.


11. Çerezler ve Otomatik Veri Toplama

Platformumuzda; oturum yönetimi, kimlik doğrulama, güvenlik, analitik ve kullanıcı deneyiminin iyileştirilmesi amaçlarıyla zorunlu çerezler, işlevsel çerezler ve analitik çerezler kullanılmaktadır. Zorunlu çerezler dışındaki çerezler, açık rızanız alınmaksızın çalıştırılmaz.

Çerezlerin kullanımına ilişkin ayrıntılı bilgi için Çerez Politikamızı ve Platform giriş sayfasında yer alan Çerez Tercih Yönetim Panelini inceleyebilirsiniz. Tarayıcı ayarlarınız üzerinden çerez tercihlerinizi her zaman değiştirebilirsiniz.


12. Veri Güvenliğine İlişkin Tedbirler

Şirketimiz, KVKK m.12 uyarınca kişisel verilerin hukuka aykırı işlenmesini ve verilere hukuka aykırı erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla; Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) ve sektörel iyi uygulama standartlarına uygun olarak; özetle aşağıdaki tedbirleri almıştır:

  • Şifreleme: Verilerin durağan hâlde AES-256, aktarım hâlinde TLS 1.3 ile uçtan uca şifrelenmesi
  • Kimlik Doğrulama: Çok faktörlü kimlik doğrulama (2FA) desteği ve güçlü parola politikası
  • Erişim Kontrolü: En az yetki ilkesi (least privilege) ve görev ayrılığı esaslı erişim matrisi
  • İzolasyon: Müşteri (tenant) bazlı veritabanı ve şifreleme anahtarı ayrımı
  • Sızma Testleri ve Denetim: Bağımsız uzmanlarca periyodik sızma testleri, kod denetimleri ve güvenlik gözden geçirmeleri
  • Personel Farkındalığı: Çalışanlara yönelik düzenli KVKK ve bilgi güvenliği eğitimleri; gizlilik taahhütnameleri
  • Tedarikçi Yönetimi: Veri işleyen sıfatıyla hareket eden tedarikçilerle KVKK uyumlu Veri İşleme Sözleşmeleri (DPA) akdedilmesi
  • Olay Müdahalesi: KVKK m.12/5 uyarınca veri ihlali bildiriminin en geç 72 saat içerisinde Kurul’a ve ilgili kişiye iletilmesini sağlayacak olay müdahale prosedürü

13. İlgili Kişinin KVKK m.11 Kapsamındaki Hakları

KVKK’nın 11. maddesi uyarınca, kişisel verisi işlenen ilgili kişi olarak Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  6. KVKK m.7’de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  7. (5) ve (6) bentleri uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
  9. Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

14. Başvuru Usul ve Esasları

Yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurular, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca; başvuru sahibinin kimliğini tevsik edici belgelerle birlikte, talebin konusu açıkça ve anlaşılır şekilde belirtilmek suretiyle aşağıdaki yöntemlerden biriyle Şirketimize iletilmelidir:

YöntemAdres / Bilgi
Yazılı başvuru (ıslak imzalı dilekçe ile, bizzat veya iadeli taahhütlü posta yoluyla)İMOTEK Yazılım A.Ş., ASO Teknopark, Ahi Evran OSB Mahallesi, Erkunt Caddesi, No: 3/4, 06935 Sincan / Ankara
KEP (Kayıtlı Elektronik Posta) yoluyla[KEP Adresi]
Güvenli elektronik imzalı veya mobil imzalı e-posta ileinfo@turklex.ai
Şirketimize daha önce bildirilmiş ve sistemimizde kayıtlı e-posta adresinizden gönderilen e-posta ileinfo@turklex.ai

Başvurunuzda asgari olarak; ad-soyad (tüzel kişi başvurularında unvan), Türkiye’de yerleşik kişiler için T.C. kimlik numarası (yabancılar için pasaport numarası veya kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ile talep konusu yer almalıdır.

Başvurunuz, talebin niteliğine göre en kısa sürede ve her hâlükârda en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

Şirketimizin başvuruyu reddetmesi, verdiği cevabı yetersiz bulmanız veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren otuz (30) gün ve her hâlükârda başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyet hakkınız saklıdır.


15. Aydınlatma Metnindeki Değişiklikler

Şirketimiz, ilgili mevzuatta, Platform işleyişinde veya kurumsal politikalarda meydana gelebilecek değişiklikler doğrultusunda işbu Aydınlatma Metnini güncelleme hakkını saklı tutar. Esaslı değişiklikler, Platform içi bildirim veya kayıtlı e-posta adresinize gönderilecek bilgilendirme yoluyla ilgili kişinin dikkatine sunulur. Güncel sürüm her zaman https://turklex.ai/kvkk adresinde yayımlanır.


İMOTEK YAZILIM ANONİM ŞİRKETİ Veri Sorumlusu


İşbu Aydınlatma Metni, KVKK m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca düzenlenmiştir. Metnin tamamını okuduğunuzu ve içeriği hakkında bilgi sahibi olduğunuzu beyan edersiniz.