GİZLİLİK POLİTİKASI

Son Güncellenme: 9 Ocak 2026

Lawly olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için son derece önemlidir. Bu Gizlilik Politikası, Lawly mobil uygulaması ("Uygulama") kullanımınız sırasında topladığımız, kullandığımız ve koruduğumuz kişisel verilere ilişkin uygulamalarımızı açıklamaktadır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Genel Veri Koruma Tüzüğü ("GDPR") ile ilgili mevzuat uyarınca hazırlanmıştır. Lawly, global çapta kullanıcılarına hizmet verme potansiyeli taşıdığından, bu politika hem Türkiye mevzuatına hem de uluslararası veri koruma standartlarına uyumu hedeflemektedir.

1. VERİ SORUMLUSU

Veri sorumlusu sıfatıyla Lawly Teknoloji Anonim Şirketi, kişisel verilerinizin işlenme amaçlarını ve vasıtalarını belirler.

İletişim Bilgileri:
E-posta: destek@lawly.tr
Adres: Dijitalpark Teknokent Barbaros Mah. Şebboy Sk. No: 4 / 1 - 2, Ataşehir / ISTANBUL

Not: Lawly Teknoloji A.Ş. bünyesinde bir Veri Koruma Görevlisi (DPO) atanması, GDPR Madde 37 kapsamındaki şartları şu an itibarıyla karşılamamakla birlikte, veri koruma süreçleri ilgili departmanlarımızca titizlikle yürütülmektedir.

2. TOPLANAN KİŞİSEL VERİLER

2.1. Doğrudan Topladığımız Veriler

  • Kimlik Bilgileri: Ad, soyad (isteğe bağlı, anonim kullanım mümkündür)
  • İletişim Bilgileri: E-posta adresi (isteğe bağlı)
  • Profil Bilgileri: Meslek, ülke bilgisi (isteğe bağlı)
  • Sohbet İçeriği: AI asistanımızla yaptığınız tüm sohbetler ve sorduğunuz hukuki sorular. Hukuki sorularınızın ve sohbet içeriklerinizin, özel nitelikli kişisel veri (örneğin sağlık verileri, siyasi görüşler, dini inançlar, sendika üyeliği veya hukuki ihtilaflara konu olabilecek özel bilgiler) içerebileceğinin bilincindeyiz. Bu tür veriler, yalnızca sizin rızanız veya hukuki danışmanlık hizmeti sunma amacının gerektirdiği zorunluluk hallerinde, kesinlikle sınırlı ve gerekli olduğu ölçüde işlenir.
  • Yüklediğiniz Dosyalar: UDF, DOCX formatındaki belge ve dosyalar
  • Oluşturulan Belgeler: Uygulama içinde oluşturduğunuz PDF, DOCX, UDF formatındaki hukuki belgeler
  • Ses Kayıtları: Sesli mesaj özelliğini kullandığınızda kaydedilen ses verileri (metne dönüştürüldükten hemen sonra geçici olarak silinir).

2.2. Otomatik Toplanan Veriler

  • Cihaz Bilgileri: Cihaz modeli, işletim sistemi, sürüm bilgisi, cihaz kimliği (Android ID)
  • Kullanım Verileri: Uygulama kullanım istatistikleri, özellik etkileşimleri, oturum süreleri
  • Analitik Veriler: Firebase Analytics aracılığıyla toplanan anonim kullanım metrikleri
  • Teknik Veriler: IP adresi, giriş tarihleri, uygulama sürümü, dil tercihi
  • Hata Kayıtları: Firebase Crashlytics üzerinden toplanan çökme ve hata raporları
  • Abonelik Bilgileri: RevenueCat üzerinden yönetilen abonelik durumu ve işlem geçmişi
  • Bildirim Tokenleri: Firebase Cloud Messaging (FCM) bildirimleri için cihaz tokenleri
  • QR Kod Verileri: Cihazlar arası oturum transferi için kullanılan geçici QR kod bilgileri

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI

Kişisel verileriniz aşağıdaki amaçlarla ve hukuki dayanaklar çerçevesinde işlenmektedir:

Amaç KVKK Hukuki Dayanağı GDPR Hukuki Dayanağı
Hizmet Sunumu: AI destekli hukuki danışmanlık Sözleşmenin İfası (m.5/2-c) Sözleşmenin İfası (Art. 6(1)(b))
Belge Oluşturma ve İletimi Sözleşmenin İfası (m.5/2-c) Sözleşmenin İfası (Art. 6(1)(b))
Hesap Yönetimi Sözleşmenin İfası (m.5/2-c) Sözleşmenin İfası (Art. 6(1)(b))
Abonelik İşlemleri Sözleşmenin İfası (m.5/2-c) Sözleşmenin İfası (Art. 6(1)(b))
Hizmet İyileştirme ve Analiz Meşru Menfaat (m.5/2-f) Meşru Menfaat (Art. 6(1)(f))
Teknik Destek Meşru Menfaat (m.5/2-f) Meşru Menfaat (Art. 6(1)(f))
Güvenlik ve Dolandırıcılık Önleme Meşru Menfaat (m.5/2-f) Meşru Menfaat (Art. 6(1)(f))
Yasal Yükümlülüklerin Yerine Getirilmesi Kanuni Yükümlülük (m.5/2-ç) Yasal Yükümlülük (Art. 6(1)(c))
Pazarlama İletişimi Açık Rıza (m.5/1) Açık Rıza (Art. 6(1)(a))

Özel nitelikli kişisel verilerinizin (sohbet içeriğinde yer alabilecek hassas bilgiler) işlenmesi, yalnızca açık rızanız (KVKK m.6/2; GDPR Art. 9(2)(a)) veya hukuki bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (GDPR Art. 9(2)(f)) hallerinde gerçekleşir.

4. KİŞİSEL VERİLERİN PAYLAŞILMASI VE AKTARILMASI

4.1. Yurt İçinde Paylaşım

Kişisel verileriniz, hizmetlerimizi sunarken aşağıdaki yurt içi hizmet sağlayıcılarla paylaşılabilir:

  • Bulut altyapı sağlayıcıları
  • Ödeme hizmet sağlayıcıları
  • Teknik destek ve danışmanlık hizmeti veren kuruluşlar

4.2. Yurt Dışına Aktarım

Kişisel verileriniz, KVKK m.9 ve GDPR Art. 44 ve devamı maddeleri uyarınca yurt dışına aktarılmaktadır. Kullandığımız bazı hizmetler nedeniyle kişisel verileriniz yurt dışına aktarılmaktadır:

  • Google Firebase (ABD): Kimlik doğrulama, veritabanı, dosya depolama, analitik, çökme raporları, bildirimler
    • Veri güvenliği: Google'ın ISO 27001, SOC 2/3 sertifikaları
    • Aktarım dayanağı: AB Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCCs) ve ilgili veri aktarım etki değerlendirmeleri (TIA) kapsamında alınan ek tedbirler.
  • Google Gemini AI (ABD): Yapay zeka tabanlı hukuki danışmanlık hizmeti
    • Veri güvenliği: Google Cloud güvenlik standartları
    • Aktarım dayanağı: AB Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCCs) ve ilgili veri aktarım etki değerlendirmeleri (TIA) kapsamında alınan ek tedbirler.
  • RevenueCat (ABD): Abonelik ve satın alma yönetimi
    • Veri güvenliği: SOC 2 Type II sertifikası
    • Aktarım dayanağı: AB Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCCs) ve ilgili veri aktarım etki değerlendirmeleri (TIA) kapsamında alınan ek tedbirler.

Yurt dışına veri aktarımlarında, özellikle Schrems II kararı sonrası ortaya çıkan gereklilikler doğrultusunda, veri güvenliğinin en üst düzeyde sağlanması için ek teknik ve idari tedbirler alınmaktadır.

4.3. Yasal Zorunluluklar

Kişisel verileriniz aşağıdaki durumlarda yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir:

  • Yasal bir zorunluluk veya düzenleme gereği
  • Mahkeme kararı veya resmi makam talebi
  • Haklarımızı, güvenliğimizi veya diğer kullanıcıların güvenliğini korumak için gerekli olduğunda
  • Suç işlenmesinin önlenmesi veya suçla mücadele için

ÖNEMLİ TAAHHÜT: Lawly, sohbet içeriklerinizi veya hukuki danışmanlık verilerini reklam veya pazarlama amaçlı olarak HİÇBİR ZAMAN üçüncü taraflarla paylaşmaz veya satmaz.

5. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliğini sağlamak için KVKK m.12 ve GDPR Art. 32 uyarınca gerekli teknik ve idari önlemleri alıyoruz:

5.1. Teknik Önlemler

  • Şifreleme: Veri aktarımında SSL/TLS (256-bit), veri depolamada AES-256 şifrelemesi
  • Firebase Security Rules: Veritabanı seviyesinde rol tabanlı erişim kontrolü
  • Güvenlik Duvarları: Yetkisiz erişimi engellemek için çok katmanlı güvenlik duvarları
  • Düzenli Güvenlik Taramaları: Otomatik güvenlik açığı tespiti ve yamaları
  • Veri Yedekleme: Günlük otomatik yedekleme ve 30 günlük saklama
  • Hata İzleme: Firebase Crashlytics ile proaktif güvenlik izleme

5.2. İdari Önlemler

  • Erişim Yetkisi: Kişisel verilere yalnızca yetkili personelin sınırlı erişimi
  • Gizlilik Taahhüdü: Tüm çalışanların gizlilik ve veri koruma taahhütnamesi
  • Eğitim: Düzenli veri güvenliği ve KVKK eğitimleri
  • Veri İşleme Sözleşmeleri: Hizmet sağlayıcılarla veri işleme sözleşmeleri

5.3. Veri İhlali Bildirimi

KVKK m.12/5 ve GDPR Art. 33-34 uyarınca, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, bu durumu en kısa sürede Kişisel Verileri Koruma Kurulu'na ve ilgili veri sahibine bildirmekle yükümlüyüz. İhlalin niteliği, kapsamı ve olası sonuçları detaylıca incelenerek, yasal süreler içinde gerekli bildirimler yapılır.

6. VERİ SAKLAMA SÜRESİ

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır:

Veri Türü Saklama Süresi Silme Yöntemi
Sohbet Geçmişi Hesap aktif olduğu sürece Hesap silme ile kalıcı silme
Oluşturulan Belgeler Hesap aktif olduğu sürece Kullanıcı talebi veya hesap silme ile
Yüklenen Dosyalar İşleme tamamlandıktan sonra 24 saat Otomatik silme
Ses Kayıtları Metne dönüştürme sonrası hemen Otomatik silme
Analitik Veriler 26 ay (Firebase varsayılanı) Otomatik silme
Hata Raporları 90 gün Otomatik silme
Hesap Bilgileri Hesap silme talebi sonrası 30 gün Kalıcı anonimleştirme/silme
Fatura/Ödeme Kayıtları Vergi mevzuatı gereği 10 yıl Yasal süre sonrası kalıcı silme

Hesabınızı sildiğinizde, yasal saklama yükümlülüğü olmayan tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir veya anonimleştirilir.

7. HAKLARINIZ (KVKK ve GDPR Kapsamında)

KVKK'nın 11. maddesi ve GDPR'ın 12-22. maddeleri uyarınca aşağıdaki haklara sahipsiniz:

7.1. Bilgi Alma Hakkı

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmiş kişisel verileriniz hakkında bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

7.2. Düzeltme ve Güncelleme Hakkı

  • Kişisel verilerinizin eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Güncelleme talebinde bulunma

7.3. Silme ve Yok Edilme Hakkı

KVKK'da ve GDPR'da öngörülen şartlar çerçevesinde:

  • Kişisel verilerinizin silinmesini isteme
  • Verilerinizin yok edilmesini talep etme
  • İşlenme amacının ortadan kalkması durumunda silme talep etme

7.4. İtiraz Hakkı

  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Meşru menfaate dayalı işlemeye itiraz etme

7.5. Bildirim Hakkı

Düzeltme, silme veya yok edilme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme

7.6. Tazminat Hakkı

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

7.7. Veri Taşınabilirliği Hakkı (GDPR Art. 20)

Tarafımızca otomatik yollarla işlenen verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma veya bu verilerin başka bir veri sorumlusuna doğrudan aktarılmasını isteme hakkı.

7.8. İşlemenin Kısıtlanması Hakkı (GDPR Art. 18)

Verilerinizin doğruluğuna itiraz ettiğinizde veya işlemenin hukuka aykırı olduğunu düşündüğünüzde, verilerinizin işlenmesini belirli bir süre kısıtlama hakkı.

7.9. Otomatik Karar Vermeye İtiraz Hakkı (GDPR Art. 22)

Yalnızca otomatik işlemeye dayalı, hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen bir karara tabi olmama hakkı. Lawly olarak, yapay zeka asistanımız hukuki tavsiye ve belge taslağı sunmakla birlikte, hukuki sonuç doğuracak otomatik kararlar almaz.

7.10. Haklarınızı Kullanma Yolları

Yukarıdaki haklarınızı kullanmak için:

  • Uygulama İçi: Ayarlar > Hesap ve Gizlilik > Verilerim bölümünden veri indirme, silme veya düzeltme talebinde bulunabilirsiniz
  • Yazılı Başvuru: Dijitalpark Teknokent Barbaros Mah. Şebboy Sk. No: 4 / 1 - 2, Ataşehir / ISTANBUL adresine kimliğinizi tevsik edici belgelerle elden, noter kanalıyla veya kayıtlı elektronik posta (KEP) adresi ile
  • E-posta: destek@lawly.tr adresine güvenli elektronik imza veya mobil imza ile

Başvurularınız, KVKK m.13 ve GDPR Art. 12 uyarınca en geç 30 gün (GDPR için istisnai durumlarda 2 aya kadar uzatılabilir) içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

8. ÇOCUKLARIN GİZLİLİĞİ

Lawly, 18 yaşın altındaki bireylere yönelik tasarlanmamıştır. 18 yaşın altındaki kullanıcılardan bilerek kişisel veri toplamıyoruz.

Ebeveyn veya veli iseniz ve çocuğunuzun bize kişisel bilgi sağladığını fark ederseniz, lütfen derhal bizimle iletişime geçin. 18 yaşın altında bir kişinin bilgilerini topladığımızı tespit edersek, bu bilgileri derhal sileriz.

9. ÜÇÜNCÜ TARAF HİZMETLER VE GİZLİLİK POLİTİKALARI

Uygulamamız aşağıdaki üçüncü taraf hizmetlerini kullanmaktadır. Bu hizmetlerin kendi gizlilik politikaları vardır ve Lawly, bu politikaların kendi bünyesindeki veri işleme faaliyetlerine uyumunu sağlamak için gerekli tüm adımları atmaktadır:

  • Google Firebase: https://firebase.google.com/support/privacy
  • Google AI (Gemini): https://ai.google.dev/gemini-api/terms
  • RevenueCat: https://www.revenuecat.com/privacy
  • Apple App Store: https://www.apple.com/legal/privacy/
  • Google Play Store: https://policies.google.com/privacy

Bu üçüncü taraf hizmetlerin gizlilik uygulamalarını incelemenizi öneririz.

10. ANONİM KULLANIM VE GİZLİLİK

Lawly, maksimum gizlilik için anonim kimlik doğrulama (Firebase Anonymous Auth) sunar:

10.1. Anonim Kullanım Özellikleri

  • E-posta/Telefon Gerektirmez: Hesap oluşturmak için kişisel iletişim bilgisi gerekmez
  • Cihaz Bazlı Kimlik: Her cihaz için benzersiz, anonim bir kimlik oluşturulur
  • Sıfırlama Kolaylığı: Dilediğiniz zaman kimliğinizi sıfırlayabilir, yeni başlayabilirsiniz
  • QR Kod Transferi: Cihazlar arası güvenli oturum aktarımı (şifreli QR kod)

10.2. Veri Minimizasyonu

KVKK'nın "veri minimizasyonu" ilkesi uyarınca, yalnızca hizmet sunumu için gerekli minimum veriyi topluyoruz. İsteğe bağlı bilgiler açıkça belirtilmiştir.

11. ÇEREZLER VE BENZERİ TEKNOLOJİLER

Lawly mobil uygulaması, web sitelerindeki gibi çerez kullanmaz. Ancak benzer teknolojiler kullanır:

  • Yerel Depolama: Tercihlerinizi saklamak için cihaz içi yerel depolama
  • Oturum Tokenleri: Kimlik doğrulama için geçici oturum tokenleri
  • Analitik SDK'lar: Firebase Analytics anonim kullanım verileri toplar

Bu teknolojilerin kullanımını uygulama ayarlarından kontrol edebilirsiniz.

12. DEĞİŞİKLİKLER VE GÜNCELLEMELER

Bu Gizlilik Politikası'nı zaman zaman güncelleme hakkımızı saklı tutuyoruz. Değişiklikler:

12.1. Bildirim Yöntemi

  • Önemli Değişiklikler: Uygulama içi bildirim, e-posta (varsa) veya açılır pencere
  • Küçük Değişiklikler: "Son Güncellenme" tarihi güncellenir

12.2. Yürürlük

  • Değişiklikler yayınlandığı tarihte yürürlüğe girer
  • Kullanıcıların değişiklikleri incelemesi ve kabul etmesi gerekir
  • Kabul etmediğiniz durumda hesabınızı sonlandırabilirsiniz

Güncel versiyonu düzenli olarak kontrol etmenizi öneririz.

13. İLETİŞİM VE BAŞVURU

Bu Gizlilik Politikası, kişisel verilerinizin işlenmesi veya haklarınız hakkında:

13.1. İletişim Bilgileri

  • Uygulama İçi: Ayarlar > Yardım ve Destek
  • E-posta: destek@lawly.tr
  • Posta Adresi: Dijitalpark Teknokent Barbaros Mah. Şebboy Sk. No: 4 / 1 - 2, Ataşehir / ISTANBUL
  • Telefon: +90 54-000-LAWLY - +90 540 005 2959

13.2. Veri Sorumlusu Başvuru Formu

KVKK uyarınca haklarınızı kullanmak için başvuru formunu [web sitesi] adresinden indirebilirsiniz.

13.3. Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi durumunda, Türkiye'de Kişisel Verileri Koruma Kurulu'na (https://www.kvkk.gov.tr) veya ilgili Avrupa Birliği üye ülkesindeki denetim makamına şikayette bulunabilirsiniz.

YASAL UYARI

Lawly bir yapay zeka destekli hukuki bilgi ve belge asistanı uygulamasıdır ve profesyonel hukuki danışmanlık hizmeti vermemektedir.

Uygulama aracılığıyla edinilen bilgiler genel nitelikli olup, belirli bir hukuki soruna özel çözüm sunmamaktadır. Önemli hukuki meselelerde mutlaka lisanslı bir avukat ile görüşmeniz önerilir.

Lawly, sağlanan bilgilerin doğruluğu, güncelliği veya eksiksizliği konusunda garanti vermemektedir ve yapay zeka asistanı aracılığıyla hukuki sonuç doğuracak otomatik kararlar almaz.

© 2026 Lawly. Tüm hakları saklıdır.

Bu belge en son 9 Ocak 2026 tarihinde güncellenmiştir ve anında yürürlüğe girmiştir.