Aydınlatma Metni

Sürüm 1.0 · 2026-01-01

1. Amaç ve Kapsam

Bu Aydınlatma Metni, LegiFix Teknoloji Anonim Şirketi tarafından sunulan internet sitesi, internet uygulaması, üyelik sistemi, ücretsiz deneme, Başvuru Akışı, başvuru çıktısı oluşturma, kanıt paketi, yönlendirme, profesyonel destek alanı ve ileride sunulabilecek mobil uygulama, tarayıcı uzantısı ve yapay zekâ destekli özellikler kapsamında kişisel verilerinizin nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.

Bu metin; LegiFix’e üye olan, ücretsiz deneme başlatan, Başvuru Akışı kullanan, başvuru çıktısı oluşturan, kanıt paketi alanını kullanan, profesyonel destek alanlarını görüntüleyen, destek talebi oluşturan, ücretli hizmet satın alan veya LegiFix’in dijital hizmetlerinden yararlanan kullanıcıları kapsar.

Veri sorumlusu: LegiFix Teknoloji A.Ş
Adres: Barbaros Mahallesi, Şebboy Sokak, 4/1, İç K:2, 34746 Ataşehir/İSTANBUL
MERSİS No: —
E-posta: info@legifix.com
KEP: —

LegiFix, kişisel verileri hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlemeyi hedefler.

2. İşlenen Kişisel Veri Kategorileri

LegiFix, kullandığınız özelliklere göre aşağıdaki kişisel veri kategorilerini işleyebilir:

Kimlik ve üyelik bilgileri: Ad soyad, kullanıcı numarası, hesap durumu, üyelik tarihi ve başvuru sahibi tipi.
İletişim bilgileri: E-posta adresi, telefon numarası ve bildirim tercihleri.
Hesap ve güvenlik bilgileri: Şifrelenmiş kimlik doğrulama bilgileri, oturum bilgileri, IP adresi, cihaz/tarayıcı bilgisi, işlem zamanı ve güvenlik kayıtları.
Bölgesel bilgi: İl, ilçe ve yönlendirme için gerekli genel bölgesel bilgiler.
Profil ve tercih bilgileri: Yaş aralığı, meslek, eğitim seviyesi, kategori ilgisi, kurum/platform tercihi ve profesyonel destek ilgisi.
Başvuru Akışı bilgileri: Seçilen kategori, sorun tipi, hedeflenen sonuç, önceki başvuru durumu, kurum/platform seçimi ve yönlendirme sonucu.
Başvuru çıktısı bilgileri: Oluşturulan başvuru çıktısının türü, şablon versiyonu, çıktı versiyonu, görüntüleme ve indirme bilgileri.
Kanıt paketi bilgileri: Kullanıcı tarafından eklenen fatura, dekont, ekran görüntüsü, yazışma veya benzeri dosyalar ile bu dosyalara ilişkin üst veriler.
Davranışsal ürün verisi: Başvuru Akışı başlatma, yönlendirme sonucu görüntüleme, başvuru çıktısı oluşturma/indirme, resmi veya kurumsal bağlantıya tıklama, profesyonel destek alanı görüntüleme ve ücretsiz deneme kullanımı.
Sonuç ve süreç takip bilgileri: Başvurunun yapılıp yapılmadığı, cevap alınıp alınmadığı, sonucun olumlu/olumsuz/beklemede olup olmadığı ve kullanıcı geri bildirimi.
Ödeme ve faturalama bilgileri: Ücretli planlar veya tek seferlik satışlarda ödeme durumu, fatura bilgileri ve işlem numarası. Kart bilgileriniz LegiFix tarafından doğrudan saklanmaz; ödeme işlemleri çalışılan ödeme hizmet sağlayıcısı altyapısı üzerinden yürütülür.
Pazarlama, araştırma ve izin tercihleri: Ticari elektronik ileti izinleri, çerez tercihleri, kullanım analitiği izni, kişiselleştirme izni, araştırma paneli katılım tercihi ve anket cevapları.

LegiFix, genel üyelik formunda TCKN, açık adres, IBAN, belge/dosya veya detaylı olay anlatımı talep etmez. Bu tür bilgiler yalnızca ilgili Başvuru Akışı veya başvuru süreci bakımından gerçekten gerekliyse, kullanıcı kontrolüyle ve ölçülü şekilde alınabilir.

3. Kişisel Verilerin İşlenme Amaçları

Üyelik hesabının oluşturulması ve yönetilmesi.
Kimlik doğrulama, oturum yönetimi ve hesap güvenliğinin sağlanması.
Ücretsiz deneme sürecinin başlatılması, hakların tanımlanması ve kullanım sınırlarının uygulanması.
Kullanıcının doğru kategori, Başvuru Akışı, kurum, platform veya başvuru kanalına yönlendirilmesi.
Başvuru çıktılarının hazırlanması, görüntülenmesi, indirilmesi ve versiyonlanması.
Kanıt paketi alanının sunulması ve kanıt eksikliği halinde son kontrol/kapanış uyarısı gösterilmesi.
Giriş yapan kullanıcının uygun profil bilgilerinin Başvuru Akışı alanlarına görünür ve düzenlenebilir şekilde önerili olarak doldurulması.
Resmi veya kurumsal başvuru kanallarına yönlendirme yapılması.
Başvuru sonrası kullanıcı tarafından bildirilen sonuç verisinin takip edilmesi.
Dijital hizmet performansının, kullanıcı deneyiminin, hata kayıtlarının ve ürün akışlarının analiz edilmesi.
Kullanıcı yorgunluğunu azaltmak, gereksiz soruları sınırlamak ve daha iyi yönlendirme sunmak.
Premium üyelik, plan yönetimi, faturalama ve ödeme süreçlerinin yürütülmesi.
Kullanıcı talep ederse profesyonel destek seçeneklerinin gösterilmesi.
Açık rıza verilmesi halinde pazarlama, ticari elektronik ileti, kullanım analitiği, kişiselleştirme, araştırma paneli veya profesyonel destek veri paylaşımı süreçlerinin yürütülmesi.
Anonimleştirilmiş veya toplulaştırılmış içgörü, istatistik, rapor ve ürün zekâsı üretilmesi.
Hukuki yükümlülüklerin yerine getirilmesi, uyuşmazlıkların yönetilmesi ve yetkili kurum taleplerinin karşılanması.

LegiFix, kimliği belirlenebilir kullanıcı verilerini satmaz. LegiFix’in ticari veri değeri; kişisel verilerden değil, kimliği belirlenemeyecek şekilde anonimleştirilmiş veya toplulaştırılmış kategori, kurum/platform, süreç, davranış ve sonuç içgörülerinden üretilir.

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Üyelik hesabı oluşturma, giriş, oturum yönetimi, ücretsiz deneme haklarının tanımlanması, Başvuru Akışı’nın yürütülmesi, yönlendirme, başvuru çıktısı oluşturma, görüntüleme ve indirme işlemleri sözleşmenin kurulması veya ifası kapsamında işlenebilir.

Kullanıcının kanıt paketi yüklemesi, kullanıcının talebi ve sözleşmenin ifası kapsamında işlenebilir. Kanıt dosyası üst verileri, güvenlik ve erişim kayıtları ise meşru menfaat, hukuki yükümlülük ve hakkın tesisi, kullanılması veya korunması kapsamında işlenebilir.

Resmi veya kurumsal bağlantı yönlendirmesi sözleşmenin ifası ve meşru menfaat kapsamında; başvuru sonrası sonuç soruları kullanıcı talebi, meşru menfaat ve ürün iyileştirme amacıyla işlenebilir.

Hesap güvenliği, kötüye kullanım önleme, hata kayıtları ve zorunlu performans kayıtları meşru menfaat ve hukuki yükümlülük kapsamında işlenebilir.

Faturalama, ödeme ve muhasebe kayıtları hukuki yükümlülük ve sözleşmenin ifası kapsamında işlenebilir. Aydınlatma, kullanım koşulları ve kayıt ispatı hukuki yükümlülük ve hakkın tesisi, kullanılması veya korunması kapsamında işlenebilir.

Zorunlu çerezler ve güvenlik çerezleri sözleşmenin ifası ve meşru menfaat kapsamında kullanılabilir. Zorunlu olmayan analitik çerezler, kişiselleştirme çerezleri, pazarlama çerezleri ve kullanıcı davranışını ölçen tanımlayıcı teknolojiler açık rıza kapsamında kullanılır.

Kişiselleştirme ve profil oluşturma, ticari elektronik ileti, araştırma paneli ve profesyonel destek veri paylaşımı açık rıza veya kullanıcı tarafından verilen ayrı tercih kapsamında yürütülür.

Meşru menfaat dayanağına başvurulan veri işleme faaliyetlerinde, kullanıcının temel hak ve özgürlükleri ile LegiFix’in meşru menfaati arasında denge gözetilir. Açık rıza gerektiren faaliyetler, hizmetin zorunlu şartı olarak sunulmaz.

5. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; üyelik formu, mini yönlendirme ekranları, Başvuru Akışı adımları, profil tamamlama alanları, başvuru çıktısı oluşturma ve indirme işlemleri, kanıt paketi yükleme alanı, resmi veya kurumsal bağlantı tıklamaları, başvuru takip aksiyonları, destek talepleri, çerezler ve benzeri teknolojiler, sistem kayıtları, ödeme ve faturalama süreçleri, mobil uygulama veya tarayıcı uzantısı kullanımı, opsiyonel anket ve araştırma paneli cevapları aracılığıyla toplanabilir.

6. Başvuru Akışı Ön Doldurma ve Başvuru Sahibi Ayrımı

Giriş yapan kullanıcı bir Başvuru Akışı başlattığında, LegiFix yalnızca uygun ve düşük riskli profil alanlarını ilgili Başvuru Akışı alanlarına önerili şekilde doldurabilir. Bu alanlar kullanıcıya görünür şekilde sunulur ve kullanıcı tarafından düzenlenebilir.

Başvuru sahibi ile hesap sahibi her zaman aynı kişi olmayabilir. “Kendim için” seçeneği varsayılan olarak önerilebilir. Kritik Başvuru Akışlarında başvurunun kimin adına yapıldığı kullanıcıya gösterilebilir. Kullanıcı “kendim için” dışında bir seçenek seçerse profil bilgileri başvuru sahibi alanlarına sessizce aktarılmaz.

TCKN, açık adres, IBAN, ödeme bilgileri, kanıt dosyaları ve önceki başvuru içerikleri sessizce otomatik doldurulmaz. Başvuru Akışı içinde değiştirilen bilgi, kullanıcı ayrıca onay vermedikçe profil bilgisini otomatik olarak güncellemez.

Yapay zekâ destekli özellikler devreye alınsa dahi, yapay zekâ kullanıcı kimliği, başvuru sahibi, TCKN, adres, IBAN, telefon veya e-posta gibi alanlarda kaynak olarak kullanılmaz; bu alanları tahmin etmez, değiştirmez veya zenginleştirmez.

7. Kişisel Verilerin Aktarılabileceği Kişi ve Kuruluşlar

Kişisel verileriniz; dijital hizmetlerin çalıştırılması, güvenli saklama, erişim ve altyapı yönetimi amacıyla bulut, barındırma, altyapı ve güvenlik hizmet sağlayıcılarına aktarılabilir.

Hesap, güvenlik, servis bildirimi, kullanıcı talebi ve onaylı ticari ileti amaçlarıyla e-posta, SMS, uygulama bildirimi ve iletişim hizmet sağlayıcılarına aktarım yapılabilir.

Ücretli planlar, ödeme, fatura, iade ve muhasebe süreçleri için ödeme ve faturalama hizmet sağlayıcılarına aktarım yapılabilir.

Dijital hizmet performansı, hata analizi ve kullanıcı deneyimi ölçümü için analitik, performans ve hata izleme sağlayıcılarıyla çalışılabilir; açık rıza gerektiren hallerde bu aktarım ilgili izin kapsamında yapılır.

Yapay zekâ özellikleri kullanıldığında, ilgili özellik için gerekli olması halinde veri azaltma ve güvenli yönlendirme kurallarına uygun şekilde yapay zekâ servis sağlayıcılarıyla sınırlı aktarım yapılabilir.

Hukuki yükümlülükler, muhasebe ve uyuşmazlık yönetimi için hukuk, mali müşavirlik ve danışmanlık hizmet sağlayıcılarıyla; kullanıcı talep ederse veya gerekli açık rıza verilirse profesyonel destek sağlayıcılarıyla; kanunen talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla veri paylaşılabilir.

Kişisel verileriniz, yurt dışına aktarım gerektiren hizmet sağlayıcılarla çalışılması halinde KVKK’da öngörülen yeterlilik kararı, uygun güvenceler veya istisnai aktarım şartları çerçevesinde aktarılabilir. Yurt dışına aktarım yapılabilecek hizmet kategorileri; bulut/barındırma, e-posta/SMS/uygulama bildirimi, ödeme altyapısı, analiz/çerez, yapay zekâ, hata izleme ve performans hizmetlerini içerebilir.

8. Anonimleştirilmiş ve Toplulaştırılmış İçgörüler

LegiFix; kategori, kurum/platform, sorun tipi, başvuru çıktısı kullanımı, resmi bağlantı tıklaması ve sonuç gibi verilerden anonimleştirilmiş veya toplulaştırılmış içgörüler üretebilir.

Bu içgörüler tekil kullanıcıyı tanımlamayacak; ad, e-posta, telefon, TCKN, adres, belge içeriği veya ham olay metni içermeyecek; küçük örneklemli gruplarda yeniden tanımlama riskini azaltacak şekilde hazırlanacaktır.

Dış raporlama yapılacak segmentlerde minimum örneklem eşiği uygulanır. Yeterli kullanıcı sayısına ulaşmayan kategori, şehir, ilçe veya kurum/platform kırılımları raporlanmaz, birleştirilir veya maskelenir. Başlangıç standardı olarak, 100’den az kullanıcı içeren dış raporlama segmentlerinde tekil kırılım yayınlanmaması esastır.

Anonimleştirme işlemi, verinin tekil kullanıcıyla ilişkilendirilmesini engelleyecek şekilde tasarlanır; yeniden tanımlama riski bulunan küçük örneklemli kırılımlar dış raporlamada kullanılmaz.

9. Özel Nitelikli Kişisel Veriler

LegiFix genel üyelik formunda özel nitelikli kişisel veri talep etmez. Kullanıcılar; sağlık, din, mezhep, siyasi görüş, ceza mahkûmiyeti, biyometrik/genetik veri veya benzeri özel nitelikli kişisel verileri gereksiz şekilde LegiFix’e yüklememelidir.

Kanıt paketi veya destek talebi içinde özel nitelikli veri içeren belge veya açıklama yüklenmesi halinde LegiFix, bu verileri yalnızca ilgili kullanıcı talebi ve Başvuru Akışı kapsamında, ölçülü ve güvenli şekilde işler.

LegiFix, özel nitelikli kişisel veri içerebilecek belgelerin gereksiz şekilde yüklenmemesi için kullanıcıyı uyarabilir; mümkün olduğu ölçüde veri azaltma, erişim sınırlandırma, saklama süresi sınırlama ve güvenli silme/anonimleştirme tedbirleri uygular.

10. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kadar saklanır.

Üyelik verileri hesabınız aktif olduğu sürece ve yasal saklama/uyuşmazlık süreleri boyunca; izin, aydınlatma, kullanım koşulları ve işlem kayıtları ispat amacıyla gerekli süre boyunca; Başvuru Akışı ve başvuru çıktısı verileri kullanıcı hesabı, işlem geçmişi ve yasal saklama amaçları doğrultusunda saklanabilir.

Kanıt dosyaları başvuru gerekliliği ve saklama süreçleri çerçevesinde; ödeme, fatura, ön bilgilendirme ve mesafeli satış kayıtları ilgili mevzuat ve ispat yükümlülükleri kapsamında; analiz verileri ise takma adlandırılmış veya toplulaştırılmış şekilde gerekli süre boyunca saklanabilir.

Detaylı saklama ve imha esasları, LegiFix’in kişisel veri saklama ve imha süreçleri kapsamında belirlenir. Saklama süresi sona eren kişisel veriler silinir, yok edilir veya anonim hale getirilir.

11. İlgili Kişi Hakları

KVKK’nın 11. maddesi kapsamında, LegiFix’e başvurarak kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme haklarınızı kullanabilirsiniz.

Ayrıca eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini, KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini, düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmeyi ve kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

12. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi şu kanallar üzerinden LegiFix’e iletebilirsiniz: dijital hizmet içi hesap/gizlilik ayarları: [●].

Başvurularınız, talebin niteliğine göre en kısa sürede ve mevzuatta öngörülen süreler içinde sonuçlandırılır.

13. Değişiklikler

LegiFix, bu Aydınlatma Metni’ni mevzuat, ürün özellikleri, veri işleme süreçleri veya operasyonel ihtiyaçlar doğrultusunda güncelleyebilir. Güncel metin, dijital hizmetlerde yayımlandığı tarihten itibaren geçerli olur.