Avukatlar İçin
Ofis Yönetim
Ofis Yönetim Dava Takibi Tahsilat Takibi Müvekkil Yönetimi Randevu Yönetimi Takvim ve Ajanda Mesaj Sistemi Arama Görünürlüğü Yapay Zeka Yapay Zeka Görünürlüğü Site Bağlantıları
İçtihat
Yargıtay Danıştay Uyuşmazlık Mah. Emsal Sayıştay Anayasa Mah. İstinaf Mevzuat KİK Yerel Mah. Rekabet Kurumu
Araçlar
Avukat Görünürlüğü Analizi Faiz Hesaplama Kira Artış Oranı Hesaplama Döviz Hesaplama Vekalet Ücreti Hesaplama Arabuluculuk Ücreti Hesaplama İş Günü Hesaplama E-tebligat Tebliğ Tarihi Hesaplama UDF Dönüştürücü
Linkler
Avukat Kaydı Fiyatlar
Giriş
Toggle sidebar
Veri İşleme Ek Sözleşmesi

Veri İşleme Ek Sözleşmesi

Veri İşleme Ek Sözleşmesi

Bu ek, Avukatistan’ın panel ve altyapı hizmetlerinde müşteri adına kişisel veri işlediği durumları düzenler.

Son güncelleme: 28 Nisan 2026

Bu Veri İşleme Ek Sözleşmesi (“Ek Sözleşme”), Avukatistan paneli ve dijital hizmetleri kapsamında Müşteri’nin kendi faaliyetleri için Avukatistan’a emanet ettiği kişisel verilerin işlenmesine ilişkin ek şartları düzenler.

Bu Ek Sözleşme, Ücretli Paket Hizmet Sözleşmesi, Kullanım Koşulları, Üyelik Sözleşmesi ve KVKK Aydınlatma Metni ile birlikte uygulanır.

1) Amaç

Avukatistan, Müşteri’ye panel, dosya yönetimi, müvekkil yönetimi, takvim, mesajlaşma, tahsilat, belge, yapay zekâ ve görünürlük araçları sunar. Müşteri bu araçlara kendi müvekkilleri, dosyaları, ekip üyeleri veya üçüncü kişilerle ilgili kişisel veriler girebilir.

Bu Ek Sözleşme’nin amacı, Avukatistan’ın bu verileri hangi sınırlar içinde işlediğini, Müşteri’nin talimatlarını, güvenlik önlemlerini, alt işleyenleri, silme/iade süreçlerini ve tarafların sorumluluklarını açıklamaktır.

2) Tarafların Rolleri

Müşteri, panel içine girdiği müvekkil, dosya, belge, mesaj, not, takvim, tahsilat, alacak ve benzeri veriler bakımından kendi faaliyetinin niteliğine göre veri sorumlusu olabilir.

Avukatistan, bu verileri Müşteri adına ve Müşteri’nin talimatları doğrultusunda teknik hizmet sunmak için işlediği ölçüde veri işleyen konumundadır.

Avukatistan aşağıdaki veriler bakımından ayrıca veri sorumlusu olarak hareket edebilir:

  • Üyelik ve hesap verileri.
  • Ödeme, fatura ve tahsilat verileri.
  • Güvenlik, log ve fraud önleme verileri.
  • Destek talepleri.
  • Platform analitiği ve hizmet geliştirme verileri.
  • Pazarlama izni ve ticari elektronik ileti kayıtları.

Bu ayrım, Avukatistan’ın kendi veri sorumlusu olduğu alanlarda KVKK Aydınlatma Metni hükümlerinin uygulanmasını engellemez.

3) İşleme Konusu Veriler

Müşteri’nin kullanımına göre Avukatistan şu veri kategorilerini Müşteri adına işleyebilir:

  • Müvekkil kimlik ve iletişim bilgileri.
  • Karşı taraf, tanık, çalışan, ekip üyesi veya üçüncü kişi bilgileri.
  • Dosya/matter kayıtları, dava, icra, arabuluculuk, danışmanlık veya takip bilgileri.
  • Takvim, duruşma, toplantı, randevu ve hatırlatma verileri.
  • Notlar, görevler, mesajlar ve yazışma içerikleri.
  • Alacak, tahsilat, ödeme planı ve finansal takip verileri.
  • Belgeler, ekler, görseller, dosya içerikleri ve dönüştürülen dokümanlar.
  • Yapay zekâ komutları, yüklenen dosyalar ve oluşturulan çıktılar.
  • Panel içi işlem kayıtları, erişim logları ve kullanım kayıtları.

4) Veri Sahibi Grupları

İşlenen veriler şu kişi gruplarına ait olabilir:

  • Müşteri’nin müvekkilleri.
  • Potansiyel müvekkiller.
  • Karşı taraflar.
  • Tanıklar.
  • Ekip üyeleri ve çalışanlar.
  • Yetkili temsilciler.
  • Dava, icra, danışmanlık, arabuluculuk veya hukuki süreçle bağlantılı üçüncü kişiler.
  • Platform kullanıcıları ve panel davetlileri.

5) İşleme Talimatı

Müşteri, Avukatistan’a kişisel verileri yalnızca hizmetin sunulması için gerekli olduğu ölçüde işleme talimatı verir.

Bu talimat; verilerin barındırılması, kaydedilmesi, görüntülenmesi, düzenlenmesi, yedeklenmesi, güvenliğinin sağlanması, aktarılması, yapay zekâ veya araç özellikleriyle işlenmesi, destek kapsamında incelenmesi ve Müşteri’nin kullandığı özelliklerin çalıştırılması için gerekli işlemleri kapsar.

Avukatistan, Müşteri verilerini Müşteri’nin talimatı dışında kullanmamayı hedefler. Ancak hukuki yükümlülük, mahkeme/kurum talebi, güvenlik, kötüye kullanım önleme veya Avukatistan’ın veri sorumlusu olduğu ayrı faaliyetler saklıdır.

6) Müşteri’nin Yükümlülükleri

Müşteri:

  • Panel içine veri girmeden önce gerekli hukuki sebebi belirlemekle,
  • İlgili kişileri aydınlatmakla,
  • Gerektiğinde açık rıza almakla,
  • Avukatlık sırrı ve meslek kurallarına uygun davranmakla,
  • Özel nitelikli verileri yalnızca gerekli ve hukuka uygun hallerde işlemekle,
  • Gereğinden fazla veri girmemekle,
  • Ekip üyelerine yalnızca gerekli yetkileri vermekle,
  • Hesap güvenliğini sağlamakla,
  • Yetkisiz erişim veya veri ihlali şüphesini gecikmeden bildirmekle

yükümlüdür.

Müşteri, Avukatistan’a hukuka aykırı, yetkisiz, gereksiz veya aşırı veri işleme talimatı veremez.

7) Avukatistan’ın Yükümlülükleri

Avukatistan:

  • Müşteri verilerini hizmetin sunulması için gerekli olduğu ölçüde işler.
  • Makul teknik ve idari güvenlik önlemleri alır.
  • Çalışan veya yetkili kişilerin gizlilik yükümlülüğüne uygun hareket etmesini sağlar.
  • Alt işleyenleri hizmetin gerektirdiği ölçüde kullanır.
  • Veri ihlali şüphesi halinde Müşteri’yi makul sürede bilgilendirmeye çalışır.
  • Müşteri’nin makul silme, dışa aktarma veya erişim taleplerini teknik imkanlar ölçüsünde destekler.
  • Destek erişimlerini gereklilik, yetki ve güvenlik ilkelerine göre sınırlar.

8) Güvenlik Tedbirleri

Avukatistan, hizmetin niteliğine uygun makul güvenlik tedbirleri uygular. Bu tedbirler şunları içerebilir:

  • Yetkilendirme ve erişim kontrolü.
  • Rol bazlı ekip izinleri.
  • Parola hashleme ve oturum güvenliği.
  • İki faktörlü doğrulama imkanı.
  • Sistem logları ve güvenlik izleme.
  • Yedekleme ve felaket kurtarma.
  • Güvenlik duvarı, CDN/WAF ve oran sınırlama.
  • Dosya depolama erişim kontrolleri.
  • Üçüncü taraf sağlayıcıların makul güvenlik değerlendirmesi.

Müşteri, kendi cihazları, ağları, ekip içi erişimleri, paylaşılan hesaplar, zayıf şifreler ve yetkisiz kullanıcı işlemlerinden sorumludur.

9) Alt İşleyenler

Avukatistan, hizmeti sunmak için alt işleyen veya üçüncü taraf sağlayıcı kullanabilir. Bunlar; barındırma, veritabanı, depolama, CDN, güvenlik, e-posta, ödeme dışı bildirim, yapay zekâ, belge dönüştürme, analiz, loglama ve destek sağlayıcılarını içerebilir.

Avukatistan, alt işleyenleri hizmetin gerektirdiği ölçüde seçer ve makul güvenlik/uyumluluk beklentilerine tabi tutar. Alt işleyen değişiklikleri ürün, altyapı, maliyet, güvenlik veya mevzuat ihtiyaçlarına göre yapılabilir.

Müşteri, Platform’u kullanmaya devam ederek hizmetin sunulması için gerekli alt işleyen kullanımını kabul eder. Müşteri’nin belirli bir alt işleyene haklı itirazı varsa Avukatistan’a yazılı olarak bildirmelidir; teknik olarak mümkün değilse hizmetin ilgili kısmı kısıtlanabilir veya sözleşme sona erdirilebilir.

10) Yurt Dışına Aktarım

Alt işleyenler veya altyapı sağlayıcılar Türkiye dışında bulunabilir. Yapay zekâ, bulut, e-posta, güvenlik, analiz veya depolama hizmetleri yurt dışı bağlantılı veri işleme gerektirebilir.

Müşteri, kendi veri sorumlusu olduğu veriler için yurt dışı aktarım gerekliliklerini değerlendirmekle yükümlüdür. Avukatistan, uygulanabilir mevzuata uygun aktarım mekanizmalarını veya gerekli hallerde açık rıza/uygun güvence süreçlerini desteklemeye çalışır.

Müşteri, yurt dışı aktarımı istemiyorsa Platform özelliklerini kullanmadan önce Avukatistan’a yazılı olarak bildirmeli ve teknik uygunluğu teyit etmelidir.

11) Yapay Zekâ İşleme

Müşteri, yapay zekâ özelliklerini kullandığında prompt, belge, metin, mesaj veya çıktı verileri yapay zekâ sağlayıcıları tarafından teknik olarak işlenebilir.

Müşteri:

  • Gereksiz kişisel veri girmemelidir.
  • Özel nitelikli veya sır niteliğindeki verileri mümkünse maskelemelidir.
  • Müvekkil ve dosya gizliliğini kendi mesleki sorumluluğunda değerlendirmelidir.
  • Yapay zekâ çıktısını doğrulamadan kullanmamalıdır.

Avukatistan, yapay zekâ sağlayıcılarının teknik çalışma biçimi, veri merkezi, model güncellemesi veya çıktı doğruluğu üzerinde tam kontrol sahibi olmayabilir.

12) Destek Erişimi

Destek ekibi, Müşteri talebini çözmek için gerekli olduğunda sınırlı şekilde hesap, log, ödeme, hata veya panel verilerine erişebilir. Avukatistan, destek erişimini gereklilik, gizlilik ve güvenlik ilkelerine göre sınırlar.

Müşteri, destek talebi açarken gereksiz kişisel veri veya özel nitelikli veri paylaşmamalıdır.

13) Veri İhlali

Avukatistan, Müşteri adına işlenen verilerde güvenlik ihlali şüphesi tespit ederse, olayın niteliğine göre Müşteri’yi makul süre içinde bilgilendirmeye çalışır.

Bildirim; olayın bilinen kapsamı, etkilenen veri kategorileri, alınan veya önerilen önlemler ve varsa Müşteri’den beklenen aksiyonları içerebilir.

Müşteri, kendi veri sorumlusu olduğu veriler bakımından ilgili kişilere veya Kurum’a yapılacak bildirimleri mevzuata göre değerlendirmekle sorumludur.

14) İlgili Kişi Talepleri

Müşteri verileriyle ilgili ilgili kişi talepleri Müşteri’ye yönlendirilir. Avukatistan, Müşteri’nin makul ve hukuka uygun taleplerini teknik imkanlar ölçüsünde destekler.

Avukatistan’a doğrudan gelen ve Müşteri’nin veri sorumlusu olduğu anlaşılan talepler, güvenlik ve gizlilik koşulları dikkate alınarak Müşteri’ye yönlendirilebilir.

15) Silme, İade ve Dışa Aktarım

Müşteri, paneldeki verilerini Platform’un sunduğu araçlarla silebilir, düzenleyebilir veya dışa aktarabilir. Dışa aktarım imkanları pakete, veri türüne ve teknik uygunluğa göre değişebilir.

Sözleşme veya paket sona erdiğinde:

  • Ücretli özelliklere erişim kapanabilir.
  • Veriler sınırlı süreyle tutulabilir.
  • Hukuki saklama yükümlülükleri ve yedekleme süreçleri devam edebilir.
  • Silme/yok etme süreçleri teknik yedek döngülerine göre tamamlanabilir.

Avukatistan, yasal saklama yükümlülüğü, uyuşmazlık, güvenlik veya meşru menfaat bulunması halinde belirli kayıtları saklayabilir.

16) Denetim ve Bilgi Talepleri

Müşteri, Avukatistan’ın veri işleme faaliyetleri hakkında makul bilgi talep edebilir. Avukatistan, ticari sır, güvenlik, diğer müşterilerin gizliliği ve operasyonel yük dikkate alınarak makul bilgi sağlar.

Yerinde denetim, bağımsız rapor, teknik test veya ayrıntılı güvenlik incelemesi Avukatistan’ın önceden yazılı onayına, uygun zamanlamaya, gizlilik koşullarına ve makul kapsam sınırlamasına tabidir.

17) Sorumluluk Sınırı

Müşteri’nin hukuka aykırı veri girişi, yetkisiz talimatı, eksik aydınlatması, açık rıza almaması, gereğinden fazla veri işlemesi, özel nitelikli verileri uygunsuz kullanması, ekip yetkilerini hatalı vermesi veya hesap güvenliğini sağlayamaması nedeniyle doğan sonuçlardan Müşteri sorumludur.

Avukatistan’ın sorumluluğu, kanunen izin verilen ölçüde Ücretli Paket Hizmet Sözleşmesi içindeki sorumluluk sınırlarına tabidir.

18) Sona Erme

Bu Ek Sözleşme, Müşteri’nin Avukatistan hizmetlerini kullanması boyunca geçerlidir. Hizmet sona erdiğinde, veri silme/yedekleme/yasal saklama hükümleri saklı kalmak üzere işleme faaliyeti sona erdirilir.

19) İlgili Metinler