GİZLİLİK POLİTİKASI

Yürürlük Tarihi: 28.06.2026
Son Güncelleme Tarihi: 01.07.2026

VAHDES Hukuk Otomasyon Sistemleri (“VAHDES”, “Şirket”, “Biz”), “vahdes.com” ve “app.vahdes.com” internet sitesi, mobil uygulaması, kullanıcı paneli, alt alan adları, bağlantılı dijital platformları, üyelik süreçleri, destek hizmetleri, abonelik işlemleri ve bunlarla bağlantılı tüm dijital hizmetleri kapsamında kullanıcı gizliliğini, bilgi güvenliğini ve kurumsal veri koruma disiplinini esas alır.

Bu Gizlilik Politikası; VAHDES’in kişisel veri güvenliğine, sistem güvenliğine, kullanıcı verilerinin korunmasına, veri saklama yaklaşımına, üçüncü taraf hizmet sağlayıcılarla çalışırken uygulanan güvenlik prensiplerine ve çerez kullanımına ilişkin genel esasları açıklar. İşbu politika, tek başına KVKK m. 10 anlamında bir aydınlatma metni değildir; ancak veri işleme süreçlerine eşlik eden kurumsal bir gizlilik taahhüdü niteliğindedir ve KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir.

Kullanıcının platformu tamamen hukuki araştırma amacıyla kullanması halinde de bu Politika aynen uygulanır; ancak bu amaç, veri minimizasyonu, maskeleme, üçüncü kişi verilerinin korunması ve gereksiz veri paylaşmaktan kaçınma yükümlülüğünü daha da önemli hale getirir.

1. Genel Gizlilik İlkeleri

VAHDES, sistemlerini kullanan kişilerin verilerine erişimde “asgari yetki” prensibini benimser. Buna göre, yalnızca görev ve ihtiyaç kapsamında erişim yetkisi olan kişiler sisteme sınırlı biçimde erişebilir. Kullanıcı hesabı güvenliği, şifre güvenliği, oturum güvenliği ve erişim doğrulaması bakımından makul teknik ve idari önlemler uygulanır.

Kişisel verilerin korunması yalnızca yazılı metinlerle değil; aynı zamanda sistem tasarımı, yetkilendirme yapısı, kayıtların tutulması, erişim günlükleri ve operasyonel süreçler aracılığıyla da sağlanır. VAHDES, veri güvenliğini dinamik bir süreç olarak görür ve sistem mimarisini, yazılım güncellemelerini ve güvenlik tedbirlerini buna göre geliştirmeyi hedefler.

Kullanıcının hukuki araştırma amacıyla veri girmesi, bu ilkeleri ortadan kaldırmaz. Aksine, özellikle dava dosyaları, dilekçeler, içtihat özetleri ve yapay zekâ analizleri bakımından gereksiz kişisel veri kullanımından kaçınma zorunluluğunu güçlendirir.

2. Güvenlik Tedbirleri

VAHDES, kişisel verilerin hukuka aykırı işlenmesini, hukuka aykırı erişimi, veri kaybını ve kötüye kullanımı önlemek için teknik ve idari tedbirler uygulamayı amaçlar. Bu kapsamda;

  • aktarım güvenliği için şifreleme yöntemleri,
  • veri tabanı ve sistem güvenliği için erişim sınırlamaları,
  • kullanıcı oturumlarının güvenliği,
  • log kayıtları,
  • saldırı önleme ve izleme mekanizmaları,
  • yedekleme ve sistem sürekliliği süreçleri,
  • personel için gizlilik ve veri güvenliği yükümlülükleri,
  • üçüncü taraf hizmet sağlayıcılarla yapılan sözleşmesel güvenlik hükümleri

uygulanabilir.

VAHDES, internet tabanlı hiçbir sistemin mutlak risk içermediğini kabul eder. Bu nedenle siber saldırı, yetkisiz erişim, dış hizmet kesintileri, altyapı arızaları ve benzeri risklerin tamamen ortadan kaldırılamayabileceğini; buna karşın bu riskleri azaltmaya yönelik uygun önlemlerin alınacağını belirtir.

Kullanıcı, özellikle hukuki araştırma amacıyla çalışırken dahi, veri güvenliği bakımından maskeleme, takma adlandırma, anonimleştirme ve erişim kontrolü gibi yöntemleri kullanmakla yükümlüdür.

3. Platforma Yüklenen İçeriklerde Gizlilik

Kullanıcılar tarafından sisteme yüklenen dava dosyaları, dilekçeler, yazışmalar, AI analizleri, notlar, ekler ve sair hukuki içerikler; üçüncü kişilere ait kişisel veriler, ticari sırlar, meslek sırları veya gizli bilgiler içerebilir. Kullanıcılar, bu içerikleri yüklerken veri minimizasyonu, maskeleme ve gerekli olduğu ölçüde anonimleştirme yükümlülüğüne uygun davranmalıdır.

VAHDES, platforma yüklenen içeriklerde gizliliğin sağlanması için teknik ve idari tedbir almaya özen gösterir; ancak kullanıcıların sistemlere yüklediği verilerin hukuka uygun şekilde elde edilmesi, gerekli hukuki sebebe dayanması ve gerekiyorsa ilgili kişilere karşı aydınlatma yükümlülüğünün yerine getirilmesi kullanıcı sorumluluğundadır.

Özellikle kullanıcı, yalnızca kendi kişisel verileri bakımından işlem yapabileceğini; müvekkil, karşı taraf, tanık, çalışan, borçlu, alacaklı veya başka üçüncü kişilere ait veriler bakımından ayrıca hukuki dayanak araması gerektiğini kabul eder.

4. Saklama ve Silme Yaklaşımı

VAHDES, verileri yalnızca hizmetin gerektirdiği süre kadar veya ilgili mevzuatta öngörülen süreler boyunca saklamayı hedefler. Saklama süresi sona erdiğinde veya verilerin işlenmesini gerektiren sebep ortadan kalktığında, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için iç süreçler işletilebilir.

Saklama ve imha yaklaşımı; sözleşmesel ilişki, hukuki uyuşmazlık ihtimali, yasal yükümlülükler, kayıt tutma zorunlulukları ve bilgi güvenliği gereksinimleri dikkate alınarak şekillendirilir.

Kullanıcının hukuki araştırma amacıyla yüklediği içerikler bakımından da aynı saklama ve imha yaklaşımı geçerlidir. Araştırma amacı, verilerin süresiz saklanacağı anlamına gelmez.

5. Çerezler ve Benzeri Teknolojiler

VAHDES internet sitesi ve dijital platformlarında, hizmetin çalışması, oturum yönetimi, güvenlik, tercihlerin hatırlanması, performans ölçümü ve kullanıcı deneyiminin geliştirilmesi amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Çerezler genel olarak;

  • zorunlu çerezler,
  • işlevsellik çerezleri,
  • analitik ve performans çerezleri,
  • reklam, pazarlama ve takip çerezleri

şeklinde sınıflandırılabilir.

Zorunlu çerezler, sitenin çalışması için kullanılabilir. Tercihe bağlı çerezler bakımından kullanıcı tercihleri alınır. Çerezlere ilişkin ayrıntılı bilgiler, ayrı bir Çerez Politikası içerisinde düzenlenebilir.

Kullanıcı Site’yi yalnızca hukuki araştırma amacıyla kullanıyor olsa dahi, çerez politikaları bakımından analitik ve pazarlama çerezleri için açık rıza mekanizmaları ayrıca uygulanabilir.

6. Üçüncü Taraf Hizmet Sağlayıcılar

VAHDES, hizmetin sunulabilmesi için barındırma, yazılım, güvenlik, altyapı, analitik, destek ve entegrasyon hizmetleri sağlayan üçüncü taraflarla çalışabilir. Bu hizmet sağlayıcılar, hizmetin niteliğine göre Türkiye’de veya yurt dışında bulunabilir.

Bu tür hizmet sağlayıcılarla çalışırken VAHDES, veri güvenliği ve gizlilik hükümlerini sözleşmesel olarak düzenlemeyi, teknik ve idari tedbirleri gözetmeyi ve hizmetin gerektirdiği ölçüde veri paylaşımını sınırlı tutmayı hedefler.

Kullanıcının hukuki araştırma amacıyla sistemden yararlanması halinde de üçüncü taraflarla veri paylaşımı, yalnızca hizmetin gerektirdiği ölçüde yapılır; gereksiz veri aktarımından kaçınılır.

7. Veri İhlali Halinde Yaklaşım

Bir veri ihlali şüphesi veya tespiti halinde VAHDES, somut olayın niteliğine göre ihlalin etkisini azaltmak, güvenlik açığını gidermek, kayıtları incelemek ve gerekli bildirim süreçlerini yürütmek için makul adımları atar. İhlalin niteliğine göre ilgili kullanıcıların ve gerektiğinde yetkili mercilerin bilgilendirilmesi gündeme gelebilir.

Kullanıcı, veri ihlali şüphesini öğrendiğinde bunu gecikmeksizin VAHDES’e bildirmekle yükümlüdür. Özellikle hukuki araştırma kapsamında yüklenen dosyalarda üçüncü kişi verileri bulunması halinde, ihlal bildirimi ayrıca önem taşır.

8. Gizlilik Politikasında Değişiklik

VAHDES, bu Gizlilik Politikası’nı mevzuat değişiklikleri, Kurul kararları, teknik gereklilikler, hizmet kapsamındaki değişiklikler ve operasyonel ihtiyaçlar doğrultusunda güncelleyebilir. Güncel sürüm, site üzerinde yayımlandığı tarihten itibaren geçerli olur.

Kullanıcının hizmeti kullanmaya devam etmesi, güncel sürümden haberdar olduğu şeklinde yorumlanabilir; ancak açık rıza gerektiren yeni veri işleme faaliyetleri bakımından ayrıca aktif onay mekanizması işletilir.

9. İletişim

Gizlilik politikası, sistem güvenliği, çerez kullanımı ve teknik koruma tedbirleri hakkında sorularınız için VAHDES ile aşağıdaki kanallar üzerinden iletişime geçebilirsiniz:

  • E-posta: info@vahdes.com
  • Adres: Kartaltepe Mah. 1. Malazgirt Cad. No:6/2 Küçükçekmece/İstanbul
  • Telefon: 0850 885 08