KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

Kişisel verilerinizi, özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması ilkelerine uygun olarak; muhafazası, işlenmesi ve mevzuata uygun şekilde aktarılması süreçlerinde Lex Bilişim Teknolojileri A.Ş. (“Lex” veya “Şirket”) olarak Veri Sorumlusu sıfatıyla gerekli tüm idari ve teknik tedbirleri almaktayız.

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil düzenlemeler çerçevesinde hazırlanmıştır. Amacı; kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin olarak siz veri sahiplerini bilgilendirmektir. Bu kapsamda;

• veri sorumlusu olarak kimlik ve iletişim bilgilerimize,
• kişisel verilerin hangi amaçlarla işleneceğine,
• kimlere ve hangi amaçlarla aktarılabileceğine,
• kişisel verilerin toplanma yöntemi ve hukuki sebeplerine,
• KVKK m.11 kapsamındaki haklarınıza

ilişkin detaylı bilgilere bu metin üzerinden ulaşabilirsiniz.

Aydınlatma Metni, ihtiyaç hâlinde güncellenebilir ve yapılan değişiklikler yayımlandığı andan itibaren geçerlilik kazanır.

1. Veri Sorumlusu

Lex Bilişim Teknolojileri A.Ş.
Mersis: 0608177986300001
Adres: Yıldırım Beyazıt Mah. Aşık Veysel Bul. Tekno 1 No: 61 İç Kapı No: 27 Melikgazi/Kayseri
Tel: 0 (532) 700 69 19
E-posta: kvkk@lexasistan.com
Kep: lex@hs01.kep.tr

2. İşlenen Kişisel Verileriniz

Platformumuza üye olmanız, web sitemizi veya mobil uygulamamızı kullanmanız, ödeme yapmanız, destek talebinde bulunmanız ya da pazarlama iletişimlerimize onay vermeniz durumunda aşağıda belirtilen kişisel verileriniz işlenebilmektedir:

Kullanıcı Hesap ve İletişim Bilgileri

Üyelik ve hesap oluşturma süreçlerinde ad–soyadınız, e-posta adresiniz, kullanıcı ID’niz, şifre bilginiz (kriptolanmış biçimde) ve tercihinize bağlı olarak telefon numaranız işlenmektedir. Faturalama süreçlerinde ise unvan, vergi numarası ve adres bilgileriniz kaydedilebilmektedir.

Müşteri İşlem Bilgileri

Abonelik ve lisans kayıtlarınız, ödeme ve faturalama bilgileriniz, iptal ve iade kayıtlarınız, talep–şikâyetleriniz, destek talepleriniz ile platform kullanım tercihlerinize ilişkin verileriniz işlenmektedir. Ayrıca, ürün içi yorum ve geri bildirim alanlarında bizzat paylaştığınız veriler yalnızca talebinizin karşılanması ve hizmetlerimizin geliştirilmesi amacıyla kullanılmaktadır.

Ödeme Bilgileri

Tarafınızca yapılan ödemelere ilişkin işlem tutarı, tarih ve referans bilgileri işlenmektedir. Kredi kartı bilgileriniz tarafımızca saklanmaz; yalnızca yetkili ödeme kuruluşları ve bankalar tarafından güvenli şekilde işlenir ve muhafaza edilir.

İşlem Güvenliği ve Teknik Kayıtlar

Hesap güvenliğinizin sağlanması ve hizmet sürekliliği için cihaz ve tarayıcı bilgileriniz, IP adresiniz, oturum açma–çıkış kayıtlarınız, hata/performans logları ve güvenlik olay kayıtlarınız işlenmektedir. Ayrıca çerezler ve benzeri teknolojiler aracılığıyla tercihlerinize ilişkin veriler elde edilmektedir; zorunlu olmayan çerezler için açık rızanız alınır.

Hukuki İşlem Bilgileri

Resmî makam talepleri, denetimler ve yargısal süreçler kapsamında doğan yükümlülüklerin yerine getirilmesi amacıyla yapılan yazışmalar, başvurular ve dosya bilgileri işlenebilmektedir.

Görsel ve İşitsel Veriler

Çağrı merkezi görüşmeleriniz veya etkinlik/webinar katılımlarınız kaydedildiğinde ses ve/veya görüntü verileriniz işlenebilir. Bu işlemler öncesinde bilgilendirme yapılır ve gerekiyorsa açık rızanız alınır.

Pazarlama ve Ticari İleti Kayıtları

Ticari ileti izin tercihleriniz, bülten aboneliğiniz, gönderilen e-posta ve SMS’lere ilişkin teslim, açılma ve etkileşim kayıtlarınız işlenebilir. Bu işlemler yalnızca açık rızanız bulunması halinde gerçekleştirilmektedir.

İşe Alım ve Aday Değerlendirme Verileri

Şirketimize iş başvurusu yapmanız hâlinde özgeçmişinizde yer alan kimlik, iletişim, eğitim, deneyim ve referans bilgileriniz ile mülakat ve değerlendirme sonuçlarınız işlenir. Yetenek havuzunda uzun süre saklanması için ayrıca açık rızanız alınır.

Özel Nitelikli Kişisel Veriler

Şirketimiz rutin faaliyetlerinde özel nitelikli kişisel verilerinizi (sağlık, biyometrik, din/mezhep, siyasi görüş vb.) işlemez. Mobil uygulamamızda tercihe bağlı Face ID/Touch ID doğrulaması cihaz üzerinde gerçekleştirilir; biyometrik şablonlara erişilmez, bu veriler saklanmaz ve tarafımıza aktarılmaz.

3. Kişisel Verilerinizin İşlenmesinin Hukuki Sebepleri, Amaçları ve Toplama Yöntemleri

Kişisel verileriniz, Lex Bilişim Teknolojileri A.Ş. tarafından; tamamen veya kısmen otomatik yöntemlerle ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanabilmektedir. Bu kapsamda; web sitemiz, mobil uygulamamız, iletişim formlarımız, çağrı merkezimiz, e-posta, çerezler ve diğer elektronik kanallar üzerinden elektronik ortamda; ayrıca gerektiğinde fiziki evrak, yazılı başvurular veya yasal merciler aracılığıyla veri elde edilmektedir.

Kişisel veri işleme faaliyetlerimiz, KVKK’da sayılan hukuka uygunluk sebeplerinden en az birine dayanır. Bu sebepler şunlardır:

• Sözleşmenin kurulması veya ifası için gerekli olması,
• Hukuki yükümlülüklerin yerine getirilmesi,
• Kanunlarda açıkça öngörülmesi,
• Bir hakkın tesisi, kullanılması veya korunması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat,
• Veri sahibinin kendisi tarafından alenileştirilmesi,
• Fiilî imkânsızlık hallerinde ilgili kişinin rızasının alınamaması.

Açık rıza, yalnızca gerekli olduğu hallerde ve özel bilgilendirme yapılarak alınır; uygun bir başka işleme şartı mevcutsa açık rızaya dayanılmasından kaçınılır.

Aşağıda süreç bazında işlenen veriler, amaçlar ve hukuki sebepler özetlenmiştir:

3.1. Üyelik ve Hesap Oluşturma

İşlenen Veriler: Kimlik, iletişim, müşteri işlem, işlem güvenliği bilgileri.

Amaçlar:

• Üyelik/hizmet sözleşmesinin kurulması ve ifası,
• Hesap oluşturma ve giriş yöntemlerinin (şifre, sosyal giriş, Face ID vb.) yönetilmesi,
• İletişim bilgilerinin doğrulanması,
• Platform hizmetlerinin sunulması ve güvenliğinin sağlanması,
• Mevzuata uygun kayıtların tutulması.

Hukuki Sebepler: Sözleşmenin kurulması/ifası, kanunlarda öngörülme, meşru menfaat.

3.2. Hizmet Kullanımı, Talep ve Destek

İşlenen Veriler: Kimlik, iletişim, müşteri işlem, işlem güvenliği, gerektiğinde hukuki işlem bilgileri.

Amaçlar:

• Talep, şikâyet ve önerilerin karşılanması,
• Müşteri destek süreçlerinin yürütülmesi (canlı destek, çağrı merkezi, e-posta),
• Kullanıcı deneyiminin geliştirilmesi ve raporlama,
• Yasal yükümlülükler kapsamında kayıtların saklanması.

Hukuki Sebepler: Sözleşmenin ifası, hukuki yükümlülükler, meşru menfaat.

3.3. Ödeme ve Faturalama

İşlenen Veriler: Kimlik, iletişim, finans, müşteri işlem, işlem güvenliği bilgileri.

Amaçlar:

• Ödeme ve faturalandırma işlemlerinin yürütülmesi,
• Vergi, muhasebe ve denetim yükümlülüklerinin yerine getirilmesi,
• E-fatura/e-arşiv süreçlerinin yönetimi.

Hukuki Sebepler: Sözleşmenin ifası, hukuki yükümlülükler.

3.4. Sistem Altyapısı, Güvenlik ve Performans

İşlenen Veriler: İşlem güvenliği, müşteri işlem, log kayıtları, cihaz bilgileri.

Amaçlar:

• Bilgi güvenliği, loglama ve erişim kontrolleri,
• Dolandırıcılık ve kötüye kullanımın önlenmesi,
• Performans ve hata yönetimi, sistem güvenliği.

Hukuki Sebepler: Meşru menfaat, sözleşmenin ifası.

3.5. Hukuki ve Uyum Süreçleri

İşlenen Veriler: Kimlik, iletişim, müşteri işlem, hukuki işlem bilgileri.

Amaçlar:

• Yetkili kurum ve kuruluşlara karşı yükümlülüklerin yerine getirilmesi,
• Yasal mercilerden gelen taleplerin karşılanması,
• Bir hakkın tesisi, kullanılması veya korunması.

Hukuki Sebepler: Kanunlarda öngörülme, hukuki yükümlülükler, bir hakkın tesisi/kullanılması/korunması.

3.6. Açık Rızaya Dayalı Süreçler

İşlenen Veriler: Kimlik, iletişim, pazarlama, müşteri işlem, işlem güvenliği bilgileri.

Amaçlar:

• Pazarlama, reklam ve tanıtım faaliyetleri,
• Elektronik ticari iletilerin gönderilmesi,
• Çerezler yoluyla kişiselleştirilmiş içerik sunulması,
• Etkinlik, webinar veya tanıtım kayıtlarının alınması.

Hukuki Sebep: Açık rızanız.

4. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Şartları

Kişisel verileriniz, amaçla sınırlılık, veri minimizasyonu ve gizlilik ilkelerine bağlı kalarak; hizmetin sunulması, mevzuata uyum, güvenlik ve destek süreçlerinin yürütülmesi için gerekli olduğu ölçüde üçüncü taraflarla paylaşılabilir. Aktarımlar, KVKK m.8-9 kapsamındaki işleme/aktarım şartlarına dayanır; her bir aktarım kayıt altına alınır ve sözleşmesel ile teknik idari tedbirlerle korunur.

Yurt dışına aktarım gereken hallerde sırayla (i) yeterlilik kararı, (ii) uygun güvenceler (ör. standart sözleşmeler, bağlayıcı şirket kuralları, Kurul’ca kabul/izne tabi mekanizmalar) ve (iii) istisnalar değerlendirilir ve uygulanır.

4.1. Üyelik ve Hesap Yönetimi

Amaç: Platform hizmetlerinden yararlanmanızın sağlanması, üyelik/hizmet sözleşmesinin kurulması ve ifası, hesap güvenliği ve yetkilendirme.

Alıcı Grupları: Bilişim, teknoloji ve yazılım/altyapı hizmet sağlayıcıları (yurt içinde veya yurt dışında).

Hukuki Sebep: Sözleşmenin kurulması/ifası, meşru menfaat.

4.2. Abonelik, Ödeme ve Faturalandırma

Amaç: Ödeme ve faturalandırma işlemlerinin yürütülmesi; vergi, muhasebe ve denetim yükümlülüklerinin yerine getirilmesi; zorunlu bildirimler.

Alıcı Grupları:

• Ödeme kuruluşları ve bankalar (yurt içinde),
• E-fatura/e-arşiv özel entegratörleri ve muhasebe/ERP sağlayıcıları (yurt içinde),
• Transaksiyonel e-posta/SMS hizmet sağlayıcıları (yurt içinde veya yurt dışında).

Hukuki Sebep: Sözleşmenin ifası, hukuki yükümlülükler.

4.3. Müşteri Destek ve Deneyim

Amaç: Talep/şikâyet yönetimi, satış sonrası destek, hizmet ve ürünlerin geliştirilmesi, performans/hata analizi, kötüye kullanımın/dolandırıcılığın önlenmesi.

Alıcı Grupları:

• Çağrı merkezi ve müşteri destek sağlayıcıları; biletleme/uzaktan destek araçları (yurt içinde veya yurt dışında),
• Analitik, performans ve hata izleme hizmetleri (yurt içinde veya yurt dışında),
• Güvenlik çözümleri (DDoS, WAF, kimlik doğrulama, dolandırıcılık önleme) (yurt içinde veya yurt dışında).

Hukuki Sebep: Sözleşmenin ifası, meşru menfaat.

4.4. Bilgi Güvenliği, Altyapı ve Denetim

Amaç: Bilgi güvenliği, erişim/log yönetimi, yedekleme ve süreklilik; risk ve iç kontrol; finansal/muhasebe denetimleri; zorunlu raporlamalar.

Alıcı Grupları:

• Güvenlik ve altyapı hizmet sağlayıcıları; loglama/yedekleme/CDN (yurt içinde veya yurt dışında),
• Bağımsız denetim, mali müşavir ve muhasebe hizmet sağlayıcıları (yurt içinde),
• Bankalar ve özel entegratörler (yurt içinde),
• Olası birleşme/devralma/ortak girişim/bölünme işlemlerinde gizlilik yükümlülüğü altındaki potansiyel işlem tarafları ve danışmanları (yurt içinde veya yurt dışında).

Hukuki Sebepler: Hukuki yükümlülükler, sözleşmenin ifası, meşru menfaat.

4.5. Hukuki ve Uyum Süreçleri

Amaç: Mevzuattan kaynaklanan yükümlülükler; düzenleyici/denetleyici kurumlara bildirim; hukuki ihtilaflarda hakların tesisi, kullanılması veya korunması.

Alıcı Grupları:

• Düzenleyici/denetleyici kurumlar, mahkemeler, icra müdürlükleri, arabulucular (yurt içinde),
• Avukatlar, denetçiler, vergi danışmanları, adli bilişim ve siber güvenlik uzmanları (yurt içinde veya yurt dışında),
• Uluslararası adlî iş birliği çerçevesinde yetkili yabancı kurum ve kuruluşlar (yurt dışında).

Hukuki Sebepler: Kanunlarda öngörülme, hukuki yükümlülükler, bir hakkın tesisi/kullanılması/korunması, gerektiğinde sözleşmenin ifası.

4.6. Açık Rızaya Dayalı İşlemler

Amaç: Pazarlama, reklam ve tanıtım; bülten gönderimleri; kişiselleştirilmiş teklifler; etkinlik/webinar kayıtları.

Alıcı Grupları: Pazarlama ve ileti yönetimi hizmet sağlayıcıları; toplu e-posta/SMS servisleri; etkinlik/webinar platformları (yurt içinde veya yurt dışında).

Hukuki Sebep: Açık rıza.

4.7. İlke ve Güvenceler

Kişisel verilerinizin aktarımında gizlilik, güvenlik ve şeffaflık temel prensiplerimizdir. Bu çerçevede aşağıdaki ilkelere sıkı sıkıya bağlı kalıyoruz:

• Amaçla sınırlılık ve veri minimizasyonu: Yalnızca ilgili amacın gerektirdiği kişisel veriler aktarılır. Aktarım kapsamı, kullanım amacı ve saklama süreleri sözleşmelerle açıkça sınırlandırılır.
• Sözleşmesel ve teknik koruma: Tüm alıcılarla gizlilik yükümlülükleri, bilgi güvenliği hükümleri, saklama–imha şartları düzenlenir. Alt işleyenlere de zincirleme yükümlülük getirilir. Veriler şifreleme, erişim kontrolü, yetki matrisi ve düzenli denetimlerle korunur.
• Kayıt ve şeffaflık: Hangi verilerin, kimlere, hangi amaçla ve hangi yöntemle aktarıldığı kayıt altına alınır. Aktarımlara ilişkin değişiklikler düzenli olarak gözden geçirilir ve web sitemizde yayımlanır.
• Yurt dışı aktarım: Zorunlu hallerde öncelikle yeterlilik kararı olup olmadığı değerlendirilir; yoksa uygun güvenceler (standart sözleşmeler, Bağlayıcı Şirket Kuralları vb.) uygulanır; yalnızca sınırlı ve arızî durumlarda farklı bir işleme yolu benimsenir.
• Açık rıza gerektiren işlemler: Ticari iletiler, bültenler ve zorunlu olmayan çerezler için mutlaka açık rızanız alınır. Sözleşmeye ilişkin zorunlu bildirimler ise ayrıca rıza aranmaksızın ifa kapsamında yapılır.

5. İlgili Kişinin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. maddesi uyarınca, Lex Bilişim Teknolojileri A.Ş.’ye başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
• KVKK ve ilgili mevzuat çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Yapılan düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
• İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

5.1. Hak ve Talepleriniz İçin İletişim

Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle ya da “İlgili Kişi Başvuru Formu” ile aşağıdaki yöntemlerden size uygun olanı üzerinden iletebilirsiniz. Başvuru formuna buradan ulaşabilirsiniz: www.lexasistan.com/ilgili-kisi-basvuru-formu

Başvuru Kanalları

Başvuru formunun tebligat zarfına veya e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi” ibaresinin yer alması rica olunur.

5.2. Başvuruda Bulunması Gereken Bilgiler

Talebinizin hızlı ve eksiksiz şekilde yanıtlanabilmesi için başvurunuzda en az aşağıdaki bilgilerin bulunması gerekir:

• Ad–soyad,
• T.C. kimlik numarası / yabancılar için pasaport veya kimlik numarası,
• Tebligata esas ikametgâh veya işyeri adresi,
• Varsa bildirime esas e-posta adresi ve telefon numarası,
• Talep konusu ve dayanağı,
• Kimlik doğrulamaya elverişli bilgi ve belgeler.

5.3. Değerlendirme ve Yanıt Süresi

Başvurular en geç 30 (otuz) gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Yanıtımız, tercih ettiğiniz iletişim kanalı üzerinden (mümkün olduğu ölçüde) iletilir.

6. Aydınlatma Metni Hakkında

Lex Bilişim Teknolojileri A.Ş., işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni’ni yürürlükteki mevzuatta yapılacak değişiklikler doğrultusunda her zaman güncelleme hakkını saklı tutar.

Güncellemeler, web sitemizde yayımlandığı andan itibaren geçerlilik kazanır. İlgili değişiklikleri takip edebilmeniz için en güncel tarih aşağıda belirtilmiştir:

Güncellenme Tarihi: 22.09.2025