LawlidiaAI Hukuk Asistanı
Güvenlik & KVKK

Müvekkil verisi, en yüksek standartla korunur.

Lawlidia avukatlık mesleğinin gizlilik beklentilerine göre tasarlandı: TR sunucularında saklama, uçtan uca şifreleme, satır seviyesinde izolasyon ve değiştirilemez audit log.

Güvenlik ekibimizle görüş KVKK aydınlatma metni
KVKK 6698
Tam uyum
GDPR uyumlu
AB veri tabanı
ISO 27001
Bilgi güvenliği
TLS 1.3
Aktarım şifrelemesi
Mimari

Güvenlik temelimiz.

Avukat-müvekkil ilişkisinin gizliliği, yazılım mimarisinin ilk kuralı.

Uçtan uca şifreleme

Tüm veriler aktarımda TLS 1.3, depolanırken AES-256 ile şifrelenir. Şifre özetleri Argon2 ile saklanır.

Türkiye'de saklama

Veriler Türkiye sunucularında işlenir ve depolanır. KVKK 9. madde gereği yurt dışı aktarım yapılmaz.

Model eğitiminde kullanılmaz

Müvekkil verisi, dilekçe içerikleri ve sohbetler hiçbir zaman temel model eğitiminde kullanılmaz.

Satır seviyesinde izolasyon

PostgreSQL Row-Level Security ile her kullanıcı yalnızca kendi verisine erişebilir. Veri sızıntısı mimari olarak engellenir.

İki adımlı doğrulama

TOTP tabanlı 2FA, oturum cihaz takibi ve şüpheli giriş bildirimleri tüm hesaplarda mevcuttur.

Denetim kayıtları

Hassas işlemler (rol değişiklikleri, veri ihracı, silme talepleri) değiştirilemez audit log'a yazılır.

Veri yaşam döngüsü

Veriniz neye, ne zaman, nerede maruz kalıyor?

Şeffaflık güvenin temelidir. Her aşamayı tek tek açıklıyoruz.

1 · Toplama

Yalnızca gerekli olan

Veri minimizasyonu prensibiyle yalnızca özelliği çalıştırmak için gereken alanlar toplanır. Kart bilgisi sertifikalı ödeme sağlayıcıda tutulur — sunucularımıza dokunmaz.

2 · İşleme

TR sunucularında, izole

Veriler Türkiye'deki veri merkezinde işlenir. AI çağrıları, müvekkil belgesini hiçbir zaman model eğiticisine açmaz; cevap üretildikten sonra çağrı bağlamı bellekten silinir.

3 · Saklama & silme

Sizin kontrolünüzde

Hesabınızı silme talebinizden 30 gün içinde tüm kişisel veriniz kalıcı olarak silinir. Vergi mevzuatı gereği finansal kayıtlar 10 yıl saklanır (yasal zorunluluk).

KVKK 11. madde

Veri sahibi olarak haklarınız.

KVKK kapsamında verileriniz üzerinde aşağıdaki haklara sahipsiniz. Talebinizi kvkk@lawlidia.com adresine ileterek 30 gün içinde yanıt alırsınız.

Detaylı aydınlatma metni
  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Eksik / yanlış işlenen verilerin düzeltilmesini isteme
  • KVKK 7. madde çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme / silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz edilmesine itiraz etme
  • Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme

Olay bildirimi & sorumlu açıklama

Bir güvenlik açığı keşfettiyseniz lütfen önce bizimle iletişime geçin. KVKK 12. madde gereği bir veri ihlali tespit edildiğinde 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen kullanıcılara bildirim yapılır.

guvenlik@lawlidia.com· PGP anahtarı talep üzerine paylaşılır

Güvenlik bir özellik değil, temeldir.

Daha fazla teknik detay, denetim raporu veya DPA (Veri İşleme Sözleşmesi) örneği ister misiniz?

Güvenlik ekibiyle görüş Ücretsiz başla