UzmanLEX yanıtları neden kaynaklıdır?

UzmanLEX, hukuki yanıtları Türk mevzuatı ve içtihat veritabanından RAG yöntemiyle üretir. Genel sohbet botlarının aksine kanun maddesi ve karar metni atıfları sunulur.

Kişisel verilerim hangi amaçlarla işleniyor?

Kişisel verileriniz yalnızca hizmetin sunulması, hesap yönetimi, kimlik doğrulama, faturalama ve güvenlik amaçlarıyla işlenir. Asgari veri ilkesi uygulanır; amacın gerektirmediği veriler toplanmaz.

Verilerimin silinmesini talep edebilir miyim?

Evet. KVKK m.11 kapsamındaki haklarınızı kullanarak kişisel verilerinizin silinmesini talep edebilirsiniz. Başvurunuzu KVKK başvuru kanalı (KEP/e-posta) üzerinden iletebilirsiniz.

UZMANLEX.COM – Gizlilik Politikası

Platform: UZMANLEX.COM ([www.uzmanlex.com])

Bu metin, UZMANLEX.COM’un gizlilik yaklaşımını genel hatlarıyla açıklar. Kişisel verilerin işlenmesine ilişkin detaylar için KVKK Aydınlatma Metni geçerlidir.

Veri Sorumlusu / Şirket Bilgileri (Placeholder)

Unvan: [ŞİRKET ADINIZ ÖRN. XXX YAZILIM BİLİŞİM LTD ŞTİ. gibi]
MERSİS No: [MERSİS]
VKN / Vergi Dairesi: [VKN] / [VERGİ DAİRESİ]
Adres: [AÇIK ADRES]
Telefon: [TELEFON]
E-posta: [E-POSTA]
KEP (varsa): [KEP]

1) Genel İlkeler

UZMANLEX.COM; gizlilik ve veri güvenliğini “tasarımda gizlilik” (privacy by design) ve “varsayılan gizlilik” (privacy by default) yaklaşımıyla ele alır:

Amaçla sınırlılık: Veriler yalnızca hizmetin sunulması, hesap yönetimi, faturalama ve güvenlik amaçlarıyla işlenir.
Asgari veri: Amacın gerektirmediği veriler toplanmaz; mümkün olan en az kişisel veri işlenir.
Şeffaflık: Hangi verilerin neden işlendiği KVKK Aydınlatma Metni’nde ayrıntılı biçimde açıklanır.
Güvenli altyapı: Kişisel veriler KVKK kapsamında, hizmet sunumu için gerekli ölçüde işlenir. Ayrıntılar KVKK Aydınlatma Metni’nde yer alır.
Güvenlik odaklı mimari: İletişim şifrelemesi, erişim kontrolü ve güvenlik günlükleri platform tasarımının ayrılmaz parçasıdır.

2) Kullanıcı İçerikleri (Girdi/Çıktı) ve Gizlilik

Platform; kullanıcıların girdiği soru, metin ve belge parçaları (Girdi) ile yapay zekâ modellerinin ürettiği yanıt, analiz ve taslaklar (Çıktı) üzerinden çalışır.

Kullanıcılar, üçüncü kişilere ait kişisel verileri sisteme girmeden önce gerekli izin ve hukuki dayanakları sağlamalıdır.
Özel nitelikli kişisel verilerin (sağlık verisi, biyometrik veri vb.) paylaşılmaması önerilir; zorunluysa maskeleme/anonimleştirme tavsiye edilir.
Hesabınızın güvenliğinden (şifre ve kimlik doğrulama yöntemi) siz sorumlusunuz. Yetkisiz erişim şüphesinde [email protected] adresine bildirin.

Model eğitimi ve kullanıcı girdileri

Kullanıcı girdileri ve çıktıları model eğitimi veya ince ayar (fine-tuning) amacıyla kullanılmaz.
Sorgular yalnızca ilgili yanıtı üretmek için işlenir; bu amaçla geçici olarak işleme alınır.
Platform, yanıt kalitesini iyileştirmek amacıyla kullanım istatistiklerini (sorgu sayısı, hata oranı vb.) anonim ve toplu biçimde analiz edebilir; bu süreçte bireysel girdi içerikleri incelenmez.

2a) Yapay Zekâ Mimarisi ve RAG

UZMANLEX.COM, hukuki içerik üretiminde kaynak tabanlı yapay zekâ (RAG) kullanır. Yanıtlar, genel sohbet botlarının aksine öncelikle Türk mevzuatı ve içtihat veritabanından çekilen kaynaklara dayanır.

Özellik	Açıklama
Kaynak tabanlı yanıt (RAG)	10M+ içtihat ve 15.000+ mevzuat üzerinde arama; yanıt kaynak metinlerle desteklenir
Doğrulanabilir atıflar	Kanun maddesi, karar özeti ve tam metin erişimi
Eğitim verisi değil	Kullanıcı girdileri model eğitimine dahil edilmez
Güvenli işleme	KVKK kapsamında amaçla sınırlı süreçler; teknik ve idari güvenlik tedbirleri
Veri tabanı	Mevzuat ve içtihat içerikleri platform veritabanında barındırılır

3) Güvenlik

UZMANLEX.COM’da uygulanan başlıca teknik ve idari güvenlik tedbirleri:

Tedbir	Uygulama
Aktarım şifrelemesi	TLS 1.2 / TLS 1.3 ile tüm istemci-sunucu iletişimi şifrelenir.
Şifre güvenliği	Kullanıcı şifreleri bcrypt algoritmasıyla tek yönlü hash olarak saklanır; düz metin olarak tutulmaz.
Erişim kontrolü	Rol tabanlı erişim denetimi (RBAC); her kullanıcı yalnızca yetkili verilere erişebilir.
Güvenlik günlükleri	Oturum açma denemeleri, API erişimleri ve kritik işlemler loglanır; anormal davranışlar izlenir.
Yedekleme	Veritabanları ve kullanıcı verileri düzenli olarak yedeklenir; felaket kurtarma senaryoları planlanmaktadır.
Yapay zekâ izolasyonu	YZ çıkarım ortamı üretim veritabanından ayrı segmentte çalışır.
Tedarikçi denetimi	Hizmet altyapısı sözleşmesel veri işleme yükümlülükleriyle yönetilir
Zafiyet yönetimi	Bağımlılıklar ve altyapı bileşenleri güvenlik güncellemeleri açısından izlenmektedir.

Güvenlik ihlali veya şüphesi durumunda [email protected] adresine bildirmenizi rica ederiz.

4) Çerezler ve Benzeri Teknolojiler

Çerezler ve Çerez Benzeri Teknolojiler (Özet)

UZMANLEX.COM, platformun güvenli çalışması ve kullanıcı deneyiminin iyileştirilmesi amacıyla standart oturum çerezleri kullanabilir. Ayrıca performans/hız amacıyla tarayıcıda aşağıdaki depolama teknolojileri kullanılabilir:

localStorage: hızlı ayarlar, yazdırma tercihleri vb. kullanıcı tercihleri
sessionStorage: oturum boyunca geçici veriler
IndexedDB: örn. mevzuat vb. içeriklere erişimi hızlandırmak için cache/önbellek amaçlı veriler

Detaylar için: https://uzmanlex.com/cerez-politikasi

5) İletişim

Gizlilik ve KVKK talepleriniz için: [KVKK BAŞVURU E-POSTASI/KEP].