KVKK · Mesleki Sır · Veri Mahremiyeti

Gizlilik Politikası

Hukuk profesyonellerinin dilekçeleri, vekâletnameleri ve müvekkil bilgileri için tasarlanan Kolay UDF; veri minimizasyonu, yerel işleme ve sıfır sunucu yüklemesi ilkelerine dayanır. Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 1136 sayılı Avukatlık Kanunu kapsamındaki mesleki sır yükümlülüğü ve genel veri güvenliği standartları çerçevesinde hazırlanmıştır.

Yürürlük: 18 Mayıs 2026Sürüm: v2.4.2İşleme Yeri: Yerel / Cihaz
Özet Bilgilendirme

Kolay UDF, dosyalarınızı sunucularına yüklemez. PDF, Word ve UDF dönüşüm işlemleri tamamen tarayıcınız içinde, WebAssembly tabanlı yerel motor üzerinden gerçekleştirilir. Bu, dilekçelerinizin, vekâletlerinizin ve müvekkil verilerinizin cihazınızdan dışarı çıkmadığı anlamına gelir. Aşağıdaki politika; bu mimariyi, hangi sınırlı verilerin işlendiğini ve KVKK çerçevesindeki haklarınızı ayrıntılarıyla açıklar.

Sunucuya dosya yükleme yokWebAssembly ile yerel işlemMesleki sır öncelikli tasarım
01.

Veri Sorumlusunun Kimliği

İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Kolay UDF (bundan sonra "Hizmet" ya da "Platform" olarak anılacaktır) tarafından, kolayudf.com alan adı üzerinden sunulan PDF → UDF dönüşüm, UDF → PDF dönüşüm, UDF → Word dönüşüm ve PDF düzenleme hizmetlerinin kullanıcıları (bundan sonra "İlgili Kişi" veya "Kullanıcı" olarak anılacaktır) için hazırlanmıştır.

Veri sorumlusuna ait güncel iletişim bilgileri ve yasal adres, işbu metnin 13. bölümünde yer almaktadır.

02.

Temel İlkemiz: İstemci Tarafında (Yerel) İşleme

Kolay UDF; hukuk profesyonellerine yönelik bir araç olduğundan, müvekkil-vekil ilişkisi kapsamındaki belgelerin mahremiyeti tasarımın merkezindedir. Bu nedenle Platform, "privacy by design" ilkesi gözetilerek, sunucuya dosya yüklemeden çalışacak şekilde geliştirilmiştir.

Sunucularımızda Yapılmaz

Dilekçe içeriği okuma, PDF görüntü çıkarma, UDF paketleme, OCR, sayfa rendering veya benzeri içerik işleme işlemleri sunucuya aktarılmaz.

Sunucularımızda Tutulmaz

Yüklediğiniz hiçbir dosya, PDF, DOCX, UDF dahil, Kolay UDF altyapısında depolanmaz, kopyalanmaz, yedeklenmez veya üçüncü tarafa iletilmez.

Tarayıcınızda Çalışır

Dönüşüm motoru WebAssembly olarak cihazınıza indirilir; tüm işlemler RAM'inizde gerçekleşir. Sekme kapatıldığında geçici veriler silinir.

Çevrimdışı Çalışır

İlk yükleme sonrası internet bağlantısı kesilse dahi dönüşüm akışı çalışabilir. Bu da sunucuya veri akmadığının teknik kanıtıdır.

03.

İşlenen Veri Kategorileri

Yerel işleme mimarisine rağmen, herhangi bir web hizmetinin doğası gereği bazı sınırlı veriler işlenmektedir. Aşağıda, Kolay UDF kapsamında işlenen veri kategorileri ve işlenmeyen veriler şeffaf biçimde ayrılmıştır.

3.1. İşlenen Sınırlı Veriler

  • Bağlantı Verileri: Web sitesi ziyareti sırasında, hosting sağlayıcımız tarafından otomatik olarak alınan IP adresi (kısmen anonimleştirilmiş), tarayıcı türü, işletim sistemi, ziyaret zamanı ve referans URL'si. Bu veriler güvenlik, suistimal önleme ve toplam kullanım istatistikleri için işlenir.
  • Teknik Tercih Verileri: Tarayıcı yerel deposunda (localStorage) tutulan, kullanıcı arabirim tercihleri (gece modu, son kullanılan dönüştürme profili gibi). Bu veriler sunucumuza gönderilmez; yalnızca cihazınızda kalır.
  • Toplam Kullanım Sayaçları: Kişiselleştirilemeyen, anonim toplam dönüşüm sayıları (örn. "bugün kaç PDF işlendi" gibi rakamsal göstergeler). Hangi kullanıcının hangi belgeyi dönüştürdüğüne ilişkin hiçbir bağ kurulmaz.
  • Site Ziyaret Analitiği: Google Analytics ve Umami üzerinden sayfa görüntüleme, yönlendiren kaynak, kaba cihaz/tarayıcı bilgisi ve toplam ziyaret eğilimleri gibi site kullanım sinyalleri işlenebilir.
  • Dönüşüm Teknik İstatistikleri: Dönüşüm tipi, başarı/hata durumu, hata aşaması, giriş ve çıkış dosya boyutu, sayfa sayısı, işlem süresi ve kaba tarayıcı/cihaz türü gibi sistem geliştirme amaçlı teknik ölçümler. Bu kayıtlarda kişi, oturum veya tekrar ziyaret takibi yapılmaz.
  • Geri Bildirim ve İletişim Verileri: Yalnızca destek talebi veya iletişim formu doldurmanız halinde, paylaştığınız ad, e-posta ve mesaj içeriği.

3.2. İşlenmeyen Veriler

  • Belge İçerikleri: Dilekçe metni, taraf bilgileri, dosya numarası, müvekkil adı, dava içeriği vb. hiçbir belge içeriği işlenmez, görülmez, saklanmaz.
  • Dosya Adları: Yüklediğiniz dosyaların adları sunucuya iletilmez.
  • Dosya Dönüşüm Takibi: Dönüşüm teknik istatistikleri için cookie, localStorage kimliği, anonim kullanıcı ID'si veya oturum takip anahtarı oluşturulmaz.
  • Hesap / Kimlik Verileri: Üyelik sistemi bulunmadığından ad, soyad, T.C. kimlik numarası, baro sicil numarası vb. veriler toplanmaz.
  • Biyometrik veya Özel Nitelikli Veriler: Hiçbir koşulda işlenmez.
  • Konum Verisi: GPS veya hassas konum verisi alınmaz; yalnızca IP'nin ülke düzeyinde coğrafi gösterimi güvenlik amaçlı değerlendirilebilir.
04.

İşleme Amaçları ve Hukuki Sebepler

KVKK madde 5/2 çerçevesinde, işlenen sınırlı veriler aşağıdaki amaç ve hukuki sebeplere dayanmaktadır:

Hizmetin Sunulması
PDF → UDF dönüşüm akışının çalıştırılması, dosya boyut limitlerinin uygulanması. Hukuki sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c).
Güvenlik & Suistimal Önleme
Otomatik bot saldırılarının, hizmet reddi (DoS) girişimlerinin ve kötü niyetli kullanımın tespiti. Hukuki sebep: Veri sorumlusunun meşru menfaati (m.5/2-f).
Yasal Yükümlülükler
Yetkili merciler tarafından usulüne uygun talep gelmesi halinde, sınırlı bağlantı kayıtlarının yasal süresince saklanması. Hukuki sebep: Kanunlarda açıkça öngörülmesi (m.5/2-a).
İstatistik & İyileştirme
Dönüşüm teknik istatistikleri ve toplam ziyaret analitiği üzerinden hizmet performansının iyileştirilmesi. Hukuki sebep: Meşru menfaat (m.5/2-f); dönüşüm analitiğinde kişi/oturum takibi yapılmaz, ziyaret analitiği ise Google Analytics ve Umami gibi üçüncü taraf sağlayıcıların teknik ölçüm araçlarıyla sınırlıdır.
Destek Talepleri
Yalnızca iletişim formu üzerinden bize ulaşmanız halinde, talebinizin yanıtlanması. Hukuki sebep: Açık rıza (m.5/1) ve sözleşmenin ifası (m.5/2-c).
05.

Çerezler ve Yerel Depolama

Kolay UDF; reklam veya pazarlama profillemesi amacıyla Meta Pixel benzeri reklam izleme araçları kullanmaz. Site trafiğini toplam düzeyde anlamak için Google Analytics ve Umami ziyaret analitiği çalışabilir. Bu araçlar belge adını, belge içeriğini veya dönüştürülen dosyayı görmez.

Dönüşüm istatistikleri, tarayıcıya analitik kimlik yazmadan yalnızca tamamlanan veya hata veren dönüşüm işlemi üzerinden tutulur. Bu kayıtlar kişi sayısı, tekrar gelen kullanıcı veya kullanıcı başına işlem raporu üretmek için kullanılmaz.

Kullanılan teknolojiler şunlardır:

  • Zorunlu Çerezler: Tema tercihi, dil seçimi gibi temel arabirim tercihlerinin korunması için kullanılan, açık rıza gerektirmeyen teknik çerezler.
  • LocalStorage: Son dönüşüm profili, sürüm onay durumu gibi tercihler tarayıcınızın yerel depolamasında tutulur; sunucumuza iletilmez.
  • Ziyaret Analitiği: Google Analytics ve Umami; sayfa görüntüleme, cihaz/tarayıcı türü ve toplam ziyaret eğilimleri gibi site kullanım sinyallerini ölçebilir. Bu katman, dosya dönüşüm teknik istatistiklerinden ayrıdır.
  • WebAssembly Önbelleği: Performansı artırmak için dönüşüm motoru, tarayıcınızın standart kaynak önbelleğinde tutulur.

Tarayıcı ayarlarınızdan çerezleri ve yerel depolamayı dilediğiniz an temizleyebilir veya engelleyebilirsiniz; bu durum yalnızca arayüz tercihlerinizin sıfırlanmasına yol açar, hizmet işlevselliğini büyük ölçüde etkilemez.

06.

Veri Aktarımı

Belge içerikleri hiçbir koşulda, yurt içi veya yurt dışı, üçüncü taraflara aktarılmaz, çünkü bu içerikler hiçbir zaman Kolay UDF altyapısına ulaşmaz.

İşlenen sınırlı bağlantı verileri yönünden ise:

  • Hosting / Altyapı Sağlayıcısı: Sunucularımızın barındırıldığı kurumsal hizmet sağlayıcı, KVKK uyumlu sözleşmesel taahhütler ve yeterli güvenlik tedbirleri kapsamında çalışmaktadır.
  • Yasal Merciler: Hâkim veya savcılık kararı, ya da kanunla yetkilendirilmiş diğer mercilerin usulüne uygun talebi halinde, talep edilen sınırlı veriler ilgili merciye aktarılır.
  • Yurt Dışına Aktarım: Dosya içerikleri yurt dışına aktarılmaz. Google Analytics ve Umami gibi üçüncü taraf ziyaret analitiği sağlayıcıları, kendi altyapıları gereği sınırlı site kullanım verilerini yurt dışında işleyebilir.
07.

Saklama Süreleri

Veri minimizasyonu ilkesi gereğince, işlenen sınırlı veriler aşağıdaki sürelere bağlı kalınarak saklanır:

Dosya İçerikleri
Saklanmaz. Dönüşüm tamamlandığında veya sekme kapatıldığında, tarayıcı belleğindeki geçici veriler otomatik olarak temizlenir.
Sunucu Bağlantı Kayıtları
En fazla 90 gün; sonrasında otomatik silinir veya tamamen anonim hale getirilir.
Destek Yazışmaları
Talebin sonuçlandırılmasından itibaren en fazla 2 yıl; sonrasında imha edilir.
Anonim İstatistikler
Süre sınırı yoktur; ancak ilgili kişiyle bağ kurulamayacak şekilde anonim olduklarından KVKK kapsamı dışındadır.
08.

Teknik ve İdari Tedbirler

KVKK m.12 kapsamında, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek amacıyla aşağıdaki tedbirler alınmıştır:

Teknik Tedbirler

  • Tüm trafik TLS 1.3 şifrelemesiyle korunur; HTTP Strict Transport Security (HSTS) zorlanır.
  • Belge işleme akışı, sunucuyla veri paylaşımı gerektirmeyen istemci tarafı (client-side) mimari üzerinde çalışır.
  • Düzenli güvenlik açığı taramaları ve bağımlılık güncellemeleri yapılır.
  • Content Security Policy (CSP), X-Frame-Options ve benzeri tarayıcı düzeyi güvenlik başlıkları uygulanır.
  • Sunucuya iletilen sınırlı veriler erişim denetimi altında tutulur ve yetkilendirme prensibi uygulanır.

İdari Tedbirler

  • Geliştirme ve operasyon ekibine KVKK ve veri güvenliği farkındalık eğitimleri sağlanmaktadır.
  • Veri ihlali halinde uygulanacak yanıt prosedürü oluşturulmuştur; ihlalin tespitinden itibaren KVKK m.12/5'te öngörülen sürede ilgili kişilere ve Kuruma bildirim yapılır.
  • Hizmet sağlayıcılarla, KVKK uyumlu veri işleyici sözleşmeleri imzalanır.
09.

Mesleki Sır ve Avukatlık Kanunu Uyumu

Kolay UDF'nin temel kullanıcı kitlesi avukatlar ve hukuk profesyonelleri olduğu için, 1136 sayılı Avukatlık Kanunu'nun 36. maddesi kapsamındaki sır saklama yükümlülüğü Platform tasarımının çıkış noktasıdır.

Buna ek olarak, Türkiye Barolar Birliği Meslek Kuralları ve avukatlık etiği çerçevesinde, dosya içeriklerinin bulut tabanlı işlenmemesi, vekâlet altındaki sırların korunmasında önemli bir teknik güvence oluşturmaktadır.

10.

İlgili Kişinin (Kullanıcının) Hakları

KVKK m.11 uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Yalnızca otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için 13. bölümde yer alan iletişim kanalları üzerinden başvurabilirsiniz. Başvurularınız, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümlerine uygun olarak en geç 30 gün içinde sonuçlandırılacaktır.

11.

Çocukların Verileri

Kolay UDF, mesleki bir araç olarak hukuk profesyonellerine yöneliktir ve 18 yaşın altındaki kişilerin kullanımı için tasarlanmamıştır. Bilerek küçüklere ait kişisel veri toplanmaz. Bu yönde bir bildirim halinde ilgili veriler derhal silinir.

12.

Politikadaki Değişiklikler

İşbu Gizlilik Politikası, mevzuat değişiklikleri veya Platform özellik güncellemeleri doğrultusunda zaman zaman revize edilebilir. Her güncelleme tarihi sayfanın başında "Yürürlük" tarihi olarak yer alır; esaslı değişiklikler ana sayfada belirgin biçimde duyurulur. Güncel metni periyodik olarak gözden geçirmenizi öneririz.

13.

İletişim ve Başvuru

KVKK kapsamındaki haklarınızı kullanmak, gizlilik soruları veya veri ihlali bildirimi için bizimle aşağıdaki kanaldan iletişime geçebilirsiniz:

Başvurularda kimlik teyidi yapılabilmesi için, talep konunuzu ve sizinle iletişim kurulabilecek bilgileri açık biçimde belirtmenizi rica ederiz. KVKK m.13/2 uyarınca başvurular 30 gün içerisinde sonuçlandırılır.

§

Tanımlar

Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (KVKK m.3/d).
İşleme
Verilerin toplanması, kaydedilmesi, depolanması, değiştirilmesi, aktarılması dahil her türlü işlem.
İlgili Kişi
Kişisel verisi işlenen gerçek kişi; bu metinde Platform kullanıcısı.
Veri Sorumlusu
Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin yönetiminden sorumlu kişi.
UDF
UYAP Doküman Format, Ulusal Yargı Ağı Bilişim Sistemi'nde kullanılan belge paketi.
WebAssembly
Tarayıcı içinde yüksek performansla çalışan, sunucudan bağımsız yerel kod çalıştırma standardı.
Yürürlük Beyanı

Bu politika 18 Mayıs 2026 itibarıyla yürürlüktedir.

İşbu metin, Kolay UDF Platformu'nun mevcut sürümü (v2.4.2) için geçerlidir. Her sürüme ait politika dosyası build sırasında otomatik arşivlenir.

Sürümv2.4.2 · UYAP Ön HazırlıkSon Güncelleme18 Mayıs 2026Geçerli Mevzuat6698 sayılı KVKK · 1136 sayılı Av. K. m.36Veri İşleme YeriTürkiye / Yerel (İstemci)