İçindekiler / Table of Contents
- 1. PRIVACY-FIRST PHILOSOPHY / GİZLİLİK ODAKLI FELSEFEMİZ
- 2. IDENTITY OF THE DATA CONTROLLER / VERİ SORUMLUSUNUN KİMLİĞİ
- 3. DATA PROCESSING & INFRASTRUCTURE / VERİ İŞLEME VE ALTYAPI
- 4. MINIMAL TRACKING & ANALYTICS / MİNİMAL TAKİP VE ANALİZ
- 5. INTERNATIONAL TRANSFER & CONSENT / ULUSLARARASI AKTARIM VE RIZA
- 6. RETENTION PERIODS / VERİ SAKLAMA SÜRELERİ
- 7. DATA RIGHTS & ADMINISTRATIVE COSTS / VERİ HAKLARI VE İDARİ MASRAFLAR
- 8. DATA PORTABILITY / VERİ TAŞINABİLİRLİĞİ
- 9. MARKETING & COMMERCIAL COMMUNICATIONS / PAZARLAMA VE TİCARİ İLETİLER
- 10. AI MODEL TRAINING / AI MODEL EĞİTİMİ
- 11. AMENDMENTS & UPDATES / GÜNCELLEMELER VE DEĞİŞİKLİKLER
- 12. GOVERNING LANGUAGE / GEÇERLİ DİL
UNIFIED PRIVACY & DATA TRUST POLICY / BİRLEŞİK GİZLİLİK VE VERİ GÜVENİ POLİTİKASI
Originally Published / İlk Yayımlanma: February 2026 Last Updated / Son Güncelleme: May 2026 Version: 1.2 / May 2026 Governing Entity: LIVE CELL GROUP LTD (UK)
EN: INTEGRATION WITH MSA: This Privacy & Data Trust Policy forms an integral part of the Master Membership & Service Agreement (MSA).
TR: MSA İLE ENTEGRASYON: Bu Gizlilik ve Veri Güveni Politikası, Ana Üyelik ve Hizmet Sözleşmesi'nin (MSA) ayrılmaz bir parçasıdır. LegalTech Türkiye'ye abone olarak, her iki dokümanı birleşik bir hukuki çerçeve olarak kabul edersiniz.
1. PRIVACY-FIRST PHILOSOPHY / GİZLİLİK ODAKLI FELSEFEMİZ
English: LT is built on "Independence." We do not treat your data as a commodity. We collect only what is necessary to deliver membership services, improve the ecosystem, and fulfil our legal obligations.
Türkçe: LT "Bağımsızlık" üzerine kuruludur. Verilerinizi bir ticari mal olarak görmüyoruz. Sadece üyelik hizmetlerini sunmak, ekosistemi geliştirmek ve yasal yükümlülüklerimizi yerine getirmek için gerekli verileri topluyoruz.
2. IDENTITY OF THE DATA CONTROLLER / VERİ SORUMLUSUNUN KİMLİĞİ
English: Your personal data is processed by LIVE CELL GROUP LTD (Company No: 16784412), Unit 501 Leroy House, 434-436 Essex Road, London, N1 3FY. Contact: info@legaltechtr.com
Türkçe: Kişisel verileriniz, veri sorumlusu sıfatıyla Londra merkezli LIVE CELL GROUP LTD (Şirket No: 16784412) tarafından işlenmektedir. İletişim: info@legaltechtr.com
3. DATA PROCESSING & INFRASTRUCTURE / VERİ İŞLEME VE ALTYAPI
A. Genel Veri İşleme Tablosu / General Data Processing Table
| Data Category / Veri Kategorisi | Infrastructure / Altyapı | Legal Basis / Hukuki Sebep | Purpose / İşleme Amacı |
|---|---|---|---|
| Identity / Kimlik (Name, Email) | Ghost, Stripe, Wise, Resend | Performance of Contract / Sözleşme | Membership management & communications / Üyelik yönetimi ve iletişim |
| Financial / Finansal | Stripe, Wise | Legal Obligation / Hukuki Yükümlülük | Payments & Tax / Ödeme ve Vergi Uyumu |
| Membership Lifecycle / Üyelik Yaşam Döngüsü (tier, joined_at, onboarding stage) | Cloudflare D1 (legaltech-automation) | Performance of Contract / Sözleşme | Tier management, onboarding sequencing / Tier yönetimi, onboarding akışı |
| Email Engagement / E-posta Etkileşimi (delivery, link/button click) | Resend, Cloudflare D1 | Performance of Contract / Sözleşme | Email delivery quality & onboarding flow / Teslimat kalitesi ve onboarding akışı |
| Behavioral Analytics / Davranışsal Analitik | PostHog (proxied via t.legaltechtr.com) | Legitimate Interest / Meşru Menfaat | UX improvement, content relevance / Kullanıcı deneyimi ve içerik alaka düzeyi |
| Technical / Teknik (IP, Logs) | Ghost (MagicPages/Hetzner), Cloudflare | Legitimate Interest / Meşru Menfaat | Site Security & Stability / Güvenlik ve Stabilite |
| Visitor & Member Analytics / Ziyaretçi ve Üye Analitikleri | Ghost Native Analytics / Tinybird (cookieless) | Legitimate Interest / Meşru Menfaat | Traffic sources, content performance / Trafik kaynakları, içerik performansı |
| Interactive & Usage / Etkileşim (feedback, community insights) | Internal systems (anonymized) | Legitimate Interest / Meşru Menfaat | R&D and ecosystem improvement / Ar-Ge ve ekosistem geliştirme |
B. Güvenlik Standartları / Security Standards
| Infrastructure / Altyapı | Security Standard / Güvenlik Standardı |
|---|---|
| Ghost (MagicPages), Stripe, Wise | AES-256 at rest, TLS 1.2+ in transit |
| Hetzner (Ghost hosting — Nuremberg/Falkenstein, DE) | ISO 27001, GDPR compliant, EU data residency |
| Cloudflare D1 + Workers | Cloudflare SOC 2 Type II, TLS 1.3 |
| Resend | SOC 2 Type II, TLS 1.2+ |
| PostHog (EU region) | GDPR compliant, data stored in EU |
C. Platform & Araç Detayları / Platform & Tool Details
Ghost (legaltechtr.com — Membership Platform, hosted by MagicPages on Hetzner, Germany): Ghost uses its native analytics system (powered by Tinybird) which is fully cookieless and operates without persistent identifiers. Ghost native analytics collects:
For all visitors (members and non-members):
- Unique visitor counts (in 24-hour anonymized windows)
- Page views and top-performing content
- Traffic sources (direct, search, social, referral)
- Approximate geographic location (country-level, derived from IP — IP not stored)
- Device and browser type (aggregate)
For logged-in members (additional):
- Member tier (free/paid) for segmented analytics
- Email newsletter open and click rates
- Registration source and date
- Last seen timestamp
Ghost native analytics data is anonymized with rotating salt encryption before storage. IP addresses are not stored in plain text. No cookies are used for native analytics; no consent banner is required for this tool.
Data location: Hetzner (Nuremberg/Falkenstein, Germany, EU) via MagicPages. Data is not shared with third parties.
Legal basis: Legitimate interest (GDPR Art. 6(1)(f)) for visitors; Performance of contract (Art. 6(1)(b)) for logged-in member analytics.
Cloudflare Workers + D1 (legaltech-automation): LT operates a custom automation system that:
- Receives membership lifecycle events (join, tier change, cancellation) via Ghost webhooks
- Stores member data: email, name, tier, join date, onboarding sequence stage
- Stores email engagement logs: email ID, status (delivered/opened/clicked/bounced), timestamps
- Email logs are retained for 90 days, then automatically deleted
- Member profile data is retained until cancellation + 7 years for financial records
Data location: Cloudflare infrastructure (EU edge nodes where applicable).
Resend (Email Delivery): Resend is used to deliver tier-specific onboarding and retention email sequences. Resend processes member email addresses and tracks delivery status and link/button click events within emails. LT does NOT use open-tracking pixels; only explicit link or button clicks within emails are tracked. This engagement data is transmitted back to LT's D1 database via webhook solely for improving onboarding quality. Resend does not use member data for advertising purposes.
PostHog (hub.legaltechtr.com — Behavioral Analytics): PostHog is used for behavioral analytics on hub.legaltechtr.com, proxied through t.legaltechtr.com to prevent ad-blocker interference. PostHog collects:
- Page views and navigation patterns
- User interaction events (e.g., button clicks, content engagement, theme toggle)
- Cross-domain session data (a pseudonymous identifier may be passed to legaltechtr.com to maintain session continuity)
- Approximate geographic location (country level)
PostHog does NOT collect: precise IP addresses (masked), sensitive personal data, or financial information. Legal basis: Legitimate interest (GDPR Art. 6(1)(f)). You may opt out via the cookie consent banner or by contacting info@legaltechtr.com.
Video Streaming (Bunny.net CDN): Course and educational videos are delivered via a privacy-friendly EU-based CDN service. Only anonymous request metadata (standard access logs) is processed; no personal data is shared with or stored by the CDN beyond what is technically required for content delivery. No consent required.
D. Danışmanlık Etkileşim Detayları / Advisory Interaction Details
| Interaction / Etkileşim | Details / Detaylar |
|---|---|
| Intake Form / Ön Form (Tally) | Mandatory for session quality. Tally processes form responses on its EU infrastructure. Data collected: professional profile, operational challenges, goals. Used solely for session preparation and, in fully anonymized form, for collective methodology development. Two explicit consent checkboxes are required at submission (session data processing consent + anonymized collective use consent). Tally's own privacy policy applies to form data in transit. |
| Video Recordings / Video Kayıtları | Provided for client archive. Permanently deleted from LT systems 30 days after session. |
| Session Notes / Seans Notları | Anonymized within 30 days of session. |
| Urgent Contact / Acil İletişim | Phone numbers requested solely for operational urgency; not stored long-term. |
4. MINIMAL TRACKING & ANALYTICS / MİNİMAL TAKİP VE ANALİZ
English: We avoid invasive tracking. We do not use advertising networks, retargeting pixels, or third-party social media trackers. Our analytics tools are chosen for privacy-friendliness:
- Ghost Native Analytics (Tinybird): Cookieless, IP-anonymized, no consent required.
- PostHog: Behavioral analytics with EU data residency (proxied via t.legaltechtr.com) and IP masking.
Türkçe: İstilacı takipten kaçınıyoruz. Reklam ağları, yeniden hedefleme pikselleri veya üçüncü taraf sosyal medya takipçileri kullanmıyoruz. Analitik araçlarımız gizlilik dostu olarak seçilmiştir:
- Ghost Native Analytics (Tinybird): Çerezsiz, IP anonimleştirilmiş, rıza gerektirmez.
- PostHog: AB veri ikameti (t.legaltechtr.com proxy'si üzerinden) ve IP maskeleme özellikli davranışsal analitik.
5. INTERNATIONAL TRANSFER & CONSENT / ULUSLARARASI AKTARIM VE RIZA
English: LT is a UK entity utilizing global infrastructure. By using our services, you grant explicit consent for your data to be transferred and stored as outlined below.
Platform-Specific Data Locations:
| Platform | Location | Standard |
|---|---|---|
| Ghost / MagicPages (Membership) | Hetzner, Nuremberg/Falkenstein, Germany — EU | GDPR compliant, MagicPages DPA |
| Stripe (Payments) | Ireland, EU | GDPR compliant |
| Wise (Financial) | United Kingdom | UK GDPR compliant |
| Cloudflare D1/Workers (Automation) | Cloudflare network (EU edge preferred) | SOC 2 Type II |
| Resend (Email) | EU infrastructure | SOC 2 Type II |
| PostHog (Analytics) | EU region, IP masked | GDPR compliant |
| Tally (Advisory Forms) | EU infrastructure | Tally DPA |
| Video CDN (Bunny.net) | EU infrastructure | GDPR compliant |
All EU platforms comply with GDPR. UK transfers are covered by the UK GDPR adequacy framework (valid until December 2031). Where data is processed outside the EU/UK, Standard Contractual Clauses (SCCs) apply.
KVKK (Turkey) Cross-Border Transfers: LT processes personal data of Turkish individuals as a data controller established in the UK. LT endeavours to rely on KVKK-compliant transfer mechanisms for data flows involving Turkish users' personal data. For truly anonymized and aggregate data (e.g., Ghost native analytics, PostHog aggregate events), LT's position is that such data falls outside the scope of KVKK Article 9. For identifiable personal data (email, name, membership tier) processed by sub-processors, LT maintains appropriate data processing agreements with those processors and will implement Turkish Board-approved SCCs as required by applicable KVKK guidance. Members may contact info@legaltechtr.com for information about the specific transfer mechanisms applicable to their data.
Türkçe: LT, küresel altyapı kullanan bir İngiltere kuruluşudur. Hizmetlerimizi kullanarak, verilerinizin aşağıda belirtildiği şekilde aktarılmasına ve saklanmasına açık rıza göstermiş sayılırsınız.
Platform Bazlı Veri Lokasyonları:
- Ghost (Üyelik) / MagicPages: Hetzner, Nuremberg/Falkenstein, Almanya, AB — GDPR uyumlu
- Stripe (Ödemeler): İrlanda, AB — GDPR uyumlu
- Wise (Finansal): İngiltere — İngiltere GDPR uyumlu
- Cloudflare D1/Workers (Otomasyon): Cloudflare ağı (AB edge) — SOC 2 Tip II
- Resend (E-posta): AB altyapısı — SOC 2 Tip II
- PostHog (Analitik): AB bölgesi — GDPR uyumlu
- Tally (Danışmanlık Formları): AB altyapısı — Tally DPA kapsamında işlenir
- Video CDN (Bunny.net): AB altyapısı — GDPR uyumlu
Tüm AB platformları GDPR uyumludur. AB/İngiltere dışına yapılan aktarımlarda Standart Sözleşme Hükümleri (SCC) uygulanır.
6. RETENTION PERIODS / VERİ SAKLAMA SÜRELERİ
English:
| Data Type / Veri Türü | Retention / Saklama Süresi | Notes / Notlar |
|---|---|---|
| Financial Records / Finansal Kayıtlar | 7 years / 7 yıl | Legal requirement (UK & TR) |
| Member Profile (email, name, tier) | Until cancellation / İptal ile silinir | Active membership period |
| Email Engagement Logs / E-posta Etkileşim Logları | 90 days / 90 gün | Auto-deleted by system |
| Video Recordings / Video Kayıtları | 30 days → permanent deletion / 30 gün → kalıcı silme | Advisory sessions |
| Session Notes / Seans Notları | Anonymized within 30 days / 30 gün içinde anonimleşir | |
| Anonymous/Aggregate Data | Indefinite / Süresiz | Non-personal, non-identifiable |
| PostHog Analytics Data | 12 months / 12 ay | Configurable per PostHog settings |
Türkçe: Kişisel veriler aboneliğiniz süresince tutulur. İptal durumunda kimlik tanımlayıcılar silinir; ancak finansal kayıtlar yasal yükümlülükler gereği saklanmaya devam eder.
| Veri Türü | Saklama Süresi | Notlar |
|---|---|---|
| Finansal Kayıtlar | 7 yıl | İngiltere ve Türkiye yasal zorunluluğu |
| Üye Profili (e-posta, isim, tier) | Üyelik iptali ile silinir | Aktif üyelik süresi boyunca tutulur |
| E-posta Etkileşim Logları | 90 gün | Sistem tarafından otomatik silinir |
| Video Kayıtları (Danışmanlık) | 30 gün → kalıcı silme | Danışmanlık seans kayıtları |
| Seans Notları | 30 gün içinde anonimleştirilir | — |
| Anonim/Toplu Veri | Süresiz | Kişisel olmayan, tanımlanamayan veri |
| PostHog Analitik Verisi | 12 ay | PostHog panel ayarlarına göre yapılandırılabilir |
7. DATA RIGHTS & ADMINISTRATIVE COSTS / VERİ HAKLARI VE İDARİ MASRAFLAR
English:
- Data Subject Rights: In accordance with GDPR and KVKK (Article 11), you have the right to: access your data, rectify inaccuracies, request deletion, object to processing, request portability, and know third parties to whom data has been transferred.
- Response Time: LT will respond to valid data requests within 30 days (extendable by 2 months for complex requests, with notice).
- Administrative Costs: Basic data access requests are free of charge. LT reserves the right to charge a reasonable administrative fee for manifestly unfounded, excessive, or repetitive requests, as permitted by applicable law.
- Communication: Submit formal data requests to info@legaltechtr.com. You may also submit written requests via notary or hand-delivery to our registered office. Third-party requests require notarized power of attorney.
Türkçe:
- İlgili Kişi Hakları: GDPR ve KVKK (Madde 11) uyarınca; verilerinize erişme, düzeltme, silme talep etme, işlemeye itiraz etme, taşınabilirlik talep etme ve verilerinizin aktarıldığı üçüncü kişileri öğrenme haklarına sahipsiniz.
- Yanıt Süresi: LT, geçerli veri taleplerine 30 gün içinde yanıt verir (karmaşık talepler için 2 ay uzatılabilir, bildirim yapılır).
- İdarî Masraflar: Temel veri erişim talepleri ücretsizdir. LT, açıkça dayanaktan yoksun, mükerrer veya aşırı talepler için makul idari masraf yansıtma hakkını saklı tutar.
- İletişim: Resmi veri talepleri info@legaltechtr.com adresine iletilmelidir. Ayrıca noter aracılığıyla veya kayıtlı ofisimize şahsen yazılı başvuru yapılabilir. Üçüncü şahıslar adına yapılan başvurularda noter tasdikli vekâletname zorunludur.
8. DATA PORTABILITY / VERİ TAŞINABİLİRLİĞİ
English: In line with our value of "Independence," members have the right to request an export of their primary interaction data upon cancellation, subject to the technical capabilities of the Ghost and LT platforms. Requests should be directed to info@legaltechtr.com.
Türkçe: "Bağımsızlık" değerimiz uyarınca üyeler, üyelikleri sonlandığında Ghost ve LT platformlarının teknik imkânları dahilinde kendi birincil etkileşim verilerini dışarı aktarma (export) hakkına sahiptir. Talepler info@legaltechtr.com adresine iletilmelidir.
9. MARKETING & COMMERCIAL COMMUNICATIONS / PAZARLAMA VE TİCARİ İLETİLER
English: LT is a content-led ecosystem. The delivery of strategic newsletters, course updates, onboarding sequences, and retention communications is fundamental to the membership experience and is delivered as part of the contracted service (Legal Basis: Performance of Contract / Law No. 6563).
Automated email sequences (delivered via Resend) are triggered by membership events and constitute core service delivery. You may manage your preferences, but opting out of core membership communications will prevent delivery of primary membership benefits.
Türkçe: LT içerik odaklı bir ekosistemdir. Stratejik bültenler, kurs güncellemeleri, onboarding serileri ve retention iletişimleri üyelik deneyiminin temelini oluşturur ve sözleşme kapsamındaki hizmet ifasının parçası olarak sunulur (Hukuki Sebep: Sözleşmenin İfası / 6563 s. Kanun).
Resend aracılığıyla gönderilen otomatik e-posta serileri üyelik olaylarıyla tetiklenir ve temel hizmet sunumunu oluşturur. Tercihlerinizi yönetebilirsiniz; ancak temel üyelik iletişimlerinden çıkmanız, birincil üyelik faydalarının tarafınıza iletilmesini teknik olarak engelleyecektir.
10. AI MODEL TRAINING / AI MODEL EĞİTİMİ
English: LT may use anonymized and aggregated community data to improve internal AI-assisted workflows. User data (with personal identifiers) is NOT shared with external AI providers (OpenAI, Anthropic, Google, etc.) for model training purposes. All AI outputs are pre-drafts requiring human verification.
Türkçe: LT, dahili AI destekli iş akışlarını geliştirmek amacıyla anonimleştirilmiş ve toplu topluluk verilerini kullanabilir. Kişisel tanımlayıcı içeren kullanıcı verisi, model eğitimi amacıyla harici AI sağlayıcılarla (OpenAI, Anthropic, Google vb.) PAYLAŞILMAZ. Tüm AI çıktıları, insan doğrulaması gerektiren ön taslak niteliğindedir.
11. AMENDMENTS & UPDATES / GÜNCELLEMELER VE DEĞİŞİKLİKLER
English: LT reserves the right to update this policy to reflect legal requirements, service changes, or operational needs.
Notification:
- Material changes (new data categories, new processors, legal basis changes): 30 days' advance notice via email
- Non-material changes (clarifications, typos): Effective immediately upon posting
The current version will always show the "Last Updated" date. Continued use after changes constitutes acceptance. Previous versions available upon request at info@legaltechtr.com.
Türkçe: LT, yasal gereklilikler, hizmet değişiklikleri veya operasyonel ihtiyaçlar doğrultusunda bu politikayı güncelleme hakkını saklı tutar.
Bildirim:
- Maddi değişiklikler (yeni veri kategorileri, yeni işleyiciler, hukuki dayanak değişiklikleri): 30 gün önceden e-posta ile bildirim
- Maddi olmayan değişiklikler (açıklamalar, yazım hataları): Yayınlandığında yürürlüğe girer
Güncel versiyon her zaman "Son Güncelleme" tarihini gösterir. Değişiklik sonrası kullanım devamı kabul anlamına gelir. Önceki versiyonlar talep üzerine info@legaltechtr.com adresinden sağlanır.
12. GOVERNING LANGUAGE / GEÇERLİ DİL
English: In case of discrepancy between the English and Turkish versions, the English version shall prevail.
Türkçe: İngilizce ve Türkçe metinler arasında çelişki olması halinde İngilizce metin esas alınacaktır.