Veri İşleme ve Gizlilik Sözleşmesi
Veri Sorumlusu
KVKK Uyumluluk
1. GENEL HÜKÜMLER
Bu sözleşme, SUNUCU.COM.TR'nin müşteri kişisel verilerini nasıl topladığı, işlediği, sakladığı ve koruduğuna dair detayları içerir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR kapsamında hazırlanmıştır.
KVKK Uyumlu
Tam uyumluluk
Şifreli Saklama
AES-256 bit
Şeffaflık
Tam açıklık
Güvenli Veri Merkezi
ISO 27001
Yasal Çerçeve
Türk Mevzuatı
- • KVKK (6698 sayılı kanun)
- • KVKK Yönetmelikleri
- • Veri Kayıt Sistemi
- • KVKK Kurulu kararları
Uluslararası
- • GDPR (AB Genel Veri Koruma)
- • ISO 27001 Güvenlik Standardı
- • SOC 2 Tip II Uyumluluğu
- • Uluslararası transfer kuralları
2. TOPLANAN KİŞİSEL VERİLER
Hizmetlerimizi sunabilmek için topladığımız kişisel veriler ve toplanma amaçları:
| Veri Kategorisi | Toplanan Bilgiler | Toplanma Amacı | Yasal Dayanak |
|---|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik no, pasaport no | Kimlik doğrulama, hizmet sunumu | Sözleşme |
| İletişim Bilgileri | E-posta, telefon, adres | İletişim, bilgilendirme | Sözleşme |
| Finansal Bilgiler | Fatura bilgileri, ödeme geçmişi | Faturalandırma, muhasebe | Yasal Yükümlülük |
| Teknik Bilgiler | IP adresi, cihaz bilgisi, log kayıtları | Güvenlik, teknik destek | Meşru Menfaat |
| Kullanım Bilgileri | Hizmet kullanım istatistikleri | Performans iyileştirme | Rıza |
Özel Nitelikli Kişisel Veriler
SUNUCU.COM.TR, kural olarak özel nitelikli kişisel veri (sağlık, biyometrik, cinsel yaşam vb.) toplamaz. Ancak, yasal yükümlülük gereği toplanması gereken durumlarda açık rıza alınır.
3. VERİ İŞLEME AMAÇLARI
Birincil Amaçlar
- • Hizmet sözleşmelerinin kurulması ve ifası
- • Müşteri kimlik doğrulama ve yetkilendirme
- • Faturalandırma ve ödeme işlemleri
- • Teknik destek hizmetlerinin sunumu
- • Yasal yükümlülüklerin yerine getirilmesi
İkincil Amaçlar
- • Hizmet kalitesinin artırılması
- • Pazarlama ve tanıtım faaliyetleri
- • İstatistiksel analiz ve raporlama
- • Yeni ürün ve hizmet geliştirme
- • Müşteri memnuniyeti araştırmaları
Güvenlik Amaçları
- • Siber saldırıların tespiti ve engellenmesi
- • Fraud (dolandırıcılık) önleme
- • Sistem güvenliğinin sağlanması
- • Yasa dışı faaliyetlerin önlenmesi
- • Uyuşmazlıkların çözümü
Yasal Yükümlülükler
- • Vergi mevzuatı gereği kayıt tutma
- • Ticaret Kanunu yükümlülükleri
- • MASAK raporlama yükümlülükleri
- • Adli makam talepleri
- • Telekomünikasyon mevzuatı
Veri İşleme Süreleri
4. VERİ PAYLAŞIMI VE AKTARIMI
Kişisel verileriniz, yasal gereklilikler ve hizmet kalitesi dışında üçüncü taraflarla paylaşılmaz.
Yasal Paylaşım
- • Adli ve idari makamlar
- • Vergi dairesi ve muhasebe
- • MASAK (Mali Suçları Araştırma Kurulu)
- • BTK (Bilgi Teknolojileri Kurumu)
- • Diğer yetkili kamu kuruluşları
Hizmet Ortakları
- • Ödeme sistemi sağlayıcıları (PayPal, Revolut)
- • Veri merkezi ve hosting ortakları
- • E-posta servis sağlayıcıları
- • Yedekleme ve güvenlik hizmetleri
- • Teknik destek platformları
Uluslararası Veri Transferi
Güvenli Ülkeler
- • AB üye ülkeleri
- • İngiltere
- • İsviçre
- • Yeterli koruma seviyesine sahip ülkeler
Güvenceler
- • Standart sözleşme maddeleri
- • Binding Corporate Rules (BCR)
- • Privacy Shield benzeri korumalar
- • KVKK Kurulu onayı
5. VERİ GÜVENLİĞİ ÖNLEMLERİ
Kişisel verilerinizin güvenliği için teknik ve idari tedbirler alınmıştır:
Şifreleme
- • AES-256 bit şifreleme
- • SSL/TLS sertifikaları
- • Veritabanı şifreleme
- • Disk seviyesi şifreleme
Erişim Kontrolü
- • Çok faktörlü kimlik doğrulama
- • Rol tabanlı erişim kontrolü
- • VPN güvenli bağlantı
- • IP kısıtlamaları
İzleme ve Denetim
- • 7/24 güvenlik izleme
- • Log kayıtları tutma
- • Anormal aktivite tespiti
- • Düzenli güvenlik denetimleri
Fiziksel Güvenlik
- • Tier III veri merkezi
- • Biyometrik erişim kontrolü
- • 7/24 fiziksel güvenlik
- • Çevresel izleme sistemleri
Yedekleme
- • Otomatik günlük yedekleme
- • Çoklu lokasyon yedekleme
- • Şifreli yedek saklama
- • Hızlı geri yükleme
Personel Güvenliği
- • Gizlilik sözleşmeleri
- • Güvenlik eğitimleri
- • Arka plan kontrolü
- • Minimum yetki prensibi
6. VERİ SAHİBİ HAKLARI
KVKK kapsamında sahip olduğunuz haklar ve bu hakları nasıl kullanabileceğiniz:
Bilgi Talep Etme Hakkı
Hangi kişisel verilerinizin işlendiğini, işlenme amacını ve üçüncü kişilere aktarılıp aktarılmadığını öğrenme hakkınız vardır.
Düzeltme Hakkı
Yanlış veya eksik işlenen kişisel verilerinizin düzeltilmesini talep edebilirsiniz.
Silme Hakkı
Belirli şartlarda kişisel verilerinizin silinmesini veya yok edilmesini talep edebilirsiniz.
İtiraz Etme Hakkı
Kişisel verilerinizin işlenmesine karşı çıkabilir ve işlemenin durdurulmasını talep edebilirsiniz.
Veri Taşınabilirliği
Otomatik sistemlerle işlenen verilerinizi yapılandırılmış ve yaygın kullanılan bir formatta talep edebilirsiniz.
Şikayet Hakkı
KVKK ihlali durumunda Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
Başvuru Yöntemleri
7. SÖZLEŞMENİN GÜNCELLENMESİ
Bu veri işleme sözleşmesi, yasal değişiklikler ve işletme gereksinimlerine uyum sağlamak amacıyla güncellenebilir. Önemli değişiklikler size önceden bildirilecektir.
Son Güncelleme: 29 Eylül 2025
Versiyon: 4.0
Geçerlilik: Bu tarihten itibaren geçerlidir
Kişisel verilerinizin korunması bizim için en önemli önceliktir.