Kişisel Veriler ve Genel Gizlilik Sözleşmesi

Bu sayfa, www.sunucun.com.tr üzerinde yürütülen tüm çevrimiçi/çevrimdışı süreçlerde kişisel veri işleme faaliyetlerine ilişkin “Gizlilik Politikası ve KVKK Aydınlatma Metni”ni yapılandırılmış formatta sunar.

1. VERİ SORUMLUSU VE KAPSAM

   1. Veri Sorumlusu: Sunucun Bilgi İletişim Teknolojileri ve Tic. Ltd. Şti. (“Sunucun”)
   2. İletişim ve Kayıt Bilgileri:
      Adres: MASLAK MAH. AOS 55. SK. 42 MASLAK B BLOK NO: 4 İÇ KAPI NO: 542 SARIYER/İSTANBUL
      Posta Kodu: 34396 • MERSİS: 0784072978100001 • VERBİS: 460507-5
      Telefon: +90 (850) 308 82 26 • E-posta: info@sunucun.com.tr • KEP: sunucun@hs01.kep.tr
   3. Bu metin; www.sunucun.com.tr alan adı ve alt alan adları, müşteri paneli, ödeme/destek kanalları ile web hosting, sanal sunucu (VDS), fiziksel sunucu (dedicated server) ve e-posta (mail) hizmetleri dâhil Sunucun tarafından sunulan tüm süreçlerde gerçekleştirilen kişisel veri işleme faaliyetlerini kapsar.

2. TANIMLAR

   • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
   • İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişi (müşteri, potansiyel müşteri, ziyaretçi vb.).
   • Veri Sorumlusu: Veri işleme amaç ve vasıtalarını belirleyen gerçek/tüzel kişi (Sunucun).
   • Veri İşleyen: Veri sorumlusu adına veri işleyen hizmet sağlayıcılar (veri merkezi işletmecileri, ödeme kuruluşları, e-posta servisleri vb.).
   • Çerez: Ziyaret edilen internet siteleri tarafından tarayıcıya yerleştirilen tanımlama dosyaları.
   • Trafik Verisi: IP adresi, bağlantı tarihi/saati, kullanılan servis, port bilgisi vb.

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

   • Kimlik: Ad-soyad, TCKN/uyruk/pasaport (gerektiğinde), fatura unvanı, doğum yılı.
   • İletişim: E-posta, GSM/sabit hat, adres, fatura/teslimat adresi.
   • Müşteri İşlem: Sipariş/abonelik kayıtları, bilet/destek kayıtları, sözleşmeler, taahhütler, abonelik değişiklikleri.
   • Finans/Bilgi Fişi: Fatura, ödeme dekontu, IBAN, tahsilat bilgileri (ödeme kartı bilgileri Sunucun sistemlerinde saklanmaz; ödeme kuruluşu nezdinde işlenir).
   • İşlem Güvenliği: Sistem/uygulama logları, IP/MAC, port, oturum açma/çıkış, hata kayıtları, güvenlik olayları.
   • Konum/Çevrimiçi Tanımlayıcı: IP tabanlı yaklaşık konum, kullanıcı/browser agent, çerez kimlikleri.
   • Ağ ve Sunucu Kullanımı: Tahsis edilen IP blokları, DNS kayıtları, e-posta gönderim/kabul logları, kaynak kullanım istatistikleri (CPU/RAM/Disk), yedekleme durumları.
   • Pazarlama Tercihleri: Ticari elektronik ileti tercihi, abonelik/opt-in/opt-out kayıtları.
   • Hukuki İşlem/İtibar: Şikâyet/itiraz kayıtları, hukuki talep/tebligat bilgilerinin işlenmesi.

   Not: Sunucun; kendi müşteri verileri bakımından veri sorumlusu, müşterilerin son kullanıcılarına ait veriler bakımından çoğu senaryoda veri işleyen sıfatıyla hareket eder. Bu ayrım sözleşmelerde ayrıca düzenlenir.

4. İŞLEME AMAÇLARI VE HUKUKİ SEBEPLER

   Amaç — Örnek Faaliyetler — Hukuki Sebep (KVKK)

   Sözleşmenin Kurulması/İfası — Hesap açılışı, kimlik/doğrulama, hizmet aktivasyonu, domain tescili, sunucu tahsisi — m.5/2(c) sözleşme

   Hukuki Yükümlülüklerin Yerine Getirilmesi — Faturalama, vergi/TTK yükümlülükleri, 5651 kapsamında trafik verisi, mahkeme/kurum talepleri — m.5/2(ç) hukuki yükümlülük

   Meşru Menfaat — Dolandırıcılık/abuse/spam önleme, loglama, güvenlik izleme, ürün iyileştirme, (zorunlu olmayan) memnuniyet anketleri — m.5/2(f) meşru menfaat

   Açık Rıza — Ticari elektronik ileti (e-posta/SMS/push), pazarlama profillemesi, zorunlu olmayan çerezler — m.5/1 açık rıza

   Acil Durum/Yetkisiz Kullanımın Tespiti — Güvenlik olaylarının analizi, DDoS/IDS/IPS kayıtları — m.5/2(e) bir hakkın tesisi/korunması; m.5/2(f)

   Özel Nitelikli Veriler: Sunucun, kural olarak özel nitelikli veri işlemez. Zorunlu haller (ör. adli makam talepleri) dışında özel nitelikli veri talep edilmez.

5. TOPLAMA YÖNTEMLERİ

   • Online formlar (web sitesi, müşteri paneli, canlı destek, bilet sistemi),
   • Sözleşmeler/teklif süreçleri, e-posta/telefon yazışmaları,
   • Sistem, ağ ve uygulama logları; güvenlik/erişim kayıtları,
   • Ödeme kuruluşu ve bankalardan gelen tahsilat/ödeme doğrulama bilgileri,
   • Domain ve sertifika sağlayıcılarından gelen işlem ve doğrulama akışları,
   • Çerezler ve benzeri teknolojiler (bkz. Çerez Politikası Özeti).

   Hukuki sebepler; kanunlarda öngörülme, sözleşme, hukuki yükümlülük, meşru menfaat veya açık rıza çerçevesinde belirlenir.

6. AKTARIM (YURT İÇİ / YURT DIŞI)

   1. Yurt İçi Alıcılar: Mali müşavir/bağımsız denetim, bankalar/ödeme kuruluşları, hukuk/denetim danışmanları, yerli veri merkezi/altyapı sağlayıcıları, kargo/kurye, SMS/e-posta servisleri, İYS entegrasyonları, resmî kurum/mahkemeler.
   2. Yurt Dışı Alıcılar: Global veri merkezi/altyapı sağlayıcıları, CDN, DNS/e-posta güvenlik servisleri, alan adı kayıt/sertifika (CA) kuruluşları, bulut yazılım tedarikçileri.
   3. Sınır Ötesi Aktarımlar: Yeterlilik kararı, standart sözleşme, bağlayıcı şirket kuralları veya kanundaki istisnalar çerçevesinde aktarım yapılır. Kullanılan aktarım mekanizması, alıcı/ülke, veri kategorisi ve saklama süresi Kişisel Veri Envanteri ve Alt İşleyen Listesinde (panelde yayımlanır) gösterilir. Açık rıza aktarım için başlıca yöntem değildir; yalnızca uygun güvencelerin bulunmadığı istisnai hallerde başvurulur.

7. ÇEREZ POLİTİKASI ÖZETİ

   • Zorunlu Çerezler: Oturum, yük dengeleme, dolandırıcılık önleme.
   • İşlevsel Çerezler: Dil tercihi, panel/görünüm ayarları.
   • Performans/Analitik Çerezler: Kullanım istatistikleri, hata ayıklama.
   • Reklam/Hedefleme Çerezleri: Yeniden pazarlama (açık rıza ile çalışır).

   Tarayıcı ayarlarınızdan çerezleri yönetebilir; paneldeki Çerez Tercihleri modülüyle onay/ret verebilirsiniz. Zorunlu olmayan çerezler rıza olmaksızın çalıştırılmaz.

8. SAKLAMA SÜRELERİ VE İMHA

   Sunucun, kişisel verileri amaç için gerekli süre boyunca ve ilgili mevzuatta öngörülen asgari/azami süreler dâhilinde saklar. Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir. Örnek süreler:

   Veri Kategorisi — Saklama Süresi (Örnek)

   Ticari defter, fatura ve muhasebe kayıtları — 10 yıl (TTK). Vergi yönünden asgari 5 yıl (VUK).

   Sözleşme ve abonelik ilişkisi kayıtları — Sözleşme süresi + genel zamanaşımı (10 yıl)

   Destek/bilet yazışmaları — 3 yıl (hak düşürücü/zamanaşımı ve ispat yükümlülüğü kapsamında)

   Trafik verileri (5651 kapsamı) — 1–2 yıl (kurallara uygun süre ve format)

   Sunucu/ağ güvenlik logları — En fazla 2 yıl (güvenlik ve denetim amaçlı, meşru menfaat)

   İYS kayıtları ve ret/onay geçmişi — İleti iznine ilişkin ispat yükümlülüğü süresince

   Çerez kayıtları — Çerez türüne göre; oturum süresi veya rızaya bağlı makul süre

   Periyodik İmha: Asgari 6 ayda bir imha süreçleri çalıştırılır. Fiilen gerekli olmayan veya hukuken saklanması gerekmeyen veriler imhaya tabi tutulur.

9. GÜVENLİK TEDBİRLERİ (TEKNİK/İDARİ)

   • Network segmentasyonu, en az ayrıcalık ilkesi (RBAC), parola politikası ve MFA,
   • Güncel TLS/SSL, anahtar/sertifika yönetimi, veri dinlenirken/iletilirken güvenli şifreleme,
   • Güvenlik duvarı, WAF, IDS/IPS, DDoS koruma, anti-malware, e-posta güvenliği (SPF/DKIM/DMARC),
   • Güvenlik olay ve log yönetimi (zaman damgası, bütünlük doğrulama),
   • Güvenli yazılım geliştirme ve zafiyet yönetimi (SAST/DAST, CVE takibi),
   • Tedarikçi/alt işleyen sözleşmeleri, gizlilik taahhütleri ve erişim kısıtları,
   • Personel KVKK/siber güvenlik eğitimleri, yetki matrisi ve ayrılan personel süreçleri,
   • Fiziksel güvenlik ve ortam izleme (DC erişim kontrolü, CCTV – DC politikalarına tabi),
   • Yedekleme ve iş sürekliliği/afet kurtarma planları, düzenli testler.

10. İLGİLİ KİŞİNİN HAKLARI

    İlgili kişi; KVKK m.11 kapsamındaki haklara sahiptir: işlenip işlenmediğini öğrenme; bilgi talep etme; amaca uygunluk; yurt içi/yurt dışı aktarılan üçüncü kişileri bilme; düzeltme/silme/yok etme/anonimleştirme; itiraz; zarar hâlinde tazminat talebi. Başvurular KVKK Başvuru Usul ve Esasları’na uygun yapılır.

11. BAŞVURU YÖNTEMLERİ VE SÜRELER

    1. Başvuru Kanalları:
       • Yazılı başvuru: MASLAK MAH. AOS 55. SK. 42 MASLAK B BLOK NO: 4 İÇ KAPI NO: 542 SARIYER/İSTANBUL (ıslak imzalı),
       • KEP: sunucun@hs01.kep.tr,
       • Güvenli e-imza/mobil imza,
       • Önceden bildirilen ve sistemde kayıtlı e-posta adresiniz üzerinden info@sunucun.com.tr’ye e-posta.
    2. Değerlendirme: Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; yazılı cevaplar 10 sayfaya kadar ücretsizdir, üzeri Tebliğ’deki tarifeye göre ücretlendirilebilir. Başvurularda ad-soyad, imza, TCKN/uyruk, tebligata esas adres, talep açıklaması ve varsa delil belgeleri yer almalıdır.

12. OTOMATİK KARAR VERME / PROFİLLEME

    Sunucun; dolandırıcılık tespiti, güvenlik, spam/abuse önleme gibi meşru menfaat amaçlarıyla sınırlı temel skorlamalar uygulayabilir. Hukuki sonuç doğuran ve kişiyi önemli ölçüde etkileyen tamamen otomatik karar verme süreçleri kullanılmaz.

13. ALT İŞLEYENLER VE ÜÇÜNCÜ KİŞİLER

    Güncel alt işleyen listesi (veri merkezi/altyapı, ödeme, alan adı, SSL, e-posta/SMS, çağrı merkezi, CDN, DDoS vb.) müşteri panelinde yayımlanır. Yeni bir alt işleyen eklendiğinde makul süre önce bilgilendirme yapılır.

14. POLİTİKANIN GÜNCELLENMESİ

    Mevzuat veya hizmet değişiklikleri ile güvenlik gereklilikleri doğduğunda bu metin güncellenebilir. Güncel versiyon her zaman sitede yayımlanır.

15. İLETİŞİM

    KVKK ve gizlilik ile ilgili tüm sorularınız için info@sunucun.com.tr adresine yazabilirsiniz.