Gizlilik ve Çerez Politikası
Son Güncelleme: 8 Ağustos 2025
Topladığımız Bilgiler
imzala.org, hizmetlerimizi sunmak için gerekli kişisel bilgileri toplar. Topladığımız veri kategorileri:
Genel Kişisel Veriler:
- Kimlik Bilgileri: Ad, soyad, TC kimlik numarası
- İletişim Bilgileri: E-posta, telefon, adres
- Şirket Bilgileri: Firma adı, vergi numarası, ticaret sicil bilgileri
- Ödeme Bilgileri: Fatura bilgileri, ödeme geçmişi
Özel Nitelikli Kişisel Veriler (Biyometrik Veri):
🔒 Biyometrik Veri Toplama
Dijital biyometrik imza attığınızda aşağıdaki veriler toplanır:
- Basınç değerleri ve kuvvet ölçümleri
- Hız, ivme ve hareket dinamikleri
- Açısal değişim ve eğim bilgileri
- X, Y, Z koordinatları
- Zaman damgası ve süre bilgileri
Bu veriler ISO/IEC 19794-7:2014 standardına uygun olarak işlenir ve yalnızca açık rızanızla toplanır.
Teknik Veriler:
- IP adresi ve konum bilgisi
- Tarayıcı türü ve sürümü
- Cihaz bilgileri ve işletim sistemi
- Platform kullanım istatistikleri
- Log kayıtları ve oturum bilgileri
Bilgilerinizi Nasıl Kullanıyoruz
Topladığımız kişisel bilgiler, imzala.org'un bulut imza hizmetlerini sağlamak ve geliştirmek için kullanılır. Bu kullanımlar şunları içerir:
- Hesabınızı yönetmek ve imza süreçlerinizi işlemek
- Belgeleri zaman damgası ile damgalamak ve arşivlemek
- Raporlar oluşturmak ve imza süreçlerinizi takip etmek
- Bildirimler, hizmet güncellemeleri göndermek
- Platform işlevselliğini ve kullanıcı deneyimini geliştirmek
Veri Koruma, Güvenlik ve Saklama
Güvenlik Önlemleri:
imzala.org'da, kişisel ve kurumsal bilgilerinizi korumak için aşağıdaki güvenlik önlemleri uygulanır:
- AES-256 & RSA-2048: Endüstri standardı şifreleme
- ISO 27001: Sertifikalı veri merkezleri
- SOC 2 Type II: Güvenlik denetimleri
- TÜBİTAK KAMU SM: Nitelikli zaman damgası
- PCI DSS: Ödeme güvenliği standartları
- SSL/TLS: Uçtan uca şifreli iletişim
- WAF: Web uygulama güvenlik duvarı
- DDoS Koruması: Cloudflare Enterprise
Veri Saklama Lokasyonları:
🌍 Veri Merkezlerimiz
Verileriniz aşağıdaki lokasyonlarda saklanmaktadır:
- Amazon Web Services (AWS): N.Virginia, Amerika
- Google Cloud Platform (GCP): Kuzey Amerika
- Yedekleme: Coğrafi olarak dağıtılmış çoklu lokasyonlar
- CDN: Cloudflare global ağı (150+ lokasyon)
Tüm veri merkezleri AB veri koruma standartlarına uygundur.
Biyometrik Veri Güvenliği:
Biyometrik verileriniz için ek güvenlik katmanları:
- Çift katmanlı şifreleme (AES-256 + RSA-2048)
- Ayrı güvenli sunucularda saklama
- Sınırlı erişim yetkileri
- Düzenli güvenlik penetrasyon testleri
- 7/24 anomali tespiti ve izleme
- Otomatik tehdit önleme sistemleri
Kullanıcılarımızın güçlü şifreler kullanmasını ve iki faktörlü kimlik doğrulamayı etkinleştirmesini öneririz.
Bilgilerinizin Paylaşımı
Kişisel bilgilerinizi üçüncü şahıslara satmaz, takas etmez veya kiralamayız. Ancak, hizmetlerimizi sağlamada bize yardımcı olan güvenilir iş ortaklarımızla bilgilerinizi paylaşabiliriz. Bu üçüncü taraflar, bilgilerinizi korumak ve yalnızca belirtilen amaçlar için kullanmakla yükümlüdür.
Hizmet Sağlayıcılarımız:
Kimlik Doğrulama ve Güvenlik
- Auth0: Güvenli kimlik doğrulama ve kullanıcı yönetimi hizmetleri sağlar. Auth0, endüstri standardı güvenlik protokolleri kullanarak hesap bilgilerinizi korur.
- Cloudflare: Web güvenliği, DDoS koruması ve CDN hizmetleri sağlar.
Ödeme İşlemleri
- Stripe: Ödeme işlemlerini güvenli bir şekilde işler. Kredi kartı bilgileriniz doğrudan Stripe tarafından saklanır, biz tarafımızdan görüntülenmez.
- iyzico: Türkiye'deki ödeme işlemleri için kullanılır.
Altyapı ve Hosting
- Vercel: Web sitemizin hosting ve dağıtım hizmetlerini sağlar.
- AWS (Amazon Web Services): Bulut altyapısı ve veri depolama hizmetleri sağlar.
İletişim Hizmetleri
- Mailgun: E-posta gönderim hizmetleri sağlar.
- Twilio: SMS gönderim hizmetleri sağlar.
- NetGSM: Türkiye'de SMS hizmetleri sağlar.
Belge İşleme ve Güvenlik
- TÜBİTAK KAMU SM: Zaman damgası hizmetleri için resmi sağlayıcımız. Belgelerinizin yasal geçerliliğini garanti altına alır.
Yasal yükümlülükler gereği, kanun gerektirdiğinde veya yasal bir anlaşmazlık durumunda bilgilerinizi yetkililere açıklayabiliriz.
KVKK Kapsamında Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında şu haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme veya silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Pazarlama iletişimlerinden çıkmak için hesap tercihlerinizi ayarlayabilir veya e-postalarımızdaki abonelikten çıkma bağlantısını kullanabilirsiniz.
Çerezler ve İzleme Teknolojileri
imzala.org, platformdaki deneyiminizi geliştirmek için çerezler ve benzer izleme teknolojileri kullanır.
Kullandığımız Çerez Türleri:
- Zorunlu Çerezler: Web sitesinin temel işlevlerinin çalışması için gereklidir
- Performans Çerezleri: Ziyaretçilerin siteyi nasıl kullandığını anlamamıza yardımcı olur
- İşlevsellik Çerezleri: Tercihlerinizi hatırlar ve kişiselleştirilmiş özellikler sunar
- Analitik Çerezleri: Site kullanımını analiz etmek ve iyileştirmeler yapmak için kullanılır
- Hedefleme/Reklam Çerezleri: İlgi alanlarınıza uygun içerikler göstermek için kullanılır
Kullandığımız Analitik ve Pazarlama Platformları:
📊 Veri Paylaşımı Yapılan Platformlar
Hizmet kalitemizi artırmak için aşağıdaki platformlarla veri paylaşımı yapmaktayız:
Analitik Platformları:
- Google Analytics 4: Site trafiği, kullanıcı davranışları, dönüşüm analizi
- Google Tag Manager: Etiket yönetimi ve veri katmanı entegrasyonu
- Microsoft Clarity: Isı haritaları, oturum kayıtları, kullanıcı deneyimi
- Vercel Analytics: Performans metrikleri ve Core Web Vitals
- Mixpanel: Ürün analitiği ve kullanıcı segmentasyonu
Pazarlama ve Reklam Platformları:
- Meta (Facebook/Instagram): Reklam hedefleme, Lookalike audience, retargeting
- TikTok Ads: Video reklam kampanyaları, genç demografik hedefleme
- Google Ads: Arama reklamları, Shopping, Display Network
- YouTube: Video reklamları ve kanal analitiği
- LinkedIn Marketing: B2B hedefleme, profesyonel ağ pazarlaması
- Twitter Ads: Promoted tweets, trend targeting
Programatik Reklam:
- Google DV360: Display & Video 360 programatik satın alma
- Adform: DSP ve reklam sunucu hizmetleri
- The Trade Desk: Programatik medya satın alma
- Amazon DSP: Amazon reklam ağı
CRM ve İletişim:
- HubSpot: CRM ve pazarlama otomasyonu
- Intercom: Müşteri destek ve canlı sohbet
- Segment: Müşteri veri platformu (CDP)
⚠️ Veri Paylaşımı Uyarısı
Yukarıdaki platformlarla paylaşılan veriler:
- Anonimleştirilmiş kullanıcı kimlikleri
- Cihaz ve tarayıcı bilgileri
- Davranışsal veriler (tıklamalar, sayfa görüntülemeleri)
- Coğrafi konum (il/ülke seviyesinde)
Biyometrik verileriniz KESİNLİKLE bu platformlarla paylaşılmaz.
Çerez Yönetimi:
Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz:
- Chrome: Ayarlar > Gizlilik ve güvenlik > Çerezler
- Firefox: Seçenekler > Gizlilik ve Güvenlik
- Safari: Tercihler > Gizlilik
- Edge: Ayarlar > Gizlilik, arama ve hizmetler
Çerezleri devre dışı bırakmak platformumuzun belirli özelliklerini kullanma yeteneğinizi etkileyebilir.
Üçüncü Taraf Çerezleri:
Yukarıda belirtilen hizmetler kendi çerezlerini yerleştirebilir. Bu çerezler ilgili hizmetlerin gizlilik politikalarına tabidir:
- Google Gizlilik Politikası
- Microsoft Gizlilik Politikası
- Vercel Gizlilik Politikası
- Cloudflare Gizlilik Politikası
Uluslararası Veri Aktarımları
imzala.org'a Türkiye dışından erişiyorsanız, verilerinizin farklı veri koruma yasalarına sahip ülkelere aktarılabileceğini ve bu ülkelerde işlenebileceğini lütfen unutmayın. Bu durumlarda, kişisel bilgilerinizin geçerli yasal standartlara göre yeterince korunmasını sağlamak için adımlar atarız.
Gizlilik Politikası Güncellemeleri
imzala.org, uygulamalarımızdaki, teknolojilerdeki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını periyodik olarak güncelleyebilir. Önemli değişiklikleri web sitemizde güncellenmiş politikayı yayınlayarak bildireceğiz. Değişiklikler uygulandıktan sonra imzala.org'u kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.
Veri Saklama Süreleri ve İmha
Kişisel verileriniz, işleme amaçları için gerekli olan süre boyunca veya yasal saklama süreleri boyunca saklanır:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Biyometrik İmza Verileri | 10 yıl | TBK, HMK |
| Sözleşme ve Belgeler | 10 yıl | TTK, VUK |
| Finansal Kayıtlar | 10 yıl | VUK Madde 253 |
| Müşteri Bilgileri | Üyelik + 10 yıl | KVKK, TTK |
| Log Kayıtları | 2 yıl | 5651 Sayılı Kanun |
| Pazarlama Verileri | 2 yıl | KVKK |
| Çerez Verileri | Max 2 yıl | KVKK, ePrivacy |
Veri İmha Politikası:
- Saklama süresi sona eren veriler otomatik imha edilir
- Silme talepleri 30 gün içinde sonuçlandırılır
- Yedek sistemlerden de tam temizleme yapılır
- İmha işlemleri loglanır ve denetlenir
Çocukların Gizliliği
Hizmetimiz 18 yaşın altındaki bireylere yönelik değildir. 18 yaşın altındaki kişilerden bilerek kişisel bilgi toplamayız.
İletişim Bilgileri
Bu Gizlilik ve Çerez Politikası hakkında sorularınız için:
E-posta: destek@imzala.org
KVKK Başvuru: kvkk@imzala.org
Telefon: +90 212 993 14 61
Adres: Maslak Mah. Aos 55. Sk. 42 Maslak B Blok No: 4 İç Kapı No: 542 Sarıyer/İstanbul
Veri Sorumlusu:
Müşavir Teknoloji ve Yazılım A.Ş.
MER-SİS No: 0123456789
KEP Adresi: musavir@hs01.kep.tr
Veri Koruma Görevlisi:
DPO@imzala.org
✓ Güvenlik Sertifikalarımız
- ISO 27001:2013 Bilgi Güvenliği Yönetimi (Hazırlanıyor)
- ISO 27018:2019 Kişisel Veri Koruma (Hazırlanıyor)
- SOC 2 Type II Sertifikası (Hazırlanıyor)
- PCI DSS Level 1 Uyumlu (Hazırlanıyor)
Sorularınızı yanıtlamaya ve gizliliğinize saygı gösterilmesini sağlamaya kararlıyız.