imzala.org Güven Merkezi
Verilerinizin güvenliği bizim için önceliklidir. Kullandığımız altyapı, uyguladığımız güvenlik kontrolleri ve uyumluluk sertifikalarımıza dair tüm bilgiler bu sayfadadır.
🪪 Nitelikli E-İmza (NES / QES) için Native Helper
Kullanıcının kendi USB token sertifikasıyla 5070 sayılı Kanun + eIDAS uyumlu PAdES B-LTA imza atmasına aracılık eden native masaüstü köprüsü. Java JRE gerekmez, ~15 MB. BTK lisanslı tüm Türk ESHS donanımları kapsama dahildir; vendor uyumluluk doğrulamaları aşamalı olarak yapılır.
Hukuki Temel
5070 m.5/1 + eIDAS Art.25
İmza Seviyesi
PAdES B-LTA (10+ yıl)
PIN Güvenliği
Process-isolated
Sertifika ve Uyumluluklar
Sahip olduğumuz uyumluluklar ve devam eden sertifikasyon süreçleri. Hiçbir sertifikayı sahip olmadan reklam etmeyiz.
Sahip Olduğumuz Uyumluluklar
5070 Sayılı Kanun
Türk Elektronik İmza Kanunu
KVKK
VERBİS kayıtlı veri sorumlusu
GDPR
AB Genel Veri Koruma Tüzüğü
TÜBİTAK KAMUnet TSA
RFC 3161 (imza + yedek audit)
eIDAS SES (Art.25)
Basit Elektronik İmza; kimlik doğrulama ile AES (Art.26)
PCI-DSS SAQ A
Kart bilgisi PayTR'da (PCI Level 1)
UETA & ESIGN
ABD Elektronik İmza Yasaları
CCPA / CPRA
Kaliforniya Tüketici Gizliliği
SCC Modül 2
AB Standart Sözleşme Maddeleri
Sertifikasyon Yol Haritası
Şeffaflık beyanı: Aşağıdaki sertifikalar şu an itibariyle henüz alınmamıştır. Hedef tarihler ve mevcut hazırlık durumumuz aşağıdadır. Mevcut altyapımız bu sertifikaların gerektirdiği teknik ve operasyonel kontrollerin önemli bölümünü zaten karşılamaktadır.
ISO 9001:2015
Kalite Yönetim Sistemi
Hazırlık: ~%30
ISO 27001:2022
Bilgi Güvenliği Yönetim Sistemi
Hazırlık: ~%70
SOC 2 Type II
AICPA Trust Services
Hazırlık: ~%60
Verileriniz AB İçindedir
Tüm üretim verileriniz Hetzner Falkenstein veri merkezinde (Almanya) işlenir. Off-site şifreli yedekler de AB lokasyonundadır (AES-256 client-side encryption). GDPR uyumluluğu ve AB veri egemenliği için tasarlanmış altyapı.
Hukuki Belgeler
Tüm hukuki dokümanlarımız kamuya açıktır ve Türkiye, AB, ABD mevzuatına uygun olarak hazırlanmıştır.
📋 KVKK Aydınlatma Metni
6698 Sayılı Kanun kapsamında veri işleme bilgilendirmesi
🔒 Gizlilik Politikası
KVKK + GDPR + CCPA kapsamlı gizlilik politikası
🍪 Çerez Politikası
Çerez kullanımı ve consent yönetimi
📜 Kullanım Koşulları
Hizmet kullanım koşulları ve sorumluluk
🛒 Mesafeli Satış Sözleşmesi
TKHK 6502 kapsamında satış koşulları
↩️ Teslimat ve İade Şartları
14 gün cayma + 30 gün memnuniyet garantisi
⚠️ Yasal Sorumluluk Reddi
Basit Elektronik İmza (SES) yasal kapsamı ve sınırlamalar; kimlik doğrulama ile AES
📝 DPA — Data Processing Agreement
Kurumsal müşteriler için (GDPR Art.28 + KVKK m.12 template)
🏥 BAA — Business Associate Agreement
ABD HIPAA müşterileri için template (45 CFR §164.504)
📊 SLA — Service Level Agreement
%99.9 uptime hedefi, kredi telafisi (kurumsal)
🇪🇺 eIDAS AES Uyum Beyanı
AB Tüzüğü 910/2014 Art.26 — gelişmiş elektronik imza
🪪 QES / NES Native Helper Uyum Beyanı
5070 m.5/1 + eIDAS Art.25 — USB token nitelikli imza
🇺🇸 UETA & ESIGN Act
ABD federal + eyalet elektronik imza yasaları uyumu
🌐 CCPA Notice at Collection
Kaliforniya tüketici hakları (CCPA / CPRA)
🏥 HIPAA Self-Attestation
ABD healthcare PHI safeguards öz beyan
🎓 FERPA Statement
ABD eğitim verisi gizliliği — School Official statusu
💳 PCI-DSS SAQ A
Self-Assessment — kart bilgisi PayTR'da
Veri Sahibi Haklarınız
KVKK m.11 / GDPR Art.15-22 / CCPA kapsamında tek tıkla kullanabileceğiniz haklar:
Verilerinizi İndirin
JSON + son 1 yıl PDF, e-posta ile
Hesabınızı Silin
24 saat onay + 30 gün geri alma
Pazarlama Opt-out
Tek tık, hesap ayarlarından
Çerez Tercihlerini Düzenleyin
İstediğiniz zaman sayfa altından
Hesap ayarlarınızdan: app.imzala.org/account/privacy
İletişim
Codeck Yazılım A.Ş. · VKN: 2111145165 · Maslak Vergi Dairesi · KEP: [email protected]
Maslak Mah. Aos 55. Sk. 42 Maslak No: 4 İç Kapı No: 556 Sarıyer / İstanbul · +90 850 309 51 26
Son güncelleme: 21 Mayıs 2026 — Versiyon: 1.2 (biyometrik veri beyanı düzeltildi — toplanmamaktadır)