imzala.org Güven Merkezi
Verilerinizin güvenliği bizim için önceliklidir. Kullandığımız altyapı, uyguladığımız güvenlik kontrolleri ve uyumluluk sertifikalarımıza dair tüm bilgiler bu sayfadadır.
Sertifika ve Uyumluluklar
Sahip olduğumuz uyumluluklar ve devam eden sertifikasyon süreçleri. Hiçbir sertifikayı sahip olmadan reklam etmeyiz.
Sahip Olduğumuz Uyumluluklar
5070 Sayılı Kanun
Türk Elektronik İmza Kanunu
KVKK
VERBİS kayıtlı veri sorumlusu
GDPR
AB Genel Veri Koruma Tüzüğü
TÜBİTAK KAMU SM
RFC 3161 nitelikli zaman damgası
ISO/IEC 19794-7
Biyometrik veri formatı
PCI-DSS SAQ A
Kart bilgisi PayTR'da (PCI Level 1)
eIDAS SES
Basit Elektronik İmza (AB)
UETA & ESIGN
ABD Elektronik İmza Yasaları
CCPA / CPRA
Kaliforniya Tüketici Gizliliği
SCC Modül 2
AB Standart Sözleşme Maddeleri
Sertifikasyon Yol Haritası
Şeffaflık beyanı: Aşağıdaki sertifikalar şu an itibariyle henüz alınmamıştır. Hedef tarihler ve mevcut hazırlık durumumuz aşağıdadır. Mevcut altyapımız bu sertifikaların gerektirdiği teknik ve operasyonel kontrollerin önemli bölümünü zaten karşılamaktadır.
ISO 9001:2015
Kalite Yönetim Sistemi
Hazırlık: ~%30
ISO 27001:2022
Bilgi Güvenliği Yönetim Sistemi
Hazırlık: ~%70
SOC 2 Type II
AICPA Trust Services
Hazırlık: ~%60
Verileriniz AB İçindedir
Tüm üretim verileriniz Hetzner Falkenstein veri merkezinde (Almanya) işlenir. Off-site şifreli yedekler de AB lokasyonundadır (AES-256 client-side encryption). GDPR uyumluluğu ve AB veri egemenliği için tasarlanmış altyapı.
Hukuki Belgeler
Tüm hukuki dokümanlarımız kamuya açıktır ve Türkiye, AB, ABD mevzuatına uygun olarak hazırlanmıştır.
📋 KVKK Aydınlatma Metni
6698 Sayılı Kanun kapsamında veri işleme bilgilendirmesi
🔒 Gizlilik Politikası
KVKK + GDPR + CCPA kapsamlı gizlilik politikası
🍪 Çerez Politikası
Çerez kullanımı ve consent yönetimi
📜 Kullanım Koşulları
Hizmet kullanım koşulları ve sorumluluk
🛒 Mesafeli Satış Sözleşmesi
TKHK 6502 kapsamında satış koşulları
↩️ Teslimat ve İade Şartları
14 gün cayma + 30 gün memnuniyet garantisi
⚠️ Yasal Sorumluluk Reddi
Biyometrik imza yasal kapsamı ve sınırlamalar
📝 DPA — Data Processing Agreement
Kurumsal müşteriler için (GDPR Art.28 + KVKK m.12 template)
🏥 BAA — Business Associate Agreement
ABD HIPAA müşterileri için template (45 CFR §164.504)
📊 SLA — Service Level Agreement
%99.9 uptime hedefi, kredi telafisi (kurumsal)
🇪🇺 eIDAS SES Uyum Beyanı
AB Tüzüğü 910/2014 Art.25 — basit elektronik imza
🇺🇸 UETA & ESIGN Act
ABD federal + eyalet elektronik imza yasaları uyumu
🌐 CCPA Notice at Collection
Kaliforniya tüketici hakları (CCPA / CPRA)
🏥 HIPAA Self-Attestation
ABD healthcare PHI safeguards öz beyan
🎓 FERPA Statement
ABD eğitim verisi gizliliği — School Official statusu
💳 PCI-DSS SAQ A
Self-Assessment — kart bilgisi PayTR'da
Veri Sahibi Haklarınız
KVKK m.11 / GDPR Art.15-22 / CCPA kapsamında tek tıkla kullanabileceğiniz haklar:
Verilerinizi İndirin
JSON + son 1 yıl PDF, e-posta ile
Hesabınızı Silin
24 saat onay + 30 gün geri alma
Biyometrik Rızayı Geri Çekin
Anlık silme
Pazarlama Opt-out
Tek tık, hesap ayarlarından
Hesap ayarlarınızdan: app.imzala.org/account/privacy
İletişim
Codeck Yazılım A.Ş. · VKN: 2111145165 · Maslak Vergi Dairesi · KEP: [email protected]
Maslak Mah. Aos 55. Sk. 42 Maslak No: 4 İç Kapı No: 556 Sarıyer / İstanbul · +90 850 309 51 26
Son güncelleme: 29 Nisan 2026 — Versiyon: 1.0