🚀 Dijital dönüşümünüze bugün başlayın! İlk 3 imza ücretsiz - Hemen deneyin!

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki hususları bilgilerinize sunarız.

1. Veri Sorumlusu

Kişisel verileriniz veri sorumlusu sıfatıyla Codeck Software, Inc. ("Şirket") tarafından aşağıda açıklanan kapsamda işlenebilecektir.

2. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz;

  • Hizmetlerimizin sunulması ve yürütülmesi
  • Sözleşme süreçlerinin yönetimi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Müşteri memnuniyetinin sağlanması
  • İletişim faaliyetlerinin yürütülmesi
  • Güvenliğin sağlanması

amaçlarıyla işlenebilecektir.

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik Bilgileri: Ad, soyad, TC kimlik numarası
  • İletişim Bilgileri: E-posta adresi, telefon numarası, adres
  • Özel Nitelikli Kişisel Veriler (Biyometrik Veri): Dijital biyometrik imza verileri (basınç, hız, açı, koordinat bilgileri - ISO/IEC 19794-7:2014 standardına uygun)
  • Müşteri İşlem Bilgileri: İmza kayıtları, belge işlemleri, zaman damgası bilgileri
  • İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, cihaz bilgileri
  • Finansal Bilgiler: Fatura bilgileri, ödeme kayıtları

Önemli Bilgilendirme: Biyometrik İmza Hakkında

Dijital biyometrik imza, KVKK madde 6 kapsamında "özel nitelikli kişisel veri" kategorisindedir. Bu veriler yalnızca açık rızanız ile işlenir. Biyometrik imzalar, Türk hukukunda ıslak imza ile aynı hukuki geçerliliğe sahip değildir ve tarafların kabulüne bağlı olarak delil değeri taşır.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, elektronik ortamda toplanmakta ve KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplerine dayalı olarak işlenmektedir:

4.1. Genel Kişisel Veriler İçin:

  • Sözleşmenin kurulması veya ifası
  • Hukuki yükümlülük
  • Meşru menfaat
  • Açık rıza

4.2. Biyometrik Veriler İçin (KVKK Madde 6):

  • Açık Rıza: Biyometrik imza verileriniz yalnızca açık, bilgilendirilmiş ve özgür iradenizle verdiğiniz açık rıza ile işlenir
  • Rıza Metni: Her biyometrik imza atımında size açık rıza metni sunulur ve onayınız alınır
  • Geri Çekme Hakkı: Açık rızanızı istediğiniz zaman geri çekebilirsiniz

Biyometrik Veri İşleme Süreci:

  1. İmza atmadan önce açık rıza metni gösterilir
  2. Rızanızı onaylamanız halinde biyometrik veri toplanır
  3. Veriler AES-256 ile şifrelenir
  4. RSA-2048 ile dijital olarak imzalanır
  5. TÜBİTAK KAMU SM'den zaman damgası alınır
  6. Tüm işlemler loglanır ve denetim izi oluşturulur

5. Kişisel Verilerin Aktarıldığı Taraflar ve Yurtdışı Aktarım

5.1. Yurtiçi Aktarımlar:

  • Kamu Kurumları: Yasal yükümlülükler kapsamında (Mahkemeler, SGK, Vergi Dairesi)
  • TÜBİTAK KAMU SM: Zaman damgası hizmetleri için
  • Noter: Yasal işlemler için gerektiğinde

5.2. Yurtdışı Aktarımlar:

  • Amazon Web Services (AWS): Veri depolama ve işleme (N.Virginia, Amerika)
  • Google Cloud Platform: Yedek veri saklama (Council Bluffs, Iowa, Amerika)
  • Auth0 (Okta): Kimlik doğrulama hizmetleri (ABD - Yeterli koruma kararı)
  • Stripe: Ödeme işlemleri (ABD - PCI DSS uyumlu)

5.3. Pazarlama ve Analitik Platformları:

Çerez politikamız kapsamında aşağıdaki platformlarla veri paylaşımı yapılmaktadır:

  • Google Analytics: Web sitesi kullanım analitiği
  • Meta (Facebook/Instagram): Reklam hedefleme
  • TikTok Ads: Reklam performansı
  • Adform: Programatik reklam
  • DV360: Display reklam yönetimi
  • YouTube Analytics: Video performans metrikleri

Yurtdışı Veri Aktarımı Güvenceleri:

Yurtdışına aktarılan verileriniz, AB Genel Veri Koruma Tüzüğü (GDPR) standartlarında korunmakta ve Standart Sözleşme Maddeleri ile güvence altına alınmaktadır.

6. Kişisel Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Şartların ortadan kalkması halinde silinmesini veya yok edilmesini isteme
  • Düzeltme veya silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize sonuç doğmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

haklarına sahipsiniz.

7. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi;

  • E-posta: kvkk@imzala.org
  • Posta: Maslak Mah. Aos 55. Sk. 42 Maslak B Blok No: 4 İç Kapı No: 542 Sarıyer / İstanbul

adreslerine iletebilirsiniz.

8. Veri Güvenliği ve Saklama

8.1. Güvenlik Önlemleri:

  • Şifreleme: AES-256 simetrik ve RSA-2048 asimetrik şifreleme
  • Zaman Damgası: TÜBİTAK KAMU SM'den alınan nitelikli zaman damgası
  • Standartlar: ISO 27001 ve ISO/IEC 19794-7:2014 uyumlu
  • Erişim Kontrolü: Rol tabanlı erişim ve çok faktörlü kimlik doğrulama
  • Denetim İzi: Tüm işlemlerin loglanması ve izlenebilirlik
  • Yedekleme: Günlük yedekleme ve felaket kurtarma planı

8.2. Veri Saklama Lokasyonları:

  • Amazon Web Services (AWS): N.Virginia Amerika veri merkezi
  • Google Cloud Platform: Kuzey Amerika bölgesi veri merkezleri
  • Yedek Sistemler: Coğrafi olarak dağıtılmış yedekleme

8.3. Saklama Süreleri:

  • Biyometrik İmza Verileri: İmza tarihinden itibaren 10 yıl (yasal zorunluluk)
  • İşlem Logları: 2 yıl
  • Kimlik Doğrulama Verileri: Üyelik süresi + 10 yıl
  • Finansal Veriler: 10 yıl (Vergi Usul Kanunu gereği)

Veri Güvenliği Taahhüdümüz:

Biyometrik verileriniz, bankacılık güvenlik standartlarında korunmakta ve düzenli güvenlik denetimleri yapılmaktadır. Verilerinize yetkisiz erişim durumunda 72 saat içinde bilgilendirilirsiniz.

9. Özel Nitelikli Kişisel Verilerin Korunması

Biyometrik imza verileri, KVKK Madde 6 kapsamında özel nitelikli kişisel veri olarak sınıflandırılır ve aşağıdaki ek koruma önlemleri uygulanır:

  • Açık rızanız olmadan kesinlikle işlenmez
  • Üçüncü taraflarla paylaşılmaz (yasal zorunluluklar hariç)
  • Pazarlama amaçlı kullanılmaz
  • Profilleme veya otomatik karar verme süreçlerinde kullanılmaz
  • Anonimleştirme veya maskeleme teknikleri uygulanır

10. Çocukların Kişisel Verileri

Hizmetlerimiz 18 yaş altı bireylere yönelik değildir. 18 yaş altı bireylerden bilerek kişisel veri toplamayız. Ebeveyn veya vasi onayı olmadan çocuklardan veri toplandığını tespit etmemiz halinde, bu veriler derhal silinir.

11. Veri İhlali Bildirimi

Kişisel verilerinizin güvenliğini etkileyebilecek bir ihlal durumunda:

  • 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim yapılır
  • Risk değerlendirmesi sonucuna göre sizinle iletişime geçilir
  • İhlalden etkilenen veri kategorileri ve alınan önlemler hakkında bilgilendirilirsiniz

Son güncelleme: 16 Ağustos 2025

Versiyon: 2.0

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca hazırlanmıştır.