Güven Merkezi ve KVKK Uyumluluk Paketi
Verileriniz üzerindeki tüm haklarınızı tek tıkla kullanabileceğiniz Gizlilik sayfası ve şeffaf bir Güven Merkezi yayında.
KVKK’nın size tanıdığı haklar — verilerinizi görmek, silmek, taşımak, bir geri çekme talebi yapmak — artık dashboard’unuzda /account/privacy sayfasında tek tıklamayla erişilebilir.
Verileriniz Üzerindeki Haklarınız
Yeni Gizlilik sayfasından şunları yapabilirsiniz:
1. Verilerinizi Dışa Aktarın
Hesabınızla ilgili tüm bilgileri JSON formatında indirin: kişi kayıtları, sözleşmeler, abonelik bilgileri, oturum tarihleri. PDF formatında 1 yıllık aktivite özeti de eklenir.
2. Hesabınızı Silin
İki aşamalı silme akışı:
- Talep — sayfadan “Hesabımı Sil” dersiniz, mailbox’unuza onay e-postası gelir.
- Onay — e-postadaki linke tıklarsınız (
/account/confirm-deletion?token=...), 30 günlük bir bekleme süresi başlar. - Vazgeçme — 30 gün içinde dilerseniz iptal edersiniz; aksi halde sistemden anonimleştirilirsiniz.
İmzaladığınız sözleşmeler — hukuki yükümlülükler nedeniyle — anonimleştirilerek korunur (ad, telefon, e-posta gibi PII’ler maskelenir; sözleşmenin içeriği ve imza geçerliliği değişmez).
3. Biyometrik Verilerinizi Silin
İmzanızı atarken topladığımız biyometrik bilgileri (basınç, hız, parmak hareket kalıbı) hesabınızdan kaldırabilirsiniz. 1 yıllık maksimum tutma süresi vardır — bu süre dolduğunda otomatik olarak anonimleşir.
Yeni: Güven Merkezi (Halka Açık)
imzala.org/guven-merkezi adresinde herkesin görebileceği yeni bir bölüm açtık:
- Güvenlik mimarimiz — KMS, şifreleme, ağ izolasyonu
- Uyumluluk — KVKK, eIDAS, ESIGN, CCPA, HIPAA beyanları (her biri ayrı sayfa)
- Alt İşleyenler — verilerinize hangi servisler erişiyor, neden, hangi ülkede
Tüm 9 yasal beyanımızda şeffaflık prensibi uyguladık: hiçbir yerde “X sertifikalı” denmedi. ISO 27001, ISO 9001, SOC 2 — hepsi “yol haritamızda” olarak işaretli, almadığımız sertifikaları sahiplenmiyoruz.
Veri Saklama Süreleri
Otomatik silme politikamız aktif:
| Veri Türü | Saklama Süresi |
|---|---|
| Yetkilendirme tokeni | 7 gün |
| SMS gönderim kayıtları | 90 gün |
| Webhook teslimat geçmişi | 90 gün |
| Aktivite kayıtları | 30 gün |
| Biyometrik veri | 1 yıl (maksimum) |
Bu kurallar pg_cron ile her gece otomatik uygulanır. Hiç kimsenin manuel temizlik yapmasına gerek yok.
Loki Log Maskeleme
Tüm log altyapımız (Loki) e-posta adresi, Türk telefon numarası, TC kimlik numarası ve IPv4 son okteti scrub edecek şekilde yapılandırıldı. Bir destek talebinde sizinle ilgili bir log baktığımızda PII görmüyoruz — minimum bilgi prensibi.
Konuyla İlgili