Gizlilik Politikası
Son güncelleme: 27 Mayıs 2026
1. Veri Sorumlusu
CyberendX Teknoloji A.Ş. ("CyberendX", "biz") bu politikada açıklanan veri işleme faaliyetlerinin sorumlusudur. CyberendX, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu, GDPR kapsamında ise kontrolör sıfatına sahiptir.
Veri sorumlusu temsilcisi: privacy@cyberendx.com
2. İşlenen Veri Kategorileri
- Kimlik ve iletişim verileri (ad-soyad, kurumsal e-posta, telefon, unvan)
- Müşteri hesabı verileri (kullanıcı kimliği, yetki düzeyi, oturum kayıtları)
- Sözleşmesel ve mali veriler (fatura adresi, vergi numarası, ödeme aracı meta verisi)
- Teknik veriler (IP adresi, cihaz parmak izi, log kayıtları, telemetri)
- Pazarlama tercihleri (bülten aboneliği, etkinlik kaydı, çerez izinleri)
CyberendX müşterilerinin son kullanıcılarına ait güvenlik telemetrisi (process listesi, dosya hash'leri, ağ olayları) müşteri adına işlenir; bu veriler için müşteri veri sorumlusu, CyberendX ise veri işleyen sıfatıyla hareket eder. İlgili Veri İşleme Sözleşmesi (DPA) ayrı bir belgede yer alır.
3. İşleme Amaçları ve Hukuki Sebepler
- Sözleşmenin ifası: Hizmetin sunulması, hesap yönetimi, faturalama, teknik destek (KVKK m.5/2-c, GDPR m.6(1)(b)).
- Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme (KVKK m.5/2-f, GDPR m.6(1)(f)).
- Yasal yükümlülük: Vergi mevzuatı, ticari saklama, denetim taleplerine uyum (KVKK m.5/2-a, GDPR m.6(1)(c)).
- Açık rıza: Pazarlama iletişimi, isteğe bağlı analitik çerezler (KVKK m.5/1, GDPR m.6(1)(a)).
4. Veri Sahibi Hakları
KVKK Madde 11 ve GDPR Madde 15-22 kapsamında aşağıdaki haklara sahipsiniz: kişisel verilerin işlenip işlenmediğini öğrenme, erişim ve kopyasını isteme, düzeltme, silme veya anonimleştirme, işlemeye itiraz, taşınabilirlik, otomatik karar verme süreçlerinden çıkma ve denetim kurumuna şikâyet hakkı.
Talepleriniz için privacy@cyberendx.com adresine yazılı başvurmanız yeterlidir. Yanıt süremiz KVKK kapsamında en fazla 30 gün, GDPR kapsamında en fazla 1 aydır.
5. Veri Aktarımı
CyberendX, kişisel verileri yalnızca hizmetin sunulması için zorunlu olan alt-işleyicilere aktarır (bulut altyapı sağlayıcıları, ödeme işlemcileri, e-posta hizmeti sağlayıcıları). Tüm alt-işleyiciler veri işleme sözleşmesi (DPA) ile yükümlülük altındadır; güncel liste talep üzerine sağlanır. Yurt dışı aktarımlar GDPR uygun olduğu durumda Standard Contractual Clauses (SCC) ve KVKK uygunluğu için yeterli koruma sağlanması esasıyla yapılır.
6. Saklama Süresi
Sözleşmesel veriler yasal saklama yükümlülüğü süresince (Türk Ticaret Kanunu kapsamında 10 yıl), hesap ve kullanım logları hesap yaşam döngüsü + 12 ay, pazarlama verileri ise rıza geri çekilene kadar saklanır. Süre sonunda veriler güvenli silme veya anonimleştirme yoluyla ortadan kaldırılır.
7. Güvenlik Önlemleri
CyberendX ISO 27001 ve SOC 2 Type II kontrol setleri ile uyumlu teknik ve idari önlemler uygular: tüm trafikte TLS 1.3, dinlenmedeki veriler için AES-256, role bazlı erişim kontrolü (RBAC), tek yönlü hash ile parola saklama, çok faktörlü kimlik doğrulama, sızma testleri ve sürekli güvenlik izleme. Olay yönetimi süreci ihlal durumunda yetkili otoritelere 72 saat içinde bildirim öngörür.
8. Çerezler
CyberendX yalnızca işlevsel (oturum, dil tercihi) çerezleri varsayılan olarak kullanır. Analitik veya pazarlama çerezleri kullanılmaz; üçüncü taraf izleme komut dosyaları yüklenmez. Tarayıcı ayarlarınızdan çerez tercihlerinizi her zaman değiştirebilirsiniz.
9. Politika Güncellemeleri
Bu politika, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler nedeniyle revize edilebilir. Önemli değişiklikler hesap sahiplerine e-posta ile bildirilir ve bu sayfadaki "Son güncelleme" tarihi yenilenir.
10. İletişim
Veri koruma yetkilimize (DPO) privacy@cyberendx.com adresinden ulaşabilirsiniz.