KVKK m.11 kapsamındaki haklarınızı kullanmak için yazdırılabilir form.
İndir
İpucu: Formu doldururken talep türünü net seçmeniz, yanıt süresini hızlandırır. Kimlik doğrulaması için ek bilgi istenebilir.
Çerez kategorileri, tercih yönetimi ve iç onay kayıt şablonu.
İndir
Not: Pazarlama/analitik çerezleri, tercihinize bağlıdır. Zorunlu çerezler hizmetin çalışması için gereklidir.
Veri Sorumlusu #
DevNet DataCenter (kısaca “DevNet”), 6698 sayılı KVKK uyarınca veri sorumlusudur. İletişim: legal@devtechnic.com.tr, Tel: +90 212 916 23 15, Adres: Maslak, Sarıyer / İstanbul.
Kapsam
Bu sayfa; web sitesi ziyaretçileri, potansiyel müşteriler, müşteriler, destek talebi açan kullanıcılar ve hizmet/ürün kullanımı sırasında oluşan teknik kayıtlar için geçerli olabilir.
Tanımlar
- Kişisel Veri: Kimliği belirli/belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Veri İşleme: Veriler üzerinde gerçekleştirilen her türlü işlem (kayıt, saklama, aktarma vb.).
- Alt Veri İşleyen: DevNet adına ve talimatlarıyla veri işleyen tedarikçiler.
Gizlilik / KVKK Aydınlatma Metni #
Toplanan Kişisel Veriler
- Kimlik & İletişim: ad-soyad, e-posta, telefon, şirket bilgisi
- Teknik Kayıtlar: IP, user-agent, oturum, erişim logları
- Sözleşmesel & Finansal: fatura/ödeme (gerektikçe)
Veri Kategorileri (Detay)
- Hesap/Abonelik: kullanıcı adı, rol/yetki, doğrulama kayıtları (varsa)
- Destek Kayıtları: ticket içerikleri, ek dosyalar, işlem geçmişi, görüşme notları
- Güvenlik Kayıtları: oturum açma denemeleri, şüpheli hareketler, firewall/IDS olayları
- Hizmet Kullanım: performans metrikleri, kaynak tüketimi, hata kayıtları (sistem/uygulama logları)
Not: İş süreçlerinize göre bu liste genişletilebilir (ör. başvuru formları, destek kayıtları).
Verilerin Toplanma Yöntemi
Veriler; web sitesi formları, e-posta/telefon görüşmeleri, müşteri paneli işlemleri, destek kanalları ve hizmetin çalışması sırasında oluşan teknik kayıtlar (loglar) aracılığıyla otomatik/yarı otomatik yöntemlerle toplanabilir.
Özel Nitelikli Kişisel Veriler
DevNet, hizmet sunumu kapsamında özel nitelikli kişisel verileri (sağlık, biyometri vb.) işlemeyi amaçlamaz. Bu tür verilerin tarafımıza iletilmemesi önerilir.
İşleme Amaçları ve Hukuki Sebepler #
- Hizmetlerin kurulumu, işletimi, bakım ve destek — sözleşmenin ifası
- Güvenlik, dolandırıcılık önleme, olay yönetimi — meşru menfaat / yasal yükümlülük
- Faturalama ve kayıt tutma — yasal yükümlülük
- Ürün geliştirme ve performans analizi — meşru menfaat
- Pazarlama iletişimi (varsa) — açık rıza
Örnek Senaryolar
- Destek talebi: Sorunun çözümü için teknik kayıtlar ve iletişim verileri işlenebilir.
- Güvenlik olayı: Şüpheli giriş denemelerinde IP/oturum kayıtları analiz edilebilir.
- Faturalama: Vergisel yükümlülükler kapsamında fatura kayıtları tutulur.
Meşru Menfaat: Güvenlik, hizmet kalitesi ve süreklilik amaçlarıyla yapılan işlemler; temel hak ve özgürlüklerinize zarar vermeyecek şekilde sınırlı tutulur.
Veri Saklama Matrisi #
| Veri Kategorisi |
Amaç |
Hukuki Sebep |
Saklama Süresi |
| Müşteri İletişim |
Sözleşme/İletişim |
Sözleşmenin ifası |
Sözleşme süresi + 3 yıl |
| Teknik Loglar |
Güvenlik/İş sürekliliği |
Meşru menfaat / Yasal yüküml. |
6–24 ay (log tipine göre) |
| Fatura Kayıtları |
Muhasebe |
Yasal yükümlülük |
10 yıl |
| Destek Talepleri (Ticket) |
Destek & olay yönetimi |
Sözleşmenin ifası / Meşru menfaat |
2–3 yıl (ihtiyaca göre) |
| Güvenlik Olay Kayıtları |
İhlal tespiti & önleme |
Meşru menfaat / Yasal yüküml. |
12–36 ay (olayın niteliğine göre) |
| Çerez Tercih Kayıtları |
Rıza/tercih yönetimi |
Açık rıza (opsiyonel) |
6–12 ay (tarayıcıya bağlı) |
Silme/Anonimleştirme: Saklama süreleri dolduğunda veriler; silme, yok etme veya anonimleştirme yöntemleriyle mevzuata uygun şekilde imha edilir.
Veri Güvenliği Tedbirleri #
- Yedekli network ve izleme
- Erişim kontrolü, rol temelli yetkilendirme, parola politikaları
- Veri şifreleme (dinlenimde/aktarımda) ve güvenli yapılandırmalar
- Olay müdahale planı, yedekleme ve düzenli testler
Uygulanan Tipik Kontroller
- Aktarım Güvenliği: TLS/HTTPS kullanımı (uygun yerlerde HSTS).
- Erişim Günlükleri: Yetkisiz erişim denemelerinin izlenmesi ve anomali tespiti.
- Segmentasyon: Kritik sistemlerin ayrıştırılması ve erişim sınırlandırması.
- Yedekleme: Düzenli yedek alma, geri yükleme testleri, felaket kurtarma planı.
Hatırlatma: Hiçbir sistem %100 güvenlik garantisi veremez; DevNet, makul teknik ve idari tedbirleri sürekli iyileştirme prensibiyle uygular.
Veri Aktarımları #
Hizmetin sağlanması için tedarikçiler/iş ortaklarıyla sınırlı ve amaçla bağlantılı veri paylaşımı yapılabilir. Yurt dışına aktarım gerekirse yürürlükteki mevzuat çerçevesinde gerekli korumalar sağlanır.
Aktarım Kapsamı
- Teknik tedarikçiler: İzleme, e-posta iletimi, güvenlik servisleri (gerektiği ölçüde)
- Yasal yükümlülükler: Resmi kurum taleplerinin mevzuata uygun karşılanması
Minimum veri ilkesi: Aktarım, yalnızca amaçla sınırlı ve gerekli verilerle yapılır; sözleşmesel/teknik korumalar uygulanır.
Haklarınız & Başvuru #
KVKK m.11 uyarınca erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz ve tazmin talebi haklarına sahipsiniz. Başvurular için:
- KVKK Başvuru Formunu doldurun ve imzalayın.
- legal@devtechnic.com.tr adresine veya posta yoluyla gönderin.
- Başvurunuz KVKK m.13 uyarınca en geç 30 gün içinde yanıtlanır.
Kimlik doğrulaması için ek bilgi talep edilebilir. Vekâletle başvuruda yetki belgesi gereklidir.
Başvuruda Bulunması Önerilen Bilgiler
- Ad-soyad, T.C. kimlik no (veya doğrulayıcı bilgi), iletişim adresi
- Talebin konusu ve kapsamı (hangi hizmet/hesap/işlem)
- Varsa ilgili ekran görüntüsü, kayıt/ticket numarası
Çerez (Cookie) Politikası #
Kategoriler
- Zorunlu: Oturum yönetimi, güvenlik, yük dengeleme
- Performans/Analitik: Trafik ve dönüşüm analizi
- Fonksiyonel: Dil/tema tercihleri
- Pazarlama (opsiyonel): İlgi alanına dayalı ölçüm (gerekirse açık rıza)
Tercih Yönetimi
Sayfa altındaki “Çerez Tercihleri” ile kategorileri dilediğiniz an değiştirebilirsiniz. İç kullanım için detaylı kitapçık: Çerez Onay Kitapçığı.
Tarayıcı Üzerinden Yönetim
Çerezleri tarayıcınızın ayarlarından silebilir, engelleyebilir veya uyarı alacak şekilde yapılandırabilirsiniz. Ancak zorunlu çerezlerin engellenmesi halinde bazı özellikler çalışmayabilir.
Önemli: Analitik/Pazarlama çerezleri tercihe bağlıdır ve yalnızca seçiminiz doğrultusunda etkinleşmelidir.
Kabul Edilebilir Kullanım (AUP) #
- SPAM, zararlı yazılım, phishing, botnet faaliyetleri yasaktır.
- Port tarama/sızma yalnızca yazılı izin ile yapılabilir.
- Paylaşımlı kaynaklarda adil kullanım; aşımda geçici kısıtlama.
- Fikri mülkiyet ihlallerinde hızlı aksiyon (5651/DMCA süreçleri).
Örnek İhlaller
- İzinsiz mail gönderimi / açık relay / toplu e-posta
- Exploit dağıtımı, brute-force, credential stuffing
- Yasalara aykırı içerik barındırma veya yönlendirme
- Kaynakları kasıtlı tüketerek hizmete zarar verme (abuse)
Uygulama: İhlal tespitinde; uyarı, kısıtlama, askıya alma veya sözleşme feshi gibi adımlar uygulanabilir. Acil güvenlik riskinde geçici aksiyon alınabilir.
SLA Özeti #
- Uptime hedefi: 99.99% (aylık)
- İzleme & olay yönetimi, kritiklerde kesintisiz müdahale
- Planlı bakım bildirimleri önceden duyurulur
Kapsam Dışı Durumlar (Özet)
- Mücbir sebepler ve genel internet altyapı arızaları
- Müşteri kaynaklı yanlış yapılandırmalar/üçüncü parti yazılımlar
- Güvenlik ihlali riskine karşı yapılan acil koruma aksiyonları
Not: Bu bölüm bir özet niteliğindedir; ayrıntılı SLA sözleşmesi/ekleri ayrıca sağlanabilir.
Alt Veri İşleyenler #
Barındırma, e-posta iletimi, izleme ve benzeri hizmetler için tedarikçiler kullanılabilir. Güncel liste talep üzerine sağlanır; gerekli sözleşmesel ve teknik korumalar uygulanır.
Yönetim İlkeleri
- Tedarikçilerle gizlilik ve veri işleme hükümleri içeren sözleşmeler yapılır.
- Gerektiğinde güvenlik/uyumluluk değerlendirmeleri uygulanır.
- Veriler amaçla sınırlı ve ölçülü paylaşılır.
İhlal Bildirimi Süreci #
1
Tespit: Olay algılama ve sınıflandırma
2
Kontrol: Etki sınırlama ve izolasyon
3
Bildirim: KVKK ve ilgili tarafların bilgilendirilmesi (gerektiğinde)
4
İyileştirme: Kök neden analizi ve kalıcı önlemler
Bilgilendirme İçeriği (Genel)
- İhlalin türü ve etkilenebilecek veri kategorileri
- Alınan/planlanan önlemler
- Güvenliğiniz için önerilen aksiyonlar (parola değişimi vb.)
- İletişim kanalları ve takip süreci
Yetkili Makam Talepleri #
Türk mevzuatına uygun resmi talepler kimlik/ yetki doğrulaması sonrası, yalnızca talep kapsamı ile sınırlı olmak üzere karşılanır.
Uygulama Prensipleri
- Yetki Doğrulama: Talebin resmi ve yetkili makamdan geldiğinin teyidi
- Kapsam Sınırlaması: Sadece talep edilen ve hukuken zorunlu verilerin paylaşılması
- Kayıt Tutma: Talebin ve yanıtın denetim izi (audit) kapsamında kayıt altına alınması
Değişiklikler #
Bu sayfa gerekli hallerde güncellenebilir. En güncel versiyon ve “son güncelleme” tarihi burada yayımlanır.
Yayın ve Duyuru
- Önemli değişikliklerde (hak/işleme amacı/aktarim) uygun kanallardan bilgilendirme yapılabilir.
- Bu sayfanın güncel tutulması esastır; tarih alanı revize edilir.
*Bu özetler hukuki danışmanlık yerine geçmez; özel durumlarda hukuk danışmanınıza başvurunuz.
