Hukuki Metinler | DevNet DataCenter

Veri Sorumlusu #

DevNet DataCenter (kısaca “DevNet”), 6698 sayılı KVKK uyarınca veri sorumlusudur. İletişim: legal@devtechnic.com.tr, Tel: +90 212 916 23 15, Adres: Maslak, Sarıyer / İstanbul.

Kapsam

Bu sayfa; web sitesi ziyaretçileri, potansiyel müşteriler, müşteriler, destek talebi açan kullanıcılar ve hizmet/ürün kullanımı sırasında oluşan teknik kayıtlar için geçerli olabilir.

Tanımlar

Kişisel Veri: Kimliği belirli/belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri İşleme: Veriler üzerinde gerçekleştirilen her türlü işlem (kayıt, saklama, aktarma vb.).
Alt Veri İşleyen: DevNet adına ve talimatlarıyla veri işleyen tedarikçiler.

Gizlilik / KVKK Aydınlatma Metni #

Toplanan Kişisel Veriler

Kimlik & İletişim: ad-soyad, e-posta, telefon, şirket bilgisi
Teknik Kayıtlar: IP, user-agent, oturum, erişim logları
Sözleşmesel & Finansal: fatura/ödeme (gerektikçe)

Veri Kategorileri (Detay)

Hesap/Abonelik: kullanıcı adı, rol/yetki, doğrulama kayıtları (varsa)
Destek Kayıtları: ticket içerikleri, ek dosyalar, işlem geçmişi, görüşme notları
Güvenlik Kayıtları: oturum açma denemeleri, şüpheli hareketler, firewall/IDS olayları
Hizmet Kullanım: performans metrikleri, kaynak tüketimi, hata kayıtları (sistem/uygulama logları)

Not: İş süreçlerinize göre bu liste genişletilebilir (ör. başvuru formları, destek kayıtları).

Verilerin Toplanma Yöntemi

Veriler; web sitesi formları, e-posta/telefon görüşmeleri, müşteri paneli işlemleri, destek kanalları ve hizmetin çalışması sırasında oluşan teknik kayıtlar (loglar) aracılığıyla otomatik/yarı otomatik yöntemlerle toplanabilir.

Özel Nitelikli Kişisel Veriler

DevNet, hizmet sunumu kapsamında özel nitelikli kişisel verileri (sağlık, biyometri vb.) işlemeyi amaçlamaz. Bu tür verilerin tarafımıza iletilmemesi önerilir.

İşleme Amaçları ve Hukuki Sebepler #

Hizmetlerin kurulumu, işletimi, bakım ve destek — sözleşmenin ifası
Güvenlik, dolandırıcılık önleme, olay yönetimi — meşru menfaat / yasal yükümlülük
Faturalama ve kayıt tutma — yasal yükümlülük
Ürün geliştirme ve performans analizi — meşru menfaat
Pazarlama iletişimi (varsa) — açık rıza

Örnek Senaryolar

Destek talebi: Sorunun çözümü için teknik kayıtlar ve iletişim verileri işlenebilir.
Güvenlik olayı: Şüpheli giriş denemelerinde IP/oturum kayıtları analiz edilebilir.
Faturalama: Vergisel yükümlülükler kapsamında fatura kayıtları tutulur.

Meşru Menfaat: Güvenlik, hizmet kalitesi ve süreklilik amaçlarıyla yapılan işlemler; temel hak ve özgürlüklerinize zarar vermeyecek şekilde sınırlı tutulur.

Veri Saklama Matrisi #

Veri Kategorisi	Amaç	Hukuki Sebep	Saklama Süresi
Müşteri İletişim	Sözleşme/İletişim	Sözleşmenin ifası	Sözleşme süresi + 3 yıl
Teknik Loglar	Güvenlik/İş sürekliliği	Meşru menfaat / Yasal yüküml.	6–24 ay (log tipine göre)
Fatura Kayıtları	Muhasebe	Yasal yükümlülük	10 yıl
Destek Talepleri (Ticket)	Destek & olay yönetimi	Sözleşmenin ifası / Meşru menfaat	2–3 yıl (ihtiyaca göre)
Güvenlik Olay Kayıtları	İhlal tespiti & önleme	Meşru menfaat / Yasal yüküml.	12–36 ay (olayın niteliğine göre)
Çerez Tercih Kayıtları	Rıza/tercih yönetimi	Açık rıza (opsiyonel)	6–12 ay (tarayıcıya bağlı)

Silme/Anonimleştirme: Saklama süreleri dolduğunda veriler; silme, yok etme veya anonimleştirme yöntemleriyle mevzuata uygun şekilde imha edilir.

Veri Güvenliği Tedbirleri #

Yedekli network ve izleme
Erişim kontrolü, rol temelli yetkilendirme, parola politikaları
Veri şifreleme (dinlenimde/aktarımda) ve güvenli yapılandırmalar
Olay müdahale planı, yedekleme ve düzenli testler

Uygulanan Tipik Kontroller

Aktarım Güvenliği: TLS/HTTPS kullanımı (uygun yerlerde HSTS).
Erişim Günlükleri: Yetkisiz erişim denemelerinin izlenmesi ve anomali tespiti.
Segmentasyon: Kritik sistemlerin ayrıştırılması ve erişim sınırlandırması.
Yedekleme: Düzenli yedek alma, geri yükleme testleri, felaket kurtarma planı.

Hatırlatma: Hiçbir sistem %100 güvenlik garantisi veremez; DevNet, makul teknik ve idari tedbirleri sürekli iyileştirme prensibiyle uygular.

Veri Aktarımları #

Hizmetin sağlanması için tedarikçiler/iş ortaklarıyla sınırlı ve amaçla bağlantılı veri paylaşımı yapılabilir. Yurt dışına aktarım gerekirse yürürlükteki mevzuat çerçevesinde gerekli korumalar sağlanır.

Aktarım Kapsamı

Teknik tedarikçiler: İzleme, e-posta iletimi, güvenlik servisleri (gerektiği ölçüde)
Yasal yükümlülükler: Resmi kurum taleplerinin mevzuata uygun karşılanması

Minimum veri ilkesi: Aktarım, yalnızca amaçla sınırlı ve gerekli verilerle yapılır; sözleşmesel/teknik korumalar uygulanır.

Haklarınız & Başvuru #

KVKK m.11 uyarınca erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz ve tazmin talebi haklarına sahipsiniz. Başvurular için:

KVKK Başvuru Formunu doldurun ve imzalayın.
legal@devtechnic.com.tr adresine veya posta yoluyla gönderin.
Başvurunuz KVKK m.13 uyarınca en geç 30 gün içinde yanıtlanır.

Kimlik doğrulaması için ek bilgi talep edilebilir. Vekâletle başvuruda yetki belgesi gereklidir.

Başvuruda Bulunması Önerilen Bilgiler

Ad-soyad, T.C. kimlik no (veya doğrulayıcı bilgi), iletişim adresi
Talebin konusu ve kapsamı (hangi hizmet/hesap/işlem)
Varsa ilgili ekran görüntüsü, kayıt/ticket numarası

Çerez (Cookie) Politikası #

Kategoriler

Zorunlu: Oturum yönetimi, güvenlik, yük dengeleme
Performans/Analitik: Trafik ve dönüşüm analizi
Fonksiyonel: Dil/tema tercihleri
Pazarlama (opsiyonel): İlgi alanına dayalı ölçüm (gerekirse açık rıza)

Tercih Yönetimi

Sayfa altındaki “Çerez Tercihleri” ile kategorileri dilediğiniz an değiştirebilirsiniz. İç kullanım için detaylı kitapçık: Çerez Onay Kitapçığı.

Tarayıcı Üzerinden Yönetim

Çerezleri tarayıcınızın ayarlarından silebilir, engelleyebilir veya uyarı alacak şekilde yapılandırabilirsiniz. Ancak zorunlu çerezlerin engellenmesi halinde bazı özellikler çalışmayabilir.

Önemli: Analitik/Pazarlama çerezleri tercihe bağlıdır ve yalnızca seçiminiz doğrultusunda etkinleşmelidir.

Kabul Edilebilir Kullanım (AUP) #

SPAM, zararlı yazılım, phishing, botnet faaliyetleri yasaktır.
Port tarama/sızma yalnızca yazılı izin ile yapılabilir.
Paylaşımlı kaynaklarda adil kullanım; aşımda geçici kısıtlama.
Fikri mülkiyet ihlallerinde hızlı aksiyon (5651/DMCA süreçleri).

Örnek İhlaller

İzinsiz mail gönderimi / açık relay / toplu e-posta
Exploit dağıtımı, brute-force, credential stuffing
Yasalara aykırı içerik barındırma veya yönlendirme
Kaynakları kasıtlı tüketerek hizmete zarar verme (abuse)

Uygulama: İhlal tespitinde; uyarı, kısıtlama, askıya alma veya sözleşme feshi gibi adımlar uygulanabilir. Acil güvenlik riskinde geçici aksiyon alınabilir.

SLA Özeti #

Uptime hedefi: 99.99% (aylık)
İzleme & olay yönetimi, kritiklerde kesintisiz müdahale
Planlı bakım bildirimleri önceden duyurulur

Kapsam Dışı Durumlar (Özet)

Mücbir sebepler ve genel internet altyapı arızaları
Müşteri kaynaklı yanlış yapılandırmalar/üçüncü parti yazılımlar
Güvenlik ihlali riskine karşı yapılan acil koruma aksiyonları

Not: Bu bölüm bir özet niteliğindedir; ayrıntılı SLA sözleşmesi/ekleri ayrıca sağlanabilir.

Alt Veri İşleyenler #

Barındırma, e-posta iletimi, izleme ve benzeri hizmetler için tedarikçiler kullanılabilir. Güncel liste talep üzerine sağlanır; gerekli sözleşmesel ve teknik korumalar uygulanır.

Yönetim İlkeleri

Tedarikçilerle gizlilik ve veri işleme hükümleri içeren sözleşmeler yapılır.
Gerektiğinde güvenlik/uyumluluk değerlendirmeleri uygulanır.
Veriler amaçla sınırlı ve ölçülü paylaşılır.

İhlal Bildirimi Süreci #

1

Tespit: Olay algılama ve sınıflandırma

2

Kontrol: Etki sınırlama ve izolasyon

3

Bildirim: KVKK ve ilgili tarafların bilgilendirilmesi (gerektiğinde)

4

İyileştirme: Kök neden analizi ve kalıcı önlemler

Bilgilendirme İçeriği (Genel)

İhlalin türü ve etkilenebilecek veri kategorileri
Alınan/planlanan önlemler
Güvenliğiniz için önerilen aksiyonlar (parola değişimi vb.)
İletişim kanalları ve takip süreci

Yetkili Makam Talepleri #

Türk mevzuatına uygun resmi talepler kimlik/ yetki doğrulaması sonrası, yalnızca talep kapsamı ile sınırlı olmak üzere karşılanır.

Uygulama Prensipleri

Yetki Doğrulama: Talebin resmi ve yetkili makamdan geldiğinin teyidi
Kapsam Sınırlaması: Sadece talep edilen ve hukuken zorunlu verilerin paylaşılması
Kayıt Tutma: Talebin ve yanıtın denetim izi (audit) kapsamında kayıt altına alınması

Değişiklikler #

Bu sayfa gerekli hallerde güncellenebilir. En güncel versiyon ve “son güncelleme” tarihi burada yayımlanır.

Yayın ve Duyuru

Önemli değişikliklerde (hak/işleme amacı/aktarim) uygun kanallardan bilgilendirme yapılabilir.
Bu sayfanın güncel tutulması esastır; tarih alanı revize edilir.

*Bu özetler hukuki danışmanlık yerine geçmez; özel durumlarda hukuk danışmanınıza başvurunuz.