Gizlilik sözleşmesi
ve veri koruma ilkelerimiz.
Kişisel verilerinizi nasıl topladığımızı, işlediğimizi ve koruduğumuzu şeffaf bir şekilde açıklıyoruz. Gizliliğiniz bizim için önceliktir.
Hostedb; hizmet kayıt sürecinde ad-soyad, e-posta adresi, telefon numarası, fatura adresi ve ödeme bilgileri gibi kimlik ve iletişim verilerini toplar. Teknik hizmetlerin sunumu amacıyla IP adresi, tarayıcı bilgisi, işletim sistemi ve oturum verileri gibi teknik veriler de otomatik olarak kaydedilir.
Ödeme işlemlerinde kredi/banka kartı bilgileri doğrudan Hostedb tarafından saklanmaz; bu veriler PCI-DSS sertifikalı ödeme altyapı sağlayıcıları üzerinden güvenli biçimde işlenir. Hostedb, yalnızca işlemi doğrulamak için gerekli minimum düzeyde ödeme bilgisine erişir.
Toplanan kişisel veriler; hizmet sözleşmesinin ifası, müşteri hesabının yönetimi, teknik destek süreçleri, fatura ve ödeme işlemleri ile yasal yükümlülüklerin yerine getirilmesi amacıyla işlenir. Bu amaçların dışında kişisel veri işlenmesi, müşterinin açık rızası alınmadan gerçekleştirilmez.
Hostedb, müşteriye hizmet kalitesini artırmaya yönelik analizler için anonim ve toplulaştırılmış veriler kullanabilir. Bu analizlerde hiçbir bireysel kullanıcı kimliği oluşturulamaz ve sonuçlar üçüncü taraflarla paylaşılmaz.
Hostedb, müşteriye ait kişisel verileri üçüncü kişilerle ticari amaçlarla paylaşmaz ve satmaz. Veriler; yalnızca hizmetin ifası için zorunlu olan altyapı sağlayıcılarına (veri merkezi, CDN, ödeme sistemi), yasal zorunluluk halinde yetkili kamu kurumlarına ve müşterinin açık onayı doğrultusunda belirli iş ortaklarına aktarılabilir.
Türkiye Cumhuriyeti sınırları dışına yapılacak veri aktarımları, KVKK'nın 9. maddesi hükümleri çerçevesinde gerçekleştirilir. Yurt dışı aktarımlarında alıcı ülkenin yeterli koruma düzeyine sahip olması ya da taraflar arasında bağlayıcı kurumsal kuralların oluşturulması esastır.
Hostedb; kişisel verilerin güvenliğini sağlamak amacıyla AES-256 şifreleme, TLS/SSL protokolleri, güvenlik duvarı sistemleri, düzenli güvenlik denetimleri ve erişim yetkilendirme mekanizmaları gibi teknik önlemler uygular. Çalışanların kişisel verilere erişimi, görev gereklilikleri oranıyla sınırlıdır.
Bir veri ihlali tespit edilmesi durumunda Hostedb, KVKK'nın 12. maddesi uyarınca en geç 72 saat içinde ilgili Kişisel Verileri Koruma Kurumu'na bildirimi yapar ve etkilenen müşterileri gecikmeksizin bilgilendirir. İhlalin boyutuna ve niteliğine göre ek güvenlik önlemleri derhal devreye alınır.
Kişisel veriler; hizmet sözleşmesinin devam ettiği süre boyunca ve sözleşmenin sona ermesinden itibaren yasal saklama yükümlülüklerinin gerektirdiği süre kadar muhafaza edilir. Vergi ve muhasebe kayıtları 5 yıl, sözleşme belgeleri 10 yıl, teknik log kayıtları ise 6 ay süreyle saklanır.
Saklama süresi dolan veriler; geri döndürülemez silme yöntemleri kullanılarak imha edilir. Müşteri talep ettiği takdirde, yasal saklama yükümlülükleri çerçevesinde mümkün olan en kısa sürede veri silme işlemi gerçekleştirilir.
KVKK'nın 11. maddesi kapsamında her müşteri; kişisel verilerinin işlenip işlenmediğini öğrenme, işleniyorsa buna ilişkin bilgi talep etme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme haklarına sahiptir.
Bunlara ek olarak; kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin üçüncü kişilere bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç doğmasına itiraz etme ve zarara uğrama halinde zararın giderilmesini talep etme hakları da güvence altındadır. Talepler kvkk@hostedb.com adresine yazılı olarak iletilir.
