KVKK Aydınlatma Metni

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Heptapus Group ("Şirket") tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. İşlenen Kişisel Veriler

Platformumuz aracılığıyla işlenen kişisel veriler şunlardır:

• Kimlik bilgileri: Ad, soyad
• İletişim bilgileri: E-posta adresi
• İşlem bilgileri: Platform kullanım geçmişi, üretilen sertifika kayıtları
• Ödeme bilgileri: Fatura bilgileri (ödeme kart bilgileri tarafımızdan tutulmaz; güvenli ödeme altyapısı üzerinden işlenir)
• Log verileri: IP adresi, tarayıcı türü, erişim zamanı

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hesap oluşturma ve kimlik doğrulama işlemlerinin gerçekleştirilmesi
• Platform hizmetlerinin sunulması ve devamlılığının sağlanması
• Sertifika üretimi, yönetimi ve doğrulama hizmetlerinin yerine getirilmesi
• Faturalandırma ve ödeme işlemlerinin gerçekleştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Teknik destek ve müşteri hizmetlerinin yürütülmesi
• Güvenlik ve dolandırıcılık önleme faaliyetlerinin sürdürülmesi

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz; hizmetin ifası için zorunlu olan altyapı sağlayıcıları (bulut sunucu, e-posta servisi, ödeme altyapısı) ile yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına aktarılabilir. Üçüncü taraflarla yalnızca veri işleme sözleşmesi çerçevesinde ve KVKK'ya uygun şekilde çalışılmaktadır.

5. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; platform üzerinden elektronik yollarla toplanmaktadır. Hukuki dayanak olarak başta KVKK md. 5/2(c) (sözleşmenin kurulması veya ifası) ve md. 5/2(f) (meşru menfaat) olmak üzere ilgili hukuki sebepler esas alınmaktadır.

6. İlgili Kişi Hakları

KVKK md. 11 uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
• Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Aktarılan üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için kvkk@heptapusgroup.com adresine yazılı başvurabilirsiniz.

7. Veri Güvenliği

Kişisel verilerinizin korunması için teknik ve idari tedbirler alınmaktadır. Şifreli iletişim (HTTPS/TLS), şifreli şifre saklama (bcrypt), JWT tabanlı oturum yönetimi ve düzenli yedekleme bu tedbirler arasındadır.