KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
1. Veri Sorumlusunun Kimliği
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca, veri sorumlusu sıfatıyla hareket eden Sunucu Dijital Medya Limited Şirketi (“Şirket”) tarafından işletilen ve WordPress teknik destek hizmetleri sunan web sitesinin ziyaretçilerine ve müşterilerine yönelik hazırlanmıştır.
| Unvan | Sunucu Dijital Medya Limited Şirketi |
| Adres | Adalet Mah. Manas Bulv. Folkart Towers No:39 İç kapı No:3408 Bayraklı, İzmir / Türkiye |
| Telefon | 0850 441 4301 |
| Vergi Dairesi/No | Karşıyaka VD / 7840743587 |
| İzmir Ticaret Odası Sicil No | 2300980 |
| KEP Adresi | sunucudijital@hs01.kep.tr |
2. İşlenen Kişisel Veri Kategorileri
Web sitemizi ziyaret etmeniz, teklif almanız, hizmet talep etmeniz veya teknik destek hizmeti almanız halinde işlenen kişisel veri kategorileri aşağıdadır:
| Veri Kategorisi | Veri Türü (Örnekler) | KVKK Açıklaması |
| Kimlik Verisi | Ad, Soyad | Müşteri tanımlama, fatura düzenleme |
| İletişim Verisi | E-posta adresi, telefon numarası | Sözleşme ve hizmet süreçlerini yürütme |
| Finansal Veri | Fatura bilgileri, ödeme dekontları | Mali yükümlülüklerin yerine getirilmesi |
| İşlem Güvenliği Verisi | IP adresi, giriş-çıkış bilgileri, log kayıtları, trafik verileri | Yasal zorunluluk ve site güvenliği |
| Özel Nitelikli Teknik Erişim Verileri | Web Sitesi Yönetici Şifreleri (WordPress Admin), FTP/SFTP Şifreleri, Sunucu/Hosting Erişim Bilgileri (cPanel, Plesk vb.), Veri Tabanı Şifreleri (Database) | Hizmet Sözleşmesinin ifası için zorunludur. Şirketimiz için Özel Nitelikli Veri statüsündedir ve en üst düzeyde korunur. |
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz, KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak, özellikle sözleşme ile taahhüt edilen teknik hizmetlerin sağlanması amacıyla işlenmektedir:
| İşleme Amacı | Hukuki Sebep (KVKK m.5) |
| Sözleşme İfası ve Teknik Hizmet Sunumu | Sözleşmenin Kurulması veya İfası (m.5/2-c) (Müşteri ile yapılan hizmet sözleşmesinin gereklerini yerine getirmek, talep edilen WordPress hata çözümünü, kurulumu, optimizasyonu veya taşınma hizmetini gerçekleştirmek.) |
| Teknik Erişim ve Uzaktan Yönetim | Sözleşmenin Kurulması veya İfası (m.5/2-c) (Hizmetin ifası için zorunlu olan, müşteriye ait web sitesine, sunucuya ve veri tabanına uzaktan ve güvenli bağlantı kurma ve müdahale etme.) |
| Yasal Yükümlülüklerin Yerine Getirilmesi | Kanunlarda Açıkça Öngörülmesi (m.5/2-a) ve Hukuki Yükümlülüğün Yerine Getirilmesi (m.5/2-ç) (Fatura düzenleme, vergi ve e-ticaret mevzuatına uyum, denetim, log kayıtlarının saklanması.) |
| Web Sitesi Güvenliği ve Analizi | Veri Sorumlusunun Meşru Menfaati (m.5/2-f) (Web sitesi güvenliğini sağlamak, hizmet kalitesini artırmak, kötü niyetli saldırıları önlemek.) |
| Kurumsal İletişim ve Pazarlama | Açık Rıza (KVKK m.5/1) (İletişim izni alınmış olması kaydıyla yeni hizmet ve kampanyalar hakkında bilgilendirme.) |
Özel Not: Teknik Erişim ve Şifrelerin İşlenmesi
Şirketimiz, hizmet sözleşmesi kapsamında talep edilen teknik müdahaleyi gerçekleştirmek amacıyla müşterilerinden; web sitesi (WordPress) şifreleri, sunucu (FTP, cPanel vb.) şifreleri ve veri tabanı şifreleri gibi son derece hassas erişim bilgilerini talep edebilir.
Bu bilgiler:
- Yalnızca hizmetin ifasıyla sınırlı olarak işlenir.
- Hizmet tamamlandıktan sonra müşteriye şifreleri değiştirmesi şiddetle tavsiye edilir ve bu bilgiler, yasal saklama süreleri dolduktan sonra güvenli bir şekilde silinir veya yok edilir.
- Erişim yetkileri, Şirketimizin en üst düzey gizlilik taahhüdü altındadır ve yalnızca görevi gereği yetkilendirilmiş teknik personel tarafından kullanılır.
4. Kişisel Veri Toplama Yöntemi
Kişisel verileriniz; tamamen veya kısmen otomatik yollarla (web sitesi formları, çerezler) ya da otomatik olmayan yollarla (e-posta, telefon görüşmeleri, Ticket sistemleri) aşağıdaki kanallar aracılığıyla toplanır:
- Web Sitesi/Online Formlar: Teklif, iletişim ve destek talep formları.
- Ticket/Destek Sistemleri: Şifre ve erişim bilgilerini içeren destek kayıtları.
- Elektronik Kanallar: E-posta ve telefon görüşmeleri.
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen işleme amaçları doğrultusunda, KVKK’nın 8. ve 9. maddelerine uygun olarak, zorunlu hallerde aşağıdaki taraflara aktarılabilir:
| Aktarım Yapılan Taraf | Aktarım Amacı | Aktarım Hukuki Sebebi |
| Yetkili Kamu Kurum ve Kuruluşları | Yasal yükümlülüklerin yerine getirilmesi (Vergi Dairesi, Mahkemeler, BDDK vb. denetleyici kurumlar) | Kanunlarda Açıkça Öngörülmesi (m.5/2-a), Hukuki Yükümlülük (m.5/2-ç) |
| Hukuki Danışmanlar, Mali Müşavirler | Hukuki süreçlerin yürütülmesi, muhasebe ve mali işlemlerin yerine getirilmesi | Hukuki Yükümlülük (m.5/2-ç), Meşru Menfaat (m.5/2-f) |
| Barındırma/Cloud Hizmet Sağlayıcıları | Kendi web sitemizin ve müşteri veri tabanımızın barındırılması ve yedeklenmesi | Sözleşmenin İfası (m.5/2-c), Meşru Menfaat (m.5/2-f) |
Yurt Dışına Aktarım: Hizmetlerimizde kullanılan bazı global yazılımlar (Örn: Google Analytics, bazı WordPress eklentileri) nedeniyle veri aktarımı KVKK m. 9 hükümlerine uygun olarak, Kurul tarafından ilan edilen güvenli ülkelere veya yeterli koruma taahhüdü alınarak gerçekleştirilir.
6. Kişisel Veri Sahibinin Hakları (KVKK m. 11)
Kişisel veri sahibi olarak, Veri Sorumlusuna başvurarak (yukarıdaki adrese yazılı olarak veya KEP aracılığıyla) aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Teknik Erişim Verileri dahil, eksik veya yanlış işlenmişse bunların düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
7. Veri Güvenliği ve İdari/Teknik Tedbirler
Şirketimiz, özellikle Özel Nitelikli Teknik Erişim Verilerinin güvenliğini sağlamak amacıyla en üst düzeyde koruma tedbirleri almaktadır:
- Şifre Güvenliği: Müşteriden alınan erişim bilgileri, yalnızca görevli personelin erişebileceği, güçlü şifreleme yöntemleriyle korunan güvenli sistemlerde saklanır.
- Yetkilendirme: Verilere erişim, “bilmesi gereken” prensibine göre en aza indirilmiştir; yalnızca görevi için zorunlu olan personele yetki verilir.
- Uzak Bağlantı Güvenliği: Uzaktan yönetim (Remote connection) ve erişim işlemleri, güvenli VPN ve/veya SSH tünelleri gibi şifreli ve güvenli bağlantı yöntemleri kullanılarak gerçekleştirilir.
- İdari Tedbirler: Tüm çalışanlarımız, müşteri verilerinin (özellikle teknik erişim verilerinin) gizliliği konusunda özel olarak eğitilmiş ve Gizlilik Taahhütnameleri ile yükümlendirilmiştir.
8. Politika Değişiklikleri
Bu Politika, yasal zorunluluklara ve Şirketimizin veri işleme süreçlerindeki değişikliklere uygun olarak güncellenebilir. Güncellemeler web sitemizde yayımlandığı tarihte yürürlüğe girer.
Yürürlük Tarihi: 21 Ekim 2025