WG Panel Sözleşmeler

Sözleşmeler / KVKK Aydınlatma Metni

🔒 KVKK Aydınlatma Metni

📅 Son güncelleme: 19.04.2026 ⚑ Zorunlu 🖨 Yazdır
KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) AYDINLATMA METNİ Son Güncelleme: 19.04.2026 Yürürlük Tarihi: 19.04.2026 Mevzuat: 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. —————————————————————————————— 1. VERİ SORUMLUSU Unvan : Gelişim Bulutu Eğitim ve Bilişim Hizmetleri Tic. Ltd. Şti. Vergi No : 3910604809 Vergi Dairesi: Kadıköy Adres : Eğitim Mah. Kasap İsmail Sok. Canberk İş Merkezi No 4/2 Kadıköy / İstanbul E-posta : web@webgaraj.com Web : https://webgaraj.com İşbu metinde topluca "Veri Sorumlusu" veya "Şirket" olarak anılan Gelişim Bulutu Eğitim ve Bilişim Hizmetleri Tic. Ltd. Şti., 6698 sayılı KVKK ve ilgili mevzuat uyarınca veri sorumlusu sıfatıyla, müşterilerinin, ziyaretçilerinin, tedarikçilerinin ve diğer ilgili kişilerin ("İlgili Kişi") kişisel verilerini aşağıda açıklanan kapsam, amaç ve hukuki sebeplerle işlemektedir. —————————————————————————————— 2. KAPSAM İşbu Aydınlatma Metni; aşağıdaki kanallar üzerinden Şirket'e ulaşan veya Şirket tarafından toplanan tüm kişisel veriler bakımından geçerlidir: - https://webgaraj.com ve alt alan adları (panel.webgaraj.com vb.) - WG Panel müşteri paneli üzerinden yapılan üyelik, sipariş, ödeme, destek talebi, sohbet ve fatura işlemleri - Telefon, e-posta, WhatsApp veya fiziki yollarla kurulan iletişim - Şirket'in çağrı merkezi, sosyal medya hesapları, formları ve kampanya araçları - SMS / OTP doğrulamaları, kurumsal entegrasyonlar (iyzico, Bulutfon, Netgsm, Plesk vb.) —————————————————————————————— 3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ 3.1. Kimlik Verisi - Ad-soyad, T.C. kimlik numarası, doğum tarihi, vergi numarası, ticaret sicil bilgisi. 3.2. İletişim Verisi - E-posta adresi, GSM / sabit telefon numarası, açık adres, ülke, şehir, posta kodu. 3.3. Müşteri İşlem Verisi - Üyelik bilgileri, oturum ve kullanıcı tanımlayıcıları, sipariş geçmişi, sepet içeriği, fatura/ödeme/iade kayıtları, kupon-ödül kullanımları, destek talepleri, sohbet kayıtları. 3.4. Finansal Veri - Fatura bilgileri, ödeme yöntemi (kart maskelenir, tam kart numarası Şirket tarafından SAKLANMAZ), işlem tutar/tarihleri, IBAN (havale tercih ederseniz), bakiye hareketleri. 3.5. İşlem Güvenliği Verisi - Kullanıcı adı, parola hash'i, oturum çerezleri, IP adresi, tarayıcı/işletim sistemi bilgisi, cihaz parmak izi, başarısız/başarılı giriş kayıtları, iki faktörlü doğrulama (2FA) verileri, OTP gönderim kayıtları. 3.6. Pazarlama Verisi - Açık rıza vermeniz hâlinde işlenir; kampanya tercihleri, e-bülten aboneliği, anket yanıtları. 3.7. Görsel ve İşitsel Kayıt - Profil fotoğrafı (yüklediğiniz takdirde), çağrı merkezi görüşme kayıtları (önceden bilgilendirme yapılarak). 3.8. Hukuki İşlem Verisi - Sözleşme onay kayıtları, hukuki uyuşmazlık dosyaları, başvuru ve şikayet bilgileri. 3.9. Hizmet Kullanımına Özgü Veri - Satın aldığınız alan adı (domain), hosting paneli kullanıcı adı, sunucu/IP bilgileri, DNS kayıtları, SSL sertifika bilgileri, sanal sunucu (VPS) yapılandırma verileri, yedekleme kayıtları. ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEMİYORUZ. Sağlık, biyometrik, etnik köken, din, siyasi düşünce, sendika üyeliği, ceza mahkumiyeti gibi KVKK md. 6 kapsamındaki veriler talep edilmez, toplanmaz ve işlenmez. Sehven iletilmeleri durumunda derhâl silinir. —————————————————————————————— 4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI İlgili Kişi'nin yukarıda belirtilen kişisel verileri aşağıdaki amaçlar doğrultusunda işlenmektedir: 4.1. Üyelik ve Hesap Yönetimi - Üyelik kaydının oluşturulması, hesap doğrulama (e-posta link / OTP SMS), parola sıfırlama, iki faktörlü doğrulama, oturum yönetimi. 4.2. Sözleşmenin Kurulması ve İfası - Sipariş alınması, sipariş takibi, hizmetin sağlanması (alan adı, hosting, VPS), hizmetin yenilenmesi, iptal ve iade işlemleri. 4.3. Mali ve Yasal Yükümlülükler - 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve diğer mevzuat çerçevesinde fatura düzenlenmesi, e-fatura / e-arşiv gönderimi, defter ve kayıt yükümlülükleri. 4.4. Ödeme İşlemleri - 3D Secure ödeme (iyzico vb.), havale/EFT eşleştirmesi, taksit / iade işlemleri. 4.5. İletişim ve Müşteri İlişkileri - Sipariş, fatura, ödeme ve hizmet bildirimleri; destek talebi yönetimi; sohbet servisi üzerinden yardım sağlanması. 4.6. Bilgi Güvenliği ve Suistimal Önleme - Hesabınızın izinsiz erişime karşı korunması, log analizi, dolandırıcılık tespiti, hız sınırlama (rate limiting), spam ve bot engelleme, DDoS koruması. 4.7. Hukuki Yükümlülükler ve Haklarımızın Korunması - Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi (mahkeme kararı, savcılık talebi, 5651 sayılı Kanun yükümlülükleri vb.), olası uyuşmazlıklarda hukuki taleplerin izlenmesi. 4.8. Hizmet Kalitesinin Geliştirilmesi - Anonim/toplu istatistik, kullanıcı deneyimi analizleri, hata ayıklama, performans izleme. 4.9. Pazarlama (Açık rıza ile) - Kampanya, indirim ve yeni ürün duyurularının e-posta / SMS yoluyla iletilmesi. —————————————————————————————— 5. HUKUKİ SEBEPLER (KVKK md. 5) Şirket, kişisel verileri aşağıdaki hukuki sebeplerden bir veya birkaçına dayalı olarak işler: 5.1. Açık Rıza (md. 5/1) — Pazarlama amaçlı bildirimler ve çerez politikasında ayrıca belirtilen istatistik / pazarlama çerezleri için. 5.2. Kanunlarda Açıkça Öngörülmesi (md. 5/2-a) — VUK, TTK, TKHK, 5651 vb. 5.3. Bir Sözleşmenin Kurulması veya İfası (md. 5/2-c) — Üyelik, sipariş, hizmet sunumu. 5.4. Hukuki Yükümlülüğün Yerine Getirilmesi (md. 5/2-ç) — Fatura, defter, mahkeme talepleri. 5.5. İlgili Kişinin Kendisi Tarafından Alenileştirilme (md. 5/2-d) — Kamuya açık paylaşımlar. 5.6. Bir Hakkın Tesisi, Kullanılması veya Korunması (md. 5/2-e) — Hukuki uyuşmazlıkta delil. 5.7. Meşru Menfaat (md. 5/2-f) — Bilgi güvenliği, suistimal önleme, hizmet geliştirme. —————————————————————————————— 6. KİŞİSEL VERİLERİN AKTARIMI (KVKK md. 8 ve md. 9) 6.1. Yurt İçi Aktarımlar Aşağıdaki hâllerde ve yalnızca aktarım amacıyla sınırlı olmak üzere yurt içindeki üçüncü taraflara veri aktarılabilir: a) Ödeme Hizmet Sağlayıcıları: Iyzico Ödeme Hizmetleri A.Ş. ve sair lisanslı kuruluşlar — kart bilgisi tamamen sağlayıcıda işlenir, Şirket'e yalnızca işlem sonucu döner. b) SMS / OTP Sağlayıcıları: Bulutfon (Bulutfon İletişim Tek. A.Ş.), Netgsm (Netgsm İletişim ve Bilgi Tek. A.Ş.) — yalnızca telefon numaranız ve mesaj içeriği iletilir. c) E-Fatura / e-Arşiv Sağlayıcıları: Paraşüt, GİB, anlaşmalı entegratörler — fatura bilgileri. ç) Hosting Sunucu Yönetimi: Plesk, cPanel, DirectAdmin gibi panel sağlayıcılarına yalnızca hosting hesabınızın oluşturulması için gereken bilgiler iletilir. d) Domain Tescil Kurumları (Registrar) ve TRABIS: Alan adı tescil sürecinde NIC.TR ve uluslararası registrar'lara WHOIS bilgisi (gizlilik talep ettiyseniz proxy kayıt kullanılır). e) Yeminli Mali Müşavir, Avukat ve Bağımsız Denetçiler — meslek sırrı yükümlülüğü altında. f) Yetkili Kamu Kurumları: Mahkemeler, savcılık, BTK, KVKK Kurumu, vergi daireleri. 6.2. Yurt Dışı Aktarımlar Hizmet altyapımızın bazı bileşenleri (CDN, e-posta gönderim sağlayıcıları, harita servisleri vb.) yurt dışı sunucularda barındırılabilir. Bu durumda KVKK md. 9 kapsamında: - Açık rızanız alınır veya - KVKK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelere aktarım yapılır veya - Standart sözleşme / taahhütname yoluyla yeterli koruma sağlanır. Mevcut üçüncü taraf hizmetlerimizden bazıları (örn. CDN, e-posta gönderim API'leri) Avrupa Birliği veya ABD'de barındırılabilir. Bu hizmetlerin tam listesi talep edildiğinde yazılı olarak paylaşılır. —————————————————————————————— 7. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ 7.1. Otomatik Yöntemler - Web sitemize / panele erişim sırasında çerezler, tarayıcı bilgileri, IP adresi - Form doldurma (kayıt, sipariş, fatura, destek) - SMS / OTP gönderim ve doğrulama akışı - Sunucu / uygulama log kayıtları - Çağrı merkezi kayıtları (önceden bilgilendirme ile) 7.2. Otomatik Olmayan Yöntemler - E-posta, telefon, faks, WhatsApp veya fiziki ortamlarla iletilen bilgi ve belgeler - Yüz yüze görüşmelerde sağlanan kartvizit ve evrak —————————————————————————————— 8. SAKLAMA SÜRELERİ Kişisel verileriniz, mevzuatta açıkça öngörülen ya da işlendikleri amaçla bağlantılı süre boyunca saklanır. İlgili amaç sona erdikten sonra periyodik imha takvimine alınır: 8.1. Üyelik Verileri : Üyelik aktif olduğu sürece + son işlemden 10 yıl (TTK md. 82, VUK md. 253). 8.2. Fatura / Mali Veri : Düzenlendiği yıl + 10 yıl (VUK md. 253; e-Fatura yönetmeliği). 8.3. Sözleşme Onay Kaydı : Sözleşme süresi + 10 yıl (TBK md. 146). 8.4. Log / Trafik Kaydı : 5651 sayılı Kanun md. 5/3 uyarınca 1 yıl ile 2 yıl arası, Kurum kararına göre uzatılabilir. 8.5. Çağrı Kaydı : 1 yıl (uyuşmazlık varsa süre uzatılır). 8.6. Pazarlama Verisi : Açık rızanın geri alındığı tarihe kadar; geri alındığında derhâl silinir/anonimleştirilir. 8.7. Destek Talebi Geçmişi: Talebin kapatıldığı tarihten 5 yıl sonra. 8.8. OTP Kayıtları : Doğrulama anından sonra en fazla 24 saat (sadece son denetim için maskelenmiş olarak). Saklama süresi sona eren kişisel veriler ilk periyodik imha takviminde (azami 6 ay) silinir, yok edilir veya anonim hâle getirilir. —————————————————————————————— 9. VERİ GÜVENLİĞİ TEDBİRLERİMİZ KVKK md. 12 uyarınca alınan teknik ve idari tedbirler aşağıdaki başlıkları içerir: 9.1. Teknik Tedbirler - Verilerin SSL/TLS ile şifrelenmiş aktarımı - Parola hash'lerinin tek yönlü, tuzlanmış (bcrypt vb.) algoritmalarla saklanması - İki faktörlü doğrulama (2FA / OTP) seçeneği - Erişim ve hız sınırlama (rate limiting), brute-force koruması - Web Application Firewall (WAF), DDoS koruması - Düzenli yedekleme ve felaketten kurtarma planı - Yetki bazlı erişim (RBAC), denetim logları - Yazılım ve sunucu güncellemeleri, güvenlik yamaları - Güvenlik testleri (sızma testi, kod denetimi) 9.2. İdari Tedbirler - Çalışanlar için KVKK farkındalık eğitimleri - Gizlilik sözleşmeleri ve görev tanımlarında veri koruma maddeleri - Veri envanteri ve işleme faaliyetleri envanteri (VERBİS uyumu) - Veri ihlali müdahale planı ve KVKK Kurulu'na bildirim prosedürü - Periyodik imha politikası —————————————————————————————— 10. İLGİLİ KİŞİNİN HAKLARI (KVKK md. 11) İlgili Kişi olarak Şirket'e başvurarak KVKK md. 11 kapsamında aşağıdaki haklarınızı kullanabilirsiniz: a) Kişisel verilerinin işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) KVKK md. 7'de öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. —————————————————————————————— 11. BAŞVURU YÖNTEMİ Yukarıdaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümlerine uygun olarak aşağıdaki yollardan biri ile başvurabilirsiniz: - Yazılı olarak ıslak imzalı dilekçe ile aşağıdaki adrese gönderim: Eğitim Mah. Kasap İsmail Sok. Canberk İş Merkezi No 4/2 Kadıköy / İstanbul - Kayıtlı elektronik posta (KEP) yoluyla. - Sistemimizde kayıtlı bulunan e-posta adresinizden web@webgaraj.com adresine güvenli elektronik imza veya mobil imza ile imzalanmış e-posta gönderimi. Başvurunuzda aşağıdaki bilgilerin bulunması gerekir: - Ad-soyad, T.C. kimlik numarası (yabancılarda pasaport numarası) - Tebligata esas yerleşim yeri / iş yeri adresi - Bildirilebilir e-posta adresi, telefon - Talep konusu ve gerekçesi - Varsa konuya ilişkin bilgi ve belgeler Başvurunuza KVKK md. 13/2 uyarınca en geç 30 (otuz) gün içinde ücretsiz olarak yanıt verilir. İşlemin ayrıca bir maliyet gerektirmesi hâlinde KVKK Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde KVKK md. 14 uyarınca yanıtın öğrenildiği tarihten itibaren 30 gün içinde ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkına sahipsiniz. —————————————————————————————— 12. ÇEREZ POLİTİKASI Web sitemiz ve panelimiz, hizmetin sağlanması ve geliştirilmesi amacıyla çerez kullanır. 12.1. Zorunlu Çerezler - Oturum yönetimi (PHPSESSID, laravel_session, XSRF-TOKEN) - Güvenlik (CSRF koruma, oturum süresi takibi) - Sepet içeriği 12.2. Performans / İşlevsel Çerezler - Dil tercihi, sayfa düzeni tercihi, son ziyaret bilgisi 12.3. Analitik Çerezler (varsa açık rıza ile) - Anonim ziyaret istatistikleri (örn. Google Analytics) 12.4. Pazarlama Çerezleri (açık rıza ile) - Yeniden hedefleme ve reklam ölçümleme amacıyla. Çerez tercihlerinizi tarayıcınızdan veya — sunulduğunda — sayfa altındaki çerez ayarları panelinden istediğiniz zaman değiştirebilirsiniz. —————————————————————————————— 13. ÇOCUKLARIN VERİLERİ WG Panel hizmetleri 18 yaşını doldurmuş bireyler için tasarlanmıştır. Bilerek 18 yaş altı bireylerden veri toplanmaz. Sehven toplandığı tespit edildiğinde derhâl silinir. —————————————————————————————— 14. GÜNCELLEMELER Bu Aydınlatma Metni, mevzuat değişiklikleri, hizmet kapsamımızın değişmesi veya KVKK Kurulu'nun rehberleri doğrultusunda zaman zaman güncellenebilir. Güncel sürüm her zaman https://webgaraj.com/sozlesmeler/kvkk adresinde yayımlanır. Önemli değişikliklerde kullanıcılarımıza ayrıca bildirim yapılır. —————————————————————————————— 15. İLETİŞİM Veri Sorumlusu : Gelişim Bulutu Eğitim ve Bilişim Hizmetleri Tic. Ltd. Şti. Vergi No : 3910604809 Vergi Dairesi : Kadıköy Adres : Eğitim Mah. Kasap İsmail Sok. Canberk İş Merkezi No 4/2 Kadıköy / İstanbul E-posta : web@webgaraj.com Web : https://webgaraj.com —————————————————————————————— İşbu Aydınlatma Metni'ni okuduğunuzu ve KVKK md. 10 kapsamında aydınlatma yükümlülüğümüzün yerine getirildiğini kabul edersiniz. Pazarlama amaçlı iletişim için ayrıca açık rızanız talep edilecektir.