Son güncelleme: 27 Mayıs 2026
Veri Sorumlusu: EEC Group Ltd. Şti.
VERBİS: Lansman sonrası 30 gün içinde kayıt edilecek
⚠️ Önemli: Bu metin yasal danışmanlık tarafından henüz onaylanmamış taslak metindir. Resmi kullanım için avukat onayından geçecektir.
1. Gizlilik Politikası
Hangi Verileri Topluyoruz?
- Hesap Verileri: Ad, soyad, email, şifre (hash'lenmiş), firma adı
- Ödeme Verileri: Iyzico tarafından işlenir, kart bilgileri bizde saklanmaz
- Kullanım Verileri: Giriş zamanı, IP adresi, kullanılan özellikler (anonim)
- Proje Verileri: Yazılım içinde oluşturduğunuz PKD projeleri (sadece sizin görebileceğiniz şekilde)
- İletişim Verileri: Destek talepleri, email yazışmaları
Neden Topluyoruz?
- Hizmeti sağlamak ve geliştirmek
- Faturalandırma ve abonelik yönetimi
- Yasal yükümlülükleri yerine getirmek
- Müşteri desteği sağlamak
- Güvenlik ve dolandırıcılık önleme
Verileriniz Nerede Saklanıyor?
Tüm verileriniz Frankfurt, Almanya veri merkezinde Supabase altyapısında saklanır. AB içi olduğu için KVKK ve GDPR uyumludur. Veriler:
- TLS 1.3 ile şifrelenerek aktarılır
- AES-256 ile şifrelenerek saklanır
- Günlük yedeklenir (5 sürüm rotation)
- İzole ortamlarda tutulur (firmalar arası tam ayrı)
2. KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla EEC Group Ltd. Şti. tarafından hazırlanmıştır.
Veri Sorumlusunun Kimliği
EEC Group Ltd. Şti.
İzmir, Türkiye
Email: info@hazardforge.com
Kişisel Verilerin İşlenme Amacı
- Hizmet sağlama ve sözleşmesel yükümlülükleri yerine getirme
- Müşteri ilişkileri yönetimi
- Fatura, vergi ve yasal kayıt tutma
- Güvenlik ve operasyonel sürekliliğin sağlanması
- İletişim ve pazarlama (açık rıza varsa)
Kişisel Verilerin Aktarımı
Kişisel verileriniz aşağıdaki taraflarla, sadece gerekli olduğu durumlarda paylaşılır:
- Yasal merciler: Yasal zorunluluk halinde
- Ödeme hizmeti sağlayıcı (Iyzico): Ödeme işlemleri için
- Bulut hizmet sağlayıcı (Supabase, AB): Veri depolama
- Email hizmet sağlayıcı (Cloudflare): Email iletişimi
Hiçbir koşulda kişisel veriler 3. taraflara satılmaz veya kiralanmaz.
Veri Saklama Süresi
- Aktif hesap verileri: Hesap kapatılana kadar
- Faturalandırma: Vergi mevzuatı gereği 10 yıl
- İletişim verileri: Son etkileşimden 3 yıl sonra silinir
- Anonim kullanım verileri: Süresiz (kişisel veri değil)
3. GDPR Notu (AB Müşterileri)
HazardForge GDPR (EU 2016/679) ile tam uyumlu altyapı üzerinde çalışmaktadır. AB müşterileri için ek haklar geçerlidir:
- Veri taşınabilirlik hakkı
- Otomatik karar verme dışında kalma hakkı
- Data Processing Agreement (DPA) talep hakkı
- Veri ihlali halinde 72 saat içinde bildirim
4. Çerez (Cookie) Politikası
Web sitemiz aşağıdaki çerezleri kullanmaktadır:
- Zorunlu çerezler: Site fonksiyonelliği için (kapatılamaz)
- Analitik çerezler: Anonim kullanım istatistikleri (Cloudflare Analytics, GDPR uyumlu, IP anonimleştirme aktif)
- Pazarlama çerezleri: Şu an kullanılmıyor
5. Veri Sahibi Hakları
KVKK madde 11 ve GDPR madde 15-22 kapsamında size aşağıdaki haklar tanınmıştır:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Verilerinizin silinmesini veya yok edilmesini isteme
- İşlemenin durdurulmasını isteme
- Verilerinizin başka bir hizmet sağlayıcıya aktarılmasını isteme (taşınabilirlik)
- Otomatik karar verme süreçlerinin dışında kalmayı isteme
Bu haklarınızı kullanmak için: info@hazardforge.com
Talebiniz en geç 30 gün içinde sonuçlandırılır.