SSLSertifikalar
Üye Ol
6698 sayılı KVKK uyumlu

KVKK Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla hazırlanmış aydınlatma metnimiz.

Son güncelleme: 23 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, SSLSertifikalar.com ("Şirket", "Biz") veri sorumlusu sıfatıyla hareket etmektedir. Web sitemiz https://sslsertifikalar.com üzerinden veya diğer iletişim kanallarımız aracılığıyla bizimle paylaştığınız kişisel verileriniz, aşağıda belirtilen amaçlar doğrultusunda ve yasal sınırlar çerçevesinde işlenmektedir.

info@sslsertifikalar.com
+90 535 317 4633

2. İşlenen Kişisel Veri Kategorileri

Hizmetlerimizden yararlanmanız sırasında aşağıdaki kişisel veri kategorileri işlenmektedir:

  • Kimlik bilgileri: Ad, soyad, TC kimlik numarası (kurumsal müşteriler için vergi numarası), doğum tarihi.
  • İletişim bilgileri: E-posta adresi, telefon numarası, adres bilgileri.
  • Müşteri işlem bilgileri: Sipariş bilgileri, sertifika satın alma geçmişi, fatura bilgileri.
  • Finansal bilgiler: Ödeme yöntemi (kart bilgileri iyzico tarafından işlenir, tarafımızca saklanmaz), banka hesap bilgileri (havale tercihi varsa).
  • Teknik bilgiler: IP adresi, tarayıcı bilgileri, çerez verileri, kullanım istatistikleri.
  • Hesap bilgileri: Kullanıcı adı, şifre (Argon2id ile hash'lenmiş), oturum bilgileri.
  • Sertifika verileri: CSR, domain bilgileri, sertifika kurulum bilgileri, organizasyon doğrulama dokümanları (OV/EV için).

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Sözleşme yükümlülüklerinin yerine getirilmesi (SSL sertifikası satışı, kurulum, yenileme).
  • Hesap oluşturma, kimlik doğrulama ve kullanıcı yönetimi.
  • Sipariş, fatura ve ödeme süreçlerinin yürütülmesi.
  • Müşteri ilişkileri yönetimi, destek ve şikayet süreçlerinin yürütülmesi.
  • SSL sertifikası başvuru sürecinde Certificate Authority (CA) ile iletişim ve doğrulama işlemleri.
  • Hizmet kalitesinin iyileştirilmesi, kullanıcı deneyimi analizi.
  • Pazarlama ve iletişim faaliyetlerinin yürütülmesi (açık rıza vermeniz halinde).
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret, KVKK, 5651 sayılı kanun).
  • Bilgi güvenliği süreçlerinin yürütülmesi, dolandırıcılık önleme.

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rızanız (pazarlama iletişimi, çerezler).
  • Sözleşmenin kurulması veya ifası için zorunlu olması (madde 5/2-c).
  • Yasal yükümlülüğün yerine getirilmesi için zorunlu olması (madde 5/2-ç).
  • Meşru menfaatlerimizin korunması (madde 5/2-f) — bilgi güvenliği, dolandırıcılık önleme.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (madde 5/2-e).

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, hizmetlerimizin yürütülmesi amacıyla aşağıdaki üçüncü taraflara aktarılabilir:

  • Certificate Authority'ler: Sectigo, DigiCert, GlobalSign, GoGetSSL gibi SSL sağlayıcıları (sertifika başvurusu için zorunlu).
  • Ödeme kuruluşları: iyzico, banka altyapı sağlayıcıları (ödeme işlemleri için).
  • Yetkili kamu kurumları: Yasal zorunluluk halinde (BTK, vergi daireleri, mahkemeler).
  • Hizmet sağlayıcılarımız: Sunucu (Hetzner), email sağlayıcı, analitik (Plausible) — KVKK uyumlu işleme sözleşmeleri kapsamında.

Yurt dışına veri aktarımı, KVKK madde 9 hükümleri çerçevesinde ve gerekli hallerde açık rızanız alınarak yapılır. CA'ların yurt dışı sunucuları için Standart Veri Koruma Şartları (SCC) imzalı sözleşmelerle koruma sağlanır.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve aşağıdaki yasal saklama süreleri dikkate alınarak saklanır:

Veri KategorisiSaklama SüresiHukuki Sebep
Müşteri bilgileri10 yılTBK madde 146
Fatura ve ticari kayıtlar10 yılVUK madde 253
Sertifika kayıtları7 yıl (expire sonrası)CA Browser Forum
İletişim formu mesajları2 yılMeşru menfaat
Trafik logları2 yıl5651 sayılı kanun

7. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK madde 11 kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse bilgi talep etme.
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  • KVKK madde 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  • Yapılan düzeltme, silme ve yok edilme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

8. Başvuru Yöntemi

Yukarıda sayılan haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıdaki yöntemlerle başvuru yapabilirsiniz:

Başvurunuz, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ek maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücretler talep edilebilir.

9. Çerez Politikası

Web sitemiz çerez (cookie) kullanmaktadır. Detaylı bilgi için lütfen Gizlilik Politikası sayfamızı inceleyin.

Bu metin yasal bir bilgilendirmedir

Bu aydınlatma metni 6698 sayılı KVKK ve ilgili ikincil mevzuata uygun olarak hazırlanmıştır. Mevzuat değişikliklerinde güncellenebilir. Güncellemeler bu sayfada yayımlanır.