1. Giriş
SSLSertifikalar.com olarak gizliliğinize değer veriyoruz. Bu Gizlilik Politikası, platformumuzu kullanırken hangi bilgileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar. 6698 sayılı KVKK ve GDPR standartlarına uyumludur.
2. Topladığımız Bilgiler
2.1. Doğrudan Sağladığınız Bilgiler
- Hesap bilgileri (ad, e-posta, şifre, telefon).
- Sipariş bilgileri (fatura adresi, vergi numarası, kurumsal bilgiler).
- Sertifika başvuru verileri (CSR, domain, OV/EV doğrulama dokümanları).
- İletişim formundan gönderdiğiniz mesajlar.
2.2. Otomatik Toplanan Bilgiler
- IP adresi, tarayıcı türü, işletim sistemi, cihaz bilgileri.
- Ziyaret tarihi/saati, görüntülenen sayfalar, referer URL.
- Çerez verileri (detay madde 5'te).
- Trafik ve güvenlik logları (5651 sayılı kanun gereği).
3. Bilgilerin Kullanım Amaçları
- Sertifika satış ve teslim süreçlerinin yürütülmesi.
- Hesap yönetimi, kimlik doğrulama, oturum yönetimi.
- Müşteri destek hizmetlerinin sağlanması.
- Hizmet kalitesinin iyileştirilmesi, kullanıcı deneyimi analizi.
- Yasal yükümlülüklerin yerine getirilmesi.
- Bilgi güvenliği ve dolandırıcılık önleme.
- Pazarlama (yalnızca açık rıza halinde).
4. Bilgilerin Paylaşımı
Kişisel verileriniz aşağıdaki taraflarla, sadece zorunlu hallerde paylaşılır:
| Üçüncü Taraf | Amaç | Konum |
|---|---|---|
| Sectigo, DigiCert, GlobalSign | Sertifika başvurusu | ABD, AB |
| iyzico | Ödeme işlemleri | Türkiye |
| Hetzner | Sunucu altyapısı | Almanya (AB) |
| Cloudflare | CDN, DDoS koruma | Global |
| Plausible Analytics | Trafik analizi (KVKK uyumlu) | AB |
Üçüncü taraflara satış yapmıyoruz. Verileriniz sadece hizmet kapsamında ve yasal zorunluluk halinde paylaşılır.
5. Çerez (Cookie) Politikası
Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:
Zorunlu Çerezler (Always On)
Oturum yönetimi, güvenlik, dil tercihi. Bu çerezler olmadan site çalışmaz. Onay gerekmez.
İşlevsel Çerezler
Tema seçimi (dark mode), sepet bilgileri, son görüntülenen ürünler. Onay gerekir.
Analitik Çerezler
Plausible Analytics — KVKK/GDPR uyumlu, anonim trafik analizi. IP maskelenir.
Çerez tercihlerinizi tarayıcı ayarlarınızdan veya sayfa altındaki çerez paneli üzerinden yönetebilirsiniz.
6. Veri Güvenliği
Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:
- TLS 1.3 şifreleme: Tüm trafik HTTPS ile şifrelenir.
- Argon2id şifre hash'leme: Şifreler asla düz metin saklanmaz.
- JWT + refresh token: Güvenli oturum yönetimi.
- Rate limiting + WAF: Brute-force ve DDoS koruması.
- Düzenli güvenlik tarama: OWASP Top 10 ve pentest.
- Veri yedekleme: Günlük şifreli backup, off-site replica.
- Erişim kontrolü: Personel için MFA ve role-based access.
7. Çocuk Gizliliği
Hizmetlerimiz 18 yaş ve üzeri kullanıcılara yöneliktir. Bilerek 18 yaş altı kişilerden kişisel veri toplamayız. Bu yaş altı bir kullanıcının veri sağladığını öğrendiğimiz takdirde verileri derhal sileriz.
8. Haklarınız
KVKK madde 11 kapsamında veri sahibi haklarınız için KVKK Aydınlatma Metni sayfamızı inceleyin. Başvuru için: kvkk@sslsertifikalar.com
Verileriniz bizim için değerli
Web güvenliği şirketi olarak müşteri verilerinin gizliliğini en yüksek standartta tutuyoruz. Sorularınız için kvkk@sslsertifikalar.com.