Gizlilik Politikası
Son güncelleme tarihi: 14 Nisan 2026
1. Veri Sorumlusu
Certyneo platformu aracılığıyla toplanan verilerin sorumlusu, kayıtlı merkezi Fransa'da bulunan Certyneo şirketidir. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Kişisel verilerinize ilişkin sorularınız için [email protected] adresinden bize ulaşabilirsiniz.
2. Toplanan Veriler
Doğrudan tarafınızdan sağladığınız veriler (ad, soyad, e-posta, karma parola, unvan, şirket, telefon numarası), imza amacıyla yüklediğiniz belgeler ve Hizmetin işletimi için gereken teknik meta veriler (IP adresi, kullanıcı ajanı, zaman damgası, oturum tanımlayıcıları) toplanmaktadır.
3. İşleme Amaçları
Verileriniz şu amaçlarla işlenmektedir: (i) elektronik imza Hizmetinin sunulması ve işletilmesi, (ii) düzenlenen imzaların ispat değerinin güvence altına alınması, (iii) aboneliğinizin faturalandırılması, (iv) platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi, (v) Hizmete ilişkin iletişimlerin tarafınıza iletilmesi ve (vi) yasal ve düzenleyici yükümlülüklerimizin yerine getirilmesi.
4. Hukuki Dayanak
Gerçekleştirilen işlemler; bizi bağlayan sözleşmenin ifasına (GDPR Madde 6.1.b), yasal yükümlülüklere uyuma (Madde 6.1.c) ve Hizmetimizi güvence altına alma konusundaki meşru menfaatimize (Madde 6.1.f) dayanmaktadır. Ticari amaçlı hiçbir işlem önceden açık rızanız alınmadan gerçekleştirilmez.
5. Alıcılar
Verilerinize yalnızca yetkili teknik ve destek ekiplerimiz ile mevcut alt yüklenicilerimiz erişebilir: barındırma hizmeti sağlayıcısı (IONOS, Avrupa Birliği), işlemsel e-posta hizmeti (Resend) ve SMS ile OTP hizmeti (Twilio Verify). Tüm alt yüklenicilerimiz sözleşmeyle bağlıdır ve güvenlik konusunda yeterli güvenceleri karşılamaktadır. Güncel liste [email protected] adresine talep üzerine sağlanmaktadır.
6. Barındırma ve Konum
Verileriniz yalnızca Avrupa Birliği sınırları içindeki (Almanya) sunucularda barındırılmaktadır. Hiçbir kişisel veri, Avrupa Komisyonu'nun standart sözleşme hükümleri gibi uygun güvenceler olmaksızın AB dışına aktarılmaz.
7. Saklama Süresi
Hesap verileriniz, Hizmeti kullandığınız sürece saklanır. İmzalanan belgeler ve denetim kanıtları, eIDAS Tüzüğü ve Medeni Kanun gereklilikleri uyarınca imza tarihinden itibaren 10 yıl boyunca saklanır. Teknik veriler (günlükler) en fazla 12 ay süreyle saklanır.
8. Haklarınız
GDPR kapsamında verilerinize ilişkin erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz haklarına sahipsiniz. Bu hakları kontrol panelinizden veya [email protected] adresine yazarak kullanabilirsiniz. Ayrıca CNIL'e (www.cnil.fr) şikâyette bulunma hakkınız da mevcuttur.
8.bis Veri Koruma Sorumlusu (DPO)
Certyneo, DPO-Consulting ofisi aracılığıyla dış kaynaklanmış paylaşımlı bir DPO'ya dayanmaktadır (dahili atanan DPO olmadığı durumda — dahili DPO işe alındıktan sonra iletişim kurulacak). Kişisel verilerinizle ilgili herhangi bir sorunuz için [email protected] adresinden kendisine ulaşabilir ve talebiniz yanıt almazsa CNIL'e (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) şikayette bulunabilirsiniz. DPO sicilinde CNIL'e yönelik bir bildirim, atama sözleşmesinin resmileştirilmesi sonrasında iletilecektir.
9. Güvenlik
Verilerinizi korumak için aşağıdaki teknik ve organizasyonel tedbirler uygulanmaktadır: tüm iletişimlerde TLS 1.3 şifreleme (Caddy 2 + Let's Encrypt), kullanıcı parolaları için tuzlama ve zamanlama açısından güvenli karşılaştırma ile scrypt karma, gelişmiş imzalar için tek kullanımlık Twilio Verify OTP, tek kullanımlık ve kısa geçerlilik süreli (1 saat) e-posta doğrulama ile parola sıfırlama jetonları, hassas uç noktalar için plana göre hız sınırlama, zarf yaşam döngüsünün her aşamasının zaman damgalı kaydı (denetim günlüğü), imzalanan belgeler üzerinde sürümleme etkinleştirilmiş nesne depolama, yöneticiler tarafından verilere kısıtlı erişim. Güvenlik uygulamalarımızın ayrıntılı listesi /security sayfasında mevcuttur.
10. Çerezler
Yalnızca Hizmetin işletimi için kesinlikle gerekli olan çerezleri (oturum yönetimi, dil tercihleri, CSRF koruması) kullanmaktayız. Açık rızanız olmadan hiçbir üçüncü taraf izleme veya reklam çerezi yerleştirilmez.
11. Değişiklikler
Bu politika, Hizmetimizde veya geçerli mevzuatta meydana gelen değişiklikleri yansıtmak amacıyla güncellenebilir. Önemli değişiklikler e-posta yoluyla bildirilecektir. Son güncelleme tarihi bu sayfanın başında yer almaktadır.
Kişisel verilerinize ilişkin sorularınız için veri koruma görevlimizle [email protected] adresinden iletişime geçebilirsiniz.