Mxgate
Mxgate
English İletişim
Veri Gizliliği ve Güvenliği

KVKK ve GDPR Uyum Beyanı

MXGate olarak kişisel verilerin korunması ve veri gizliliği standartlarına tam uyum sağlıyoruz.

Temel İlke: Veri Minimizasyonu + Amaçla Sınırlılık

MXGate olarak yalnızca hizmetin sağlanması için gerekli olan minimum veriyi işliyor ve saklıyoruz. E-posta içerikleri anlık analiz edilir ve asla kalıcı olarak depolanmaz.

İşlenen Veri Türleri ve Saklama Süreleri

Veri Türü İşlenir mi? Saklanır mı? Saklama Süresi
Mail İçeriği Anlık filtreleme Kalıcı saklanmaz 0
Header Bilgisi 30-90 gün
IP Adresi 30-90 gün
SPF/DKIM/DMARC Sonucu 90 gün
Karantina Maili (Müşteri tercihine bağlı) 7-30 gün

Önemli: MXGate, e-posta içeriklerini kalıcı olarak saklamaz ve analiz amacı dışında görüntülemez. Sadece teknik metadata ve header bilgileri geçici süreyle tutulur.

Teknik Güvenlik Katmanları

1 SMTP Proxy Katmanı

  • Mail içerik RAM üzerinde işlenir
  • Disk'e içerik yazılmaz
  • Sadece log metadata tutulur

2 Log Katmanı

  • Ayrı log sunucusunda tutulur
  • AES-256 ile disk encryption
  • Loglara role-based access control (RBAC)

3 Müşteri İzolasyonu

  • Domain bazlı logical separation
  • Her müşteri sadece kendi loguna erişir
  • Multi-tenant yapı ama veri izolasyonu zorunlu

Güvenlik Önlemleri

TLS Zorunlu
Inbound/Outbound şifreleme
2FA
Log erişimi iki faktörlü doğrulama
Audit Logları
Admin aktiviteleri kayıt altında
Rate Limiting
API erişim limitleri
IP Anonimizasyonu
Export sırasında opsiyonel
Otomatik Silme
Cron tabanlı retention enforcement

Veri İşleme Sözleşmesi (DPA)

Veri İşleyen Sıfatı

Hizmet Sağlayıcı, e-posta güvenlik hizmeti kapsamında, Veri Sorumlusu adına yalnızca teknik iletim, spam filtreleme, tehdit analizi ve teslimat doğrulama amacıyla kişisel verileri işler.

Hizmet Sağlayıcı Taahhütleri:

  • E-posta içeriklerini kalıcı olarak saklamaz
  • Sadece header ve teknik metadata'yı işler
  • Verileri başka amaçla kullanmaz
  • Üçüncü tarafla paylaşmaz
  • Alt işleyen kullanırsa yazılı bildirim yapar

İşlenen Veri Türleri

  • E-posta adresleri
  • IP adresleri
  • Mail header bilgileri
  • Güvenlik skorları
  • SPF/DKIM/DMARC sonuçları

Saklama Süresi

Header ve log verileri maksimum 90 gün saklanır ve otomatik olarak silinir.

90 gün
Maksimum saklama süresi

Veri İhlali Bildirimi

Olası veri ihlali durumunda:

  • 72h
    GDPR Uyumlu Bildirim
    72 saat içinde Veri Sorumlusu bilgilendirilir
  • KVKK
    Makul sürede bildirim yapılır

Veri Sahibi Hakları

KVKK ve GDPR kapsamında veri sahipleri:

  • Verilerinin işlenip işlenmediğini öğrenme
  • Düzeltme talep etme
  • Silme veya yok edilmesini isteme
  • İşlemeye itiraz etme

* Bu talepler ilgili Veri Sorumlusu (müşteri kuruluş) üzerinden yürütülür.

Veri Gizliliği Sorularınız mı Var?

KVKK ve veri gizliliği ile ilgili sorularınız için bizimle iletişime geçin.

Bizimle İletişime Geçin