Gizlilik Politikasi ve KVKK Aydinlatma Metni
Son guncelleme: Subat 2026
KVKK AYDINLATMA METNI
6698 sayili Kisisel Verilerin Korunmasi Kanunu (KVKK) kapsaminda, veri sorumlusu olarak sizlere kisisel verilerinizin islenmesi hakkinda aydinlatma yukumlulugumuzu yerine getirmekteyiz.
1. VERI SORUMLUSU BILGILERI
| Ticari Unvan: | MxGate Bilisim Teknolojileri Anonim Sirketi |
| Adres: | Istanbul, Turkiye |
| E-posta: | privacy@mxgate.com.tr |
| Telefon: | +90 [Telefon Numarasi] |
| MERSIS No: | [MERSIS Numarasi] |
| KVKK Verbis Kayit No: | [VERBIS Kayit Numarasi] |
2. VERI ISLEYEN BILGILERI
MxGate, Email Guvenlik Gateway hizmeti kapsaminda Veri Isleyen konumundadir. Musteri (hizmeti alan kurulus), kendi calisanlarinin/kullanicilarinin verileri bakimindan Veri Sorumlusu'dur.
Veri Isleyen Iliskisi: MxGate, Veri Sorumlusu'nun (Musteri) talimatlari dogrultusunda hareket eder ve kisisel verileri sadece hizmet sunumu amaciyla isler.
3. ISLENEN KISISEL VERILER VE KATEGORILERI
3.1 Dogrudan Toplanan Veriler (Musteri Hesap Bilgileri)
| Veri Kategorisi | Ornek Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad, unvan |
| Iletisim Bilgileri | E-posta adresi, telefon numarasi, adres |
| Kurumsal Bilgiler | Sirket unvani, vergi numarasi, ticaret sicil no |
| Hesap Bilgileri | Kullanici adi, sifre (sifrelenmis), IP adresi |
| Odeme Bilgileri | Fatura bilgileri, odeme kayitlari (Kredi karti bilgisi tutulmaz) |
3.2 Email Gateway Hizmeti Kapsaminda Islenen Veriler
Email Guvenlik Gateway hizmetimiz kapsaminda, Musteri'nin email trafigi uzerinden asagidaki veriler islenir:
| Veri Turu | Aciklama | İcerik Okunur mu? |
|---|---|---|
| Email Meta Verileri | Gonderen, alici, CC, BCC, konu, tarih/saat, boyut | Evet (Guvenlik taramasi icin) |
| Email İcerigi | Email govdesi metni | Evet (Sadece guvenlik taramasi sirasinda) |
| Email Ekleri | Dokuman, arsiv dosyalari | Evet (Zararli yazilim taramasi icin) |
| Guvenlik Loglari | Tespit edilen tehditler, karantina kayitlari | Hayir (Otomatik olusturulur) |
| Email Trafigi Istatistikleri | Gonderim/alim sayilari, basarisizliklar | Hayir (Sayisal veri) |
Onemli Not: MxGate, email iceriklerini yalnizca guvenlik taramasi (spam, phishing, malware tespiti) amaciyla isler. İcerikler otomatik sistemler tarafindan taranir ve insan okumasi yapilmaz. Tarama sonrasi icerikler varsayilan olarak saklanmaz (Arsivleme hizmeti alinmadigi surece).
4. KISISEL VERILERIN ISLENME AMACLARI
4.1 Hukuki Sebepler ve Amaclar
| Isleme Amaci | Hukuki Sebep (KVKK md. 5) | Aciklama |
|---|---|---|
| Hizmet Sunumu | Sozlesmenin ifasi (5/2-c) | Email trafiginin yonlendirilmesi ve guvenlik taramasi |
| Guvenlik ve Koruma | Hukuki yukumluluk (5/2-a) | Siber tehditlerin onlenmesi, phishing ve malware tespiti |
| Faturalandirma | Hukuki yukumluluk (5/2-a) | Vergi mevzuatina uygun fatura duzenlenmesi |
| Arsivleme | Hukuki yukumluluk (5/2-a) | Ticari kayitlarin saklanmasi (TTK md. 82) |
| Teknik Destek | Sozlesmenin ifasi (5/2-c) | Sorun cozumu ve musteri destegi |
| Iletisim | Acik riza (5/1) | Kampanya ve bilgilendirme (izinli pazarlama) |
5. EMAIL ICERIKLERININ TARANMASI VE ISLENMESI
5.1 Guvenlik Tarama Sureci
MxGate olarak, email trafiginizin guvenligini saglamak icin cok katmanli bir tarama sistemi kullaniriz:
- Giris Kontrolu: IP/itibar kontrolu, blacklist kontrolu
- Baslik Analizi: SPF, DKIM, DMARC dogrulama
- Icerik Taramasi: Spam filtreleme, phishing tespiti
- Ek Taramasi: Zararli yazilim taramasi (sandbox)
- Veri Sizintisi Kontrolu: DLP (Data Loss Prevention) kurallari
5.2 Otomatik Isleme ve Insan Mudahalesi
- Tum tarama islemleri otomatik sistemler tarafindan gerceklestirilir
- Email icerikleri MxGate calisanlari tarafindan okunmaz
- Yalnizca musteri talebi uzerine ve sadece destek amaciyla kisitli erisim saglanabilir
- Karantinaya alinan supheli icerikler musterinin kendi karari ile yonetilir
6. VERI SAKLAMA SURELERI VE ARSIVLEME POLITIKASI
6.1 Saklama Sureleri
| Veri Kategorisi | Saklama Suresi | Saklama Sebebi |
|---|---|---|
| Hesap ve Iletisim Bilgileri | Sozlesme suresince + 10 yil | Hukuki yukumlulukler (TTK, VUK) |
| Email Meta Verileri (Loglar) | 30 gun (varsayilan) | Guvenlik ve sorun cozumu |
| Guvenlik Loglari | 1 yil | Tehdit analizi ve denetim |
| Arsivlenen Email'ler* | Musteri tanimli (min. 5 yil) | Yasal arsivleme yukumlulugu |
| Karantina Kayitlari | 30 gun (varsayilan) | Karantina yonetimi |
* Arsivleme hizmeti ayrıca satin alindiginda gecerlidir.
6.2 Veri Anonimlestirme Politikasi
Saklama suresi dolan veriler:
- Tamamen silinir (secure deletion - NIST 800-88 standardi)
- Veya anonimlestirilerek istatistiksel analiz amaciyla saklanir
- Anonimlestirilmis veriler, kimligi belirli veya belirlenebilir kisi ile iliskilendirilemez
7. VERI AKTARIMI VE UCUNCU TARAFLAR
7.1 Veri Aktarimi Yapilmayan Durumlar
MxGate, kisisel verilerinizi:
- Hicbir sekilde satmaz
- Pazarlama amaciyla ucuncu taraflarla paylasmaz
- Izininiz disinda ticari amaclarla kullanmaz
7.2 Hizmet Saglayici Aktarimlari
Asagidaki durumlarda sinirli veri aktarimi yapilabilir:
| Aktarilan Taraf | Aktarilan Veri | Amac |
|---|---|---|
| Bulut Altyapi Saglayicisi | Sifrelenmis veriler | Sunucu barindirma |
| Odeme Kurulusu | Fatura bilgileri | Odeme islemleri |
| Guvenlik Veritabanlari | Hash degerleri, IP'ler | Tehdit istihbarati |
7.3 Yurtdisi Veri Aktarimi
MxGate, kisisel verileri yurtdisina aktarmamaktadir. Tum veri isleme faaliyetleri Turkiye'deki sunucularda gerceklestirilir. Gelecekte yurtdisi aktarimi gerektiren bir durum olusursa, KVKK md. 9 hukumlerine uygun olarak acik riza alinacak veya yeterli koruma mekanizmaları saglanacaktir.
8. VERI GUVENLIGI ONLEMLERI
8.1 Teknik Onlemler
- Sifreleme: TLS 1.3 ile aktarim sifrelemesi, AES-256 ile veri sifrelemesi
- Erisim Kontrolu: Rol tabanli erisim kontrolu (RBAC), cok faktorlu kimlik dogrulama
- Ag Guvenligi: Firewall, IDS/IPS, DDoS korumasi
- Veri Maskelenmesi: Hassas verilerin maskeleme ve tokenizasyonu
8.2 Idari Onlemler
- KVKK ve bilgi guvenligi egitimleri
- Gizlilik sozlesmeleri
- Duzenli guvenlik denetimleri ve pentest
- Olay yanit planlari
9. VERI SAHIBI HAKLARI (KVKK MD. 11)
KVKK kapsaminda asagidaki haklara sahipsiniz:
| Hak | Aciklama | Yanit Suresi |
|---|---|---|
| Ogrenme Hakki | Kisisel verilerinizin islenip islenmedigini ogrenme | 30 gun |
| Bilgi Talep Hakki | Islenmisse buna iliskin bilgi talep etme | 30 gun |
| Amacini Ogrenme | Islenme amacini ve amaca uygun kullanilip kullanilmadigini ogrenme | 30 gun |
| Ucuncu Kisi Bilgisi | Yurt icinde veya yurt disinda aktarildigi ucuncu kisileri bilme | 30 gun |
| Duzeltme Hakki | Eksik veya yanlis islenen verilerin duzeltilmesini isteme | 30 gun |
| Silme Hakki | KVKK md. 7 hukumlerine gore silinmesini/yok edilmesini isteme | 30 gun |
| Itiraz Hakki | Isleme sonucuna karsi itiraz etme | 30 gun |
| Zarar Tazmini | Kanuna aykiri isleme nedeniyle zarara ugramasi halinde tazminat talep etme | - |
9.1 Haklarin Kullanilmasi
Yukarida sayilan haklarinizi kullanmak icin asagidaki yontemleri kullanabilirsiniz:
- E-posta: privacy@mxgate.com.tr
- Posta: MxGate Bilisim Teknolojileri A.S., [Adres], Istanbul
- Basvuru Formu: www.mxgate.com.tr/kvkk-basvuru-formu
Talepleriniz 30 gun icinde ucretsiz olarak sonuclandirilacaktir. Ancak islemin ek maliyet gerektirmesi halinde, tarifedeki ucret alinabilir.
10. CEREZ (COOKIE) POLITIKASI
10.1 Kullanilan Cerezler
| Cerez Turu | Cerez Adi | Amac | Saklama Suresi |
|---|---|---|---|
| Zorunlu | session_id, csrf_token | Oturum yonetimi, guvenlik | Oturum / 1 yil |
| Terich | language, theme | Dil ve tema tercihleri | 1 yil |
| Analitik | _ga, _gid (Google Analytics) | Site kullanim analizi | 2 yil / 24 saat |
| Pazarlama | _fbp (Facebook Pixel) | Reklam hedefleme | 3 ay |
10.2 Cerez Yonetimi
Cerez tercihlerinizi tarayici ayarlarinizdan veya asagidaki linklerden yonetebilirsiniz:
- Cerez Tercihlerini Yonet - (Cookie Consent Manager)
- Zorunlu cerezler disindaki tum cerezleri reddedebilirsiniz
- Cerezleri tarayici ayarlarinizdan tamamen devre disi birakabilirsiniz
11. KISISEL VERI iHLALI BILDIRIMI
Kisisel veri ihlali olmasi durumunda:
- Kurul Bildirimi: KVKK Kurulu'na 72 saat icinde bildirim yapilir
- İlgili Kisi Bildirimi: Olumsuz sonuclar dogurabilecek ihlallerde sizlere derhal bildirim yapilir
- Onlemler: Ihbarin ardindan gerekli teknik ve idari onlemler alinir
12. POLITIKA DEGISIKLIKLERI
Bu gizlilik politikasini yasal mevzuat ve hizmet degisikliklerine gore guncelleyebiliriz. Onemli degisiklikler:
- E-posta yoluyla bildirilecektir
- Web sitemizde 30 gun onceden yayinlanacaktir
- Hesap panelinizde bildirim olarak gorunecektir
13. ILETISIM
Kisisel Veri Sahibi Basvuru Adresi:
MxGate Bilisim Teknolojileri A.S.
[Adres Bilgisi]
Istanbul / Turkiye
E-posta: privacy@mxgate.com.tr
Telefon: +90 [Telefon Numarasi]
Konu: KVKK Kapsaminda Basvuru
Bu aydinlatma metni son guncelleme tarihi: Subat 2026
KVKK kapsamindaki haklariniz icin yukaridaki iletisim bilgilerini kullanabilirsiniz.