Hukuki Bilgilendirme
HeptaCert Gizlilik Politikası
Son güncelleme: 19 Mayıs 2026
1. Politikanın Kapsamı
Bu politika, HeptaCert platformu kapsamında Heptapus Group tarafından yürütülen kişisel veri işleme faaliyetlerini açıklar. Etkinlik düzenleyicilerinin kendi veri işleme faaliyetleri ayrıca kendi sorumluluklarındadır.
2. Rol Ayrımı
Platformun hesap yönetimi ve teknik işletimi bakımından Heptapus Group, işleme bağlamına göre veri sorumlusu veya veri işleyen olarak hareket edebilir. Etkinlik kayıt formlarında toplanan etkinliğe özgü veriler bakımından etkinlik düzenleyicisi bağımsız veri sorumlusu olabilir.
3. Toplanan Bilgiler
Hesap bilgileri, oturum/cihaz verileri, platform kullanım kayıtları, güvenlik logları, ödeme referansları ve kullanıcıların etkinlik bazında girdiği ek bilgiler işlenebilir.
4. Kullanım Amaçları
Veriler hizmetin sunulması, kimlik doğrulama, sertifika üretimi, etkinlik operasyonları, destek, güvenlik, kötüye kullanımın önlenmesi ve yasal yükümlülüklerin yerine getirilmesi için kullanılır.
5. Google ile Giriş, Google Sheets ve Google Drive Dosya Erişimi
HeptaCert, Google ile giriş özelliğini kullanıcıların kimliğini doğrulamak ve hesap oluşturma/giriş sürecini kolaylaştırmak amacıyla kullanır. Google tarafından sağlanması halinde ad, soyad, e-posta adresi ve profil görseli gibi temel profil bilgileri işlenebilir. Kullanıcı veya organizatör tarafından açıkça yetki verilmesi halinde HeptaCert, etkinliklere ilişkin katılımcı, kayıt, check-in, bilet ve sertifika verilerinin Google Sheets’e aktarılması, oluşturulan tabloların güncellenmesi ve yönetilmesi amacıyla Google Sheets ve Google Drive dosya erişimini kullanabilir. HeptaCert, Google Drive erişimini yalnızca uygulama tarafından oluşturulan veya kullanıcının uygulama ile kullanmayı seçtiği dosyalar için kullanır; kullanıcının ilgisiz Google Drive dosyalarına, Gmail içeriklerine, Google Calendar verilerine veya diğer Google kullanıcı içeriklerine erişmez.
6. Kullanıcı ve Organizatör Sorumluluğu
Kullanıcılar ve etkinlik düzenleyicileri platforma yükledikleri verilerin hukuka uygunluğundan, gerekli aydınlatma/rıza süreçlerinden ve üçüncü kişi haklarına uyumdan sorumludur. Etkinliğe özel metin ve onayların hazırlanması ve ispatlanması düzenleyicinin sorumluluğundadır. TC kimlik no, pasaport no, öğrenci no, doğum tarihi, adres ve benzeri kişisel verilerin toplanmasının amacı ve saklama süresi organizatör tarafından belirlenmelidir.
7. Çerezler ve Benzer Teknolojiler
Platform temel olarak zorunlu ve güvenlik amaçlı çerezler kullanır. Performans veya analiz amaçlı araçlar kullanılması halinde gerekli hukuki gereklilikler ayrıca uygulanır.
8. Veri Paylaşımı ve Yurt Dışı Altyapı
Veriler pazarlama amacıyla satılmaz. Kişisel veriler yalnızca hizmetin çalışması için gerekli tedarikçilerle, ödeme altyapılarıyla, teknik altyapı sağlayıcılarıyla ve hukuken yetkili kurumlarla paylaşılabilir. HeptaCert, teknik altyapı ve sunucu barındırma hizmetleri kapsamında Hetzner Online GmbH tarafından sağlanan sunucu ve veri merkezi altyapısından yararlanmaktadır. HeptaCert ile Hetzner Online GmbH arasında veri işleme faaliyetlerine ilişkin Data Processing Agreement / Veri İşleme Sözleşmesi akdedilmiştir. Bu kapsamda Hetzner Online GmbH, kişisel verileri yalnızca barındırma ve teknik altyapı hizmetlerinin sağlanması amacıyla, HeptaCert’in talimatları doğrultusunda ve uygun teknik/organizasyonel tedbirler çerçevesinde işleyen altyapı sağlayıcısı olarak hareket eder. Kullanılan sunucular Finlandiya'nın Helsinki bölgesinde bulunmaktadır. Bu nedenle hesap bilgileri, oturum/cihaz verileri, platform kullanım kayıtları, güvenlik logları, ödeme referansları ve kullanıcıların etkinlik bazında girdiği ek bilgiler; hizmetin sunulması, sistem güvenliği, yedekleme, bakım, teknik destek ve hizmet sürekliliği amaçlarıyla Finlandiya'nın Helsinki bölgesinde bulunan sunucularda saklanabilir, işlenebilir veya teknik olarak erişilebilir hale gelebilir. Yurt dışına aktarım ve veri işleme faaliyetleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak yürütülür.
9. Saklama ve Silme
Veriler hizmet ilişkisi ve yasal saklama süreleri boyunca tutulur; ihtiyaç sona erdiğinde silinir, yok edilir veya anonim hale getirilir.
10. Güvenlik
Hetzner Online GmbH ile akdedilen Data Processing Agreement / Veri İşleme Sözleşmesi kapsamında teknik ve organizasyonel tedbirlerin uygulanması, gizlilik yükümlülükleri, veri ihlali bildirimleri, alt işleyen kullanımı ve denetim/destek süreçlerine ilişkin hükümler düzenlenmiştir. HeptaCert ayrıca kendi sistemleri bakımından erişim yetkilendirmesi, güvenli bağlantı, parola hashleme, kayıt izleme, yedekleme, sunucu güvenliği, oran sınırlama ve yetkisiz erişimlerin önlenmesine yönelik makul teknik ve idari tedbirleri uygular. HTTPS/TLS, erişim kontrolü, parola hashleme, kayıt izleme, oran sınırlama, yedekleme ve sunucu güvenliği gibi teknik/idari tedbirler uygulanır. Sunucu altyapısı Finlandiya'nın Helsinki bölgesinde bulunan Hetzner Online GmbH üzerinden sağlanmaktadır. Sunuculara ve kişisel verilerin bulunduğu sistemlere erişim yalnızca yetkilendirilmiş kişilerle sınırlıdır. Buna rağmen hiçbir sistem için mutlak güvenlik garantisi verilemez.
11. Haklar ve Başvurular
Mevzuat kapsamındaki haklarınızı kullanabilirsiniz. Talebin niteliğine göre başvuru Heptapus Group'a veya ilgili etkinlik düzenleyicisine yöneltilmelidir; yanlış muhataba yapılan başvurular makul ölçüde doğru kanala yönlendirilir.
Gizlilik talepleri için
contact@heptapusgroup.com