Hukuki Bilgilendirme
KVKK Aydınlatma Metni
Son güncelleme: 14 Mayıs 2026
1. Veri Sorumluluğu Rolleri
HeptaCert platformunun üyelik, hesap güvenliği, sistem kayıtları ve platform işletimi kapsamındaki verilerde Heptapus Group, işleme bağlamına göre veri sorumlusu veya veri işleyen sıfatıyla hareket edebilir.
2. Etkinlik Düzenleyicisinin Rolü
Etkinlik kayıt sürecinde toplanan ad-soyad, iletişim bilgisi, TC kimlik no, pasaport no, öğrenci no, doğum tarihi, adres, form yanıtları, belge yüklemeleri ve benzeri etkinliğe özgü verilerde etkinliği düzenleyen kişi/kurum ayrıca bağımsız veri sorumlusu olabilir. Bu alanların hangi amaçla toplandığı, hangi hukuki sebebe dayandığı, kimlerle paylaşıldığı ve ne kadar süre saklandığı organizatörün sorumluluğundadır.
3. İşlenen Veri Kategorileri
Kimlik ve iletişim verileri, hesap/oturum verileri, işlem geçmişi, ödeme referansları, güvenlik logları ve kullanıcı tarafından etkinlik bazında girilen ek veriler işlenebilir.
4. İşleme Amaçları
Hesap açılışı, kimlik doğrulama, etkinlik kayıt operasyonu, sertifika üretimi, ödeme süreçleri, güvenlik, dolandırıcılık önleme, destek hizmetleri ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla veri işlenir.
5. Hukuki Sebepler
Veriler; sözleşmenin kurulması/ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaat ve gerektiğinde açık rıza hukuki sebeplerine dayanılarak işlenir. Etkinlik düzenleyicileri kendi hukuki sebep seçimi ve aydınlatma yükümlülüklerinden sorumludur.
6. Kişisel Verilerin Aktarımı, Yurt Dışı Sunucular ve Hetzner Altyapısı
HeptaCert hizmetlerinin sunulması, platform altyapısının işletilmesi, kullanıcı ve etkinlik kayıtlarının tutulması, sertifika oluşturma süreçlerinin yürütülmesi, sistem güvenliğinin sağlanması, yedekleme, bakım, teknik destek, hata kayıtlarının incelenmesi, siber güvenlik önlemlerinin uygulanması ve hizmet sürekliliğinin sağlanması amaçlarıyla kişisel verileriniz elektronik ortamda işlenebilir. HeptaCert, teknik altyapı ve sunucu barındırma hizmetleri kapsamında Hetzner Online GmbH tarafından sağlanan sunucu ve veri merkezi altyapısından yararlanmaktadır. HeptaCert ile Hetzner Online GmbH arasında veri işleme faaliyetlerine ilişkin Data Processing Agreement / Veri İşleme Sözleşmesi akdedilmiştir. Bu sözleşme kapsamında Hetzner Online GmbH, kişisel verileri altyapı ve barındırma hizmetlerinin sağlanması amacıyla, uygun teknik ve organizasyonel tedbirleri uygulayarak ve HeptaCert’in talimatları doğrultusunda işler. Kullanılan sunucular Finlandiya'nın Helsinki bölgesinde bulunmaktadır. Bu nedenle HeptaCert tarafından işlenen kişisel verileriniz, hizmetin sunulması için gerekli olduğu ölçüde Finlandiya'nın Helsinki bölgesinde bulunan sunucularda saklanabilir, işlenebilir, yedeklenebilir veya teknik olarak erişilebilir hale gelebilir. Bu kapsamda yurt dışına aktarılabilecek kişisel veriler; kimlik bilgileri, iletişim bilgileri, kullanıcı hesabı bilgileri, etkinlik kayıt bilgileri, sertifika bilgileri, işlem güvenliği bilgileri, log kayıtları, IP adresi, cihaz ve tarayıcı bilgileri ile hizmetin niteliğine göre kullanıcı tarafından sisteme girilen diğer bilgilerden oluşabilir. Yurt dışına aktarım; 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak, ilgili aktarım şartlarının mevcut olması halinde gerçekleştirilir. Aktarım, hizmetin ifası, sistem güvenliği, veri yedekleme, teknik altyapı yönetimi ve sözleşmesel yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlıdır. HeptaCert, kişisel verilerin yurt dışında işlenmesi sürecinde uygun teknik ve idari tedbirlerin alınması için makul özeni gösterir. Hetzner Online GmbH, altyapı sağlayıcısı sıfatıyla kişisel verileri yalnızca barındırma ve teknik altyapı hizmetlerinin sağlanması amacıyla işleyebilir.
7. Saklama Süresi
Veriler hizmetin gerektirdiği süre ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri boyunca tutulur; süre sonunda silinir, yok edilir veya anonimleştirilir.
8. Veri Güvenliği
Hetzner Online GmbH ile akdedilen Data Processing Agreement / Veri İşleme Sözleşmesi kapsamında teknik ve organizasyonel tedbirlerin uygulanması, gizlilik yükümlülükleri, veri ihlali bildirimleri, alt işleyen kullanımı ve denetim/destek süreçlerine ilişkin hükümler düzenlenmiştir. HeptaCert ayrıca kendi sistemleri bakımından erişim yetkilendirmesi, güvenli bağlantı, parola hashleme, kayıt izleme, yedekleme, sunucu güvenliği, oran sınırlama ve yetkisiz erişimlerin önlenmesine yönelik makul teknik ve idari tedbirleri uygular. Kişisel verilerin saklandığı sistemlerde HTTPS/TLS, erişim yetkilendirmesi, güvenli bağlantı, parola hashleme, kayıt izleme, yedekleme, sunucu güvenliği, güvenlik duvarı, oran sınırlama, kötüye kullanım tespiti, yetkisiz erişimlerin önlenmesi ve gerekli görülen diğer teknik/idari tedbirler uygulanır. Sunuculara ve kişisel verilerin bulunduğu sistemlere erişim yalnızca yetkilendirilmiş kişilerle sınırlıdır. Buna rağmen internet üzerinden sunulan hiçbir sistem için mutlak güvenlik garantisi verilemez.
9. Haklarınız
KVKK md. 11 kapsamındaki bilgi alma, düzeltme, silme, işleme itiraz ve diğer haklarınızı kullanabilirsiniz. Talebin niteliğine göre başvuru ilgili veri sorumlusuna (Heptapus Group veya etkinlik düzenleyicisi) yönlendirilmelidir.
10. İlgili Metinler
Kişisel verilerinizin işlenmesine ilişkin ayrıntılı bilgiye Gizlilik Politikası ve Açık Rıza Metni üzerinden ulaşabilirsiniz.