Ana Sayfa

Gizlilik Politikası

Son güncelleme: 23 Mart 2026

Cihan KARABALTA ("TrustEdge Labs" markası altında faaliyet gösteren) olarak, www.trustedgelabs.dev web sitesi ve sunduğumuz dijital ürünler kapsamında gizliliğinize büyük önem veriyoruz. Bu Gizlilik Politikası, kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

1. Veri Sorumlusu

Cihan KARABALTA ("TrustEdge Labs"), www.trustedgelabs.dev adresi üzerinden sunulan hizmetler kapsamında 6698 sayılı KVKK uyarınca veri sorumlusu sıfatıyla hareket etmektedir.

İletişim: destek@trustedgelabs.dev

2. Toplanan Kişisel Veriler

2.1 Doğrudan Sizden Toplanan Veriler

  • Hesap oluşturma: Ad, soyad, e-posta adresi, telefon numarası, şifre (hashlenmiş)
  • Profil tamamlama: TC kimlik numarası, adres bilgileri, vergi bilgileri (kurumsal)
  • Sipariş işlemleri: Fatura bilgileri, ödeme tercihleri
  • İletişim: Destek talepleri, geri bildirimler, ürün değerlendirmeleri

2.2 Otomatik Olarak Toplanan Veriler

  • Teknik veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü
  • Kullanım verileri: Ziyaret edilen sayfalar, tıklama davranışları, oturum süreleri
  • Cihaz verileri: Lisans aktivasyonu için benzersiz cihaz tanımlayıcısı (hashlenmiş)
  • Çerez verileri: Oturum yönetimi ve kullanıcı tercih çerezleri

2.3 Üçüncü Taraflardan Elde Edilen Veriler

  • Shopier: Ödeme onay durumu (başarılı/başarısız). Kart bilgileri tarafımıza iletilmez.
  • Google Analytics: Anonim kullanım istatistikleri

3. Verilerin Kullanım Amaçları

  • Kullanıcı hesabının oluşturulması, yönetimi ve güvenliğinin sağlanması
  • Dijital ürünlerin satışı, lisanslanması ve elektronik teslimatı
  • Sipariş işleme, fatura düzenleme ve ödeme süreçlerinin yönetimi
  • Lisans anahtarı üretimi, aktivasyon kontrolü ve doğrulama
  • Teknik destek sağlanması ve müşteri ilişkilerinin yönetimi
  • Yazılım güncellemelerinin sunulması ve sürüm kontrolü
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, e-ticaret mevzuatı)
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
  • Bilgi güvenliği tehditlerinin tespiti ve önlenmesi
  • Yetkisiz erişim ve dolandırıcılık girişimlerinin engellenmesi

4. Verilerin Paylaşımı

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

  • Ödeme işlemleri: Shopier Ödeme Hizmetleri ile ödeme sürecinin yürütülmesi için
  • Altyapı hizmetleri: Supabase (veritabanı), Vercel (barındırma) ile teknik altyapının sağlanması için
  • Yasal zorunluluklar: Mahkeme kararları, savcılık talepleri veya yasal düzenlemeler gereği yetkili kurumlara
  • Mali yükümlülükler: Muhasebe ve vergi beyanı süreçlerinde mali müşavir ile

Kişisel verileriniz hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

5. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

  • 256-bit SSL/TLS şifreleme ile tüm veri iletiminin korunması
  • Şifrelerin bcrypt algoritması ile tek yönlü hashlenmiş olarak saklanması
  • Lisans anahtarlarının SHA-256 hash ile güvenli depolanması
  • Veritabanı seviyesinde Row Level Security (RLS) politikaları
  • API rate limiting ile brute-force ve DDoS koruması
  • Content Security Policy (CSP) ile XSS saldırı koruması
  • HSTS (HTTP Strict Transport Security) zorunlu HTTPS yönlendirmesi
  • Oturum token'larının güvenli yönetimi ve otomatik süre dolumu
  • Düzenli güvenlik güncellemeleri ve kod denetimleri

6. Çerezler (Cookies)

6.1 Zorunlu Çerezler

Oturum yönetimi ve güvenlik için gerekli olan çerezlerdir. Bunlar olmadan site düzgün çalışamaz.

  • Oturum tanımlayıcı çerezi
  • CSRF koruma çerezi
  • Bakım modu bypass çerezi (yetkili kullanıcılar için)

6.2 Analitik Çerezler

Hizmet kalitesini artırmak amacıyla anonim kullanım istatistikleri toplanır.

  • Google Analytics 4 çerezleri (etkinleştirildiğinde)

6.3 Çerez Yönetimi

Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması sitenin işlevselliğini olumsuz etkileyebilir.

7. Veri Saklama Süreleri

  • Hesap verileri: Hesap aktif olduğu sürece + silme talebinden sonra 30 gün
  • Sipariş/fatura verileri: 213 sayılı VUK uyarınca 5 yıl
  • Lisans verileri: Lisans geçerlilik süresi + 2 yıl
  • Erişim logları: 5651 sayılı Kanun uyarınca 2 yıl
  • Çerezler: Oturum çerezleri tarayıcı kapandığında; kalıcı çerezler max 1 yıl
  • Destek kayıtları: 3 yıl

8. Haklarınız

6698 sayılı KVKK'nın 11. maddesi kapsamında:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Aktarılan üçüncü kişileri bilme
  • Düzeltilmesini veya silinmesini isteme
  • Otomatik analiz sonuçlarına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğranması halinde tazminat talep etme

Bu haklarınızı kullanmak için destek@trustedgelabs.dev adresine başvurabilirsiniz. Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

9. Çocukların Gizliliği

Hizmetlerimiz 18 yaşın altındaki bireylere yönelik değildir. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamayız. Böyle bir durumun tespit edilmesi halinde ilgili veriler derhal silinir.

10. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal düzenlemeler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler kayıtlı kullanıcılara e-posta ile bildirilir ve web sitesinde yayımlanır.

11. İletişim

Gizlilik politikamız hakkında sorularınız için: