KVKK ve Veri Güvenliği

Gizlilik Politikası

Son güncelleme: 10 Mart 2026  ·  Veri Sorumlusu: Hexund Premier  ·  KVKK Kayıt No: (Yakında)

İçindekiler

1. Veri Sorumlusu ve Kapsam 2. İşlenen Kişisel Veriler 3. Veri İşleme Amaçları 4. Hukuki Sebepler 5. Veri Aktarımı 6. Üçüncü Taraf Hizmetler 7. Veri Güvenliği 8. Saklama Süreleri 9. KVKK Haklarınız 10. Çerezler ve İzleme 11. Uluslararası Transfer 12. İletişim ve Başvuru 13. Politika Değişiklikleri

1. Veri Sorumlusu ve Kapsam

1.1 Veri Sorumlusu

Hexund Premier (bundan böyle "Veri Sorumlusu" veya "Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında "Veri Sorumlusu" sıfatıyla hareket etmektedir.

Unvan Hexund Premier Dijital Hizmetler
İletişim discord.gg/hexund (7/24 aktif)
Barındırma Türkiye Cumhuriyeti sınırları içinde, yerel sunucular

1.2 Politika Kapsamı

Bu Gizlilik Politikası, Hexund Premier platformuna erişim, hesap oluşturma, ürün satın alma ve tüm dijital hizmetlerin kullanımı sırasında işlenen kişisel verileri kapsar.

Bu politika, KVKK'nın 10. maddesi uyarınca aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

2. İşlenen Kişisel Veriler

2.1 Kimlik ve İletişim Verileri

Veri İşleme Amacı Saklama Süresi
Kullanıcı adı Hesap tanımlama, sistemde benzersiz kimlik Hesap silinene kadar
E-posta adresi Giriş, ödeme eşleştirme, iletişim Hesap silinene kadar
Şifre (hash) Kimlik doğrulama Hesap silinene kadar (bcrypt)

2.2 Finansal Veriler

Veri İşleme Amacı Saklama Süresi
Ödeme geçmişi Fatura, iade, vergi yükümlülükleri 10 yıl (VUK gereği)
İşlem ID'leri Sipariş takibi, dolandırıcılık önleme 10 yıl
Kart bilgileri İŞLENMEZ - Shopier'de saklanır N/A

2.3 Teknik Veriler

  • IP Adresi: Güvenlik, rate limiting, coğrafi konum (ülke seviyesinde)
  • Cihaz Bilgisi: HWID (donanım kimliği), işletim sistemi, tarayıcı bilgisi
  • Log Kayıtları: Erişim zamanları, yapılan işlemler, hata kayıtları
  • Çerezler: Oturum yönetimi, güvenlik token'ları

2.4 Özel Nitelikli Veri

Şirket, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri kesinlikle işlememektedir.

3. Veri İşleme Amaçları

3.1 Ana Amaçlar

  1. Hizmet Sağlama: Hesap oluşturma, lisans yönetimi, teknik destek
  2. Güvenlik: Yetkisiz erişim önleme, dolandırıcılık tespiti, sistem koruması
  3. Ödeme İşlemleri: Satın alma, fatura oluşturma, muhasebe kayıtları
  4. Yasal Yükümlülükler: Vergi mevzuatı, adli talepler, düzenleyici gereklilikler
  5. İletişim: Destek talepleri, önemli bildirimler, güvenlik uyarıları

3.2 İşleme Yöntemleri

Verileriniz; otomatik, yarı otomatik ve manuel yöntemlerle, elektronik ve fiziksel ortamlarda işlenebilir. Tüm işlemler, KVKK'nın 4. maddesinde belirtilen hukuka uygunluk, dürüstlük, doğruluk, güncellik, belirli amaç, bağlantılılık ve sınırlılık ilkelerine uygun olarak yürütülür.

4. Hukuki Sebepler

4.1 KVKK Madde 5/1 - Açık Rıza

Hesap oluşturma ve hizmet kullanımı, kişisel verilerinizin işlenmesine dair açık rızanızın varlığına dayanmaktadır. Bu rıza, elektronik ortamda kaydedilmekte ve kanuni süre boyunca saklanmaktadır.

4.2 KVKK Madde 5/2 - İstisnalar

Aşağıdaki hallerde açık rıza aranmaksızın veri işleme yapılabilir:

  • Kanunlarda açıkça öngörülmesi (VUK, TTK, CMK vb.)
  • Sözleşmenin kurulması veya ifası için zorunlu olması
  • Hukuki yükümlülüğün yerine getirilmesi
  • Hakların tesisi, kullanılması veya korunması
  • Meşru menfaat (güvenlik, dolandırıcılık önleme)

5. Veri Aktarımı

5.1 Aktarım İlkeleri

Şirket, kişisel verilerinizi asla ticari amaçla satmaz, kiralamaz veya pazarlamaz. Veri aktarımı yalnızca aşağıdaki hallerde ve gerekli önlemler alınarak yapılır:

5.2 Yurt İçi Aktarım

Alıcı Aktarılan Veri Amaç
Shopier A.Ş. E-posta, ödeme tutarı Ödeme altyapısı
Discord Inc. Kullanıcı adı, mesajlar Destek hizmetleri
Tawk.to IP, tarayıcı bilgisi, mesajlar Canlı destek

5.3 Yurtdışı Aktarım

Discord ve Tawk.to yurtdışı kuruluşlardır. Aktarım, KVKK'nın 9. maddesi uyarınca "Adequate Protection" (Yeterli Koruma) veya "Binding Corporate Rules" kapsamında gerçekleşmektedir. Kullanıcı, bu aktarımı kabul etmektedir.

6. Üçüncü Taraf Hizmetler

6.1 Shopier Ödeme Altyapısı

Tüm ödeme işlemleri Shopier Elektronik Para ve Ödeme Hizmetleri A.Ş. tarafından yürütülür. Shopier, ödeme sırasında kart bilgilerinizi toplar ve işler. Shopier'in gizlilik politikası: shopier.com/gizlilik-politikasi

6.2 Discord

Topluluk ve destek hizmetleri Discord Inc. (ABD) altyapısını kullanır. Discord üzerinden paylaştığınız bilgiler Discord'un gizlilik politikasına tabidir.

6.3 Tawk.to

Canlı destek widget'ı Tawk.to (ABD) tarafından sağlanır. Sohbet geçmişiniz ve IP adresiniz Tawk.to sunucularında işlenebilir.

ÖNEMLİ: Bu üçüncü taraf hizmetlerin veri işleme pratiklerinden Şirket sorumlu değildir. Kullanıcıların söz konusu hizmetlerin gizlilik politikalarını incelemesi önerilir.

7. Veri Güvenliği

7.1 Teknik Önlemler

  • Şifreleme: TLS 1.3 (aktarım), bcrypt (şifreler), AES-256 (hassas veriler)
  • Erişim Kontrolü: Rol tabanlı yetkilendirme, çok faktörlü doğrulama (yöneticiler için)
  • Ağ Güvenliği: Firewall, DDoS koruması, izinsiz giriş tespiti
  • Loglama: Tüm erişim ve işlemlerin kaydı, düzenli denetim

7.2 İdari Önlemler

  • Veri işleme yetkisi sadece gerekli personelle sınırlıdır
  • Personel gizlilik sözleşmeleri imzalamaktadır
  • Düzenli güvenlik eğitimleri verilmektedir
  • Olay müdahale prosedürleri belirlenmiştir

7.3 Veri İhlali Bildirimi

Olası bir veri ihlali durumunda, KVKK'nın 12. maddesi uyarınca:

  1. İhlal 72 saat içinde Kurul'a bildirilir
  2. Etkilenen kullanıcılar bilgilendirilir
  3. Gerekli önlemler alınır ve raporlanır

8. Saklama Süreleri

Veri Kategorisi Saklama Süresi Sebep
Hesap bilgileri Hesap aktif olduğu süre + 2 yıl Hizmet sağlama, yasal süreçler
Ödeme kayıtları 10 yıl Vergi Usul Kanunu (m.244)
Log kayıtları 1 yıl Güvenlik ve denetim
Silinmiş hesap verileri 6 ay (anonimleştirilmiş) Hukuki yükümlülükler

Sürelerin dolmasından sonra verileriniz kalıcı olarak silinir veya anonimleştirilir (kimliğiniz belirlenemez hale getirilir).

9. KVKK Haklarınız

6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

9.1 Haklar Listesi

  1. Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Erişim: İşlenen verilerinize erişim ve kopya alma
  3. Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
  4. Silme (Unutulma Hakkı): Verilerinizin silinmesini isteme (kanuni istisnalar saklı)
  5. İşlemeyi Sınırlama: Verilerinizin işlenmesinin sınırlanmasını isteme
  6. Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma
  7. İtiraz: Otomatik işleme sonuçlarına itiraz etme
  8. Menfaat Dengesi: İşlemeye itiraz ve değerlendirme talebi

9.2 Başvuru Yöntemi

Haklarınızı kullanmak için:

  • Discord: discord.gg/hexund (veri sorumlusu yetkilisi)
  • E-posta: (Yakında eklenecek)
  • Yazılı Başvuru: (Yakında adres eklenecek)

Başvurularınız en geç 30 gün içinde yanıtlanır.

10. Çerezler ve İzleme Teknolojileri

10.1 Kullanılan Çerezler

Çerez Amaç Süre
PHPSESSID Oturum yönetimi Oturum sonu
csrf_token Güvenlik (CSRF koruması) Oturum sonu
remember_me Kalıcı giriş (isteğe bağlı) 30 gün

10.2 Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri engelleyebilirsiniz, ancak bu durumda platformun bazı özellikleri çalışmayabilir. Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz.

11. Uluslararası Veri Transferi

Discord ve Tawk.to hizmetleri nedeniyle verileriniz ABD'deki sunuculara aktarılabilir. Bu transfer:

  • KVKK'nın 9. maddesi kapsamında gerçekleşir
  • ABD'nin "Adequate Protection" statüsü veya kurumsal bağlayıcı kurallar temel alınır
  • Veri sözleşmeleri ve teknik önlemlerle korunur

Kullanıcı, bu uluslararası transferi kabul etmektedir. Transferi kabul etmeyen kullanıcılar Discord destek ve canlı sohbet özelliklerini kullanamaz.

12. İletişim ve Başvuru

12.1 Veri Sorumlusu Temsilcisi

Şirket bünyesinde henüz resmi "Veri Sorumlusu Temsilcisi" atanmamıştır. Başvurular doğrudan yönetime iletilmektedir.

12.2 İletişim Kanalları

  • 7/24 Destek: discord.gg/hexund
  • Canlı Sohbet: Site üzerindeki Tawk.to widget'ı
  • Kurumsal E-posta: (Yakında eklenecek)

12.3 Kişisel Veri Başvuru Formu

KVKK kapsamındaki talepleriniz için Discord üzerinden "Veri Sorumlusu" rolüne sahip yetkiliye ulaşabilirsiniz. Başvurunuzda:

  • Ad-soyad ve kullanıcı adınız
  • Başvuru konusu (hangi hakkınızı kullanmak istediğiniz)
  • Talebinizin detayları

belirtmeniz talebinizin hızlı işleme alınmasını sağlar.

13. Politika Değişiklikleri

13.1 Değişiklik Hakkı

Şirket, bu Gizlilik Politikası'nı herhangi bir zamanda, önceden haber vermeksizin değiştirme hakkını saklı tutar. Değişiklikler, sitede yayınlandığı tarihte yürürlüğe girer.

13.2 Bildirim

Önemli değişiklikler durumunda:

  • Site üzerinde duyuru yapılır
  • Aktif kullanıcılara e-posta gönderilebilir (varsa)
  • Discord sunucusunda duyuru yapılır

13.3 Kabul

Politika değişikliklerinin yayınlanmasının ardından platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

Bu Gizlilik Politikası son olarak 10 Mart 2026 tarihinde güncellenmiştir. Sorularınız için discord.gg/hexund adresinden bize ulaşabilirsiniz.