Ana Sayfa
Calypia

Gizlilik Politikası & KVKK Aydınlatma Metni

Son güncelleme: 5 Şubat 2025

1. Veri Sorumlusu

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla Sperra Bilgi Güvenliği Teknolojileri A.Ş. ("Sperra Security") tarafından hazırlanmıştır.

Ticari Unvan: Sperra Bilgi Güvenliği Teknolojileri A.Ş.

Web: sperra.com.tr

E-posta: kvkk@sperra.com.tr

2. İşlenen Kişisel Veriler

Calypia platformunu kullanmanız sırasında aşağıdaki kişisel veriler işlenmektedir:

Kimlik BilgileriAd, soyad, kullanıcı adı
İletişim BilgileriE-posta adresi, telefon numarası
Hesap BilgileriŞifre (hash'lenmiş), rol, organizasyon
Kullanım VerileriOturum bilgileri, IP adresi, tarayıcı tipi, erişim logları
Güvenlik VerileriPlatforma yüklenen alert, log ve olay verileri (kurumsal veri)
Çerez VerileriDil tercihi, oturum çerezleri, analiz çerezleri

3. Kişisel Verilerin İşlenme Amaçları

  • Platform hizmetlerinin sunulması ve hesap yönetimi
  • Güvenlik operasyonları hizmetinin sağlanması (SOC/MDR)
  • AI destekli alert analizi ve tehdit tespiti
  • Kullanıcı deneyiminin iyileştirilmesi ve performans optimizasyonu
  • Yasal yükümlülüklerin yerine getirilmesi (KVKK, GDPR, SOC 2)
  • İstatistiksel analiz ve raporlama (anonimleştirilmiş)
  • Müşteri destek taleplerinin yönetimi
  • Güvenlik ihlallerinin tespiti ve önlenmesi

4. Hukuki Dayanak

Kişisel verileriniz, KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve yürütülmesi
  • Hukuki yükümlülük: Yasal düzenlemelere uyum (5651 sayılı Kanun, KVKK)
  • Meşru menfaat: Hizmet kalitesinin artırılması, güvenlik önlemleri
  • Açık rıza: Pazarlama iletişimi ve isteğe bağlı analiz çerezleri

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıdaki taraflara aktarılabilir:

Bulut Altyapı SağlayıcılarıSunucu ve veri depolama hizmetleri (AB/Türkiye bölgesi)
AI İşleme HizmetleriAlert analizi için Anthropic Claude API (veri anonimleştirilir)
Yasal OtoritelerKanuni zorunluluk halinde yetkili kamu kurum ve kuruluşları

Yurt dışı aktarım: Self-hosted kurulum tercih edildiğinde veriler yurt dışına aktarılmaz. SaaS modelinde, KVKK madde 9 ve GDPR Bölüm V hükümleri çerçevesinde gerekli güvenceler sağlanır.

6. Veri Saklama Süreleri

Hesap bilgileriHesap aktif olduğu sürece + 1 yıl
Erişim logları2 yıl (5651 sayılı Kanun gereği)
Güvenlik olay verileriMüşteri sözleşmesine göre (varsayılan: 1 yıl)
Denetim izi (Audit Trail)Değiştirilemez, sözleşme süresince
Çerez verileriMaksimum 12 ay

7. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmiş ise bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
  • KVKK madde 7 kapsamında silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvuru Yöntemi

Haklarınızı kullanmak için kvkk@sperra.com.tr adresine kimliğinizi tespit edici bilgiler ile birlikte yazılı olarak başvurabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.

8. Çerez Politikası

Platformumuzda aşağıdaki çerez türleri kullanılmaktadır:

Zorunlu ÇerezlerZorunlu
Oturum yönetimi, dil tercihi, güvenlik tokenları
Performans ÇerezleriReddedilebilir
Sayfa yüklenme süreleri, hata raporlama
Analiz ÇerezleriReddedilebilir
Ziyaretçi istatistikleri (anonimleştirilmiş)

9. Veri Güvenliği Önlemleri

  • Tüm veriler TLS 1.3 ile şifrelenerek iletilir
  • Parolalar bcrypt ile hash'lenir, düz metin olarak saklanmaz
  • Denetim izi SHA-256 hash zinciri ile değişmez şekilde korunur
  • PostgreSQL Row Level Security (RLS) ile erişim kontrolü
  • SOC 2 Type II, ISO 27001, GDPR uyumlu altyapı
  • Düzenli penetrasyon testleri ve güvenlik denetimleri

10. GDPR Uyumu (AB Kullanıcıları)

Avrupa Birliği'nde ikamet eden kullanıcılar için, GDPR kapsamında ek haklar geçerlidir: veri taşınabilirliği hakkı, unutulma hakkı ve otomatik karar vermeye itiraz hakkı. GDPR ile ilgili talepler için privacy@sperra.com.tr adresine başvurabilirsiniz.

11. Politika Değişiklikleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler, platform üzerinden bildirim ile duyurulur. Güncel sürüm her zaman bu sayfada yayınlanır.

© 2025 Sperra Security. Tüm hakları saklıdır.