Gizlilik Politikası

Yürürlük tarihi: __.__.____ • Versiyon: 1.0

📌 Yönetici Notu: Bu metin şablondur. Yayına almadan önce [KÖŞELİ PARANTEZ] alanlarını doldurun ve avukat onayı alın.

1. Giriş

[FİRMA TAM ÜNVANI] (“Bulut Aktif”) olarak, müşteri verilerinin gizliliği bizim için en üst öncelikli konudur. İşbu Gizlilik Politikası, hizmetlerimizi kullanırken hangi verilerin nasıl işlendiğini şeffaf bir şekilde anlatır.

2. Topladığımız Veriler

2.1 Hesap Verileri

Ad, soyad, kullanıcı adı
E-posta, telefon numarası
Firma/Büro adı, kullandığınız muhasebe yazılımı
Şifrenizin bcrypt ile hashlenmiş hali (orijinal şifre asla saklanmaz)

2.2 Yedeklediğiniz Dosyalar

Bulut Aktif Agent ile sunucumuza yüklediğiniz tüm yedek dosyaları AES-256-GCM şifrelemesiyle sunucumuzda saklanır. Her müşterinin kendine özel şifreleme anahtarı vardır. Şirket çalışanları dahil hiç kimse yedek dosyalarınızın içeriğini okuyamaz.

2.3 Teknik Veriler

IP adresleriniz (oturum güvenliği için)
Tarayıcı ve cihaz bilgileri (User-Agent)
Yedekleme aktivite logları (zaman, boyut, başarı/hata)
Cihaz parmak izi (machine-id) — birden fazla cihaz ayırt etmek için

3. Verilerin Kullanım Amacı

Hizmeti sunmak (yedekleme, depolama, indirme)
Hesabınızın güvenliğini sağlamak
Sorun teşhisi ve müşteri desteği
Yasal yükümlülükler (faturalama, vergi mevzuatı)
Hizmet kalitesini iyileştirmek (anonimleştirilmiş analizler)

4. Verilerinizi Nasıl Koruruz?

Şifre: Yedek dosyaları AES-256-GCM. Şifreler bcrypt. İletim TLS/HTTPS.
Sunucu: Türkiye'de yer alan, fiziksel ve dijital güvenlik denetimleri yapılan veri merkezi.
Erişim Kontrolü: Çalışanlar sadece görev gereği gerekli olan sistemlere erişebilir; tüm erişimler loglanır.
Yedekleme: Sunucu donanım arızası halinde veri kaybı yaşanmaması için sunucu sürücüleri RAID ile yapılandırılmıştır.
Bütünlük: Her dosya parçası SHA-256 ile doğrulanır; bozulma anında tespit edilir.

5. Verileri Üçüncü Kişilerle Paylaşmama İlkesi

Yedek dosyalarınızın içeriği, hiçbir koşulda üçüncü kişilerle paylaşılmaz. Mahkeme kararı veya savcılık talebi durumunda dahi, dosyalar şifreli olarak depolandığı için içerikleri okunamaz; sadece dosyanın varlığı ve metaverileri (boyut, tarih) verilebilir.

Hizmet altyapımızın bir parçası olarak çalıştığımız tedarikçiler:

Sunucu barındırma: [SAĞLAYICI ADI]
E-posta gönderimi: [E-POSTA SAĞLAYICI]
Ödeme işleme: [ÖDEME SAĞLAYICI]

Bu tedarikçilerle KVKK uyumlu Veri İşleme Sözleşmeleri imzalanmıştır.

6. Çerezler

Web sitemiz yalnızca oturum çerezi kullanır (giriş yapan kullanıcıyı tanımak için). Üçüncü taraf takip çerezi yoktur. Detay için Çerez Politikası sayfamıza bakın.

7. Verilerinizi Silmemiz

Yedek dosyaları: Saklama süreniz dolduğunda otomatik silinir. Manuel silme de yapabilirsiniz (panel şifrenizle onaylayarak).
Hesap iptali: Hesabınızı kapattığınızda; faturalama kayıtları kanunen 10 yıl saklanmak zorundadır (VUK), diğer tüm verileriniz 90 gün içinde anonimleştirilir veya silinir.
Talep üzerine silme (KVKK 7): Saklama amaçları ortadan kalkmış verileriniz için silme talep edebilirsiniz.

8. Bize Ulaşın

Gizlilik konusunda sorularınız için: [gizlilik@firmaniz.com] / [(0XXX) XXX XX XX]

KVKK kapsamındaki haklarınızı kullanmak için Aydınlatma Metni sayfamızdaki başvuru kanallarını kullanın.