Skip to Content

Privacy Policy

Ubden® Technology — All Group Companies

Effective Date: February 25, 2026 | Version: 3.1

⚠ BINDING LEGAL NOTICE
Any real or legal person who accesses, registers, or uses the Ubden® platforms is deemed to have read, fully understood, and accepted all provisions of this Privacy Policy (hereinafter referred to as the "Policy") as binding. Individuals who do not accept the Policy must not use the platforms. Continuing to use the platforms means that the changes to the Policy are also accepted.

1. DATA CONTROLLER — GROUP STRUCTURE AND AUTHORITY DIVISION

Three independent legal entities operating within the Ubden® group may individually or collectively hold the title of data controller depending on the geography and legal framework in which the service is provided.

  • Ubden® Teknoloji Anonim Şirketi

Maslak Mah. AOS 55. St. No 2/25, Sarıyer / Istanbul 34398, Turkey

Trade Registry No: 224930-5 | Tax No: 8831146243 | info@ubden.com | +90 850 305 09 19

Relevant legislation: Law No. 6698 on the Protection of Personal Data, Law No. 6563 on Electronic Commerce, Law No. 5651

  • Ubden® LLC

312 W 2nd St Unit #A1052, Casper, WY 82601, ABD

EIN: 36-5059502 | usa@ubden.com | +1 850 605 09 19

Applicable legislation: California Consumer Privacy Act (CCPA/CPRA), CAN-SPAM Act, COPPA

  • Ubden® OÜ

Veskiposti tn 2-1002, 10138 Tallinn, Estonya

Reg No: 17128767 | eu@ubden.com | +372 5705 2000

Applicable legislation: EU General Data Protection Regulation (GDPR — 2016/679), ePrivacy Directive

Each legal entity is obligated to fully comply with local regulations within its jurisdiction. Intra-group data transfers are carried out within the framework of the safeguards set out in Article 8.

2. SERVICE SCOPE

This Policy is applicable to all of the following platforms and sub-services.

  • www.ubden.com — Kurumsal web sitesi ve ürün bilgi portalı
  • portal.ubden.com — Müşteri ve iş ortağı self-servis portalı
  • www.ubden.com.tr — Türkiye pazarına yönelik yerel site
  • ubd.one — URL kısaltma ve yönlendirme servisi
  • ipublic.cc — DNS ve ağ yönetim hizmeti
  • forum.ubden.com.tr — Türkiye pazarına yönetlik topluluk forumu ve bilgi bankası
  • Mobil uygulamalar — iOS ve Android istemciler (mevcut ve gelecekteki)
  • API bağlantıları — Ubden® hizmetlerine entegre üçüncü taraf uygulama erişimleri

3. WHOSE DATA IS PROCESSED?

  • Müşteriler: Bireysel veya kurumsal cari hesap sahibi olan, hizmet sözleşmesi imzalamış kişi ve kuruluşlar.
  • İş Ortakları ve Bayiler: Ubden® ürün ve hizmetlerini son kullanıcılara sunan çözüm sağlayıcılar.
  • Portal Üyeleri: Hesap oluşturarak platforma kayıtlı olan tüm kullanıcılar.
  • Forum ve Topluluk Kullanıcıları: Herkese açık tartışma alanlarına katılan kişiler.
  • Eğitim Katılımcıları ve Eğitmenler: Ubden® eğitim platformundaki kursiyerler ve içerik sağlayıcılar.
  • İş Başvurusu Yapanlar: Kariyer sayfası veya doğrudan başvuru kanallarını kullanan adaylar.
  • Ziyaretçiler: Hesap oluşturmaksızın platformları ziyaret eden kişiler (anonim teknik veri kapsamında).

4. CATEGORIES OF PROCESSED DATA AND BASES

4.1 Identity and Communication Data

First name, last name, title, email address, phone number, country/city information.

Purpose: Account creation, identity verification, contract execution.

Basis: Performance of the contract (KVKK Art. 5/2-c; GDPR Art. 6/1-b).

4.2 Technical and System Data

IP address, browser type and version, operating system, session durations, access logs, device identifiers, bandwidth, and performance metrics.

Purpose: Security, system stability, fraud prevention.

Basis: Legitimate interest (KVKK Art. 5/2-f; GDPR Art. 6/1-f).

4.3 Account and Usage Data

Username, encrypted password hash, subscription plan, license keys, portal activity history, feature usage statistics.

Purpose: Service delivery, subscription management, product improvement.

Basis: Performance of the contract; legitimate interest.

4.4 Financial and Invoice Data

Invoice information, tax identification number, payment method type (card brand and last 4 digits — full card number is never stored), transaction IDs, subscription start/end dates.

Purpose: Invoicing, accounting, tax obligations.

Basis: Legal obligation; performance of the contract.

4.5 Content Data

User-initiated forum posts, comments, support requests, attachments.

Purpose: Community service, technical support.

Basis: Explicit consent; performance of the contract.

4.6 Job Application Data

Resume, portfolio, reference information, interview notes.

Purpose: Candidate evaluation and recruitment.

Basis: Explicit consent; legitimate interest.

Storage: Maximum 24 months from the application; then irreversible deletion.

4.7 Marketing Data (Only with Consent)

Email newsletter preferences, campaign click data, profile preferences.

Purpose: Sending commercial electronic communications.

Basis: Explicit consent (KVKK Art. 5/1; GDPR Art. 6/1-a; Law No. 6563 Art. 6).

Note: Consent can always be withdrawn easily.

🔒 CRITICAL ASSURANCE: Ubden® does not store credit card numbers, CVV/CVC codes, or bank account information. All payment flows are conducted token-based through PCI-DSS compliant authorized payment institutions. Payment providers only share transaction IDs and card masks (e.g., **** **** **** 1234).

5. COOKIE POLICY AND TRACKING TECHNOLOGIES

The Ubden® platforms use the following cookie categories:

  • Zorunlu Çerezler: Oturum yönetimi, güvenlik tokenleri, yük dengeleme. Kullanıcı izni aranmaz; devre dışı bırakılamaz.
  • Fonksiyonel Çerezler: Dil ve arayüz tercihleri, son oturum hatırlama. Kullanıcı onayına tabidir.
  • Analitik Çerezler: Sayfa görüntüleme istatistikleri, hata raporlama. Kullanıcı onayına tabidir. Ubden®, gizlilik odaklı analitik araçları (ör. Matomo/Plausible) tercih eder; mümkün olan yerlerde IP anonimleştirmesi uygulanır.
  • Marketing Cookies: They are activated only with the user's explicit consent. Consent can be withdrawn at any time through the platform settings or by contacting legal@ubden.com.

Cookie Policy Page

6. VERİ PAYLAŞIMI VE ÜÇÜNCÜ TARAFLAR

AÇIK TAAHHÜT: Ubden®, kullanıcı verilerini ticari kazanç amacıyla asla satmaz, kiralamaz, takas etmez veya izinsiz üçüncü taraflara devretmez.

Veriler yalnızca aşağıdaki kategori ve koşullarda sınırlı biçimde paylaşılabilir:

  • Yetkili Kamu Kurumları: Mahkeme kararı, resmi yazılı talep veya yasal zorunluluk halinde ilgili devlet kurumları ile paylaşım yapılır. Ubden®, hukuken mümkün olan durumlarda kullanıcıyı bu talepten önceden haberdar eder.
  • Ödeme ve Finans Altyapıları: İşlemin tamamlanması için zorunlu minimum veri, PCI-DSS uyumlu ödeme kuruluşlarına iletilir.
  • Bulut ve Barındırma Sağlayıcıları: Altyapı hizmeti için gerekli teknik veriler, gizlilik sözleşmesi (DPA/NDA) imzalanmış sağlayıcılarla paylaşılır. Bu sağlayıcılar alt-işleyici konumundadır; veriyi bağımsız olarak işleyemezler.
  • Sözleşmeli Teknik Yükleniciler: Bakım, geliştirme ve destek faaliyetleri için görevlendirilen kişiler, Ubden® gizlilik standartlarına tabi gizlilik sözleşmesi ile çalışır.
  • Grup İçi Transferler: Ubden® LLC ve Ubden® OÜ, yalnızca hizmet gerektiğinde ve Madde 8'deki güvenceler çerçevesinde veriye erişebilir.
  • Tüm işleyiciler ve alt-işleyiciler düzenli olarak denetlenir; uygunsuzluk tespitinde sözleşme derhal feshedilir.

7. VERİ SAKLAMA VE İMHA

  • Aktif Hesap Verileri: Hesap silinene veya sözleşme sona erene kadar saklanır.
  • Finansal Kayıtlar: Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 yıl; AB için muhasebe mevzuatı gereği 7 yıl.
  • Sistem ve Erişim Logları: Operasyonel ihtiyaç ve güvenlik gereksinimine göre 1-24 ay.
  • İş Başvurusu Verileri: Başvurudan itibaren maksimum 24 ay.
  • Pazarlama Verileri: Rıza geri alınana kadar; rıza geri alımından sonra 30 iş günü içinde silinir.
  • Çerez Verileri: Oturum çerezleri tarayıcı kapatıldığında; kalıcı çerezler tanımlı süre sonunda otomatik silinir.

Saklama süresi dolan veriler geri dönüşümsüz biçimde silinir veya anonim hale getirilir. Silme işlemi için teknik doğrulama kaydı tutulur.

8. ULUSLARARASI VERİ AKTARIMI VE GÜVENCELER

Ubden®, kullanıcı verilerini Türkiye, Avrupa Ekonomik Alanı (AEA) ve Amerika Birleşik Devletleri'ndeki güvenli veri merkezlerinde işler. Yurt dışı aktarımlar aşağıdaki mekanizmalar aracılığıyla güvence altına alınır:

Hukuki Mekanizmalar:

— KVKK m.9 kapsamında Kişisel Verileri Koruma Kurulu onaylı transfer mekanizmaları

— GDPR m.46 kapsamında AB Standart Sözleşme Maddeleri (SCC — 2021/914 Komisyon Kararı)

— CCPA/CPRA kapsamında sözleşmesel veri işleyici sınırlamaları

Teknik Güvenceler:

— Aktarım sırasında TLS 1.2+ şifreleme

— Depolama sırasında AES-256 şifreleme

— Rol tabanlı erişim kontrolü (RBAC) ve en az ayrıcalık ilkesi

— Ağ segmentasyonu ve güvenlik duvarı katmanları

— Düzenli sızma testleri ve güvenlik denetimleri

9. KULLANICI HAKLARI — BAŞVURU SÜREÇLERİ

Veri sahipleri aşağıdaki haklara sahiptir ve bu hakları hiçbir ücret ödemeden kullanabilir:

  • Erişim Hakkı: Hakkınızda hangi verilerin işlendiğini öğrenme.
  • Düzeltme Hakkı: Hatalı veya eksik verilerin düzeltilmesini talep etme.
  • Silme ("Unutulma") Hakkı: Yasal saklama zorunluluğu bulunmayan verilerin silinmesini talep etme.
  • İşlemi Kısıtlama Hakkı: Belirli koşullar altında veri işlemenin durdurulmasını isteme.
  • Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma (GDPR m.20).
  • İtiraz Hakkı: Meşru menfaat veya pazarlama amaçlı işlemelere itiraz etme.
  • Otomatik Karar Vermeye İtiraz: Yalnızca otomatik işleme dayanan ve hukuki sonuç doğuran kararlara itiraz etme (GDPR m.22).
  • Rızayı Geri Alma: Rıza temelli işlemlerde onayı istediğiniz zaman geri çekme (önceki işlemlerin hukuka uygunluğunu etkilemez).
  • Şikayet Hakkı: Türkiye'de Kişisel Verileri Koruma Kurumu (KVKK); AB'de yetkili Denetim Makamı; ABD'de ilgili eyalet kurumu nezdinde şikayette bulunma.
  • Başvuru Kanalı: legal@ubden.com
  • Yanıt Süresi: KVKK kapsamında 30 gün; GDPR kapsamında 1 ay (gerektiğinde 2 aya uzatılabilir, uzatma bildirimle yapılır).
  • Kimlik Doğrulama: Talep sahibinin kimliğinin doğrulanması güvenlik gereği zorunludur; bu amaçla ek belge istenebilir.

10. AÇIK ALAN İÇERİKLERİ — FORUM VE YORUM

Forum, topluluk tartışmaları, blog yorumları ve herkese açık olarak işaretlenmiş diğer alanlara yapılan paylaşımlar kamuya açık içerik niteliği taşır. Bu içerikler arama motorları tarafından indekslenebilir ve üçüncü kişiler tarafından görüntülenebilir.

Kullanıcı, kamuya açık alanlara paylaşım yaparken kişisel veri, hassas veri veya üçüncü kişilere ait bilgi paylaşmaması konusunda uyarılır. Ubden®, bu alanlara kullanıcı tarafından eklenen içeriklerden kaynaklanan üçüncü taraf zararlarından sorumlu tutulamaz. İçerik kaldırma talepleri legal@ubden.com adresine iletilir; 5 iş günü içinde değerlendirilir.

11. ÇOCUKLARIN GİZLİLİĞİ

Ubden® hizmetleri 18 yaşın altındaki kişilere yönelik değildir. 18 yaşından küçük bireyler yasal temsilcilerinin izni olmadan kayıt olamaz veya platforma veri giremez. Ubden®'in rızası alınmaksızın 18 yaş altı bir kişiye ait verinin sisteme girdiğini fark etmesi durumunda, söz konusu veri derhal silinir. Bu konudaki bildirimler legal@ubden.com adresine yapılabilir.

12. VERİ İHLALİ MÜDAHALE PROSEDÜRÜ

Kişisel veri ihlali şüphesi tespitinde Ubden® şu süreci izler:

İlk 24 saat: İhlal tespiti, etkilenen sistemlerin izolasyonu, teknik müdahale ekibinin devreye alınması.

İlk 72 saat: KVKK kapsamında Kişisel Verileri Koruma Kurumu'na; GDPR kapsamında yetkili Denetim Makamı'na yasal sürede bildirim.

Etkilenen Kullanıcılar: İhlalin bireyler için yüksek risk oluşturduğunun tespiti halinde, etkilenen kullanıcılara en kısa sürede doğrudan bildirim yapılır.

İçerik: Bildirimde ihlalin niteliği, etkilenen veri kategorileri, alınan önlemler ve başvuru kanalları yer alır.

13. GÜVENLİK STANDARTLARI

  • Ağ Güvenliği: Web Uygulama Güvenlik Duvarı (WAF), DDoS koruması, ağ saldırı tespit sistemi (IDS/IPS).
  • Uygulama Güvenliği: OWASP Top 10 standartlarına uygun geliştirme, düzenli kod inceleme (code review), statik analiz.
  • Erişim Kontrolü: Çok faktörlü kimlik doğrulama (MFA), rol tabanlı erişim (RBAC), ayrıcalıklı hesap yönetimi (PAM).
  • İzleme ve Denetim: 7/24 güvenlik olayı izleme (SIEM), kapsamlı audit logları, anomali tespiti.
  • Şifreleme: İletimde TLS 1.2+, depolamada AES-256.
  • Testler: Yıllık sızma testleri, düzenli güvenlik açığı taramaları.

14. SORUMLULUK SINIRLAMALARI

Ubden®'in makul teknik önlemleri almasına rağmen kullanıcının kendi kusurlu davranışı, paylaştığı güçsüz parola, cihaz güvenlik açığı veya üçüncü taraf eylemleri nedeniyle oluşan veri kayıp ve ihlallerinden Ubden® sorumlu tutulamaz. Ubden® güvenlik mimarisine yönelik saldırılar nedeniyle uğranılan doğrudan zarar dışındaki dolaylı, özel ve cezai nitelikteki zararlar için sorumluluk, yürürlükteki mevzuatın izin verdiği azami ölçüde sınırlandırılmıştır.

15. GEÇERLİ HUKUK VE UYUŞMAZLIK ÇÖZÜMÜ

Bu Politika'nın yorumlanması ve uygulanmasında:

— Türkiye'deki kullanıcılar için Türk Hukuku ve İstanbul Mahkemeleri ile İcra Daireleri yetkilidir.

— AB üyesi ülke kullanıcıları için AB Hukuku (GDPR) ve Estonya Hukuku esas alınır; uyuşmazlıklar Tallinn Mahkemelerinde çözüme kavuşturulur.

— ABD'deki kullanıcılar için Wyoming eyalet hukuku geçerlidir; uyuşmazlıklar Casper, WY yargı çevresinde görülür.

Tüketici uyuşmazlıkları için ilgili ülkenin tüketici koruma kurumu ve alternatif uyuşmazlık çözüm mekanizmaları başvuruya açıktır.

16. POLİTİKA DEĞİŞİKLİKLERİ

Ubden®, bu Politika'yı önceden bildirim yapmaksızın güncelleme hakkını saklı tutar. Güncellenmiş metin, platformda yayınlandığı anda yürürlüğe girer. Önemli değişiklikler için kayıtlı e-posta adresine bildirim gönderilir. Kullanıcı, değişikliklerden haberdar olmak için bu sayfayı düzenli olarak incelemelidir. Güncelleme sonrası platformun kullanılmaya devam edilmesi, değişikliklerin kabul edildiği anlamına gelir.

17. İLETİŞİM VE BAŞVURU KANALLARI

Genel: info@ubden.com | +90 850 305 09 19

ABD: usa@ubden.com | +1 850 605 09 19

AB / Estonya: eu@ubden.com | +372 5705 2000

Hukuki Talepler ve Veri Hakları: legal@ubden.com


Türkiye Kişisel Verileri Koruma Kurumu: www.kvkk.gov.tr

AB Denetim Makamı (Estonya): www.aki.ee


Ubden® Teknoloji A.Ş. | Ubden® LLC | Ubden® OÜ

Bu Gizlilik Politikası, ticari sır niteliği taşıyan operasyonel detaylar hariç olmak üzere taraflarca kayıt amacıyla kullanılabilir.

Sürüm 3.1 — Yürürlük: 25 Şubat 2026