İçereği Atla

Gizlilik Politikası

Ubden® Teknoloji — Tüm Grup Şirketleri

Yürürlük Tarihi: 25 Şubat 2026 | Sürüm: 3.1

⚠ BAĞLAYICI HUKUKİ BİLDİRİM
Ubden® platformlarına erişen, kaydolan veya kullanan her gerçek ya da tüzel kişi; bu Gizlilik Politikası'nı (bundan böyle "Politika") okumuş, tam olarak anlamış ve tüm hükümleriyle birlikte bağlayıcı olarak kabul etmiş sayılır. Politika'yı kabul etmeyen kişilerin platformları kullanmaması gerekmektedir. Platformların kullanımının sürdürülmesi, Politika değişikliklerinin de kabul edildiği anlamına gelir.

1. VERİ SORUMLUSU — GRUP YAPISI VE YETKİ AYRIMI

Ubden® grup bünyesinde faaliyet gösteren üç bağımsız tüzel kişilik, hizmetin sunulduğu coğrafyaya ve hukuki çerçeveye göre veri sorumlusu sıfatını ayrı ayrı veya birlikte taşıyabilir.

  • Ubden® Teknoloji Anonim Şirketi

Maslak Mah. AOS 55. Sok. No 2/25, Sarıyer / İstanbul 34398, Türkiye

Ticaret Sicil No: 224930-5 | Vergi No: 8831146243 | info@ubden.com | +90 850 305 09 19

Yetkili mevzuat: 6698 sayılı KVKK, 6563 sayılı Elektronik Ticaret Kanunu, 5651 sayılı Kanun

  • Ubden® LLC

312 W 2nd St Unit #A1052, Casper, WY 82601, ABD

EIN: 36-5059502 | usa@ubden.com | +1 850 605 09 19

Yetkili mevzuat: California Consumer Privacy Act (CCPA/CPRA), CAN-SPAM Act, COPPA

  • Ubden® OÜ

Veskiposti tn 2-1002, 10138 Tallinn, Estonya

Reg No: 17128767 | eu@ubden.com | +372 5705 2000

Yetkili mevzuat: AB Genel Veri Koruma Tüzüğü (GDPR — 2016/679), ePrivacy Direktifi

Her üç tüzel kişilik kendi yetki alanında yerel mevzuata tam uyum sağlamakla yükümlüdür. Grup içi veri aktarımları Madde 8'de düzenlenen güvenceler çerçevesinde gerçekleştirilir.

2. HİZMET KAPSAMI

Bu Politika; aşağıdaki platform ve alt hizmetlerin tamamında geçerlidir.

  • www.ubden.com — Kurumsal web sitesi ve ürün bilgi portalı
  • portal.ubden.com — Müşteri ve iş ortağı self-servis portalı
  • www.ubden.com.tr — Türkiye pazarına yönelik yerel site
  • ubd.one — URL kısaltma ve yönlendirme servisi
  • ipublic.cc — DNS ve ağ yönetim hizmeti
  • forum.ubden.com.tr — Türkiye pazarına yönetlik topluluk forumu ve bilgi bankası
  • Mobil uygulamalar — iOS ve Android istemciler (mevcut ve gelecekteki)
  • API bağlantıları — Ubden® hizmetlerine entegre üçüncü taraf uygulama erişimleri

3. KİMLER HAKKINDAKİ VERİLER İŞLENİR?

  • Müşteriler: Bireysel veya kurumsal cari hesap sahibi olan, hizmet sözleşmesi imzalamış kişi ve kuruluşlar.
  • İş Ortakları ve Bayiler: Ubden® ürün ve hizmetlerini son kullanıcılara sunan çözüm sağlayıcılar.
  • Portal Üyeleri: Hesap oluşturarak platforma kayıtlı olan tüm kullanıcılar.
  • Forum ve Topluluk Kullanıcıları: Herkese açık tartışma alanlarına katılan kişiler.
  • Eğitim Katılımcıları ve Eğitmenler: Ubden® eğitim platformundaki kursiyerler ve içerik sağlayıcılar.
  • İş Başvurusu Yapanlar: Kariyer sayfası veya doğrudan başvuru kanallarını kullanan adaylar.
  • Ziyaretçiler: Hesap oluşturmaksızın platformları ziyaret eden kişiler (anonim teknik veri kapsamında).

4. İŞLENEN VERİ KATEGORİLERİ VE DAYANAKLAR

4.1 Kimlik ve İletişim Verileri

Ad-soyad, unvan, e-posta adresi, telefon numarası, ülke/şehir bilgisi.

Amaç: Hesap oluşturma, kimlik doğrulama, sözleşme ifası.

Dayanak: Sözleşmenin ifası (KVKK m.5/2-c; GDPR m.6/1-b).

4.2 Teknik ve Sistem Verileri

IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, oturum süreleri, erişim logları, cihaz tanımlayıcıları, bant genişliği ve performans metrikleri.

Amaç: Güvenlik, sistem kararlılığı, suistimal önleme.

Dayanak: Meşru menfaat (KVKK m.5/2-f; GDPR m.6/1-f).

4.3 Hesap ve Kullanım Verileri

Kullanıcı adı, şifrelenmiş parola özeti (hash), abonelik planı, lisans anahtarları, portal aktivite geçmişi, özellik kullanım istatistikleri.

Amaç: Hizmet sunumu, abonelik yönetimi, ürün iyileştirme.

Dayanak: Sözleşmenin ifası; meşru menfaat.

4.4 Finansal ve Fatura Verileri

Fatura bilgileri, vergi numarası, ödeme yöntemi türü (kart markası ve son 4 hanesi — tam kart numarası hiçbir zaman saklanmaz), işlem ID'leri, abonelik başlangıç/bitiş tarihleri.

Amaç: Faturalama, muhasebe, vergi yükümlülükleri.

Dayanak: Yasal yükümlülük; sözleşmenin ifası.

4.5 İçerik Verileri

Kullanıcının kendi inisiyatifiyle paylaştığı forum gönderileri, yorumlar, destek talepleri, ekler.

Amaç: Topluluk hizmeti, teknik destek.

Dayanak: Açık rıza; sözleşmenin ifası.

4.6 İş Başvurusu Verileri

Özgeçmiş, portfolyo, referans bilgisi, mülakat notları.

Amaç: Aday değerlendirme ve işe alım.

Dayanak: Açık rıza; meşru menfaat.

Saklama: Başvurudan itibaren maksimum 24 ay; ardından geri dönüşümsüz silme.

4.7 Pazarlama Verileri (Yalnızca Rıza ile)

E-bülten tercihleri, kampanya tıklama verileri, profil tercihleri.

Amaç: Ticari elektronik ileti gönderimi.

Dayanak: Açık rıza (KVKK m.5/1; GDPR m.6/1-a; 6563 sayılı Kanun m.6).

Not: Rıza her zaman ve kolayca geri alınabilir.

🔒 KRİTİK GÜVENCE: Ubden®, ham kredi kartı numarası, CVV/CVC kodu veya banka hesap bilgisi saklamaz. Tüm ödeme akışları PCI-DSS uyumlu yetkili ödeme kuruluşları üzerinden token tabanlı olarak yürütülür. Ödeme sağlayıcıları yalnızca işlem ID ve kart maskesi (ör. **** **** **** 1234) paylaşır.

5. ÇEREZ POLİTİKASI VE İZLEME TEKNOLOJİLERİ

Ubden® platformları aşağıdaki çerez kategorilerini kullanır:

  • Zorunlu Çerezler: Oturum yönetimi, güvenlik tokenleri, yük dengeleme. Kullanıcı izni aranmaz; devre dışı bırakılamaz.
  • Fonksiyonel Çerezler: Dil ve arayüz tercihleri, son oturum hatırlama. Kullanıcı onayına tabidir.
  • Analitik Çerezler: Sayfa görüntüleme istatistikleri, hata raporlama. Kullanıcı onayına tabidir. Ubden®, gizlilik odaklı analitik araçları (ör. Matomo/Plausible) tercih eder; mümkün olan yerlerde IP anonimleştirmesi uygulanır.
  • Pazarlama Çerezleri: Yalnızca kullanıcının açıkça onaylaması durumunda etkinleştirilir. Rıza istediğiniz zaman platform ayarlarından veya legal@ubden.com adresiyle geri alınabilir.

Çerez Politikası Sayfası

6. VERİ PAYLAŞIMI VE ÜÇÜNCÜ TARAFLAR

AÇIK TAAHHÜT: Ubden®, kullanıcı verilerini ticari kazanç amacıyla asla satmaz, kiralamaz, takas etmez veya izinsiz üçüncü taraflara devretmez.

Veriler yalnızca aşağıdaki kategori ve koşullarda sınırlı biçimde paylaşılabilir:

  • Yetkili Kamu Kurumları: Mahkeme kararı, resmi yazılı talep veya yasal zorunluluk halinde ilgili devlet kurumları ile paylaşım yapılır. Ubden®, hukuken mümkün olan durumlarda kullanıcıyı bu talepten önceden haberdar eder.
  • Ödeme ve Finans Altyapıları: İşlemin tamamlanması için zorunlu minimum veri, PCI-DSS uyumlu ödeme kuruluşlarına iletilir.
  • Bulut ve Barındırma Sağlayıcıları: Altyapı hizmeti için gerekli teknik veriler, gizlilik sözleşmesi (DPA/NDA) imzalanmış sağlayıcılarla paylaşılır. Bu sağlayıcılar alt-işleyici konumundadır; veriyi bağımsız olarak işleyemezler.
  • Sözleşmeli Teknik Yükleniciler: Bakım, geliştirme ve destek faaliyetleri için görevlendirilen kişiler, Ubden® gizlilik standartlarına tabi gizlilik sözleşmesi ile çalışır.
  • Grup İçi Transferler: Ubden® LLC ve Ubden® OÜ, yalnızca hizmet gerektiğinde ve Madde 8'deki güvenceler çerçevesinde veriye erişebilir.
  • Tüm işleyiciler ve alt-işleyiciler düzenli olarak denetlenir; uygunsuzluk tespitinde sözleşme derhal feshedilir.

7. VERİ SAKLAMA VE İMHA

  • Aktif Hesap Verileri: Hesap silinene veya sözleşme sona erene kadar saklanır.
  • Finansal Kayıtlar: Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 yıl; AB için muhasebe mevzuatı gereği 7 yıl.
  • Sistem ve Erişim Logları: Operasyonel ihtiyaç ve güvenlik gereksinimine göre 1-24 ay.
  • İş Başvurusu Verileri: Başvurudan itibaren maksimum 24 ay.
  • Pazarlama Verileri: Rıza geri alınana kadar; rıza geri alımından sonra 30 iş günü içinde silinir.
  • Çerez Verileri: Oturum çerezleri tarayıcı kapatıldığında; kalıcı çerezler tanımlı süre sonunda otomatik silinir.

Saklama süresi dolan veriler geri dönüşümsüz biçimde silinir veya anonim hale getirilir. Silme işlemi için teknik doğrulama kaydı tutulur.

8. ULUSLARARASI VERİ AKTARIMI VE GÜVENCELER

Ubden®, kullanıcı verilerini Türkiye, Avrupa Ekonomik Alanı (AEA) ve Amerika Birleşik Devletleri'ndeki güvenli veri merkezlerinde işler. Yurt dışı aktarımlar aşağıdaki mekanizmalar aracılığıyla güvence altına alınır:

Hukuki Mekanizmalar:

— KVKK m.9 kapsamında Kişisel Verileri Koruma Kurulu onaylı transfer mekanizmaları

— GDPR m.46 kapsamında AB Standart Sözleşme Maddeleri (SCC — 2021/914 Komisyon Kararı)

— CCPA/CPRA kapsamında sözleşmesel veri işleyici sınırlamaları

Teknik Güvenceler:

— Aktarım sırasında TLS 1.2+ şifreleme

— Depolama sırasında AES-256 şifreleme

— Rol tabanlı erişim kontrolü (RBAC) ve en az ayrıcalık ilkesi

— Ağ segmentasyonu ve güvenlik duvarı katmanları

— Düzenli sızma testleri ve güvenlik denetimleri

9. KULLANICI HAKLARI — BAŞVURU SÜREÇLERİ

Veri sahipleri aşağıdaki haklara sahiptir ve bu hakları hiçbir ücret ödemeden kullanabilir:

  • Erişim Hakkı: Hakkınızda hangi verilerin işlendiğini öğrenme.
  • Düzeltme Hakkı: Hatalı veya eksik verilerin düzeltilmesini talep etme.
  • Silme ("Unutulma") Hakkı: Yasal saklama zorunluluğu bulunmayan verilerin silinmesini talep etme.
  • İşlemi Kısıtlama Hakkı: Belirli koşullar altında veri işlemenin durdurulmasını isteme.
  • Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma (GDPR m.20).
  • İtiraz Hakkı: Meşru menfaat veya pazarlama amaçlı işlemelere itiraz etme.
  • Otomatik Karar Vermeye İtiraz: Yalnızca otomatik işleme dayanan ve hukuki sonuç doğuran kararlara itiraz etme (GDPR m.22).
  • Rızayı Geri Alma: Rıza temelli işlemlerde onayı istediğiniz zaman geri çekme (önceki işlemlerin hukuka uygunluğunu etkilemez).
  • Şikayet Hakkı: Türkiye'de Kişisel Verileri Koruma Kurumu (KVKK); AB'de yetkili Denetim Makamı; ABD'de ilgili eyalet kurumu nezdinde şikayette bulunma.
  • Başvuru Kanalı: legal@ubden.com
  • Yanıt Süresi: KVKK kapsamında 30 gün; GDPR kapsamında 1 ay (gerektiğinde 2 aya uzatılabilir, uzatma bildirimle yapılır).
  • Kimlik Doğrulama: Talep sahibinin kimliğinin doğrulanması güvenlik gereği zorunludur; bu amaçla ek belge istenebilir.

10. AÇIK ALAN İÇERİKLERİ — FORUM VE YORUM

Forum, topluluk tartışmaları, blog yorumları ve herkese açık olarak işaretlenmiş diğer alanlara yapılan paylaşımlar kamuya açık içerik niteliği taşır. Bu içerikler arama motorları tarafından indekslenebilir ve üçüncü kişiler tarafından görüntülenebilir.

Kullanıcı, kamuya açık alanlara paylaşım yaparken kişisel veri, hassas veri veya üçüncü kişilere ait bilgi paylaşmaması konusunda uyarılır. Ubden®, bu alanlara kullanıcı tarafından eklenen içeriklerden kaynaklanan üçüncü taraf zararlarından sorumlu tutulamaz. İçerik kaldırma talepleri legal@ubden.com adresine iletilir; 5 iş günü içinde değerlendirilir.

11. ÇOCUKLARIN GİZLİLİĞİ

Ubden® hizmetleri 18 yaşın altındaki kişilere yönelik değildir. 18 yaşından küçük bireyler yasal temsilcilerinin izni olmadan kayıt olamaz veya platforma veri giremez. Ubden®'in rızası alınmaksızın 18 yaş altı bir kişiye ait verinin sisteme girdiğini fark etmesi durumunda, söz konusu veri derhal silinir. Bu konudaki bildirimler legal@ubden.com adresine yapılabilir.

12. VERİ İHLALİ MÜDAHALE PROSEDÜRÜ

Kişisel veri ihlali şüphesi tespitinde Ubden® şu süreci izler:

İlk 24 saat: İhlal tespiti, etkilenen sistemlerin izolasyonu, teknik müdahale ekibinin devreye alınması.

İlk 72 saat: KVKK kapsamında Kişisel Verileri Koruma Kurumu'na; GDPR kapsamında yetkili Denetim Makamı'na yasal sürede bildirim.

Etkilenen Kullanıcılar: İhlalin bireyler için yüksek risk oluşturduğunun tespiti halinde, etkilenen kullanıcılara en kısa sürede doğrudan bildirim yapılır.

İçerik: Bildirimde ihlalin niteliği, etkilenen veri kategorileri, alınan önlemler ve başvuru kanalları yer alır.

13. GÜVENLİK STANDARTLARI

  • Ağ Güvenliği: Web Uygulama Güvenlik Duvarı (WAF), DDoS koruması, ağ saldırı tespit sistemi (IDS/IPS).
  • Uygulama Güvenliği: OWASP Top 10 standartlarına uygun geliştirme, düzenli kod inceleme (code review), statik analiz.
  • Erişim Kontrolü: Çok faktörlü kimlik doğrulama (MFA), rol tabanlı erişim (RBAC), ayrıcalıklı hesap yönetimi (PAM).
  • İzleme ve Denetim: 7/24 güvenlik olayı izleme (SIEM), kapsamlı audit logları, anomali tespiti.
  • Şifreleme: İletimde TLS 1.2+, depolamada AES-256.
  • Testler: Yıllık sızma testleri, düzenli güvenlik açığı taramaları.

14. SORUMLULUK SINIRLAMALARI

Ubden®'in makul teknik önlemleri almasına rağmen kullanıcının kendi kusurlu davranışı, paylaştığı güçsüz parola, cihaz güvenlik açığı veya üçüncü taraf eylemleri nedeniyle oluşan veri kayıp ve ihlallerinden Ubden® sorumlu tutulamaz. Ubden® güvenlik mimarisine yönelik saldırılar nedeniyle uğranılan doğrudan zarar dışındaki dolaylı, özel ve cezai nitelikteki zararlar için sorumluluk, yürürlükteki mevzuatın izin verdiği azami ölçüde sınırlandırılmıştır.

15. GEÇERLİ HUKUK VE UYUŞMAZLIK ÇÖZÜMÜ

Bu Politika'nın yorumlanması ve uygulanmasında:

— Türkiye'deki kullanıcılar için Türk Hukuku ve İstanbul Mahkemeleri ile İcra Daireleri yetkilidir.

— AB üyesi ülke kullanıcıları için AB Hukuku (GDPR) ve Estonya Hukuku esas alınır; uyuşmazlıklar Tallinn Mahkemelerinde çözüme kavuşturulur.

— ABD'deki kullanıcılar için Wyoming eyalet hukuku geçerlidir; uyuşmazlıklar Casper, WY yargı çevresinde görülür.

Tüketici uyuşmazlıkları için ilgili ülkenin tüketici koruma kurumu ve alternatif uyuşmazlık çözüm mekanizmaları başvuruya açıktır.

16. POLİTİKA DEĞİŞİKLİKLERİ

Ubden®, bu Politika'yı önceden bildirim yapmaksızın güncelleme hakkını saklı tutar. Güncellenmiş metin, platformda yayınlandığı anda yürürlüğe girer. Önemli değişiklikler için kayıtlı e-posta adresine bildirim gönderilir. Kullanıcı, değişikliklerden haberdar olmak için bu sayfayı düzenli olarak incelemelidir. Güncelleme sonrası platformun kullanılmaya devam edilmesi, değişikliklerin kabul edildiği anlamına gelir.

17. İLETİŞİM VE BAŞVURU KANALLARI

Genel: info@ubden.com | +90 850 305 09 19

ABD: usa@ubden.com | +1 850 605 09 19

AB / Estonya: eu@ubden.com | +372 5705 2000

Hukuki Talepler ve Veri Hakları: legal@ubden.com


Türkiye Kişisel Verileri Koruma Kurumu: www.kvkk.gov.tr

AB Denetim Makamı (Estonya): www.aki.ee


Ubden® Teknoloji A.Ş. | Ubden® LLC | Ubden® OÜ

Bu Gizlilik Politikası, ticari sır niteliği taşıyan operasyonel detaylar hariç olmak üzere taraflarca kayıt amacıyla kullanılabilir.

Sürüm 3.1 — Yürürlük: 25 Şubat 2026