6698 Sayılı Kanun

KVKK Aydınlatma Metni

Son güncelleme: 1 Nisan 2026 · PDF olarak indir

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak SecureHup Inc. ("SecureHup", "Şirket") tarafından sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla SecureHup Inc. tarafından, KVKK ve ilgili mevzuata uygun şekilde işlenmektedir. Türkiye'deki ilgili kişiler için temas noktası: kvkk@securehup.com.

2. İşlenen Kişisel Veriler

SecureHup, hizmetlerini sunabilmek için aşağıdaki kategorilerde kişisel verilerinizi işleyebilir:

  • Kimlik bilgileri: Ad, soyad, çalıştığınız şirket, ünvan.
  • İletişim bilgileri: İş e-postanız, telefon (opsiyonel), ülke.
  • Hesap bilgileri: Şifre özeti (hash), Google OAuth tanımlayıcısı, oturum bilgileri.
  • Müşteri işlem bilgileri: Başlatılan taramalar, oluşturulan bulgular, kullanılan özellikler.
  • İşlem güvenliği bilgileri: IP adresi, tarayıcı/işletim sistemi bilgisi, log kayıtları, oturum tanımlayıcıları.
  • Finansal bilgiler: Fatura adı, vergi kimliği, ödeme yöntemi son 4 hanesi (tam kart bilgisi Stripe tarafından işlenir).
  • Pazarlama bilgileri: Açık rıza vermeniz halinde e-bülten tercih ve etkileşimleriniz.

Hizmet kapsamında taranmak üzere ilettiğiniz kaynak kodu, HTTP istekleri ve hedef sistem yapılandırmaları yalnızca pentest amacıyla geçici olarak işlenir; bu veriler model eğitiminde kullanılmaz.

3. İşleme Amaçları

  • Hesabınızın oluşturulması ve hizmet sunumu (sözleşmenin ifası).
  • Otonom pentest ajanlarının çalıştırılması ve bulgu raporlarının üretilmesi.
  • Faturalandırma, tahsilat ve mali yükümlülüklerin yerine getirilmesi.
  • Platform güvenliğinin sağlanması, kötüye kullanımın önlenmesi.
  • Müşteri destek taleplerinin yanıtlanması.
  • Hizmet kalitesinin iyileştirilmesi ve yeni özelliklerin geliştirilmesi.
  • Açık rıza halinde pazarlama iletişimi gönderilmesi.
  • Yetkili kurum ve kuruluşların taleplerine yanıt verilmesi.

4. Hukuki Sebepler

Kişisel verileriniz, KVKK madde 5/2 uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c).
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç).
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (m.5/2-e).
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat (m.5/2-f).
  • Pazarlama amaçlı işlemler için açık rıza (m.5/1).

5. Aktarım

Kişisel verileriniz, hizmetin gerektirdiği ölçüde ve KVKK madde 8 ve 9 hükümlerine uygun olarak aşağıdaki taraflarla paylaşılabilir:

  • Bulut altyapı sağlayıcıları: AWS (veri merkezleri: Frankfurt/eu-central-1, Virginia/us-east-1).
  • Ödeme hizmet sağlayıcıları: Stripe Inc.
  • İletişim & CRM: Postmark (transactional e-posta), HubSpot (satış CRM).
  • LLM çıkarım sağlayıcıları: Anthropic, OpenAI (Sıfır Veri Saklama / Zero Data Retention modunda).
  • Yetkili kamu kurum ve kuruluşları: Hukuki yükümlülük çerçevesinde.

6. Yurt Dışı Aktarım

SecureHup'ın merkezi Amerika Birleşik Devletleri'nde bulunmaktadır. KVKK madde 9 kapsamında yurt dışına yapılan aktarımlar, Kurul tarafından ilan edilen yeterli korumaya sahip ülkelere ya da yeterli koruma bulunmayan ülkelere yapılması halinde Kurul izni veya taahhütname ile gerçekleştirilmektedir. Kurumsal Plan müşterileri yalnızca AB içinde veri saklama (EU-only residency) seçeneğini talep edebilir.

7. Saklama Süreleri

  • Hesap verileri: hesap aktif olduğu sürece + silme talebi sonrası 90 gün.
  • Tarama eserleri (kaynak kod görüntüleri, istek izleri): 30 gün sonra otomatik silinir.
  • Bulgular ve raporlar: hesap ömrü boyunca.
  • Log kayıtları: 12 ay.
  • Faturalandırma kayıtları: vergi mevzuatı gereği 10 yıl.

8. Güvenlik Tedbirleri

SecureHup, KVKK madde 12 kapsamında teknik ve idari tedbirler almıştır:

  • Veriler aktarımda TLS 1.3, durağan halde AES-256 ile şifrelenir.
  • Kiracı bazlı (per-tenant) anahtar ayrımı ve geçici (ephemeral) ajan sandbox'ları.
  • Tüm çalışanlar için zorunlu SSO + çok faktörlü kimlik doğrulama.
  • Yıllık üçüncü taraf sızma testi ve sürekli iç pentest.
  • SOC 2 Tip II sertifikasyonu.

9. İlgili Kişi Hakları

KVKK madde 11 uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik/yanlış işlenmişse düzeltilmesini isteme.
  • KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  • Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemler ile analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme.
  • Kanuna aykırı işlenme nedeniyle zarara uğramanız halinde tazminat talep etme.

10. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak şu yollarla başvurabilirsiniz:

  • E-posta: kvkk@securehup.com (kayıtlı e-posta adresinizden veya güvenli e-imzalı olarak).
  • Yazılı başvuru: Posta yoluyla noter onaylı olarak şirket adresine.

Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi halinde, yanıtı öğrendiğiniz tarihten itibaren 30 gün ve her halükârda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayet hakkınız bulunmaktadır.