1. Giriş
Bu politika, RegPEX (Regional Peering Exchange) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenmesi, saklanması ve korunmasına ilişkin ilke ve kuralları belirler.
Veri Sorumlusu: RegPEX - Regional Peering Exchange İletişim: privacy@regpex.net
2. Toplanan Kişisel Veriler
2.1 Üyelik Sürecinde Toplanan Veriler
| Veri Kategorisi | Detay | Amaç |
|---|---|---|
| Kimlik bilgileri | Ad, soyad, unvan | Üyelik yönetimi |
| İletişim bilgileri | E-posta, telefon, adres | İletişim ve bildirim |
| Kurumsal bilgiler | Şirket adı, vergi no, ASN | Sözleşme ve faturalama |
| Teknik bilgiler | IP adresi, ASN, prefix listesi | Hizmet sunumu |
| Finansal bilgiler | Banka/kart bilgileri | Ödeme işlemleri |
2.2 Hizmet Kullanımı Sırasında Toplanan Veriler
| Veri Kategorisi | Detay | Amaç |
|---|---|---|
| Trafik verileri | Toplu bant genişliği istatistikleri | Hizmet kalitesi |
| BGP verileri | Duyurulan rotalar, oturum durumları | Hizmet sunumu |
| Log verileri | Erişim logları, oturum bilgileri | Güvenlik |
| Çerez verileri | Oturum ve tercih çerezleri | Web sitesi işlevselliği |
3. Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:
- Üyelik hizmetinin sunulması: Sözleşme yükümlülüklerinin yerine getirilmesi
- Teknik hizmet: Peering bağlantısının sağlanması ve bakımı
- Faturalama: Ücretlendirme ve ödeme takibi
- İletişim: Bakım bildirimleri, güvenlik uyarıları, hizmet güncellemeleri
- Güvenlik: Ağ güvenliği izleme, abuse tespiti
- İstatistik: Anonim toplu istatistiklerin üretilmesi
- Yasal yükümlülük: Mevzuat gereği zorunlu kayıt tutma
4. Verilerin İşlenme Hukuki Sebepleri
KVKK madde 5 kapsamında:
- Sözleşmenin ifası: Üyelik sözleşmesi kapsamındaki hizmetlerin sunulması
- Meşru menfaat: Ağ güvenliği ve hizmet kalitesinin sağlanması
- Yasal zorunluluk: Vergi mevzuatı, telekomünikasyon düzenlemeleri
- Açık rıza: Pazarlama iletişimi (opsiyonel)
5. Verilerin Saklanma Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Üyelik bilgileri | Üyelik süresince + 10 yıl |
| Fatura bilgileri | 10 yıl (Vergi mevzuatı) |
| Trafik logları | 2 yıl |
| BGP oturum logları | 1 yıl |
| Web erişim logları | 1 yıl |
| Çerez verileri | Oturum sonuna kadar veya 1 yıl |
Saklama süresi dolan veriler otomatik olarak silinir veya anonimleştirilir.
6. Veri Güvenliği Önlemleri
6.1 Teknik Önlemler
- Veritabanı şifreleme (AES-256)
- TLS 1.2+ ile iletişim şifreleme
- Güvenlik duvarı ve IDS/IPS sistemleri
- Düzenli güvenlik taramaları ve penetrasyon testleri
- Erişim kontrolü ve yetkilendirme
- Yedekleme ve felaket kurtarma planı
6.2 İdari Önlemler
- Personel gizlilik taahhütnamesi
- Veri işleme eğitimleri
- Erişim log izleme
- Veri ihlali müdahale planı
7. Veri Aktarımı
7.1 Yurt İçi Aktarım
Kişisel veriler, aşağıdaki taraflarla hizmet sunumu amacıyla paylaşılabilir:
- POP operatörleri (cross-connect koordinasyonu)
- Ödeme altyapı sağlayıcıları
- Yasal zorunluluk durumunda kamu kurumları
7.2 Yurt Dışı Aktarım
- PeeringDB'ye üye bilgileri (üye onayı ile)
- Route server tarafından duyurulan BGP bilgileri (teknik zorunluluk)
- Yurt dışı aktarım, KVKK madde 9 koşullarına uygun şekilde yapılır.
8. Veri Sahibinin Hakları
KVKK madde 11 kapsamında veri sahiplerinin hakları:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhine bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
9. Başvuru ve İletişim
Veri sahibi başvuruları için:
- E-posta: privacy@regpex.net
- Posta: [RegPEX açık adresi]
- Yanıt süresi: En geç 30 gün
Başvurularda kimlik doğrulaması yapılır. Başvuru ücretsizdir; ancak yazılı yanıt talep edilmesi halinde 50 TL ücret alınabilir.
10. Çerez Politikası
10.1 Kullanılan Çerezler
| Çerez Türü | Amaç | Süre |
|---|---|---|
| Zorunlu çerezler | Oturum yönetimi, güvenlik | Oturum |
| Tercih çerezleri | Dil, tema tercihleri | 1 yıl |
| Analitik çerezler | Ziyaret istatistikleri (anonim) | 1 yıl |
10.2 Çerez Yönetimi
- Zorunlu çerezler kapatılamaz.
- Diğer çerezler, çerez tercih panelinden yönetilebilir.
- Tarayıcı ayarlarından tüm çerezler engellenebilir.
11. Politika Güncellemeleri
- Bu politika gerektiğinde güncellenir.
- Önemli değişiklikler üyelere e-posta ile bildirilir.
- Güncel versiyon her zaman RegPEX web sitesinde yayınlanır.