TR7, KVKK'ya uyumlu mu?

Evet. TR7, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile tam uyumluluğunu sürdürmektedir. Kişisel Verilerin İşlenmesi Sözleşmesi, veri sorumlusu ve veri işleyen rollerini açıkça tanımlar. AES-256 şifreleme, çok faktörlü kimlik doğrulama, 72 saatlik ihlal bildirimi ve uluslararası veri aktarım güvencelerini kapsar.

TR7 veri ihlallerini nasıl ele alıyor?

TR7, kişisel veri ihlalinin farkına vardıktan sonra gecikmeksizin ve her halükarda 72 saat içinde müşterileri bilgilendirir. Bildirim, ihlalin niteliği ve kapsamını, olası sonuçları, alınan düzeltici önlemleri ve irtibat bilgilerini içerir. TR7 ayrıca KVKK madde 12/5 uyarınca Kurula bildirim sürecinde müşteriye yardımcı olur.

TR7 alt işleyenler kullanıyor mu?

TR7, müşterinin önceden genel yazılı onayı ile alt veri işleyenler görevlendirebilir. Yeni bir alt işleyen görevlendirilmeden en az 30 gün önce müşteriler bilgilendirilir ve 14 gün içinde haklı gerekçeyle itiraz edebilir. Tüm alt işleyenler, sözleşmede belirtilenlerden daha az katı olmayan veri koruma yükümlülükleriyle bağlıdır.

TR7 kişisel verileri nasıl korur?

TR7, KVKK madde 12 uyarınca kapsamlı teknik ve idari tedbirler uygular. Saklanan veriler AES-256 ile, aktarım halindeki veriler TLS 1.2+ ile şifrelenir. Tüm personel için çok faktörlü kimlik doğrulama, en az ayrıcalık ilkesiyle rol tabanlı erişim kontrolü, sürekli güvenlik izleme ve belgelenmiş olay müdahale prosedürleri uygulanır.

KVKK kapsamında veri sahibi hakları nelerdir?

KVKK madde 11 kapsamında ilgili kişiler; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, düzeltme isteme ve silinmesini talep etme haklarına sahiptir. TR7, bu taleplere yanıt vermede müşteriye tam destek sağlar.

TR7 uluslararası veri aktarımını nasıl yönetir?

TR7, KVKK madde 9 uyarınca müşterinin yazılı onayı ve uygun güvenceler olmaksızın kişisel verileri Türkiye dışına aktarmaz. Aktarım için Kurul tarafından yeterli koruma ilan edilen ülkelere transfer, veri sorumlularının yazılı taahhüdü ile Kurul izni veya ilgili kişinin açık rızası gereklidir.

Veri ihlali durumunda ne yapılır?

Veri ihlali tespit edildiğinde TR7 derhal belgelenmiş olay müdahale prosedürlerini devreye alır. 72 saat içinde müşteriye detaylı bildirim yapılır ve KVKK madde 12/5 gereği Kişisel Verileri Koruma Kuruluna bildirim sürecinde yardım sağlanır. Bildirim; ihlalin kapsamı, etkilenen veri kategorileri, olası sonuçlar ve alınan önlemleri kapsar.

Alt işleyen yönetimi nasıl yapılır?

TR7, mevcut alt veri işleyenlerin güncel listesini talep üzerine sunar ve yeni alt işleyen görevlendirmeden 30 gün önce müşteriye bildirimde bulunur. Her alt işleyen, sözleşmedeki veri koruma standartlarına eşdeğer yükümlülüklerle bağlanır. TR7, alt işleyenlerinin tüm eylem ve ihmallerinden doğrudan sorumlu olmaya devam eder.

EULA Satış Hizmet SLA DPA Gizlilik Çerezler Koşullar KVKK

Koşullar

YASAL

Kişisel Verilerin İşlenmesi Sözleşmesi

Son Güncelleme: Mart 2026

1. Giriş ve Kapsam

Bu Kişisel Verilerin İşlenmesi Sözleşmesi ("Sözleşme"), TR7 Siber Savunma A.Ş. ("TR7", "Veri İşleyen") ile müşteri ("Müşteri", "Veri Sorumlusu") arasındaki Hizmet Sözleşmesinin bir parçasını oluşturur. Bu Sözleşme, TR7'nin Müşteri adına kişisel verileri işleme koşullarını 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili yönetmelikler çerçevesinde düzenler.

2. Tanımlar

Bu Sözleşmede "kişisel veri", "ilgili kişi", "veri işleme", "veri sorumlusu", "veri işleyen" ve "Kurul" (Kişisel Verileri Koruma Kurulu) terimleri, 6698 sayılı KVKK'da kendilerine verilen anlamlara sahip olacaktır.

3. Tarafların Rol ve Sorumlulukları

Müşteri Veri Sorumlusu olarak hareket eder ve kişisel verilerin işlenme amaçlarını ve araçlarını belirler. TR7 Veri İşleyen olarak hareket eder ve kişisel verileri yalnızca Müşterinin belgelenmiş talimatları doğrultusunda ve adına işler. TR7, yürürlükteki mevzuat gerektirmedikçe, Müşterinin talimatları dışında herhangi bir amaçla kişisel veri işlemeyecektir.

4. Veri Kategorileri

Bu Sözleşme kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

İlgili Kişiler: Müşterinin çalışanları, yüklenicileri, son kullanıcıları ve yetkili irtibat kişileri.

Kişisel Veri Kategorileri:
• İletişim bilgileri (ad, e-posta adresi, telefon numarası, unvan)
• Hesap kimlik bilgileri (kullanıcı adları, şifreli parolalar)
• Sistem erişim günlükleri ve IP adresleri
• Teknik destek iletişimleri ve talep içerikleri
• Adlandırılmış kullanıcılarla ilişkili yapılandırma meta verileri

Özel Nitelikli Veriler: TR7, KVKK madde 6'da tanımlanan özel nitelikli kişisel verileri (sağlık verileri, biyometrik veriler vb.) kasıtlı olarak işlemez. Müşteri, önceden yazılı anlaşma olmaksızın TR7'ye özel nitelikli veri göndermeyecektir.

5. İşleme Amacı ve Süresi

TR7, kişisel verileri yalnızca aşağıdaki amaçlarla işler:

• TR7 Yazılımı ve ilgili hizmetlerin sağlanması ve işletilmesi
• Teknik destek ve profesyonel hizmetlerin sunulması
• Kullanıcı hesaplarının ve erişim kontrollerinin yönetilmesi
• Kullanım analitiği ve performans raporlarının oluşturulması (mümkün olduğunca anonimleştirilmiş)
• Yasal ve düzenleyici yükümlülüklere uyum sağlanması

İşleme, Hizmet Sözleşmesinin süresi boyunca devam edecek ve fesih üzerine, Madde 10'a (Veri Saklama ve Silme) tabi olarak sona erecektir.

6. Güvenlik Önlemleri

TR7, KVKK madde 12 uyarınca kişisel verileri korumak için aşağıdaki teknik ve idari tedbirleri uygular ve sürdürür:

Şifreleme: Aktarım halindeki veriler TLS 1.2 veya üzeri ile şifrelenir. Saklanan veriler AES-256 veya eşdeğeri ile şifrelenir.
Erişim Kontrolü: En az ayrıcalık ilkesiyle rol tabanlı erişim kontrolü (RBAC). Müşteri verilerine erişen tüm TR7 personeli için çok faktörlü kimlik doğrulama (MFA).
Ağ Güvenliği: Güvenlik duvarı koruması, saldırı tespit sistemleri ve müşteri ortamlarını izole etmek için ağ segmentasyonu.
İzleme: Sürekli güvenlik izleme, günlük analizi ve şüpheli faaliyetler için otomatik uyarı.
Personel: Kişisel verilere erişimi olan tüm TR7 personeli gizlilik yükümlülüklerine tabidir ve düzenli veri koruma eğitimi alır.
Fiziksel Güvenlik: TR7'nin kullandığı veri merkezleri, 7/24 gözetim, biyometrik erişim ve çevresel kontroller dahil sektör standardında fiziksel güvenlik kontrollerine sahiptir.
Olay Müdahale: Tanımlanmış roller, iletişim protokolleri ve olay sonrası inceleme süreçleriyle belgelenmiş olay müdahale prosedürleri.
İş Sürekliliği: Veri erişilebilirliğini sağlamak için düzenli yedeklemeler, felaket kurtarma prosedürleri ve yedeklilik önlemleri.

7. Alt Veri İşleyenler

Müşteri, aşağıdaki koşullara tabi olarak TR7'nin kişisel verilerin işlenmesi için alt veri işleyenler görevlendirmesine genel yazılı onay verir:

• TR7, talep üzerine mevcut alt veri işleyenlerin listesini sunacaktır.
• TR7, yeni bir alt veri işleyen görevlendirmeden en az otuz (30) gün önce Müşteriyi bilgilendirecektir.
• Müşteri, bildirimden itibaren on dört (14) gün içinde yeni alt veri işleyene itiraz edebilir.
• TR7, her alt veri işleyene bu Sözleşmede belirtilenlerden daha az katı olmayan veri koruma yükümlülükleri uygulayacaktır.
• TR7, alt veri işleyenlerinin eylem ve ihmallerinden tamamen sorumlu olmaya devam edecektir.

8. İlgili Kişi Hakları

TR7, KVKK madde 11 kapsamında haklarını kullanan ilgili kişilerin taleplerine yanıt vermede Müşteriye yardımcı olacaktır. Bu haklar; bilgi edinme, erişim, düzeltme, silme, işlemenin kısıtlanması ve itiraz hakkını içerir. TR7, doğrudan bir ilgili kişiden talep alırsa derhal Müşteriyi bilgilendirecek ve yasal olarak zorunlu olmadıkça Müşterinin önceden yazılı talimatı olmaksızın bu talebe yanıt vermeyecektir.

9. Veri İhlali Bildirimi

TR7, bir kişisel veri ihlalinden haberdar olduğunda, gecikmeksizin ve her halükarda 72 saat içinde Müşteriye bildirimde bulunacaktır. Bildirim aşağıdakileri içerecektir:

• İhlalin niteliği, etkilenen ilgili kişi ve kayıt kategorileri ve yaklaşık sayıları
• İhlalin olası sonuçları
• İhlali ele almak ve etkilerini azaltmak için alınan veya önerilen önlemler
• TR7'nin veri koruma irtibat kişisinin iletişim bilgileri

TR7, KVKK madde 12/5 uyarınca Kişisel Verileri Koruma Kuruluna bildirim yükümlülüğü konusunda Müşteriye yardımcı olacaktır.

10. Veri Saklama ve Silme

Hizmet Sözleşmesinin sona ermesi üzerine TR7, Müşterinin tercihine bağlı olarak, tüm kişisel verileri Müşteriye iade edecek veya doksan (90) gün içinde güvenli bir şekilde silecektir; ancak yürürlükteki mevzuat gereği saklama zorunluluğu olan durumlar hariçtir. TR7, talep üzerine silme işleminin yazılı teyidini sunacaktır. Yasal uyumluluk amacıyla saklanan kişisel veriler, bu Sözleşmeye uygun olarak korunmaya devam edecektir.

11. Yurt Dışına Veri Aktarımı

TR7, KVKK madde 9 uyarınca, Müşterinin önceden yazılı onayı olmaksızın ve uygun güvencelerin sağlanması koşulu yerine getirilmeksizin kişisel verileri Türkiye dışına aktarmayacaktır. Yurt dışına veri aktarımı için aşağıdaki koşullardan en az biri sağlanmalıdır:

• Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım
• Yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurulun izninin alınması
• İlgili kişinin açık rızasının alınması

TR7, gerektiğinde veri aktarım etki değerlendirmesi yapacak ve verilerin yeterli düzeyde korunmasını sağlamak için ek tedbirler uygulayacaktır.

12. Denetim ve İnceleme

TR7, bu Sözleşmeye uyumluluğu göstermek için gerekli tüm bilgileri Müşteriye sunacak ve Müşteri veya Müşteri tarafından görevlendirilen bağımsız bir denetçi tarafından gerçekleştirilen denetimlere (incelemeler dahil) izin verecek ve katkıda bulunacaktır. Denetimler, en az otuz gün önceden makul bildirimle, normal iş saatlerinde gerçekleştirilecek ve TR7'nin operasyonlarını makul olmayan şekilde aksatmayacaktır.

13. Kişisel Verileri Koruma Kurulu

TR7, Kişisel Verileri Koruma Kurulu ile herhangi bir iletişim veya denetim sürecinde Müşteriye makul yardım sağlayacaktır. TR7, Kurul tarafından yapılan inceleme veya denetimlere ilişkin Müşteriyi derhal bilgilendirecektir.

14. Sorumluluk

Tarafların bu Sözleşme kapsamındaki sorumluluğu, Hizmet Sözleşmesi ve Son Kullanıcı Lisans Sözleşmesinde (EULA) belirtilen sınırlamalara tabidir. Her bir taraf, KVKK hükümlerini ihlal eden işlemeden kaynaklanan zararlardan, KVKK'nın sorumluluk hükümlerine uygun olarak sorumlu olacaktır.

15. İletişim

Kişisel verilerin korunmasına ilişkin sorularınız için:

TR7 Siber Savunma A.Ş.
Veri Koruma İrtibat Kişisi
Mustafa Kemal Mah. Dumlupınar Bul. No: 274, E Blok 4. Kat No:66
06530 Çankaya/Ankara/Türkiye
E-posta: kvkk@tr7.com

Kişisel Verileri Koruma Kurumu: kvkk.gov.tr

Basitlik

Performans

Güvenlik

Uygun Maliyet

Özel Çözümler

Modern Teknoloji

Kurumsal Müşteri Lisansları

Servis Sağlayıcı Lisansları

Teslimat

Uygulamaların Korunması

Erişim ve Kimlik

Veri Koruması

Uyumluluk

Öğren ve Keşfet

Eğitim ve Öğretim

Bildirimler, açıklamalar ve tehdit koruması

Geliştirici Araçları

Kanal İş Ortaklığı Programı

Elçilik Programı