KVKK Aydınlatma Metni

Son güncellenme: Kasım 2025

1. Veri Sorumlusunun Kimliği

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu WebPixie Ltd. tarafından hazırlanmıştır.

WebPixie Ltd.

Adres: 152 King's Rd Kensington London W8 4SG United Kingdom

Vergi: 4271679744

E-posta: support@webpixie.io

2. Kişisel Verilerin İşlenme Amaçları

WebPixie platformu kapsamında kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • • Üyelik ve hesap yönetimi işlemlerinin yürütülmesi
  • • Çalışma alanı ve kullanıcı yönetimi süreçlerinin işletilmesi
  • • Domain & uptime izleme, güvenlik analizleri ve teknik raporlama hizmetlerinin sunulması
  • • Kullanıcı bildirimleri ve teknik alarmların iletilmesi
  • • Faturalandırma, ödeme takibi ve muhasebe süreçlerinin yürütülmesi
  • • Sistem güvenliği, hata izleme ve kötüye kullanımın tespit edilmesi
  • • Ürün geliştirme, performans ölçümü ve analitik değerlendirmeler
  • • Kullanıcı destek ve iletişim faaliyetlerinin gerçekleştirilmesi

3. İşlenen Kişisel Veri Kategorileri

WebPixie hizmetleri kapsamında işlenen kişisel veri kategorileri şunlardır:

3.1. Hesap Verileri

  • • E-posta adresi
  • • Ad-soyad
  • • Profil fotoğrafı (opsiyonel)
  • • Çalışma alanı üyelik bilgileri ve rol bilgileri

3.2. Teknik ve İşlem Güvenliği Verileri

  • • IP adresi, cihaz bilgisi, tarayıcı bilgisi
  • • Sistem erişim logları, hata logları, operasyonel loglar

3.3. Hizmet Kullanım Verileri

  • • Uptime izleme hedefleri (URL, domain)
  • • DNS/SSL/HTTP/WHOIS analiz çıktıları
  • • Uptime monitoring verileri (herkese açık kaynaklardan elde edilen teknik veriler)

3.4. Faturalandırma Verileri

  • • Ödeme sağlayıcısı üzerinden alınan zorunlu fatura bilgileri
  • • Kart bilgileri tarafımızca işlenmez ve saklanmaz; yalnızca Stripe tarafından PCI-DSS standartları kapsamında işlenir.

3.5. Analitik Veriler

  • • Google Analytics ve Amplitude üzerinden üretim kullanım metrikleri
  • • Kullanıcı e-posta ya da kimliği, çalışma alanadı adı ve kimliği ile ilişkilendirilebilen kullanım etkinlikleri

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

Kişisel veriler; WebPixie platformuna üyelik oluşturulması, hizmet kullanımınız, teknik kayıtlar, entegrasyonlar, çerezler ve üçüncü taraf hizmet sağlayıcılar aracılığıyla otomatik veya kısmen otomatik yollarla toplanmaktadır.

KVKK kapsamında işleme faaliyetleri aşağıdaki hukuki sebeplere dayanmaktadır:

  • KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifası için zorunlu olması
  • KVKK m.5/2-f: Veri sorumlusunun meşru menfaatleri
  • KVKK m.5/2-ç: Hukuki yükümlülüklerin yerine getirilmesi
  • KVKK m.5/1: Açık rıza gerektiren analitik ve iyileştirme faaliyetleri (yalnızca gerekli hallerde)

5. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

Kişisel veriler aşağıdaki taraflara, hizmetlerin yerine getirilebilmesi amacıyla aktarılmaktadır:

5.1. Yurt İçi Aktarımlar

  • Stripe: Ödeme işlemleri ve faturalandırma
  • Sentry: Hata izleme
  • SendGrid: E-posta gönderimi

5.2. Yurt Dışına Aktarımlar

Teknik altyapı gereği aşağıdaki sağlayıcılarla sınırlı veri aktarımı yapılmaktadır:

  • AWS (EU-first): Hizmet barındırma ve veri saklama
  • Cloudflare: CDN, WAF, güvenlik ve trafik optimizasyonu (global edge lokasyonları)
  • Google Analytics: Ürün kullanım analitiği (ABD)
  • Amplitude: Ürün kullanım analitiği (ABD)

Aktarımlar sırasında SCC (Standard Contractual Clauses) ve gerekli teknik/organizasyonel önlemler uygulanmaktadır.

6. Kişisel Veri Saklama Süreleri

Veri kategorilerine göre saklama süreleri şöyledir:

  • • Erişim logları: 1 yıl
  • • Hata logları: 6 ay
  • • Uptime ve analiz geçmişi: Abonelik planına göre değişen süreler
  • • Hesap silme talebi sonrası tüm verilerin kalıcı silinmesi: 30 gün
  • • Faturalandırma kayıtları: İlgili mevzuat gereği 10 yıl

7. Veri Güvenliği ve Alınan Tedbirler

Kişisel verilerin korunması için WebPixie tarafından uygulanan başlıca teknik ve organizasyonel tedbirler:

  • • Veri iletiminde ve saklamada şifreleme
  • • Rol tabanlı yetkilendirme (RBAC)
  • • Erişim kontrolü ve kayıt yönetimi
  • • DDoS & trafik güvenliği (Cloudflare)
  • • Güvenli geliştirme ve zafiyet yönetimi
  • • Sistem izleme ve saldırı tespit mekanizmaları

8. İlgili Kişinin Hakları (KVKK m.11)

KVKK uyarınca ilgili kişiler aşağıdaki haklara sahiptir:

  • • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • • İşlenmişse bunlara ilişkin bilgi talep etme
  • • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • • Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
  • • KVKK'ya uygun olarak silinmesini veya yok edilmesini isteme
  • • Aktarılan üçüncü kişilere bildirilmesini talep etme
  • • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • • Kişisel verilerin KVKK'ya aykırı işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

9. Hak ve Talepler İçin Başvuru Yöntemleri

KVKK kapsamındaki taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:

E-posta: support@webpixie.io

Posta adresi: 152 King's Rd Kensington London W8 4SG United Kingdom

Başvurular, KVKK ve ilgili mevzuata uygun olarak 30 gün içinde yanıtlanacaktır.

10. Güncellemeler

Bu Aydınlatma Metni gerektiğinde güncellenebilir. Güncellemeler WebPixie platformunda yayımlandığı tarihte yürürlüğe girer.

WebPixie'ye Dön