KVKK Aydınlatma Metni
Son güncellenme: Nisan 2026
1. Veri Sorumlusunun Kimliği
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu PoisNet Ltd tarafından hazırlanmıştır.
Türkiye'de yerleşik olmayan veri sorumlusu olarak, KVKK kapsamındaki temsilci ve sicil süreçlerine ilişkin bilgiler tamamlandığında bu metinde güncel olarak yayımlanacaktır.
PoisNet Ltd
Adres: Unit 501 Leroy House 434-436 Essex Road London N1 3FY United Kingdom
Şirket No: 16937454
E-posta: support@webpixie.io
2. Kişisel Verilerin İşlenme Amaçları
WebPixie platformu kapsamında kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- • Üyelik ve hesap yönetimi işlemlerinin yürütülmesi
- • Çalışma alanı ve kullanıcı yönetimi süreçlerinin işletilmesi
- • Domain & uptime izleme, güvenlik analizleri ve teknik raporlama hizmetlerinin sunulması
- • Kullanıcı bildirimleri ve teknik alarmların iletilmesi
- • Faturalandırma, ödeme takibi ve muhasebe süreçlerinin yürütülmesi
- • Sistem güvenliği, hata izleme ve kötüye kullanımın tespit edilmesi
- • Ürün geliştirme, performans ölçümü ve analitik değerlendirmeler
- • Kullanıcı destek ve iletişim faaliyetlerinin gerçekleştirilmesi
3. İşlenen Kişisel Veri Kategorileri
WebPixie hizmetleri kapsamında işlenen kişisel veri kategorileri şunlardır:
3.1. Hesap Verileri
- • E-posta adresi
- • Ad-soyad
- • Profil fotoğrafı (opsiyonel)
- • Çalışma alanı üyelik bilgileri ve rol bilgileri
3.2. Teknik ve İşlem Güvenliği Verileri
- • IP adresi, cihaz bilgisi, tarayıcı bilgisi
- • Sistem erişim logları, hata logları, operasyonel loglar
3.3. Hizmet Kullanım Verileri
- • Uptime izleme hedefleri (URL, domain)
- • DNS/SSL/HTTP/WHOIS analiz çıktıları
- • Uptime monitoring verileri (herkese açık kaynaklardan elde edilen teknik veriler)
3.4. Faturalandırma Verileri
- • Ödeme sağlayıcısı üzerinden alınan zorunlu fatura bilgileri
- • Kart bilgileri tarafımızca işlenmez ve saklanmaz; yalnızca Stripe tarafından PCI-DSS standartları kapsamında işlenir.
3.5. Analitik Veriler
- • Google Analytics ve Amplitude üzerinden üretim kullanım metrikleri
- • Kullanıcı e-posta ya da kimliği, çalışma alanadı adı ve kimliği ile ilişkilendirilebilen kullanım etkinlikleri
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel veriler; WebPixie platformuna üyelik oluşturulması, hizmet kullanımınız, teknik kayıtlar, entegrasyonlar, çerezler ve üçüncü taraf hizmet sağlayıcılar aracılığıyla otomatik veya kısmen otomatik yollarla toplanmaktadır.
KVKK kapsamında işleme faaliyetleri aşağıdaki hukuki sebeplere dayanmaktadır:
- • KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifası için zorunlu olması
- • KVKK m.5/2-f: Veri sorumlusunun meşru menfaatleri
- • KVKK m.5/2-ç: Hukuki yükümlülüklerin yerine getirilmesi
- • KVKK m.5/1: Açık rıza gerektiren analitik ve iyileştirme faaliyetleri (yalnızca gerekli hallerde)
5. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları
Kişisel veriler aşağıdaki taraflara, hizmetlerin yerine getirilebilmesi amacıyla aktarılmaktadır:
5.1. Yurt Dışına Aktarımlar ve Hizmet Sağlayıcılar
Hizmetin teknik olarak sunulabilmesi için kişisel veriler, aşağıdaki yurt dışı hizmet sağlayıcılarına sınırlı ve amaçla bağlantılı şekilde aktarılabilir:
- • Stripe: Ödeme işlemleri ve faturalandırma
- • Sentry: Hata izleme
- • SendGrid: E-posta gönderimi
- • AWS (EU-first): Hizmet barındırma ve veri saklama
- • Cloudflare: CDN, WAF, güvenlik ve trafik optimizasyonu (global edge lokasyonları)
- • Google Analytics: Ürün kullanım analitiği (ABD)
- • Amplitude: Ürün kullanım analitiği (ABD)
Yurt dışına veri aktarımı süreçleri, KVKK m.9 kapsamında öngörülen uygun aktarım mekanizmalarına dayanacak şekilde yürütülür. Uygulanan mekanizma ve aktarım envanteri güncellemeleri bu metinde yayımlanır.
6. Kişisel Veri Saklama Süreleri
Veri kategorilerine göre saklama süreleri şöyledir:
- • Erişim logları: 1 yıl
- • Hata logları: 6 ay
- • Uptime ve analiz geçmişi: Abonelik planına göre değişen süreler
- • Hesap silme talebi sonrası operasyonel hesap verilerinin kalıcı silinmesi: 30 gün
- • Faturalandırma kayıtları: İlgili mevzuat gereği 10 yıl
Silme süreçleri veri kategorisine göre uygulanır. Yasal saklama yükümlülüğü bulunan kayıtlar (ör. muhasebe/faturalandırma) ilgili süre boyunca saklanır; bu kapsama girmeyen veriler ise saklama amacı sona erdiğinde veya talep üzerine süreçlere uygun şekilde silinir, yok edilir veya anonim hale getirilir.
7. Veri Güvenliği ve Alınan Tedbirler
Kişisel verilerin korunması için WebPixie tarafından uygulanan başlıca teknik ve organizasyonel tedbirler:
- • Veri iletiminde ve saklamada şifreleme
- • Rol tabanlı yetkilendirme (RBAC)
- • Erişim kontrolü ve kayıt yönetimi
- • DDoS & trafik güvenliği (Cloudflare)
- • Güvenli geliştirme ve zafiyet yönetimi
- • Sistem izleme ve saldırı tespit mekanizmaları
8. İlgili Kişinin Hakları (KVKK m.11)
KVKK uyarınca ilgili kişiler aşağıdaki haklara sahiptir:
- • Kişisel verilerinin işlenip işlenmediğini öğrenme
- • İşlenmişse bunlara ilişkin bilgi talep etme
- • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- • Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
- • KVKK'ya uygun olarak silinmesini veya yok edilmesini isteme
- • Aktarılan üçüncü kişilere bildirilmesini talep etme
- • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
- • Kişisel verilerin KVKK'ya aykırı işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
9. Hak ve Talepler İçin Başvuru Yöntemleri
KVKK kapsamındaki taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:
E-posta: support@webpixie.io
Posta adresi: Unit 501 Leroy House 434-436 Essex Road London N1 3FY United Kingdom
Başvurular, KVKK ve ilgili mevzuata uygun olarak 30 gün içinde yanıtlanacaktır.
10. Güncellemeler
Bu Aydınlatma Metni gerektiğinde güncellenebilir. Güncellemeler WebPixie platformunda yayımlandığı tarihte yürürlüğe girer.