KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Son Güncelleme: 25 Şubat 2026

MADDE 1 – GİRİŞ

İdeal Sunucu Bilişim Hizmetleri (bundan sonra "İdeal Sunucu" olarak anılacaktır), müşterilerinin ve web sitesi ziyaretçilerinin kişisel verilerinin korunmasına büyük önem vermektedir.

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (bundan sonra "Politika" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında, kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve imha edilmesine ilişkin usul ve esasları düzenlemektedir.

Web sitemizi ziyaret ederek, hesap oluşturarak veya hizmetlerimizi kullanarak işbu politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

MADDE 2 – VERİ SORUMLUSU

Ticari Unvan: İdeal Sunucu Bilişim Hizmetleri Adres: Atatürk, Alemdağ Cd Avcı Apt No:2 D:2, 34764 Ümraniye/İstanbul Telefon: +90 542 654 94 63 E-Posta: support@idealsunucu.com.tr Web: www.idealsunucu.com.tr

İdeal Sunucu, KVKK kapsamında "Veri Sorumlusu" sıfatıyla hareket etmektedir.

MADDE 3 – TANIMLAR

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileri ifade eder.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişiyi ifade eder.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
• İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
• Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
• KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu ifade eder.

MADDE 4 – TOPLANAN KİŞİSEL VERİLER

İdeal Sunucu, hizmetlerini sunabilmek amacıyla aşağıdaki kişisel verileri toplamaktadır:

4.1 Kimlik Bilgileri:

• Ad, soyad
• T.C. kimlik numarası (fatura düzenleme amacıyla)
• Vergi kimlik numarası (tüzel kişiler için)
• Şirket unvanı (tüzel kişiler için)

4.2 İletişim Bilgileri:

• E-posta adresi
• Telefon numarası
• Posta adresi
• Faks numarası (varsa)

4.3 Finansal Bilgiler:

• Fatura bilgileri
• Ödeme geçmişi
• Banka hesap bilgileri (havale/EFT ödemeleri için)
• Kredi kartı bilgileri (ödeme işlemcisi tarafından işlenir, İdeal Sunucu tarafından saklanmaz)

4.4 Hesap Bilgileri:

• Kullanıcı adı
• Şifre (şifrelenmiş olarak saklanır)
• Hesap oluşturma tarihi
• Hizmet geçmişi ve sipariş kayıtları

4.5 Teknik Bilgiler:

• IP adresi
• Tarayıcı türü ve sürümü
• İşletim sistemi bilgisi
• Çerez (cookie) verileri
• Oturum bilgileri
• Erişim logları ve zaman damgaları
• Cihaz bilgileri

4.6 Destek Bilgileri:

• Destek talep içerikleri
• Canlı sohbet kayıtları
• E-posta yazışmaları

4.7 Alan Adı Kayıt Bilgileri:

• WHOIS bilgileri (alan adı tescil eden kişiye ait ad, adres, e-posta, telefon)

MADDE 5 – KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Hizmetlerin sunulması, yönetilmesi ve iyileştirilmesi
• Müşteri hesaplarının oluşturulması ve yönetimi
• Sipariş ve ödeme işlemlerinin gerçekleştirilmesi
• Fatura düzenlenmesi ve muhasebe işlemleri
• Teknik destek hizmetlerinin sağlanması
• Hizmet sürekliliğinin ve güvenliğinin sağlanması
• Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, 5651 sayılı Kanun vb.)
• Müşteri ile iletişim kurulması (bildirimler, duyurular, kampanyalar)
• Hizmet kalitesinin artırılması ve analiz çalışmaları
• Dolandırıcılık ve kötüye kullanımın önlenmesi
• Sunucu güvenliğinin sağlanması
• Yasal taleplerin karşılanması (mahkeme kararları, savcılık talepleri vb.)
• Alan adı tescil işlemlerinin gerçekleştirilmesi (ICANN gereksinimleri)
• Sözleşmesel yükümlülüklerin yerine getirilmesi

MADDE 6 – KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE HUKUKİ SEBEPLERİ

İdeal Sunucu, kişisel verileri KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanarak işlemektedir:

• Açık rıza: Pazarlama ve kampanya bildirimleri için müşterinin açık rızası alınır.
• Sözleşmenin ifası: Hizmet sunumu, sipariş işlemleri ve hesap yönetimi için verilerin işlenmesi gereklidir.
• Kanuni yükümlülük: Vergi mevzuatı, 5651 sayılı Kanun, ICANN düzenlemeleri ve diğer yasal zorunluluklar kapsamında verilerin işlenmesi gereklidir.
• Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme ve hizmet kalitesinin artırılması amacıyla verilerin işlenmesi gereklidir.
• Hakkın tesisi, kullanılması veya korunması: Hukuki süreçlerde verilerin işlenmesi gereklidir.

MADDE 7 – KİŞİSEL VERİLERİN AKTARILMASI

İdeal Sunucu, kişisel verileri aşağıdaki durumlarda üçüncü taraflarla paylaşabilir:

7.1 Yasal Zorunluluklar:

• Mahkeme kararları ve savcılık talepleri
• Düzenleyici kurumların (BTK, KVKK Kurulu vb.) talepleri
• Kolluk kuvvetlerinin yasal talepleri

7.2 Hizmet Sağlayıcılar:

• Veri merkezi ve altyapı sağlayıcıları
• Ödeme işlemcileri (kredi kartı işlemleri için)
• Alan adı kayıt kuruluşları (ICANN gereksinimleri kapsamında)
• SSL sertifikası sağlayıcıları
• SMS hizmet sağlayıcıları
• E-posta gönderim hizmet sağlayıcıları

7.3 Paylaşım İlkeleri:

• Veriler, yalnızca belirtilen amaçlar doğrultusunda ve gerekli olan minimum düzeyde paylaşılır.
• Hizmet sağlayıcılarla gizlilik sözleşmeleri imzalanmıştır.
• Kişisel veriler, açık rıza olmaksızın ticari amaçlarla üçüncü kişilere satılmaz, kiralanmaz veya takas edilmez.

7.4 Yurt Dışına Aktarım: Bazı hizmetlerimizin sunumu gereği kişisel veriler yurt dışında bulunan sunuculara veya hizmet sağlayıcılara aktarılabilir. Bu durumda KVKK'nın 9. maddesi kapsamında gerekli güvenlik önlemleri alınır ve yeterli koruma sağlanır.

MADDE 8 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ

8.1 Saklama Süreleri:

• Müşteri hesap bilgileri: Hesap aktif olduğu sürece ve hesap kapatıldıktan sonra 5 (beş) yıl
• Fatura ve finansal kayıtlar: Yasal zorunluluk gereği 10 (on) yıl
• Erişim logları (5651 sayılı Kanun gereği): 2 (iki) yıl
• Destek talep kayıtları: 3 (üç) yıl
• Çerez verileri: Çerez türüne göre oturum sonu ile 2 (iki) yıl arasında
• Alan adı WHOIS bilgileri: Alan adı aktif olduğu sürece ve tescil süresinin bitiminden itibaren 1 (bir) yıl

8.2 İmha Yöntemleri: Saklama süresi sona eren veya işleme amacı ortadan kalkan kişisel veriler aşağıdaki yöntemlerle imha edilir:

• Silme: Verilerin ilgili sistemlerden geri getirilemeyecek şekilde silinmesi
• Yok etme: Verilerin fiziksel olarak geri getirilemeyecek şekilde yok edilmesi
• Anonim hale getirme: Verilerin hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

8.3 Periyodik İmha: İdeal Sunucu, 6 (altı) ayda bir periyodik imha işlemi gerçekleştirir.

MADDE 9 – ÇEREZ (COOKİE) POLİTİKASI

9.1 Çerez Nedir? Çerezler, web sitemizi ziyaret ettiğinizde cihazınıza yerleştirilen küçük metin dosyalarıdır.

9.2 Kullanılan Çerez Türleri:

• Zorunlu Çerezler: Web sitesinin düzgün çalışması için gerekli çerezlerdir. Oturum yönetimi, güvenlik ve temel işlevler için kullanılır. Bu çerezler devre dışı bırakılamaz.
• Performans Çerezleri: Web sitesinin performansını ölçmek ve iyileştirmek amacıyla kullanılır. Ziyaretçi sayısı, sayfa görüntüleme, hata raporları gibi anonim istatistiksel veriler toplar.
• İşlevsellik Çerezleri: Dil tercihi, bölge seçimi gibi kişiselleştirme ayarlarını hatırlamak için kullanılır.
• Pazarlama Çerezleri: Reklam ve pazarlama faaliyetleri kapsamında kullanılır. Ziyaretçilere ilgi alanlarına uygun reklamlar göstermek amacıyla kullanılabilir.

9.3 Çerezlerin Yönetimi: Tarayıcı ayarlarınızdan çerezleri kabul etmeyi reddedebilir veya silebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması web sitesinin düzgün çalışmamasına neden olabilir.

9.4 Üçüncü Taraf Çerezleri: Web sitemizde Google Analytics ve benzeri üçüncü taraf analiz araçları kullanılabilir. Bu araçlar kendi çerez politikalarına tabidir.

MADDE 10 – VERİ GÜVENLİĞİ

İdeal Sunucu, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

10.1 Teknik Tedbirler:

• SSL/TLS şifreleme ile veri iletiminin korunması
• Güvenlik duvarı (firewall) koruması
• DDoS koruma sistemleri
• Düzenli güvenlik güncellemeleri ve yama yönetimi
• Erişim kontrol mekanizmaları ve yetkilendirme sistemleri
• Şifrelerin hash algoritmaları ile saklanması
• Düzenli güvenlik taramaları ve sızma testleri
• Veri yedekleme ve felaket kurtarma sistemleri
• Log kayıtlarının izlenmesi ve anomali tespiti
• İki faktörlü kimlik doğrulama (2FA) desteği

10.2 İdari Tedbirler:

• Çalışanlar için kişisel veri koruma eğitimleri
• Gizlilik sözleşmeleri
• Veri erişim yetki matrisi ve minimum yetki prensibi
• Kişisel veri işleme envanteri
• Düzenli iç denetim ve uyumluluk kontrolleri
• Veri ihlali müdahale planı

MADDE 11 – VERİ İHLALİ BİLDİRİMİ

11.1 Kişisel veri ihlali tespit edilmesi halinde, İdeal Sunucu en kısa sürede ve her halükarda 72 (yetmiş iki) saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunur.

11.2 İhlalden etkilenen ilgili kişilere, ihlalin niteliğine göre en kısa sürede bilgilendirme yapılır.

11.3 Veri ihlali bildiriminde aşağıdaki bilgiler yer alır:

• İhlalin ne zaman gerçekleştiği
• Etkilenen veri türleri ve tahmini kişi sayısı
• İhlalin olası sonuçları
• Alınan ve alınması önerilen tedbirler
• İletişim bilgileri

MADDE 12 – İLGİLİ KİŞİNİN HAKLARI

KVKK'nın 11. maddesi kapsamında, kişisel verisi işlenen ilgili kişiler aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

MADDE 13 – BAŞVURU YÖNTEMİ

13.1 İlgili kişiler, yukarıda belirtilen haklarını kullanmak için aşağıdaki yöntemlerle İdeal Sunucu'ya başvurabilir:

• E-Posta: kvkk@idealsunucu.com.tr adresine kimlik doğrulaması yapılarak gönderilecek e-posta ile
• Yazılı Başvuru: Atatürk, Alemdağ Cd Avcı Apt No:2 D:2, 34764 Ümraniye/İstanbul adresine ıslak imzalı dilekçe ile
• Kayıtlı Elektronik Posta (KEP): Varsa KEP adresi üzerinden

13.2 Başvuruda bulunması gereken bilgiler:

• Ad, soyad ve imza (yazılı başvurularda)
• T.C. kimlik numarası (yabancılar için pasaport numarası)
• Tebligata esas yerleşim yeri veya iş adresi
• Bildirime esas e-posta adresi, telefon ve faks numarası (varsa)
• Talep konusu

13.3 İdeal Sunucu, başvuruyu en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

MADDE 14 – MÜŞTERİNİN SORUMLULUKLARI

14.1 Müşteri, İdeal Sunucu hizmetlerini kullanarak topladığı, işlediği ve sakladığı üçüncü kişilere ait kişisel veriler bakımından KVKK kapsamında "Veri Sorumlusu" sıfatını taşır.

14.2 Müşteri, kendi web sitesi veya uygulaması üzerinden topladığı kişisel veriler için gerekli aydınlatma yükümlülüğünü yerine getirmekten, açık rıza almaktan ve KVKK'ya uygun hareket etmekten bizzat sorumludur.

14.3 Müşterinin KVKK yükümlülüklerini yerine getirmemesinden kaynaklanan her türlü idari para cezası, tazminat talebi ve yasal sorumluluktan İdeal Sunucu münhasıran sorumlu tutulamaz.

14.4 Müşteri, sunucularında barındırdığı kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almakla yükümlüdür.

14.5 Müşteri, kendi kullanıcılarına ait kişisel verilerde bir ihlal meydana gelmesi halinde, İdeal Sunucu'yu derhal bilgilendirmekle yükümlüdür.

MADDE 15 – ÖZEL NİTELİKLİ KİŞİSEL VERİLER

15.1 İdeal Sunucu, hizmet sunumu kapsamında özel nitelikli kişisel veri (sağlık, biyometrik, genetik veri, din, siyasi görüş vb.) toplamamakta ve işlememektedir.

15.2 Müşterinin, İdeal Sunucu altyapısı üzerinde özel nitelikli kişisel veri barındırması halinde, bu verilerin KVKK kapsamında korunmasından ve işlenmesinden Müşteri bizzat sorumludur.

MADDE 16 – PAZARLAMA İLETİŞİMİ

16.1 İdeal Sunucu, müşterilerine hizmet duyuruları, kampanyalar ve promosyon bilgileri gönderebilir. Bu tür ticari elektronik iletiler, yalnızca müşterinin açık rızası ile gönderilir.

16.2 Müşteri, pazarlama iletişiminden dilediği zaman çıkabilir:

• E-postadaki "abonelikten çık" bağlantısına tıklayarak
• Destek talebi açarak
• kvkk@idealsunucu.com.tr adresine e-posta göndererek

16.3 Hizmet ile doğrudan ilgili bildirimler (fatura hatırlatmaları, hizmet kesintisi bildirimleri, güvenlik uyarıları vb.) ticari elektronik ileti kapsamında değerlendirilmez ve abonelikten çıkılsa dahi gönderilebilir.

MADDE 17 – ÜÇÜNCÜ TARAF BAĞLANTILAR

17.1 İdeal Sunucu web sitesinde veya hizmetlerinde üçüncü taraf web sitelerine bağlantılar yer alabilir. İdeal Sunucu, bu web sitelerinin gizlilik politikalarından ve uygulamalarından sorumlu değildir.

17.2 Üçüncü taraf web sitelerine yönlendirildiğinizde, ilgili sitenin gizlilik politikasını incelemenizi öneririz.

MADDE 18 – ÇOCUKLARIN GİZLİLİĞİ

18.1 İdeal Sunucu hizmetleri 18 yaşın altındaki bireylere yönelik değildir.

18.2 İdeal Sunucu, bilerek 18 yaşından küçük bireylerin kişisel verilerini toplamamaktadır. Böyle bir durumun tespiti halinde ilgili veriler derhal silinir.

MADDE 19 – POLİTİKA DEĞİŞİKLİKLERİ

19.1 İdeal Sunucu, işbu politikayı dilediği zaman güncelleme hakkını saklı tutar. Değişiklikler, web sitesinde yayınlandığı tarihte yürürlüğe girer.

19.2 Önemli değişiklikler yapılması halinde müşterilere e-posta yoluyla bildirimde bulunulur.

19.3 Değişikliklerden sonra hizmetleri kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

MADDE 20 – UYGULANACAK HUKUK VE YETKİLİ MAHKEME

20.1 İşbu politika, Türkiye Cumhuriyeti kanunlarına tabidir.

20.2 Politikadan doğan uyuşmazlıklarda İstanbul (Anadolu) Mahkemeleri ve İcra Daireleri yetkilidir.

20.3 İlgili kişiler, KVKK kapsamındaki başvurularının reddedilmesi veya cevap verilmemesi halinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkına sahiptir.

MADDE 21 – İLETİŞİM

Kişisel verilerinize ilişkin her türlü soru, talep ve başvurularınız için:

• KVKK Başvuru E-Posta: kvkk@idealsunucu.com.tr
• Genel Destek: support@idealsunucu.com.tr
• Telefon: +90 542 654 94 63
• Adres: Atatürk, Alemdağ Cd Avcı Apt No:2 D:2, 34764 Ümraniye/İstanbul
• Web: www.idealsunucu.com.tr

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası 21 (yirmi bir) maddeden ibaret olup, 25 Şubat 2026 tarihinde yürürlüğe girmiştir.

İDEAL SUNUCU BİLİŞİM HİZMETLERİ www.idealsunucu.com.tr