Belge Tarihi: 13 Haziran 2026 ·
Versiyon: 1.0 ·
Veri Sorumlusu: TTR Bilişim
1. Veri Saklama Konumu
Tüm kişisel veriler, ziyaretçi rıza kayıtları ve müşteri verileri Türkiye Cumhuriyeti sınırları içerisinde bulunan veri merkezlerinde tutulur. KVKK Madde 9 kapsamında yurt dışı veri aktarımı yapılmaz.
- Birincil veri merkezi: İstanbul (Türk Telekom DC)
- Yedekleme: Ankara (TTR Bilişim sunucuları)
- Tüm bağlantılar TLS 1.2+ ile şifrelidir.
2. Toplanan Veriler
2.1 Ziyaretçi Rıza Verileri
Web sitesi ziyaretçileri için sadece aşağıdaki minimal veri seti tutulur:
- Tarayıcı kimliği (anonim, çerez tabanlı) — kişiyi tanımlamaz, sadece ziyaret üzerinden ziyaret tutarlılığı sağlar.
- IP adresi (SHA-256 hash'lenmiş) — denetim için, ham IP saklanmaz.
- User-Agent — yalnızca tarayıcı türü tespiti için.
- Rıza kararı (kabul / red / özelleştir) ve kategori seçimleri.
- Zaman damgası ve rıza versiyonu.
2.2 Müşteri / Ajans Verileri
Platformun kayıtlı kullanıcılarından KVKK'nın "açık rıza" şartıyla şu veriler alınır:
- Ad, soyad, şirket, e-posta, telefon, vergi bilgileri (fatura için).
- Şirket logosu ve marka materyalleri (beyaz etiket için).
- SMTP kimlik bilgileri (e-posta gönderimi için, isteğe bağlı).
3. Veri İşleme Amaçları
- KVKK / GDPR uyumlu çerez yönetimi hizmeti sunmak.
- Web sitesi sahiplerine çerez tarama ve raporlama hizmeti vermek.
- Ziyaretçi rızalarının kalıcı kanıtını saklamak (KVKK Madde 5 ispat yükümlülüğü).
- Yasal yükümlülüklerin yerine getirilmesi (denetim, mahkeme talepleri vb.).
4. Veri Saklama Süreleri
- Rıza kayıtları: Müşterinin platform kullanım süresince + sözleşme bitiminden sonra 5 yıl (KVKK Madde 7).
- Müşteri hesap bilgileri: Hesap aktif olduğu sürece + kapatma tarihinden 10 yıl (Türk Ticaret Kanunu).
- Çerez tarama raporları: Müşteri hesabı aktif olduğu sürece.
- Denetim kayıtları (Audit Log): 5 yıl.
5. Veri Sahibi Hakları (KVKK Madde 11)
Veri sahipleri Cooqee'ye başvurarak aşağıdaki haklarını kullanabilir:
- İşlenen veriler hakkında bilgi talep etmek
- İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenmek
- Yurt içi/dışı aktarım yapılan üçüncü kişileri bilmek
- Eksik/yanlış işlenmişse düzeltilmesini istemek
- Silinmesini veya yok edilmesini istemek (KVKK Madde 7)
- Düzeltme/silme talebinin üçüncü kişilere bildirilmesini istemek
- Otomatik sistem analizinden çıkan sonuca itiraz etmek
- Zarara uğraması halinde tazminat talep etmek
Başvurular kvkk@cooqee.com.tr adresine yapılabilir.
6. Güvenlik Önlemleri
- Şifreleme: Tüm aktarımlar TLS 1.2+, hassas alanlar (SMTP şifresi vb.) DB seviyesinde şifreli.
- Erişim kontrolü: Rol bazlı yetkilendirme (Owner / Sales / Tech / Viewer).
- Audit Log: Tüm hassas işlemler (giriş, veri değişikliği, silme) izlenebilir kayıt altında.
- IP hash: Ham IP saklanmaz; SHA-256 hash kullanılır.
- Yedekleme: Günlük şifreli yedek, 30 gün muhafaza.
- Penetrasyon testi: Yılda en az 1 kez bağımsız güvenlik denetimi.
7. Çerez Politikası
Cooqee paneli yalnızca platform işleyişi için gerekli (Necessary) çerezleri kullanır. Pazarlama veya analitik çerez yoktur. Ziyaret edilen müşteri web sitelerindeki çerezler ilgili sitenin kendi politikasına tabidir.
8. Veri Aktarımı
Cooqee, üçüncü kişilere veri aktarımı yapmaz. İstisnalar:
- Yasal zorunluluk (mahkeme / savcılık talepleri).
- Hizmet sağlayıcı (hosting, e-posta gateway) — sözleşmeyle KVKK uyumu garanti edilir.
- Müşterinin kendi seçimi (kendi SMTP sunucusu kullanma vb.).
9. Veri Sorumlusu İletişim
TTR Bilişim
Adres: İstanbul / Türkiye
E-posta: kvkk@cooqee.com.tr
Telefon: +90 216 232 40 66
VERBİS Sicil No: [eklenecek]
10. Değişiklikler
Bu beyan zaman zaman güncellenebilir. Önemli değişiklikler kayıtlı kullanıcılara e-posta ile bildirilir. Bu sayfanın en güncel hali her zaman cooqee.com.tr/Kurumsal/KvkkUyum adresinde yayınlanır.
