Güven ve Yasal
Güvenlik ve saklama uygulamaları, sağlayıcılar için veri işleme sözleşmemiz ve uygun olduğunda Türkiye için KVKK eki.
Güvenlik ve Veri Saklama Politikası
Son güncelleme: 25 Mart 2026
1. Güvenlik Felsefemiz
Verilerinize "Fort Knox" yaklaşımıyla bakıyoruz. Dünya standartlarında barındırma, güçlü şifreleme ve bilgilerinizi kimin görebileceğine dair sıkı kurallar kullanıyoruz.
Bu politikanın amacı, Suitespace'in Sağlayıcı ve Müşteri verilerini nasıl koruduğunu özetlemek ve GDPR, KVKK ve PIPEDA gibi küresel standartlara uyduğumuzu göstermektir.
2. Verilerinizi Nasıl Koruyoruz
Önde gelen bankalarla aynı güvenlik teknolojisini kullanıyoruz. Verileriniz sunucularımızda beklerken ve internette aktarılırken şifrelidir.
Altyapı
SOC 1, 2 ve 3 sertifikalı veri merkezlerinde Amazon Web Services (AWS) üzerinde barındırılır. 7/24 fiziksel güvenlik ve ağ güvenlik duvarları içerir.
Şifreleme
Tüm veriler aktarımda (TLS 1.2+) ve beklerken (AES-256) şifrelenir.
Erişim Kontrolü
"En Az Ayrıcalık İlkesi"ni uygularız. Yalnızca gerekli Suitespace personeli sistemlere erişebilir ve Çok Faktörlü Kimlik Doğrulama (MFA) kullanmalıdır.
Yedekler
Günlük otomatik yedekleme yaparız. Felaket durumunda bile verilerinizin güvende olması için coğrafi olarak yedekli konumlarda saklanır.
3. Veri Saklama: Bilgiyi Ne Kadar Tutuyoruz
Veriyi sonsuza dek tutmayız. Hesabınız açık olduğu sürece ve ardından vergi ve anlaşmazlıklar için belirli bir süre tutarız.
Kategoriye göre saklama:
| Veri Kategorisi | Saklama Süresi | Gerekçe |
|---|---|---|
| Sağlayıcı Hesap Verileri | Hesap süresi + 12 ay | Operasyonel süreklilik |
| Müşteri Rezervasyon Verileri | Hesap kapanışından sonra 12 ay | Uyuşmazlık çözümü |
| Mali/Vergi Kayıtları | 5 yıl | Yasal ve vergi uyumu |
| Teknik ve Güvenlik Günlükleri | 6 ila 12 ay | Güvenlik denetimi |
| Sistem Yedekleri | 30 günlük döngü | Felaket kurtarma |
4. Olay Müdahalesi ve İhlaller
Bir şey ters giderse saklamayız. Harekete geçebilmeniz için sizi gecikmeksizin bilgilendiririz.
Onaylanmış bir veri ihlali durumunda Suitespace etkilenen Sağlayıcıları makul gecikme olmaksızın bilgilendirir. Ne olduğu, hangi verilerin ilgili olduğu ve ne yaptığımız hakkında ayrıntı sağlarız. Müşterilerini ve yerel düzenleyicileri yasal olarak gerekli olduğunda bilgilendirmek Sağlayıcıların sorumluluğundadır.
5. Silme ve Dışa Aktarma
Veri size aittir. Dışa aktarmamızı veya silmemizi istediğiniz zaman talep edebilirsiniz.
Sağlayıcı Talepleri
Bir Müşterinin verisini silerseniz aktif veritabanlarımızdan hemen kaldırılır. Şifreli yedeklerimizde bir sonraki üzerine yazma döngüsüne kadar en fazla 30 gün kalabilir.
Uyum
Müşterilerinden gelen "Unutulma Hakkı" taleplerini yerine getirmenize yardımcı oluruz.
6. Verileriniz Nerede
Ana "beynimiz" ABD Kuzey Virginia'da (AWS us-east-1). Suitespace kullanarak bu uluslararası veri aktarımını kabul edersiniz.
Küresel uyumu sağlamak için tüm sınır ötesi veri aktarımlarında Standart Sözleşme Maddeleri (SCC) ve sıkı şifreleme kullanırız.
7. Güvenlik Sorumluluklarınız
Kilidi biz veririz, anahtarı siz çevirirsiniz. Güçlü şifre kullanın ve giriş bilgilerinizi paylaşmayın.
Güvenlik ortaklıktır. Sağlayıcılar şunları yapmalıdır: Benzersiz, karmaşık şifreler kullanın. Suitespace ve Stripe hesaplarında İki Faktörlü Kimlik Doğrulama (2FA) etkinleştirin. Hesap güvenliği ihlali şüphesinde derhal security@suitespace.app adresinden bize bildirin.
Suitespace Veri İşleme Sözleşmesi (VİS)
Son güncelleme: 25 Mart 2026
1. Temel Roller (Tanımlar)
Siz (Sağlayıcı) verinin "patronu"sunuz—neden toplandığına siz karar verirsiniz. Biz (Suitespace) "yardımcıyız"—veriye yalnızca uygulamanın sizin için çalışması için dokunuruz.
Veri Sorumlusu
Sağlayıcı (Siz). Verinin amacına siz karar verirsiniz.
Veri İşleyicisi
Suitespace Inc. Talimatlarınıza göre hareket ederiz.
Alt İşleyici
Bize yardımcı olmak için kullandığımız üçüncü taraflar (AWS veya Stripe gibi).
İlgili Kişi
Müşteriniz (hizmeti rezerve eden son kullanıcı).
2. İşlemenin Amacı ve Kapsamı
Müşteri bilgilerinizi yalnızca rezervasyon sitenizi çalıştırmak, hatırlatmalar göndermek ve hesabınızı güvende tutmak için kullanırız. Bu bilgiyi satmayız veya kendi pazarlamamız için kullanmayız.
Suitespace Müşteri verilerini sıkı biçimde şunlar için işler: Rezervasyon ve planlama platformunu sağlamak. Bildirimleri ve otomatik hatırlatmaları yönetmek. Sağlayıcı web sitenizi ve rezervasyon sayfalarını barındırmak. Platform güvenliğini sağlamak ve dolandırıcılığı önlemek.
3. İşlenen Veri Türleri
Ad, e-posta ve telefon işleriz. Kredi kartı numaralarını işlemeyiz—bu tamamen Stripe'ın işidir.
Şunları işleriz: Adlar, iletişim bilgileri, rezervasyon saatleri ve sizin veya müşterilerinizin girdiği özel notlar. Mali veriler Stripe Standard dışında işlenir; Suitespace ham kart sahibi verisini saklamaz veya işlemez.
4. Sağlayıcı Yükümlülükleri (Sizin Göreviniz)
Bu verileri toplamanın yasal olduğundan emin olmalısınız. Müşterilerinize bilgileri nasıl kullandığınızı anlatmak sizin sorumluluğunuzdur.
Veri Sorumlusu olarak şunları kabul edersiniz: GDPR, KVKK, PIPEDA veya yerel yasalara uyun. Müşterilerinize açık bir Gizlilik Politikası sunun. Gerekli olduğunda Müşterilerden geçerli rıza alın. Müşteriler verilerini görmek veya silmek isterse yanıt verin.
5. Suitespace Yükümlülükleri (Bizim Görevimiz)
Veriyle yalnızca söylediğinizi yaparız. Gizli tutarız, güvende tutarız ve güvenlik ihlali olursa hemen haber veririz.
Veri İşleyicisi olarak Suitespace şunları kabul eder: Veriyi yalnızca belgeli talimatlarınıza göre işlemek. Ekibimizin tüm verileri gizli tutmasını sağlamak. Veri ihlalini onayladığımızda sizi "makul gecikme olmaksızın" bilgilendirmek. Müşteri veri taleplerini (Erişim, Silme, Dışa Aktarma) yerine getirmenize yardımcı olmak.
6. Onaylı Alt İşleyiciler
Işıkları açık tutmak için birkaç uzman ortak kullanıyoruz. Suitespace kullanarak bunları kullanmamıza onay vermiş olursunuz.
Şu temel ortakları kullanıyoruz:
AWS (Amazon Web Services)
Bulut barındırma ve veri depolama.
Stripe
Ödeme işleme altyapısı.
AWS (Amazon SES)
E-posta teslimi (Amazon SES üzerinden).
7. Uluslararası Veri Aktarımları
Ana sunucularımız ABD'de. Veri ülkenizden çıktığında bile korunması için "Standart Sözleşme Maddeleri" kullanıyoruz.
Veriler AWS us-east-1 (Kuzey Virginia, ABD) bölgesinde işlenir. Bu aktarımların küresel gizlilik standartlarını karşılaması için üst düzey şifreleme ve sıkı erişim kontrolleri uygularız.
8. Veri Güvenliği Önlemleri
TLS ve AES-256 şifreleme, güvenlik duvarları ve hackerları dışarıda tutmak için 7/24 izleme kullanıyoruz.
Şu sektör standardı teknik önlemleri sürdürürüz: Verinin "beklerken" ve "aktarılırken" şifrelenmesi. Dahili sistemlerimiz için çok faktörlü kimlik doğrulama (MFA). Günlük yedekler ve felaket kurtarma prosedürleri.
9. Saklama ve Silme
Ayrıldığınızda müşteri bilgisini sonsuza dek tutmayız. Uyuşmazlık ihtimali için 12 ay saklarız, sonra silinir.
Hesabınızın sonlandırılması üzerine:
Rezervasyon Verileri
12 ay saklanır, ardından silinir veya anonimleştirilir.
Mali Kayıtlar
Yasal/vergi denetimleri için 5 yıl saklanır.
10. Uyuşmazlıklar ve Uygulanacak Hukuk
Bu sözleşme Kanada Ontario yasalarına tabidir.
Veri işlemeyle ilgili yasal uyuşmazlıklar yalnızca Toronto, Ontario mahkemelerinde çözülür.