Güven ve Yasal
Güvenlik ve saklama uygulamaları, sağlayıcılar için veri işleme sözleşmemiz, platform içeriğinde harici ödeme bağlantısı kuralları ve uygun olduğunda Türkiye için KVKK eki.
Güvenlik ve Veri Saklama Politikası
Son güncelleme: 25 Mart 2026
1. Güvenlik Felsefemiz
Verilerinize "Fort Knox" yaklaşımıyla bakıyoruz. Dünya standartlarında barındırma, güçlü şifreleme ve bilgilerinizi kimin görebileceğine dair sıkı kurallar kullanıyoruz.
Bu politikanın amacı, Suitespace'in Sağlayıcı ve Müşteri verilerini nasıl koruduğunu özetlemek ve GDPR, KVKK ve PIPEDA gibi küresel standartlara uyduğumuzu göstermektir.
2. Verilerinizi Nasıl Koruyoruz
Önde gelen bankalarla aynı güvenlik teknolojisini kullanıyoruz. Verileriniz sunucularımızda beklerken ve internette aktarılırken şifrelidir.
Altyapı
SOC 1, 2 ve 3 sertifikalı veri merkezlerinde Amazon Web Services (AWS) üzerinde barındırılır. 7/24 fiziksel güvenlik ve ağ güvenlik duvarları içerir.
Şifreleme
Tüm veriler aktarımda (TLS 1.2+) ve beklerken (AES-256) şifrelenir.
Erişim Kontrolü
"En Az Ayrıcalık İlkesi"ni uygularız. Yalnızca gerekli Suitespace personeli sistemlere erişebilir ve Çok Faktörlü Kimlik Doğrulama (MFA) kullanmalıdır.
Yedekler
Günlük otomatik yedekleme yaparız. Felaket durumunda bile verilerinizin güvende olması için coğrafi olarak yedekli konumlarda saklanır.
3. Veri Saklama: Bilgiyi Ne Kadar Tutuyoruz
Veriyi sonsuza dek tutmayız. Hesabınız açık olduğu sürece ve ardından vergi ve anlaşmazlıklar için belirli bir süre tutarız.
Kategoriye göre saklama:
| Veri Kategorisi | Saklama Süresi | Gerekçe |
|---|---|---|
| Sağlayıcı Hesap Verileri | Hesap süresi + 12 ay | Operasyonel süreklilik |
| Müşteri Rezervasyon Verileri | Hesap kapanışından sonra 12 ay | Uyuşmazlık çözümü |
| Mali/Vergi Kayıtları | 5 yıl | Yasal ve vergi uyumu |
| Teknik ve Güvenlik Günlükleri | 6 ila 12 ay | Güvenlik denetimi |
| Sistem Yedekleri | 30 günlük döngü | Felaket kurtarma |
4. Olay Müdahalesi ve İhlaller
Bir şey ters giderse saklamayız. Harekete geçebilmeniz için sizi gecikmeksizin bilgilendiririz.
Onaylanmış bir veri ihlali durumunda Suitespace etkilenen Sağlayıcıları makul gecikme olmaksızın bilgilendirir. Ne olduğu, hangi verilerin ilgili olduğu ve ne yaptığımız hakkında ayrıntı sağlarız. Müşterilerini ve yerel düzenleyicileri yasal olarak gerekli olduğunda bilgilendirmek Sağlayıcıların sorumluluğundadır.
5. Silme ve Dışa Aktarma
Veri size aittir. Dışa aktarmamızı veya silmemizi istediğiniz zaman talep edebilirsiniz. Adım adım silme talimatları için https://suitespace.app/privacy/data-deletion adresine bakın.
Sağlayıcı Talepleri
Bir Müşterinin verisini silerseniz aktif veritabanlarımızdan hemen kaldırılır. Şifreli yedeklerimizde bir sonraki üzerine yazma döngüsüne kadar en fazla 30 gün kalabilir.
Uyum
Müşterilerinden gelen "Unutulma Hakkı" taleplerini yerine getirmenize yardımcı oluruz.
6. Verileriniz Nerede
Ana "beynimiz" ABD Kuzey Virginia'da (AWS us-east-1). Suitespace kullanarak bu uluslararası veri aktarımını kabul edersiniz.
Küresel uyumu sağlamak için tüm sınır ötesi veri aktarımlarında Standart Sözleşme Maddeleri (SCC) ve sıkı şifreleme kullanırız.
7. Güvenlik Sorumluluklarınız
Kilidi biz veririz, anahtarı siz çevirirsiniz. Güçlü şifre kullanın ve giriş bilgilerinizi paylaşmayın.
Güvenlik ortaklıktır. Sağlayıcılar şunları yapmalıdır: Benzersiz, karmaşık şifreler kullanın. Suitespace ve Stripe hesaplarında İki Faktörlü Kimlik Doğrulama (2FA) etkinleştirin. Hesap güvenliği ihlali şüphesinde derhal security@suitespace.app adresinden bize bildirin.
8. Alt alan adları, kullanıcı adları ve tanımlayıcılar
Kullanıcıları yanıltabilecek, kimliğe bürünmeye veya güvenlik riskine yol açabilecek veya ayrılmış veya resmi görünen adlarla çakışan bir alt alan adı, kullanıcı adı veya başka bir tanımlayıcıyı kısıtlama veya geri alma hakkını saklı tutarız. Hizmeti ve kullanıcıları korumak için gerekli olduğunda önceden haber vererek veya vermeksizin hareket edebiliriz.
Takdirimize bağlı olarak; kafa karışıklığına, kimliğe bürünmeye, güvenlik risklerine, sistem çakışmalarına yol açabilecek veya Hizmetin işleyişine veya bütünlüğüne müdahale edebilecek herhangi bir alt alan adını, kullanıcı adını veya tanımlayıcıyı kısıtlama, askıya alma veya geri alma hakkını saklı tutarız. Buna ayrılmış, sistemle ilgili, yanıltıcı veya resmi işlev veya personel ile karıştırılabilecek adlar da dahildir. Kullanıcıları, platformu veya üçüncü tarafları korumak için gerekli olduğunda, önceden haber vererek veya vermeksizin böyle işlemler yapılabilir.
Suitespace Veri İşleme Sözleşmesi (VİS)
Son güncelleme: 25 Mart 2026
1. Temel Roller (Tanımlar)
Siz (Sağlayıcı) verinin "patronu"sunuz—neden toplandığına siz karar verirsiniz. Biz (Suitespace) "yardımcıyız"—veriye yalnızca uygulamanın sizin için çalışması için dokunuruz.
Veri Sorumlusu
Sağlayıcı (Siz). Verinin amacına siz karar verirsiniz.
Veri İşleyicisi
Suitespace Inc. Talimatlarınıza göre hareket ederiz.
Alt İşleyici
Bize yardımcı olmak için kullandığımız üçüncü taraflar (AWS veya Stripe gibi).
İlgili Kişi
Müşteriniz (hizmeti rezerve eden son kullanıcı).
2. İşlemenin Amacı ve Kapsamı
Müşteri bilgilerinizi yalnızca rezervasyon sitenizi çalıştırmak, hatırlatmalar göndermek ve hesabınızı güvende tutmak için kullanırız. Bu bilgiyi satmayız veya kendi pazarlamamız için kullanmayız.
Suitespace Müşteri verilerini sıkı biçimde şunlar için işler: Rezervasyon ve planlama platformunu sağlamak. Bildirimleri ve otomatik hatırlatmaları yönetmek. Sağlayıcı web sitenizi ve rezervasyon sayfalarını barındırmak. Platform güvenliğini sağlamak ve dolandırıcılığı önlemek.
3. İşlenen Veri Türleri
Ad, e-posta ve telefon işleriz. Kredi kartı numaralarını işlemeyiz—bu tamamen Stripe'ın işidir.
Şunları işleriz: Adlar, iletişim bilgileri, rezervasyon saatleri ve sizin veya müşterilerinizin girdiği özel notlar. Mali veriler Stripe Standard dışında işlenir; Suitespace ham kart sahibi verisini saklamaz veya işlemez.
4. Sağlayıcı Yükümlülükleri (Sizin Göreviniz)
Bu verileri toplamanın yasal olduğundan emin olmalısınız. Müşterilerinize bilgileri nasıl kullandığınızı anlatmak sizin sorumluluğunuzdur.
Veri Sorumlusu olarak şunları kabul edersiniz: GDPR, KVKK, PIPEDA veya yerel yasalara uyun. Müşterilerinize açık bir Gizlilik Politikası sunun. Gerekli olduğunda Müşterilerden geçerli rıza alın. Müşteriler verilerini görmek veya silmek isterse yanıt verin.
5. Suitespace Yükümlülükleri (Bizim Görevimiz)
Veriyle yalnızca söylediğinizi yaparız. Gizli tutarız, güvende tutarız ve güvenlik ihlali olursa hemen haber veririz.
Veri İşleyicisi olarak Suitespace şunları kabul eder: Veriyi yalnızca belgeli talimatlarınıza göre işlemek. Ekibimizin tüm verileri gizli tutmasını sağlamak. Veri ihlalini onayladığımızda sizi "makul gecikme olmaksızın" bilgilendirmek. Müşteri veri taleplerini (Erişim, Silme, Dışa Aktarma) yerine getirmenize yardımcı olmak.
6. Onaylı Alt İşleyiciler
Işıkları açık tutmak için birkaç uzman ortak kullanıyoruz. Suitespace kullanarak bunları kullanmamıza onay vermiş olursunuz.
Şu temel ortakları kullanıyoruz:
AWS (Amazon Web Services)
Bulut barındırma ve veri depolama.
Stripe
Ödeme işleme altyapısı.
AWS (Amazon SES)
E-posta teslimi (Amazon SES üzerinden).
7. Uluslararası Veri Aktarımları
Ana sunucularımız ABD'de. Veri ülkenizden çıktığında bile korunması için "Standart Sözleşme Maddeleri" kullanıyoruz.
Veriler AWS us-east-1 (Kuzey Virginia, ABD) bölgesinde işlenir. Bu aktarımların küresel gizlilik standartlarını karşılaması için üst düzey şifreleme ve sıkı erişim kontrolleri uygularız.
8. Veri Güvenliği Önlemleri
TLS ve AES-256 şifreleme, güvenlik duvarları ve hackerları dışarıda tutmak için 7/24 izleme kullanıyoruz.
Şu sektör standardı teknik önlemleri sürdürürüz: Verinin "beklerken" ve "aktarılırken" şifrelenmesi. Dahili sistemlerimiz için çok faktörlü kimlik doğrulama (MFA). Günlük yedekler ve felaket kurtarma prosedürleri.
9. Saklama ve Silme
Ayrıldığınızda müşteri bilgisini sonsuza dek tutmayız. Uyuşmazlık ihtimali için 12 ay saklarız, sonra silinir.
Hesabınızın sonlandırılması üzerine:
Rezervasyon Verileri
12 ay saklanır, ardından silinir veya anonimleştirilir.
Mali Kayıtlar
Yasal/vergi denetimleri için 5 yıl saklanır.
10. Uyuşmazlıklar ve Uygulanacak Hukuk
Bu sözleşme Kanada Ontario yasalarına tabidir.
Veri işlemeyle ilgili yasal uyuşmazlıklar yalnızca Toronto, Ontario mahkemelerinde çözülür.
Platform İçeriği ve Harici Ödeme Bağlantıları Politikası
Son güncelleme: 5 Haziran 2026
1. Amaç ve Kapsam
Suitespace, rezervasyon ödemelerini güvenle almanız için araç sunar. Bu sistemi atlamak için site veya hizmet sayfalarınıza dış checkout linkleri yapıştıramazsınız.
Bu politika, Suitespace üzerinden yayımladığınız içerikte harici ödeme ve checkout bağlantılarına getirilen kısıtlamaları açıklar. Launch, Connect ve ilgili suite düzenleme araçlarını kullanan tüm Sağlayıcılar için geçerlidir. Kabul Edilebilir Kullanım Politikamızı ve Sağlayıcı Şartlarını tamamlar.
2. Politikanın Uygulandığı Alanlar
Yalnızca ana web sayfalarınız değil—Suitespace editörlerine yazdığınız veya yapıştırdığınız her şey kapsam dahilindedir.
Bu kurallar platformda oluşturduğunuz veya düzenlediğiniz müşteriye yönelik içerik için geçerlidir; örneğin:
Web sitesi ve marka
Launch ve Connect web sitesi editörleri, marka alanları, navigasyon metinleri ve site açıklamaları.
Hizmet listeleri
Hizmet özetleri, açıklamaları ve diğer rezervasyon alınabilir hizmet metin alanları.
Diğer düzenlenebilir alanlar
Suitespace'in müşteriye yönelik içerikte bağlantı veya URL'ye izin verdiği diğer zengin metin veya düz metin alanları.
3. Yasak Harici Ödeme Bağlantıları
İçeriğinizde Stripe Payment Link, PayPal.me, iyzico, PayTR veya benzeri checkout URL'leri olamaz—dünyanın neresinde olursa olsun.
Üçüncü taraf checkout, fatura, bağış veya cüzdan tahsilat URL'leri ile ödeme ekleyemez, yayımlayamaz veya talep edemezsiniz. Yasak örnekler (bunlarla sınırlı olmamak üzere):
Küresel ödeme altyapıları
Stripe, PayPal, Square, Gumroad, Paddle ve benzeri uluslararası checkout sağlayıcıları.
Bölgesel sağlayıcılar
Yerel sanal POS ve linkle ödeme hizmetleri (örneğin iyzico, PayTR, Param, Sipay, Shopier, Papara veya pazarınızdaki eşdeğer sağlayıcılar).
Kripto ve gizlenmiş bağlantılar
Kripto para ödeme URI'leri ve ödeme hedefini gizlemek için kullanılan URL kısaltıcılar veya yönlendirmeler.
4. Zorunlu Ödeme Yöntemi
Platformda sattığınız hizmetler için Suitespace rezervasyon ve entegre ödemelerini kullanın.
Suite'iniz üzerinden rezerve edilen hizmetlerin ödemeleri, Suitespace'in yerel rezervasyon akışı ve entegre ödeme mimarisi (suite'iniz için etkinse Stripe Connect dahil) ile tahsil edilmelidir. Müşterileri içerikte harici checkout sayfalarına yönlendirmek yerine hizmetleri Suitespace içinde yapılandırın.
5. Uygulama
Otomatik kontroller kullanırız; kaydetmeyi engelleyebilir, içeriği kaldırabilir veya hesabı askıya alabiliriz.
Suitespace, harici ödeme bağlantılarını tespit etmek için otomatik filtreler, manuel inceleme ve ilgili teknik kontroller kullanabilir. Uyumsuz içeriği kaydetmeyi veya yayımlamayı reddedebilir, ihlal eden materyali kaldırabilir, uyarı verebilir, hesapları askıya alabilir veya Kabul Edilebilir Kullanım Politikamıza uygun olarak erişimi sonlandırabilir.
6. Sorumluluk Sınırlaması
Yayımladığınız dış bir link üzerinden ödeme alırsanız bu sizinle ödeyen arasındadır—Suitespace'in değil.
Suitespace, entegre rezervasyon ve ödeme akışımız dışında tamamlanan ödemelerden doğan dolandırıcılık, chargeback, anlaşmazlık, düzenleyici sorunlar veya mali kayıplardan sorumlu değildir. Yayımladığınız harici bir link aracılığıyla gerçekleştirilen işlem yalnızca sizinle ödeyen arasındadır.