Güvenlik ve Veri Saklama Politikası
1. Bu Politikanın Amacı
Bu Politikanın amacı şunlardır: Sağlayıcı ve Müşteri verilerini korumak için kullanılan güvenlik önlemlerini tanımlamak Saklama ve silme dahil veri yaşam döngüsü uygulamalarını açıklamak GDPR, KVKK ve PIPEDA dahil küresel gizlilik yasalarına uyumu sağlamak Veri koruma konusunda Sağlayıcılara ve Müşterilere şeffaflık sağlamak Suitespace güvenli ve uyumlu bir ortamı sürdürmeye kararlıdır.
2. Veri Güvenlik Önlemleri
2.1 Altyapı Güvenliği
Suitespace, şunları sağlayan Amazon Web Services (AWS) üzerinde barındırılır: ISO 27001, SOC 1, SOC 2 ve SOC 3 sertifikalı veri merkezleri Yüksek kullanılabilirlik mimarisi Ağ güvenlik duvarları ve saldırı tespit sistemleri Çok katmanlı koruma ile fiziksel güvenlik kontrolleri
2.2 Şifreleme
Tüm kişisel veriler şunlar aracılığıyla korunur: Aktarım sırasında TLS 1.2 veya daha yüksek kullanarak şifreleme Bekletmede AES-256 kullanarak şifreleme
2.3 Erişim Kontrolleri
Kişisel verilere dahili erişim şunlar aracılığıyla sıkı bir şekilde sınırlandırılmıştır: Rol tabanlı erişim kontrolü (RBAC) Çok faktörlü kimlik doğrulama (MFA) Erişim günlüğe kaydetme ve izleme En az ayrıcalık ilkesi Yalnızca meşru bir iş ihtiyacı olan yetkili personel verilere erişebilir.
2.4 Uygulama Güvenliği
Suitespace şunlar dahil en iyi uygulamaları uygular: Düzenli güvenlik açığı taraması Güvenli geliştirme yaşam döngüsü (SDLC) Üçüncü taraf uzmanlar tarafından penetrasyon testi OWASP uyumlu kodlama uygulamaları Otomatik tehdit tespit mekanizmaları
2.5 İzleme ve Günlüğe Kaydetme
Suitespace şunları sürdürür: Güvenlik olayı günlüğe kaydetme Hata ve performans izleme Kritik eylemler için denetim izleri Şüpheli aktivite için otomatik uyarılar
2.6 Yedekleme ve Felaket Kurtarma
Suitespace şunları gerçekleştirir: Günlük otomatik yedeklemeler Coğrafi olarak yedekli depolama Tanımlı RTO/RPO hedefleriyle felaket kurtarma prosedürleri
3. Olay Müdahalesi
3.1 İhlal Bildirimi
Onaylanmış bir kişisel veri ihlali durumunda, Suitespace şunları yapacaktır: Etkilenen Sağlayıcıyı gereksiz gecikme olmadan bilgilendirmek Şunlarla ilgili bilinen detayları sağlamak: İhlalin doğası Etkilenen veri kategorileri Olası sonuçlar Alınan azaltma önlemleri
3.2 Sağlayıcı Sorumlulukları
Sağlayıcılar şunları bildirmekten sorumludur: Gerektiğinde düzenleyiciler (GDPR/KVKK) Uygulanabilir olduğunda etkilenen Müşteriler Suitespace, bu yükümlülüklere yardımcı olmak için makul destek sağlayacaktır.
4. Veri Saklama Politikası
Suitespace verileri yalnızca operasyonel, yasal ve sözleşmesel amaçlar için gerekli olduğu sürece saklar. Saklama süreleri:
4.1 Sağlayıcı Hesap Verileri
Profil verileri, tercihler, abonelik bilgileri: Hesap süresi boyunca saklanır Hesap kapatıldıktan 12 ay sonra silinir
4.2 Müşteri Rezervasyon Verileri
İsimler, iletişim detayları, rezervasyon bilgileri, etkinlik katılımı: Sağlayıcı hesabı silindikten sonra 12 ay saklanır Sağlayıcılar yasal istisnalara tabi olarak daha erken silme talep edebilir
4.3 Mali ve İşlem Kayıtları
Stripe işlem logları, komisyon raporları, faturalama kayıtları: Muhasebe ve yasal uyum için 5 yıl saklanır
4.4 İletişim Logları
E-postalar, bildirimler ve sistem mesajları: 12 ila 24 ay saklanır
4.5 Teknik Loglar
Güvenlik logları, hata logları, sistem performans logları: Sistem gereksinimlerine bağlı olarak 6 ila 12 ay saklanır
4.6 Yedeklemeler
Kişisel veri içeren yedek kopyalar: Otomatik olarak döngüsel bir temelde üzerine yazılır, genellikle 30 gün içinde
5. Veri Silme ve Dışa Aktarma
5.1 Sağlayıcı Tarafından Başlatılan Silme
Sağlayıcılar Müşteri verilerinin silinmesini talep edebilir. Suitespace şunları yapacaktır: Aktif sistemlerden verileri silmek Otomatik süreleri dolduktan sonra yedeklerden silmeyi kuyruğa almak Tamamlandığında silmeyi onaylamak
5.2 Müşteri Talepleri
Suitespace, şunlar dahil veri sahibi talepleriyle Sağlayıcılara yardımcı olur: Erişim Düzeltme Silme Dışa aktarma Nihai kararlar ve yasal yükümlülükler Sağlayıcıya aittir.
6. Alt İşleyiciler ve Üçüncü Taraf Hizmetleri
Suitespace, şunlar dahil ancak bunlarla sınırlı olmamak üzere güvenilir üçüncü taraf hizmet sağlayıcıları kullanır: Amazon Web Services (barındırma ve depolama) Stripe (ödeme işleme) E-posta teslim sağlayıcıları Analitik sağlayıcıları (etkinleştirildiğinde) Tüm Alt İşleyiciler, bu Politika ile eşdeğer gizlilik ve güvenlik gereksinimleriyle bağlıdır.
7. Sınır Ötesi Veri Transferleri
Suitespace verileri öncelikle şurada işlenir: AWS us-east-1 (Kuzey Virginia, ABD) Transferler, Alt İşleyiciler tarafından gerekli olduğu gibi diğer ülkelere de gerçekleşebilir. Suitespace şu gibi uygun koruma önlemleri uygular: Şifreleme Erişim kontrolleri Sözleşmesel korumalar (uygulanabilir olduğunda Standart Sözleşme Maddeleri dahil)
8. Sağlayıcı Güvenlik Yükümlülükleri
Sağlayıcılar şunları yapmalıdır: Güçlü şifreler kullanmak ve hesap kimlik bilgilerini korumak Müsait olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek Kendi cihaz ve ağ güvenliklerini sürdürmek Yetkisiz erişimden şüphelenirlerse Suitespace'i derhal bilgilendirmek
9. Politika Güncellemeleri
Suitespace bu Politikayı şunları yansıtmak için istediği zaman değiştirebilir: Yeni güvenlik uygulamaları Yasada değişiklikler Platform güncellemeleri Alt İşleyici değişiklikleri Suitespace'in devam eden kullanımı, herhangi bir değişikliğin kabul edildiğini oluşturur.
İletişim Bilgileri
Bu Politika veya veri koruma hakkında sorularınız için: Suitespace Inc. support@suitespace.app privacy@suitespace.app
Son güncelleme: January 15, 2026
Başlamaya hazır mısınız?
Ücretsiz denemeyi bugün başlatın. Kredi kartı gerekmez.