Gizlilik Politikası
Kişisel verilerinizi hangi amaçlarla topladığımızı, nasıl işlediğimizi ve sizin bu veriler üzerindeki haklarınızı şeffaf biçimde açıklıyoruz. KVKK ve GDPR uyumlu.
CLOUD SOLUTIONS
Gizlilik Politikası
Kişisel verilerinizi hangi amaçlarla topladığımızı, nasıl işlediğimizi ve sizin bu veriler üzerindeki haklarınızı şeffaf biçimde açıklıyoruz. KVKK ve GDPR uyumlu.
Son Güncelleme: 01/05/2026
GİZLİLİK POLİTİKASI
Son Güncelleme: 01/05/2026 Yürürlük Tarihi: 01/05/2026
1. GİRİŞ VE KAPSAM
İşbu Gizlilik Politikası ("Politika"), NFO Digital Software and Information Hiz. San. ve Tic. A.Ş. ("Şirket", "yuppi.cloud", "biz") tarafından www.yuppi.cloud web sitesi ve bu site üzerinden sunulan bulut tabanlı yazılım hizmetleri ("Hizmetler") kapsamında işlenen kişisel veriler bakımından geçerlidir.
Bu Politika, ziyaretçilerin, kullanıcıların ve müşterilerin kişisel verilerinin hangi amaçlarla ve hangi hukuki dayanaklarla toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını ve veri sahiplerinin haklarını düzenlemektedir.
İşbu Politika iki ana bölümden oluşmaktadır:
- BÖLÜM I: Web sitesi ziyaretçileri, potansiyel müşteriler ve iletişim formları aracılığıyla yuppi.cloud ile temas kuran kişilerden toplanan veriler.
- BÖLÜM II: Hizmetlerin kullanımı sırasında müşteriler tarafından yuppi.cloud'a emanet edilen veriler (Hizmet Verileri).
2. YASAL ÇERÇEVE
yuppi.cloud, kişisel verilerin işlenmesinde aşağıdaki mevzuata uygun hareket etmektedir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat
- Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR" - 2016/679 sayılı Tüzük)
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun - İlgili diğer yerel ve uluslararası mevzuat
3. VERİ SORUMLUSU VE İLETİŞİM
Türkiye'deki ve uluslararası kullanıcılar bakımından veri sorumlusu sıfatını haiz kuruluşlar aşağıda belirtilmiştir:
Türkiye Merkez Ofisi (Veri Sorumlusu): NFO Digital Yazılım ve Bilişim Hiz. San. ve Tic. A.Ş.Adres: Akkent Mah. 23127 Sk. Arıcan XEN, Yenişehir / Mersin, Türkiye
Vergi Dairesi / No: İstiklal V.D. / 631 107 46 39 MERSİS No: 0631107463900001
E-posta: privacy@yuppi.cloud
Uluslararası Şube: YUPPICLOUD LLC Adres: 1603 Capitol Avenue Suite 413J PMB 2300, Cheyenne, Wyoming 82001, ABD
E-posta: info@yuppi.cloud
- 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat
- Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR" - 2016/679 sayılı Tüzük)
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun - İlgili diğer yerel ve uluslararası mevzuat
BÖLÜM I — WEB SİTESİ VE PAZARLAMA VERİLERİ
Türkiye'deki ve uluslararası kullanıcılar bakımından veri sorumlusu sıfatını haiz kuruluşlar aşağıda belirtilmiştir:
Türkiye Merkez Ofisi (Veri Sorumlusu): NFO Digital Yazılım ve Bilişim Hiz. San. ve Tic. A.Ş.Adres: Akkent Mah. 23127 Sk. Arıcan XEN, Yenişehir / Mersin, Türkiye
Vergi Dairesi / No: İstiklal V.D. / 631 107 46 39 MERSİS No: 0631107463900001
E-posta: privacy@yuppi.cloud
Uluslararası Şube: YUPPICLOUD LLC Adres: 1603 Capitol Avenue Suite 413J PMB 2300, Cheyenne, Wyoming 82001, ABD
E-posta: info@yuppi.cloud
4. TOPLANAN KİŞİSEL VERİLER
4.1. Doğrudan Sağlanan Veriler
Aşağıdaki haller kapsamında ilgili kişi tarafından doğrudan iletilen kişisel veriler işlenmektedir:
a) Hesap Oluşturma: Ad, soyad, e-posta adresi, telefon numarası, şirket unvanı, ülke ve şehir bilgisi, kullanıcı adı, şifre (geri döndürülemez biçimde şifrelenmiş olarak saklanır).
b) İletişim ve Destek Talepleri: İletişim formu, e-posta, telefon, WhatsApp veya Dashboard üzerindeki destek bileti (ticket) aracılığıyla iletilen kimlik ve iletişim bilgileri ile talep içeriği.
c) Bülten ve Pazarlama Abonelikleri: E-posta adresi ve ilgili açık rıza kaydı.
d) Ödeme ve Faturalandırma: Fatura adı/unvanı, fatura adresi, vergi dairesi ve numarası, şirket türü bilgisi. Kart bilgileri yuppi.cloud sistemlerinde saklanmaz; Iyzico ve Stripe altyapıları üzerinde işlenir.
e) Etkinlik Kayıtları: Webinar, eğitim veya tanıtım etkinliklerine katılım için iletilen ad, soyad, e-posta, şirket ve görev bilgisi.
4.2. Otomatik Olarak Toplanan Veriler
Web sitesinin ziyaret edilmesi sırasında, çerezler ve benzer takip teknolojileri aracılığıyla aşağıdaki veriler otomatik olarak toplanmaktadır:
- IP adresi ve coğrafi konum (ülke/şehir düzeyinde)
- Tarayıcı türü, sürümü ve dil ayarı
- İşletim sistemi ve cihaz türü
- Yönlendiren URL (referrer)
- Ziyaret edilen sayfalar, oturum süresi, tıklanan bağlantılar
- Ekran çözünürlüğü
Çerezler hakkında ayrıntılı bilgi için Çerez Politikası incelenmelidir.
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Bölüm I kapsamında toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- Hesap oluşturma, doğrulama ve yönetimi süreçlerinin yürütülmesi
- Hizmet sunumunun gerçekleştirilmesi ve sözleşmesel yükümlülüklerin ifası
- İletişim ve müşteri destek hizmetlerinin sağlanması
- Faturalandırma, tahsilat ve mali yükümlülüklerin yerine getirilmesi - Yasal yükümlülükler kapsamında bilgilendirme yapılması (hizmet bildirimleri, güvenlik uyarıları, politika güncellemeleri)
- Açık rıza alınmış olması kaydıyla pazarlama, tanıtım ve bülten iletişimlerinin gerçekleştirilmesi - Web sitesi kullanım istatistiklerinin oluşturulması ve hizmet kalitesinin iyileştirilmesi
- Bilgi güvenliği, dolandırıcılık önleme ve kötüye kullanım tespiti
- Yasal yükümlülüklerin yerine getirilmesi ve resmi makamların taleplerinin karşılanması
6. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI
KVKK'nın 5. ve 6. maddeleri ile GDPR'ın 6. maddesi kapsamında, kişisel verilerin işlenmesinde aşağıdaki hukuki sebeplere dayanılır:
a) Sözleşmenin Kurulması veya İfası: Hizmet sunumu, hesap yönetimi, faturalandırma süreçleri.
b) Hukuki Yükümlülük: Vergi mevzuatı, ticari defter tutma yükümlülüğü, 5651 sayılı Kanun kapsamındaki saklama yükümlülükleri.
c) Meşru Menfaat: Bilgi güvenliği, dolandırıcılık önleme, ürün geliştirme, müşteri ilişkileri yönetimi.
d) Açık Rıza: Pazarlama iletişimleri, isteğe bağlı çerezler, hukuki dayanağı bulunmayan diğer işleme faaliyetleri.
e) Hakların Tesisi, Kullanılması veya Korunması: Hukuki uyuşmazlık süreçleri.
7. PAZARLAMA İLETİŞİMLERİ
Pazarlama amaçlı elektronik ticari iletiler, yalnızca 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve İleti Yönetim Sistemi (İYS) mevzuatı kapsamında alınan açık rıza temelinde gönderilmektedir.
Her ticari iletide, abonelikten çıkma (opt-out) seçeneği yer almaktadır. Ayrıca privacy@yuppi.cloud adresine yapılacak yazılı başvuru veya İYS üzerinden yapılacak işlem ile abonelik her zaman sonlandırılabilir.
Aşağıdaki nitelikteki iletişimler, hizmetin ifasının ayrılmaz bir parçası olup hizmet kullanımı devam ettiği sürece gönderilmeye devam edecektir:
- Hesap güvenliği ve doğrulama bildirimleri
- Fatura ve ödeme bilgilendirmeleri
- Hizmet kesintisi, bakım ve sürüm güncelleme bildirimleri
- Politika değişiklikleri ve yasal bildirimler
BÖLÜM II — HİZMET VERİLERİ
8. HİZMET VERİSİ TANIMI
"Hizmet Verisi", müşterilerin yuppi.cloud Hizmetlerini kullanırken platforma yükledikleri, oluşturdukları veya sakladıkları her türlü veriyi ifade eder. Bu kapsamda örnek olarak aşağıdakiler sayılabilir:
- Müşteri tarafından sisteme yüklenen dosyalar, belgeler, görseller
- Müşterinin kendi son kullanıcılarına, çalışanlarına veya müşterilerine ait kişisel veriler
- Sistem üzerinde oluşturulan kayıtlar, veritabanı içerikleri ve yapılandırma verileri
- Hizmetler aracılığıyla yönetilen iletişim ve işlem kayıtları
9. ROL TAYİNİ: VERİ SORUMLUSU VE VERİ İŞLEYEN
Hizmet Verisi söz konusu olduğunda yuppi.cloud, KVKK ve GDPR kapsamında veri işleyen (data processor) sıfatını haizdir. Veri sorumlusu (data controller) sıfatı, hizmeti kullanan müşteriye aittir.
Bu çerçevede yuppi.cloud, Hizmet Verisi'ne yalnızca:
- Müşterinin yazılı veya elektronik talimatları doğrultusunda,
- Hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde,
- Yasal bir zorunluluğun bulunduğu hallerde
erişmektedir.
Hizmet Verisi:
- Pazarlama veya tanıtım amacıyla kullanılmaz,
- Üçüncü taraflara satılmaz veya kiralanmaz,
- Yapay zeka modellerinin eğitilmesi amacıyla kullanılmaz,
- Müşterinin açık talimatı veya yasal bir zorunluluk olmaksızın okunmaz veya incelenmez.
10. HİZMET VERİLERİNİN SAKLANMASI VE GÜVENLİĞİ
10.1. Saklama Konumu ve Altyapı
- Konum: Türkiye bölgesi
- Altyapı: Cloudflare R2 (S3 uyumlu nesne depolama)
- Yedekleme: Günlük otomatik yedekleme
- Şifreleme (aktarım): TLS 1.2 ve üzeri protokoller
- Şifreleme (depolama): AES-256 standardında şifreleme
10.2. Yurtdışına Veri Aktarımı
İşbu Politika'nın yürürlük tarihi itibarıyla hizmet verileri yalnızca Türkiye bölgesinde tutulmaktadır. AB ülkelerinde ikamet eden kullanıcılar için ayrı bir AB bölgesi sunumu bulunmamakta olup, AB'den Türkiye'ye veri aktarımı, GDPR'ın 46. maddesi kapsamında uygun güvencelerle (Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri dahil) gerçekleştirilmektedir. İlgili Standart Sözleşme Maddeleri'nin bir nüshası, talep üzerine privacy@yuppi.cloud adresinden temin edilebilir.
10.3. Teknik ve İdari Tedbirler
yuppi.cloud, KVKK'nın 12. maddesi ve GDPR'ın 32. maddesi kapsamında aşağıdaki teknik ve idari tedbirleri uygulamaktadır:
- Erişim kontrolü ve rol bazlı yetkilendirme
- Güçlü şifreleme algoritmaları
- Düzenli güvenlik testleri ve sızma testleri
- Sistem ve uygulama loglarının tutulması
- Personel için gizlilik taahhütnameleri ve farkındalık eğitimleri
- Veri ihlali müdahale prosedürleri
11. VERİ SAKLAMA SÜRELERİ
Kişisel veriler ve hizmet verileri, işleme amaçları için gerekli olan süre boyunca veya ilgili mevzuatın öngördüğü süreler kadar saklanmaktadır:
- Aktif Hesap Verileri: Hesap aktif kaldığı sürece
- Kapatılan Hesap Verileri: Hesap kapatma tarihinden itibaren 30 gün boyunca geri yükleme amacıyla muhafaza edilir; bu sürenin sonunda kalıcı olarak silinir
- Faturalandırma ve Mali Kayıtlar: Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl
- 5651 Sayılı Kanun Kapsamındaki Trafik Verileri: 2 yıl
- Pazarlama İzni Kayıtları: İznin geri alınmasına kadar; geri alma sonrası ispat amacıyla 3 yıl daha
- Sistem Yedekleri: Üretim ortamından silinen verilerin yedeklerden silinmesi en geç 30 gün içinde tamamlanır
- İletişim ve Destek Kayıtları: Talep kapatıldıktan sonra 3 yıl
ORTAK HÜKÜMLER
12. KİŞİSEL VERİLERİN ÜÇÜNCÜ TARAFLARLA PAYLAŞIMI
12.1. Alt İşleyenler (Hizmet Sağlayıcılar)
Hizmetlerin sunulması amacıyla aşağıdaki kategorilerde alt işleyenlerle çalışılmaktadır:
a) Altyapı, Depolama ve CDN: Cloudflare, Inc. (Cloudflare R2 depolama, CDN, DDoS koruması)
b) Ödeme İşleme: Iyzico Ödeme Hizmetleri A.Ş. ve Stripe, Inc. (Kart bilgilerinin tahsilat süreçlerinde işlenmesi)
c) Analitik: Google LLC (Google Analytics) (Anonimleştirilmiş kullanım istatistikleri)
d) Müşteri Destek Kanalları: WhatsApp (Meta Platforms, Inc.) (Müşteri destek iletişimi) Tüm alt işleyenlerle KVKK ve GDPR'ın 28. maddesi gereklilikleri çerçevesinde veri işleme sözleşmeleri (DPA) imzalanmıştır.
ÖNEMLİ NOT: E-posta gönderim altyapısı, üçüncü taraf bir hizmet sağlayıcı kullanılmaksızın yuppi.cloud'un kendi sunucuları üzerinde Stalwart yazılımı ile yönetilmektedir. Bu nedenle e-posta içerikleri harici bir işleyene aktarılmamaktadır.
12.2. Yasal Yükümlülükler
Kişisel veriler, mahkeme kararı, idari makam talebi veya yürürlükteki mevzuatın gerektirdiği hallerde yetkili kamu kurum ve kuruluşları ile paylaşılabilir. Mevzuatın izin verdiği ölçüde, ilgili kişiler bu paylaşım hakkında bilgilendirilir.
12.3. Şirket Birleşmesi, Devri veya Yeniden Yapılanma
yuppi.cloud'un kısmen veya tamamen devri, birleşmesi ya da yeniden yapılandırılması halinde kişisel veriler, devralan tarafa aktarılabilir. Bu durumda ilgili kişiler önceden bilgilendirilir ve aynı koruma standartlarının sürdürüleceği güvence altına alınır.
12.4. Açık Rıza Halleri
Yukarıda belirtilen haller dışında kişisel veriler, ancak ilgili kişinin açık rızasının bulunması halinde üçüncü taraflarla paylaşılabilir.
13. İLGİLİ KİŞİNİN HAKLARI
KVKK'nın 11. maddesi ve GDPR'ın 15-22. maddeleri kapsamında ilgili kişiler aşağıdaki haklara sahiptir:
a) Bilgi Edinme Hakkı: Kişisel verilerinin işlenip işlenmediğini öğrenme.
b) Erişim Hakkı: İşlenen kişisel verilerine ilişkin bilgi talep etme.
c) Düzeltme Hakkı: Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
d) Silme veya Yok Etme Hakkı (Unutulma Hakkı): KVKK ve GDPR çerçevesinde belirlenen koşulların gerçekleşmesi halinde verilerin silinmesini veya yok edilmesini talep etme.
e) İşlemenin Kısıtlanmasını Talep Etme Hakkı: Belirli hallerde verilerin işlenmesinin kısıtlanmasını isteme.
f) Veri Taşınabilirliği Hakkı: Verilerin yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alınması ve başka bir veri sorumlusuna aktarılmasını talep etme.
g) İtiraz Hakkı: İşleme faaliyetlerine, özellikle doğrudan pazarlamaya ve otomatik karar verme süreçlerine itiraz etme.
h) Açık Rızanın Geri Alınması Hakkı: Verilen açık rızanın dilenildiği zaman geri alınması.
i) Şikayet Hakkı: KVKK için Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr), GDPR için ilgili AB üye devletinin yetkili denetim makamına şikayette bulunma.
j) Zararın Giderilmesini Talep Etme Hakkı: Kişisel verilerin kanuna aykırı işlenmesi sebebiyle uğranılan zararın giderilmesini isteme.
14. BAŞVURU YÖNTEMİ
İlgili kişiler, 13. maddede sayılan haklarını kullanmak amacıyla aşağıdaki yöntemlerle başvuruda bulunabilir:
- E-posta ile: privacy@yuppi.cloud (kayıtlı e-posta adresinden)
- Posta yoluyla: Akkent Mah. 23127 Sk. Arıcan XEN, Yenişehir / Mersin, Türkiye
Başvurularda; ad-soyad, T.C. kimlik numarası (veya yabancılar için pasaport numarası), tebligata esas adres, varsa bildirime esas elektronik posta adresi, talep konusu ve talebin dayanağı belirtilmelidir.
Başvurular, KVKK'nın 13. maddesi uyarınca en geç 30 (otuz) gün; GDPR kapsamındaki başvurular için ise 1 (bir) ay içinde sonuçlandırılır. Başvurunun karmaşıklığı veya çokluğu halinde bu süre, ilgili mevzuatın izin verdiği ölçüde uzatılabilir; bu durumda başvurucu ayrıca bilgilendirilir.
15. ÇOCUKLARIN KİŞİSEL VERİLERİ
yuppi.cloud Hizmetleri, 18 yaşın altındaki kişilere yönelik sunulmamaktadır. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplanmaz. 18 yaşın altında bir kişiden veri toplandığının fark edilmesi halinde, ilgili veriler gecikmeksizin silinir.
Müşteri sıfatıyla hizmet alan tüzel kişi veya gerçek kişilerin, kendi son kullanıcılarına ilişkin işledikleri verilerin yaş uygunluğunun sağlanması müşterinin sorumluluğundadır.
16. POLİTİKADA DEĞİŞİKLİKLER
İşbu Politika, mevzuat değişiklikleri, hizmet kapsamındaki güncellemeler veya iş süreçlerindeki değişiklikler doğrultusunda güncellenebilir. Esaslı değişiklikler, yürürlüğe girmeden önce makul bir süre önce web sitesi üzerinden duyurulur ve gerekli hallerde kayıtlı kullanıcılara e-posta yoluyla bildirim yapılır.
Politikanın güncel sürümü her zaman www.yuppi.cloud/privacy adresinde yayımlanır. "Son Güncelleme" ve "Yürürlük Tarihi" bilgileri Politika başında belirtilmektedir.
17. UYGULANACAK HUKUK VE YETKİLİ MAHKEME
İşbu Politika'nın yorumlanması ve uygulanmasında Türkiye Cumhuriyeti hukuku geçerlidir. AB'de ikamet eden ilgili kişilerin GDPR kapsamındaki hakları saklıdır.
İşbu Politika'dan kaynaklanan uyuşmazlıklarda Mersin Mahkemeleri ve İcra Daireleri yetkilidir. Tüketici sıfatını haiz ilgili kişilerin tüketici hakem heyetleri ve tüketici mahkemelerine başvurma hakkı saklıdır.
18. İLETİŞİM
İşbu Politika veya kişisel veri işleme faaliyetlerimiz hakkındaki her türlü soru, talep ve başvuru için:
NFO Digital Yazılım ve Bilişim Hiz. San. ve Tic. A.Ş.E-posta: privacy@yuppi.cloud
Adres: Akkent Mah. 23127 Sk. Arıcan XEN, Yenişehir / Mersin, Türkiye
www.yuppi.cloud