CorsecureCorsecure

KVKK Aydınlatma Metni

Son güncelleme: 28 Mart 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Corsecure (“Şirket”) veri sorumlusu sıfatıyla aşağıdaki aydınlatma metnini sunar.

2. İşlenen Kişisel Veriler

  • Kimlik bilgileri: Ad, soyad, e-posta adresi
  • İletişim bilgileri: E-posta adresi
  • İşlem güvenliği: IP adresi, tarayıcı bilgisi, oturum verileri, MFA bilgileri
  • Cihaz bilgileri: Cihaz adı, platform, işletim sistemi versiyonu
  • Kullanım verileri: Denetim günlükleri, erişim kayıtları

3. Kişisel Verilerin İşlenme Amaçları

  • VPN hizmetinin sunulması ve yönetimi
  • Kullanıcı kimlik doğrulaması ve yetkilendirme
  • Hizmet güvenliğinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi
  • Teknik destek sağlanması

4. Kişisel Verilerin Aktarımı

Corsecure, BYOC (Kendi Bulutunu Getir) modeliyle çalışır. VPN trafiği ve şifreleme anahtarları tamamen müşterinin kendi Google Cloud hesabında saklanır. Corsecure bu verilere erişemez.

Yalnızca hesap yönetimi için gerekli minimum meta veriler (ad, e-posta, denetim günlükleri) Corsecure altyapısında işlenir.

5. Veri Saklama Süreleri

  • Hesap bilgileri: Hesap aktif olduğu sürece
  • Denetim günlükleri: Organizasyon politikasına göre (varsayılan 90 gün)
  • Metrik verileri: Varsayılan 30 gün
  • Oturum verileri: Varsayılan 30 gün

Organizasyon yöneticileri, veri saklama sürelerini dashboard üzerinden yapılandırabilir.

6. Veri Güvenliği Tedbirleri

  • Uçtan uca şifreleme (WireGuard / Outline)
  • AES-256-GCM ile veri şifreleme
  • Çok faktörlü doğrulama (MFA)
  • Rol bazlı erişim kontrolü (RBAC)
  • Kapsamlı denetim günlükleri
  • Otomatik veri temizleme politikaları

7. İlgili Kişi Hakları (Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • KVKK'nın 7. maddesi kapsamında silinmesini isteme
  • Düzeltme veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için dashboard üzerinden Güvenlik → KVKK Uyumluluk sayfasından veri dışa aktarma veya silme talebi oluşturabilir ya da info@corsecure.net adresine yazılı başvuruda bulunabilirsiniz.

8. İletişim

Kişisel verilerinizle ilgili her türlü soru ve talepleriniz için:

E-posta: info@corsecure.net