KVKK AÇIK RIZA METNİ

Versiyon: v1.0 Yürürlük Tarihi: 16.06.2026

1. GİRİŞ VE AMAÇ

İşbu Açık Rıza Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat (Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ, Veri Sorumluları Sicili Yönetmeliği, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik) uyarınca Bogahost Bilişim ve Telekomünikasyon Hizmetleri Sanayi ve Ticaret Limited Şirketi ("Bogahost", "Şirket", "Veri Sorumlusu") tarafından, hizmet alan ve/veya web sitesini ziyaret eden gerçek kişilerden ("İlgili Kişi", "Kullanıcı", "Müşteri") elde edilen kişisel verilerin işlenmesine, aktarılmasına ve saklanmasına yönelik açık rızanın sınırlarını, kapsamını ve sonuçlarını belirler. Bu metin, Aydınlatma Metni ve KVKK Sözleşmesi ile birlikte değerlendirilir.

2. VERİ SORUMLUSU KİMLİK BİLGİLERİ

Unvan: Bogahost Bilişim ve Telekomünikasyon Hizmetleri San. ve Tic. Ltd. Şti.
Mersis No: İlgili sicilde kayıtlı
Adres: Fevzipaşa Mahallesi, Erek Caddesi, No: 127/E, Erbaa / TOKAT
Vergi Dairesi / No: Erbaa Vergi Dairesi
VERBİS Kayıt Durumu: Kayıtlı veri sorumlusu

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Bogahost tarafından aşağıdaki veri kategorileri işlenmektedir:

  • Kimlik Verileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, uyruk, imza (e-imza dahil).
  • İletişim Verileri: E-posta adresi, cep telefonu, sabit hat, posta adresi, KEP adresi.
  • Müşteri İşlem Verileri: Sipariş, fatura, sözleşme, ödeme yöntemi, ödeme geçmişi, hizmet bilgileri, alan adı bilgileri.
  • Finansal Veriler: Banka hesap bilgileri (IBAN), kredi kartı maskelenmiş bilgileri (PAN'ın yalnızca son 4 hanesi tarafımızca tutulur, tam PAN PCI-DSS uyumlu ödeme sağlayıcılarında işlenir), fatura adresi, vergi numarası, vergi dairesi.
  • Hukuki İşlem Verileri: Dava ve icra dosya bilgileri, hukuki yazışmalar.
  • Pazarlama Verileri: Tercih edilen hizmetler, kampanya katılımı, anket cevapları, çerez ve reklam tanımlayıcıları, davranışsal analiz verileri.
  • İşlem Güvenliği Verileri: Kullanıcı adı, şifre özetleri (bcrypt/argon2), IP adresi, MAC adresi, oturum ve kayıt zaman damgaları, parola sıfırlama kayıtları, 2FA kayıtları.
  • Görsel ve İşitsel Veriler: Çağrı merkezi ses kayıtları, canlı destek sohbet kayıtları, video konferans kayıtları (yalnızca eğitim ve denetim amacıyla, taraflara bildirimli olarak).
  • Lokasyon Verileri: Yalnızca IP üzerinden yaklaşık coğrafi konum (ülke/şehir düzeyinde) — kesin GPS verisi işlenmez.
  • Teknik Veriler: Tarayıcı türü, işletim sistemi, dil tercihi, ekran çözünürlüğü, referrer URL, ziyaret edilen sayfalar.

Özel Nitelikli Kişisel Veri: Bogahost, hizmet sunumunun zorunlu kıldığı haller dışında özel nitelikli kişisel veri (sağlık, biyometrik, din, cinsel hayat, siyasi görüş, ceza mahkûmiyeti vb.) işlemez. İstisnai olarak özel nitelikli veri işleneceği hallerde ayrı ve açık bir rıza talep edilir.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hosting, sunucu, alan adı, SSL sertifikası ve ilgili katma değerli hizmetlerin sözleşme süresince temin ve takibi.
  • Müşteri kaydı oluşturma, kimlik doğrulama, faturalandırma, ödeme tahsilatı ve muhasebe kayıtlarının tutulması.
  • Sözleşmenin kurulması ve ifası, hizmetin tedariki ve teknik destek süreçlerinin yürütülmesi.
  • Yasal yükümlülüklerin (6098 sayılı TBK, 6102 sayılı TTK, 213 sayılı VUK, 5651 sayılı İnternet Kanunu, ICANN/TRABİS düzenlemeleri, Mali Suçları Araştırma Kurulu mevzuatı) yerine getirilmesi.
  • Müşteri ilişkileri yönetimi, talep ve şikayetlerin değerlendirilmesi, destek talebi takibi.
  • Hizmet kalitesinin geliştirilmesi, abuse/spam/DDoS olaylarının tespiti ve önlenmesi, ağ güvenliğinin sağlanması.
  • İstatistiksel analiz, pazar araştırması, anonimleştirilmiş raporlama.
  • Pazarlama, kampanya, indirim ve özel teklif iletişiminin yapılması (yalnızca onayınız varsa).
  • Profilleme ve davranışsal segmentasyon yoluyla kişiselleştirilmiş içerik sunumu (yalnızca onayınız varsa).
  • Müşteri memnuniyeti ölçümü, NPS ve memnuniyet anketleri.
  • Hukuki taleplerin tesisi, kullanılması veya korunması; dava ve icra dosyalarının takibi.
  • Sözleşme sonrası yasal saklama yükümlülüklerinin yerine getirilmesi.

5. KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

KVKK m.5/2 ve m.6/3 kapsamındaki istisnalar haricinde kalan ve özellikle aşağıda belirtilen işlemler için açık rızanız alınmaktadır:

  • Ticari elektronik ileti (kampanya, indirim, ürün tanıtımı) gönderimi (6563 sayılı Kanun m.6 uyarınca).
  • Profilleme, davranışsal hedefleme ve kişiselleştirilmiş reklam.
  • Anonim/Pseudonim olmayan analitik çerezler ve üçüncü taraf reklam çerezleri.
  • Yurt dışına veri aktarımı (KVKK m.9 kapsamında yeterli koruma bulunmayan ülkelere yapılacak aktarımlar).
  • Hizmetin ifası için zorunlu olmayan ancak deneyimi iyileştiren ek veri işleme faaliyetleri.

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1. Yurt İçi Aktarım: Kişisel verileriniz, hizmetin sunulması, yasal zorunluluk veya meşru menfaat çerçevesinde aşağıdaki taraflara aktarılabilir:

  • Ödeme aracı kuruluşları: iyzico Ödeme Hizmetleri A.Ş., Paytr Ödeme ve Elektronik Para Hizmetleri A.Ş., PayTR Sanal POS, Garanti BBVA POS, banka entegrasyonları.
  • E-fatura/E-arşiv entegratörü, mali müşavirlik hizmeti veren işletmeler.
  • Veri merkezi sağlayıcısı: Mars Datacenter (İstanbul, Tier III).
  • Hukuki danışmanlar, bağımsız denetçiler, vergi danışmanları.
  • Yetkili kamu kurum ve kuruluşları (BTK, KVKK Kurulu, TRABİS, mahkemeler, savcılıklar).
  • Çağrı merkezi, SMS sağlayıcısı, KEP servis sağlayıcısı (yurt içi).

6.2. Yurt Dışı Aktarım: Aşağıdaki hizmetlerin ifası için kişisel verileriniz açık rızanıza istinaden veya KVKK m.9'da öngörülen istisnalar çerçevesinde yurt dışına aktarılabilir:

  • Alan adı tescili için: ICANN akredite tescil sağlayıcıları (Tucows, OpenSRS, ResellerClub, vb.).
  • CDN ve güvenlik: Cloudflare Inc. (ABD; SCC + ek koruma önlemleri).
  • E-posta servis sağlayıcıları: SendGrid, Mailgun, Postmark (ABD/AB).
  • SSL sertifika otoriteleri: Sectigo, DigiCert, Let's Encrypt (ABD).
  • Analitik: Google Analytics 4 (ABD; IP anonimleştirme aktif), Google Tag Manager.
  • Yedekleme: AB lokasyonlarındaki off-site yedek depoları.

Tüm yurt dışı aktarımlarda KVKK m.9 hükümlerine uyum, Standart Sözleşme Hükümleri (SCC) ve teknik koruma önlemleri (şifreleme in-transit ve at-rest) uygulanır.

7. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ

Kişisel veriler; üyelik formu, sipariş süreçleri, müşteri paneli, destek talebi sistemi, canlı sohbet, e-posta, telefon, çağrı merkezi, çerezler, sunucu logları, ödeme sayfaları, KEP, posta ve fiziki imzalı sözleşmeler aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanır.

8. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca saklanır:

  • Üyelik ve müşteri kayıtları: Üyelik süresince + 10 yıl (TBK m.146 zamanaşımı).
  • Faturalar ve mali kayıtlar: 10 yıl (TTK m.82, VUK m.253).
  • Sunucu erişim ve trafik logları: 2 yıl (5651 sayılı Kanun m.6).
  • İletişim formları ve destek talepleri: 5 yıl.
  • Çağrı merkezi ses kayıtları: 1 yıl.
  • Pazarlama iletişim onayları: Onay geri çekilene kadar + 3 yıl (6563 sayılı Kanun).
  • Çerez bazlı veriler: Çerez politikasında belirtilen süreler boyunca.

Saklama süresi sona eren veriler, KVKK Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hale getirilir.

9. İLGİLİ KİŞİNİN KVKK MADDE 11 KAPSAMINDAKİ HAKLARI

İlgili kişi olarak, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel veri işlenip işlenmediğini öğrenme.
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  6. KVKK m.7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  7. Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  9. Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme.

Başvurularınız Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca yazılı veya KVKK Kurulu'nun belirlediği diğer yöntemlerle (KEP, e-imza, mobil imza, sistemde kayıtlı e-posta) yapılabilir. Başvurular en geç 30 gün içinde sonuçlandırılır.

10. RIZANIN GERİ ALINMASI

İlgili kişi, vermiş olduğu açık rızasını dilediği zaman geri alabilir. Rızanın geri alınması ileriye dönük sonuç doğurur; geri alma tarihinden önce gerçekleştirilmiş işlemleri etkilemez. Rıza geri alma talebi, müşteri panelinden, KEP veya sistemde kayıtlı e-posta aracılığıyla iletilebilir. Bazı işlemler için rızanın geri alınması, ilgili hizmetin sunulamamasına yol açabilir (örn. yurt dışındaki tescil sağlayıcısına aktarım yapılamadığında alan adı tescili sağlanamaz).

11. OTOMATİK KARAR VERME

Bogahost, müşterinin aleyhine sonuç doğurabilecek nitelikteki kararlarda münhasıran otomatik sistemleri kullanmaz. Spam/abuse tespiti, ödeme dolandırıcılığı önleme ve ağ güvenliği amacıyla otomatik kurallar çalıştırılır; ancak bu kurallar sonucunda hizmetin kısıtlanması durumunda müşterinin itiraz ve insan müdahalesi talep etme hakkı mahfuzdur.

12. ÇOCUKLARIN VERİLERİ

Bogahost hizmetleri 18 yaş ve üzeri gerçek kişilere yöneliktir. 18 yaş altındaki kişilerden bilerek kişisel veri toplanmaz. 18 yaş altı bir kişiden veri toplandığı tespit edilirse, ilgili veriler veli/vasi onayı olmaksızın derhal silinir.

13. VERİ GÜVENLİĞİ

Bogahost; ISO 27001 ilkeleri çerçevesinde idari ve teknik tedbirler uygular: rol tabanlı erişim kontrolü, en az yetki ilkesi, MFA, tam disk şifreleme, TLS 1.3, parola hash'leme (Argon2id/bcrypt), düzenli sızma testleri, güvenlik açığı tarama, log korelasyonu, olay müdahale prosedürleri ve düzenli farkındalık eğitimleri.

14. AÇIK RIZA BEYANI

İşbu metni okuduğumu, anladığımı ve serbest irademle kabul ettiğimi beyan ederim. Yukarıda belirtilen kişisel verilerimin, açıklanan amaçlarla, sayılan kategorilere ve sayılan taraflara aktarılmak suretiyle yurt içinde ve yurt dışında işlenmesine; ticari elektronik ileti almama; profilleme ve davranışsal analiz yapılmasına; analitik ve reklam çerezlerinin yerleştirilmesine; ve KVKK m.9 kapsamındaki yurt dışı aktarımlara açık rızam ile onay veriyorum. Onayımı dilediğim zaman geri alabileceğimi bildiğimi kabul ediyorum.

Veri Sorumlusu: Bogahost Bilişim ve Telekomünikasyon Hiz. San. ve Tic. Ltd. Şti.

Adres: Fevzipaşa Mahallesi, Erek Caddesi, 127/E Erbaa/TOKAT

Telefon: +90 356 606 02 45

Web: www.bogahost.com