6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla xServer Teknoloji Anonim Şirketi ("xServer" veya "Şirket") tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu: xServer Teknoloji A.Ş.
Adres: İstanbul, Türkiye
E-posta: kvkk@xserver.com.tr
Telefon: 0850 840 57 73

Kişisel verileriniz, xServer tarafından aşağıdaki amaçlarla işlenmektedir:

• Hosting ve sunucu hizmetlerinin sunulması ve yönetimi
• Müşteri hesaplarının oluşturulması ve yönetimi
• Teknik destek ve müşteri hizmetlerinin sağlanması
• Fatura ve ödeme işlemlerinin gerçekleştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Hizmet kalitesinin artırılması ve geliştirilmesi
• Güvenlik ve dolandırıcılık önleme faaliyetleri
• İletişim ve bilgilendirme faaliyetleri

xServer tarafından işlenen kişisel veri kategorileri şunlardır:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, pasaport numarası
• İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgileri
• Müşteri İşlem Bilgileri: Hesap bilgileri, sipariş geçmişi, hizmet kullanım kayıtları
• Finansal Bilgiler: Banka hesap bilgileri, kredi kartı bilgileri, fatura bilgileri
• Teknik Bilgiler: IP adresi, çerez bilgileri, tarayıcı bilgileri, cihaz bilgileri
• İşlem Güvenliği Bilgileri: Şifre, güvenlik soruları, kimlik doğrulama bilgileri

Kişisel verileriniz, aşağıdaki yöntemlerle toplanmaktadır:

• Web sitesi üzerinden kayıt ve sipariş formları aracılığıyla
• Müşteri hizmetleri ve destek talepleri sırasında
• E-posta, telefon veya canlı destek kanalları üzerinden
• Otomatik sistemler ve çerezler aracılığıyla
• Mobil uygulama kullanımı sırasında
• Ödeme işlemleri sırasında

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Açık rızanızın bulunması
• Sözleşmenin kurulması veya ifası için gerekli olması
• Yasal yükümlülüklerin yerine getirilmesi
• Meşru menfaatlerimizin bulunması
• Hukuki yükümlülüklerin yerine getirilmesi

Kişisel verileriniz, KVKK'da öngörülen temel ilkelere uygun olarak ve KVKK'nın 8. ve 9. maddelerinde belirtilen şartlardan birinin varlığı halinde aşağıdaki kişi ve kuruluşlara aktarılabilir:

• Ödeme hizmeti sağlayıcıları ve bankalar
• Veri merkezi ve altyapı hizmeti sağlayıcıları
• Teknik destek ve yazılım hizmeti sağlayıcıları
• Yasal yükümlülükler kapsamında kamu kurum ve kuruluşları
• Hukuki danışmanlar ve denetim firmaları
• İş ortakları ve tedarikçiler

Kişisel verileriniz, KVKK'nın 9. maddesinde belirtilen şartlar çerçevesinde yurt dışına aktarılabilir. Yurt dışına aktarım yapılması durumunda, ilgili ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde Türkiye'de ve ilgili yabancı ülkede veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması gerekmektedir.

xServer, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktadır:

• SSL/TLS şifreleme teknolojisi kullanımı
• Güvenlik duvarı ve saldırı tespit sistemleri
• Düzenli güvenlik denetimleri ve penetrasyon testleri
• Erişim yetkilendirme ve kimlik doğrulama sistemleri
• Günlük yedekleme ve felaket kurtarma planları
• Personel eğitimleri ve gizlilik sözleşmeleri
• Fiziksel güvenlik önlemleri (veri merkezlerinde)

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri dahilinde saklanmaktadır. Saklama süreleri, veri kategorisine ve işlenme amacına göre değişiklik göstermektedir:

• Müşteri hesap bilgileri: Hesap aktif olduğu sürece + 10 yıl
• Finansal kayıtlar: Vergi Usul Kanunu uyarınca 10 yıl
• İletişim kayıtları: 3 yıl
• Teknik log kayıtları: 2 yıl
• Pazarlama izinleri: İzin geri alınana kadar

KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

• Yazılı Başvuru: İstanbul, Türkiye adresine kimliğinizi tespit edici belgeler ile
• E-posta: kvkk@xserver.com.tr adresine güvenli elektronik imza ile
• Kayıtlı Elektronik Posta (KEP): xserver@hs01.kep.tr adresine

Başvurularınız, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Web sitemizde çerezler (cookies) kullanılmaktadır. Çerezler, web sitesini ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır. Kullandığımız çerez türleri:

• Zorunlu Çerezler: Web sitesinin çalışması için gerekli temel çerezler
• Performans Çerezleri: Site performansını ölçmek ve iyileştirmek için kullanılan çerezler
• Fonksiyonel Çerezler: Tercihlerinizi hatırlamak için kullanılan çerezler
• Hedefleme/Reklam Çerezleri: İlgi alanlarınıza uygun içerik sunmak için kullanılan çerezler

Tarayıcı ayarlarınızdan çerezleri yönetebilir, silebilir veya engelleyebilirsiniz.

Web sitemiz, üçüncü taraf web sitelerine bağlantılar içerebilir. Bu web sitelerinin gizlilik politikaları ve uygulamaları xServer'ın kontrolü dışındadır. Üçüncü taraf web sitelerini ziyaret ettiğinizde, o sitelerin gizlilik politikalarını incelemenizi öneririz.

Hizmetlerimiz 18 yaş altındaki kişilere yönelik değildir. 18 yaşından küçük kişilerden bilerek kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir kişinin kişisel verilerini topladığımızı fark edersek, bu verileri derhal sileriz.

xServer, bu Gizlilik Politikası'nı zaman zaman güncelleme hakkını saklı tutar. Önemli değişiklikler yapıldığında, web sitemizde duyuru yapılacak ve/veya e-posta ile bilgilendirileceksiniz. Gizlilik Politikası'nın güncel versiyonunu düzenli olarak kontrol etmenizi öneririz.