Gizlilik ve Kişisel Verilerin Korunması Politikası

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinize ilişkin veri sorumlusu:

Bu politika, İnetmar tarafından sunulan web sitesi, müşteri paneli ve dijital hizmetler aracılığıyla işlenen kişisel verilere ilişkin usul ve esasları düzenler.

Hizmetlerimizden yararlanan kullanıcılara ait aşağıdaki kategorilerde kişisel veriler işlenir:

• Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası (yalnızca .tr alan adı kaydı için TRABİS zorunluluğu gereği).
• İletişim bilgileri: E-posta adresi, telefon numarası, açık adres, ülke, şehir, posta kodu.
• Müşteri işlem bilgileri: Hizmet, sipariş, fatura, ödeme ve destek talebi kayıtları.
• Finansal bilgiler: Ödeme şekli ve tutarı (kart bilgileri PCI-DSS uyumlu ödeme sağlayıcıda saklanır, İnetmar kart numarasını depolamaz).
• İşlem güvenliği bilgileri: IP adresi, oturum kayıtları, cihaz/ tarayıcı bilgileri, log kayıtları.
• Kurumsal bilgi: Şirket adı, vergi dairesi ve numarası (kurumsal müşteriler için).

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

• Üyelik, sipariş ve sözleşmesel süreçlerin yürütülmesi.
• Satın alınan hizmetlerin (hosting, domain, sunucu, SSL vb.) sağlanması ve sürdürülmesi.
• Fatura ve mali mevzuat yükümlülüklerinin yerine getirilmesi.
• Müşteri destek taleplerinin karşılanması ve hizmet kalitesinin iyileştirilmesi.
• Hizmet güvenliğinin sağlanması, kötüye kullanım ve dolandırıcılık önleme.
• İlgili yasal merciler ve düzenleyici kurumlarla bilgi paylaşımı (yalnızca yasal zorunluluklar çerçevesinde).
• Açık rıza verilmesi halinde; kampanya, duyuru ve pazarlama iletişimi.

Kişisel verileriniz KVKK md. 5 ve md. 6 kapsamında şu hukuki sebeplere dayanılarak işlenir:

• Sözleşmenin kurulması ve ifası için gerekli olması (md. 5/2-c).
• Hukuki yükümlülüğün yerine getirilmesi (fatura, vergi, ETGB, TRABİS bildirimi vb.).
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
• Meşru menfaat (dolandırıcılık önleme, hizmet güvenliği, istatistiksel analiz).
• Açık rıza (pazarlama iletişimi ve isteğe bağlı ek hizmetler için).

Verileriniz yalnızca hizmetin sağlanması ve yasal zorunluluklar kapsamında sınırlı sayıda tarafla paylaşılır:

• Alan adı tescil kuruluşları (TRABİS, ICANN akredite registrar'lar) — domain kayıt işlemi için.
• Ödeme kuruluşları (iyzico, banka POS altyapıları) — tahsilat sürecinin yürütülmesi.
• Yetkili kamu kurum ve kuruluşları — yasal talep ve zorunluluklar çerçevesinde.
• Yurt dışındaki altyapı sağlayıcıları — hizmet gereği (örn. cPanel, SSL sertifika sağlayıcıları) yalnızca teknik zorunluluk kadar veri.
• Denetim ve danışmanlık firmaları — ISO sertifika denetimleri, hukuki ve mali danışmanlık kapsamında.

Verileriniz yukarıda belirtilenler dışındaki üçüncü kişilere satılmaz veya kiralanmaz.

Web sitemiz ve müşteri panelimiz deneyiminizi iyileştirmek için çerez kullanır. Kullandığımız çerez türleri:

• Zorunlu çerezler: Oturum yönetimi, güvenlik ve sepet işlemleri için teknik olarak gereklidir; devre dışı bırakılamaz.
• İşlevsel çerezler: Dil, para birimi tercihi gibi kullanıcı ayarlarını hatırlar.
• Analitik çerezler: Site trafiğini ve kullanım örüntülerini anonim şekilde ölçer (Google Analytics).
• Pazarlama çerezleri: Yalnızca açık rıza verilmişse kullanılır.

Tarayıcınızın ayarlarından çerezleri reddedebilir veya silebilirsiniz. Bu durumda site bazı işlevleri sınırlı çalışabilir.

• Hesap ve hizmet verileri: Üyeliğiniz aktif olduğu süre boyunca + iptal sonrası yasal zorunluluk süreleri.
• Fatura ve mali kayıtlar: Vergi Usul Kanunu ve TTK kapsamında 10 yıl.
• Log ve işlem kayıtları: 5651 sayılı kanun gereği en az 2 yıl.
• Destek talebi iletişim kayıtları: 5 yıl (hizmet kalitesi ve uyuşmazlık çözümü için).
• Pazarlama iletişim tercihleri: Rıza geri çekilinceye kadar.

Belirtilen sürelerin dolmasının ardından veriler silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerinizin güvenliği için uygulanan başlıca teknik ve idari tedbirler:

• ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi sertifikası.
• TIER III+ standartlarında yerli veri merkezi (İzmir & İstanbul), N+2 yedekli güç, FM200 yangın söndürme.
• Uçtan uca SSL/TLS şifreleme; panel ve iletişim kanallarında HTTPS zorunlu.
• Ağ seviyesinde DDoS koruması ve uygulama katmanı WAF.
• Rol ve yetki bazlı erişim kontrolü; personel için gizlilik taahhütnameleri ve düzenli eğitim.
• Düzenli sızma testleri, açıklık taramaları ve güvenlik yama yönetimi.

6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı tarafları bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
• Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhte bir sonuç ortaya çıkmasına itiraz etme.
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan birini kullanabilirsiniz:

• E-posta: destek@inetmar.com adresine kimliğinizi doğrular nitelikte bilgi ve talebinizi iletin.
• Posta: INETMAR INTERNET HİZMETLERİ LTD. ŞTİ. — Mansuroğlu Mah. 286/1 Sokak No: 16, Bayraklı / İzmir.
• Müşteri paneli: Hesabınıza giriş yapıp destek talebi oluşturun.

Başvurularınıza Kanun'un 13. maddesi uyarınca en geç 30 gün içinde yazılı olarak yanıt verilir. Başvurunuz yönetmelik kapsamında ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarifesindeki tutar talep edilebilir.

Bu politika, mevzuat değişiklikleri ve hizmet kapsamındaki değişiklikler doğrultusunda güncellenebilir. En güncel sürüm her zaman bu sayfada yayımlanır. Önemli değişiklikler e-posta yoluyla duyurulur.

Son güncelleme: 22.04.2026