Kişisel Verilerin Korunması Aydınlatma Metni

Son güncelleme: Mayıs 2026

Onlock ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda işlemektedir.

1. İşlenen Kişisel Veriler

• Ad-soyad, e-posta adresi, telefon numarası
• Giriş-çıkış kayıtları (erişim noktası, zaman damgası)
• Oturum ve kimlik doğrulama bilgileri
• Destek talepleri ve mesaj içerikleri

2. İşleme Amaçları ve Hukuki Sebepler

• Erişim kontrol hizmetinin sunulması (KVKK m.5/2-c — sözleşmenin ifası)
• Güvenlik ve denetim kayıtlarının tutulması (KVKK m.5/2-ç — meşru menfaat)
• Destek taleplerinin yönetimi (KVKK m.5/2-c)
• Yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-a)

3. Saklama Süreleri

• Erişim kayıtları: 6 ay
• Denetim kayıtları: 2 yıl
• Kullanıcı hesabı: aktif kullanım süresince; hesap silinmesinden itibaren 30 gün içinde anonimleştirme

4. Veri Aktarımı

Kişisel verileriniz; bulut altyapı hizmetleri (AWS — Avrupa bölgesi), e-posta gönderim hizmeti (AWS SES) ve hata izleme hizmeti (Sentry) kapsamında ilgili servis sağlayıcılarla paylaşılmaktadır. Bu aktarımlar KVKK'nın 8. ve 9. maddeleri çerçevesinde gerçekleştirilmektedir.

5. Haklarınız (KVKK m.11)

Aşağıdaki haklarınızı kullanmak için iletisim@onlock.io adresine başvurabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Yanlış verilerin düzeltilmesini isteme
• Kişisel verilerinizin silinmesini / anonimleştirilmesini talep etme
• İşlemenin kanuna aykırı olduğunu düşünüyorsanız Kişisel Verileri Koruma Kurulu'na şikayette bulunma

6. İletişim

Veri sorumlusu: DIGIT Bilişim Teknolojileri Araştırma Geliştirme A.Ş.
E-posta: iletisim@onlock.io