Veri Saklama, Yedekleme ve Lokasyon Bilgisi
Tarafımızca sunulan barındırma (hosting), sunucu kiralama ve bulut hizmetleri kapsamında kullanıcı verileri; yüksek güvenlik, performans ve ilgili yasalara tam uyumluluk çerçevesinde aşağıdaki hizmet sağlayıcılar ve lokasyonlarda saklanmakta ve işlenmektedir:
1. Avrupa Birliği Lokasyonları
•Hetzner Online GmbH (Almanya):
Birincil sunucu altyapımız, Almanya merkezli Hetzner Online GmbH tarafından sağlanmakta olup, veri merkezleri Nürnberg ve Falkenstein/Vogtland şehirlerinde yer almaktadır. Tüm veri işleme süreçleri Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile tam uyumludur.
•Google Cloud Platform (Avrupa Bölgeleri):
Yüksek erişilebilirlik ve esnek kaynak kullanımı amaçlı olarak Google Cloud’un Avrupa veri merkezleri (Frankfurt, Zürih, Amsterdam) kullanılabilir.
•Amazon Web Services (AWS - Avrupa Bölgeleri):
Yedekleme, geçici sunucu hizmetleri ve güvenlik servisleri gibi hizmetlerde, AWS’nin Avrupa’daki veri merkezleri (Frankfurt, Stockholm, Paris vb.) tercih edilmektedir.
2. Amerika Birleşik Devletleri Lokasyonları (ABD)
Müşteri talebi veya özel konfigürasyonlar doğrultusunda, Google Cloud, Amazon Web Services (AWS) ve benzeri sağlayıcıların ABD lokasyonları (Oregon, North Virginia, Ohio vb.) da kullanılabilir. Bu durumda:
•Veri aktarımı yalnızca müşterinin açık talebi ve onayı ile gerçekleştirilir.
•Avrupa dışına aktarılan veriler için, Standard Contractual Clauses (SCCs) veya benzeri uluslararası veri aktarım çerçeveleri uygulanır.
•ABD merkezli veri işleme süreçleri CLOUD Act, Privacy Shield geçersizliği sonrası oluşturulan çerçeveler gibi regülasyonlarla sınırlı olup, müşteriye özel risk değerlendirmesi yapılabilir.
3. Türkiye Lokasyonları (Yedekleme ve Mevzuat Uygunluğu)
•Türkiye Cumhuriyeti sınırları içerisinde, İstanbul ve Ankara lokasyonlarında yer alan veri merkezlerinde, KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu) kapsamında şifreli yedekleme hizmeti sağlanmaktadır.
•Yedekleme verileri AES-256 bit şifreleme ile korunur.
•Türkiye’deki yedekleme sistemleri sadece yetkili personel erişimine açıktır ve düzenli olarak test edilmektedir.
4. Dağıtık İçerik Sağlayıcıları ve 3. Taraf Hizmetler (Cloudflare vb.)
•Cloudflare, Akamai, Fastly gibi dağıtık içerik sağlama (CDN) ve güvenlik servisleri, verileri küresel ağ üzerinde geçici olarak işleyebilir ve saklayabilir.
•Bu tür hizmetler tarafımızca doğrudan kullanılmamaktadır.
•Müşterinin kendi inisiyatifiyle bu tür servisleri aktif hale getirmesi durumunda, veri işleme ve saklama sorumluluğu müşteriye aittir.
Bu kapsamda oluşabilecek veri aktarımı, güvenliği veya yasal uyuşmazlıklarda tarafımıza herhangi bir sorumluluk yüklenemez.
5. Güvenlik Standartları ve Uyum
Tüm hizmet sağlayıcılarımız aşağıdaki uluslararası bilgi güvenliği ve gizlilik standartlarına uygun altyapılar kullanmaktadır:
•ISO/IEC 27001 – Bilgi Güvenliği Yönetim Sistemi
•SOC 2 – Güvenlik, kullanılabilirlik ve gizlilik kontrolleri
•GDPR & KVKK – Avrupa ve Türkiye veri koruma mevzuatları
•AES-256 ile veri şifreleme (hem aktarım hem depolama sırasında)
