Aparial logo
Gizlilik & Güvenlik

Kişisel verilerinizi ve verilerinizi korumak önceliğimiz

Aparial olarak KVKK, GDPR ve global gizlilik standartlarına uyumlu bir şekilde kişisel verileri işler; güvenlik politikalarıyla sistemlerimizi koruruz.

KVKK metni Çerez politikası

Sertifikasyonlar

ISO 27001 ISO 9001 GDPR Ready
KVKK

Kişisel Verilerin Korunması Hakkında Bilgilendirme

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma metnimiz.

Veri Sorumlusu

Aparial Yazılım Çözümleri A.Ş. olarak veri sorumlusu sıfatıyla kişisel verilerinizi kanuna uygun şekilde işliyor ve saklıyoruz.

İşlenen Kişisel Veriler

  • Kimlik verileri (ad, soyad)
  • İletişim verileri (e-posta, telefon)
  • Şirket ve pozisyon bilgileri
  • Projenize ilişkin teknik ve ticari bilgiler

İşleme Amaçlarımız

  • Teklif süreçlerinin yürütülmesi
  • Sözleşme ve hizmet ilişkilerinin yönetimi
  • Müşteri desteği ve bilgilendirme
  • Yasal yükümlülüklerin yerine getirilmesi

Veri Saklama Süreleri

Kişisel verileriniz ilgili mevzuatta öngörülen süre boyunca saklanır. Mevzuat gereği saklama zorunluluğu bulunmayan veriler ihtiyaç kalmadığında güvenli yöntemlerle imha edilir.

Haklarınız

KVKK’nın 11. maddesi kapsamındaki haklarınızı kullanmak için privacy@aparial.com adresi üzerinden bizimle iletişime geçebilirsiniz.

Çerez Politikası

Çerez kullanımımız

Web sitemizde performans ve kullanım analizleri için sınırlı çerezler kullanırız.

Kullanılan çerez türleri

Çerez Tür Açıklama Saklama Süresi
aparial-theme İşlevsel Kullanıcının tema tercihini (açık/koyu) hatırlar. 12 ay
analytics-id Analitik Anonimleştirilmiş ziyaretçi davranışları için kullanılır. 6 ay

Tarayıcı ayarlarınıza göre çerezleri yönetebilir veya devre dışı bırakabilirsiniz.

Güvenlik

İçerik güvenliği politikamız

Uygulamalarımızı ve verilerinizi korumak için katmanlı güvenlik politikaları uygularız.

CSP İlkelerimiz

  • Varsayılan olarak sadece kendi alan adımızdan içerik yüklenir.
  • Script ve stil kaynakları kontrol altında tutulur, nonce tabanlı politikalar uygulanır.
  • Inline script kullanılmaz, tüm scriptler bütünlüğü doğrulanmış dosyalardan çalıştırılır.

Ek güvenlik kontrolleri

  • HSTS, TLS 1.2+ zorunlu bağlantı
  • Otomatik güvenlik testleri ve sızma analizi
  • Rol tabanlı erişim kontrolü ve denetim logları