Bu Gizlilik Politikası, Esigen'in web sitesi, masaüstü uygulaması, imza oluşturucu işlevi ve barındırılan görüntüleyici sayfaları (topluca "Hizmet") dahil olmak üzere Esigen platformuyla bağlantılı olarak kişisel verileri nasıl topladığını, kullandığını, ifşa ettiğini, sakladığını ve koruduğunu açıklamaktadır. Bu politika öncelikle Turkiye'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uyum sağlamak amacıyla yazılmıştır ve ayrıca konumunuza ve Hizmetle olan ilişkinize bağlı olarak geçerli olabilecek diğer gizlilik yasalarını da ele almaktadır.

Hizmete Apple App Store veya Microsoft Store üzerinden eriştiğinizde veya satın aldığınızda, Apple Inc. veya Microsoft Corporation (duruma göre) belirli kişisel verileri bağımsız veri denetleyicileri olarak işleyebilir (örneğin, uygulama dağıtımı, faturalandırma, dolandırıcılık önleme ve cihaz veya hesap güvenliği için). Bu tür işlemler, ilgili Pazaryerinin kendi şartlarına ve gizlilik uygulamalarına tabidir ve Esigen bu işlemleri kontrol etmemektedir.

1. Bu Politikanın Kapsamı ve Kimleri Kapsar

Bu Politika, aşağıdakilerle bağlantılı olarak işlenen kişisel veriler için geçerlidir:

  • Şirket yöneticileri ve yönetici/oluşturucu alanına erişen diğer yetkili kullanıcılar ;
  • Şirketler tarafından imza oluşturma ve barındırma amacıyla yüklenen çalışan/personel verileri ;
  • İmzaları görüntülemek/kopyalamak/indirmek için barındırılan görüntüleyici sayfalarına erişen herkese açık izleyiciler ;
  • www.esigen.com adresini ziyaret edenler ve masaüstü uygulamamızı ve ilgili destek kanallarını kullananlar.

2. Temel Roller ve Terminoloji

Açıklık getirmek gerekirse:

  • “Müşteri”, ücretli abonelik kapsamında bir Şirket Hesabı işleten şirket (veya kuruluş) anlamına gelir.
  • “Şirket Yöneticisi”, yönetimsel kontrollere sahip Yetkili Kullanıcı anlamına gelir.
  • “Herkese Açık İzleyici”, imza görüntüleme sayfasına erişen kişiyi ifade eder.
  • “Müşteri Verileri”; çalışan bilgilerini, imza yapılandırmalarını ve Müşteri tarafından yüklenen medya varlıklarını içerir.
  • “Çalışan Verileri”, bir Müşteri tarafından yüklenen çalışanlar/personel hakkındaki kişisel veriler anlamına gelir.

3. İzleyici Sayfaları Hakkında Son Derece Önemli Uyarı

Bu hizmet, müşterilerin kendi tercihlerine bağlı olarak herkese açık veya şifre korumalı olabilen görüntüleyici sayfalarında imza içeriklerini ve ilgili varlıkları barındırmalarını sağlar .

  • Müşteri, görüntüleyici sayfalarını herkese açık olarak yapılandırırsa , bu sayfalarda görüntülenen kişisel veriler (örneğin, ad, e-posta, telefon, unvan, bağlantılar, QR/vCard) bağlantıya sahip olan herkes tarafından erişilebilir ve alıcılar tarafından iletilebilir.
  • Esigen teknik kontroller (şifre koruması dahil) sağlar, ancak neyin görüntüleneceğine ve erişimin kısıtlanıp kısıtlanmayacağına Müşteri karar verir.

4. Veri Denetleyicisi ve Veri İşlemcisi Arasındaki Fark (Kritik Tahsis)

4.1 Esigen Veri Denetleyicisi Olduğunda.

Esigen aşağıdaki sistemler için veri denetleyicisi olarak görev yapmaktadır:

  • Yönetici kullanıcılar için hesap kaydı ve kimlik doğrulama verileri;
  • Faturalama ve abonelik yönetimi (faturalar, işlem referansları dahil);
  • Güvenlik kayıtları, kötüye kullanım önleme kayıtları ve operasyonel teşhisler;
  • Müşteri destek iletişimleri.

4.2 Esigen Veri İşlemcisi Olduğunda.

Müşteriler tarafından imza oluşturmak ve barındırmak için yüklenen Çalışan Verileri için Esigen genellikle Müşterinin veri işleyicisi olarak hareket eder (Müşteri veri denetleyicisi olarak kalır ).

Bu durumda:

  • Esigen, Çalışan Verilerini yalnızca Müşterinin talimatları doğrultusunda (platform yapılandırması ve yönetici eylemleri aracılığıyla ifade edildiği üzere) Hizmeti sağlamak amacıyla işler.
  • İmzanızda verileri bulunan bir çalışansanız, haklarınız/talepleriniz için birincil iletişim noktanız genellikle işvereninizdir (Müşteri). Bunu 19. Bölümde ele alıyoruz.

5. İşlediğimiz Kişisel Veri Kategorileri

Görevinize ve Hizmetin kullanım şekline bağlı olarak, aşağıdaki işlemleri gerçekleştirebiliriz:

5.1 Yönetici / Yetkili Kullanıcı Verileri

  • Ad, e-posta, giriş bilgileri (şifrelenmiş), rol/izinler, şirket bağlantısı
  • Hesap ayarları, güvenlik olayları, denetim benzeri olaylar (örneğin, oturum açmalar, IP, zaman damgaları)

5.2 Çalışan Verileri (Müşteriler Tarafından Sağlanan)

  • Adı, unvanı, departmanı, telefon numarası, e-posta adresi
  • Ofis adresi, web sitesi, sosyal medya bağlantıları
  • Müşterinin imza profiline eklemeyi seçtiği diğer alanlar

5.3 Medya ve Marka Varlıkları

  • Müşteriler tarafından yüklenen vesikalık fotoğraflar, logolar, afişler, simgeler, görseller.
  • İmza düzeni seçimleri, yazı tipleri, renkler ve tasarım yapılandırmaları

5.4 İmza ile İlgili Teknik Veriler

  • İmza HTML'si, resim dışa aktarımları (PNG/JPEG), oluşturulan QR kodları ve vCard verileri
  • Görüntüleyici sayfası yapılandırması (genel erişimli veya şifre korumalı)

5.5 Faturalama ve Yönetim Verileri

  • Fatura iletişim e-postaları, fatura bilgileri, abonelik planı/durumu
  • Ödeme sağlayıcısı aracılığıyla ödeme meta verileri/işlem referansları
  • Kredi kartı numaralarını saklamıyoruz.

5.6 Kullanım, Cihaz ve Günlük Verileri

  • IP adresleri, tarayıcı/cihaz meta verileri, erişim zaman damgaları
  • Hata kayıtları, performans ölçümleri, güvenlik olayları

6. Kişisel Verilerin Kaynakları

Kişisel verileri şu kaynaklardan topluyoruz:

  • Siz (örneğin, hesap kaydı, destek mesajları);
  • Müşteriler (örneğin, çalışan profilleri, şirket yöneticileri tarafından yüklenen varlıklar);
  • Hizmeti kullandığınızda cihazlardan ve sistemlerden otomatik veri toplama (günlükler, analizler);
  • Ödeme sağlayıcısı/pazar yeri sinyalleri (işlem referansları ve durumu, kart numaraları değil).

Apple App Store veya Microsoft Store üzerinden abonelik satın alırsanız, ödeme ilgili Marketplace tarafından işlenir. Esigen, Marketplace üzerinden yapılan satın alımlar için ödeme kartı numaralarını almaz ve genellikle yalnızca satın alma durumu, yetkilendirme bilgileri, işlem tanımlayıcıları ve abonelikleri etkinleştirmek ve yönetmek için gerekli ilgili meta verileri alır.

Web sitesi veya diğer doğrudan satış kanalları üzerinden yapılan doğrudan satın alımlar için Esigen, faturalandırmayı doğrudan işler ve faturalandırma iletişim bilgilerini ve işlem bilgilerini alabilir, ancak tam ödeme kartı numaralarını saklamaz.

7. İşlemenin Amaçları

Kişisel verileri şu amaçlarla işliyoruz:

  • Hizmeti sağlayın (imza oluşturma, yapılandırma, dışa aktarma, barındırma/görüntüleme sayfaları).
  • Abonelikleri, faturalandırmayı ve hesap yönetimini yürütmek.
  • Kullanıcıların kimlik doğrulamasını yapın ve erişim izinlerini yönetin.
  • Hizmetin güvenliğini sağlayın, kötüye kullanımı önleyin ve şüpheli faaliyetleri araştırın.
  • Güvenilirliği koruyun (hata ayıklama, performans izleme, hata teşhisi)
  • Müşteri desteği sağlayın ve hizmet açısından kritik güncellemeleri iletin.
  • Yasal yükümlülükleri yerine getirmek (muhasebe/vergi kayıtlarının tutulması, yasal talepler)

Kişisel verileri satmıyoruz ve davranışsal reklamcılık için kullanmıyoruz .

8. İşlemenin Yasal Dayanakları (KVKK Odaklı)

KVKK kapsamında, veri işleme sürecimiz, ilgili durumlarda geçerli olan koşullara bağlıdır:

  • Açık rıza (özellikle belirli veri aktarımları/teknolojiler için gerekli olduğu durumlarda)
  • Sözleşmenin ifası için gereklilik (örneğin, aboneliğin işletilmesi ve hizmetin sağlanması)
  • Yasal bir yükümlülüğe uyma (örneğin, vergi/muhasebe gereklilikleri)
  • Bir hakkın tesis edilmesi, kullanılması veya korunması (örneğin, ihtilafların çözümü)
  • Esigen'in meşru çıkarları (örneğin, güvenlik, dolandırıcılığın önlenmesi, hizmet güvenilirliği), temel hak ve özgürlüklere zarar verilmemesi koşuluyla.
  • Kişinin kamuya açık hale getirdiği veriler için , KVKK'nın izin verdiği ölçüde

Diğer yasaların geçerli olduğu durumlarda (örneğin, GDPR), genellikle benzer esaslara (sözleşme, meşru menfaatler, yasal yükümlülük, gerektiğinde rıza) dayanırız.

9. Özel Kişisel Veri Kategorileri

Bu hizmet, müşterilerden özel veri kategorilerini (örneğin, sağlık, din, biyometrik veriler) yüklemelerini gerektirmek veya teşvik etmek üzere tasarlanmamıştır; ancak, bazı yargı bölgelerinde profil fotoğrafı gibi bir görselin hassas veri olarak değerlendirilebileceği durumlar hariçtir.

  • Müşteriler, yasal olarak izin verilmediği ve kesinlikle gerekli olmadığı sürece özel kategoriler yüklememelidir .
  • Bu tür verilerin işlenmesi durumunda, ilgili yasanın (uygulanabilir olduğu durumlarda KVKK Madde 6 dahil) gerektirdiği daha sıkı koşullar altında işlenmesi gerekir.

10. Genel İzleyiciler ve İzleyici Sayfası Erişim Verileri

Bir kişi Görüntüleme Sayfasına eriştiğinde, şunları işleyebiliriz:

  • IP adresi, cihaz/tarayıcı meta verileri, erişim zaman damgaları
  • Temel sayfa etkileşim olayları (örneğin, yükleme performansı, hata olayları) Bu veriler güvenlik, operasyonel bütünlük ve performans izleme amacıyla kullanılır, reklam amaçlı kullanılmaz.

11. Çerezler, SDK'lar ve Analitik (Google Analytics)

11.1 Web Sitesi Analitiği.

Kullanım eğilimlerini anlamak, hataları belirlemek ve performansı iyileştirmek için Google Analytics kullanıyoruz . Esigen, Analytics verilerini reklam hedeflemesi için kullanmaz.

11.2 Çerezler/Benzer Teknolojiler.

Hizmet, aşağıdaki amaçlar için çerezler veya benzer teknolojiler kullanabilir:

  • Kimlik doğrulama ve oturum güvenliği
  • Tercihler ve temel işlevler
  • Analitik/performans ölçümü

Yürürlükteki yasalarca onayın gerekli olduğu durumlarda, web deneyimi için uygun onay kontrollerini uyguluyoruz.

11.3 Masaüstü Uygulama İzinleri ve Tanılama.

Masaüstü uygulaması, kullanıcının imza oluşturmak için seçtiği dosyalara veya resimlere erişim gibi, kullanıcının talep ettiği işlevleri sağlamak için kesinlikle gerekli olan sınırlı sistem izinlerini isteyebilir. İzin yönetimi işletim sistemi (macOS veya Windows) tarafından belirlenir ve kullanıcılar izinleri cihaz ayarları aracılığıyla yönetebilir.

Esigen, uygulamalar arası izleme, reklam tabanlı profil oluşturma veya mobil uygulama izleme teknolojilerini kullanmaz.

12. Kişisel Verilerin Paylaşılması ve Açıklanması

Kişisel verileri yalnızca yukarıda açıklanan amaçlar için gerekli olduğu durumlarda ifşa edebiliriz; bu amaçlar şunları içerir:

12.1 Hizmet Sağlayıcılar (Alt İşlemciler / Tedarikçiler)

  • Barındırma/Altyapı: Contabo (VPS barındırma sağlayıcısı)
  • Analiz: Google Analytics
  • Ödemeler: Param

Yukarıda listelenen tedarikçilere ek olarak, uygulama hatalarını belirlemek ve düzeltmek için çökme teşhis veya performans izleme araçları kullanabiliriz. Kullanıldığı durumlarda, bu araçlar güvenilirlik ve güvenlik amacıyla yapılandırılmıştır, reklam amaçlı değildir.

Bu sağlayıcılar, rollerine uygun sözleşmesel ve teknik kontroller altında verileri işler.

12.2 Yasal ve Güvenlik Açıklamaları

Kanun, mahkeme kararı veya yasal hükümet talebi gerektirdiğinde ya da hakları, güvenliği ve bütünlüğü korumak amacıyla (örneğin, kimlik avı/taklit girişimlerini araştırmak için) verileri açıklayabiliriz.

12.3 Kurumsal İşlemler

Esigen bir birleşme, devralma, yeniden yapılandırma veya varlık satışı işlemine dahil olursa, veriler gizlilik ve yasal güvencelere tabi olarak bu işlemin bir parçası olarak aktarılabilir.

13. Uluslararası Veri Transferleri

Altyapı yapılandırmasına ve üçüncü taraf sağlayıcılara bağlı olarak, kişisel veriler Turkiye dışından aktarılabilir veya erişilebilir.

  • Sınır ötesi para transferlerinin gerçekleştiği durumlarda, transferlerin KVKK gerekliliklerine uygun olarak ele alınmasını sağlamak amacıyla adımlar atacağız (uygulanabilir kurallar kapsamında tanınan mekanizmalar ve gerektiğinde açık rıza alınması dahil).
  • Müşteriler, hangi çalışan verilerini yükleyeceklerine ve görüntüleyici sayfalarını herkese açık olarak yayınlayıp yayınlamayacaklarına karar verirken sınır ötesi hususları dikkate almalıdır.

14. Veri Güvenliği ve Bütünlüğü Önlemleri

Kişisel verileri yetkisiz erişime, kayba, kötüye kullanıma veya değişikliğe karşı korumak için tasarlanmış idari, teknik ve organizasyonel önlemler almaktayız; bunlar (uygun olduğu şekilde) şunları içermektedir:

  • Erişim kontrolleri ve rol tabanlı izinler (Şirket Yöneticisi kontrolleri)
  • Kimlik doğrulama güvenlik önlemleri ve kimlik bilgilerinin korunmasına ilişkin beklentiler
  • Suistimal ve şüpheli faaliyetlerin izlenmesi
  • Sistem güvenilirliği ve olay müdahalesi için sistem günlük kaydı ve hata izleme.

Hiçbir sistemin %100 güvenli olduğu garanti edilemez; ancak, hizmetin niteliğine ve içerdiği risklere orantılı bir güvenlik seviyesini korumayı hedefliyoruz.

15. Müşteri Sorumlulukları (Özellikle Çalışan Verileriyle İlgili)

Müşteriler, imzalarda ve Görüntüleyici Sayfalarında hangi bilgilerin görüneceğine karar verdikleri için, aşağıdaki hususlardan da sorumludurlar:

  • Yasalara uygun çalışan bildirimlerinin sağlanması ve gerekli onay/izinlerin alınması
  • Çalışan bilgilerinin doğru ve amaçlanan kullanım için gereğinden fazla olmamasını sağlamak.
  • İzleyici Sayfalarının herkese açık mı yoksa şifre korumalı mı olacağını seçmek
  • Yönetici kimlik bilgilerini yönetmek ve ayrılan personelin erişimini derhal iptal etmek.

16. Veri Saklama (Genel Kural)

Kişisel verileri, bu Politikada açıklanan amaçları yerine getirmek için makul ölçüde gerekli olduğu sürece saklarız; daha uzun bir süre kanun tarafından gerekli veya izin verilmişse bu süre uzatılabilir.

17. İptal/Süre Sonu ve Kalan Verilerin Silinmesi

17.1 Müşteri Tarafından Kontrol Edilen Silme.

Şirket yöneticileri, hizmet içindeki çalışan kayıtlarını, imza projelerini ve varlıkları silebilir.

17.2 Aboneliğin Sona Ermesi/İptali.

Müşterinin aboneliği sona erdiğinde veya iptal edildiğinde, masaüstü uygulama tasarımcısı ekranlarına ve dosya yöneticisi işlevlerine erişim ile görüntüleyici barındırma hizmeti devre dışı bırakılabilir ve Müşteri Verileri, 17.3. Bölüm uyarınca Hizmet kapatma sürecinin bir parçası olarak silinebilir.

17.3 Kalan ve Zorunlu Gözaltı.

Sınırlı sayıda kalıntı kopya, teknik sistemlerde (örneğin, günlükler, güvenlik kayıtları ve süreklilik mekanizmaları) geçici olarak kalabilir ve yasal olarak saklanması gereken durumlar (örneğin, vergi/muhasebe için faturalar/işlem kayıtları) dışında, normal süreçte üzerine yazılır veya silinir.

18. Veri Sahibinin Hakları (KVKK)

KVKK kapsamındaki şartlar ve istisnalara bağlı olarak, bireyler aşağıdaki haklara sahip olabilirler:

  • Kişisel verilerin işlenip işlenmediğini öğrenin.
  • İşleme süreci hakkında bilgi isteyin
  • İşlemenin amacını ve buna uygun olarak kullanılıp kullanılmadığını öğrenin.
  • Kişisel verilerin aktarıldığı üçüncü tarafları (yurt içi/yurt dışı) öğrenin.
  • Eksik/yanlış verilerin düzeltilmesini talep edin.
  • Koşullar karşılandığında silme/imha/anonimleştirme talebinde bulunun.
  • Verilerin aktarıldığı üçüncü taraflara düzeltme/silme bildirimi gönderilmesini talep edin.
  • (Uygulanabilir olduğu durumlarda) Sadece otomatik sistemler tarafından yapılan analizlerden kaynaklanan ve kişi aleyhine olan sonuçlara itiraz edin.
  • Hukuka aykırı işlemden kaynaklanan zararlar için tazminat talebinde bulunun.

19. Hakların Kullanımı (Çalışanlar ve Yönetici Kullanıcılar)

19.1 Yönetici Kullanıcılar / Doğrudan Esigen İlişkisi.

Yönetici/yetkili kullanıcıysanız, yukarıdaki iletişim e-posta adresine talep gönderebilirsiniz. Bir talebi yerine getirmeden önce kimliğinizi ve yetkinizi doğrulamamız gerekebilir.

19.2 Şirket Tarafından Verileri Yüklenen Çalışanlar.

İşvereniniz (veya başka bir Müşteri) Çalışan Verilerinizi Hizmete yüklediyse, genellikle veri sorumlusu o Müşteridir. Çoğu durumda, talebinizi öncelikle işvereninize iletmeniz gerekir. İşlemci olarak yardımcı olabileceğimiz durumlarda, bunu veri sorumlusunun talimatları doğrultusunda ve teknik sınırlar dahilinde yapacağız.

19.3 Genel İzleyici.

Herkese açık izleyiciler, izleyici bağlantılarını paylaşmayarak ve imza sayfasının kişisel verileri yasa dışı bir şekilde gösterdiğine inanmaları durumunda ilgili Müşteri (şirket) ile iletişime geçerek maruz kaldıkları riskleri genel olarak kontrol edebilirler. Ayrıca, güvenilir kötüye kullanım raporlarına (örneğin, kimlik hırsızlığı/kimlik avı) göre de harekete geçebiliriz.

19.4 Hesap silme istekleri.

Yetkili Kullanıcılar, yukarıdaki e-posta adresinden bizimle iletişime geçerek hesaplarının silinmesini talep edebilirler. Şirket hesapları ve Çalışan Verileri Müşteri (işvereniniz/şirketiniz) tarafından kontrol edilir ve silme işlemi genellikle Şirket Yöneticisi tarafından veya Müşterinin bize talimat vermesiyle gerçekleştirilir.

20. Kimlik Doğrulama ve Yetkilendirilmiş Talepler

Kişisel verileri korumak için şunları yapabiliriz:

  • Kimliği doğrulamak için gerekli bilgileri (ve şirket talepleri için yetkiyi) isteyin.
  • Açıkça temelsiz, aşırı veya yasal olarak gerekli olmayan talepleri reddedin.
  • Yasal olarak belirlenen süreler içinde veya makul bir süre içinde yanıt verin.

21. Çocuklar ve Yaş Sınırlaması

Bu hizmet ticari kullanım için tasarlanmıştır. Çocuklar için tasarlanmamıştır ve uygun yetkilendirme olmadan çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun kişisel veri sağladığına inanıyorsanız, gerekli adımları atabilmemiz için lütfen bizimle iletişime geçin.

22. Bu Gizlilik Politikasında Yapılan Değişiklikler

Bu Politikayı zaman zaman güncelleyebiliriz. “Yürürlük Tarihi”, mevcut sürümün ne zaman geçerli olacağını gösterir. Değişiklikler kişisel verileri işleme şeklimizi önemli ölçüde etkilerse, Hizmet aracılığıyla veya idari yetkililere e-posta yoluyla bildirimde bulunmak için makul çabayı göstereceğiz.

23. İletişim, Şikayetler ve Düzenleyici Kurum

Gizlilik soruları veya KVKK talepleri için lütfen şu adrese başvurun:
Esigen (Yunus OZTURK)
Adres: Kazim Karabekir Mah. Varinlioglu Cad. Cilem Ap. No 39A / 7 Melikgazi / Kayseri 38070 Turkiye
E-posta: support@esigen.com

Kişisel verilerinizin hukuka aykırı olarak işlendiğine inanıyorsanız, geçerli prosedürler ve süreler dahilinde Turkiye'deki yetkili makama (Kişisel Verileri Koruma Kurumu dahil) şikayette bulunma hakkınız da olabilir.