This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version
You are viewing an archived version

This version was effective from 15 Haziran 2025. It may not reflect our current practices or policies.

View Current Version

1. Giriş

CRA Evidence olarak gizliliğinizi korumaya kararlıyız. Bu Gizlilik Politikası, platformumuzu kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve güvence altına aldığımızı açıklamaktadır.

CRA Evidence, Dijital Unsur İçeren Ürünler (DUÜ) üreticilerinin AB Siber Dayanıklılık Yasası'na uyum sağlamasına ve bu uyumu sürdürmesine yardımcı olmak amacıyla tasarlanmıştır.

2. Veri Sorumlusu

Kişisel verilerinizden sorumlu Veri Sorumlusu:

Senda Tech Solutions, S.L. (CRA Evidence ticari adıyla faaliyet göstermektedir) CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España E-posta: privacy@craevidence.com

3. Topladığımız Veriler

3.1 Hesap Bilgileri

  • E-posta adresi
  • Ad ve soyad
  • Şirket adı
  • Parola (güvenli biçimde şifrelenmiş olarak saklanır)

3.2 Kullanım Verileri

  • Günlük verileri (IP adresi, tarayıcı türü, ziyaret edilen sayfalar)
  • Özellik kullanım kalıpları
  • Oturum bilgileri

3.3 CRA Uyum Verileri

  • Ürün ve sürüm bilgileri
  • SBOM (Yazılım Malzeme Listesi) dosyaları
  • Güvenlik açığı raporları
  • Teknik belgeler

4. Verilerinizi Nasıl Kullanıyoruz

Verilerinizi aşağıdaki amaçlar doğrultusunda kullanıyoruz:

  • Hizmetlerimizi sunmak ve sürdürmek
  • Hesap yönetimi ve kimlik doğrulama
  • Müşteri desteği
  • Hizmetlerimizi geliştirmek
  • Yasal yükümlülüklere uymak

5. İşlemenin Hukuki Dayanağı

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

  • Sözleşmenin İfası: Talep ettiğiniz hizmetleri sunmak için
  • Meşru Menfaat: Hizmetlerimizi geliştirmek ve güvenliği sağlamak için
  • Rıza: İsteğe bağlı pazarlama iletişimleri için
  • Yasal Yükümlülük: Yürürlükteki mevzuata uymak için

6. Veri Saklama

Verilerinizi aşağıdaki süreler boyunca saklıyoruz:

  • Hesap verileri: Hesabınız aktif olduğu süre boyunca ve silme işleminden sonra 30 gün
  • CRA uyum verileri: CRA belgeleme gerekliliklerine uymak amacıyla 10 yıl
  • Kullanım günlükleri: 90 gün

7. Haklarınız

GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinize erişim hakkı
  • Hatalı verilerin düzeltilmesini talep etme hakkı
  • Silinme hakkı ('unutulma hakkı')
  • İşlemenin kısıtlanmasını talep etme hakkı
  • Veri taşınabilirliği hakkı
  • İşlemeye itiraz etme hakkı
  • Rızayı geri çekme hakkı

Bu haklarınızı kullanmak için privacy@craevidence.com adresinden bizimle iletişime geçin.

8. Veri Güvenliği

Verilerinizi korumak amacıyla uygun teknik ve organizasyonel önlemleri uyguluyoruz:

  • İletim sırasında şifreleme (TLS 1.2 veya üzeri)
  • Depolamada şifreleme (AES-256)
  • Güvenli parola şifreleme (Argon2)
  • Otomatik güvenlik incelemeleri
  • Erişim kontrolleri ve kimlik doğrulama

9. Alt İşleyiciler

Hizmetlerimizi sunmaya yardımcı olmak için üçüncü taraf hizmet sağlayıcılardan (Alt İşleyiciler) yararlanıyoruz. Bu Alt İşleyiciler, GDPR Madde 28 uyarınca kişisel verileri adımıza işleyebilir.

Mevcut Alt İşleyicilerimizin tam listesi, amaçları ve veri işleme konumları dahil olmak üzere Alt İşleyiciler sayfamızda mevcuttur.

Bir Alt İşleyici eklenmesinden veya değiştirilmesinden en az 30 gün önce müşterilerimizi bilgilendiririz.

10. Bize Ulaşın

Gizlilikle ilgili sorularınız için Gizlilik Sorumlusumuzla iletişime geçin:

E-posta: privacy@craevidence.com

11. Bu Politikadaki Güncellemeler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler hakkında sizi bilgilendireceğiz.

Son güncelleme: 2 Ocak 2026

Document Version: