UpsNode

Gizlilik Politikası

Son güncelleme: 29 Nisan 2026

1. Giriş ve Veri Sorumlusu

UpsNode ("Şirket", "biz", "bizim") upsnode.com adresini ve UpsNode uptime izleme hizmetini (birlikte "Hizmet") işletmektedir. Bu Gizlilik Politikası; Hizmet'e eriştiğinizde veya Hizmet'i kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve aktardığımızı, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki haklarınızı açıklamaktadır.

Hizmet'e erişerek veya Hizmet'i kullanarak, kişisel verilerinizin bu Politika'ya uygun şekilde işleneceğini okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Kabul etmiyorsanız Hizmet'i kullanmayı derhal bırakmanız gerekmektedir.

2. İşlediğimiz Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorilerini işlemekteyiz:

  • Hesap Verileri: Ad soyad, e-posta adresi, hashlenmiş şifre, tercih edilen dil, hesap oluşturma tarihi ve abonelik planı.
  • Monitör Yapılandırma Verileri: İzleme amacıyla tarafınızca sağlanan URL'ler, IP adresleri, hostname'ler ve kontrol aralıkları.
  • Kullanım ve Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ziyaret edilen sayfalar, erişim zaman damgaları, HTTP yanıt kodları ve hata kayıtlarını içeren log verileri.
  • Fatura Verileri: Abonelik durumu, plan tipi ve Lemon Squeezy müşteri referans tanımlayıcıları. Ödeme kartı numaraları, banka hesap bilgileri veya diğer ödeme aracı verileri sistemlerimizde saklanmamaktadır. Tüm ödeme işlemleri Lemon Squeezy tarafından gerçekleştirilmektedir (Bkz. Bölüm 6).
  • İletişim Verileri: Bize ilettiğiniz destek talepleri, geri bildirimler veya diğer yazışmaların içeriği.

3. İşlemenin Hukuki Dayanakları

Kişisel verilerinizi aşağıdaki hukuki dayanaklar kapsamında işlemekteyiz:

  • Sözleşmenin İfası (KVKK Md. 5/2-c): Hesap oluşturma, monitör çalıştırma ve olay bildirimi dahil olmak üzere abone olduğunuz Hizmet'in sunulması için zorunlu işlemeler.
  • Meşru Menfaat (GDPR Md. 6/1-f): Sahtekârlığın önlenmesi, güvenlik, kötüye kullanım tespiti ve hizmet geliştirme.
  • Kanuni Yükümlülük (KVKK Md. 5/2-ç): Vergi ve muhasebe yükümlülükleri dahil yürürlükteki yasal düzenlemelere uyum.
  • Açık Rıza (KVKK Md. 5/1): İsteğe bağlı pazarlama iletişimleri. Rızanızı istediğiniz zaman geri çekebilirsiniz.

4. İşleme Amaçları

Kişisel verilerinizi yalnızca aşağıdaki amaçlarla kullanmaktayız:

  • Hizmet'in temin edilmesi, işletilmesi ve sürdürülmesi.
  • Uptime olay bildirimleri, hesap doğrulama e-postaları ve şifre sıfırlama iletişimleri dahil işlem bildirimleri gönderilmesi.
  • Abonelik ödemelerinin işlenmesi ve fatura döngüsü yönetimi.
  • Teknik destek sağlanması ve taleplerin yanıtlanması.
  • Hizmet'in sahte veya yetkisiz kullanımının tespit edilmesi, önlenmesi ve soruşturulması.
  • Yürürlükteki yasal yükümlülüklere uyum sağlanması.
  • Hizmet güvenilirliği ve performansını geliştirmeye yönelik iç analizler yürütülmesi (mümkün olan hallerde anonimleştirilmiş ve toplulaştırılmış veriler kullanılarak).

5. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca bu Politika'da belirtilen amaçların yerine getirilmesi veya yürürlükteki mevzuatın gerektirdiği süreler boyunca saklıyoruz. Hesap verileri, aktif hesabınız süresince ve hesap silme tarihini takiben en fazla 90 gün boyunca tutulur; bu sürenin sonunda üretim sistemlerimizden kalıcı olarak silinir. Monitör log'ları ve olay kayıtları, son 90 gün için saklanır. Anonimleştirilmiş, toplulaştırılmış analitik veriler, kişisel veri niteliği taşımadığından süresiz olarak saklanabilir.

6. Üçüncü Taraf Veri İşleyiciler

Hizmet'in sunulması amacıyla aşağıdaki alt işleyicilerden yararlanmaktayız. Her alt işleyici, veri işleme sözleşmeleriyle ve uygun teknik ile organizasyonel güvenceler sağlamakla yükümlüdür:

  • Lemon Squeezy — Ödeme işleme ve abonelik yaşam döngüsü yönetimi. Lemon Squeezy, Satıcı Kayıt Tutucusu (Merchant of Record) sıfatıyla PCI-DSS uyumlu ödeme kartı işlemesinden bağımsız olarak sorumludur.
  • Resend — İşlemsel e-posta teslimatı (uyarılar, hesap bildirimleri).
  • Altyapı Sağlayıcıları — Barındırma, veritabanı ve ağ altyapısı. Sunucular, yeterli veri koruma güvencesi sağlayan yetki alanlarında konumlandırılmıştır.

Kişisel verilerinizi, üçüncü tarafların kendi pazarlama veya ticari amaçları için satmıyor, kiralamıyor, takas etmiyor veya başka şekillerde devretmiyoruz.

7. Uluslararası Veri Aktarımları

Kişisel verilerin Avrupa Ekonomik Alanı veya Türkiye dışına aktarılması halinde, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri veya KVKK kapsamında tanınan eşdeğer araçlar dahil uygun güvencelerle aktarımın yapıldığını garanti ederiz.

8. Çerezler ve İzleme Teknolojileri

Yalnızca kimlik doğrulama oturumunuzu sürdürmek amacıyla zorunlu çerezler kullanmaktayız. Reklam, izleme veya zorunlu olmayan analitik çerezler kullanmıyoruz. Oturum token'ınız yalnızca HttpOnly ve Secure olarak ayarlanmış bir çerezde saklanmakta olup istemci tarafı JavaScript'e hiçbir şekilde açık değildir.

9. Veri Güvenliği

Kişisel verilerinizi yetkisiz erişim, ifşa, değişiklik ve imhaya karşı korumak amacıyla sektör standardı teknik ve organizasyonel tedbirler uygulamaktayız. Bu tedbirler; TLS ile şifreli veri iletimi, bcrypt şifre hash'leme, ağ düzeyinde erişim kontrolleri ve düzenli güvenlik incelemelerini kapsamaktadır. Bu önlemlere karşın hiçbir sistem %100 güvenli olduğunu garanti edemez. Hesap bilgilerinizin gizliliğini korumanızdan siz sorumlusunuz.

10. Haklarınız

Yürürlükteki mevzuat çerçevesinde kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme ve Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bir kopyasını talep etme.
  • Düzeltme Hakkı: Yanlış veya eksik kişisel verilerinizin gecikmeksizin düzeltilmesini talep etme.
  • Silme Hakkı: İşlemeye devam için zorlayıcı hukuki bir dayanak bulunmadığı hallerde kişisel verilerinizin silinmesini talep etme.
  • İşlemenin Kısıtlanması Hakkı: Belirli koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme.
  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma.
  • İtiraz Hakkı: Meşru menfaate dayalı işlemelere itiraz etme.
  • Şikâyet Hakkı: Kişisel Verileri Koruma Kurumu'na (KVKK) veya AB'de yetkili denetim otoritesine şikâyette bulunma.

Bu haklardan herhangi birini kullanmak için support@upsnode.com adresi üzerinden bizimle iletişime geçebilirsiniz. Taleplerinizi 30 gün içinde yanıtlıyoruz.

11. Çocukların Gizliliği

Hizmet, 18 yaşından küçük bireylere yönelik değildir. Reşit olmayan kişilerden bilerek kişisel veri toplamıyoruz. Yanlışlıkla toplanmış olduğunu öğrendiğimizde söz konusu veriyi derhal sileriz.

12. Politika Değişiklikleri

Bu Politika'yı herhangi bir zamanda değiştirme hakkımızı saklı tutarız. Önemli değişiklikler için yürürlük tarihinden en az 30 gün önce e-posta veya Hizmet üzerinde belirgin bir bildirim yoluyla sizi bilgilendiririz. Yürürlük tarihinden sonra Hizmet'i kullanmaya devam etmeniz, güncellenmiş Politika'yı kabul ettiğiniz anlamına gelir.

13. İletişim

Bu Gizlilik Politikası veya veri uygulamalarımıza ilişkin sorularınız, talepleriniz veya endişeleriniz için:

E-posta: support@upsnode.com