Gizlilik Politikası
ONS Mail Gizlilik Politikası, kişisel verilerinizin nasıl toplandığını, işlendiğini, korunduğunu ve saklandığını; veri paylaşımı, kullanıcı hakları, çerezler ve güvenlik uygulamaları hakkında KVKK ve GDPR uyumlu kapsamlı bilgiler sunmaktadır.
ONS Mail, gizliliğin temel bir insan hakkı olduğuna inanır ve kullanıcılarının kişisel verilerinin korunmasını hizmetlerinin temel ilkelerinden biri olarak kabul eder. Bu doğrultuda hizmetlerimiz, Privacy by Design (Tasarımla Gizlilik) ve Privacy by Default (Varsayılan Olarak Gizlilik) ilkeleri esas alınarak geliştirilmiş olup, yalnızca hizmetin güvenli, istikrarlı ve yasal gerekliliklere uygun şekilde sunulması için gerekli olan kişisel veriler işlenmektedir.
Bu politika; ONS Mail web uygulaması, mobil uygulamalar, masaüstü istemcileri, IMAP ve SMTP erişimi, API hizmetleri, ONS Secure özellikleri, kendini imha eden mesajlar, takvim, kişiler, notlar, görevler, özel alan adı (Custom Domain) hizmetleri ve ONS Mail tarafından sunulan veya ileride sunulabilecek tüm hizmetler için geçerlidir.
ONS Mail, kişisel verilerin işlenmesi sırasında başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabilir diğer veri koruma mevzuatına uygun hareket etmeyi taahhüt eder. Kişisel verileriniz; hukuka uygunluk, dürüstlük, şeffaflık, veri minimizasyonu, doğruluk, güvenlik ve hesap verebilirlik ilkeleri doğrultusunda işlenir.
Bu Gizlilik Politikasını dikkatlice okumanız tavsiye edilir. ONS Mail hizmetlerini kullanmanız, bu politikada açıklanan veri işleme faaliyetlerini ve yürürlükteki mevzuat kapsamındaki haklarınızı anlamanıza yardımcı olacaktır.
2. Veri Sorumlusu
Bu Gizlilik Politikası kapsamında işlenen kişisel verilerin veri sorumlusu, ONS Mail hizmetlerini işleten kuruluş olan ONS Mail'dir.
ONS Mail, kullanıcılarına güvenli ve gizlilik odaklı e-posta hizmetleri sunarken kişisel verilerin işlenmesinden sorumlu olup, yürürlükte bulunan veri koruma mevzuatı kapsamında veri sorumlusu sıfatıyla hareket eder. Kişisel veriler; yalnızca bu Gizlilik Politikasında açıklanan amaçlar doğrultusunda, hukuka uygun olarak ve gerekli teknik ile idari güvenlik tedbirleri alınarak işlenmektedir.
ONS Mail, kişisel verilerin korunmasına ilişkin yükümlülüklerini yerine getirirken başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabilir diğer ulusal veya uluslararası veri koruma mevzuatına uygun hareket etmeyi taahhüt eder.
Veri sorumlusuna ilişkin güncel iletişim bilgileri aşağıda yer almaktadır:
Veri Sorumlusu: ONS Mail
Web Sitesi: https://onsmail.com
E-posta: privacy@onsmail.com
Destek: support@onsmail.com
Kişisel verilerinizin işlenmesiyle ilgili her türlü soru, talep, şikâyet veya yasal başvuru, bu Gizlilik Politikasının "20. İletişim Bilgileri" bölümünde belirtilen iletişim kanalları aracılığıyla veri sorumlusuna iletilebilir.
3. Politikanın Kapsamı
Bu Gizlilik Politikası, ONS Mail tarafından sunulan tüm ürün, hizmet, web siteleri, mobil uygulamalar, masaüstü uygulamaları, API hizmetleri ve ilgili çevrimiçi platformlar kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerini kapsar.
Bu politika, ONS Mail hizmetlerini kullanan veya ONS Mail ile herhangi bir şekilde etkileşimde bulunan tüm gerçek kişiler için geçerlidir. Buna; ücretsiz ve ücretli hesap sahipleri, özel alan adı (Custom Domain) kullanıcıları, alan adı yöneticileri (Domain Administrators), API kullanıcıları, web sitesi ziyaretçileri ve ONS Mail hizmetlerinden yararlanan diğer tüm kullanıcılar dahildir.
Gizlilik Politikası aşağıdaki hizmetleri kapsamakla birlikte bunlarla sınırlı değildir:
ONS Mail web uygulaması
Mobil uygulamalar
Masaüstü uygulamaları
IMAP, SMTP ve diğer e-posta protokolleri üzerinden sağlanan hizmetler
ONS Secure ve güvenli mesajlaşma özellikleri
Kendini imha eden mesajlar
Takvim, kişiler, notlar ve görev yönetimi hizmetleri
Özel alan adı (Custom Domain) ve kurumsal e-posta hizmetleri
Alan adı yönetim paneli (Domain Administration)
Hesap oluşturma, kimlik doğrulama ve güvenlik hizmetleri
API erişimi ve geliştirici hizmetleri
Destek talepleri, yardım merkezi ve kullanıcı iletişim kanalları
ONS Mail tarafından sunulan mevcut ve gelecekteki diğer tüm hizmetler
Bu Gizlilik Politikası yalnızca ONS Mail tarafından işletilen hizmetler için geçerlidir. ONS Mail hizmetleri üzerinden erişilebilen üçüncü taraf internet siteleri, uygulamalar veya hizmetler kendi gizlilik politikalarına tabidir. ONS Mail, üçüncü taraf hizmetlerinin gizlilik uygulamalarından veya içeriklerinden sorumlu değildir.
Hizmetlerimizin kullanılması, bu Gizlilik Politikasının uygulanmasını gerektirir. Kullanıcılar, ONS Mail hizmetlerinden yararlanırken yürürlükteki mevzuata ve ilgili sözleşmelere uygun hareket etmekle yükümlüdür. Bu politika, Kullanım Şartları, Çerez Politikası ve ONS Mail tarafından yayımlanan diğer yasal metinlerle birlikte değerlendirilmelidir.
Bu Gizlilik Politikası, yürürlükteki veri koruma mevzuatı kapsamında kişisel verilerin işlenmesine ilişkin genel esasları belirlemekte olup, belirli hizmetlere ilişkin ek gizlilik bildirimleri veya özel hükümler bulunması hâlinde, ilgili hizmete özgü düzenlemeler de ayrıca uygulanabilir.
4. Temel İlkelerimiz
ONS Mail, kullanıcılarının gizliliğini ve kişisel verilerinin korunmasını hizmetlerinin temel unsurlarından biri olarak kabul eder. Kişisel verilerin işlenmesine ilişkin tüm faaliyetler; yürürlükte bulunan veri koruma mevzuatı, uluslararası güvenlik standartları ve etik gizlilik ilkeleri doğrultusunda yürütülmektedir.
Kişisel verilerin işlenmesi sırasında aşağıdaki temel ilkelere bağlı kalınır:
4.1 Hukuka Uygunluk, Dürüstlük ve Şeffaflık
Kişisel veriler yalnızca hukuka uygun sebeplerle, dürüstlük kurallarına uygun olarak ve kullanıcılar açık şekilde bilgilendirilerek işlenir. Veri işleme faaliyetleri hakkında mümkün olan en yüksek düzeyde şeffaflık sağlanması hedeflenir.
4.2 Belirli ve Meşru Amaçlarla İşleme
Kişisel veriler yalnızca önceden belirlenmiş, açık, meşru ve bu Gizlilik Politikasında belirtilen amaçlar doğrultusunda işlenir. Bu amaçlarla bağdaşmayan veri işleme faaliyetleri gerçekleştirilmez.
4.3 Veri Minimizasyonu
ONS Mail, yalnızca hizmetlerin sunulması, güvenliğinin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı deneyiminin sürdürülebilmesi için gerekli olan en az miktarda kişisel veriyi işler. Gereksiz veya aşırı veri toplanmaması temel ilkemizdir.
4.4 Doğruluk ve Güncellik
İşlenen kişisel verilerin doğru ve gerektiğinde güncel tutulması için makul teknik ve idari tedbirler alınır. Kullanıcılar, hesap bilgilerini güncel tutmaktan sorumludur ve diledikleri zaman hesap ayarları üzerinden gerekli güncellemeleri yapabilirler.
4.5 Saklama Süresinin Sınırlandırılması
Kişisel veriler, yalnızca işlenme amaçlarının gerektirdiği süre boyunca veya yürürlükteki mevzuatta öngörülen süreler kadar saklanır. Bu sürelerin sona ermesiyle birlikte veriler güvenli yöntemlerle silinir, anonim hâle getirilir veya yürürlükteki hukuki yükümlülüklere uygun şekilde imha edilir.
4.6 Gizlilik ve Veri Güvenliği
ONS Mail, kişisel verilerin yetkisiz erişime, değiştirilmeye, ifşa edilmeye, kaybolmaya veya kötüye kullanılmaya karşı korunması amacıyla uygun teknik ve idari güvenlik önlemlerini uygular. Hizmetlerimiz tasarlanırken Privacy by Design (Tasarımla Gizlilik) ve Privacy by Default (Varsayılan Olarak Gizlilik) ilkeleri esas alınmaktadır.
4.7 Hesap Verebilirlik
ONS Mail, kişisel verilerin işlenmesine ilişkin tüm faaliyetlerinde yürürlükteki veri koruma mevzuatına uygun hareket etmeyi ve gerektiğinde bu uygunluğu gösterebilmeyi taahhüt eder. Veri koruma süreçleri düzenli olarak gözden geçirilir ve güvenlik ile gizlilik standartlarının sürekli geliştirilmesi hedeflenir.
4.8 Reklam ve Veri Ticareti Yapmama İlkesi
ONS Mail, kullanıcıların kişisel verilerini reklam hedeflemesi, davranışsal profil oluşturma, pazarlama analitiği veya ticari veri satışı amacıyla kullanmaz. Kişisel veriler hiçbir zaman üçüncü taraflara satılmaz veya ticari bir ürün olarak değerlendirilmez.
4.9 Kullanıcının Kontrol Hakkı
Kullanıcılar, yürürlükteki mevzuat kapsamında kişisel verileri üzerinde erişim, düzeltme, silme, taşıma ve diğer yasal haklarını kullanabilir. ONS Mail, kullanıcıların verileri üzerindeki kontrolünü destekleyen şeffaf ve erişilebilir mekanizmalar sunmayı amaçlar.
5. Topladığımız Bilgiler
ONS Mail, kullanıcılarına güvenli ve güvenilir bir e-posta hizmeti sunabilmek amacıyla yalnızca hizmetin sunulması, güvenliğinin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı deneyiminin iyileştirilmesi için gerekli olan kişisel verileri toplar ve işler. Toplanan veriler, veri minimizasyonu ilkesi doğrultusunda mümkün olan en düşük seviyede tutulur.
Toplanan kişisel veriler aşağıdaki kategoriler altında değerlendirilmektedir.
5.1 Hesap Oluştururken Sağlanan Bilgiler
ONS Mail hesabı oluşturmanız veya hesap bilgilerinizi güncellemeniz sırasında aşağıdaki bilgiler toplanabilir:
Kullanıcı adı
E-posta adresi
Şifre (yalnızca güçlü ve tek yönlü şifreleme algoritmaları kullanılarak oluşturulan parola özeti (hash) saklanır; düz metin parola hiçbir zaman saklanmaz.)
Kurtarma e-posta adresi (isteğe bağlı)
Profil adı veya görünen ad (isteğe bağlı)
Profil fotoğrafı (isteğe bağlı)
Dil tercihleri
Saat dilimi ve bölgesel ayarlar
Hesap tercihleri ve kullanıcı ayarları
Ücretsiz hesap oluşturulması için gerçek ad, kimlik numarası veya telefon numarası zorunlu değildir. Ancak bazı özellikler veya ücretli hizmetler kapsamında ek bilgiler talep edilebilir.
5.2 Hizmeti Kullanırken Oluşan Teknik Veriler
Hizmetlerimizin güvenliğini sağlamak, sistem performansını izlemek ve kötüye kullanımı önlemek amacıyla aşağıdaki teknik bilgiler otomatik olarak işlenebilir:
IP adresi
Oturum açma ve oturum kapatma kayıtları
Giriş tarih ve saatleri
Tarayıcı türü ve sürümü
İşletim sistemi bilgileri
Cihaz türü
Yaklaşık coğrafi konum (IP adresinden türetilebilir)
Dil tercihleri
Saat dilimi
Oturum kimliği (Session ID)
Kimlik doğrulama kayıtları
Güvenlik günlükleri (Security Logs)
Hata kayıtları (Error Logs)
API erişim kayıtları (kullanılması hâlinde)
Bu veriler sistem güvenliğinin sağlanması, hata analizi, performans izleme ve yetkisiz erişim girişimlerinin tespit edilmesi amacıyla işlenmektedir.
5.3 E-posta ve İletişim Verileri
ONS Mail hizmetinin sunulabilmesi için e-posta ile ilgili belirli veriler işlenmektedir. Bunlar şunları içerebilir:
Gönderen e-posta adresi
Alıcı e-posta adresi
CC ve BCC alıcı bilgileri
Mesaj konusu
Mesaj gövdesi
Ek dosyalar
Mesaj boyutu
Gönderim ve teslim zamanları
Mesaj durumu (gönderildi, teslim edildi, başarısız vb.)
Spam ve güvenlik kontrollerine ilişkin teknik bilgiler
E-posta içerikleri yalnızca hizmetin sunulması, iletilmesi, depolanması ve kullanıcının erişimine sunulması amacıyla işlenmektedir. ONS Mail, kullanıcı e-postalarını reklamcılık, davranışsal profil oluşturma veya pazarlama amacıyla incelemez ya da kullanmaz.
Uçtan uca şifreleme kullanılan özelliklerde, mesaj içeriği yalnızca gönderen ve yetkili alıcı tarafından görüntülenebilir. Teknik olarak erişilemeyen içeriklere ONS Mail tarafından erişilemez, bunlar çözümlenemez veya okunamaz.
5.4 Abonelik ve Ödeme Bilgileri
Ücretli hizmetlerden yararlanmanız hâlinde aşağıdaki bilgiler işlenebilir:
Abonelik planı
Paket özellikleri
Ödeme durumu
Fatura bilgileri
İşlem numarası
Ödeme tarihi
Vergisel kayıtlar
Yenileme tercihleri
Ödeme kartı bilgileri, ONS Mail tarafından saklanmaz. Kart bilgilerinin işlenmesi, yetkili ödeme hizmeti sağlayıcıları tarafından kendi gizlilik politikaları ve yürürlükteki mevzuat çerçevesinde gerçekleştirilir.
5.5 Güvenlik ve Kötüye Kullanımın Önlenmesine İlişkin Veriler
Kullanıcı hesaplarının ve sistem altyapısının güvenliğini sağlamak amacıyla aşağıdaki kayıtlar tutulabilir:
Başarılı ve başarısız giriş kayıtları
İki faktörlü kimlik doğrulama (2FA) kayıtları
Yedek kurtarma kodlarının kullanım bilgileri
Uygulama şifreleri (App Passwords)
Şüpheli oturum açma denemeleri
Şüpheli IP adresleri
Rate limit kayıtları
Spam ve kötüye kullanım kayıtları
Güvenlik olay kayıtları (Audit Logs)
Hesap güvenliğiyle ilgili kullanıcı işlemleri
Bu veriler yalnızca güvenliğin sağlanması, dolandırıcılık ve yetkisiz erişim girişimlerinin önlenmesi ile yasal yükümlülüklerin yerine getirilmesi amacıyla kullanılmaktadır.
5.6 Çerezler ve Benzeri Teknolojiler
ONS Mail, hizmetlerin güvenli ve düzgün şekilde çalışmasını sağlamak amacıyla çerezler ve benzeri teknolojiler kullanabilir. Bunlar aşağıdakileri içerebilir:
Oturum çerezleri
Kimlik doğrulama çerezleri
Güvenlik çerezleri
Dil tercihleri
Tema ve görünüm tercihleri
Kullanıcı arayüzü tercihleri
ONS Mail, reklam amaçlı çerezler veya kullanıcı davranışlarını ticari amaçlarla izleyen üçüncü taraf takip teknolojilerini kullanmaz. Çerezlere ilişkin ayrıntılı bilgiler bu Gizlilik Politikasının "15. Çerez Politikası" bölümünde yer almaktadır.
5.7 Kullanıcı Tarafından Sağlanan İçerikler
Kullanıcılar, ONS Mail hizmetlerini kullanırken çeşitli içerikler oluşturabilir, yükleyebilir veya saklayabilir. Bu kapsamda aşağıdaki içerikler işlenebilir:
E-posta mesajları
Ek dosyalar
ONS Secure mesajları
Kendini imha eden mesajlar
Takvim kayıtları
Kişiler (Rehber)
Notlar
Görevler
İmzalar
Filtre kuralları
Özel klasörler ve etiketler
Kullanıcı tarafından oluşturulan diğer içerikler
Bu içerikler yalnızca ilgili hizmetlerin sunulması amacıyla işlenmektedir. ONS Mail, kullanıcı tarafından oluşturulan içerikleri reklamcılık, profil oluşturma veya ticari analiz amacıyla kullanmaz. Teknik olarak erişilemeyen uçtan uca şifrelenmiş içerikler ONS Mail tarafından görüntülenemez, çözümlenemez veya okunamaz.
6. Kişisel Verilerin İşlenme Amaçları
ONS Mail, kişisel verileri yalnızca belirli, açık ve meşru amaçlar doğrultusunda işlemektedir. İşlenen kişisel veriler, hizmetlerin sunulması için gerekli olan kapsamla sınırlıdır ve yürürlükte bulunan veri koruma mevzuatına uygun olarak kullanılmaktadır.
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
6.1 Hizmetlerin Sunulması
Kişisel verileriniz, ONS Mail tarafından sunulan hizmetlerin sağlanması, yönetilmesi ve sürdürülebilmesi amacıyla işlenmektedir. Bu kapsamda;
Kullanıcı hesabının oluşturulması ve yönetilmesi,
E-posta gönderme, alma, depolama ve senkronizasyon işlemlerinin gerçekleştirilmesi,
IMAP, SMTP, web, mobil ve masaüstü istemcileri üzerinden hizmet sunulması,
Takvim, kişiler, notlar, görevler ve diğer hizmetlerin kullanılabilir hâle getirilmesi,
ONS Secure, kendini imha eden mesajlar ve diğer güvenlik özelliklerinin çalıştırılması,
Özel alan adı (Custom Domain) ve kurumsal e-posta hizmetlerinin yönetilmesi,
Kullanıcı tercihleri ve hesap ayarlarının uygulanması,
amaçlarıyla kişisel veriler işlenebilir.
6.2 Kimlik Doğrulama ve Hesap Güvenliği
Kişisel veriler, kullanıcı kimliğinin doğrulanması ve hesap güvenliğinin sağlanması amacıyla işlenebilir. Bu kapsamda;
Oturum açma işlemlerinin doğrulanması,
Çok faktörlü kimlik doğrulama (2FA) hizmetlerinin sunulması,
Uygulama şifrelerinin yönetilmesi,
Kurtarma süreçlerinin yürütülmesi,
Yetkisiz erişim girişimlerinin tespit edilmesi,
Hesap güvenliğinin korunması,
amacıyla gerekli veriler işlenmektedir.
6.3 Hizmet Güvenliği ve Kötüye Kullanımın Önlenmesi
ONS Mail, hizmetlerinin güvenliğini korumak ve kötüye kullanımı önlemek amacıyla kişisel verileri işleyebilir. Bu kapsamda;
Spam, kimlik avı (phishing), kötü amaçlı yazılım ve diğer zararlı faaliyetlerin tespit edilmesi,
Hesap ele geçirme girişimlerinin önlenmesi,
Dolandırıcılık faaliyetlerinin belirlenmesi,
Hizmetlere yönelik saldırıların engellenmesi,
Güvenlik olaylarının araştırılması,
Sistem bütünlüğünün korunması,
amacıyla gerekli teknik ve güvenlik verileri işlenebilir.
6.4 Hizmet Performansının ve Sürekliliğinin Sağlanması
Kişisel veriler, hizmetlerin güvenilir, hızlı ve kesintisiz şekilde sunulabilmesi amacıyla işlenebilir. Bu kapsamda;
Sistem performansının izlenmesi,
Yazılım hatalarının tespit edilmesi ve giderilmesi,
Altyapının geliştirilmesi,
Kapasite planlamasının yapılması,
Teknik destek süreçlerinin yürütülmesi,
amacıyla sınırlı ölçüde veri işlenebilir.
6.5 Kullanıcı Destek Hizmetlerinin Sunulması
Destek talebi oluşturmanız veya bizimle iletişime geçmeniz hâlinde kişisel verileriniz;
Destek taleplerinin yanıtlanması,
Teknik sorunların incelenmesi,
Hesap doğrulama işlemlerinin gerçekleştirilmesi,
Geri bildirimlerin değerlendirilmesi,
Hizmet kalitesinin artırılması,
amaçlarıyla işlenebilir.
6.6 Abonelik, Faturalandırma ve Ödeme Süreçleri
Ücretli hizmetlerden yararlanmanız hâlinde kişisel verileriniz;
Aboneliklerin oluşturulması ve yönetilmesi,
Faturalandırma işlemlerinin gerçekleştirilmesi,
Ödeme süreçlerinin yürütülmesi,
Yenileme ve iptal işlemlerinin yönetilmesi,
Muhasebe ve finansal kayıtların tutulması,
amaçlarıyla işlenebilir.
6.7 Yasal Yükümlülüklerin Yerine Getirilmesi
Kişisel verileriniz, yürürlükteki mevzuat kapsamında ONS Mail'e yüklenen hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenebilir. Bu kapsamda;
Yetkili kamu kurum ve kuruluşlarının hukuka uygun taleplerinin değerlendirilmesi,
Vergisel ve mali yükümlülüklerin yerine getirilmesi,
Yasal kayıtların tutulması,
Hukuki uyuşmazlıkların çözülmesi,
Denetim ve raporlama yükümlülüklerinin yerine getirilmesi,
amacıyla gerekli veriler işlenebilir.
6.8 Hizmet İletişimi
ONS Mail, kullanıcılarla hizmete ilişkin iletişim kurabilmek amacıyla kişisel verileri işleyebilir. Bu kapsamda;
Hesap doğrulama mesajlarının gönderilmesi,
Şifre sıfırlama işlemlerinin yürütülmesi,
Güvenlik bildirimlerinin iletilmesi,
Hizmet kesintileri ve bakım çalışmaları hakkında bilgilendirme yapılması,
Gizlilik Politikası veya Kullanım Şartlarındaki önemli değişikliklerin duyurulması,
amacıyla iletişim bilgileri kullanılabilir.
ONS Mail, bu iletişimleri pazarlama amacıyla değil, hizmetin güvenli ve kesintisiz şekilde sunulabilmesi için gerekli olduğu ölçüde gerçekleştirir.
6.9 İstatistiksel ve Operasyonel Analizler
Hizmetlerin geliştirilmesi amacıyla, mümkün olduğu ölçüde anonimleştirilmiş veya toplulaştırılmış veriler kullanılabilir. Bu analizler;
Hizmet performansının değerlendirilmesi,
Kapasite planlaması,
Yazılım geliştirme süreçleri,
Güvenlik analizleri,
Sistem güvenilirliğinin artırılması,
amaçlarıyla gerçekleştirilir. Bu analizler, kullanıcıların reklam profillerinin oluşturulması veya ticari pazarlama faaliyetleri için kullanılmaz.
6.10 Reklam ve Veri Ticareti Yapmama Taahhüdü
ONS Mail, kişisel verilerinizi;
Reklam hedeflemesi,
Davranışsal profil oluşturma,
Ticari veri satışı,
Üçüncü taraf reklam ağlarına aktarım,
Pazarlama amacıyla kullanıcı davranışlarının analiz edilmesi,
amacıyla işlemez.
Kişisel verileriniz, yalnızca bu Gizlilik Politikasında belirtilen amaçlar doğrultusunda ve yürürlükteki veri koruma mevzuatına uygun olarak işlenmektedir.
7. Kişisel Verilerin İşlenmesinin Hukuki Dayanakları
ONS Mail, kişisel verileri yalnızca yürürlükte bulunan veri koruma mevzuatının izin verdiği hukuki sebeplere dayanarak işlemektedir. Kişisel verilerin işlenmesi sırasında başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabilir diğer ulusal veya uluslararası veri koruma düzenlemeleri esas alınmaktadır.
Kişisel verileriniz, aşağıda belirtilen hukuki dayanaklardan bir veya birkaçına dayanılarak işlenebilir.
7.1 Sözleşmenin Kurulması ve İfası
Kişisel verileriniz, ONS Mail hesabınızın oluşturulması, hizmetlerin sunulması ve tarafınız ile ONS Mail arasındaki hizmet sözleşmesinin kurulması veya yerine getirilmesi için gerekli olduğu ölçüde işlenmektedir.
Bu kapsamda;
Hesap oluşturulması,
Kimlik doğrulama işlemleri,
E-posta gönderme ve alma hizmetleri,
Takvim, kişiler, notlar ve diğer hizmetlerin sunulması,
ONS Secure ve diğer güvenlik özelliklerinin çalıştırılması,
Abonelik yönetimi,
Teknik destek hizmetlerinin sunulması,
gibi işlemler sözleşmenin ifası kapsamında gerçekleştirilmektedir.
Bu veri işleme faaliyeti, GDPR Madde 6/1(b) ve KVKK Madde 5/2(c) hükümlerine dayanmaktadır.
7.2 Hukuki Yükümlülüklerin Yerine Getirilmesi
ONS Mail, yürürlükteki mevzuattan kaynaklanan yükümlülüklerini yerine getirebilmek amacıyla belirli kişisel verileri işleyebilir.
Bu kapsamda;
Vergisel yükümlülüklerin yerine getirilmesi,
Muhasebe kayıtlarının tutulması,
Yetkili kamu kurum ve kuruluşlarının hukuka uygun taleplerinin değerlendirilmesi,
Adli ve idari süreçlerin yürütülmesi,
Güvenlik kayıtlarının tutulması,
amacıyla kişisel veriler işlenebilir.
Bu veri işleme faaliyeti, GDPR Madde 6/1(c) ve KVKK Madde 5/2(ç) hükümlerine dayanmaktadır.
7.3 Meşru Menfaatler
ONS Mail, kullanıcıların temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri doğrultusunda bazı kişisel verileri işleyebilir.
Bu kapsamda;
Hizmet güvenliğinin sağlanması,
Spam ve kötüye kullanımın önlenmesi,
Dolandırıcılıkla mücadele,
Sistem performansının izlenmesi,
Ağ ve bilgi güvenliğinin korunması,
Hizmet kalitesinin geliştirilmesi,
Teknik hata analizleri,
Denetim kayıtlarının tutulması,
amacıyla kişisel veriler işlenebilir.
Bu veri işleme faaliyeti, GDPR Madde 6/1(f) ve KVKK Madde 5/2(f) hükümlerine dayanmaktadır.
7.4 Açık Rıza
Bazı durumlarda kişisel verileriniz yalnızca açık rızanıza dayanılarak işlenebilir.
Açık rıza gerektiren işlemler arasında örnek olarak;
İsteğe bağlı pazarlama iletişimleri (sunulması hâlinde),
İsteğe bağlı analiz veya performans çerezleri,
Gelecekte sunulabilecek tamamen isteğe bağlı özellikler,
yer alabilir.
Açık rızanızı dilediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekme tarihinden önce gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
Bu veri işleme faaliyeti, GDPR Madde 6/1(a) ve KVKK Madde 5/1 hükümlerine dayanmaktadır.
7.5 Bir Hakkın Tesisi, Kullanılması veya Korunması
Kişisel veriler, hukuki taleplerin ileri sürülmesi, savunulması veya korunması amacıyla gerekli olduğu ölçüde işlenebilir.
Bu kapsamda;
Hukuki uyuşmazlıkların çözümü,
Mahkeme süreçleri,
Arabuluculuk ve icra işlemleri,
Delil niteliğindeki kayıtların saklanması,
amacıyla kişisel veriler işlenebilir.
Bu veri işleme faaliyeti, GDPR Madde 6/1(f) ve KVKK Madde 5/2(e) hükümlerine dayanmaktadır.
7.6 Veri Minimizasyonu İlkesi
ONS Mail, hangi hukuki sebebe dayanırsa dayansın yalnızca ilgili veri işleme amacı için gerekli olan kişisel verileri işler. Gereksiz veya aşırı veri toplanmaz ve kişisel veriler, bu Gizlilik Politikasında belirtilen amaçlar dışında kullanılmaz.
Her veri işleme faaliyeti; hukuka uygunluk, dürüstlük, şeffaflık, amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresinin sınırlandırılması, bütünlük, gizlilik ve hesap verebilirlik ilkeleri çerçevesinde yürütülmektedir.
8. Kişisel Verilerin Paylaşılması
ONS Mail, kullanıcılarının kişisel verilerinin gizliliğini temel bir ilke olarak benimsemektedir. Kişisel verileriniz hiçbir zaman satılmaz, kiralanmaz, reklam amacıyla paylaşılmaz veya ticari kazanç elde etmek amacıyla üçüncü taraflara aktarılmaz.
Kişisel verileriniz yalnızca bu Gizlilik Politikasında belirtilen amaçlar doğrultusunda ve yürürlükteki veri koruma mevzuatına uygun olarak paylaşılabilir.
8.1 Hizmet Sağlayıcıları ile Paylaşım
ONS Mail, hizmetlerinin güvenli, kesintisiz ve verimli şekilde sunulabilmesi amacıyla belirli üçüncü taraf hizmet sağlayıcılarından yararlanabilir.
Bu hizmet sağlayıcıları aşağıdaki alanlarda destek sağlayabilir:
Sunucu ve altyapı hizmetleri
Veri merkezi hizmetleri
Alan adı (DNS) hizmetleri
DDoS koruma ve ağ güvenliği hizmetleri
Ödeme hizmetleri
E-posta teslim altyapısı
Yedekleme ve felaket kurtarma hizmetleri
Güvenlik ve kötüye kullanım önleme hizmetleri
Bu hizmet sağlayıcıları, yalnızca sundukları hizmetin gerektirdiği ölçüde kişisel verilere erişebilir ve verileri yalnızca ONS Mail adına, sözleşmesel yükümlülükleri kapsamında işleyebilir. Hizmet sağlayıcılarının kişisel verileri kendi ticari amaçları doğrultusunda kullanmalarına izin verilmez.
8.2 Yasal Yükümlülükler Kapsamında Paylaşım
ONS Mail, yürürlükteki mevzuat gereğince veya yetkili kamu kurum ve kuruluşlarının hukuken geçerli talepleri doğrultusunda kişisel verileri paylaşabilir.
Bu kapsamda paylaşım yalnızca;
Mahkeme kararları,
Savcılık talepleri,
Kanunen yetkili idari makamların kararları,
Yasal düzenlemelerden doğan yükümlülükler,
çerçevesinde ve gerekli olduğu ölçüde gerçekleştirilir.
Her talep, hukuki geçerlilik ve kapsam bakımından değerlendirilir. Hukuki dayanağı bulunmayan, aşırı kapsamlı veya mevzuata aykırı talepler karşılanmayabilir.
8.3 Şirket Birleşmeleri ve Kurumsal İşlemler
ONS Mail'in yeniden yapılandırılması, birleşmesi, devralınması, yatırım alması veya varlıklarının devredilmesi gibi kurumsal işlemler sırasında kişisel veriler, yürürlükteki mevzuata uygun olarak ilgili taraflarla paylaşılabilir.
Bu tür durumlarda;
Veri güvenliğinin korunması,
Gizlilik yükümlülüklerinin devam etmesi,
Kullanıcı haklarının korunması,
için gerekli sözleşmesel ve teknik önlemler alınır.
8.4 Kullanıcının Talimatı veya Açık Rızası
Kişisel verileriniz, açık rızanızın bulunması veya tarafınızca açıkça talimat verilmesi hâlinde üçüncü kişilerle paylaşılabilir.
Örneğin;
Verilerin dışa aktarılması,
Üçüncü taraf uygulamalarla entegrasyon,
API erişimi kapsamında kullanıcı tarafından yetkilendirilen işlemler,
kullanıcının talebi doğrultusunda gerçekleştirilebilir.
8.5 Uluslararası Hizmet Sağlayıcıları
ONS Mail tarafından kullanılan bazı hizmet sağlayıcıları farklı ülkelerde faaliyet gösterebilir. Bu durumda gerçekleştirilecek veri aktarımları, yalnızca yürürlükteki veri koruma mevzuatına uygun güvence mekanizmaları kapsamında yapılır.
Uluslararası veri aktarımlarına ilişkin ayrıntılı bilgiler bu Gizlilik Politikasının "9. Uluslararası Veri Aktarımları" bölümünde açıklanmaktadır.
8.6 Reklam ve Pazarlama Amaçlı Paylaşım Yapılmaması
ONS Mail;
Kişisel verilerinizi reklam şirketleriyle paylaşmaz.
Verilerinizi veri brokerlarına satmaz.
Pazarlama amacıyla üçüncü taraflara aktarma yapmaz.
Davranışsal reklamcılık veya kullanıcı profillemesi amacıyla veri paylaşımında bulunmaz.
E-posta içeriklerini ticari analiz amacıyla üçüncü kişilerle paylaşmaz.
Kullanıcı verileri hiçbir zaman ticari bir ürün olarak değerlendirilmez.
8.7 Veri Paylaşımında Uygulanan Güvenlik Önlemleri
Kişisel verilerin paylaşılmasının gerekli olduğu durumlarda ONS Mail;
Veri minimizasyonu ilkesini uygular.
Yalnızca gerekli olan verileri paylaşır.
Uygun teknik ve idari güvenlik tedbirlerini uygular.
Gizlilik yükümlülüklerini sözleşmelerle güvence altına alır.
Yetkisiz erişimi önlemek amacıyla gerekli kontrolleri gerçekleştirir.
Kişisel verileriniz, bu Gizlilik Politikasında belirtilen durumlar dışında üçüncü taraflarla paylaşılmaz ve yürürlükteki veri koruma mevzuatına aykırı şekilde aktarılmaz.
9. Uluslararası Veri Aktarımları
ONS Mail, kişisel verilerin korunmasına ilişkin ulusal ve uluslararası veri koruma mevzuatına uygun hareket etmeyi taahhüt eder. Kişisel verileriniz, hizmetlerin sunulması için gerekli olmadığı sürece uluslararası olarak aktarılmaz. Herhangi bir uluslararası veri aktarımı gerçekleştirilmesi hâlinde, bu aktarım yalnızca yürürlükteki mevzuata uygun güvence mekanizmaları çerçevesinde yapılır.
9.1 Veri İşleme Lokasyonu
Kişisel verileriniz, ONS Mail tarafından kullanılan sunucular ve altyapı hizmetleri üzerinde işlenebilir ve saklanabilir. Veri işleme faaliyetleri, hizmetin sunulduğu altyapının bulunduğu ülkeye bağlı olarak birden fazla ülkede gerçekleştirilebilir.
ONS Mail, veri işleme lokasyonlarını belirlerken güvenlik, veri koruma standartları, hizmet sürekliliği ve yürürlükteki mevzuata uyumu esas alır.
9.2 Uluslararası Veri Aktarımının Hukuki Dayanakları
Uluslararası veri aktarımı gerektiğinde, aktarım aşağıdaki hukuki dayanaklardan biri veya birkaçı kapsamında gerçekleştirilebilir:
Kullanıcının açık rızasının bulunması (gerektiği hâllerde),
Sözleşmenin kurulması veya ifası için aktarımın zorunlu olması,
Hukuki yükümlülüklerin yerine getirilmesi,
Bir hakkın tesisi, kullanılması veya korunması,
GDPR, KVKK ve uygulanabilir diğer veri koruma mevzuatı kapsamında izin verilen diğer hukuki sebepler.
9.3 Uygulanan Güvence Mekanizmaları
Uluslararası veri aktarımı yapılması hâlinde ONS Mail, kişisel verilerin korunmasını sağlamak amacıyla uygun teknik, idari ve hukuki güvenlik önlemlerini uygular.
Bunlar arasında;
Avrupa Komisyonu tarafından yeterlilik kararı (Adequacy Decision) bulunan ülkelere aktarım,
Standart Sözleşme Maddeleri (Standard Contractual Clauses – SCC),
Gerektiğinde ek sözleşmesel, teknik ve organizasyonel güvenlik önlemleri,
Veri işleyenlerle yapılan gizlilik ve veri işleme sözleşmeleri,
yer alabilir.
9.4 Hizmet Sağlayıcıları Aracılığıyla Gerçekleştirilen Aktarımlar
ONS Mail, hizmetlerinin sunulabilmesi amacıyla kullandığı altyapı, ödeme, ağ güvenliği, DNS, içerik dağıtımı (CDN), yedekleme veya benzeri hizmet sağlayıcıları aracılığıyla sınırlı ölçüde uluslararası veri aktarımı gerçekleştirebilir.
Bu tür hizmet sağlayıcıları;
Yalnızca hizmetin gerektirdiği ölçüde verilere erişebilir.
Kişisel verileri yalnızca ONS Mail adına işler.
Verileri kendi ticari amaçları doğrultusunda kullanamaz.
Veri koruma yükümlülüklerine uymakla sözleşmesel olarak yükümlüdür.
9.5 Güvenlik Önlemleri
Uluslararası veri aktarımı sırasında kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini korumak amacıyla uygun teknik ve idari güvenlik tedbirleri uygulanır.
Bunlar arasında;
Şifreleme teknolojileri,
Güvenli iletişim protokolleri,
Erişim kontrolleri,
Yetkilendirme mekanizmaları,
Güvenlik denetimleri,
Sürekli izleme ve risk değerlendirmeleri,
yer alabilir.
9.6 Kullanıcı Hakları
Uluslararası veri aktarımı gerçekleştirilmesi, kullanıcıların yürürlükteki veri koruma mevzuatı kapsamındaki haklarını ortadan kaldırmaz. Kullanıcılar, kişisel verilerinin işlendiği ve aktarıldığı süreçler hakkında bilgi talep edebilir ve ilgili mevzuat kapsamında sahip oldukları hakları kullanabilir.
Uluslararası veri aktarımları, yalnızca gerekli olduğu ölçüde ve bu Gizlilik Politikasında belirtilen ilkeler doğrultusunda gerçekleştirilmektedir.
10. Veri Saklama Süreleri
ONS Mail, kişisel verilerinizi yalnızca toplandıkları ve işlendiği amaçların gerektirdiği süre boyunca veya yürürlükteki mevzuatta öngörülen süreler kadar saklar. Saklama süresi sona eren kişisel veriler, uygulanabilir hukuki yükümlülükler saklı kalmak kaydıyla güvenli yöntemlerle silinir, anonim hâle getirilir veya imha edilir.
Kişisel verilerin saklama süreleri belirlenirken aşağıdaki kriterler dikkate alınmaktadır:
Verinin işlenme amacı,
Hizmetin sunulması için gereklilik,
Yasal saklama yükümlülükleri,
Olası hukuki uyuşmazlıklar,
Bilgi güvenliği gereklilikleri,
Mevzuattan kaynaklanan zamanaşımı süreleri.
Aşağıdaki tablo, başlıca veri kategorelerine ilişkin genel saklama sürelerini göstermektedir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece |
| E-posta içerikleri | Kullanıcı tarafından silinene veya hesap kapatılana kadar |
| Takvim, kişiler, notlar ve görevler | Kullanıcı tarafından silinene veya hesap kapatılana kadar |
| ONS Secure mesajları | Kullanıcı tercihlerine veya ilgili hizmet ayarlarına göre |
| Kendini imha eden mesajlar | Kullanıcının belirlediği süre sonunda otomatik olarak silinir |
| Güvenlik günlükleri (Security Logs) | İşlenme amacı ve güvenlik gereklilikleri doğrultusunda sınırlı süreyle |
| Denetim kayıtları (Audit Logs) | Güvenlik, yasal yükümlülükler ve denetim gereklilikleri doğrultusunda sınırlı süreyle |
| Oturum kayıtları | Güvenlik amacıyla gerekli süre boyunca |
| Teknik hata kayıtları | Sorunun giderilmesi için gerekli süre boyunca |
| Destek talepleri | Talebin sonuçlandırılması ve gerekli yasal süre boyunca |
| Abonelik ve fatura kayıtları | İlgili mali ve vergisel mevzuatta öngörülen süre boyunca |
| Çerezler | Türüne ve kullanım amacına göre değişen sürelerde |
Belirli veri kategorileri için uygulanacak kesin saklama süreleri, yürürlükteki mevzuat, teknik gereklilikler ve ONS Mail'in veri saklama politikaları doğrultusunda değişiklik gösterebilir.
10.1 Hesap Kapatılması Sonrası Saklama
Hesabınızın kapatılması veya silinmesi hâlinde kişisel verileriniz, bu Gizlilik Politikasında belirtilen amaçlar doğrultusunda silinir veya anonim hâle getirilir. Ancak ONS Mail;
Yasal yükümlülüklerin yerine getirilmesi,
Vergisel kayıtların saklanması,
Dolandırıcılık ve kötüye kullanımın önlenmesi,
Hukuki uyuşmazlıkların çözümü,
Bilgi güvenliği gereklilikleri,
amacıyla belirli verileri yürürlükteki mevzuatın izin verdiği süre boyunca saklayabilir.
10.2 Yedekleme Sistemleri
Kişisel veriler, hizmet sürekliliğinin sağlanması ve olası veri kayıplarının önlenmesi amacıyla güvenli yedekleme sistemlerinde belirli bir süre daha bulunabilir.
Yedeklerde bulunan veriler;
Aktif kullanım amacıyla erişilebilir değildir.
Yalnızca sistem kurtarma veya felaket kurtarma senaryolarında kullanılabilir.
Yedekleme döngüsü tamamlandığında güvenli şekilde silinir veya üzerine yazılır.
10.3 Saklama Süresi Sonunda Silme
Saklama süresi sona eren kişisel veriler;
Güvenli şekilde silinir,
Geri döndürülemeyecek biçimde anonim hâle getirilir veya
Yürürlükteki mevzuata uygun yöntemlerle imha edilir.
ONS Mail, veri saklama ve silme süreçlerini düzenli olarak gözden geçirir ve kişisel verilerin gereğinden uzun süre saklanmamasını sağlamak amacıyla gerekli teknik ve idari tedbirleri uygular. Bu süreçler, veri minimizasyonu ve saklama süresinin sınırlandırılması ilkeleri doğrultusunda yürütülmektedir.
11. Hesap Silme ve Veri Silme
ONS Mail, kullanıcıların kişisel verileri üzerindeki kontrol hakkına saygı duyar. Kullanıcılar, yürürlükteki veri koruma mevzuatı kapsamında hesaplarını kapatma, kişisel verilerinin silinmesini talep etme ve belirli durumlarda verilerinin anonim hâle getirilmesini isteme hakkına sahiptir.
Hesap silme ve veri silme işlemleri, bu Gizlilik Politikası, yürürlükteki mevzuat ve ONS Mail'in veri saklama yükümlülükleri doğrultusunda gerçekleştirilmektedir.
11.1 Hesabın Silinmesi
Kullanıcılar, hesap ayarları üzerinden veya ONS Mail ile iletişime geçerek hesaplarının silinmesini talep edebilir.
Hesabın silinmesiyle birlikte;
Hesaba erişim sona erer.
Oturumlar sonlandırılır.
E-posta hizmetleri devre dışı bırakılır.
Yeni e-posta gönderme ve alma işlemleri durdurulur.
Hesaba bağlı hizmetler kullanılamaz hâle gelir.
Hesabın silinmesi geri alınamayabilir. Bu nedenle kullanıcıların silme işlemi öncesinde gerekli gördükleri verileri dışa aktarmaları tavsiye edilir.
11.2 Kişisel Verilerin Silinmesi
Hesabın silinmesi sonrasında, yürürlükteki mevzuatın saklanmasını zorunlu kıldığı veriler hariç olmak üzere kişisel veriler makul süre içerisinde güvenli yöntemlerle silinir, anonim hâle getirilir veya imha edilir.
Silinebilecek veriler arasında örnek olarak;
Hesap bilgileri,
E-posta içerikleri,
Ek dosyalar,
Takvim kayıtları,
Kişiler,
Notlar,
Görevler,
ONS Secure içerikleri,
Kullanıcı tercihleri,
Profil bilgileri,
yer alabilir.
11.3 Yasal Olarak Saklanması Gereken Veriler
Bazı kişisel veriler, yürürlükteki mevzuat nedeniyle hesap silinse dahi belirli bir süre saklanabilir.
Bunlara örnek olarak;
Vergisel kayıtlar,
Faturalandırma bilgileri,
Hukuki yükümlülüklerden kaynaklanan kayıtlar,
Güvenlik ve denetim kayıtları,
Devam eden hukuki süreçlerle ilgili bilgiler,
gösterilebilir.
Bu veriler yalnızca ilgili hukuki yükümlülüklerin yerine getirilmesi amacıyla saklanır ve başka amaçlarla kullanılmaz.
11.4 Yedekleme Sistemlerinde Bulunan Veriler
Hesabın silinmesi sonrasında bazı veriler, felaket kurtarma ve hizmet sürekliliği amacıyla oluşturulan güvenli yedeklerde geçici olarak bulunabilir.
Yedeklerde yer alan veriler;
Aktif sistemlerde kullanılmaz.
Olağan hizmet sunumu kapsamında erişilebilir değildir.
Reklam, analiz veya başka ticari amaçlarla kullanılmaz.
Yedekleme döngüsü tamamlandığında güvenli şekilde silinir veya üzerine yazılır.
11.5 Veri Silme Talepleri
Kullanıcılar, yürürlükteki veri koruma mevzuatı kapsamında kişisel verilerinin silinmesini talep edebilir.
Her talep;
Kimlik doğrulaması yapıldıktan sonra,
Yasal yükümlülükler dikkate alınarak,
İlgili veri koruma mevzuatı çerçevesinde,
değerlendirilir ve sonuçlandırılır.
Talebin yerine getirilmesinin hukuken mümkün olmadığı durumlarda, kullanıcıya bunun gerekçesi açıklanır.
11.6 Veri Dışa Aktarma
Hesabın silinmesinden önce kullanıcılar, desteklenen veri taşınabilirliği özellikleri kapsamında kişisel verilerini dışa aktarabilir.
Desteklenen formatlar ve dışa aktarılabilecek veri türleri, kullanılan hizmete göre değişiklik gösterebilir.
11.7 Geri Dönülemez Silme
Kişisel veriler silindikten ve ilgili yedekleme süreçleri tamamlandıktan sonra, verilerin geri yüklenmesi veya yeniden erişilebilir hâle getirilmesi teknik olarak mümkün olmayabilir.
Bu nedenle kullanıcıların hesap silme işlemini başlatmadan önce gerekli gördükleri e-posta, ek dosya ve diğer içeriklerin yedeğini almaları önerilir.
ONS Mail, hesap silme ve veri silme süreçlerini yürürlükteki veri koruma mevzuatına, veri minimizasyonu ilkesine ve bilgi güvenliği standartlarına uygun olarak yürütmeyi taahhüt eder.
12. Veri Güvenliği
ONS Mail, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel sorumluluklarından biri olarak kabul eder. Bu kapsamda, kişisel verilerin yetkisiz erişime, değiştirilmesine, ifşa edilmesine, kaybolmasına, kötüye kullanılmasına veya hukuka aykırı olarak işlenmesine karşı korunması amacıyla güncel teknik ve idari güvenlik tedbirleri uygulanmaktadır.
Bilgi güvenliği uygulamalarımız, hizmetlerimizin niteliği, teknolojik gelişmeler, olası riskler ve yürürlükteki veri koruma mevzuatı dikkate alınarak düzenli olarak gözden geçirilmekte ve geliştirilmektedir.
12.1 Şifreleme ve Güvenli İletişim
Kişisel verilerin güvenliğini sağlamak amacıyla uygun şifreleme teknolojileri kullanılmaktadır.
Bu kapsamda;
İstemci ile ONS Mail sunucuları arasındaki veri iletişimi güvenli iletişim protokolleri üzerinden gerçekleştirilir.
Desteklenen hizmetlerde veriler aktarım sırasında şifrelenir.
Depolanan veriler, uygun olduğu durumlarda güçlü şifreleme yöntemleriyle korunabilir.
IMAP, SMTP ve diğer desteklenen istemci bağlantıları güvenli bağlantı yöntemleri üzerinden çalışacak şekilde yapılandırılır.
12.2 Kimlik Doğrulama ve Erişim Kontrolleri
Kullanıcı hesaplarının korunması amacıyla çeşitli kimlik doğrulama ve erişim kontrol mekanizmaları uygulanmaktadır.
Bunlar arasında;
Güçlü parola politikaları,
Çok faktörlü kimlik doğrulama (2FA),
Uygulama şifreleri (App Passwords),
Oturum yönetimi,
Yetkilendirme kontrolleri,
Hesap kurtarma mekanizmaları,
yer alabilir.
Kullanıcılar, hesap bilgilerinin gizliliğini korumaktan ve güçlü parola kullanmaktan sorumludur.
12.3 Sistem ve Ağ Güvenliği
ONS Mail altyapısının güvenliği amacıyla çeşitli koruma mekanizmaları uygulanmaktadır.
Bunlar arasında;
Güvenlik duvarları,
Ağ erişim kontrolleri,
Kötüye kullanım ve saldırı tespit mekanizmaları,
Spam ve zararlı içerik önleme sistemleri,
Trafik izleme ve güvenlik analizleri,
Hizmet sürekliliğini destekleyen koruma önlemleri,
yer alabilir.
Bu önlemler, yetkisiz erişim girişimlerinin tespit edilmesi ve sistem güvenliğinin korunmasına yardımcı olur.
12.4 Erişim Yetkilendirmesi
Kişisel verilere erişim yalnızca görevlerini yerine getirebilmeleri için erişim yetkisine ihtiyaç duyan kişilerle sınırlıdır.
Erişimler;
Yetki seviyelerine göre sınırlandırılır.
Gerektiğinde kayıt altına alınabilir.
Düzenli olarak gözden geçirilir.
Artık gerekli olmayan yetkiler kaldırılır.
Yetkisiz erişimin önlenmesi amacıyla uygun teknik ve idari kontroller uygulanmaktadır.
12.5 Güvenlik Güncellemeleri ve İzleme
ONS Mail, hizmetlerinin güvenliğini korumak amacıyla sistemlerini düzenli olarak izler ve gerekli güvenlik güncellemelerini uygular.
Bu kapsamda;
Yazılım güncellemeleri,
Güvenlik yamaları,
Güvenlik olaylarının izlenmesi,
Risk değerlendirmeleri,
Teknik denetimler,
düzenli olarak gerçekleştirilebilir.
12.6 Yedekleme ve Felaket Kurtarma
Hizmet sürekliliğini sağlamak amacıyla uygun yedekleme ve felaket kurtarma süreçleri uygulanmaktadır.
Bu süreçler;
Veri kaybı riskinin azaltılmasını,
Hizmetlerin mümkün olan en kısa sürede yeniden çalışır hâle getirilmesini,
Kritik sistemlerin korunmasını,
amaçlamaktadır.
Yedekler, güvenlik önlemleri uygulanarak saklanır ve yalnızca yetkili süreçler kapsamında kullanılabilir.
12.7 Personel ve Gizlilik Yükümlülükleri
Kişisel verilere erişim yetkisi bulunan çalışanlar ve yetkili hizmet sağlayıcıları, gizlilik yükümlülüklerine tabidir.
Yetkili kişiler;
Gizlilik yükümlülüklerine uymakla,
Kişisel verileri yalnızca görevleri kapsamında kullanmakla,
Bilgi güvenliği prosedürlerine uygun hareket etmekle,
yükümlüdür.
12.8 Mutlak Güvenlik Garantisi Bulunmaması
ONS Mail, kişisel verilerin korunması amacıyla makul ve güncel teknik ile idari güvenlik önlemlerini uygulamaktadır. Bununla birlikte, internet üzerinden gerçekleştirilen veri iletimleri veya elektronik veri saklama yöntemlerinin hiçbirinin tamamen risksiz veya mutlak güvenli olduğu garanti edilemez.
Bu nedenle ONS Mail, güvenlik risklerini en aza indirmek için gerekli önlemleri almaya devam ederken, kullanıcıların da hesap güvenliklerini korumaya yönelik gerekli tedbirleri almalarını tavsiye eder.
12.9 Sürekli İyileştirme
Bilgi güvenliği, ONS Mail için sürekli geliştirilen bir süreçtir. Güvenlik politikaları, teknik altyapı ve koruma mekanizmaları; yeni tehditler, teknolojik gelişmeler ve yürürlükteki mevzuat doğrultusunda düzenli olarak değerlendirilir ve gerektiğinde güncellenir.
Amaç, kullanıcıların kişisel verilerini mümkün olan en yüksek güvenlik standartları çerçevesinde korumak ve hizmetlerimizin güvenilirliğini sürekli olarak artırmaktır.
13. Güvenlik İhlalleri
ONS Mail, kişisel verilerin güvenliğini etkileyebilecek her türlü güvenlik olayını ciddiyetle değerlendirir ve olası güvenlik ihlallerine karşı önceden belirlenmiş teknik ve idari olay müdahale süreçleri uygular. Güvenlik ihlallerinin etkisini en aza indirmek, hizmet sürekliliğini sağlamak ve kullanıcıların haklarını korumak temel önceliklerimiz arasındadır.
13.1 Güvenlik İhlalinin Tespiti
ONS Mail altyapısı, yetkisiz erişim girişimleri, veri sızıntıları, kötü amaçlı faaliyetler, sistem bütünlüğünü etkileyebilecek olaylar ve diğer bilgi güvenliği risklerini tespit edebilmek amacıyla sürekli olarak izlenebilir.
Bir güvenlik olayı tespit edildiğinde;
Olayın kapsamı belirlenir.
Etkilenen sistemler tespit edilir.
Olası riskler değerlendirilir.
Gerekli teknik ve idari müdahaleler başlatılır.
13.2 Olaya Müdahale
Güvenlik ihlali şüphesi veya doğrulanmış bir ihlal durumunda ONS Mail;
İhlalin yayılmasını önlemek için gerekli teknik önlemleri alır.
Etkilenen sistemleri izole edebilir.
Yetkisiz erişimleri engellemek amacıyla gerekli erişim kontrollerini uygular.
Delil niteliğindeki teknik kayıtları korur.
Hizmetlerin güvenli şekilde yeniden çalışmasını sağlamak için gerekli iyileştirme çalışmalarını gerçekleştirir.
13.3 Kullanıcıların Bilgilendirilmesi
Kişisel verilerin gizliliğini, bütünlüğünü veya erişilebilirliğini etkileyen ve yürürlükteki mevzuat uyarınca bildirim yapılmasını gerektiren bir güvenlik ihlali meydana gelmesi hâlinde, etkilenen kullanıcılar makul süre içerisinde uygun iletişim kanalları aracılığıyla bilgilendirilir.
Yapılacak bildirimlerde, uygun olduğu ölçüde;
İhlalin niteliği,
Etkilenmiş olabilecek veri kategorileri,
Olası riskler,
Kullanıcıların alabileceği önlemler,
ONS Mail tarafından alınan düzeltici tedbirler,
hakkında bilgi verilebilir.
13.4 Yetkili Makamlara Bildirim
Yürürlükteki veri koruma mevzuatının gerektirdiği durumlarda, güvenlik ihlalleri yetkili denetim makamlarına ilgili mevzuatta öngörülen süreler ve usuller çerçevesinde bildirilebilir.
13.5 Olay Sonrası İnceleme
Her güvenlik olayı sonrasında;
İhlalin nedeni analiz edilir.
Teknik ve idari süreçler gözden geçirilir.
Benzer olayların tekrar yaşanmaması amacıyla gerekli iyileştirmeler yapılır.
Güvenlik politikaları ve koruma mekanizmaları gerektiğinde güncellenir.
Bu değerlendirmeler, bilgi güvenliği seviyesinin sürekli geliştirilmesine katkı sağlamak amacıyla yürütülmektedir.
13.6 Kullanıcıların Sorumlulukları
Kullanıcılar da hesap güvenliğinin korunmasına katkıda bulunmalıdır. Bu kapsamda kullanıcıların;
Güçlü ve benzersiz parolalar kullanmaları,
Çok faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri,
Hesap bilgilerini üçüncü kişilerle paylaşmamaları,
Şüpheli oturum açma bildirimlerini dikkate almaları,
Yetkisiz erişim şüphesi oluşması hâlinde parolalarını derhâl değiştirmeleri ve ONS Mail ile iletişime geçmeleri,
önerilmektedir.
13.7 Güvenlik İhlali Bildirimi
Kullanıcılar, hesaplarının yetkisiz kişiler tarafından ele geçirildiğini düşündükleri, güvenlik açığı tespit ettikleri veya ONS Mail hizmetlerinde kişisel verilerin güvenliğini etkileyebilecek bir durumla karşılaştıkları takdirde, gecikmeksizin ONS Mail'e bildirimde bulunmalıdır.
ONS Mail, bildirilen güvenlik olaylarını mümkün olan en kısa sürede incelemeyi ve gerekli teknik ile idari tedbirleri almayı taahhüt eder.
Bilgi güvenliğinin korunması, ONS Mail ile kullanıcılarının ortak sorumluluğudur. Bu nedenle hem ONS Mail hem de kullanıcılar, kişisel verilerin korunmasına yönelik makul güvenlik önlemlerini uygulamakla yükümlüdür.
14. Kullanıcı Hakları
ONS Mail, kullanıcıların kişisel verileri üzerindeki haklarına saygı göstermeyi taahhüt eder. Kullanıcılar, yürürlükte bulunan veri koruma mevzuatı, başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere uygulanabilir diğer yasal düzenlemeler kapsamında kişisel verileri üzerinde çeşitli haklara sahiptir.
Kullanıcılar, aşağıda belirtilen haklarını yürürlükteki mevzuat çerçevesinde kullanabilir.
14.1 Kişisel Verilere Erişim Hakkı
Kullanıcılar, ONS Mail tarafından kendileri hakkında hangi kişisel verilerin işlendiğini öğrenme ve bu verilere erişim talebinde bulunma hakkına sahiptir.
Bu kapsamda kullanıcılar;
Hangi kişisel verilerin işlendiğini,
Verilerin hangi amaçlarla kullanıldığını,
Verilerin kimlerle paylaşıldığını,
Verilerin ne kadar süre saklanacağını,
öğrenmeyi talep edebilir.
14.2 Düzeltme Hakkı
Eksik, güncelliğini yitirmiş veya hatalı kişisel verilerin düzeltilmesini isteme hakkına sahipsiniz.
Hesap bilgilerinizin önemli bir kısmını doğrudan hesap ayarlarınız üzerinden güncelleyebilir, gerekli durumlarda ise ONS Mail ile iletişime geçerek düzeltme talebinde bulunabilirsiniz.
14.3 Silme Hakkı ("Unutulma Hakkı")
Yürürlükteki mevzuat kapsamında öngörülen şartların oluşması hâlinde kişisel verilerinizin silinmesini talep edebilirsiniz.
Bu hak, özellikle;
Verilerin artık gerekli olmaması,
İşleme amacının ortadan kalkması,
Açık rızanın geri çekilmesi (ilgili olduğu durumlarda),
Hukuka aykırı veri işlenmesi,
gibi durumlarda kullanılabilir.
Ancak ONS Mail'in yasal yükümlülükleri kapsamında saklamak zorunda olduğu veriler bu hakkın kapsamı dışında kalabilir.
14.4 İşlemenin Kısıtlanmasını Talep Etme Hakkı
Belirli durumlarda kişisel verilerinizin işlenmesinin geçici olarak durdurulmasını veya sınırlandırılmasını talep edebilirsiniz.
Bu hak özellikle;
Verilerin doğruluğuna itiraz edilmesi,
İşlemenin hukuka uygunluğunun tartışmalı olması,
Hukuki talepler için verilerin korunmasının gerekli olması,
gibi durumlarda kullanılabilir.
14.5 Veri Taşınabilirliği Hakkı
Teknik olarak mümkün olduğu ölçüde ve yürürlükteki mevzuatın izin verdiği durumlarda, tarafınızca sağlanan kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta talep edebilirsiniz.
Desteklenen hizmetlerde e-posta ve diğer verilerinizin dışa aktarılmasına yönelik araçlar sunulabilir.
14.6 İşlemeye İtiraz Etme Hakkı
Yürürlükteki mevzuatta öngörülen şartların oluşması hâlinde, kişisel verilerinizin belirli amaçlarla işlenmesine itiraz edebilirsiniz.
ONS Mail, itiraz talebinizi ilgili mevzuat kapsamında değerlendirir ve hukuken geçerli bir gerekçe bulunmadığı sürece gerekli işlemleri gerçekleştirir.
14.7 Açık Rızayı Geri Çekme Hakkı
Kişisel verilerinizin işlenmesi açık rızanıza dayanıyorsa, bu rızayı dilediğiniz zaman geri çekebilirsiniz.
Rızanın geri çekilmesi, geri çekme tarihinden önce gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
14.8 Otomatik Karar Verme Süreçleri
ONS Mail, kullanıcılar hakkında yalnızca otomatik işlemeye dayanan ve hukuki sonuç doğuran kararlar almayı amaçlamaz.
Hizmet güvenliği kapsamında kullanılan otomatik sistemler (örneğin spam veya kötüye kullanım tespit mekanizmaları), hizmetlerin güvenliğini sağlamak amacıyla kullanılabilir. Bu tür sistemler uygulanabilir mevzuata uygun şekilde işletilir.
14.9 Şikâyet ve Başvuru Hakkı
Kullanıcılar, kişisel verilerinin yürürlükteki veri koruma mevzuatına aykırı şekilde işlendiğini düşünmeleri hâlinde, ONS Mail'e başvuruda bulunabilir.
Başvurunun sonucundan memnun kalınmaması veya ilgili mevzuatta öngörülen diğer şartların oluşması hâlinde, kullanıcılar yetkili veri koruma otoritelerine veya diğer yetkili mercilere başvurma hakkına sahiptir.
14.10 Hakların Kullanılması
Bu bölümde belirtilen haklarınızı kullanmak için ONS Mail ile iletişime geçebilirsiniz.
Başvurular;
Kimlik doğrulaması yapıldıktan sonra,
Yürürlükteki mevzuat kapsamında,
Makul süre içerisinde ve mümkün olan en kısa zamanda,
değerlendirilerek sonuçlandırılır.
Bazı taleplerin yerine getirilebilmesi için kimlik doğrulaması yapılması veya ek bilgi sağlanması gerekebilir. Bu uygulama, kişisel verilerin yetkisiz kişilere açıklanmasını önlemek amacıyla uygulanmaktadır.
ONS Mail, kullanıcıların kişisel verileri üzerindeki haklarını etkin şekilde kullanabilmelerini desteklemeyi ve tüm başvuruları şeffaflık, hukuka uygunluk ve hesap verebilirlik ilkeleri doğrultusunda değerlendirmeyi taahhüt eder.
15. Çerez Politikası
Bu Çerez Politikası, ONS Mail tarafından sunulan web siteleri, web uygulamaları ve ilgili çevrimiçi hizmetlerde kullanılan çerezler ve benzeri teknolojiler hakkında bilgi vermek amacıyla hazırlanmıştır.
Çerezler, web sitelerinin düzgün çalışmasını sağlamak, kullanıcı tercihlerini hatırlamak, hesap güvenliğini artırmak ve hizmetlerin güvenilir şekilde sunulmasına yardımcı olmak amacıyla tarayıcınıza kaydedilen küçük metin dosyalarıdır.
ONS Mail, kullanıcı gizliliğine öncelik verir ve çerezleri yalnızca bu politikada belirtilen amaçlar doğrultusunda kullanır.
15.1 Kullandığımız Çerez Türleri
a) Zorunlu Çerezler
Bu çerezler, ONS Mail hizmetlerinin çalışabilmesi için gereklidir ve devre dışı bırakılamaz.
Bu çerezler sayesinde;
Oturum açabilirsiniz.
Hesabınıza güvenli şekilde erişebilirsiniz.
Güvenlik doğrulama işlemleri gerçekleştirilebilir.
Form gönderimleri güvenli şekilde tamamlanabilir.
Hizmetlerin temel işlevleri çalışabilir.
Bu çerezlerin kullanımı için ayrıca onay alınması gerekmeyebilir.
b) İşlevsel Çerezler
Bu çerezler kullanıcı tercihlerini hatırlamak amacıyla kullanılabilir.
Örneğin;
Dil tercihi
Tema (açık/koyu mod)
Saat dilimi
Görünüm ayarları
Kullanıcı arayüzü tercihleri
Bu çerezler, hizmetlerin daha kişiselleştirilmiş şekilde sunulmasına yardımcı olur.
c) Güvenlik Çerezleri
ONS Mail, hesap güvenliğini artırmak amacıyla güvenlik odaklı çerezler kullanabilir.
Bu çerezler;
Oturum doğrulaması,
Yetkisiz erişim girişimlerinin önlenmesi,
CSRF koruması,
Hesap güvenliğinin sağlanması,
Oturum bütünlüğünün korunması,
amacıyla kullanılabilir.
d) Performans ve Analitik Çerezleri
ONS Mail, kullanıcı davranışlarını reklam amacıyla izleyen analitik çerezleri varsayılan olarak kullanmaz.
Hizmet performansını ölçmeye yönelik anonim veya toplulaştırılmış analiz araçlarının kullanılması hâlinde, yürürlükteki mevzuat kapsamında gerekli olduğu durumlarda kullanıcı onayı alınır.
Toplanan analiz verileri mümkün olduğu ölçüde anonimleştirilir ve kullanıcıların reklam profillerinin oluşturulması amacıyla kullanılmaz.
e) Reklam Çerezleri
ONS Mail;
Reklam çerezleri kullanmaz.
Davranışsal reklamcılık gerçekleştirmez.
Üçüncü taraf reklam ağlarını kullanmaz.
Kullanıcıları reklam amacıyla takip etmez.
Kişisel verileri reklam şirketleriyle paylaşmaz.
Hizmetlerimiz reklam gösterimine dayalı bir iş modeli üzerine kurulmamıştır.
15.2 Benzeri Teknolojiler
ONS Mail, hizmetlerin güvenliğini ve işlevselliğini sağlamak amacıyla çerezlere benzer teknolojiler kullanabilir.
Bunlar arasında;
Oturum belirteçleri (Session Tokens),
Kimlik doğrulama belirteçleri,
Güvenlik belirteçleri,
Yerel depolama (Local Storage),
Oturum depolama (Session Storage),
bulunabilir.
Bu teknolojiler yalnızca hizmetlerin çalışması ve güvenliğinin sağlanması amacıyla kullanılmaktadır.
15.3 Çerezlerin Yönetilmesi
Kullanıcılar, internet tarayıcılarının ayarları üzerinden çerezleri görüntüleyebilir, silebilir veya belirli çerez türlerini engelleyebilir.
Ancak zorunlu çerezlerin devre dışı bırakılması durumunda;
Oturum açma işlemleri çalışmayabilir.
Hesap güvenliği etkilenebilir.
Bazı hizmetler kullanılamayabilir.
Web uygulamasının bazı özellikleri düzgün çalışmayabilir.
15.4 Üçüncü Taraf Çerezleri
ONS Mail, hizmetlerinde kullanıcı davranışlarını izleyen üçüncü taraf reklam çerezlerini kullanmaz.
Bununla birlikte, ödeme hizmetleri, CAPTCHA, içerik dağıtım ağı (CDN) veya benzeri üçüncü taraf hizmetlerinin kullanılması hâlinde, ilgili hizmet sağlayıcılar kendi teknik çerezlerini yerleştirebilir. Bu çerezler ilgili hizmet sağlayıcının kendi gizlilik politikalarına tabidir.
15.5 Çerez Politikasındaki Değişiklikler
ONS Mail, bu Çerez Politikasını yürürlükteki mevzuat, teknolojik gelişmeler veya hizmetlerde meydana gelen değişiklikler doğrultusunda güncelleyebilir.
Önemli değişiklikler yapılması hâlinde kullanıcılar uygun iletişim kanalları aracılığıyla bilgilendirilebilir.
ONS Mail, çerezleri kullanıcı gizliliğini koruma ilkesi doğrultusunda, yalnızca gerekli olduğu ölçüde ve yürürlükteki veri koruma mevzuatına uygun şekilde kullanmayı taahhüt eder.
16. Üçüncü Taraf Hizmetleri
ONS Mail, hizmetlerini güvenli, kesintisiz ve verimli şekilde sunabilmek amacıyla belirli üçüncü taraf hizmet sağlayıcılarından yararlanabilir. Bu hizmet sağlayıcıları, yalnızca sundukları hizmetlerin yerine getirilebilmesi için gerekli olduğu ölçüde kişisel verilere erişebilir ve bu verileri yalnızca ONS Mail adına, yürürlükteki veri koruma mevzuatına uygun olarak işler.
ONS Mail, üçüncü taraf hizmet sağlayıcılarını seçerken güvenlik, gizlilik, teknik yeterlilik ve veri koruma standartlarını dikkate alır. Bu hizmet sağlayıcılarıyla, kişisel verilerin korunmasını güvence altına alan gerekli sözleşmeler yapılır.
16.1 Kullanılabilecek Üçüncü Taraf Hizmetleri
ONS Mail, hizmetlerinin sunulması kapsamında aşağıdaki kategorilerde üçüncü taraf hizmet sağlayıcılarından yararlanabilir:
Bulut ve sunucu altyapısı hizmetleri
Veri merkezi ve barındırma (hosting) hizmetleri
Alan adı (DNS) hizmetleri
İçerik dağıtım ağı (CDN) hizmetleri
DDoS koruma ve ağ güvenliği hizmetleri
Ödeme hizmeti sağlayıcıları
Spam, kötü amaçlı yazılım ve kötüye kullanım önleme hizmetleri
Yedekleme ve felaket kurtarma hizmetleri
E-posta teslim altyapısı
CAPTCHA ve bot koruma hizmetleri
Müşteri destek sistemleri
Bildirim ve iletişim hizmetleri
Bu hizmet sağlayıcıları, yalnızca gerekli olduğu ölçüde verilere erişebilir ve kişisel verileri kendi ticari amaçları doğrultusunda kullanamaz.
16.2 Üçüncü Taraf Hizmetlerine Erişim
Bazı ONS Mail hizmetleri, kullanıcı talebi doğrultusunda üçüncü taraf uygulamalar veya hizmetlerle entegre çalışabilir.
Bu tür entegrasyonlarda;
Veri paylaşımı yalnızca kullanıcının talimatı veya yetkilendirmesi doğrultusunda gerçekleştirilir.
Paylaşılan veriler, ilgili entegrasyonun çalışması için gerekli olan bilgilerle sınırlıdır.
Kullanıcı, verdiği yetkileri desteklenen durumlarda dilediği zaman kaldırabilir.
Üçüncü taraf uygulamaların veri işleme faaliyetleri kendi gizlilik politikalarına tabidir.
16.3 Ödeme Hizmetleri
Ücretli hizmetlerin satın alınması durumunda ödemeler, yetkili ödeme hizmeti sağlayıcıları aracılığıyla gerçekleştirilebilir.
ONS Mail;
Kredi veya banka kartı bilgilerini saklamaz.
Kart bilgilerinin işlenmesini doğrudan gerçekleştirmez.
Ödeme işlemlerini güvenli ödeme altyapıları üzerinden yürütür.
Ödeme hizmeti sağlayıcıları, ilgili ödeme işlemleri bakımından kendi veri sorumluluğuna sahip olabilir.
16.4 Güvenlik ve Altyapı Hizmetleri
Hizmet güvenliğinin sağlanması amacıyla ONS Mail;
Ağ güvenliği,
DDoS koruması,
Spam önleme,
DNS hizmetleri,
Güvenlik izleme,
Trafik yönetimi,
gibi alanlarda üçüncü taraf teknolojilerden yararlanabilir.
Bu hizmetler, ONS Mail altyapısının güvenliğini ve hizmet sürekliliğini desteklemek amacıyla kullanılmaktadır.
16.5 Üçüncü Taraf İnternet Siteleri
ONS Mail web siteleri veya hizmetleri, üçüncü taraf internet sitelerine veya hizmetlere bağlantılar içerebilir.
Bu bağlantılar üzerinden erişilen internet siteleri;
ONS Mail tarafından işletilmemektedir.
Kendi gizlilik politikalarına sahiptir.
Veri işleme faaliyetlerinden kendileri sorumludur.
ONS Mail, üçüncü taraf internet sitelerinin içeriklerinden, güvenlik uygulamalarından veya gizlilik politikalarından sorumlu değildir.
16.6 Veri Koruma Yükümlülükleri
ONS Mail ile çalışan üçüncü taraf hizmet sağlayıcıları;
Yalnızca gerekli kişisel verilere erişebilir.
Verileri yalnızca sözleşmede belirtilen amaçlar doğrultusunda işleyebilir.
Gizlilik yükümlülüklerine uymak zorundadır.
Uygun teknik ve idari güvenlik önlemlerini uygulamakla yükümlüdür.
Yürürlükteki veri koruma mevzuatına uygun hareket etmek zorundadır.
ONS Mail, üçüncü taraf hizmet sağlayıcılarının veri koruma yükümlülüklerini yerine getirmesini sağlamak amacıyla gerekli sözleşmesel ve organizasyonel tedbirleri uygular.
16.7 Reklam ve Pazarlama Hizmetleri
ONS Mail;
Reklam ağlarıyla kullanıcı verisi paylaşmaz.
Kullanıcı davranışlarını reklam amacıyla analiz eden üçüncü taraf hizmetlerini kullanmaz.
Kişisel verileri pazarlama amacıyla üçüncü taraflara satmaz veya kiralamaz.
Üçüncü taraf hizmetleri yalnızca ONS Mail hizmetlerinin sunulması, güvenliğinin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla kullanılmaktadır.
17. Çocukların Gizliliği
ONS Mail, çocukların kişisel verilerinin korunmasına özel önem vermektedir. Hizmetlerimiz genel kullanıma yönelik olarak tasarlanmış olup, yürürlükteki veri koruma mevzuatı uyarınca ebeveyn veya yasal temsilci onayı gerektiren yaştaki çocuklara doğrudan yönelik değildir.
17.1 Yaş Sınırı
ONS Mail hizmetlerini kullanabilmek için, bulunduğunuz ülkede kişisel verilerin işlenmesine kendi adınıza onay verebilecek yasal yaşta olmanız veya gerekli olduğu durumlarda ebeveyninizin ya da yasal temsilcinizin iznine sahip olmanız gerekir.
Yerel mevzuatın daha yüksek bir yaş sınırı öngördüğü durumlarda, ilgili ülkenin yasal düzenlemeleri uygulanacaktır.
17.2 Bilinçli Olarak Veri Toplamama
ONS Mail, ebeveyn veya yasal temsilci onayı gerektiren yaştaki çocuklardan, gerekli izinler olmaksızın bilerek kişisel veri toplamayı amaçlamaz.
Bir hesabın bu şartlara aykırı olarak oluşturulduğunun tespit edilmesi hâlinde ONS Mail;
Gerekli doğrulama işlemlerini gerçekleştirebilir.
Hesabı geçici olarak askıya alabilir.
İlgili hesabı kapatabilir.
Yürürlükteki mevzuata uygun olarak kişisel verileri silebilir.
17.3 Ebeveyn ve Yasal Temsilci Hakları
Bir ebeveyn veya yasal temsilci, çocuğuna ait kişisel verilerin gerekli izin olmaksızın işlendiğini düşünüyorsa ONS Mail ile iletişime geçebilir.
Doğrulama sürecinin tamamlanmasının ardından, yürürlükteki mevzuata uygun olarak;
İlgili veriler hakkında bilgi talep edilebilir.
Verilerin düzeltilmesi istenebilir.
Hesabın kapatılması talep edilebilir.
Kişisel verilerin silinmesi talep edilebilir.
17.4 Eğitim ve Kurumsal Hesaplar
Eğitim kurumları, kuruluşlar veya ebeveynler tarafından yönetilen hesaplar bakımından kişisel verilerin işlenmesine ilişkin sorumluluklar, ilgili kurum veya kuruluş ile ONS Mail arasında yapılan sözleşmelere ve yürürlükteki mevzuata göre ayrıca düzenlenebilir.
17.5 Çocukların Güvenliğinin Korunması
ONS Mail, çocukların kişisel verilerinin korunmasına yönelik yürürlükteki veri koruma mevzuatına uygun hareket etmeyi taahhüt eder. Çocuklara ait kişisel verilerin hukuka aykırı şekilde işlendiğinin tespit edilmesi hâlinde gerekli teknik ve idari tedbirler alınır ve uygun olduğu durumlarda ilgili veriler gecikmeksizin silinir veya anonim hâle getirilir.
Çocukların gizliliğine ilişkin her türlü soru, talep veya bildirim için bu Gizlilik Politikasının "20. İletişim Bilgileri" bölümünde yer alan iletişim kanalları aracılığıyla ONS Mail ile iletişime geçebilirsiniz.
18. Resmî Makam Talepleri
ONS Mail, kullanıcılarının gizliliğini korumayı temel sorumluluklarından biri olarak kabul eder. Bununla birlikte, yürürlükteki mevzuat kapsamında hukuken bağlayıcı ve usulüne uygun resmî makam taleplerine uymakla yükümlü olabilir.
Kullanıcı verilerine ilişkin tüm talepler; hukuka uygunluk, gereklilik, orantılılık ve veri minimizasyonu ilkeleri doğrultusunda değerlendirilir.
18.1 Taleplerin Değerlendirilmesi
Resmî makamlar tarafından iletilen kullanıcı verisi talepleri, yerine getirilmeden önce hukuki geçerlilik açısından incelenir.
Her talep aşağıdaki kriterler dikkate alınarak değerlendirilir:
Talepte bulunan makamın yetkisi,
Talebin hukuki dayanağı,
Talebin kapsamı,
Talebin belirli ve açık olması,
Talep edilen verilerin gerekli ve orantılı olması,
Yürürlükteki veri koruma mevzuatına uygunluğu.
Hukuki dayanağı bulunmayan, belirsiz, aşırı kapsamlı veya yürürlükteki mevzuata aykırı olduğu değerlendirilen talepler, mümkün olduğu ölçüde reddedilebilir, daraltılabilir veya ek hukuki açıklama talep edilebilir.
18.2 Paylaşılabilecek Veriler
Geçerli bir hukuki yükümlülük bulunması hâlinde ONS Mail, yalnızca talebin yerine getirilmesi için gerekli olan kişisel verileri paylaşabilir.
Hiçbir durumda, talep kapsamında gerekmeyen kişisel veriler açıklanmaz veya aktarılmaz.
18.3 Teknik Olarak Erişilemeyen Veriler
Bazı ONS Mail hizmetlerinde kullanılan güvenlik mimarisi nedeniyle, teknik olarak erişilemeyen verilere ONS Mail'in erişmesi mümkün değildir.
Özellikle;
Uçtan uca şifreleme kullanılan özelliklerde,
Kullanıcıya özel şifreleme anahtarlarıyla korunan içeriklerde,
Teknik olarak çözümlenemeyen kullanıcı verilerinde,
ONS Mail, erişemediği veya çözümleyemediği verileri resmî makamlar da dâhil olmak üzere hiçbir tarafa sağlayamaz.
18.4 Kullanıcının Bilgilendirilmesi
Yürürlükteki mevzuatın izin verdiği ve ilgili resmî makam tarafından aksi yönde bağlayıcı bir karar bulunmadığı sürece, kullanıcılar kişisel verilerine ilişkin resmî makam talepleri hakkında bilgilendirilebilir.
Ancak;
Gizlilik kararı bulunan soruşturmalar,
Bildirim yapılmasının hukuken yasak olduğu durumlar,
Bildirimin soruşturmanın amacını tehlikeye düşüreceği hâller,
bu uygulamanın istisnasını oluşturabilir.
18.5 Şeffaflık İlkesi
ONS Mail, kullanıcı gizliliğini ilgilendiren resmî makam taleplerine ilişkin mümkün olan en yüksek düzeyde şeffaflık sağlamayı hedefler.
Yürürlükteki mevzuatın izin verdiği ölçüde ONS Mail;
Gelen resmî makam taleplerinin sayısını,
Talep türlerini,
Yanıtlanan taleplerin genel istatistiklerini,
anonim ve toplulaştırılmış şekilde kamuoyu ile paylaşabilir.
Bu tür raporlar hiçbir zaman belirli bir kullanıcının kimliğini veya kişisel verilerini içermez.
18.6 İnsan Hakları ve Gizlilik İlkesi
ONS Mail, kullanıcı gizliliğinin temel bir hak olduğuna inanır. Bu nedenle, resmî makam taleplerinin değerlendirilmesi sırasında yalnızca yasal yükümlülükler değil; hukukun üstünlüğü, temel hak ve özgürlüklerin korunması, veri minimizasyonu ve orantılılık ilkeleri de gözetilir.
Kullanıcı verileri, hukuken zorunlu olmadıkça veya geçerli bir yasal dayanak bulunmadıkça hiçbir kamu kurumu, özel kuruluş veya üçüncü taraf ile paylaşılmaz.
ONS Mail, kullanıcı verilerine ilişkin tüm resmî makam taleplerini yürürlükteki veri koruma mevzuatı, insan hakları ilkeleri ve bu Gizlilik Politikasında belirtilen esaslar doğrultusunda değerlendirmeyi taahhüt eder.
19. Politika Güncellemeleri
ONS Mail, bu Gizlilik Politikasını; yürürlükteki mevzuatta meydana gelen değişiklikler, teknolojik gelişmeler, hizmetlerimizde yapılan güncellemeler, güvenlik gereksinimleri veya iş süreçlerindeki değişiklikler doğrultusunda zaman zaman güncelleyebilir.
Güncellenen Gizlilik Politikası, yayımlandığı tarihten itibaren aksi belirtilmedikçe yürürlüğe girer ve ONS Mail'in ilgili hizmetleri için geçerli olur.
19.1 Güncelleme Nedenleri
Gizlilik Politikası aşağıdaki durumlar dâhil ancak bunlarla sınırlı olmamak üzere güncellenebilir:
Veri koruma mevzuatında meydana gelen değişiklikler,
Yeni ürün veya hizmetlerin sunulması,
Mevcut hizmetlerde önemli değişiklikler yapılması,
Güvenlik uygulamalarının güncellenmesi,
Teknik altyapıda yapılan değişiklikler,
Yasal veya düzenleyici yükümlülüklerin yerine getirilmesi,
Kullanıcı geri bildirimleri doğrultusunda açıklamaların iyileştirilmesi.
19.2 Kullanıcıların Bilgilendirilmesi
Gizlilik Politikasında önemli değişiklikler yapılması hâlinde, uygun görülen yöntemlerle kullanıcılar bilgilendirilebilir.
Bildirim yöntemleri arasında;
ONS Mail web sitesi üzerinde duyuru yayımlanması,
Hesap içi bildirimler,
Kayıtlı e-posta adresine gönderilen bilgilendirme e-postaları,
Diğer uygun iletişim kanalları,
yer alabilir.
Bildirim yöntemi, değişikliğin niteliğine ve yürürlükteki mevzuatın gerekliliklerine göre belirlenir.
19.3 Güncel Sürüm
Bu Gizlilik Politikasının en güncel sürümü her zaman ONS Mail'in resmî internet sitesi üzerinden erişilebilir olacaktır.
Politikanın üst veya alt kısmında;
Son güncelleme tarihi,
Yürürlük tarihi (gerektiğinde),
Politika sürüm numarası (uygulanıyorsa),
gibi bilgiler yer alabilir.
19.4 Kullanımın Devam Etmesi
Gizlilik Politikasında yapılan değişikliklerin yürürlüğe girmesinden sonra ONS Mail hizmetlerinin kullanılmaya devam edilmesi, yürürlükteki mevzuatın izin verdiği ölçüde güncellenmiş Gizlilik Politikasının uygulanacağını ifade eder.
Bu durum, kullanıcıların yürürlükteki veri koruma mevzuatı kapsamında sahip oldukları haklarını ortadan kaldırmaz veya sınırlandırmaz.
19.5 Önceki Sürümler
ONS Mail, gerekli gördüğü durumlarda Gizlilik Politikasının önceki sürümlerini arşivleyebilir ve yasal yükümlülüklerin gerektirdiği ölçüde saklayabilir.
Kullanıcılar, talep etmeleri hâlinde veya uygun görülmesi durumunda, önceki sürümlere ilişkin bilgiye erişebilir.
ONS Mail, Gizlilik Politikasını güncel tutmayı ve kullanıcılarını kişisel verilerin işlenmesine ilişkin önemli değişiklikler konusunda açık, şeffaf ve anlaşılır şekilde bilgilendirmeyi taahhüt eder.
20. İletişim Bilgileri
Bu Gizlilik Politikası, kişisel verilerinizin işlenmesi veya ONS Mail'in veri koruma uygulamaları hakkında herhangi bir sorunuz, talebiniz veya bildiriminiz olması hâlinde bizimle aşağıdaki iletişim kanalları üzerinden iletişime geçebilirsiniz.
20.1 Veri Koruma İletişimi
Kişisel verilerinizin işlenmesiyle ilgili başvurular, veri koruma haklarınızın kullanılması, veri erişim talepleri, düzeltme, silme, veri taşınabilirliği veya diğer gizlilik konularına ilişkin talepleriniz için aşağıdaki iletişim adresini kullanabilirsiniz.
Veri Koruma E-posta Adresi:
privacy@onsmail.com
20.2 Genel Destek
Teknik destek, hesap işlemleri ve ONS Mail hizmetlerine ilişkin genel sorularınız için aşağıdaki iletişim adresini kullanabilirsiniz.
Destek E-posta Adresi:
support@onsmail.com
20.3 Resmî İnternet Sitesi
ONS Mail'e ilişkin güncel bilgilere, yasal belgelere ve duyurulara aşağıdaki resmî internet sitesi üzerinden ulaşabilirsiniz.
Web Sitesi:
https://onsmail.com
20.4 Başvuruların Değerlendirilmesi
Kişisel verilerin korunmasına ilişkin başvurular, yürürlükteki veri koruma mevzuatı kapsamında değerlendirilir.
Başvuruların sonuçlandırılabilmesi amacıyla;
Kimlik doğrulaması talep edilebilir.
Ek bilgi veya belge istenebilir.
Yetkisiz kişilere veri açıklanmaması amacıyla güvenlik kontrolleri uygulanabilir.
Başvurular, yürürlükteki mevzuatta öngörülen süreler içerisinde ve mümkün olan en kısa sürede sonuçlandırılır.
20.5 Güncel İletişim Bilgileri
İletişim bilgilerinde değişiklik yapılması hâlinde güncel bilgiler ONS Mail'in resmî internet sitesinde yayımlanır ve gerekli görüldüğü durumlarda kullanıcılara uygun iletişim kanalları aracılığıyla bildirim yapılabilir.
Son Güncelleme: 25 Haziran 2026
Bu Gizlilik Politikası, ONS Mail tarafından sunulan tüm hizmetler için geçerli olup, kişisel verilerin işlenmesine ilişkin temel ilke ve uygulamaları açıklamaktadır. ONS Mail, kullanıcılarının gizliliğini korumayı ve kişisel verilerini yürürlükteki veri koruma mevzuatına uygun şekilde işlemeyi taahhüt eder.