Kurumsal Yasal Bildirim Corporate Legal Notice

Gizlilik politikasini daha net, daha guvenli ve daha hesap verebilir hale getirdik.

A clearer, stricter, and more accountable privacy standard.

Bu politika; VARUX web varligi, is iletisimleri, demo ve degerlendirme surecleri, urun guvenligiyle baglantili operasyonel kayitlar ve ilgili gizlilik haklari icin uygulanan temel veri koruma kurallarini aciklar. Metin; KVKK, GDPR ve uygulanabilir diger mevzuat ile sozlesmesel yukumlulukler dikkate alinarak hazirlanmistir.

This policy explains the core data protection rules applied across the VARUX web presence, business communications, demo and evaluation workflows, operational security records related to product delivery, and the privacy rights connected to those activities. It is designed around KVKK, GDPR, other applicable laws, and relevant contractual obligations.

Yururluk tarihi Effective date 10 Mart 2026 / March 10, 2026

Talep yanit suresi Request response window KVKK ve GDPR kapsamindaki yasal sureler icinde Within statutory KVKK and GDPR timelines

Ana iletisim kanali Primary contact channel legal@varuxcyber.com

Kisa ozet

At a glance

VARUX, gizliligi yalnizca uyumluluk konusu olarak degil; urun guvenligi, denetlenebilirlik ve guvene dayali kurumsal iliski modeli olarak ele alir.

VARUX treats privacy as more than a compliance issue. It is part of product security, auditability, and the trust model required for enterprise engagements.

Roller netlestirilir Roles are defined Web sitesi ve is iletisim verilerinde veri sorumlusu; musterinin talimat verdigi senaryolarda veri isleyen rolune gecilebilir. VARUX acts as controller for website and business contact data, and may act as processor where customer instructions govern processing.
Gereksiz profil cikarimi yapilmaz No unrelated profiling Guvenlik, hizmet surekliligi ve yasal yukumluluklarla ilgisiz ucuncu taraf reklam amacli paylasim esas alinmaz. Data is not handled for unrelated third-party advertising or profiling purposes outside legitimate security and service needs.
Guvenlik ve kayit zinciri korunur Security and audit discipline Ag guvenligi, tehdit tespiti, log yonetimi ve olay incelemeleri bu politikanin ayrilmaz parcasidir. Network security, threat detection, logging, and incident review are embedded into this policy framework.

Onemli Important Bu politika genel kurumsal bildirimdir. Bir musteriye ozel ana hizmet sozlesmesi, veri isleme sozlesmesi, gizlilik taahhudu veya tedarik belgesi ile catisma olursa ilgili sozlesme, o iliski bakimindan once gelir. This notice is a general corporate disclosure. If a customer-specific master services agreement, data processing agreement, confidentiality commitment, or procurement document sets more specific terms, that document prevails for that relationship.

Hangi veriler kapsanir? What data is covered?

Is iletisim bilgileri, demo ve degerlendirme sureci verileri, cihaz ve baglanti kayitlari, guvenlik loglari, tercih bilgileri ve sozlesmesel iliski dogdugunda gereken operasyonel kayitlar.

Business contact details, demo and evaluation records, device and connection data, security logs, preference records, and operational records required once a contractual relationship exists.

Neden islenir? Why is it processed?

Talepleri yanitlamak, guvenli hizmet saglamak, lisanslama ve destek sureclerini yurutmek, suistimali onlemek, yasal yukumlulukleri yerine getirmek ve haklarimizi korumak icin.

To answer requests, deliver services securely, support licensing and assistance workflows, prevent abuse, comply with law, and protect legal rights and legitimate interests.

Haklar nasil kullanilir? How are rights exercised?

Kimligi dogrulanabilir bir basvuruyla bize ulasabilirsiniz. Talep, yasal sureler icinde degerlendirilir; gerekli oldugunda ilave dogrulama veya kapsam netlestirmesi istenebilir.

You may contact us through a verifiable request. Claims are reviewed within statutory timelines, and additional identity or scope confirmation may be requested where necessary.

Kapsam Scope

1. Kapsam, veri sorumlusu rolu ve iliski bazli ayrim

1. Scope, controller role, and relationship-based distinction

Bu politika; VARUX web sitesi, ilgili urun acilis sayfalari, form veya e-posta uzerinden yapilan iletisimler, demo ve degerlendirme talepleri, tedarik ve guvenlik incelemeleri ile bu sureclerin guvenli sekilde yurutulmesi icin tutulan teknik kayitlar bakimindan uygulanir.

This policy applies to the VARUX website, related product landing pages, communications submitted through forms or email, demo and evaluation requests, procurement and security review workflows, and the technical records maintained to operate those activities securely.

VARUX, web sitesi ziyaretcileri, potansiyel musteri temsilcileri, is ortaklari ve dogrudan kendisiyle iletisim kuran kisilere ait veriler acisindan veri sorumlusu olarak hareket eder. Bununla birlikte, VARUX bir musteri ortami veya urun dagitimi icinde, kisisel verileri musterinin yazili talimatlari ya da taraflar arasindaki sozlesme kapsaminda isliyorsa, veri isleyen veya esdeger hizmet saglayici rolunde hareket edebilir. Bu durumda ilgili musteri veya karsi taraf asil veri sorumlusu olmaya devam eder.

VARUX acts as controller for data relating to website visitors, prospective customer representatives, business partners, and individuals who contact the company directly. However, where VARUX processes personal data inside a customer environment or product deployment based on written customer instructions or contractual terms, VARUX may act as processor or equivalent service provider. In that scenario, the relevant customer or counterparty remains the primary controller.

Politikanin kapsadigi kisi gruplari Typical data subject groups

Web sitesi ziyaretcileri, demo talep sahipleri, musteri ve tedarikci temsilcileri, guvenlik veya tedarik incelemesi yapan paydaslar ve dogrudan iletisim kuran kisiler.

Website visitors, demo requesters, customer and vendor representatives, stakeholders conducting security or procurement review, and individuals who communicate with VARUX directly.

Sozlesmesel ustunluk kurali Contractual precedence

Bir veri isleme sozlesmesi, ana hizmet sozlesmesi, gizlilik anlasmasi veya tedarik eki daha ozel bir duzenleme getiriyorsa, ilgili iliski bakimindan once o belge uygulanir.

If a data processing agreement, master services agreement, confidentiality agreement, or procurement addendum sets more specific terms, that document governs the relevant relationship.

Veri envanteri Data inventory

2. Islenen veri kategorileri ve veri kaynaklari

2. Categories of personal data and data sources

VARUX, veri minimizasyonu ilkesini esas alir. Islenen veri tipi; sizinle kurulan iliskinin niteligine, gonderdiginiz bilgiye, kullandiginiz iletisim kanalina ve gerekli guvenlik kontrollerine gore degisir.

VARUX applies data minimization. The exact categories processed depend on the relationship involved, the information you submit, the communication channel used, and the security controls necessary for the relevant workflow.

Kimlik ve is iletisim verileri

Identity and business contact data

Ad soyad, sirket, gorev unvani, is e-postasi, telefon numarasi ve kurumsal iletisim icin sizin tarafinizdan paylasilan benzeri bilgiler.

Name, company, job title, work email, phone number, and similar business contact details you choose to provide for corporate communications.

Iletisim ve talep icerigi

Communication and request content

Demo talepleri, urun sorulari, hukuki yazismalar, tedarik incelemeleri, toplanti notlari ve sizin tarafinizdan iletilen diger serbest metin icerikleri.

Demo requests, product questions, legal correspondence, procurement reviews, meeting notes, and other free-form content submitted by you.

Teknik ve baglanti verileri

Technical and connection data

IP adresi, user-agent, cihaz ve tarayici bilgileri, zaman damgasi, yonlendiren sayfa, hata gunlukleri, guvenlik olay kayitlari ve talebin guvenli islenmesi icin gerekli teknik sinyaller.

IP address, user agent, device and browser details, timestamps, referrer page, error logs, security event records, and technical signals required to process requests securely.

Tercih ve izin kayitlari

Preference and permission records

Dil secimi gibi istemci tarafinda saklanan tercihler, iletisim tercihleri ve varsa acik riza, izin veya itiraz kayitlari.

Preferences stored client-side such as language choice, communication preferences, and any records of consent, permissions, or objections where applicable.

Sozlesmesel ve uyum verileri

Contractual and compliance data

Tedarik, faturalama, denetim, yaptirim veya ihracat kontrolu degerlendirmeleri icin gerekli olabilecek is iletisim ve islem verileri; ancak yalnizca ilgili iliski dogdugunda.

Business contact and transaction records that may be necessary for procurement, billing, audit, sanctions, or export control review, but only where such a relationship exists.

Veriler dogrudan sizden, cihazinizdan otomatik yollarla veya sirketinizin yetkili temsilcilerinden elde edilebilir.
Data may be obtained directly from you, automatically from your device, or from authorized representatives of your organization.
Kurumsal iliski kurulmasi halinde, kamuya acik profesyonel kaynaklardan sinirli dogrulama verileri alinabilir.
Where a business relationship is being formed, limited verification data may be sourced from public professional sources.

Hukuki dayanak Legal basis

3. Veri isleme amaclari ve hukuki sebepler

3. Purposes of processing and legal bases

Kisisel veriler, is iliskisinin gerektirdigi olcululukte ve belirli amaclarla islenir. Isleme faaliyetleri, uygulanabildigi olcude KVKK madde 5 ve 6; GDPR madde 6 ve ilgili diger hukuki duzenlemeler kapsamindaki sebeplere dayandirilir.

Personal data is processed only to the extent proportionate to the business relationship and for defined purposes. Processing is mapped, where applicable, to the legal bases under KVKK Articles 5 and 6, GDPR Article 6, and other relevant legal requirements.

Talep yonetimi ve sozlesme oncesi surecler: Demo, pilot, tedarik, entegrasyon veya bilgi taleplerini cevaplamak; toplanti planlamak; teklif ve teknik inceleme surecini yurutmek. Bu faaliyetler, sizin talebiniz uzerine sozlesme kurulmasi veya kurulma ihtimaline iliskin adimlarla baglantili olabilir.
Request handling and pre-contractual steps: To respond to demo, pilot, procurement, integration, or information requests; schedule meetings; and manage technical review or proposal workflows. These activities may be necessary to take steps at your request before entering into a contract.
Hizmetin guvenli sekilde sunulmasi: Web varliginin, urun degerlendirme sureclerinin, lisanslama ve destek operasyonlarinin guvenligi, kullanilabilirligi ve surekliligini saglamak. Bu kapsamda teknik loglar, trafik sinyalleri ve guvenlik uyarilari islenebilir.
Secure delivery of services: To maintain the security, availability, and continuity of the web presence, product evaluation workflows, licensing functions, and support operations. Technical logs, traffic signals, and security alerts may be processed for this purpose.
Yasal yukumlulukler ve resmi talepler: Uygulanabilir muhasebe, vergi, bilgi guvenligi, saklama, ispat ve resmi makam taleplerine cevap verme yukumluluklerinin yerine getirilmesi.
Legal obligations and official requests: To comply with applicable accounting, tax, information security, retention, evidentiary, and lawful disclosure obligations.
Hak tesisi, kullanimi ve korunmasi: Uyum ispatinin saglanmasi, ihtilaf yonetimi, denetim izi olusturma, dolandiricilik ve suistimalin onlenmesi ile kurumun mesru menfaatlerinin korunmasi.
Establishing, exercising, and defending rights: To evidence compliance, manage disputes, preserve auditability, prevent fraud and misuse, and protect the legitimate interests of the company.
Iletisim ve guncellemeler: Kurumsal iliskiniz veya acik izniniz bulunuyorsa, urunle baglantili guncellemeler, guvenlik bildirimleri veya iliski yonetimine donuk iletiler gonderilebilir.
Communications and updates: Where your business relationship or consent supports it, VARUX may send product-related updates, security notices, or communications necessary to manage the relationship.

Acik riza ne zaman gerekli olabilir? When might consent be required?

Kanunen alternatif bir hukuki sebep bulunmadiginda, secime bagli iletisimler veya zorunlu olmayan teknolojiler bakimindan acik riza ya da esdeger izin mekanizmasi uygulanabilir.

Where no alternative legal basis exists, explicit consent or an equivalent permission mechanism may be used for optional communications or non-essential technologies.

Ozel nitelikli veri politikasi Special category data posture

VARUX, bu web varligi uzerinden ozel nitelikli kisisel veri gonderilmesini talep etmez. Boyle bir veri islenecekse, bu isleme faaliyeti ayrica tanimlanmis guvenli kanal ve sozlesmesel cerceve ile sinirlandirilir.

VARUX does not request special category personal data through this web presence. If such data must be processed, it is handled only through separately defined secure channels and contractual controls.

Aktarim Transfers

4. Ucuncu taraflarla paylasim ve sinir otesi veri aktarimi

4. Sharing with third parties and cross-border transfers

VARUX, kisisel verileri satmaz ve bunlari ilgisiz ucuncu taraf reklam amaclari icin kullanima acik hale getirmez. Paylasim, yalnizca gerekli oldugunda, belirli bir amaca bagli olarak ve uygun gizlilik-guvenlik yukumlulukleri altinda yapilir.

VARUX does not sell personal data and does not make it available for unrelated third-party advertising purposes. Disclosure occurs only where necessary, for a defined purpose, and under suitable confidentiality and security obligations.

Guvenli barindirma, iletisim, destek, altyapi, kurumsal is akisi veya denetim hizmeti saglayan tedarikcilere sinirli erisim verilebilir.
Limited access may be provided to vendors delivering secure hosting, communications, support, infrastructure, business workflow, or audit-related services.
Mahkemeler, duzenleyici otoriteler, kolluk birimleri veya yetkili kamu makamlarina, yalnizca hukuken gerekli oldugunda bilgi aktarilabilir.
Information may be disclosed to courts, regulators, law enforcement, or public authorities only where legally required.
Sirket birlesmesi, yeniden yapilanma, varlik devri veya benzer kurumsal islem senaryolarinda; gizlilik yukumlulukleri korunmak kaydiyla veriler aktarilabilir.
In the context of a merger, restructuring, asset transfer, or similar corporate transaction, data may be transferred subject to ongoing confidentiality obligations.

Verilerin yurt disina aktarilmasi gerektiginde, aktarim; uygulanabilir mevzuatin izin verdigi mekanizmalar, yeterli ulke kararlari, standart sozlesme maddeleri, aktarim risk degerlendirmeleri, kurumsal ic politikalar veya ilgili KVKK transfer rejimi kapsaminda yonetilir.

Where cross-border transfers are necessary, they are managed through mechanisms permitted by applicable law, such as adequacy decisions, standard contractual clauses, transfer risk assessments, internal control frameworks, or the relevant KVKK transfer regime.

Siber savunma Cyber defense

5. Guvenlik kayitlari, tehdit tespiti ve olay yonetimi

5. Security records, threat detection, and incident management

VARUX bir siber guvenlik organizasyonudur. Bu nedenle belli teknik veriler, sistemlerin korunmasi, guvenlik zafiyetlerinin analiz edilmesi, kotuye kullanim girisimlerinin engellenmesi, adli inceleme izi olusturulmasi ve hizmet butunlugunun saglanmasi icin islenebilir. Bu kapsamda IP adresleri, zaman damgalari, istek basliklari, oran sinirlandirma sinyalleri, hata kayitlari ve guvenlik olay metadatalari kullanilabilir.

VARUX is a cybersecurity organization. For that reason, certain technical records may be processed to protect systems, analyze vulnerabilities, prevent abusive activity, preserve forensic audit trails, and maintain service integrity. This may include IP addresses, timestamps, request headers, rate-limiting signals, error records, and security event metadata.

Guvenlik loglari, ilgisiz ticari profil cikarmak icin degil; yalnizca savunma, denetim ve olay yaniti amaclariyla kullanilir.
Security logs are not used for unrelated commercial profiling; they are maintained for defense, auditability, and incident response purposes.
Guvenlik olayinin tespiti halinde, ilgili log ve delil kayitlari normal saklama suresinden daha uzun tutulabilir.
Where a security incident is detected, relevant logs and evidence may be retained longer than routine periods.
Yasal bildirim gerektiren bir veri ihlali tespit edilirse, uygulanabilir mevzuatin ongordugu sure ve kapsamda yetkili makamlar ve ilgili kisiler bilgilendirilebilir.
If a reportable personal data breach is identified, regulators and affected individuals may be notified within the scope and timelines required by applicable law.

Saklama Retention

6. Veri saklama sureleri ve silme yaklasimi

6. Retention periods and deletion approach

Veriler; isleme amaci, yasal zorunluluk, ispat ihtiyaci, guvenlik riski ve sozlesmesel yukumluluklar dikkate alinarak tutulur. Gerek kalmayan veriler silinir, anonimlestirilir veya erisimi ciddi sekilde kisitlanir.

Data is retained according to the processing purpose, legal obligations, evidentiary needs, security risk, and contractual requirements. When data is no longer needed, it is deleted, anonymized, or subject to sharply restricted access.

Iletisim ve demo kayitlari

Contact and demo records

Talebin degerlendirilmesi ve sonraki kurumsal iletisim ihtiyaci boyunca; genellikle son anlamli etkilesimden sonra makul bir sure daha tutulur.

Retained for the duration of the request and any subsequent business follow-up, typically for a reasonable period after the last meaningful interaction.

Guvenlik ve denetim loglari

Security and audit logs

Operasyonel guvenlik ihtiyaci ve olay incelemesi riski dikkate alinarak tutulur; aktif bir olay, hukuki ihtilaf veya resmi saklama zorunlulugu varsa daha uzun saklanabilir.

Retained according to operational security needs and incident review risk; longer periods may apply if there is an active incident, dispute, or legal hold requirement.

Sozlesmesel ve finansal kayitlar

Contractual and financial records

Uygulanabilir vergi, muhasebe, ticaret hukuku ve zamanaasimi sureleri dogrultusunda tutulur.

Retained in line with applicable tax, accounting, commercial law, and limitation period requirements.

Riza, itiraz ve tercih kayitlari

Consent, objection, and preference records

Tercihinize uyuldugunu ispatlamak ve gelecekte ayni iletisimi onlemek icin gerekli oldugu surece saklanabilir.

May be retained as long as necessary to honor your preference and demonstrate compliance with that preference.

Istemci tarafi teknolojiler Client-side technologies

7. Cerezler, local storage ve benzeri teknolojiler

7. Cookies, local storage, and similar technologies

Bu web varligi; guvenlik, temel sayfa islevleri ve kullanici tercihlerinin korunmasi icin cerez, local storage veya benzeri istemci tarafi teknolojiler kullanabilir. Ornegin dil tercihi, tarayici tarafinda saklanabilir.

This web presence may use cookies, local storage, or similar client-side technologies for security, core page functionality, and preserving user preferences. For example, your language preference may be stored locally in the browser.

Zorunlu olmayan olcumleme, pazarlama veya davranissal izleme teknolojileri devreye alinacaksa, gerekiyorsa onceden bilgilendirme ve izin mekanizmasi uygulanir.
If non-essential analytics, marketing, or behavioral tracking technologies are introduced, notice and consent mechanisms will be implemented where required.
Tarayici ayarlariniz uzerinden cerezleri sinirlayabilir veya yerel depolama verilerini temizleyebilirsiniz; ancak bu durumda bazi tercih fonksiyonlari etkilenebilir.
You can restrict cookies or clear local storage through your browser settings, but some preference functions may then be affected.

Basvuru haklari Rights requests

8. Ilgili kisi haklari ve basvuru sureci

8. Data subject rights and request process

Uygulanabilir mevzuata gore; verilerinize erisim talep etme, duzeltme, silme, islemeyi kisitlama, itiraz etme, tasinabilirlik talebinde bulunma ve acik rizanizi geri cekme haklarina sahip olabilirsiniz. Turkiye'deki ilgili kisiler bakimindan KVKK madde 11; GDPR kapsaminda olan kisiler bakimindan ise GDPR madde 15 ila 22 arasi haklar uygulanabilir.

Depending on applicable law, you may have rights to request access, rectification, erasure, restriction, objection, portability, and withdrawal of consent. For individuals in Turkey, Article 11 of KVKK may apply; for individuals within GDPR scope, rights under Articles 15 through 22 of the GDPR may apply.

Basvurularinizi, kimligi dogrulanabilir bir kanaldan legal@varuxcyber.com adresine iletebilirsiniz.
You may submit requests through a verifiable channel to legal@varuxcyber.com.
Talebinizin dogru kisiye ait oldugunu teyit etmek ve kapsamini netlestirmek icin ek bilgi istenebilir.
Additional information may be requested to verify identity and clarify the scope of the request.
Basvurular, ilgili mevzuatin ongordugu sureler icinde yanitlanir. KVKK rejiminde genel kural otuz gun; GDPR rejiminde ise genel kural bir aydir, ancak mevzuatin izin verdigi durumlarda uzama olabilir.
Requests are handled within the timelines required by law. Under KVKK, the general rule is thirty days; under GDPR, the general rule is one month, subject to lawful extensions where permitted.
Bazi talepler, baskalarinin hak ve ozgurluklerini etkilemesi, guvenlik gerekleri, ispat yukumlulukleri veya hukuki saklama zorunluluklari nedeniyle tamamen veya kismen sinirlanabilir.
Some requests may be limited in whole or in part where they affect the rights of others, security requirements, evidentiary obligations, or legal retention duties.

Ek koruma Additional safeguards

9. Hassas veri, cocuklara ait veriler ve ucuncu taraf baglantilari

9. Sensitive data, minors, and third-party links

Bu site cocuklara yonelik tasarlanmamistir. Reit olmayan kisilerden bilerek veri toplamayi hedeflemiyoruz. Boyle bir veri islendigi fark edilirse uygun adimlarla silinir veya erisim kesilir.
This site is not directed to children. VARUX does not knowingly seek to collect personal data from minors. If such data is identified, appropriate deletion or access restriction steps will be taken.
Sizinle ayrica kararlastirilmamis olmadikca, saglik verisi, biyometrik veri, ceza mahkumiyeti bilgisi, devlet sirri niteligindeki bilgi veya benzeri yuksek riskli icerikleri bu site veya standart e-posta kanali uzerinden gondermeyin.
Unless specifically arranged with VARUX in advance, do not submit health data, biometric data, criminal conviction data, classified information, or similar high-risk content through this website or standard email channels.
Web sitemiz ucuncu taraf sayfalara baglanti icerebilir. Bu sayfalar kendi gizlilik sartlarina tabidir ve VARUX bu harici iceriklerin veri uygulamalarindan sorumlu degildir.
Our website may contain links to third-party pages. Those pages operate under their own privacy terms, and VARUX is not responsible for the data practices of external content.

Revizyon Revision

10. Politika guncellemeleri

10. Policy updates

Bu politika; mevzuat, urun, tedarik zinciri, guvenlik kontrolleri veya operasyonel surecler degistikce guncellenebilir. Guncel surum bu sayfada yururluk tarihi ile birlikte yayimlanir. Esasli degisiklikler durumunda, uygun oldugu olcude ek bildirim yontemleri de kullanilabilir.

This policy may be updated as laws, products, supply chain dependencies, security controls, or operational workflows change. The current version is published on this page with its effective date. For material changes, additional notice methods may be used where appropriate.

Iletisim Contact

11. Gizlilik ve uyum iletisim noktasi

11. Privacy and compliance contact points

Gizlilik basvurulari, uyum sorulari, veri sahibi talepleri veya bu politikaya iliskin aciklama istemleri icin asagidaki kanallari kullanabilirsiniz.

For privacy requests, compliance questions, data subject rights claims, or clarification about this notice, you may use the channels below.

Veri sorumlusu / kurumsal birim Controller / corporate entity VARUX Cybersecurity Technologies

Gizlilik ve uyum talepleri Privacy and compliance requests legal@varuxcyber.com

Genel kurumsal iletisim General corporate contact contact@varuxcyber.com