Gizlilik ve Veri Yönetimi Politikası

Genel Bakış ve Veri Sorumlusu

Bu belge, 2026 standartlarına uygun olarak site üzerinde kişisel verilerin nasıl ele alındığını ve korunacağını açıklar. Veri sahiplerinin haklarına ilişkin iletişim bilgileri ile veri sorumluluğunu üstlenen kuruluşun irtibat detayları web yönetim kayıtlarında yer almaktadır. Veri sorumlusu, işleme süreçlerinin şeffaflığı, veri azaltımı prensibi ve gerekli teknik ile idari önlemlerin uygulanmasından doğrudan mesuldür.

Hangi Bilgiler Toplanır ve Neden

Sitedeki kullanıcı etkileşimlerinden edinilen bilgiler üç ana kümede sınıflandırılır: kimlik doğrulama bilgileri (isim, nüfus / kimlik doğrulama kayıtları, doğum bilgileri), mali işlemlerle ilgili veriler (banka ve işlem detaylarının özetleri, işlem tarihleri) ve teknik günlük verileri (oturum belirteçleri, IP parçaları, tarayıcı metrikleri). Her veri türü, belirli güvenlik, uyum ve operasyonel amaçlara hizmet edecek şekilde işlenir; örneğin kimlik bilgileri uyum kontrolleri için, mali veriler ödeme onayı ve iadeler için, teknik günlükler ise hizmet kararlılığı ve kötüye kullanım tespitine yöneliktir.

Hukuki Dayanaklar

Kişisel veriler, ilgili mevzuata uygun olarak rıza, sözleşmenin ifası ve yasal zorunluluklar temelinde işlenir. Kimlik doğrulaması ve kara para aklama raporlaması gibi zorunlu uygulamalar kanun gereği yürütülürken, pazarlama iletileri yalnızca önceden verilmiş açık onay sahibi kullanıcılara gönderilir; onayın geri alınması halinde ilgili iletişim kategorileri ayrıştırılır.

Çerezler ve İzleme Araçları

Site, performans, güvenlik ve kişiselleştirme amaçlı çerezler kullanır. Zorunlu oturum çerezleri oturum sürelerini desteklerken; analitik araçlar ziyaretçi davranışlarını (ör. oturum sayısı, sayfa görüntüleme) 90 güne kadar saklar. Tercihlere dair çerezler dil ve arayüz ayarlarını hatırlatır; reklam veya üçüncü taraf izleme çözümleri ise kullanıcı onayına tabidir ve tercihlerin reddi bazı özelliklerin kısıtlanmasına neden olabilir.

Veri Paylaşımı ve Uluslararası Aktarım

Kişisel bilgiler sadece amaç odaklı ve ölçülü biçimde üçüncü taraf tedarikçilerle paylaşılır; örneğin ödeme sağlayıcıları, kimlik doğrulama servisleri veya yetkili idari mercilerle. Eğer veriler yurt dışına aktarılacaksa, aktarım hukuki temeller ve teknik-örgütsel güvencelerle desteklenir; gerekli durumlarda veri transfer sözleşmeleri ve yeterlilik değerlendirmeleri uygulanır.

Haklarınız ve Başvuru Süreci (Madde 11)

Kullanıcılar, verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, aktarılmışsa muhataplarını öğrenme, hatalı bilgilerin düzeltilmesini isteme, silme veya yok etme talebinde bulunma, işleme faaliyetinin sınırlanmasını isteme, verilerin taşınmasını talep etme ve varsa rızayı geri çekme haklarına sahiptir. Talepler hesap paneli, doğrulanmış e-posta veya yazılı bildirim yoluyla iletilir ve makul süre içerisinde, en geç 30 gün içinde yanıtlanır.

Güvenlik Önlemleri

Veri güvenliğini sağlamak amacıyla güncel şifreleme protokolleri (ör. TLS en güncel sürümü), veritabanı erişim kontrolleri ve düzenli güvenlik testleri uygulanmaktadır. Kritik hesaba erişimler çok faktörlü kimlik doğrulama ile korunur. Olası güvenlik ihlallerinde kullanıcılar ve ilgili kurumlar mevzuatta belirlenen süreler dahilinde bilgilendirilir.

Sıkça Sorulanlar

• Hesabımı onaylamak için hangi belgeler istenir? Hesap doğrulaması için nüfus cüzdanı veya kimlik doğrulama çıktısı istenebilir; adres teyidi amacıyla son üç aya ait fatura ya da elektronik belge talep edilir ve hangi belgelerin gerektiği işlem türüne göre açıkça kullanıcıya bildirilir.
• VPN veya farklı IP kullanımı hesabı nasıl etkiler? Sürekli değişen bağlantı noktaları güvenlik uyarıları tetikleyebilir; bu tür durumlarda ek doğrulama istenebilir veya şüpheli aktiviteler geçici olarak kısıtlanabilir.
• Verilerimi tamamen nasıl kaldırabilirim? Silme talepleri yasal saklama yükümlülükleri dikkate alınarak işlenir; gerektiğinde kayıtlar anonimleştirilir veya silinir, saklanması zorunlu kayıtlar varsa bunun gerekçesi yazılı olarak bildirilir.

Bu politika düzenli aralıklarla gözden geçirilir ve güncel mevzuata uygun şekilde yenilenir. Güncellemeler yayımlandığı tarihten itibaren yürürlüğe girer ve kullanıcılar değişiklikleri hesap panellerinden takip edebilir.