Globy – Gizlilik Politikası

Zace Tech OÜ ("Globy", "biz"), adres: Ahtri tn 12, 15551 Tallinn, Estonia, Globy web siteleri ve Globy eSIM uygulaması kapsamında işlenen kişisel verilerin veri sorumlusudur. İletişim: info@globyteam.com.

Kişisel verileri AB GDPR ve ilgili mevzuat uyarınca şu dayanaklarla işleriz:

• Sözleşmenin ifası (Hizmeti sunmak, satın alma işlemleri, destek)
• Meşru menfaat (güvenlik, dolandırıcılık önleme, hizmet analitiği)
• Açık rıza (pazarlama e‑postaları/bildirimler, bazı analitik/çerezler)
• Hukuki yükümlülükler (vergi, muhasebe, uyum)

Türkiye’deki kullanıcılar için KVKK gerekleri de dikkate alınır.

Kullanıcının verdiği: e‑posta, ad/soyad (verildiyse), ülke/bölge (verildiyse), destek mesajları.

Otomatik toplanan: cihaz modeli/İS, uygulama sürümü, IP adresi, yaklaşık konum (IP), kullanım/analitik olayları, çökme kayıtları, işlem metaverileri (işlem no, para birimi, durum vb.).

Ödemeler: Kart verilerini saklamayız. Ödeme kimlik bilgileri Stripe tarafından işlenir; mutabakat ve dolandırıcılık önleme için sınırlı metaveri alırız.

eSIM & siparişler: sipariş detayları (ülke/rota, paket GB/gün, fiyat, para birimi, zaman damgaları), durum, gerekiyorsa Tedarikçiden gelen kullanım sayaçları.

Çocuklar ve Hesaplar. Hesaplar 18+ kişilerce oluşturulmalıdır. Küçükler, ebeveyn/vasi hesabı altında Hizmeti kullanabilir. Çocuklardan doğrudan veri toplamayı bilerek hedeflemeyiz.

• Hesap oluşturma ve kimlik doğrulama
• Satın alma işlemleri ve eSIM teslimi
• Güvenlik ve dolandırıcılık önleme
• Müşteri desteği ve hizmet iletişimleri
• Hizmet analitiği ve iyileştirme
• Açık rıza ile pazarlama iletişimleri

Zorunlu işlevler, performans analitiği ve (rıza varsa) pazarlama atfı için çerezler/SDK’lar kullanabiliriz. Tercihlerinizi cihaz/tarayıcı ayarlarından yönetebilirsiniz; bazı özellikler belirli çerezler/SDK’lar olmadan çalışmayabilir.

Hizmeti sağlamak için yalnızca gerekli ölçüde güvenilir işleyicilerle veri paylaşırız:

• Google Cloud / Firebase (GCP) – barındırma, veritabanı, analitik, çökme raporlama
• Stripe – ödeme işlemleri (Apple Pay, Google Pay, PayPal entegrasyonları dahil)
• Postmark – işlem e‑postaları gönderimi
• Telekom Tedarikçileri – eSIM planının aktif edilmesi/sürdürülmesi için gerektiğinde
• Dolandırıcılık önleme/uyum araçları – kötüye kullanımı önlemek ve yükümlülüklere uymak için

Bazı sağlayıcılar verileri AEA dışında işleyebilir. Böyle aktarımlarda Standart Sözleşme Maddeleri (SCC) gibi GDPR uyumlu güvencelere dayanır, uygun teknik/organizasyonel önlemleri uygularız.

• Hesap verileri: hesap yaşam döngüsü + en fazla 24 ay
• Mali/işlem kayıtları: 7 yıl (yasal yükümlülükler)
• Destek kayıtları: kapanıştan sonra en fazla 24 ay
• Analitik olayları: genellikle 18–24 ay (toplu/anonim)

Daha uzun süre için verileri anonimleştirebilir/aggregate edebiliriz.

GDPR ve yerel hukuka tabi olarak; erişim, düzeltme, silme, kısıtlama, itiraz ve veri taşınabilirliği haklarına sahipsiniz; rızaya dayalı işlemede rıza geri çekme hakkınız vardır. Yerel otoritenize veya Estonya Veri Koruma Müfettişliğine şikâyette bulunabilirsiniz. Haklar için: info@globyteam.com.

Hizmet çocuklara yönelik değildir. 18 yaş altı kullanıcılar, veli/vasi hesabı üzerinden gözetim altında kullanmalıdır. Çocuklardan bilerek veri toplamıyoruz.

İdari, teknik ve organizasyonel önlemler uygularız (erişim kontrolleri, iletim/depolamada şifreleme – sağlayıcılarımızın desteklediği ölçüde, asgari ayrıcalık). Hiçbir yöntem %100 güvenli değildir.

Pazarlama e‑postaları/bildirimleri yalnızca rıza ile gönderilir. Uygulama içi ayarlardan veya e‑posta altındaki bağlantıdan dilediğiniz zaman vazgeçebilirsiniz. Makbuzlar/hizmet duyuruları gibi işlemsel mesajlar gönderilmeye devam eder.

Politikayı güncelleyebiliriz; en güncel sürüm uygulama/site üzerinde yayımlanır ve yürürlük tarihi güncellenir.

Kişisel Veriler için İletişim: info@globyteam.com