Globy – Gizlilik Politikası

Zace Tech OÜ ("Globy", "biz"), adres: Ahtri tn 12, 15551 Tallinn, Estonia, Globy web siteleri ve Globy eSIM uygulaması kapsamında işlenen kişisel verilerin veri sorumlusudur. İletişim: info@globyteam.com.

Kişisel verileri AB GDPR ve ilgili mevzuat uyarınca şu dayanaklarla işleriz:

• Sözleşmenin ifası (Hizmeti sunmak, satın alma işlemleri, destek)
• Meşru menfaat (güvenlik, dolandırıcılık önleme, hizmet analitiği)
• Açık rıza (pazarlama e‑postaları/bildirimler, bazı analitik/çerezler)
• Hukuki yükümlülükler (vergi, muhasebe, uyum)

Türkiye’deki kullanıcılar için KVKK gerekleri de dikkate alınır.

Kullanıcının verdiği: e‑posta, ad/soyad (verildiyse), ülke/bölge (verildiyse), destek mesajları.

Otomatik toplanan: cihaz modeli/İS, uygulama sürümü, IP adresi, yaklaşık konum (IP), kullanım/analitik olayları, çökme kayıtları, işlem metaverileri (işlem no, para birimi, durum vb.).

Reklam ve analitik tanımlayıcılar: İzleme izni verdiğiniz durumlarda mobil reklam tanımlayıcısı (Apple IDFA / Google Reklam Kimliği), Facebook SDK anonim tanımlayıcısı ve atıf/sıklık sınırlama amacıyla analitik ve pazarlama iş ortaklarımız tarafından kullanılan benzer tanımlayıcılar dahil olmak üzere reklam ve analitik tanımlayıcılarını işleyebiliriz.

Ödemeler: Kart verilerini saklamayız. Ödeme kimlik bilgileri PayPal tarafından işlenir; mutabakat ve dolandırıcılık önleme için sınırlı metaveri alırız.

eSIM & siparişler: sipariş detayları (ülke/rota, paket GB/gün, fiyat, para birimi, zaman damgaları), durum, gerekiyorsa Tedarikçiden gelen kullanım sayaçları.

Çocuklar ve Hesaplar. Hesaplar 18+ kişilerce oluşturulmalıdır. Küçükler, ebeveyn/vasi hesabı altında Hizmeti kullanabilir. Çocuklardan doğrudan veri toplamayı bilerek hedeflemeyiz.

• Hesap oluşturma ve kimlik doğrulama
• Satın alma işlemleri ve eSIM teslimi
• Güvenlik ve dolandırıcılık önleme
• Müşteri desteği ve hizmet iletişimleri
• Hizmet analitiği ve iyileştirme
• Açık rıza ile pazarlama iletişimleri

Reklam ölçümü ve atfı için Facebook SDK (Meta Platforms), analitik ve çökme raporlama için Google Firebase SDK’ları dahil üçüncü taraf SDK’larını; zorunlu işlevler, performans analitiği ve (rıza varsa) pazarlama atfı amacıyla benzer teknolojileri kullanırız. iOS’ta reklam tanımlayıcılarına yalnızca Uygulama İzleme Şeffaflığı (App Tracking Transparency / ATT) izni verdiğinizde erişilir. Android’de cihaz ayarlarınızdan Reklam Kimliğini sıfırlayabilir veya sınırlayabilirsiniz. Bazı özellikler belirli çerezler/SDK’lar olmadan çalışmayabilir.

Hizmeti sağlamak için yalnızca gerekli ölçüde güvenilir işleyicilerle veri paylaşırız:

• Google Cloud / Firebase (GCP) – barındırma, veritabanı, analitik, çökme raporlama
• PayPal – ödeme işlemleri (Apple Pay, Google Pay ve PayPal Advanced Card Fields üzerinden kredi/banka kartları dahil)
• Postmark – işlem e‑postaları gönderimi
• Meta Platforms, Inc. (Facebook/Instagram) – Facebook SDK (mobil uygulama olayları) ve Conversions API (sunucu tarafı olaylar) aracılığıyla reklam ölçümü, atıf ve hedef kitle hedefleme. Paylaşılan veriler: uygulama yükleme/açılış olayları, uygulama içi eylemler (kayıt, ödeme, satın alma), satın alma tutarları ve para birimi, hash’lenmiş e-posta ve ad (sizin tarafınızdan sağlandıysa), hash’lenmiş kullanıcı tanımlayıcısı, IP adresi, kullanıcı aracısı (user agent), mobil reklam tanımlayıcısı (yalnızca izleme izni verdiyseniz iOS’ta IDFA / Android’de Reklam Kimliği) ve cihaz platform bilgisi.
• Telekom Tedarikçileri – eSIM planının aktif edilmesi/sürdürülmesi için gerektiğinde
• Dolandırıcılık önleme/uyum araçları – kötüye kullanımı önlemek ve yükümlülüklere uymak için

Bazı sağlayıcılar verileri AEA dışında işleyebilir. Böyle aktarımlarda Standart Sözleşme Maddeleri (SCC) gibi GDPR uyumlu güvencelere dayanır, uygun teknik/organizasyonel önlemleri uygularız.

• Hesap verileri: hesap yaşam döngüsü + en fazla 24 ay
• Mali/işlem kayıtları: 7 yıl (yasal yükümlülükler)
• Destek kayıtları: kapanıştan sonra en fazla 24 ay
• Analitik olayları: genellikle 18–24 ay (toplu/anonim)

Daha uzun süre için verileri anonimleştirebilir/aggregate edebiliriz.

GDPR ve yerel hukuka tabi olarak; erişim, düzeltme, silme, kısıtlama, itiraz ve veri taşınabilirliği haklarına sahipsiniz; rızaya dayalı işlemede rıza geri çekme hakkınız vardır. Yerel otoritenize veya Estonya Veri Koruma Müfettişliğine şikâyette bulunabilirsiniz. Haklar için: info@globyteam.com.

Mobil izleme tercihleri. iOS cihazlarda Ayarlar → Gizlilik ve Güvenlik → İzleme → Globy üzerinden Uygulama İzleme Şeffaflığı (App Tracking Transparency / ATT) iznini istediğiniz zaman verebilir veya geri çekebilirsiniz. Android cihazlarda Ayarlar → Google → Reklamlar üzerinden Reklam Kimliğini sıfırlayabilir veya kişiselleştirilmiş reklamlardan vazgeçebilirsiniz. İzleme rızasını geri çekmek size gösterilen reklamların alaka düzeyini azaltabilir ancak Hizmete erişiminizi etkilemez.

Hizmet çocuklara yönelik değildir. 18 yaş altı kullanıcılar, veli/vasi hesabı üzerinden gözetim altında kullanmalıdır. Çocuklardan bilerek veri toplamıyoruz.

İdari, teknik ve organizasyonel önlemler uygularız (erişim kontrolleri, iletim/depolamada şifreleme – sağlayıcılarımızın desteklediği ölçüde, asgari ayrıcalık). Hiçbir yöntem %100 güvenli değildir.

Pazarlama e‑postaları/bildirimleri yalnızca rıza ile gönderilir. Uygulama içi ayarlardan veya e‑posta altındaki bağlantıdan dilediğiniz zaman vazgeçebilirsiniz. Makbuzlar/hizmet duyuruları gibi işlemsel mesajlar gönderilmeye devam eder.

Politikayı güncelleyebiliriz; en güncel sürüm uygulama/site üzerinde yayımlanır ve yürürlük tarihi güncellenir.

Kişisel Veriler için İletişim: info@globyteam.com