eSIM Today01Veri Sorumlusu
OHA Labs Limited, İngiltere ve Galler'de kayıtlı bir şirket (Şirket No. 17183250), kayıtlı ofis adresi 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ ("biz", "bize", "bizim"), kişisel verilerinizden sorumlu veri sorumlusudur. Veri koruma ile ilgili tüm sorularınız için [email protected] adresinden bize ulaşabilirsiniz. OHA Labs Limited, Birleşik Krallık Bilgi Komiseri Ofisi'ne (ICO) ZC137188 kayıt numarasıyla veri sorumlusu olarak kayıtlıdır. ICO genel sicilindeki kaydımız https://ico.org.uk/ESDWebPages/Entry/ZC137188 adresinde doğrulanabilir.
02Topladığımız Bilgiler
Aşağıdaki kişisel veri kategorilerini toplarız: **Hesap Bilgileri:** • E-posta adresi — hesap oluşturma ve eSIM teslimi için gerekli • Ad — isteğe bağlı, hesabınızı kişiselleştirmek için **İşlem Verileri:** • Sipariş geçmişi, tutarlar ve para birimi • Ödeme bilgileri — Stripe tarafından güvenli şekilde işlenir; kart bilgilerinizi asla saklamayız • Siparişlere uygulanan promosyon kodları **eSIM Verileri:** • eSIM tanımlayıcıları (ICCID) ve aktivasyon bilgileri • Veri kullanım istatistikleri • Otomatik yükleme yapılandırması ve geçmişi **Teknik Veriler:** • IP adresi ve tarayıcı türü — güvenlik ve dolandırıcılık önleme için • Oturum verileri — oturumunuzu sürdürmek için **Kullanıcı Tarafından Oluşturulan İçerik:** • Ürün değerlendirmeleri ve puanlar • İletişim formu gönderileri **İstemci Tarafı Verileri (sunucularımıza gönderilmez):** • Son görüntülenen ürünler — yalnızca tarayıcınızın yerel depolama alanında saklanır
03İşlemenin Hukuki Dayanağı
Kişisel verilerinizi UK GDPR kapsamında aşağıdaki hukuki dayanaklarla işleriz: **Sözleşme (Madde 6(1)(b)):** • Hesap verileri — hizmetimizi sağlamak için • Sipariş ve ödeme verileri — satın alımınızı tamamlamak için • eSIM temin etme — ürünü teslim etmek için • İşlemsel e-postalar — sipariş onayları ve teslim bildirimleri **Meşru Menfaat (Madde 6(1)(f)):** • IP adresi ve oturum verileri — güvenlik ve dolandırıcılık önleme • Hata izleme — hizmet kalitesini sürdürme • Hız sınırlama — kötüye kullanımı önleme • Operasyonel bildirimler — dahili izleme **Rıza (Madde 6(1)(a)):** • İletişim formu gönderileri — bilgilerinizi gönüllü olarak sağlarsınız • Ürün değerlendirmeleri — değerlendirme yazmayı siz seçersiniz • Otomatik yükleme — bu özelliği açıkça etkinleştirirsiniz Hizmetimizi geliştirmek amacıyla meşru menfaat kapsamında anonimleştirilmiş web sitesi kullanım verilerini (sayfa görüntülemeleri, tıklama olayları, dönüşüm hunileri) işleriz. Bu veriler hiçbir kişisel tanımlayıcı, çerez veya oturumlar arası izleme içermez.
04Bilgilerinizi Nasıl Kullanırız
Kişisel verilerinizi şu amaçlarla kullanırız: • eSIM siparişlerinizi işlemek ve teslim etmek • Sipariş onayları, eSIM aktivasyon bilgileri ve destek iletişimleri göndermek • Dolandırıcılığı önlemek ve hizmet şartlarımızı uygulamak • Web sitemizi ve hizmetlerimizi geliştirmek • Yasal yükümlülüklere uymak
05Üçüncü Taraf Hizmetler
Hizmetimizi sunmak için aşağıdaki güvenilir hizmet sağlayıcılarla veri paylaşırız: **Ödeme İşleme:** • Stripe — ödemeleri güvenli şekilde işler (PCI DSS uyumlu). Kart bilgilerinizi asla saklamayız. **E-posta Gönderimi:** • Resend — işlemsel e-postalar gönderir (sipariş onayları, eSIM teslimi, hesap bildirimleri) **Hata İzleme:** • Sentry — hizmetimizi iyileştirmek için uygulama hatalarını ve performansı izler **Barındırma ve Altyapı:** • Vercel — web sitesi barındırma ve içerik dağıtımı • Neon — veritabanı barındırma (İngiltere, Londra bölgesi) • Upstash — önbellek ve hız sınırlama (İngiltere, Londra bölgesi) **eSIM Temin Etme:** • eSIM profillerinizi teslim etmek için bir eSIM temin ortağı ile çalışırız. Bu ortakla paylaşılan verileri en aza indiririz — hiçbir kişisel bilgi (ad, e-posta veya telefon numarası) iletilmez. Yalnızca teknik tanımlayıcılar ve fiyatlandırma verileri paylaşılır. **Analitik:** • PostHog (AB Bulutu, Frankfurt) — Sitemizin nasıl kullanıldığını anlamak ve deneyimi iyileştirmek amacıyla anonimleştirilmiş kullanım analitiği. Hiçbir kişisel veri paylaşılmaz. Gizlilik politikası: posthog.com/privacy **Bot Koruması:** • Cloudflare Turnstile — iletişim formumuzu spam'den korur (yalnızca CAPTCHA tokenlarını işler) Tüm hizmet sağlayıcılar verilerinizi korumak ve yalnızca talimat verildiği şekilde işlemek için sözleşmeyle yükümlüdür.
06Uluslararası Veri Aktarımları
Temel verileriniz (veritabanı ve önbellek) Birleşik Krallık'ta (Londra) depolanır. Bazı hizmet sağlayıcılarımız İngiltere dışında bulunmaktadır: • Stripe (ABD) — ödeme işleme, Standart Sözleşme Maddeleri kapsamında • Resend (ABD) — e-posta gönderimi, Veri İşleme Sözleşmesi kapsamında • Sentry (ABD) — hata izleme, Veri İşleme Sözleşmesi kapsamında • Vercel (ABD/Küresel) — web sitesi barındırma, Veri İşleme Sözleşmesi kapsamında Tüm uluslararası aktarımlar, UK GDPR gerekliliklerine uygun olarak Birleşik Krallık Uluslararası Veri Aktarım Anlaşmaları (IDTA) ve AB Standart Sözleşme Maddeleri (SCC'ler) dahil uygun güvencelerle korunmaktadır.
07Veri Saklama
Kişisel verilerinizi aşağıdaki sürelerde saklarız: • Hesap verileri — hesabınız aktif olduğu sürece • Sipariş kayıtları — işlemden sonra 6 yıl (UK Şirketler Yasası 2006, m.386), hesap silinmesinden sonra anonimleştirilir • eSIM kayıtları — sözleşme süresi artı 1 yıl • İletişim formu gönderileri — 2 yıl • Uygulama günlükleri — 90 gün • Oturum verileri — oturum süreniz boyunca • Magic link tokenları — 10 dakika Hesabınızı sildiğinizde kişisel verileriniz kalıcı olarak silinir. Mali kayıtlar (siparişler, yükleme işlemleri) yasaların gerektirdiği şekilde anonimleştirilmiş formda saklanır.
08Çerezler ve Yerel Depolama
Hizmetimizi geliştirmek için PostHog'u çerezsiz modda anonimleştirilmiş analitik amacıyla kullanırız — hiçbir analitik çerez ayarlanmaz ve hiçbir kişisel veri toplanmaz. PostHog yalnızca anonim sayfa görüntülemelerini ve etkileşim olaylarını işler. Reklam çerezleri veya üçüncü taraf izleme pikselleri kullanmayız. • Kimlik doğrulama oturum çerezi — oturumunuzu sürdürür (HTTP-only, güvenli) **Yerel Depolama:** Kolaylık sağlamak amacıyla son görüntülenen ürünlerinizi tarayıcınızın yerel depolama alanında saklarız. Bu veriler cihazınızdan asla ayrılmaz ve sunucularımıza gönderilmez.
09Haklarınız
UK GDPR kapsamında aşağıdaki haklara sahipsiniz: • **Erişim Hakkı** — Tüm kişisel verilerinizi hesap ayarlarınızdan makine tarafından okunabilir formatta (JSON) dışa aktarabilirsiniz. • **Düzeltme Hakkı** — Adınızı ve profil bilgilerinizi hesap ayarlarınızdan güncelleyebilirsiniz. • **Silme Hakkı** — Hesabınızı hesap ayarlarınızdan kalıcı olarak silebilirsiniz. Aktif eSIM'ler askıya alınır ve kullanılmamış eSIM'ler iptal edilir. Hesap silme işleminde aktif veya iptal edilmiş eSIM'ler için iade yapılmaz. Sipariş kayıtları yasal uyum için anonimleştirilmiş formda saklanır. • **İşlemeyi Kısıtlama Hakkı** — Verilerinizi nasıl işlediğimizi sınırlamamızı talep edebilirsiniz. • **Veri Taşınabilirliği Hakkı** — Verilerinizi hesap ayarlarınızdan yapılandırılmış, makine tarafından okunabilir formatta indirebilirsiniz. • **İtiraz Hakkı** — Meşru menfaate dayalı işlemeye itiraz edebilirsiniz. Hesap ayarlarınızdan kullanılamayan hakları kullanmak için [email protected] adresinden bize ulaşın. Bir ay içinde yanıt vereceğiz. **Şikayet Hakkı:** Bilgi Komiserliği Ofisi'ne (ICO) şikayette bulunma hakkınız vardır: • Web sitesi: ico.org.uk • Telefon: 0303 123 1113 • Adres: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
10Otomatik Karar Alma
Hukuki veya benzer şekilde önemli etkiler yaratan, yalnızca otomatik işlemeye dayalı herhangi bir karar almayız.
11Çocukların Verileri
Hizmetlerimiz 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız. Bir çocuktan veri topladığımıza inanıyorsanız, lütfen derhal [email protected] adresinden bizimle iletişime geçin.
12Veri Güvenliği
Kişisel verilerinizi korumak için şifreli bağlantılar (HTTPS), güvenli kimlik doğrulama ve erişim kontrolleri dahil uygun teknik ve organizasyonel önlemler uyguluyoruz.
13Kaliforniya Sakinleri
Kaliforniya sakini iseniz, Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında ek haklara sahip olabilirsiniz. Kişisel bilgilerinizi üçüncü taraflara satmayız. Kaliforniya gizlilik haklarınızla ilgili sorularınız için lütfen [email protected] adresinden bize ulaşın.
14Bölgesel Gizlilik Hakları
Belirli yargı alanlarında bulunuyorsanız ek haklara sahip olabilirsiniz: **Brezilya (LGPD):** Kişisel verilerinize erişim, düzeltme, silme ve taşınabilirlik talep etme hakkına sahipsiniz. [email protected] adresinden bize ulaşın. **Tayland (PDPA):** Kişisel verilerinize erişme, düzeltme ve silme hakkına sahipsiniz. Ayrıca istediğiniz zaman rızanızı geri çekebilirsiniz. **Japonya (APPI):** Tarafımızda tutulan kişisel verilerinizin açıklanması, düzeltilmesi ve silinmesini talep etme hakkına sahipsiniz. Tüm durumlarda, UK GDPR kapsamındaki haklarınızı kullanmak (yukarıdaki 'Haklarınız' bölümünde açıklandığı şekilde) bu bölgesel gereklilikleri de karşılayacaktır.
15Dil ve İletişim
Bu gizlilik politikası kolaylığınız için birden fazla dilde sunulmaktadır. İngilizce versiyon ile herhangi bir çeviri versiyonu arasında farklılık olması durumunda İngilizce dil versiyonu geçerli olacaktır. Bu gizlilik politikası hakkında sorularınız varsa lütfen [email protected] adresinden bize ulaşın.