Kısa Giriş
Bu Gizlilik Politikası; web sitemizi, hesap özelliklerini, eSIM paket keşfi alanlarını, sipariş ve ödeme akışlarını, eSIM teslimatı ve yönetim özelliklerini, müşteri destek kanallarını ve ilgili hizmetleri kullandığınızda eSIMbag LLC’nin kişisel verileri nasıl topladığını, kullandığını, sakladığını, paylaştığını ve koruduğunu açıklar.
eSIMbag, dijital seyahat bağlantısı hizmetleri sunar. Hizmetlerimiz hesap erişimi, dijital eSIM teslimatı, ödeme işlemleri, hizmet iletişimleri ve teknik destek süreçlerini içerdiğinden, platformu güvenli ve güvenilir şekilde işletmek için belirli kişisel verileri işlememiz gerekir.
Bu Gizlilik Politikası; Hizmet Şartları, Satın Alma Politikası, İade Politikası ve Çerez Politikası ile birlikte okunmalıdır.
Biz Kimiz
Hizmet, Amerika Birleşik Devletleri’nin Wyoming eyaletinde kurulu eSIMbag LLC tarafından işletilir.
Gizlilikle ilgili sorularınız, veri koruma talepleriniz veya kişisel verilerinizin nasıl işlendiğine ilişkin endişeleriniz için bizimle support@esimbag.com adresinden iletişime geçebilirsiniz.
Bu Gizlilik Politikası kapsamında “eSIMbag”, “biz”, “bize” ve “bizim” ifadeleri eSIMbag LLC’yi; “siz” ifadesi ise eSIMbag hizmetini kullanan kişiyi ifade eder.
- Tüzel kişi: eSIMbag LLC
- Kayıtlı yargı alanı: Wyoming, Amerika Birleşik Devletleri
- Gizlilik iletişim adresi: support@esimbag.com
Bu Politikanın Kapsamı
Bu Gizlilik Politikası; eSIMbag web sitesi, hesap sistemi, sipariş ve ödeme akışları, eSIM teslimatı ve yönetim özellikleri, hizmet e-postaları, müşteri destek kanalları ve ilgili operasyonel sistemler üzerinden işlenen kişisel veriler için geçerlidir.
Bu Gizlilik Politikası, eSIMbag’in sahip olmadığı veya kontrol etmediği üçüncü taraf web siteleri, uygulamalar, hizmetler veya platformlar için geçerli değildir. Üçüncü taraf bir hizmet kullandığınızda, ilgili üçüncü taraf kişisel verilerinizi kendi gizlilik politikası kapsamında işleyebilir.
Hangi Kişisel Verileri Toplarız
Topladığımız kişisel veriler, hizmeti nasıl kullandığınıza bağlıdır. Hesap yönetimi, sipariş işleme, ödeme süreçleri, eSIM teslimatı, müşteri desteği, güvenlik, yasal uyum ve hizmet güvenilirliği için gerekli olan verileri toplamayı amaçlarız.
Hesap Verileri
- Ad ve soyad
- E-posta adresi
- Korunmuş biçimde hesap şifresi; düz metin şifre saklamayız
- Hesap rolü, hesap durumu, doğrulama durumu ve hesap zaman kayıtları
- Yerel hesap veya kullanmayı tercih etmeniz halinde Google ile giriş gibi kimlik doğrulama sağlayıcısı bilgileri
Sipariş ve İşlem Verileri
- Sipariş kimlikleri ve kullanıcı kimlikleri
- Seçilen eSIM paketi, paket adı, SKU, destinasyon, bölge veya ülke bilgileri
- Sipariş tutarı, indirim tutarı, uygulanabildiği ölçüde vergi tutarı, nihai tutar ve para birimi
- Sipariş durumu, ödeme durumu, teslimat durumu ve ilgili operasyonel zaman kayıtları
- Siparişe bağlı müşteri e-posta adresi
- Dolandırıcılığı önleme, mükerrer siparişi önleme, hizmet güvenilirliği ve destek için gerekli sipariş meta verileri
eSIM Hizmet Verileri
eSIM hizmetlerini teslim etmek ve yönetmek için teknik eSIM verilerini ve hizmet kayıtlarını işleyebiliriz. Bu bilgilerin bir kısmı kurulum detaylarını göstermek, aktivasyonu desteklemek, teslimatı doğrulamak, hizmet sorunlarını gidermek ve mevcut olduğu ölçüde kullanım görünürlüğü sağlamak için gereklidir.
- ICCID veya sağlayıcı referansları gibi eSIM kimlikleri ve provisioning referansları
- eSIM durumu, yaşam döngüsü olayları, aktivasyonla ilgili zaman kayıtları, kurulumla ilgili zaman kayıtları ve sona erme bilgileri
- eSIM kurulum detaylarını göstermek veya teslim etmek için gerekli QR ve aktivasyon bilgileri
- Mevcut olduğu ölçüde toplam, kullanılan ve kalan veri miktarı, kullanım senkronizasyon zamanları ve paket atama durumu gibi kullanım kayıtları
- eSIM hizmetini teslim etmek, doğrulamak, sürdürmek veya desteklemek için gerekli sağlayıcı yanıt meta verileri
Cihaz ve Teknik Veriler
- IP adresi
- User-Agent bilgisi
- Yaklaşık cihaz, tarayıcı ve işletim sistemi bilgileri
- Oturum, kimlik doğrulama ve hesap güvenliği meta verileri
- Güvenlik, hizmet güvenilirliği, kötüye kullanımı önleme ve sorun giderme için gerekli istek meta verileri, sunucu logları, hata logları ve denetim logları
Destek ve Hizmet İletişimleri
Bizimle iletişime geçtiğinizde veya size hizmetle ilgili mesajlar göndermemiz gerektiğinde iletişim içeriğini ve meta verilerini işleyebiliriz.
- Müşteri destek mesajları ve yanıtları
- E-posta doğrulama mesajları
- Şifre sıfırlama mesajları
- Sipariş, ödeme, teslimat ve eSIM aktivasyonuyla ilgili hizmet mesajları
- Önemli hesap, güvenlik, operasyon veya yasal bildirimler
Tercih Verileri
Tutarlı bir kullanıcı deneyimi sunmak için sınırlı tercih verileri saklayabiliriz. Bu tercihler reklam profilleri içermez.
- Dil ve locale tercihleri
- Tema veya görünüm tercihleri
- Uygulanabildiği ölçüde çerez veya benzeri teknoloji tercihleri
Kişisel Verileri Nasıl Toplarız
Kişisel verileri aşağıdaki yollarla toplarız.
- Hesap oluşturduğunuzda, giriş yaptığınızda, profilinizi güncellediğinizde, sipariş başlattığınızda, ödeme tamamladığınızda, hizmet e-postası talep ettiğinizde veya destek ekibiyle iletişime geçtiğinizde doğrudan sizden.
- Hizmeti kullandığınızda; oturum çerezleri, güvenlik logları, istek meta verileri, cihaz/tarayıcı bilgileri ve tercih saklama teknolojileri gibi yollarla otomatik olarak.
- Hizmeti işletmek için gerekli olduğu ölçüde hizmet sağlayıcılardan; örneğin ödeme işlemleri için Stripe, Google ile giriş yapmayı seçmeniz halinde Google, eSIM provisioning ve yaşam döngüsü işlemleri için eSIM Go, hosting/altyapı ve e-posta teslimatı hizmetleri için Turk Ticaret Net.
Kişisel Verileri Neden Kullanırız
Kişisel verileri aşağıdaki amaçlarla kullanırız.
- Kullanıcı hesaplarını oluşturmak, sürdürmek ve güvenceye almak
- Kullanıcıları doğrulamak ve hesap erişimini korumak
- Mevcut eSIM paketlerini göstermek ve siparişleri işlemek
- Stripe aracılığıyla kart ödemelerini işlemek ve ödeme kayıtlarını tutmak
- Mevcut olduğu durumlarda sipariş/ödeme akışı sırasında geçerli indirimleri veya kupon kodlarını uygulamak
- eSIM hizmetlerini teslim etmek, göstermek, aktive etmek, yönetmek ve desteklemek
- Müşteri desteği sağlamak ve sipariş, ödeme, teslimat, kurulum, aktivasyon veya kullanım sorunlarını gidermek
- Gerekli işlem, hesap, güvenlik ve hizmet iletişimlerini göndermek
- Dolandırıcılığı, kötüye kullanımı, mükerrer işlemleri, yetkisiz erişimi ve hizmetin kötüye kullanımını önlemek
- Platform güvenilirliğini, logları, denetlenebilirliği ve operasyonel güvenliği sürdürmek
- Uygulanabilir yasal, vergi, muhasebe, finansal, düzenleyici, uyuşmazlık çözümü ve kolluk kuvvetleriyle ilgili yükümlülüklere uymak
Veri İşlemenin Hukuki Dayanakları
Gizlilik mevzuatının veri işleme için hukuki dayanak gerektirdiği durumlarda, ilgili amaç ve yargı alanı için uygun hukuki dayanaklara dayanırız. Bunlar sözleşmenin ifası, meşru menfaatler, yasal yükümlülükler, rıza veya uygulanabilir hukuk tarafından tanınan diğer hukuki dayanaklar olabilir.
| Amaç | Veri Kategorileri | Hukuki Dayanak |
|---|---|---|
| Hesap oluşturma, giriş, profil yönetimi, şifre sıfırlama ve oturum yönetimi | Hesap verileri, kimlik doğrulama verileri, teknik/oturum verileri | Sözleşmenin ifası; hesap güvenliği ve hizmet bütünlüğü konusundaki meşru menfaatler |
| Sipariş oluşturma, indirim uygulama, ödeme işleme, ödeme kayıtları, ödeme düzeltmeleri, chargeback ve uyuşmazlık süreçleri | Sipariş ve işlem verileri, ödemeye ilişkin veriler, teknik veriler | Sözleşmenin ifası; finansal ve muhasebe kayıtları için yasal yükümlülükler; dolandırıcılığı önleme, ödeme güvenliği ve uyuşmazlık yönetimi konusundaki meşru menfaatler |
| eSIM teslimatı, provisioning, aktivasyon desteği, kullanım görünürlüğü ve yaşam döngüsü yönetimi | eSIM hizmet verileri, sipariş referansları, hesap verileri, teknik veriler | Sözleşmenin ifası; hizmet güvenilirliği ve teknik destek konusundaki meşru menfaatler |
| İşlem, hesap, güvenlik ve hizmet iletişimleri | Hesap verileri, iletişim meta verileri, sipariş/eSIM referansları | Sözleşmenin ifası; hizmet sürekliliği, güvenlik ve müşteri desteği konusundaki meşru menfaatler |
| Güvenlik logları, kötüye kullanımı önleme, denetim kayıtları, operasyonel izleme ve sorun giderme | Teknik veriler, loglar, denetim kayıtları, oturum verileri | Platformu, kullanıcıları ve hizmetleri koruma konusundaki meşru menfaatler; gerekli olduğunda yasal yükümlülük |
| Kullanmayı seçmeniz halinde Google ile giriş | Giriş süreci kapsamında sağlanan Google hesap kimliği verileri | Google ile giriş kullanma talebiniz; uygulanabilir hukuk gerektiriyorsa rıza; sözleşme öncesi işlemler |
| Yasal, vergi, muhasebe, düzenleyici veya kolluk kuvvetleriyle ilgili gerekliliklere uyum | Hesap verileri, sipariş verileri, ödeme kayıtları, destek kayıtları, loglar | Yasal yükümlülük; hukuki hakların tesisi, kullanılması veya savunulması konusundaki meşru menfaatler |
Uluslararası Veri Aktarımları
eSIMbag Amerika Birleşik Devletleri merkezli olarak işletilir ve kullanıcılara küresel ölçekte hizmet sunar. Kişisel verileriniz, yaşadığınız ülke dışındaki ülkelerde; Amerika Birleşik Devletleri dahil olmak üzere hizmet sağlayıcılarımızın veya iş ortaklarımızın faaliyet gösterdiği ülkelerde işlenebilir.
Uygulanabilir hukuk gerektirdiğinde, uluslararası veri aktarımları için veri işleme sözleşmeleri, standart sözleşme maddeleri, yeterlilik kararları, sözleşmesel korumalar veya diğer hukuka uygun aktarım mekanizmaları gibi uygun güvenceler kullanırız.
Gizlilik yasaları ülkeye göre değiştiğinden, sahip olduğunuz haklar ve korumalar bulunduğunuz konuma ve uygulanabilir hukuka bağlı olabilir.
Veri Saklama
Kişisel verileri, bu Gizlilik Politikasında açıklanan amaçlar için makul ölçüde gerekli olduğu süre boyunca saklarız; ancak uygulanabilir hukuk daha uzun bir saklama süresi gerektiriyor veya buna izin veriyorsa bu süre uzayabilir.
Saklama süreleri; verinin türüne, hizmetin niteliğine, yasal gerekliliklere, vergi ve muhasebe yükümlülüklerine, dolandırıcılığı önleme ihtiyaçlarına, güvenlik gerekliliklerine, uyuşmazlık çözümü ihtiyaçlarına, chargeback sürelerine ve doğru sipariş/hizmet kayıtlarını sürdürme ihtiyacına göre değişebilir.
- Hesap verileri genel olarak hesabınız aktif kaldığı sürece saklanır. Hesabınızı silerseniz, hesap erişimini devre dışı bırakabilir veya silebiliriz; ancak yasal, vergi, muhasebe, güvenlik, dolandırıcılığı önleme, uyuşmazlık çözümü, hizmet bütünlüğü veya kayıt tutma amaçlarıyla gerekli sınırlı kayıtları saklayabiliriz.
- Sipariş, ödeme, fatura, vergi, muhasebe, chargeback, uyuşmazlık ve işlem kayıtları, ilgili işlemden veya hesap kapanışından sonra genel olarak 7 yıla kadar saklanabilir; kanunun daha uzun bir süre gerektirmesi veya buna izin vermesi halinde bu süre uzayabilir.
- eSIM teslimatı, aktivasyon, yaşam döngüsü ve kullanım kayıtları; hizmeti sunmak, satın alınan eSIM paketini desteklemek, sorunları gidermek, hizmet bütünlüğünü korumak ve yasal, muhasebesel veya uyuşmazlık çözümü gerekliliklerine uymak için gerekli olduğu süre boyunca saklanabilir.
- Kimlik doğrulama, güvenlik, denetim ve operasyon logları; güvenlik, dolandırıcılığı önleme, sorun giderme ve platform güvenilirliği için uygun sınırlı süre boyunca saklanır; inceleme, yasal, uyum veya uyuşmazlık çözümü nedenleriyle daha uzun saklama gerekebilir.
- Destek iletişimleri; talebinize yanıt vermek, destek geçmişini sürdürmek, uyuşmazlıkları çözmek, hizmet güvenilirliğini iyileştirmek ve yasal veya operasyonel yükümlülükleri karşılamak için gerekli olduğu süre boyunca saklanır.
- Tercih verileri genel olarak ilgili ayarı değiştirene, tarayıcı depolama alanınızı temizleyene, hesabınızı silene veya veri artık gerekli olmayana kadar saklanır.
Veri Güvenliği
Kişisel verileri yetkisiz erişim, kötüye kullanım, kayıp, değişiklik veya açıklamaya karşı korumak için makul teknik ve organizasyonel önlemler kullanırız. Bu önlemler; güvenli kimlik doğrulama uygulamaları, erişim kontrolleri, uygun olduğu durumlarda aktarım sırasında şifreleme, loglama ve izleme, ödeme işlemcisi korumaları, operasyonel güvenlik kontrolleri ve kişisel verilere erişim üzerinde iç sınırlamalar içerebilir.
Hiçbir web sitesi, internet aktarımı, ödeme akışı veya dijital hizmet tamamen güvenli garanti edilemez. Hesap bilgilerinizin gizliliğini korumaktan ve hizmete güvenli bir cihaz ve ağ üzerinden erişmekten siz sorumlusunuz.
Uygulanabilir hukuk kapsamında bildirim gerektiren bir veri güvenliği olayı fark edersek, ilgili hukukun gerektirdiği adımları atarız; bu adımlar etkilenen kullanıcıların, düzenleyici kurumların veya diğer yetkililerin bilgilendirilmesini içerebilir.
Haklarınız
Bulunduğunuz yere ve uygulanabilir hukuka bağlı olarak kişisel verilerinizle ilgili haklara sahip olabilirsiniz. Bu haklar sınırlamalara, istisnalara, kimlik doğrulamasına ve yasal gerekliliklere tabi olabilir.
Gizlilik haklarınızı kullanmak için support@esimbag.com adresinden bizimle iletişime geçebilirsiniz. Bir talebe yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir.
Silme talebinden sonra dahi bazı veriler; yasal, vergi, muhasebe, güvenlik, dolandırıcılığı önleme, uyuşmazlık çözümü, hizmet bütünlüğü veya kayıt tutma amaçlarıyla gerekli veya izinli olduğu ölçüde saklanabilir.
- Hakkınızda tuttuğumuz kişisel verilere erişme
- Yanlış veya eksik kişisel verilerin düzeltilmesini isteme
- Kişisel verilerin silinmesini talep etme
- İşlemenin kısıtlanmasını talep etme
- Meşru menfaate dayalı belirli işleme faaliyetlerine itiraz etme
- Uygulanabilir olduğu durumlarda kişisel verilerin taşınabilirliğini talep etme
- İşleme rızaya dayanıyorsa rızayı geri çekme
- Uygulanabilir hukukun böyle bir hak tanıdığı durumlarda belirli kullanımlardan vazgeçme
- Uygulanabilir olduğu durumlarda yetkili denetim makamına şikayette bulunma
Çocukların Gizliliği
Hizmet, en az 18 yaşında olan kullanıcılar için tasarlanmıştır. eSIMbag çocuklara yönelik değildir ve 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız.
Bir çocuğun uygun yetki olmadan eSIMbag’e kişisel veri sağladığını düşünüyorsanız, konuyu inceleyebilmemiz ve uygun adımları atabilmemiz için lütfen support@esimbag.com adresinden bizimle iletişime geçin.
Kişisel Veri Satışı ve Hedefli Reklam Yoktur
Kişisel verileri satmayız. Şu anda kişisel verileri bağlamlar arası davranışsal reklamcılık veya hedefli reklamcılık amacıyla paylaşmıyoruz. Reklam pikselleri, davranışsal reklam ağları veya analitik takip araçları kullanmıyoruz.
Uygulamalarımız gelecekte değişirse bu Gizlilik Politikasını günceller ve uygulanabilir hukukun gerektirdiği bildirimleri, hakları veya rıza mekanizmalarını sunarız.
Otomatik Karar Verme
Kişisel verileri, kullanıcılar hakkında hukuki veya benzer şekilde önemli etkiler doğuran otomatik kararlar almak için kullanmayız. Ödeme işlemcileri ve dolandırıcılığı önleme sistemleri; ödeme güvenliğini, ödeme yetkilendirmesini, dolandırıcılık riskini veya işlem bütünlüğünü değerlendirmeye yardımcı olmak için otomatik araçlar kullanabilir.
Üçüncü Taraf Bağlantılar ve Hizmetler
Hizmet, üçüncü taraf web sitelerine bağlantılar içerebilir veya üçüncü taraf hizmetlerle entegre olabilir. Sahip olmadığımız veya kontrol etmediğimiz üçüncü tarafların gizlilik uygulamalarından, içeriklerinden, güvenliğinden veya politikalarından sorumlu değiliz.
Stripe, Google, eSIM Go veya hizmetin işletilmesinde yer alan diğer hizmet sağlayıcıları gibi üçüncü taraf hizmetleri kullandığınızda, bu sağlayıcılar kişisel verileri kendi gizlilik bildirimleri ve sözleşmesel yükümlülükleri kapsamında işleyebilir.
Bu Politikadaki Değişiklikler
Hizmetlerimiz, operasyonlarımız, hizmet sağlayıcılarımız, yasal gereklilikler, güvenlik uygulamaları veya veri işleme faaliyetlerimiz değiştikçe bu Gizlilik Politikasını zaman zaman güncelleyebiliriz.
Bu Gizlilik Politikasını güncellediğimizde Son Güncelleme tarihini güncelleriz. Değişiklik önemliyse, uygulanabilir hukukun gerektirdiği durumlarda ek bildirim sağlayabiliriz.
Bize Ulaşın
Bu Gizlilik Politikası hakkında sorularınız varsa, gizlilik haklarınızı kullanmak istiyorsanız veya kişisel verileri nasıl işlediğimizle ilgili bizimle iletişime geçmek istiyorsanız support@esimbag.com adresinden bize ulaşabilirsiniz.
- eSIMbag LLC
- Wyoming, Amerika Birleşik Devletleri
- E-posta: support@esimbag.com