Pinco Gizlilik Politikası: Türkiye’deki Kullanıcılar İçin Gizlilik Koruması
Pinco, Türkiye’deki tüm insanlar için kişisel verilerin güvende tutulmasını sağlamak adına büyük bir taahhüde sahiptir. Şirketin gizlilik politikası, verilerinizi nasıl topladıklarını, kullandıklarını ve koruduklarını açıklayan, anlaşılması kolay bir belgedir. Bu politika hem ürün alıcıları hem de program katılımcıları içindir. Kişisel Verilerin Korunması Hakkında 6698 Sayılı Kanun da dahil olmak üzere tüm Türk veri koruma yasalarına uyarlar.
Pinco’nun Gizlilik Politikası, veri işlemenin her aşamasında şeffaf bir belgedir. Kullanıcılar verileri üzerinde en üst düzeyde kontrole sahiptir. Yalnızca ihtiyaç duyduğunuz hizmetlerin sağlanması için gerekli olan verileri topluyoruz. Türk düzenleyiciler, ülkenin gizlilik düzenlemelerine uyumumuzu kontrol eder. Bu belge, mevcut yasalar kapsamındaki haklarınızın ve yükümlülüklerimizin bir özetidir.
Verilerinizi Nasıl Topluyoruz
Pinco, Türkiye’deki tüm faaliyetler için hizmetlerin sağlanması ve güvenlik önlemlerinin uygulanması amacıyla belirli miktarda kişisel bilgi toplar. Aşağıdaki kategoriler, çeşitli temas noktalarında kullanıcılardan topladığımız başlıca bilgi türlerini yansıtmaktadır.
- Hesabınızı doğrulamak için gereken tam adınız, doğum tarihiniz, ulusal kimlik numaranız ve pasaport bilgilerinize atıfta bulunan kişisel kimlik verileri;
- E-posta adreslerini, telefon numaralarını, posta adreslerini ve iletişim yöntemini içeren iletişim için iletişim bilgileri;
- İşlem ve finansal kayıtlar; ödeme kartı bilgilerini, banka hesabı ayrıntılarını, satın alma geçmişini ve faturaları içerir;
- Teknik ve cihaz bilgileri; IP adresinizi, tarayıcı türünüzü, işletim sisteminizi ve cihaz kimliklerinizi toplar;
- Dil ayarları, bildirim tercihleri, oyun ilgi alanları ve şeyleri nasıl özelleştirmek istediğiniz gibi kullanıcı tercihleri ve ilgi alanları;
- Hesap etkinliği ve etkileşim ölçümleri; ne zaman giriş yaptığınıza, ne kadar süre kaldığınıza, hangi özellikleri kullandığınıza ve etkileşim alışkanlıklarınıza atıfta bulunur;
- Güvenlik ve kimlik doğrulama verileri; şifrelerinizi, güvenlik sorularına verilen yanıtları, iki faktörlü kimlik doğrulama kodlarını ve erişim günlüklerini içerir;
- İletişim geçmişi ve destek etkileşimleri; sohbet günlüklerine, e-posta alışverişlerine, telefon görüşmesi kayıtlarına ve herhangi bir şikayetin ayrıntılarına atıfta bulunur.
Güvenlik ve Koruma Önlemleri
Kişisel bilgileri yetkisiz erişimden, kayıptan veya kötüye kullanımdan korumak için Pinco Türkiye, endüstri standartları ve Türk yasaları ile uyumlu çeşitli güvenlik önlemleri uygular.
| Güvenlik Kategorisi | Koruma Önlemleri | Kullanıcılara Faydası |
|---|---|---|
| Fiziksel Güvenlik | Veri merkezine erişim, biyometrik doğrulama ve 7/24 gözetim ile sınırlıdır ve kontrol edilir | Yetkisiz kişilerin sunuculara ulaşmasını engeller |
| Dijital Şifreleme | Veri iletimi için SSL/TLS ve depolama için AES-256 kullanımı | Verileri transfer sırasında ve kaydedildiğinde güvende tutar |
| Erişim Kontrolleri | En az erişim gereksinimi ile rollere dayalı izinler | Dahili veri paylaşımını sadece ihtiyacı olanlarla sınırlar |
| Ağ Güvenliği | Güvenlik duvarları, saldırı tespit sistemleri ve DDoS saldırılarına karşı koruma | Dış tehditleri ve siber saldırıları durdurur |
| Veri Yedekleme Sistemleri | Farklı konumlara kaydedilen otomatik günlük yedeklemeler | Arızalardan sonra verilerin geri yüklenebilmesini sağlar |
| İzleme ve Denetim | Devam eden günlük analizi ve her üç ayda bir güvenlik kontrolleri | Şüpheli etkinlikleri hızla tanımlar |
| Olay Müdahalesi | Hızlı bir 2 saatlik müdahale planına sahip özel bir güvenlik ekibi | Olası ihlalleri kontrol altına almak için hızlı eylem |
| Uyum Protokolleri | KVKK standartlarını ve ISO 27001’i karşılamak için düzenli denetimler | Bizi yasal olarak uyumlu ve sertifikalı tutar |
Kullanıcı Hakları
Türk veri koruma kanunu, Pinco’nun elinde bulundurduğu kişisel verilerinizle ilgili olarak size belirli haklar tanır ve bu hakları belirli kanallar aracılığıyla kullanmanız için yollar sağlar. İşte temel hükümler:
- Şirketin hesabınız ve etkinlikleriniz hakkında tuttuğu tüm kişisel verileri görüntüleyin;
- Kayıtlarımızda yanlış veya eksik bir şey varsa şirketi bilgilendirin;
- Kanunen artık gerekli olmadığında verilerin silinmesini talep edin;
- Meşru nedenlerle veya doğrudan pazarlama için veri işlemeye karşı çıkın;
- Yasal veya önemli sonuçları olan otomatik yollarla alınan kararları kabul etmeyi reddedin;
- İzninizi istediğiniz zaman geri çekin ve bu, bilgilerinizi daha önce nasıl ele aldığımızı etkilemeyecektir;
- Şikayetlerinizi Ankara’daki Kişisel Verileri Koruma Kurumu’na iletin;
- Şirketin belirli veri kategorilerini nasıl kullandığı hakkında ayrıntılı bilgi talep edin.
Gizlilik Haklarınızı Nasıl Kullanırsınız
Türk kanunları ve Gizlilik Politikamız tarafından size tanınan herhangi bir hakkı kullanmak isterseniz, taleplerinizi iletmek için bu kolay prosedürü izlemeniz yeterlidir:
- E-posta veya +90 532 915 28 30 numaralı telefondan Veri Koruma Görevlisine ulaşın.
- Kullanmak istediğiniz hakkı açıkça belirterek yazılı talebinizi gönderin.
- Kimliğinizi kanıtlamak için kimliğinizi göstererek şirketin kişisel bilgilerinizi yetkisiz erişimden korumasına yardımcı olun.
- KVKK düzenlemeleri uyarınca, talebinize yanıt vermemiz için lütfen bize 30 güne kadar süre tanıyın.
- Ek bilgi isterseniz, kararımıza göz atmaktan çekinmeyin. Eğer bundan memnun kalmazsanız, düzenleyici makamlarla da iletişime geçebilirsiniz.
Üçüncü Taraf Veri Paylaşım Uygulamaları
Pinco, sözleşmeye dayalı taahhütleri yerine getirmek, yasal gerekliliklere uymak ve hizmet operasyonlarının sorunsuz çalışmasını sağlamak için belirli kişisel bilgileri birkaç güvenilir üçüncü tarafa ifşa eder.
- Mastercard, Visa ve yerel Türk bankaları gibi ödeme işlemcileri, işlem onaylarını ve satın alımların ₺ cinsinden ödenmesini sağlar;
- Barındırma şirketleri, e-posta hizmetleri ve bulut depolama sağlayıcıları gibi hizmet sağlayıcıları teknik omurgayı sunar;
- Vergi daireleri, mahkemeler ve kolluk kuvvetleri dahil olmak üzere yasal makamlar, kanunen zorunlu kılındığında veri erişimi elde eder;
- Dolandırıcılık önleme ajansları, mali suçları önlemek için kimlik doğrulaması ve risk puanı hesaplaması gerçekleştirir;
- Pazarlama ortakları, sosyal medyada hedeflenmiş reklamlar için anonimleştirilmiş demografik veriler alır;
- Teknik destek satıcıları, sorun çözümünü ve sistem bakımını kolaylaştırır.
Veri Saklama ve Silme Standartları
Pinco, Gizlilik Politikasında belirtildiği gibi yasal gerekliliklere, iş ihtiyaçlarına ve toplama amacına bağlı olarak kişisel bilgileri değişen zaman dilimleri boyunca saklar.
| Veri Kategorisi | Saklama Süresi | Saklama Nedeni |
|---|---|---|
| Hesap Bilgileri | Hesap kapatıldıktan sonra 10 yıl | Vergi kanunlarını ve ticaret kanunlarını karşılamak için |
| İşlem Kayıtları | İşlem tarihinden itibaren 10 yıl | Finansal raporlama ve denetimler için |
| İletişim Günlükleri | Son etkileşimden itibaren 3 yıl | Müşteri hizmetlerinde kaliteyi sağlamak ve anlaşmazlıkları çözmek için |
| Teknik Veriler | Toplandığı tarihten itibaren 2 yıl | Güvenlik kontrolleri ve dolandırıcılığı tespit etmek için |
| Pazarlama Tercihleri | İzninizi geri çekene kadar | Promosyon bilgilerinin yasal işlenmesine uymak için |
| Doğrulama Belgeleri | Hesabınız kapatıldıktan sonra 5 yıl | Kara para aklamayı önleme düzenlemelerini takip etmek için |
| Destek Biletleri | Çözüldükleri andan itibaren 7 yıl | Yasal konular ve hizmeti iyileştirmek için |
| Çerez Verileri | Ayarlandıkları tarihten itibaren 13 ay | Gizlilik yasalarına uymak ve kullanıcı rızasının geçerli kalmasını sağlamak için |
Bu Gizlilik Politikasındaki Güncellemeler ve Değişiklikler
Pinco, yasal değişikliklere, yeni hizmetlere, güvenlik standartlarındaki değişikliklere uyum sağlamak ve kullanıcılarla şeffaflığı sürdürmek için gizlilik uygulamalarını düzenli olarak gözden geçirir ve günceller.
- Yürürlük tarihinden en az 15 gün önce, web sitesi ana sayfası yaklaşan değişiklikleri bir bildirimle duyurur;
- Veri işlemedeki önemli değişiklikler hakkında bilgi vermek için tüm kayıtlı kullanıcılara bir e-posta gönderilir;
- Değişiklikler daha fazla işlemeye veya yeni veri türlerine yol açarsa güncellenmiş izin alınır;
- Kullanıcıların bir sonraki girişleri sırasında bir açılır pencere mesajı aracılığıyla revize edilmiş politikayı incelemelerinin önerilmesi;
- Web sitesi alt bilgisi aracılığıyla önceki sürümlerin indirilebilir bir halini 5 yıl boyunca muhafaza etmek.