×
Ana Sayfa Hizmetler Fiyatlandırma Eğitim Hakkımızda Gizlilik Politikası Giriş Yap

TGV Gizlilik Politikası (AB GDPR Uyumlu)

Yürürlük Tarihi: 25 Ocak 2023

Uygulama Kapsamı: Bu Gizlilik Politikası, TGV (tgvpn.io) bünyesindeki tüm MTProto proxy hizmetleri, web siteleri ve istemciler için geçerlidir. AB'de ikamet edenler ve hizmetlerimize Avrupa Birliği içinden erişen kullanıcılar için, kullanıcı gizliliğini ve yasal veri haklarını korumak amacıyla AB Genel Veri Koruma Yönetmeliği'ne (GDPR) (AB Yönetmeliği (EU) 2016/679) tamamen uyuyoruz.

1. Veri Sorumlusu Bilgileri (GDPR Zorunlu Açıklama)

Veri sorumlusu olarak TGV, kullanıcıların GDPR haklarını kullanmalarına yardımcı olmak için aşağıdaki bilgileri açıklar:

  • Veri Sorumlusu: TGV VPN Hizmetleri
  • Kayıtlı Adres: Dublin, İrlanda (AB). Detaylı adres, gizlilik e-postası ile talep üzerine sağlanır.
  • Veri Koruma Görevlisi (DPO): Özel gizlilik e-postası ile iletişime geçin: privacy@tgvpn.io
  • AB Denetim Otoritesi: Veri Koruma Komisyonu (DPC), İrlanda. Resmi şikayet kanalı: https://www.dataprotection.ie
  • İletişim: Gizlilik soruları, veri hakları talepleri ve şikayetler için lütfen privacy@tgvpn.io adresine e-posta gönderin. GDPR'nin gerektirdiği 30 günlük süre içinde ücretsiz olarak yanıt vereceğiz.

2. Temel GDPR Uyumluluk İlkeleri (Madde 5)

TGV, GDPR Madde 5 kapsamındaki yedi temel ilkeye sıkı sıkıya bağlı kalır. Tüm veri işleme faaliyetleri aşağıdaki standartlara tamamen uygundur:

  • Yasallık, Adalet ve Şeffaflık: Tüm veri işlemenin net bir yasal dayanağı vardır. İşleme amaçlarını, kapsamını ve yöntemlerini gizlemeden veya yanıltıcı beyanlar olmadan tam olarak açıklıyoruz.
  • Amaç Sınırlaması: Veriler yalnızca hizmet sunumu, hesap yönetimi, güvenlik koruması ve sorun giderme gibi açık amaçlar için işlenir. İlgisiz kullanıma izin verilmez.
  • Veri Minimizasyonu: Hizmetleri sunmak için gereken minimum verileri toplarız. Gereksiz kişisel veya hassas veriler toplanmaz.
  • Doğruluk: Kullanıcı verileri, eksiksizlik ve doğruluğu sağlamak için erişilebilir düzeltme kanallarıyla güncel tutulur.
  • Saklama Sınırlaması: Veriler yalnızca gereken en kısa süre için saklanır ve artık gerekli olmadığında kalıcı olarak silinir.
  • Bütünlük ve Gizlilik: Veri sızıntısını, tahrifatı ve kötüye kullanımı önlemek için şifreleme ve erişim kontrol önlemleri uygulanır.
  • Hesap Verebilirlik: GDPR uyumluluğunu kanıtlamak ve düzenleyici denetimleri kabul etmek için tam işleme kayıtları tutarız.

3. Toplanan Kişisel Veriler (Alana Özel Detaylar)

3.1 Temel Hizmet Verileri (Minimize Toplama)

MTProto proxy hizmetleri sağlamak için, gereksiz toplama olmaksızın yalnızca aşağıdaki temel verileri toplarız:

  • Bağlantı Meta Verileri: Kararlılık izleme ve sorun giderme için sunucu IP'si, bağlantı zaman damgası, bağlantı kesilme süresi ve trafik kullanımının geçici kayıtları. Gerçek kullanıcı IP'si, gezinme içeriği ve Telegram sohbet verileri asla kaydedilmez.
  • Cihaz Bilgileri: Hizmet uyarlaması ve bağlantı optimizasyonu için cihaz modeli, sistem sürümü ve istemci sürümü.
  • Hesap Verileri (Yalnızca Ücretli Kullanıcılar): Kayıtlı e-posta, sipariş kimliği ve ödeme durumu. Tam ödeme kimlik bilgileri yalnızca üçüncü taraf ödeme sağlayıcıları tarafından işlenir ve TGV tarafından asla saklanmaz.

3.2 Asla Toplamadığımız Veriler (GDPR Kırmızı Çizgisi)

Kullanıcı gizliliğini en üst düzeye çıkarmak için TGV, sızıntı risklerini ortadan kaldırmak amacıyla aşağıdaki verilerin toplanmasını kesinlikle yasaklar:

  • Gerçek kullanıcı IP adresi ve coğrafi konum verileri;
  • Telegram hesap detayları, sohbet geçmişi, kişiler ve arama kayıtları;
  • Üçüncü taraf uygulama verileri, gezinme kayıtları ve devlet tarafından verilen kimlik bilgileri;
  • Üçüncü taraf analiz veya reklam SDK'sı yoktur. Kullanıcı davranışı izleme tamamen devre dışıdır.

4. Veri İşlemenin Yasal Dayanağı (GDPR Madde 6)

  • Sözleşmenin İfası (Madde 6(1)(b)): MTProto proxy hizmetleri sağlamak, siparişleri işlemek ve sözleşmenin ifası için kullanıcı hesaplarını yönetmek için veri işleme gereklidir.
  • Meşru Menfaatler (Madde 6(1)(f)): Dolandırıcılık önleme, siber saldırı azaltma ve hizmet kararlılığı için işleme. Kullanıcının temel haklarıyla çelişki olmadığından emin olmak için bir Meşru Menfaat Değerlendirmesi tamamlanmıştır.
  • Yasal Yükümlülük (Madde 6(1)(c)): Yasal yükümlülüklere ve geçerli resmi kolluk kuvveti taleplerine uymak için veri açıklaması gerekebilir.
  • Açık Rıza (Madde 6(1)(a)): Temel olmayan veri işleme, yalnızca kullanıcının gönüllü, belirli ve geri alınabilir rızası ile gerçekleşir. Pazarlama iletişimleri varsayılan olarak devre dışıdır.

5. Veri Saklama ve Sınır Ötesi Aktarım (GDPR Uyumluluğu)

5.1 Saklama Süresi

  • Bağlantı Meta Verileri: Sorun giderme için geçici olarak 72 saat saklanır, ardından yedekleme olmaksızın kalıcı olarak silinir.
  • Hesap Verileri (Ücretli Kullanıcılar): Mali mutabakat ve satış sonrası destek için hesap iptalinden sonra 30 gün saklanır, ardından tamamen silinir.
  • Yasal Olarak Gereken Veriler: AB ve yerel yasaların gerektirdiği asgari süre boyunca saklanır.

5.2 Saklama Konumu ve Sınır Ötesi Aktarım

  • Veri Saklama: Tüm kullanıcı verileri, Avrupa Birliği içinde bulunan sunucularda barındırılır (ör. AWS Frankfurt). AB yargı yetkisi dışında hiçbir veri saklanmaz.
  • Sınır Ötesi Aktarım: Hizmet operasyonu için zorunlu olmadıkça, AB dışı bölgelere aktarım kesinlikle yasaktır. Gerekli herhangi bir sınır ötesi veri akışı için Standart Sözleşme Maddeleri (SCC'ler) ve Aktarım Etki Değerlendirmeleri (TIA'lar) uygulanacaktır.

6. Kullanıcı Veri Hakları (GDPR Maddeler 12-23)

  • Erişim Hakkı: Kişisel verilerinizin bir kopyasını ve işleme faaliyetlerinin tam ayrıntılarını talep etme hakkı.
  • Düzeltme Hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini veya tamamlanmasını talep etme hakkı.
  • Silme Hakkı (Unutulma Hakkı): Veriler artık gerekli olmadığında, rıza geri çekildiğinde veya işleme yasadışı olduğunda verilerinizin kalıcı olarak silinmesini talep etme hakkı.
  • İşlemeyi Sınırlama Hakkı: Verilerin doğruluğu veya yasal işleme ile ilgili anlaşmazlık çözümü sırasında veri işlemeyi askıya alma hakkı.
  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizi CSV/JSON formatında başka bir veri sorumlusuna aktarmak için dışa aktarma hakkı.
  • İtiraz Hakkı: Doğrudan pazarlama faaliyetleri de dahil olmak üzere meşru menfaatlere dayalı işlemlere itiraz etme hakkı.
  • Rızayı Geri Çekme Hakkı: Önceki işlemenin yasallığını etkilemeden, daha önce verilen rızayı herhangi bir zamanda geri çekme hakkı.
  • Şikayette Bulunma Hakkı: GDPR ihlalleri hakkında AB veri koruma makamlarına (ör. İrlanda DPC) şikayette bulunma hakkı.

7. Veri Güvenliği Önlemleri (GDPR Madde 32)

  • Aktarım Şifrelemesi: Tüm hizmet iletişimleri için TLS 1.3 uçtan uca şifreleme ile müdahale ve tahrifat önlenir.
  • Depolama Şifrelemesi: Yetkisiz erişime karşı korumak için depolanan tüm kullanıcı verilerinin AES-256 şifrelemesi.
  • Erişim Kontrolü: Tüm veri erişim işlemleri için tam denetim günlükleri ile rol tabanlı izin yönetimi.
  • Güvenlik Denetimleri: Riskleri azaltmak için düzenli güvenlik açığı taraması, sızma testleri ve güvenlik incelemeleri.
  • Veri İhlali Bildirimi: Onaylanmış bir veri ihlali durumunda, etkilenen kullanıcılara ve AB düzenleyicilerine 72 saat içinde bildirim yapılacaktır.
  • Personel Eğitimi: Tüm personel için gizlilik yükümlülüklerini uygulamak üzere düzenli GDPR ve veri güvenliği eğitimi.

8. Üçüncü Taraf Veri Paylaşımı (Sıkı Şekilde Kısıtlanmıştır)

  • Ödeme Sağlayıcıları: Ödeme işlemini tamamlamak için yalnızca sipariş kimliği, işlem tutarı ve ödeme durumu paylaşılır. Hassas ödeme detayları tamamen üçüncü taraf satıcılar tarafından yönetilir.
  • Bulut Altyapı Sağlayıcıları: Sunucu bakımı için yalnızca kullanıcıyla ilgili olmayan operasyonel veriler paylaşılır. AB merkezli sağlayıcılar önceliklidir.
  • Kolluk Kuvvetleri: Yalnızca geçerli yasal emirlere yanıt olarak asgari düzeyde veri açıklaması. Tüm talepler açıklamadan önce yasal olarak incelenir.

Kullanıcıların kişisel verilerini ticari amaçlarla yetkisiz üçüncü taraflara asla satmaz, takas etmez veya ifşa etmeyiz.

9. Küçüklerin Korunması (GDPR Madde 8)

  • Bilerek küçüklerden kişisel veri toplamıyoruz. Küçüklerle ilgili veriler, yetkisiz kullanım tespit edildiğinde derhal silinecektir.
  • Yasal vasiler, uygun doğrulama ile küçük kullanıcı verilerinin silinmesini talep etmek için gizlilik ekibimizle iletişime geçebilir.

10. Politika Güncellemeleri ve Bildirimler

  • Bu Gizlilik Politikası, mevzuat güncellemelerini veya hizmet ayarlamalarını yansıtmak üzere revize edilebilir. Önemli değişiklikler, en az 30 gün önceden web sitesi duyurusu ve kullanıcı e-postası ile duyurulacaktır.
  • TGV MTProto proxy hizmetlerini kullanmaya devam etmek, güncellenen politika şartlarının kabulü anlamına gelir.
  • Önceki politika sürümleri saklanır ve e-posta talebiyle temin edilebilir.

11. İletişim Bilgileri

  • Gizlilik Soruları ve Veri Hakları Talepleri: privacy@tgvpn.io
  • Müşteri Desteği: support@tgvpn.io
  • Kayıtlı Adres: Dublin, İrlanda (AB)
  • Düzenleyici Şikayetler: Veri Koruma Komisyonu (DPC) - İrlanda: https://www.dataprotection.ie
Gizlilik Politikası Kullanıcı Eğitimi Hizmet Planları Hakkımızda