TikTok Jeton Satın Al - jetongames.com.tr
Ana Sayfa TikTok Kullanıcı Sorgula Hakkımızda İletişim
🌍
Ana Sayfa TikTok Kullanıcı Sorgula Hakkımızda İletişim
Rehber & Fiyat
TikTok Jeton Satın Al TikTok Coin Al Uygun Fiyatlı TikTok Jeton TikTok Jeton Yükleme TikTok Jeton Rehberi

Verilerin Korunması - TikTok Jeton Satış Sitesi

Kişisel verileriniz KVKK ve GDPR kapsamında 256-bit şifreleme ile en üst düzeyde korunur.

Veri Güvenliği Politikamızın Temel İlkeleri

JetonGames olarak, kişisel verilerin işlenmesi sürecinde şeffaflık, asgari müdahale ve maksimum güvenlik ilkelerini benimsiyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği'nin GDPR (General Data Protection Regulation) standartları çerçevesinde tüm operasyonlarımızı yapılandırdık. Bu sayfada, hangi verilerinizi topladığımızı, neden işlediğimizi, ne kadar süre sakladığımızı ve sizin yasal haklarınızı detaylı şekilde açıklıyoruz.

Bir veri sorumlusu olarak, kullanıcılarımızdan aldığımız her bilgi parçasını, hayati bir varlık olarak değerlendiriyoruz. Sistemlerimiz 256-bit AES şifreleme, PCI-DSS sertifikalı altyapı ve düzenli sızma testleri ile korunmaktadır. Üçüncü taraf hizmet sağlayıcılarımızı sıkı denetim süreçlerinden geçiriyor ve sözleşmesel garantilerle bağlıyoruz.

Toplanan Kişisel Veri Kategorileri

JetonGames hizmetlerinin sunulabilmesi için aşağıdaki veri kategorilerini topluyoruz. Her kategori, belirli bir hizmet ihtiyacına yönelik olarak gerekçelendirilmiştir:

  • Kimlik bilgileri: Ad, soyad ve TC kimlik numarası (yalnızca yasal fatura kesilmesi zorunlu olduğunda). Bu veriler, vergi mevzuatı gereği toplanır.
  • İletişim bilgileri: E-posta, telefon, fatura adresi. Sipariş bildirimleri, müşteri desteği ve iade süreçleri için kullanılır.
  • Müşteri işlem bilgileri: Sipariş geçmişi, satın alınan paket bilgileri, ödeme yöntemi tercihi (kart bilgileri saklanmaz - yalnızca masked PAN).
  • Pazarlama tercihleri: Bültenler, kampanya bildirimleri ve özel teklif izinleri yalnızca açık rızanız varsa işlenir.
  • Cihaz ve oturum bilgileri: IP adresi, tarayıcı türü, işletim sistemi, oturum çerezleri. Dolandırıcılığın önlenmesi ve kullanıcı deneyiminin iyileştirilmesi için kullanılır.
  • TikTok kullanıcı adı: Sipariş edilen jetonların hangi hesaba yükleneceğini belirlemek için zorunlu olarak toplanır. TikTok hesap şifresi asla istenmez ve saklanmaz.
  • Lokasyon (yaklaşık): IP tabanlı genel coğrafi konum (ülke/şehir). Para birimi ve dil belirleme amacıyla kullanılır, GPS verisi toplanmaz.

Verilerin İşlenme Amaçları

Topladığımız her veri, belirli ve meşru bir amaç çerçevesinde işlenir. KVKK m.4 ilkeleri (hukuka uygunluk, dürüstlük, doğruluk, belirli amaç, ölçülülük, gerekli süre) gözetilir:

  • Sipariş işlemlerini tamamlamak ve jetonları doğru TikTok hesabına yüklemek
  • Yasal yükümlülükleri yerine getirmek - vergi, fatura, denetim, mali müşavirlik süreçleri
  • Hesap güvenliğini sağlamak ve dolandırıcılığı önlemek - şüpheli işlem analizi
  • Müşteri hizmetleri ve teknik destek sunmak - sorun çözümü ve memnuniyet ölçümü
  • Hizmet kalitesini geliştirmek - anonimleştirilmiş analitik veriler ile
  • Açık rızanız olduğunda pazarlama iletişimi yürütmek - özel kampanyalar, indirim kodları
  • Resmi makamların yasal taleplerini karşılamak - mahkeme kararı, savcılık talebi vs.

Veri Güvenliği Önlemleri

JetonGames, kişisel verilerinizin korunması için endüstri standartlarının üzerinde teknik ve idari tedbirler uygulamaktadır:

  • Şifreleme: Tüm veri iletişimi 256-bit SSL/TLS protokolü ile şifrelenir. Veri tabanında hassas alanlar bcrypt + salt ile saklanır.
  • Erişim kontrolü: Çalışanlar yalnızca işlerini yapmak için gereken verilere erişebilir (need-to-know prensibi). Tüm erişimler loglanır.
  • İki faktörlü kimlik doğrulama: Yönetim panellerine 2FA zorunlu, kullanıcı hesaplarında opsiyonel.
  • Düzenli yedekleme: Veri tabanı saatlik artımlı, günlük tam yedeklemelerle korunur. Yedekler şifrelenmiş ayrı bir bölgede saklanır.
  • Sızma testleri: Yıllık bağımsız penetration test ve sürekli vulnerability scan ile sistemler güvende tutulur.
  • PCI-DSS Uyumu: Ödeme süreçleri PCI-DSS Level 1 sertifikalı sağlayıcılar üzerinden yürütülür.
  • Olay yanıt planı: Veri ihlali durumunda 72 saat içinde KVKK Kuruluna bildirim, etkilenen kullanıcılara şeffaf iletişim.

Veri Saklama Süreleri

Verileriniz, ilgili yasal düzenlemeler ve operasyonel ihtiyaçlar doğrultusunda farklı sürelerde saklanır. Saklama süresi sonunda veriler güvenli imha protokolü ile silinir:

  • Sipariş ve fatura verileri: 10 yıl (Vergi Usul Kanunu)
  • İletişim ve destek talepleri: 3 yıl
  • Pazarlama izinleri ve takip verileri: Rızanız geri çekilene kadar
  • Log ve işlem güvenliği kayıtları: 2 yıl
  • Pasif hesaplar: 3 yıl hareketsizlik sonrası anonimleştirilir
  • Yedekleme verileri: Aktif veri silindikten 90 gün sonra yedeklerden de kalıcı silinir

Veri Aktarımı ve Üçüncü Taraflar

Hizmet sunabilmek için bazı verileri sınırlı şekilde üçüncü taraflarla paylaşırız. Bu paylaşımlar yalnızca sözleşme gereği veya yasal zorunluluk halinde yapılır:

  • Ödeme altyapısı: İyzico, Stripe gibi PCI-DSS sertifikalı sağlayıcılar - sadece ödeme tutarı ve referansı paylaşılır.
  • E-fatura entegratörleri: Mali müşavir yazılımları - sadece fatura detayları paylaşılır.
  • Bulut sunucular: Türkiye'de konumlu, ISO 27001 sertifikalı veri merkezleri.
  • İletişim hizmetleri: E-posta ve SMS sağlayıcıları - sadece iletişim adresi ve mesaj içeriği.
  • Yasal makamlar: Mahkeme kararı, savcılık veya KVKK kurulu talebi olduğunda yasal çerçevede.

Yurt dışına veri aktarımı, açık rızanız olmadan veya KVKK m.9 koşulları sağlanmadan yapılmaz. Yabancı CDN ve analitik servislerin kullanımında veri minimizasyon prensibi uygulanır.

Veri Sahibinin Hakları (KVKK m.11)

Bir veri sahibi (ilgili kişi) olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlendiği takdirde buna ilişkin bilgi talep etme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını sorma
  • Yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK kapsamında silinmesini veya yok edilmesini talep etme
  • Otomatik analiz sonucu aleyhinize çıkan kararlara itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramışsanız giderim talep etme

Bu haklarınızı kullanmak için kvkk@jetongames.com.tr adresine kimlik doğrulayıcı bilgilerinizle başvurabilirsiniz. Başvurularınız 30 gün içinde ve ücretsiz olarak yanıtlanır.

Çerez Politikası ve Dijital Takip

Web sitemizde işlevsellik ve analitik amacıyla çerezler kullanılmaktadır. Çerezleri kategoriye göre yönetebilirsiniz:

  • Zorunlu çerezler: Site işlevselliği için gerekli, devre dışı bırakılamaz
  • Tercih çerezleri: Dil, para birimi gibi seçimlerinizi hatırlatır
  • Analitik çerezler: Anonimleştirilmiş trafik analizi - rızanız ile aktif
  • Pazarlama çerezleri: Reklam takibi - rızanız ile aktif

Güncellemeler ve İletişim

Bu politika periyodik olarak güncellenebilir; önemli değişikliklerde e-posta ve site bildirimi ile haberdar edilirsiniz. Soru, talep ve başvurularınız için: 📧 kvkk@jetongames.com.tr

Çocukların Verilerinin Korunması

JetonGames, hizmetlerini 18 yaş ve üzeri kullanıcılara sunar. 18 yaş altı kullanıcıların satın alma yapmadan önce ebeveyn izni alması zorunludur. Eğer farkında olmadan bir küçüğün verilerini topladığımızı tespit edersek, ilgili veriler derhal silinir ve ödeme iadesi yapılır. Çocukların verilerinin korunması konusunda BM Çocuk Hakları Sözleşmesi ve UNICEF rehberlerine uygun politikalar uyguluyoruz.

Veri İhlali Müdahale Planı

Beklenmedik bir veri ihlali yaşansa, aşağıdaki müdahale planını uygulayacağımız taahhüdünü vermekteyiz:

  • İhlali tespit ettikten sonra 24 saat içinde iç yönetim ekibi bilgilendirilir
  • Olası etki değerlendirmesi yapılır, etkilenen veriler ve kullanıcılar tespit edilir
  • KVKK Kurulu'na 72 saat içinde resmi ihlal bildirimi yapılır
  • Etkilenen kullanıcılara şeffaf ve net bir e-posta ile durum açıklanır
  • Risk yüksekse parolaların sıfırlanması ve ek güvenlik önlemleri zorunlu kılınır
  • İhlalin kök neden analizi yapılır, sistemik düzeltmeler uygulanır
  • Bağımsız bir denetim kuruluşundan post-mortem raporu alınır ve şeffaf şekilde yayınlanır

Bu plan; ISO 27001 ve NIST Cybersecurity Framework standartlarına uygun hazırlanmıştır.

Şeffaflık ve Hesap Verebilirlik

JetonGames, veri koruma politikasının uygulanmasında hesap verebilirlik prensibini esas alır. Bu kapsamda:

  • Yıllık veri koruma raporu yayınlanır ve halka açık olarak paylaşılır
  • Bağımsız denetim firmalarından düzenli güvenlik denetimi alınır
  • Veri Koruma Sorumlusu (DPO) atanmıştır - kvkk@jetongames.com.tr
  • Çalışanlarımıza yıllık KVKK eğitimi zorunlu olarak verilir
  • Veri işleme envanteri güncel tutulur, VERBİS kaydımız aktiftir

Yapay Zeka ve Otomatik Karar Sistemleri

JetonGames, bazı işlemlerde makine öğrenmesi ve yapay zeka teknolojilerini kullanır. Bu sistemler özellikle:

  • Dolandırıcılık tespiti ve risk skoru hesaplama
  • Müşteri segmentasyonu ve pazarlama hedefleme
  • Anormal işlem tespit etme
  • İçerik kişiselleştirme ve dil önerisi

Otomatik karar verme sürecinin aleyhinize sonuçlanması halinde, bu kararı manuel insan inceleme süreciyle yeniden değerlendirme talep etme hakkınız vardır. AI modellerimiz şeffaflık ilkesi gereği periyodik olarak yanlılık (bias) testlerinden geçirilir.