×
Ana Sayfa Hizmetler Fiyatlandırma Yardım Merkezi Hakkımızda Gizlilik Politikası Giriş

TGV Gizlilik Politikası (AB GDPR Uyumlu)

Yürürlük Tarihi: 25 Ocak 2023

Uygulama Kapsamı: Bu Gizlilik Politikası, TGV (tgvpn.io) altındaki tüm MTProto proxy hizmetleri, web siteleri ve istemcileri için geçerlidir. Avrupa Birliği sakinleri ve hizmetlerimize Avrupa Birliği içinden erişen kullanıcılar için, kullanıcı gizliliğini ve yasal veri haklarını korumak amacıyla AB Genel Veri Koruma Yönetmeliği (GDPR) (AB Yönetmeliği (EU) 2016/679) ile tam uyumluyuz.

1. Veri Sorumlusu Bilgileri (GDPR Zorunlu Açıklaması)

Veri sorumlusu olarak TGV, kullanıcıların GDPR haklarını kullanmalarına yardımcı olmak için aşağıdaki bilgileri açıklar:

  • Veri Sorumlusu: TGV VPN Services
  • Kayıtlı Adres: Dublin, İrlanda (AB). Ayrıntılı adres, gizlilik e-postası yoluyla talep üzerine sağlanabilir.
  • Veri Koruma Sorumlusu (DPO): Özel gizlilik e-postası ile iletişim: privacy@tgvpn.io
  • AB Denetim Otoritesi: Veri Koruma Komisyonu (DPC), İrlanda. Resmi şikayet kanalı: https://www.dataprotection.ie
  • İletişim: Gizlilik soruları, veri hakları talepleri ve şikayetler için lütfen privacy@tgvpn.io adresine e-posta gönderin. GDPR'nin gerektirdiği 30 günlük süre içinde ücretsiz olarak yanıt vereceğiz.

2. Temel GDPR Uyumluluk İlkeleri (Madde 5)

TGV, GDPR Madde 5 kapsamındaki yedi temel ilkeye sıkı sıkıya bağlıdır. Tüm veri işleme faaliyetleri aşağıdaki standartlara tamamen uygundur:

  • Hukuka Uygunluk, Dürüstlük ve Şeffaflık: Tüm veri işlemenin net bir yasal dayanağı vardır. İşleme amaçlarını, kapsamını ve yöntemlerini gizleme veya yanıltıcı beyanlar olmaksızın tam olarak ifşa ederiz.
  • Amaç Sınırlaması: Veriler yalnızca hizmet sunumu, hesap yönetimi, güvenlik koruması ve sorun giderme gibi açık amaçlar için işlenir. İlgisiz kullanıma izin verilmez.
  • Veri Minimizasyonu: Hizmetleri sunmak için gereken minimum verileri toplarız. Gereksiz kişisel veya hassas veri toplanmaz.
  • Doğruluk: Kullanıcı verileri, eksiksizlik ve doğruluğu sağlamak için erişilebilir düzeltme kanallarıyla güncel tutulur.
  • Saklama Sınırlaması: Veriler yalnızca gerekli olan en kısa süre için saklanır ve artık gerekmediğinde kalıcı olarak silinir.
  • Bütünlük ve Gizlilik: Veri sızıntısını, kurcalamayı ve kötüye kullanımı önlemek için şifreleme ve erişim kontrolü önlemleri uygulanır.
  • Sorumluluk: GDPR uyumluluğunu kanıtlamak ve düzenleyici denetimleri kabul etmek için tam işleme kayıtları tutarız.

3. Toplanan Kişisel Veriler (Alana Özel Detaylar)

3.1 Temel Hizmet Verileri (Minimize Edilmiş Toplama)

MTProto proxy hizmetleri sağlamak için, aşağıdaki temel verileri gereksiz toplama olmaksızın topluyoruz:

  • Bağlantı Meta Verileri: Kararlılık izleme ve sorun giderme için sunucu IP'si, bağlantı zaman damgası, bağlantı kesilme zamanı ve trafik kullanımına ilişkin geçici kayıtlar. Gerçek kullanıcı IP'si, gezinme içeriği ve Telegram sohbet verileri asla kaydedilmez.
  • Cihaz Bilgileri: Hizmet uyarlama ve bağlantı optimizasyonu için cihaz modeli, sistem sürümü ve istemci sürümü.
  • Hesap Verileri (Yalnızca Ücretli Kullanıcılar): Kayıtlı e-posta, sipariş kimliği ve ödeme durumu. Tam ödeme kimlik bilgileri yalnızca üçüncü taraf ödeme sağlayıcıları tarafından işlenir ve TGV tarafından asla saklanmaz.

3.2 Asla Toplamadığımız Veriler (GDPR Kırmızı Çizgisi)

Kullanıcı gizliliğini en üst düzeye çıkarmak için TGV, sızıntı risklerini ortadan kaldırmak amacıyla aşağıdaki verilerin toplanmasını kesinlikle yasaklar:

  • Gerçek kullanıcı IP adresi ve coğrafi konum verileri;
  • Telegram hesap detayları, sohbet geçmişi, kişiler ve çağrı günlükleri;
  • Üçüncü taraf uygulama verileri, gezinme kayıtları ve devlet tarafından verilen kimlik bilgileri;
  • Üçüncü taraf analiz veya reklam SDK'ları yoktur. Kullanıcı davranışı izleme tamamen devre dışıdır.

4. Veri İşlemenin Yasal Dayanağı (GDPR Madde 6)

  • Sözleşmenin İfası (Madde 6(1)(b)): MTProto proxy hizmetlerinin sunulması, siparişlerin işlenmesi ve sözleşme performansı için kullanıcı hesaplarının yönetilmesi için veri işleme gereklidir.
  • Meşru Menfaatler (Madde 6(1)(f)): Dolandırıcılığı önleme, siber saldırıları azaltma ve hizmet kararlılığı için işleme. Kullanıcı temel haklarıyla çelişki olmadığından emin olmak için bir Meşru Menfaat Değerlendirmesi (LIA) tamamlanmıştır.
  • Yasal Yükümlülük (Madde 6(1)(c)): Verilerin ifşa edilmesi, yasal yükümlülüklere ve geçerli resmi kolluk kuvveti taleplerine uymak için gerekli olabilir.
  • Açık Rıza (Madde 6(1)(a)): Gereksiz veri işleme yalnızca kullanıcının gönüllü, spesifik ve geri alınabilir rızası ile gerçekleşecektir. Pazarlama iletişimleri varsayılan olarak devre dışıdır.

5. Veri Saklama ve Sınır Ötesi Aktarım (GDPR Uyumluluğu)

5.1 Saklama Süresi

  • Bağlantı Meta Verileri: Sorun giderme için 72 saat geçici olarak saklanır, ardından yedeklemesiz olarak kalıcı olarak silinir.
  • Hesap Verileri (Ücretli Kullanıcılar): Hesap iptalinden sonra mali mutabakat ve satış sonrası destek için 30 gün saklanır, ardından tamamen silinir.
  • Yasal Olarak Gerekli Veriler: AB ve yerel yasaların gerektirdiği asgari süre boyunca saklanır.

5.2 Saklama Konumu ve Sınır Ötesi Aktarım

  • Veri Saklama: Tüm kullanıcı verileri, Avrupa Birliği içinde bulunan sunucularda (ör. AWS Frankfurt) barındırılır. Hiçbir veri AB yargı bölgeleri dışında saklanmaz.
  • Sınır Ötesi Aktarım: Hizmet işletimi için zorunlu olmadıkça, AB dışı bölgelere aktarımlar kesinlikle yasaktır. Gerekli herhangi bir sınır ötesi veri akışı için Standart Sözleşme Maddeleri (SCC'ler) ve Aktarım Etki Değerlendirmeleri (TIA) uygulanacaktır.

6. Kullanıcı Veri Hakları (GDPR Maddeleri 12-23)

  • Erişim Hakkı: Kişisel verilerinizin bir kopyasını ve işleme faaliyetlerinin tam ayrıntılarını talep etme.
  • Düzeltme Hakkı: Hatalı veya eksik kişisel verilerin düzeltilmesini veya tamamlanmasını talep etme.
  • Silinme Hakkı (Unutulma Hakkı): Veriler artık gerekli olmadığında, rıza geri çekildiğinde veya işleme yasa dışı olduğunda verilerinizin kalıcı olarak silinmesini talep etme.
  • İşlemenin Kısıtlanması Hakkı: Veri doğruluğu veya yasal işleme ile ilgili anlaşmazlık çözümü sırasında veri işlemeyi askıya alma.
  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizi başka bir veri sorumlusuna aktarmak için CSV/JSON formatında dışa aktarma.
  • İtiraz Hakkı: Doğrudan pazarlama faaliyetleri de dahil olmak üzere meşru menfaatlere dayalı işleme itiraz etme.
  • Rızayı Geri Çekme Hakkı: Önceden verilmiş rızayı, önceki işlemenin yasallığını etkilemeden her zaman geri çekme.
  • Şikayette Bulunma Hakkı: GDPR ihlalleriyle ilgili olarak AB veri koruma makamlarına (örn. İrlanda DPC) şikayette bulunma.

7. Veri Güvenliği Önlemleri (GDPR Madde 32)

  • Aktarım Şifrelemesi: Ele geçirmeyi ve kurcalamayı önlemek için tüm hizmet iletişimleri için TLS 1.3 uçtan uca şifreleme.
  • Saklama Şifrelemesi: Yetkisiz erişime karşı korumak için depolanan tüm kullanıcı verileri için AES-256 şifreleme.
  • Erişim Kontrolü: Tüm veri erişim işlemleri için tam denetim günlükleriyle rol tabanlı izin yönetimi.
  • Güvenlik Denetimleri: Riskleri azaltmak için düzenli güvenlik açığı taraması, sızma testi ve güvenlik incelemeleri.
  • Veri İhlali Bildirimi: Onaylanmış bir veri ihlali durumunda etkilenen kullanıcılar ve AB düzenleyicileri 72 saat içinde bilgilendirilecektir.
  • Personel Eğitimi: Gizlilik yükümlülüklerini uygulamak için tüm personel için düzenli GDPR ve veri güvenliği eğitimi.

8. Üçüncü Taraflarla Veri Paylaşımı (Sıkı Şekilde Kısıtlanmıştır)

  • Ödeme Sağlayıcıları: Ödeme işlemini tamamlamak için yalnızca sipariş kimliği, işlem tutarı ve ödeme durumu paylaşılır. Hassas ödeme detayları tamamen üçüncü taraf satıcılar tarafından yönetilir.
  • Bulut Altyapı Sağlayıcıları: Sunucu bakımı için yalnızca kullanıcıyla ilgili olmayan operasyonel veriler paylaşılır. AB tabanlı sağlayıcılara öncelik verilir.
  • Kolluk Kuvvetleri: Yalnızca geçerli yasal emirlere yanıt olarak minimum veri ifşası. Tüm talepler ifşa öncesinde yasal olarak incelenir.

Kullanıcı kişisel verilerini asla yetkisiz üçüncü taraflara ticari amaçlarla satmaz, takas etmez veya ifşa etmeyiz.

9. Küçüklerin Korunması (GDPR Madde 8)

  • Küçüklerden bilerek kişisel veri toplamayız. Küçüklerle ilgili veriler, yetkisiz kullanımın keşfedilmesi üzerine derhal silinecektir.
  • Yasal vasiler, geçerli doğrulama ile küçük kullanıcı verilerinin silinmesini talep etmek için gizlilik ekibimizle iletişime geçebilir.

10. Politika Güncellemeleri ve Bildirimler

  • Bu Gizlilik Politikası, düzenleyici güncellemeleri veya hizmet ayarlamalarını yansıtmak için revize edilebilir. Maddi değişiklikler, web sitesi duyurusu ve kullanıcı e-postası yoluyla en az 30 gün önceden duyurulacaktır.
  • TGV MTProto proxy hizmetlerini kullanmaya devam etmek, güncellenmiş politika hükümlerinin kabulü anlamına gelir.
  • Önceki politika sürümleri saklanır ve e-posta talebi üzerine sağlanabilir.

11. İletişim Bilgileri

  • Gizlilik Soruları ve Veri Hakları Talepleri: privacy@tgvpn.io
  • Müşteri Desteği: support@tgvpn.io
  • Kayıtlı Adres: Dublin, İrlanda (AB)
  • Düzenleyici Şikayetler: Veri Koruma Komisyonu (DPC) - İrlanda: https://www.dataprotection.ie
Gizlilik Politikası Kullanım Şartları Kullanıcı Eğitimi Hizmet Planları Ücretsiz MTProto Proxy Denemesi MTProto Araştırması Yardım Merkezi Hakkımızda