×
Ana Sayfa Hizmetler Fiyatlandırma Yardım Merkezi Hakkımızda Gizlilik Politikası Giriş

TGV Gizlilik Politikası (AB GDPR Uyumlu)

Yürürlük Tarihi: 25 Ocak 2023

Uygulama Kapsamı: Bu Gizlilik Politikası, TGV (tgvpn.io) altındaki tüm MTProto proxy hizmetleri, web siteleri ve istemcileri için geçerlidir. AB sakinleri ve hizmetlerimize Avrupa Birliği içinden erişen kullanıcılar için, kullanıcı gizliliğini ve yasal veri haklarını korumak amacıyla AB Genel Veri Koruma Yönetmeliği'ne (GDPR) (AB Yönetmeliği 2016/679) tamamen uyumluyuz.

1. Veri Sorumlusu Bilgileri (GDPR Zorunlu Açıklama)

Veri sorumlusu olarak TGV, kullanıcıların GDPR haklarını kullanmalarına yardımcı olmak için aşağıdaki bilgileri açıklar:

  • Veri Sorumlusu: TGV VPN Hizmetleri
  • Kayıtlı Adres: Dublin, İrlanda (AB). Ayrıntılı adres gizlilik e-postası ile talep üzerine sağlanır.
  • Veri Koruma Görevlisi (DPO): Özel gizlilik e-postası ile iletişim: privacy@tgvpn.io
  • AB Denetim Otoritesi: Veri Koruma Komisyonu (DPC), İrlanda. Resmi şikayet kanalı: https://www.dataprotection.ie
  • İletişim: Gizlilik soruları, veri hakları talepleri ve şikayetler için lütfen privacy@tgvpn.io adresine e-posta gönderin. GDPR'nin gerektirdiği 30 günlük süre içinde ücretsiz olarak yanıt vereceğiz.

2. Temel GDPR Uyumluluk İlkeleri (Madde 5)

TGV, GDPR Madde 5 kapsamındaki yedi temel ilkeye sıkı sıkıya bağlıdır. Tüm veri işleme faaliyetleri aşağıdaki standartlara tamamen uygundur:

  • Yasallık, Adillik ve Şeffaflık: Tüm veri işlemenin net bir yasal dayanağı vardır. İşleme amaçlarını, kapsamını ve yöntemlerini gizleme veya yanıltıcı ifadeler olmadan tamamen açıklarız.
  • Amaç Sınırlaması: Veriler yalnızca hizmet sunumu, hesap yönetimi, güvenlik koruması ve sorun giderme gibi açık amaçlar için işlenir. İlgisiz kullanıma izin verilmez.
  • Veri Minimizasyonu: Hizmetleri sunmak için gereken minimum veriyi toplarız. Gereksiz kişisel veya hassas veri toplanmaz.
  • Doğruluk: Kullanıcı verileri, eksiksizlik ve doğruluğu sağlamak için erişilebilir düzeltme kanallarıyla güncel tutulur.
  • Saklama Sınırlaması: Veriler yalnızca gerekli olan en kısa süre için saklanır ve artık gerekmediğinde kalıcı olarak silinir.
  • Bütünlük ve Gizlilik: Veri sızıntısını, kurcalamayı ve kötüye kullanımı önlemek için şifreleme ve erişim kontrol önlemleri uygulanır.
  • Sorumluluk: GDPR uyumluluğunu kanıtlamak ve düzenleyici denetimleri kabul etmek için tam işleme kayıtları tutarız.

3. Toplanan Kişisel Veriler (Alana Özel Detaylar)

3.1 Temel Hizmet Verileri (Minimize Edilmiş Toplama)

MTProto proxy hizmetleri sağlamak için, yalnızca aşağıdaki temel verileri gereksiz toplama yapmadan toplarız:

  • Bağlantı Meta Verileri: Kararlılık izleme ve sorun giderme için sunucu IP'si, bağlantı zaman damgası, bağlantı kesilme süresi ve trafik kullanımının geçici kayıtları. Gerçek kullanıcı IP'si, gezinme içeriği ve Telegram sohbet verileri asla kaydedilmez.
  • Cihaz Bilgileri: Hizmet uyarlaması ve bağlantı optimizasyonu için cihaz modeli, sistem sürümü ve istemci sürümü.
  • Hesap Verileri (Yalnızca Ücretli Kullanıcılar): Kayıtlı e-posta, sipariş kimliği ve ödeme durumu. Tam ödeme kimlik bilgileri yalnızca üçüncü taraf ödeme sağlayıcıları tarafından işlenir ve TGV tarafından asla saklanmaz.

3.2 Asla Toplamadığımız Veriler (GDPR Kırmızı Çizgisi)

Kullanıcı gizliliğini en üst düzeye çıkarmak için TGV, sızıntı risklerini ortadan kaldırmak amacıyla aşağıdaki verilerin toplanmasını kesinlikle yasaklar:

  • Gerçek kullanıcı IP adresi ve coğrafi konum verileri;
  • Telegram hesap ayrıntıları, sohbet geçmişi, kişiler ve çağrı günlükleri;
  • Üçüncü taraf uygulama verileri, gezinme kayıtları ve devlet tarafından verilen kimlik bilgileri;
  • Üçüncü taraf analiz veya reklam SDK'sı yoktur. Kullanıcı davranışı izleme tamamen devre dışıdır.

4. Veri İşlemenin Yasal Dayanağı (GDPR Madde 6)

  • Sözleşmenin İfası (Madde 6(1)(b)): Veri işleme, MTProto proxy hizmetlerini sunmak, siparişleri işlemek ve kullanıcı hesaplarını yönetmek için sözleşmenin ifası için gereklidir.
  • Meşru Menfaatler (Madde 6(1)(f)): Dolandırıcılık önleme, siber saldırı azaltma ve hizmet kararlılığı için işleme. Kullanıcıların temel haklarıyla herhangi bir çatışma olmamasını sağlamak için bir Meşru Menfaat Değerlendirmesi (LIA) tamamlanmıştır.
  • Yasal Yükümlülük (Madde 6(1)(c)): Yasal yükümlülüklere ve geçerli resmi kolluk kuvveti taleplerine uymak için veri ifşası gerekebilir.
  • Açık Rıza (Madde 6(1)(a)): Gereksiz veri işleme, yalnızca gönüllü, spesifik ve geri alınabilir kullanıcı rızası ile gerçekleşecektir. Pazarlama iletişimleri varsayılan olarak devre dışıdır.

5. Veri Depolama ve Sınır Ötesi Aktarım (GDPR Uyumluluğu)

5.1 Saklama Süresi

  • Bağlantı Meta Verileri: Sorun giderme için geçici olarak 72 saat saklanır, ardından yedekleme olmadan kalıcı olarak silinir.
  • Hesap Verileri (Ücretli Kullanıcılar): Hesap iptalinden sonra finansal mutabakat ve satış sonrası destek için 30 gün saklanır, ardından tamamen silinir.
  • Yasal Olarak Gerekli Veriler: AB ve yerel yasaların gerektirdiği minimum süre boyunca saklanır.

5.2 Depolama Konumu ve Sınır Ötesi Aktarım

  • Veri Depolama: Tüm kullanıcı verileri, Avrupa Birliği içinde bulunan sunucularda (ör. AWS Frankfurt) barındırılmaktadır. AB yargı bölgeleri dışında hiçbir veri saklanmaz.
  • Sınır Ötesi Aktarım: Hizmet işletimi için zorunlu olmadıkça, AB dışı bölgelere aktarımlar kesinlikle yasaktır. Gerekli herhangi bir sınır ötesi veri akışı için Standart Sözleşme Maddeleri (SCC'ler) ve Aktarım Etki Değerlendirmeleri (TIA'lar) uygulanacaktır.

6. Kullanıcı Veri Hakları (GDPR Maddeleri 12-23)

  • Erişim Hakkı: Kişisel verilerinizin bir kopyasını ve işleme faaliyetlerinin tam ayrıntılarını talep etme.
  • Düzeltme Hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini veya tamamlanmasını talep etme.
  • Silinme Hakkı (Unutulma Hakkı): Veriler artık gerekli olmadığında, rıza geri çekildiğinde veya işleme yasa dışı olduğunda verilerinizin kalıcı olarak silinmesini talep etme.
  • İşlemenin Kısıtlanması Hakkı: Veri doğruluğu veya yasal işleme ile ilgili anlaşmazlık çözümü sırasında veri işlemeyi askıya alma.
  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizi başka bir veri sorumlusuna aktarmak için CSV/JSON formatında dışa aktarma.
  • İtiraz Hakkı: Doğrudan pazarlama faaliyetleri de dahil olmak üzere meşru menfaatlere dayalı işlemlere itiraz etme.
  • Rızayı Geri Çekme Hakkı: Önceden verilmiş rızayı, önceki işlemenin yasallığını etkilemeden herhangi bir zamanda geri çekme.
  • Şikayette Bulunma Hakkı: GDPR ihlalleriyle ilgili olarak AB veri koruma makamlarına (ör. İrlanda DPC) şikayette bulunma.

7. Veri Güvenliği Önlemleri (GDPR Madde 32)

  • Aktarım Şifrelemesi: Tüm hizmet iletişimleri için TLS 1.3 uçtan uca şifreleme, ele geçirmeyi ve kurcalamayı önler.
  • Depolama Şifrelemesi: Yetkisiz erişime karşı korumak için tüm saklanan kullanıcı verileri için AES-256 şifreleme.
  • Erişim Kontrolü: Tüm veri erişim işlemleri için tam denetim günlükleri ile rol tabanlı izin yönetimi.
  • Güvenlik Denetimleri: Riskleri azaltmak için düzenli güvenlik açığı taraması, sızma testi ve güvenlik incelemeleri.
  • Veri İhlali Bildirimi: Onaylanmış bir veri ihlali durumunda etkilenen kullanıcılar ve AB düzenleyicileri 72 saat içinde bilgilendirilecektir.
  • Personel Eğitimi: Gizlilik yükümlülüklerini uygulamak için tüm personel için düzenli GDPR ve veri güvenliği eğitimi.

8. Üçüncü Taraf Veri Paylaşımı (Sıkı Şekilde Kısıtlanmıştır)

  • Ödeme Sağlayıcıları: Yalnızca sipariş kimliği, işlem tutarı ve ödeme durumu, ödeme işlemini tamamlamak için paylaşılır. Hassas ödeme ayrıntıları tamamen üçüncü taraf satıcılar tarafından yönetilir.
  • Bulut Altyapı Sağlayıcıları: Yalnızca kullanıcı dışı operasyonel veriler, sunucu bakımı için paylaşılır. AB merkezli sağlayıcılara öncelik verilir.
  • Kolluk Kuvvetleri: Yalnızca geçerli yasal emirlere yanıt olarak minimum veri ifşası. Tüm talepler ifşa öncesinde yasal olarak incelenir.

Kişisel kullanıcı verilerini asla yetkisiz üçüncü taraflara ticari amaçlarla satmaz, takas etmez veya ifşa etmeyiz.

9. Küçüklerin Korunması (GDPR Madde 8)

  • Bilerek küçüklerden kişisel veri toplamıyoruz. Küçüklerle ilgili veriler, yetkisiz kullanımın tespiti üzerine derhal silinecektir.
  • Yasal vasiler, geçerli doğrulama ile küçük kullanıcı verilerinin silinmesini talep etmek için gizlilik ekibimizle iletişime geçebilir.

10. Politika Güncellemeleri ve Bildirimleri

  • Bu Gizlilik Politikası, düzenleyici güncellemeleri veya hizmet ayarlamalarını yansıtmak için revize edilebilir. Maddi değişiklikler, en az 30 gün önceden web sitesi duyurusu ve kullanıcı e-postası yoluyla duyurulacaktır.
  • TGV MTProto proxy hizmetlerini kullanmaya devam etmek, güncellenmiş politika hükümlerinin kabulü anlamına gelir.
  • Geçmiş politika sürümleri saklanır ve e-posta talebi üzerine sunulur.

11. İletişim Bilgileri

  • Gizlilik Soruları ve Veri Hakları Talepleri: privacy@tgvpn.io
  • Müşteri Desteği: support@tgvpn.io
  • Kayıtlı Adres: Dublin, İrlanda (AB)
  • Düzenleyici Şikayetler: Veri Koruma Komisyonu (DPC) - İrlanda: https://www.dataprotection.ie