GDPR Uyumluluk

IPTV Türkiye olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’deki 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) tam uyum içinde çalışmaktayız. Bu sayfa, verilerinizin nasıl toplandığı, işlendiği, saklandığı ve hangi haklara sahip olduğunuz konusunda şeffaf bilgi sunar.

1. Veri Sorumlusu

Veri sorumlusu olarak IPTV Türkiye (İstanbul, Türkiye) kişisel verilerinizin güvenliğinden sorumludur. Tüm veri işleme faaliyetlerimiz GDPR Madde 5’te belirtilen yasallık, dürüstlük, şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, bütünlük ve gizlilik ilkelerine uygundur.

2. Hangi Verileri İşliyoruz?

Size IPTV hizmeti sunabilmek için aşağıdaki kişisel veri kategorilerini işleyebiliriz:

• Kimlik ve İletişim Bilgileri: Ad, soyad, e-posta adresi, WhatsApp numarası, fatura adresi (gerekli durumlarda).
• Ödeme Bilgileri: Ödeme işlemlerine ilişkin veriler (kredi kartı bilgileri doğrudan saklanmaz, PCI DSS uyumlu ödeme sağlayıcıları tarafından işlenir).
• Teknik Veriler: IP adresi, cihaz tipi, işletim sistemi, tarayıcı bilgileri, site içi davranış verileri (çerezler aracılığıyla).
• İletişim Kayıtları: Müşteri desteğimize yönelttiğiniz e-postalar, WhatsApp mesajları ve formlar.

3. Veri İşleme Amaçları ve Hukuki Dayanak

Verileriniz aşağıdaki amaçlarla işlenmektedir (GDPR Madde 6 kapsamında):

• Sözleşmenin ifası: IPTV aboneliğinizin oluşturulması, aktivasyon, fatura kesimi ve teknik destek sağlanması.
• Yasal yükümlülük: Vergi, muhasebe ve dolandırıcılık önleme mevzuatına uyum.
• Meşru menfaat: Hizmet kalitesini artırmak, güvenlik önlemleri almak ve doğrudan pazarlama (yalnızca mevcut müşterilere benzer hizmetler için).
• Açık rıza: İsteğe bağlı bilgilendirme e-postaları ve kampanyalar için ayrıca izniniz alınır.

4. Verilerin Aktarılması

Kişisel verileriniz, yalnızca yasal zorunluluk veya hizmetin gereği olarak üçüncü taraflarla paylaşılabilir:

• Ödeme Hizmet Sağlayıcıları: PayPal, kredi kartı işlemcileri ve bankalar.
• Hosting ve Altyapı Hizmetleri: Sunucu sağlayıcılarımız (veri işleme sözleşmesi imzalanmıştır).
• Yasal Kurumlar: Yetkili mahkeme veya resmi mercilerin talebi halinde.

Verileriniz, yeterlilik kararı veya standart sözleşme maddeleri (SCC) çerçevesinde üçüncü ülkelere aktarılabilir. Hiçbir durumda kişisel verileriniz izniniz dışında pazarlama amacıyla satılmaz veya kiralanmaz.

5. GDPR Kapsamında Haklarınız

GDPR’nin 15-22. maddeleri uyarınca aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Hakkınızda hangi verilerin işlendiğini öğrenme.
• Düzeltme hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme.
• Silme hakkı (“unutulma hakkı”): Verilerinizin yasal bir zorunluluk olmadıkça silinmesini talep etme.
• İşleme sınırlama hakkı: Belirli durumlarda verilerinizin işlenmesini geçici olarak kısıtlama.
• Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma.
• İtiraz hakkı: Kendi özel durumunuza dayalı olarak veri işlemeye itiraz etme.
• Otomatik karar vermeye itiraz: Profil oluşturma dahil otomatik kararların sizin üzerinizde hukuki etki yaratması durumunda itiraz etme.

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz. Talebinizi en geç 30 gün içinde yanıtlarız.

6. Veri Saklama Süreleri

Verileriniz, hizmet ilişkisi devam ettiği sürece ve yasal yükümlülüklerin gerektirdiği süre boyunca (örneğin vergi mevzuatına göre 10 yıl) saklanır. Saklama süresi dolduğunda verileriniz anonimleştirilir veya güvenli bir şekilde imha edilir.

7. Güvenlik Önlemleri

Kişisel verilerinizin yetkisiz erişime, kayba veya ifşa karşı korunması için teknik ve idari tedbirler alıyoruz:

• SSL/TLS şifreleme,
• Güvenlik duvarları ve düzenli güvenlik taramaları,
• Erişim yetkilendirmeleri ve personel eğitimi,
• Veri işleme sözleşmeleri (DPA) ile üçüncü tarafların uyumluluğu.

8. Çerezler (Cookies) ve İzleme Teknolojileri

Web sitemiz, kullanıcı deneyimini geliştirmek ve analiz yapmak için çerezler kullanmaktadır. Detaylı bilgi için Çerez Politikası sayfamızı ziyaret edebilirsiniz. Çerez tercihlerinizi tarayıcı ayarlarından yönetebilirsiniz.

9. Veri İhlali Bildirimi

Bir veri ihlali tespit etmemiz halinde, GDPR Madde 33 uyarınca 72 saat içinde ilgili denetim otoritesine (Türkiye’de KVKK, AB’de ilgili ülkenin veri koruma kurumu) bildirim yapılacaktır. İhlalin size yüksek risk oluşturması durumunda, doğrudan sizi de bilgilendireceğiz.

10. İletişim ve Veri Sorumlusuna Başvuru

GDPR veya KVKK kapsamında sorularınız, talepleriniz veya şikayetleriniz için aşağıdaki kanalları kullanabilirsiniz:

📧 E-posta: Eudizelll@outlook.com
📞 WhatsApp: +212 649 880 810
📍 Adres: İstanbul, Türkiye

Veri koruma sorumlusuna doğrudan ulaşmak için e-posta konu satırına “GDPR Talebi – Veri Sorumlusu” yazabilirsiniz.

11. Şikayet Hakkı

Haklarınızın ihlal edildiğini düşünüyorsanız, öncelikle bize başvurmanızı rica ederiz. Ayrıca ikamet ettiğiniz ülkenin veri koruma otoritesine şikayette bulunma hakkına sahipsiniz. Türkiye’deki yetkili kurum Kişisel Verileri Koruma Kurumu’dur (KVKK).