Muebbet Gizlilik ve Teknik Erişim Politikası (2026 Güncellemesi)
Veri Sorumlusu ve Kapsam
Muebbet tarafından yürütülen kişisel veri işleme uygulamaları bu metinde açıklanmıştır. Veri sorumlusu: Muebbet Dijital Hizmetler A.Ş., adres: İstanbul, Levent Mah. 32. Sok. No:14, vergi no: 9876543210; iletişim: [email protected]. Politika, muebbetgirisi.com üzerinden sağlanan teknik erişim hizmetleri, DNS yönlendirme ve giriş çözümlerine ilişkin veri işleme süreçlerini kapsar.
Hangi Veriler Toplanır ve Kaynağı
Toplanan bilgiler üç ana kategoride ele alınır: kimlik doğrulamaya ilişkin bilgiler (TCKN/ID, ad ve doğum tarihi) — kimlik tespiti gerektiğinde saklanır; erişim telemetri verileri (IP, oturum zamanları, cihaz türü, tarayıcı bilgisi, zaman damgaları) — teknik analiz için tutulur; ödeme ve işlem kayıtları (işlem numarası, tutar ve tarih) — yasal zorunluluklar çerçevesinde arşivlenir. Veriler genellikle kullanıcının doğrudan beyanı, ödeme sağlayıcıları ve sunucu logları aracılığıyla elde edilir.
İşleme Amaçları ve Hukuki Sebepler
Veriler, teknik erişim doğrulaması, yasal uyum ve lisans yükümlülüklerinin yerine getirilmesi, kötüye kullanım ve sahtekarlığın önlenmesi, hizmet performansının izlenmesi ve kullanıcıya teknik destek sağlanması amaçlarıyla işlenir. İşleme dayanakları arasında açık rıza, kanundan kaynaklanan zorunluluk ve hizmet sözleşmesinin ifası yer alır; özellikle kimlik ve ödeme kayıtları kanunen muhafaza edilir.
Çerezler, İzleme ve Risk Analizi
Site, zorunlu çalışmayı sağlayan çerezler (oturum kimliği, güvenlik belirteçleri), performans odaklı çerezler (sayfa yükleme, anonim oturum ölçümleri) ve tercihe dayalı ayar çerezlerini kullanır. Performans çerezleri tipik olarak 24–36 ay, tercihe dayalılar ise kullanıcının iznine bağlı olarak genelde 12 ay saklanır. Çerez verileri; IP veya cihaz fingerprinting ile birleştirilerek erişim riski ve bot tespiti için kullanılabilir, ancak kimlik eşleştirmesi yalnızca hukuki gereklilik veya açık rıza halinde yapılır.
Haklarınız ve Başvuru Süreci
Kullanıcılar, veri işlenip işlenmediğini öğrenme, işlenen veriler hakkında bilgi talep etme, hatalı verilerin düzeltilmesini veya gereksiz verilerin silinmesini isteme, işleme itiraz etme, verilerin başka kişilere aktarılıp aktarılmadığını öğrenme ve otomatik karar mekanizmalarına itiraz etme haklarına sahiptir. Talepler [email protected] adresine iletildiğinde kimlik doğrulamasının ardından 30 gün içinde cevaplanır; karmaşık durumlarda süre gerektiğinde uzatılabilir ve gerekçesi bildirilir.
Güvenlik Önlemleri ve İhlal Bildirimi
Veri güvenliğini sağlamak için erişim kontrolü, TLS 1.3 veya daha üstü protokoller, veritabanı şifrelemesi (AES-256), düzenli sızma testleri ve SIEM tabanlı anomali izleme uygulanır. Üçüncü taraflara veri aktarımı söz konusu olduğunda veri işleyen sözleşmeleri (DPA) ile yükümlülükler belirlenir. Olası bir sızıntı tespit edildiğinde, ilgili kişiler ve veri koruma otoritesi en geç 72 saat içinde bilgilendirilir ve teknik rapor ile düzeltici yol haritası paylaşılır.
Sıkça Sorulan Teknik Sorular
- DNS değişikliği yapmadan siteye nasıl bağlanırım? - Cihazınızdaki ağ ayarlarından manuel DNS sunucusu tanımlayarak (ör. 1.1.1.1 veya 8.8.8.8) erişimi deneyin; tarayıcı önbelleğini temizlemek ve DNS önbelleğini yenilemek çoğu durumda sorunu çözer.
- Hesap doğrulama sürecinde hangi evraklar istenir? - Kimlik belgesi (TCKN içeren), son döneme ait ikamet belgesi ve ödeme kaynaklı işlemleri doğrulayan banka dekontu veya sağlayıcı referansı talep edilebilir; belgeler doğrulanana dek hesabınızdaki para çekme işlemleri beklemeye alınabilir.
- Risk skorlamasına itiraz etmek istersem ne yapmalıyım? - İtirazlar [email protected] üzerinden alınır; başvurunuz insan denetimli yeniden değerlendirmeye alınıp 14 iş günü içinde yazılı yanıt verilir.
Bu politika 2026 yılında güncellenmiş olup, yasal düzenleme veya altyapı değişikliği gerektiğinde güncelleme tarihi ile birlikte muebbetgirisi.com üzerinde yayınlanacaktır.
