Bu Gizlilik Politikası (“Politika”), NEXPAT LTD’nin (“Nexpat”, “biz”, “bize” veya “bizim”) kişisel verilerinizi nasıl topladığını, kullandığını, açıkladığını, aktardığını ve sakladığını açıklar ve haklarınızı ile seçimlerinizi tanımlar. Lütfen bunu Genel Şartlarımız ve Hizmetlerimizi kullanıyorsanız Kullanım Şartlarımız ile birlikte okuyun.

Nexpat’a erişiminiz üçüncü bir tarafça (ör. işvereniniz, bir seyahat acentesi veya bir pazar yeri ortağı) sağlanıyorsa, onlardan hakkınızda kişisel veri alabiliriz. Onların işleme faaliyetleri farklı olabilir; lütfen kendi gizlilik bildirimlerini de inceleyin.

1) Bu Politikanın Kapsamı

Bu Politika şunlar için geçerlidir:

• Nexpat uygulamaları ve web siteleri (“Platform”);
• eSIM hizmetleri ve telekom entegrasyonları (örn. bağlantı sağlama, onaylı sağlayıcılar/toplayıcılar aracılığıyla ICCID aktivasyonu);
• Kimlik doğrulama (KYC/KYB) ve gerektiğinde uyum taramaları;
• Etkinlikler ve e-biletler özellikleri;
• Yapay zekâ destekli özellikler (örn. sanal asistan, kişiselleştirme, sahteciliği önleme, içerik denetimi);
• Müşteri destekleri, anketler, pazarlama iletişimleri ve kampanyalar .

Hariç: cüzdan/fintek özellikleri (ödemeler, kartlar, finansal hesaplar) bu Politika kapsamında işlenmez.

2) Topladığımız Kişisel Veriler ve Kaynaklar

Kişisel veri kimliği belirli veya belirlenebilir bir kişiyle ilgili her türlü bilgidir.

Hücresel ağlar üzerinden taşınan kişisel iletişimlerinizin (arama/SMS) içeriğini toplamıyoruz.

3) Hukuki Dayanaklar (BK/AB)

Kişisel verileri şu dayanaklarla işleriz:

• Sözleşme: hesabınızı oluşturmak/yönetmek; eSIM ve etkinlikler & e-biletler sunmak; destek; çekirdek Platform işlevleri.
• Meşru menfaatler: hizmetleri güvenceye almak ve iyileştirmek; dolandırıcılık/istismarı önlemek; ürün analitiği; kişiselleştirme; B2B ilişki yönetimi; iş sürekliliği—haklarınıza karşı dengelenmiş şekilde.
• Hukuki yükümlülükler: kimlik doğrulama, denetim/günlük saklama, yasal taleplere yanıt, yaptırımlar/ithalat-ihracat kontrolleri (uygulanabildiği ölçüde).
• Rıza: belirli pazarlama faaliyetleri, zorunlu olmayan çerezler/SDK’lar, kesin konum ve (gerektiğinde) biyometri. Rızanızı dilediğiniz zaman geri çekebilirsiniz (bkz. Haklarınız).

4) Kişisel Verileri Nasıl Kullanıyoruz

• Hizmetleri sunma ve işletme: hesap oluşturma, kimlik doğrulama, eSIM sağlama (ortaklar aracılığıyla), etkinlik & e-bilet teslimi, içerik barındırma, yedeklemeler.
• Yapay zekâ destekli özellikler:
  • Kişiselleştirme (öneriler, sıralama, yerelleştirme),
  • Güvenlik/kalite (spam/sahtecilik tespiti, içerik denetimi),
  • Destek yardımı (yönlendirme, önerilen yanıtlar),
  • Ürün analitiği (toplulaştırılmış içgörüler).

  Koruyucu önlemler uygular ve hukuken zorunlu ve gerekli olmadıkça hassas verilerden kaçınırız.

• Kimlik doğrulama ve uyum: eKYC/KYB kontrolleri ve yasa/ortak şartları gerektirdiğinde taramalar.
• Güvenlik ve bütünlük: dolandırıcılığı, kötüye kullanımı veya Şart ihlallerini tespit/önleme; kullanıcıları ve Platformu koruma.
• İletişimler: hizmet duyuruları, güncellemeler, destek yanıtları.
• Araştırma ve geliştirme: analitik, A/B testleri, özellik performansı, kimliği kaldırılmış trend analizi.
• Pazarlama: bültenler, teklifler, yönlendirme programları, anketler, kullanıcı içerikleri (izinler ve vazgeçme seçenekleriyle).
• Hukuki ve ticari işlemler: denetimler, uyum, uyuşmazlık çözümü, kurumsal işlemler (birleşme, devralma, varlık satışı).

Hukuken zorunlu olmadığı ve gerekli güvenceler sağlanmadığı sürece, yasal veya benzer ölçüde önemli sonuçlar doğuran otomatik karar verme yapmayız.

5) Paylaşım ve Açıklama

Kişisel verileri şunlarla paylaşırız:

• Nexpat grup şirketleri: grup içi anlaşmalar kapsamında, bilgiye ihtiyaç duyan erişimler.
• Hizmet sağlayıcılar/işleyiciler:
  • Altyapı/barındırma, güvenlik, günlükleme, analitik, hata izleme;
  • Kimlik doğrulama/uyum sağlayıcıları;
  • eSIM toplayıcıları/telekom ortakları (yalnızca sağlama için);
  • İletişim araçları (e-posta, uygulama içi mesajlar, bildirimler);
  • Pazarlama/anket araçları (tercihlerinize saygı göstererek);
  • İçerik denetimi ve güven & emniyet sağlayıcıları.

  Bu sağlayıcılar sözleşmelerle bağlıdır ve verileri talimatlarımız doğrultusunda işler.

• Dağıtım/pazar yeri ortakları: onlar üzerinden başlatılan siparişlerin yerine getirilmesi için.
• Bağımsız üçüncü taraf platformlar: inceleme siteleri veya ortak pazarlama/web semineri ortakları—yalnızca ilgili ölçüde ve uygun bildirim/rızalarla.
• Ticari devirler: birleşme, devralma veya varlık satışlarında, bu Politika’ya tabi olacak şekilde.
• Hukuk/uyum: yasalara uymak, yasal taleplere yanıt vermek, hakları/güvenliği korumak, dolandırıcılık/istismarı önlemek ve şartları uygulamak için.

Kişisel bilgilerinizi satmıyoruz.

6) Uluslararası Veri Aktarımları

Verileriniz BK/AB dışındaki yerlerde saklanıp işlenebilir. Uygunluk kararı olmayan durumlarda Standart Sözleşme Maddeleri (SCC’ler) (ve ilgiliyse BK IDTA/Ek) ile gerekli ek önlemleri kullanırız. Aktarım güvencelerinin (gizli kısımlar çıkarılmış) bir kopyasını [email protected] adresinden talep edebilirsiniz.

7) Veri Saklama

Kişisel verileri yalnızca burada belirtilen amaçlar için gerekli olduğu veya kanunen zorunlu kılındığı süre boyunca saklarız:

• Hesap verileri: hesabın ömrü ve sonrasında makul bir süre boyunca (sorgular/uyuşmazlıklar/yedeklemeler için).
• KYC/KYB kayıtları: hukuki/düzenleyici gereklilikler uyarınca.
• Operasyonel günlükler ve güvenlik kayıtları: güvenlik/denetim planlarına göre.
• Pazarlama: abonelikten çıkana veya rızayı geri çekene kadar (veya programımıza göre daha erken).

Artık gerekli olmadığında veriler silinir veya geri döndürülemez şekilde anonimleştirilir.

8) Güvenlik

Uygun teknik ve organizasyonel önlemler uygularız (erişim kontrolleri, uygulanabildiği ölçüde aktarım/saklama sırasında şifreleme, açıklık yönetimi, asgari ayrıcalık, gizlilik yükümlülükleri). Hiçbir sistem %100 güvenli değildir; önlemlerimizi sürekli geliştiririz.

9) Haklarınız

Yürürlükteki hukuka tabi olarak aşağıdakileri yapabilirsiniz:

• Erişim kişisel verilerinize;
• Düzeltme yanlış/eksik verileri;
• Silme belirli koşullarda verileri;
• Kısıtlama işlemeyi;
• İtiraz meşru menfaatlere dayalı işlemeye itiraz ve doğrudan pazarlamaya dilediğiniz zaman itiraz;
• Rızayı geri çekme işleme rızaya dayanıyorsa;
• Veri taşınabilirliği verilerinizi yaygın kullanılan, makinece okunabilir bir formatta alma.

Pek çok hakkınızı uygulama/hesap ayarları üzerinden kullanabilirsiniz. Aksi halde [email protected] ile iletişime geçin. Hukukun izin verdiği ölçüde kimliğinizi doğrulamamız gerekebilir.

10) Çocuklar

Platformumuz 13 yaş altındaki (veya gerektiğinde daha yüksek yaş) çocuklara yönelik değildir. Uygulanabilir yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun veri sağladığını düşünüyorsanız [email protected] ile iletişime geçin.

11) Çerezler ve Benzer Teknolojiler

Temel işler, analitik, kişiselleştirme ve (izin verildiğinde) pazarlama için çerezler, SDK’lar ve benzer teknolojiler kullanırız. Çerez Politikamızı (türler, amaçlar, saklama, tercihler) inceleyin: [link]. Tercihleri Onay Yöneticimiz ve tarayıcı/cihaz ayarları üzerinden yönetebilirsiniz.

12) Bölgesel Ekler

Yerel hukuk yukarıdakilerin ötesinde özel açıklamalar gerektirirse, ülkeye özgü ek bildirimleri burada sağlayacağız.

13) Sosyal Medya, Kullanıcı İçeriği ve Kamuya Açık İçerik

Nexpat’i etiketler/bahsederseniz veya Nexpat hakkında kamuya açık inceleme/içerik paylaşırsanız, içeriğinizi görüntüleyebilir, etkileşimde bulunabilir ve—izin verildiği ölçüde—yeniden paylaşabilir veya öne çıkarabiliriz (hesabınıza atıf yaparak). Lütfen kamuya açık olarak hassas veri paylaşmaktan kaçının.

14) Üçüncü Taraf Bağlantılar ve Entegrasyonlar

Platformumuz üçüncü taraf sitelere/uygulamalara bağlantı verebilir veya üçüncü taraf SDK’larını entegre edebilir. Onların gizlilik uygulamaları kendi politikalarıyla yönetilir.

15) Bu Politikadaki Değişiklikler

Bu Politikayı güncelleyebiliriz. Önemli değişiklikleri Platform üzerinden veya e-posta ile bildiririz. Etkin tarih sonrası kullanıma devam etmeniz güncellenen Politikayı kabul ettiğiniz anlamına gelir.

16) Bize Ulaşın

• Gizlilik ve hak talepleri:[email protected]
• DPO:[email protected]
• Posta adresi: NEXPAT LTD, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
• Uygulama içi destek: Nexpat uygulaması yardım merkezi üzerinden

Yanıtımızdan memnun kalmazsanız, BK’de ICO’ya veya yerel AB veri koruma otoritenize şikâyette bulunma hakkınız olabilir.

17) Temel Tanımlar

• Hizmetler: eSIM entegrasyonları, kimlik doğrulama, etkinlikler & e-biletler, yapay zekâ destekli yardım ve ilgili destek dâhil Nexpat Platform özellikleri.
• Veri sorumlusu/işleyen: uygulanabilir veri koruma yasalarınca tanımlandığı şekilde.
• Kişisel veri / kişisel bilgi: kimliği belirli veya belirlenebilir bir kişiyle ilgili herhangi bir bilgi.
• Biyometrik veriler: kimlik tespiti için kullanılan fiziksel/fizyolojik/davranışsal özelliklerin teknik işlenmesinden elde edilen veriler (örn. yüz şablonları).

18) Nexpat’a Özgü Açıklamalar

• Telekom ve eSIM ortakları: eSIM’leri sağlamak için gerekli olanlarla sınırlı paylaşım yaparız (örn. ICCID/eSIM profil referansları ve aktivasyon metaverileri). İletişimlerinizin içeriğine erişmeyiz veya işlemeyiz.
• Yapay zekâ modeli eğitimi: Tanımlanabilir kişisel verileri genel veya üçüncü taraf temel modelleri eğitmek için kullanmayız. Sistemleri geliştirmek için toplulaştırılmış/anonimleştirilmiş veriler kullanılabilir.
• Kesin konum: varsayılan olarak kapalıdır; yalnızca etkinleştirirseniz toplanır ve (örn. yerel etkinlikler) ve sahtecilik azaltma için kullanılır.
• Biyometrik KYC: yalnızca yasa veya ortak politikası gerektirdiğinde gerçekleştirilir; yasal olarak zorunlu asgari süre boyunca saklanır, ardından silinir veya anonimleştirilir; sıkı erişim kontrollerine tabidir.
• Sağlayıcı/İşletme hesapları: Nexpat Business’a katılırsanız, sağladığınız işletme profil detaylarını (örn. marka, hizmetler, belirlediğiniz kamusal iletişim alanları) yayımlayabiliriz.