Gizlilik Politikası

Bu politika, Datafin web sitesi, üyelik ekranları, uygulama içi formlar, destek kanalları ve abonelik süreçlerinde işlenen kişisel verileri kapsar. Platformu kullanmanız bu politikada açıklanan işleme faaliyetleri hakkında bilgilendirildiğiniz anlamına gelir.

Kişisel veriler bakımından veri sorumlusu Datafin tarafıdır. Veri koruma talepleri, güvenlik bildirimleri ve hak başvuruları için /communication sayfasındaki iletişim kanallarını kullanabilirsiniz.

Hesap verileri: ad-soyad, e-posta, kullanıcı adı, doğrulama kayıtları ve oturum bilgileri. Teknik veriler: IP, cihaz/tarayıcı bilgisi, hata logları, istek zamanları, güvenlik ve oran sınırlama (rate limit) kayıtları.

Kullanım verileri: ziyaret edilen sayfalar, tercih edilen dil/pazar, analiz sorgu sayıları, etkileşim olayları ve destek mesajları. Ödeme verilerinde ham kart bilgisi Datafin sistemlerinde tutulmaz; ödeme sağlayıcısı kendi güvenli altyapısında işler.

Veriler; hesabın oluşturulması, kimlik doğrulama, abonelik yönetimi, güvenlik kontrolleri, dolandırıcılık/kötüye kullanım önleme, ürün kalitesi iyileştirme, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı destek taleplerinin çözümü için işlenir.

İşleme faaliyetleri; sözleşmenin ifası, meşru menfaat, açık rıza (gerektiğinde) ve mevzuattan doğan yükümlülükler gibi dayanaklara göre yürütülür. Zorunlu olmayan veri işleme faaliyetlerinde rızanızı geri çekebilirsiniz.

Ücretli plan ödemeleri üçüncü taraf ödeme altyapısı üzerinden yürütülür. Kart numarası, CVV gibi hassas ödeme bilgileri Datafin uygulama sunucularında kaydedilmez ve doğrudan ödeme sağlayıcısı tarafından işlenir.

Datafin tarafında sipariş/abonelik kimliği, plan tipi, dönem, fatura durumu, yenileme/iptal bilgisi ve teknik doğrulama kayıtları saklanabilir. Bu kayıtlar muhasebe, itiraz yönetimi ve hizmet sürekliliği amaçlarıyla kullanılabilir.

Datafin; zorunlu, analitik ve pazarlama kategorilerinde çerezler ile benzer teknolojiler kullanabilir. Çerez kategorileri, amaçları ve tercih yönetimi detayları /legal/cookies sayfasında ayrıca açıklanır.

Çerez tercihlerinizi banner üzerinden güncelleyebilir, tarayıcı ayarlarınızdan silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması temel hesap ve güvenlik fonksiyonlarını etkileyebilir.

Kişisel veriler satılmaz. Veriler yalnızca hizmetin sunumu için ihtiyaç duyulan altyapı, kimlik doğrulama, e-posta, ödeme, analiz ve güvenlik hizmeti sağlayıcıları ile sınırlı ve denetlenebilir kapsamda paylaşılır.

Tedarikçilerle yapılan sözleşmelerde gizlilik, güvenlik ve veri işleme yükümlülükleri tanımlanır. Yetkili kamu kurumlarından hukuka uygun talep gelmesi halinde, sadece gerekli veri ve hukuki çerçeve içinde paylaşım yapılır.

Kullandığımız bazı teknoloji sağlayıcıları farklı ülkelerde altyapı barındırabilir. Bu nedenle veriler, hizmetin işletimi için yurt dışına aktarılabilir veya yurt dışından erişilebilir.

Aktarımlarda sözleşmesel korumalar, teknik güvenlik önlemleri, erişim kısıtları ve mümkün olan durumlarda veri minimizasyonu uygulanır. İlgili mevzuatın gerektirdiği ek önlemler transfer süreçlerine dahil edilir.

Veriler; işleme amacı, sözleşmesel gereklilikler, güvenlik ihtiyaçları, yasal saklama yükümlülükleri ve olası uyuşmazlık süreleri dikkate alınarak saklanır. Süre sonunda veri silinir, anonimleştirilir veya erişimi kısıtlanır.

Hesabınızı kapatsanız bile bazı kayıtlar yasal zorunluluk, muhasebe, sahtekarlık önleme veya güvenlik sebebiyle belirli sürelerle saklanabilir. Bu süreler dolduğunda imha süreçleri periyodik olarak işletilir.

Datafin, kişisel verileri korumak için erişim yetkilendirmesi, aktarım güvenliği, olay kaydı, kötüye kullanım izleme, oran sınırlama, sistem güncelleme ve yedekleme dahil teknik ve idari önlemler uygular.

Hiçbir sistem mutlak güvenlik garantisi veremez. Olası bir ihlal riskinde etkiyi azaltma, kayıt inceleme, gerekli bildirimleri yapma ve düzeltici aksiyonları hızlıca devreye alma süreçleri işletilir.

Uygulanabilir mevzuata göre verilerinize erişim, düzeltme, silme, işleme kısıtlama, itiraz, veri taşınabilirliği ve rızayı geri alma haklarına sahip olabilirsiniz. Başvurularda kimlik doğrulaması istenebilir.

Hak taleplerinizi /communication sayfasından iletebilirsiniz. Talebinizin niteliğine göre ek bilgi talep edilebilir ve yanıt, yasal süreler içinde e-posta üzerinden sağlanır.

Hizmetlerimiz çocuklara yönelik tasarlanmamıştır. Yürürlükteki hukukta gerekli asgari yaşın altındaki kullanıcılardan bilerek kişisel veri toplamamaya özen gösteririz.

Bu kapsamdaki bir verinin yanlışlıkla işlendiğinin tespiti halinde gerekli kontrollerin ardından ilgili veri silinir ve gerekirse hesap erişimi sonlandırılır.

Bu politika, mevzuat değişikliği, güvenlik gereklilikleri veya ürün güncellemeleri nedeniyle revize edilebilir. Yeni sürüm yayınlandığında üst bölümdeki güncelleme tarihi de yenilenir.

Önemli değişikliklerde platform içi bildirim, e-posta veya hesap ekranı bilgilendirmesi yapılabilir. Politikanın güncel sürümünü düzenli olarak kontrol etmeniz önerilir.