Gizlilik Politikası
IbiPoint‘te saygı şeffaflıkla başlar. Farklı ülkelerin farklı gizlilik yasaları vardır — bu yüzden uyum sağlıyoruz. AB’den, Birleşik Krallık’tan veya başka herhangi bir yerden ziyaret etseniz de, gizlilik tercihleriniz önemlidir ve biz bunlara saygı duyuyoruz.
Bu nedenle IbiPoint eSIM Mağazası‘nı ziyaret ettiğinizde onay bannerımızı göreceksiniz. Sıkı gizlilik yasalarının olduğu bölgelerde (AB ve Birleşik Krallık gibi) site, analiz ve reklam çerezlerinin çalışıp çalışamayacağını seçmenizi bekler. Diğer bölgelerde banner şeffaflık amacıyla görünür, ancak gezinme normal olarak devam eder.
Her şeyi insancıl ve basit tutmaya çalışıyoruz — ancak aşağıda yasanın gerektirdiği tüm ayrıntıları bulabilirsiniz.
Biz Kimiz
IbiPoint eSIM Shop
IbiPoint Ltd tarafından işletilmektedir
128 City Road, Londra EC1V 2NX, Birleşik Krallık
E-posta: [email protected]
Destek: support.ibipoint.com
IbiPoint Ltd, web sitelerimiz (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) ve mobil uygulamalarımız (iOS ve Android) aracılığıyla işlenen kişisel veriler için veri sorumlusudur.
AB / AEA Temsilcisi (GDPR Md. 27)
AB / AEA’dan veri koruma sorguları için atanmış temsilcimize şu adresten ulaşılabilir:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / İbiza / İspanya
E-posta: [email protected]
Bu Politikanın Kapsamı
Bu Gizlilik Politikası, aşağıdakiler aracılığıyla toplanan tüm veriler için geçerlidir:
- Web sitelerimiz ve alt alan adlarımız (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
- iOS (Apple App Store) ve Android (Google Play Store) mobil uygulamalarımız
- eSIM satın alımları, eSIM yüklemeleri ve müşteri desteği dahil olmak üzere yukarıdakiler aracılığıyla sunulan tüm hizmetler
Mobil uygulamalarımız IbiPoint eSIM Mağazası’nı uygulama içi tarayıcıda görüntüler. Varsayılan olarak uygulamalar analiz veya pazarlama çerezleri ayarlamaz — uygulama içindeki onay bannerı aracılığıyla aktif olarak izin vermediğiniz sürece onay reddedilir.
Topladığımız Veriler ve Nedenleri
1. Temel veriler (her zaman toplanır)
- Sipariş ve hesap verileri: ad, e-posta adresi, fatura adresi, eSIM sipariş ayrıntıları, yükleme sipariş ayrıntıları
- Teknik veriler: IP adresi (dolandırıcılık önleme ve güvenlik için), ülke kodu, tarayıcı türü, cihaz türü, oturum tanımlayıcıları
- Ödeme onayı: Stripe’dan işlem sonucu (başarılı/başarısız) — tam kart numaranızı asla görmez veya saklamayız
Yasal dayanak: Sözleşmenin ifası (GDPR Md. 6(1)(b)); dolandırıcılık önleme ve platform güvenliğinde meşru menfaat (Md. 6(1)(f)); yasal yükümlülüklere uyum (Md. 6(1)(c)).
2. Analiz (onay ile)
İzin verirseniz, insanların mağazayı nasıl kullandığını anlamak ve deneyimi iyileştirmek için Google Analytics 4 (GA4) kullanıyoruz. GA4 tam IP adreslerini saklamaz. Ayrıca IP adresleri veya kişisel veriler saklamadan anonim oturum etkinliğini izleyen dahili bir analiz aracı (IbiPoint Canlı Ziyaretçi Monitörü) da kullanabiliriz. Bu araç onaya bağlıdır ve yalnızca analiz onayı verirseniz çalışır.
Yasal dayanak: Onayınız (GDPR Md. 6(1)(a)).
3. Reklamcılık (onay ile)
İzin verirseniz, reklam performansını ölçmek ve ürünlerimizle ilgilenen kişilere ilgili reklamlar göstermek için Google Ads kullanıyoruz. Aşağıdakileri ayırt eden Google Consent Mode v2 uyguluyoruz:
- Reklam depolama ve kullanıcı verileri: Google’ın reklam çerezlerini saklayıp saklayamayacağı ve verilerinizi reklam ölçümü için kullanıp kullanamayacağı
- Reklam kişiselleştirme: verilerinizin yeniden pazarlama ve kişiselleştirilmiş reklam hedefleme için kullanılıp kullanılamayacağı
Kişisel verilerinizi satmıyoruz — asla. Google, reklam performansı ölçümü için takma ad tanımlayıcıları yalnızca onay vermeniz durumunda kullanabilir.
Yasal dayanak: Onayınız (GDPR Md. 6(1)(a)).
4. Ödemeler
Tüm ödemeler Stripe tarafından işlenir. Stripe, kredi ve banka kartları, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay ve diğerleri dahil olmak üzere çok çeşitli ödeme yöntemlerini destekler. Stripe, işlediği ödeme verileri için bağımsız veri sorumlusu olarak hareket eder ve PCI-DSS, GDPR ve geçerli mali düzenlemeler kapsamında kendi gizlilik yükümlülüklerine tabidir.
Stripe’dan yalnızca işlem sonucunu (başarılı veya başarısız), kısaltılmış kart referansını (son dört hane) ve siparişinizi yerine getirmek için gereken bilgileri alıyoruz. Tam kart numaranızı, CVV’nizi veya diğer hassas ödeme kimlik bilgilerinizi asla görmez veya saklamayız.
5. Dolandırıcılık koruması
Müşterilerimizi ve ödeme sistemimizi korumak için çok katmanlı dolandırıcılık önleme kullanıyoruz:
- Stripe Radar: Stripe’ın makine öğrenimi dolandırıcılık tespiti, dolandırıcılık amaçlı ödemeleri engellemek için işlem kalıplarını analiz eder.
- Cloudflare Turnstile: Ödeme sırasında, işlemin bir bot değil gerçek bir kişi tarafından başlatıldığını doğrulamak için Cloudflare Turnstile kullanıyoruz. Turnstile yalnızca ödeme sayfalarında çalışır ve ödeme güvenliği için gerekli olarak sınıflandırılır. Ayrı onay gerektirmez.
- Güvenli Cihaz İmzası (SDS): Dahili dolandırıcılık tespit sistemimiz, ödeme sırasında cihazınızdan teknik sinyaller toplar (ekran çözünürlüğü, tarayıcı türü, saat dilimi ve grafik yetenekleri gibi) ve bunları benzersiz tek yönlü bir hash’e dönüştürür. Yalnızca bu hash saklanır — temel veriler değil. Hash yalnızca dolandırıcılık tespiti için kullanılır ve siparişinizin yerine getirilmesinden sonraki 30 gün içinde silinir.
- IP tabanlı güvenlik: Hız sınırlama ve güvenlik amaçlarıyla IP adreslerini işliyoruz. Sistemimiz dolandırıcılık faaliyetiyle tutarlı kalıplar tespit ederse (tekrarlanan başarısız ödeme girişimleri gibi), erişim geçici olarak kısıtlanabilir. Bu işlem, satın alma işleminizi tamamlama yeteneğinizi etkileyebilecek otomatik karar vermeyi içerir. Bu tür kararları itiraz etme hakkınız vardır — aşağıdaki «Haklarınız» bölümüne bakın.
Yasal dayanak:
- AB / AEA / BK: Dolandırıcılık önlemede meşru menfaat (GDPR Md. 6(1)(f)). Sizi önemli ölçüde etkileyen otomatik kararlar için Md. 22(2)(b)’ye (sözleşme ifası için gereklilik) dayanıyoruz ve size insan incelemesi alma hakkı sağlıyoruz.
- Kaliforniya / ABD: CCPA kapsamında ticari amaç — bu verileri satmıyoruz.
- Brezilya: LGPD kapsamında meşru menfaat (Md. 7, X).
- Japonya: APPI kapsamında yaşam, beden veya mülkiyet koruma gerekliliği.
- Avustralya: Dolandırıcılık önleme için Avustralya Gizlilik Yasası kapsamında izin verilir.
- Diğer bölgeler: Geçerli yasa tarafından izin verilen dolandırıcılık önleme.
Sorularınız veya otomatik bir karara itiraz etmek için [email protected] ile iletişime geçin.
6. İletişimler
Siparişlerinizle ilgili işlemsel e-postalar gönderiyoruz (onay, fatura, eSIM teslimi, hizmet durumu, ödeme başarısızlığı bildirimleri). Bunlar sizinle olan sözleşmemizin ifası için gereklidir ve pazarlama onayı gerektirmez.
Hizmet durumu e-postaları, eSIM’inizi yükleme veya değerlendirme bırakma konusunda kısa bir davet içerebilir. Bunlar işlemin parçası olarak kabul edilir ve satın aldığınız hizmet hakkında meşru iletişim kapsamına girer.
Pazarlama e-postalarına abone olursanız (isteğe bağlı, yalnızca katılım), promosyon içeriği göndermek için e-posta adresinizi işliyoruz. İstediğiniz zaman abonelikten çıkabilirsiniz.
Yasal dayanak (işlemsel): Sözleşmenin ifası (GDPR Md. 6(1)(b)).
Yasal dayanak (pazarlama): Onayınız (GDPR Md. 6(1)(a)); veya ilgili ürün iletişimleri alan mevcut müşteriler için, ePrivacy kurallarının «soft opt-in» istisnasına uygun olarak meşru menfaat (Md. 6(1)(f)).
Uluslararası Ziyaretçiler
CDN ve güvenlik sağlayıcısı olarak Cloudflare kullanıyoruz. Cloudflare, tarayıcınızın ülke kodunu sunucumuza gönderir. Bu bize yardımcı olur:
- Doğru dil ve para birimini görüntülemek
- Bölgeniz için doğru gizlilik modunu uygulamak
Gizlilik modları:
- Hard Block (AB / AEA / BK): Zorunlu olmayan çerezler ayarlanmadan önce kabul veya reddetmelisiniz.
- Soft Mode (dünyanın geri kalanı): Karar verirken site kullanılabilir kalır. Zorunlu olmayan çerezler onay verene kadar ayarlanmaz.
Ülke kodu araması üçüncü taraflarla kişisel veri paylaşmaz.
Verileri Ne Kadar Süre Saklıyoruz
| Veri türü | Saklama süresi |
|---|---|
| Siparişler ve faturalar | 6–10 yıl (yasal ve vergi gereksinimleri) |
| Dolandırıcılık tespit hash’leri (SDS) | Sipariş tamamlanmasından sonraki 30 gün içinde silinir |
| Güvenlik günlükleri (IP verileri dahil) | 90 güne kadar; kişisel veriler 30 gün içinde anonimleştirilir |
| Destek mesajları | Sorun çözülene kadar + 12 aya kadar |
| Analiz ve reklam verileri | 26 aya kadar (GA4 varsayılanı) |
| Onay kayıtları | 12 ay (uyumluluk kanıtı) |
| Pazarlama e-posta tercihleri | Abonelikten çıkana kadar + 30 güne kadar |
Sipariş düzeyinde dolandırıcılık meta verileri (anlaşmazlık işaretleri veya ters ibraz kayıtları gibi) uyumluluk ve anlaşmazlık çözümü için gerektiği şekilde aynı yasal saklama süresi (6–10 yıl) boyunca siparişle birlikte saklanır.
Haklarınız
AB / AEA / BK (GDPR & UK GDPR)
- Kişisel verilerinize erişim, düzeltme veya silme
- İşlemeyi kısıtlama veya itiraz etme
- Analiz, reklam veya pazarlama onayını istediğiniz zaman geri çekme
- Veri taşınabilirliği — verilerinizi yapılandırılmış, makine tarafından okunabilir biçimde alma
- Profil oluşturma dahil otomatik karar vermeye itiraz ve insan incelemesi talep etme
- Ulusal veri koruma otoritenize veya Birleşik Krallık Bilgi Komisyoneri Ofisi’ne (ICO) şikayet
Kaliforniya / ABD sakinleri (CCPA / CPRA)
- Hangi kişisel bilgileri topladığımızı ve nedenini bilme
- Kişisel bilgilerin silinmesini talep etme (uygulanabilir olduğunda)
- Kişisel verilerin «satışından» veya «paylaşımından» vazgeçme — kişisel veri satmıyoruz
- Hakların kullanımında ayrımcılık yapmama
- Hassas kişisel bilgilerin kullanımını sınırlama
Haklarınızı alt bilgideki Çerezleri Yönet aracılığıyla veya bize e-posta göndererek kullanabilirsiniz.
Kanada (PIPEDA)
- Bizde bulunan kişisel bilgilerinize erişim
- Yanlış bilgilerin düzeltilmesini talep etme
- Onayı geri çekme (yasal veya sözleşmesel kısıtlamalara tabi)
- Kanada Gizlilik Komisyoneri Ofisi’ne şikayet
Avustralya (Privacy Act)
- Kişisel bilgilerinize erişim
- Yanlış, eski veya eksik verilerin düzeltilmesini talep etme
- Avustralya Bilgi Komisyoneri Ofisi’ne (OAIC) şikayet
Japonya (APPI)
- Kişisel bilgilerinizin ifşasını talep etme
- Düzeltme, ekleme veya silme talep etme
- Kullanımın durdurulmasını veya üçüncü taraflara sağlanmasının durdurulmasını talep etme
- Eşdeğer veri koruma standartlarına sahip olmayabilecek ülkelere sınır ötesi veri transferleri hakkında sizi bilgilendiriyoruz
Çin (PIPL)
- Kişisel bilgilerinizin işlenmesi hakkında bilme ve karar verme hakkı
- İşlemeyi kısıtlama veya reddetme hakkı (yasa gerektirmediği sürece)
- Kişisel bilgilerinize erişme, kopyalama, düzeltme ve silme hakkı
- Sınır ötesi veri transferleri geçerli Çin yasalarına uygun olarak gerçekleştirilir
Brezilya (LGPD)
- İşlemenin varlığını onaylama
- Gereksiz verilere erişim, düzeltme, anonimleştirme, engelleme veya silme
- Veri taşınabilirliği
- Onayı istediğiniz zaman geri çekme
- ANPD’ye (Autoridade Nacional de Proteção de Dados) şikayet
Tüm diğer bölgeler
Bulunduğunuz yer ne olursa olsun, kişisel verilerinize erişim, düzeltme veya silme talep etmek için istediğiniz zaman bizimle iletişime geçebilirsiniz. Geçerli yasalara uygun olarak yanıt vereceğiz.
Haklarınızdan herhangi birini kullanmak için [email protected] adresinden bize ulaşın. 30 gün içinde (veya yasa gerektirdiği yerlerde daha kısa sürede) yanıt vermeyi hedefliyoruz.
Hizmet Sağlayıcılar ve Veri Transferleri
Adımıza veya bağımsız veri sorumluları olarak veri işleyebilen aşağıdaki üçüncü taraf hizmet sağlayıcılarıyla çalışıyoruz:
| Sağlayıcı | Amaç | İşlenen veriler | Konum |
|---|---|---|---|
| Stripe | Ödeme işleme | Ödeme verileri, işlem ayrıntıları | ABD / AB |
| Cloudflare | CDN, güvenlik, Turnstile | IP adresi, ülke kodu, güvenlik token’ları | Küresel |
| Google (GA4) | Analiz (onaya tabi) | Takma adlandırılmış kullanım verileri | ABD / AB |
| Google (Ads) | Reklamcılık (onaya tabi) | Takma adlandırılmış reklam tanımlayıcıları | ABD / AB |
Bu sağlayıcılar verileri ikamet ülkeniz dışında işleyebilir. Hizmet sağlayıcı sözleşmelerimize dahil edilen veri işleme koşulları ve uygulanabilir olduğunda, ilgili otoriteler tarafından tanınan standart sözleşme maddeleri (SCC) veya eşdeğer transfer mekanizmaları dahil olmak üzere sözleşmesel güvencelere güveniyoruz.
Tarayıcınız ve sunucularımız arasındaki tüm trafik HTTPS ile şifrelenir.
Çocukların Gizliliği
Hizmetlerimiz 16 yaşın altındaki çocuklara (veya yetki alanınızdaki geçerli minimum yaşın altında) yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin, derhal sileceğiz.
Kara Para Aklama ile Mücadele (AML) Politikası
IbiPoint Ltd, kara para aklama ve yasa dışı faaliyetlerin önlenmesini tamamen desteklemektedir. Tüm ödemeler, kimlik doğrulama ve işlem taraması yapan düzenlenmiş bir ödeme sağlayıcı olan Stripe tarafından işlenir. Ürünlerimiz nakit olarak kullanılamayan ön ödemeli dijital eSIM’lerdir, bu nedenle risk tasarım gereği minimumdur.
Yetkililerle iş birliği yapıyoruz ve uluslararası AML ve KYC standartlarına uyuyoruz. Ek doğrulama gerekirse, sizinle doğrudan iletişime geçecek ve verilerinizi gizli tutacağız.
Tüm ayrıntılar için imzalı AML Politika belgemizi buradan indirebilirsiniz:
? IbiPoint AML Politikası (PDF)
Bu Politikadaki Değişiklikler
Uygulamalarımızdaki, teknolojideki veya yasal gereksinimlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, web sitemizde açıkça duyuracağız. Bu sayfayı düzenli olarak kontrol etmenizi öneririz.
Yasal Bildirim
IbiPoint Ltd
128 City Road, Londra EC1V 2NX, Birleşik Krallık
E-posta: [email protected]
Web siteleri:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
Şirket kaydı: 16730748
UTR: 1675904775
KDV:
İçerikten sorumlu (Almanya §18 Abs. 2 MStV uyarınca): IbiPoint Ltd, 128 City Road, Londra EC1V 2NX
Son güncelleme: Şubat 2026