Gizlilik Politikası

1. GİRİŞ

2. KİŞİSEL VERİLERİN KORUNMASI

3. ÇEREZLER VASITASIYLA TOPLANAN VERİLER

4. BİLGİLERİN GÜVENLİĞİ

5. “QPAY GİZLİLİK POLİTİKASI”NIN GÜNCELLENMESİ

6. BIZE ULAŞIN

1. GİRİŞ

1. “QPAY Elektronik Para ve Ödeme Hizmetleri A.Ş.” (“QPAY”), “6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” çerçevesinde kullanıcılarına güvenli ödeme ve elektronik para hizmetlerini sağlamakta olup, kullanıcı bilgilerinin gizliliği ve güvenliğini en üst seviyede sağlamak için gerekli tedbirleri alır ve bu kapsamda internet sitesinde (www.qpay.com.tr), bağlantılı internet siteleri ve uygulamalarda işbu “QPAY Gizlilik Politikası”nda belirtilen hususları uygular.
2. “QPAY Gizlilik Politikası”, “QPAY” internet sitesini ziyaret etmeniz ve bu internet sitesi vasıtasıyla “QPAY”in sunduğu hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı hususunda sizleri bilgilendirmek amacıyla oluşturulmuştur.
3. “QPAY” internet sitesini ziyaret etmekle ve bu internet sitesi vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle, işbu “QPAY Gizlilik Politikası”nda belirtilen şartları kabul etmektesiniz.

2. KİŞİSEL VERİLERİN KORUNMASI

1. Kişisel Verilerin İşlenmesi Sürecinde Uygulanan Genel İlkeler

   1. “QPAY” tarafından kişisel verilerinize ilişkin işleme faaliyetleri aşağıda sayılan genel ilkelere uygun olarak gerçekleştirilir:
      1. Hukuka ve dürüstlük kurallarına uygun olma,
      2. Doğru ve gerektiğinde güncel olma,
      3. Belirli, açık ve meşru amaçlar için işlenme,
      4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
      5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

2. Kişisel Verilerin İşlenme Amaçları

   1. Kişisel veriler, tarafınızdan istenen hizmetlerin sağlanması, taleplerinizin alınması ve bu kapsamda sizinle iletişim kurulması gibi amaçlarla kullanılır.

3. Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

   1. “K.V.K.K.” kapsamında hangi tür kişisel verilerin (veri kategorisi), “Veri Sorumlusu” sıfatı ile “QPAY” tarafından hangi amaçlarla ve hangi hukuki sebeplerle işlendiği ve aktarıldığı, kişisel verilerin hangi taraflara aktarıldığı, kişisel verilere ilişkin hakların neler olduğu ile ilgili detaylı bilgi almak için, “QPAY” faaliyetleri çerçevesinde veri sahibi kişileri aydınlatmak amacıyla hazırlan “QPAY K.V.K.K. Aydınlatma Metni”ni okuyunuz.
   2. “QPAY”, işbu “QPAY Gizlilik Politikası” dışında verilerin işlenmesi, güvenliği, gizliliği gibi hususlarda başka politikalar veya prosedürler de hazırlamış ve süreçlerine entegre etmiştir. Bu metinleri de incelemenizi öneririz.

4. Kişisel Verilerin Saklanması ve İmhası

   1. “QPAY”, kişisel verileri saklama ve imha işlemleri için “QPAY Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Politikası” oluşturmuştur.
   2. Kişisel verilere ilişkin saklama ve imha işlemleri işbu “Politika” kapsamında gerçekleştirilir.
   3. Buna göre, “K.V.K.K.”da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse söz konusu veri, en az bu süre kadar saklanır.
   4. Mevzuatta, işlenen verinin saklanma süresine yönelik bir süre öngörülmemiş ise “QPAY” ve müşteri arasındaki ilişkinin gereği olarak ve olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkinin sona ermesinden itibaren 10 yıllık dava zaman aşımı süresinin geçmesiyle birlikte veriler, herhangi bir talebe gerek olmadan silinir, yok edilir veya anonim hale getirilir.
   5. Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da “QPAY” tarafından beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde resen silinir, yok edilir veya anonim hale getirilir.
   6. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir.
   7. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilmez.

3. ÇEREZLER VASITASIYLA TOPLANAN VERİLER

1. Çerezler, bir internet sitesi ziyaret edildiğinde ziyaretçinin cihazında (örneğin bilgisayar veya telefon) depolanan ve isim/değer formatında veri barındırabilen küçük metin dosyalarıdır.
2. İnternet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilir.
3. İnternet sitesinde kullanılan çerezlerle ilgili detaylı bilgi için “QPAY Çerez Kullanım Prosedürü”nü inceleyiniz.

4. BİLGİLERİN GÜVENLİĞİ

1. “QPAY”, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari tedbirleri alır.
2. “QPAY” aracılığıyla alışveriş yapan kredi kartı sahiplerinin güvenliği ön planda tutulur. Yapılan ödemeler sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır.
3. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Ayrıca kredi kartı verileri bakımından “Ödeme Kartları Sektörü Veri Güvenliği Standardı” (PCI DSS) uygulanarak güvenlik önlemleri alınır.
4. “QPAY”, almış olduğu tüm bu önlemlere rağmen ödeme yaparken “3D Güvenli Ödeme” sistemini kullanmanızı tavsiye eder. Zira “3D Güvenli Ödeme”, internet üzerinden yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış bir protokoldür.
5. “QPAY” kullanıcısı olarak sizlerin hak ve sorumluluklarına “QPAY” ile imzalanmış olan “QPAY Elektronik Para Kullanıcı Sözleşmesi”nde yer verilmiştir.
6. “QPAY” olarak arama veya SMS ile sizden elektronik posta adresiniz, şifreniz, kart şifreniz, CVV numaranız veya para göndermeniz hiçbir koşul altında istenmemektedir. Bu nedenle “QPAY” adına veya bir başkası adına bahsedilen ve benzeri taleplerle gelen hiçbir aramaya itibar etmeyiniz.
7. “QPAY” kart veya “QPAY” uygulamasına ait şifrenizi belirlerken doğum tarihi, tekrarlayan rakamlar veya ardışık sayılar gibi kolay tahmin edilebilir rakamları kullanmayınız.
8. “QPAY” kart şifre bloke işlemleriniz için “QPAY”e ait +90 850 757 77 29 numaralı çağrı merkezini arayabilir ve gerekli güvenlik adımlarını tamamladıktan sonra blokenin kaldırılmasını talep edebilirsiniz.
9. “QPAY” uygulamasına ait şifrenizin bloke olması durumunda şifre yenile butonuna tıklayarak kayıtlı e-posta adresinize şifre yenileme bilgisi gönderip, şifrenizi değiştirebilirsiniz.
10. Kayıtlı e-posta adresinizin hatalı olması durumunda “QPAY”e ait +90 850 757 77 29 numaralı çağrı merkezini arayarak, gerekli güvenlik adımlarını tamamladıktan sonra e-posta adresinizin güncellenmesini sağlayabilirsiniz.
11. “QPAY” uygulamasına ait şifrenizi, “Uygulama Şifresini Değiştir” adımından değiştirebilirsiniz.
12. “QPAY” uygulamasını aynı anda sadece bir cihazda açabilirsiniz. Farklı bir cihazda oturum açtığınız taktirde diğer cihazdaki oturumunuz otomatik olarak sonlandırılacaktır.
13. “QPAY” uygulamasını kullandığınız cep telefonunuzu korumak için güvenilir yazılım firmalarına ait güvenlik yazılımlarını kullanınız, lisanssız veya kaynağı belli olmayan uygulamaları yüklemeyiniz.

5. “QPAY GİZLİLİK POLİTİKASI”NIN GÜNCELLENMESİ

1. İşbu “QPAY Gizlilik Politikası”nın hükümleri kısmen veya tamamen, internet sitesinde yayımlandığı tarihte yürürlüğe girmek üzere değiştirilabilir ya da yenilenebilir.
2. İşbu “QPAY Gizlilik Politikası”ndaki değişiklikleri takip edebilmeniz adına “QPAY” internet sitesini belirli aralıklarla kontrol etmenizi tavsiye ederiz.

6. BIZE ULAŞIN

1. İşbu “QPAY Gizlilik Politikası”nın yorumlanması veya uygulanması ile ilgili sorularınızı, çekincelerinizi veya şikayetlerinizi;
   1. Elektronik posta yoluyla verbis@qpay.com.tr adresine veya
   2. İçerenköy Mah. Umut Sk. Quick Tower Sitesi No: 10-12 Zemin Kat İç Kapı No:4 34752 Ataşehir/İstanbul adresine iletebilirsiniz.