Giriş
NEOPAD, kullanıcılar ile bağımsız hizmet sağlayıcılarını bir araya getiren dijital bir aracılık platformudur. Platformumuz üzerinden kullanıcılar rezervasyon talebi oluşturabilir, bağımsız hizmet sağlayıcılar bu taleplere teklif verebilir ve kullanıcılar kendileri için uygun gördükleri teklifi kabul ederek hizmet sürecini başlatabilir. Bu yapı içinde NEOPAD, taşıma hizmeti sunan taraf değildir; araç sahibi değildir; sürücü istihdam etmez; kullanıcı ile hizmet sağlayıcı arasındaki ilişkiyi dijital araçlar üzerinden kolaylaştıran, kayıt altına alan ve güvenli hale getirmeye çalışan teknoloji tabanlı bir aracı hizmet sağlayıcısı olarak faaliyet gösterir.
İşbu Gizlilik Politikası, NEOPAD uygulamasını veya bağlantılı web arayüzlerini kullanan kullanıcıların, bağımsız hizmet sağlayıcı adaylarının, aktif hizmet sağlayıcıların, partner işletmelerin ve destek kanallarımızla iletişim kuran diğer kişilerin kişisel verilerine ilişkin işleme faaliyetlerini açıklamaktadır. Politika; kişisel verilerin hangi türlerde toplandığını, hangi hukuki sebeplerle işlendiğini, ne kadar süre saklandığını, hangi üçüncü taraflarla paylaşılabildiğini ve ilgili kişilerin veri koruma mevzuatı kapsamındaki haklarını nasıl kullanabileceğini ayrıntılı biçimde ortaya koyar.
Temel ilke: NEOPAD, dijital aracılık sunar; taşımayı fiilen yerine getiren taraf değildir. Bu nedenle veri işleme süreçlerimiz, esas olarak rezervasyonun oluşturulması, tekliflerin iletilmesi, kullanıcı ve hizmet sağlayıcıların güvenli şekilde eşleştirilmesi, ödeme ve kayıt süreçlerinin yönetilmesi ile yasal yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlıdır.
Gizlilik Politikamızın Amacı
Bu Gizlilik Politikası’nın amacı, NEOPAD tarafından yürütülen kişisel veri işleme faaliyetlerine ilişkin aydınlatma yükümlülüğünü açık, anlaşılır ve bütünlüklü biçimde yerine getirmektir. NEOPAD, verilerin toplanması ve kullanılması süreçlerinde şeffaflık, ölçülülük, amaçla bağlantılılık, veri minimizasyonu, doğruluk ve güncellik ilkelerine önem verir. Kişisel verilerin işlenmesi, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere uygulanabilir yerel mevzuat, sözleşmesel yükümlülükler, güvenlik ihtiyaçları ve uluslararası veri koruma standartları ışığında değerlendirilir.
Politika aynı zamanda kullanıcıların ve diğer ilgili kişilerin veri üzerindeki kontrol haklarını daha görünür hale getirmeyi hedefler. Hangi verilerin zorunlu, hangilerinin tercihe bağlı olduğu; belirli izinlerin verilmemesi halinde hangi hizmet bileşenlerinin sınırlanabileceği; veri erişimi, düzeltme, silme ve itiraz mekanizmalarının nasıl çalıştığı bu metin aracılığıyla açıklanmaktadır. Bu politika, tek başına hizmet sözleşmesi niteliği taşımaz; ancak kullanıcı sözleşmeleri, hizmet sağlayıcı şartları, ödeme hükümleri ve ilgili aydınlatma metinleriyle birlikte değerlendirilir.
Topladığımız Bilgiler
NEOPAD tarafından toplanan kişisel veriler, platform içindeki rolünüze, kullandığınız özelliğe, cihaz izinlerinize, rezervasyon alışkanlıklarınıza ve bizimle etkileşim biçiminize göre değişebilir. Kullanıcı hesabı oluşturan kişilerden, bağımsız hizmet sağlayıcı başvurusu yapan adaylardan, partner işletme yetkililerinden ve destek süreçlerine katılan ilgili kişilerden farklı kategorilerde veri toplanabilir. Veriler doğrudan sizden, uygulama kullanımından otomatik olarak, entegrasyon kurulan altyapı sağlayıcılarından veya mevzuata uygun olması şartıyla üçüncü taraf teyit mekanizmalarından elde edilebilir.
Toplanan veriler genel olarak kimlik bilgileri, iletişim bilgileri, konum verileri, rezervasyon ve teklif verileri, ödeme ve dijital cüzdan kayıtları, sürücü başvuru ve araç bilgileri, belge yükleme içerikleri, profil ve değerlendirme bilgileri, cihaz verileri, kullanım analitiği, güvenlik logları ve destek kayıtları gibi ana başlıklarda sınıflandırılır. NEOPAD mümkün olduğu ölçüde yalnızca hizmetin kurulması, sürdürülmesi, güvenliğinin sağlanması ve yasal yükümlülüklerin yerine getirilmesi için gerekli verileri işler; gereksiz, aşırı veya amaca hizmet etmeyen veri toplama yöntemlerinden kaçınmayı hedefler.
Kimlik Bilgileri
Kimlik bilgileri; ad, soyad, doğum tarihi veya yaş bilgisi, hesap sahibinin gerçek kişi olduğunun doğrulanmasına yarayan temel kayıtlar ve belirli durumlarda kimlik numarası, pasaport bilgisi veya resmi belge görselleri gibi unsurları içerebilir. Kullanıcılar açısından kimlik bilgileri çoğu zaman hesap oluşturma ve hesabın güvenli şekilde yönetilmesi için sınırlı ölçüde işlenirken, bağımsız hizmet sağlayıcı adayları bakımından mevzuata uyum, yetki kontrolü, sahte başvuru riskinin azaltılması ve güvenlik değerlendirmesi sebepleriyle daha kapsamlı doğrulama süreçleri uygulanabilir.
Kimlik verileri; aynı kişinin mükerrer hesaplar oluşturmasını önlemek, hizmet sağlayıcı ve kullanıcı profillerinin ayırt edilebilir olmasını sağlamak, hileli işlemleri azaltmak, gerektiğinde fatura ve hukuki uyuşmazlık süreçlerini desteklemek ve resmi taleplere yanıt verebilmek amacıyla işlenir. Kimlik doğrulaması için sunulan belge verileri, rutin pazarlama veya görünür profil alanları için kullanılmaz; bu veriler daha yüksek güvenlik katmanlarında, erişim yetkileri sınırlandırılmış şekilde ve sadece ihtiyaç duyulan kadar tutulur.
İletişim Bilgileri
İletişim bilgileri; cep telefonu numarası, e-posta adresi, tercih edilen iletişim dili, bildirim tercihleri ve gerekli olduğu hallerde fatura veya resmi yazışma adresi gibi verileri kapsar. NEOPAD üyelik sistemi içinde telefon doğrulaması önemli bir güvenlik mekanizması olduğundan, aktif bir kullanıcı hesabı oluşturulabilmesi için telefon numarasının doğrulanması gerekebilir. E-posta adresi ise hesap erişimi, destek talepleri, şifre yenileme, sözleşmesel bildirimler ve uygulama içi değişikliklere ilişkin açıklamalar bakımından kullanılabilir.
Bu veriler; rezervasyon talebinizin durumu, hizmet sağlayıcı teklifleri, rezervasyon onayı, iptal, destek dönüşleri, güvenlik bildirimleri, yasal duyurular ve cüzdan hareketleri gibi hizmete bağlı iletişimler için işlenir. Tanıtım, kampanya veya ticari elektronik ileti gönderimleri ise yürürlükteki mevzuatın izin verdiği sınırlar içinde ve gerekli olduğu yerlerde açık rıza veya ilgili ileti onayı temelinde gerçekleştirilir. Kullanıcılar, uygulama ayarlarından veya ilgili ileti içindeki tercihler üzerinden ticari ileti tercihlerini yönetebilir; ancak güvenlik, hesap ve sözleşme yönetimi bakımından zorunlu bildirimler buna dahil değildir.
Konum Verileri
NEOPAD, sunduğu rezervasyon ve eşleştirme deneyiminin doğası gereği konum verilerini işleyebilir. Bu veriler yaklaşık konum, hassas konum, alınış ve varış noktası, canlı konum paylaşımı ve aktif rezervasyon sürecine ilişkin güzergah sinyalleri gibi unsurları içerebilir. Konum erişimi, cihaz işletim sistemi izinleri üzerinden sizin kontrolünüze tabidir; buna rağmen belirli özelliklerin çalışabilmesi için konum izninin verilmesi gerekebilir. Örneğin yakın çevredeki uygun hizmet sağlayıcı tekliflerinin gösterilebilmesi, tahmini varış süresi hesaplanabilmesi ve güvenli bir eşleşme kurulabilmesi için konum verisi belirli ölçüde gereklidir.
Konum verileri, yalnızca teknik olarak gerekli ve hukuken meşru olan kapsamda işlenir. Rezervasyon devam ederken kullanıcıya ve ilgili bağımsız hizmet sağlayıcıya karşılıklı görünürlük sağlanması, canlı konum paylaşımı, güvenlik teyidi, ihtilaf çözümü ve sahte rezervasyon davranışlarının tespiti gibi amaçlar öne çıkar. Arka planda konum işleme, yalnızca ilgili cihaz ayarı ve uygulama izni mevcutsa ve hizmetin güvenli şekilde sunulması açısından gerekli ise gerçekleştirilir. Kullanıcı konum izni vermediğinde NEOPAD bazı işlevleri kısıtlayabilir veya manuel adres girilmesini talep edebilir.
Rezervasyon Verileri
Rezervasyon verileri; talep edilen hizmet tarihi ve saati, alınış ve varış noktaları, yolculuk veya hizmete ilişkin notlar, kişi sayısı, özel beklentiler, teklif tutarları, teklif veren hizmet sağlayıcı bilgileri, kabul veya ret işlemleri, iptal gerekçeleri, rezervasyon geçmişi ve süreç boyunca yapılan uygulama içi etkileşimleri kapsar. Kullanıcı tarafından oluşturulan her rezervasyon talebi, bağımsız hizmet sağlayıcılarla eşleşme mantığının temelini oluşturduğundan, bu veriler platformun asli işleyişi bakımından önem taşır.
NEOPAD, rezervasyon verilerini dijital aracılık hizmetinin kurulması ve kayıt altına alınması amacıyla işler. Bu veriler; tekliflerin doğru kullanıcılara iletilmesi, bağımsız hizmet sağlayıcıların uygunluk değerlendirmesi yapabilmesi, rezervasyon geçmişinin kullanıcı hesabında gösterilmesi, itiraz ve destek süreçlerinde olay akışının yeniden kurulabilmesi, fiyatlandırma ve komisyon kayıtlarının tutulabilmesi ile dolandırıcılık risklerinin azaltılması için kullanılır. Rezervasyon geçmişi aynı zamanda kullanıcı deneyimini iyileştirmek, sık kullanılan adresleri kolaylaştırmak ve hukuki zorunluluk durumlarında denetlenebilir işlem izi oluşturmak amacıyla da saklanabilir.
Ödeme ve Cüzdan Verileri
NEOPAD bünyesindeki dijital cüzdan sistemi ve uygulama mağazaları üzerinden gerçekleştirilen ödemeler kapsamında; ödeme tutarı, para birimi, işlem tarihi, işlem kimliği, abonelik veya premium üyelik durumu, bakiye hareketleri, promosyon veya kupon tanımları, geri ödeme kayıtları ve muhasebesel referanslar işlenebilir. NEOPAD, ödeme altyapısının teknik mimarisine bağlı olarak tam kart numarası veya hassas finansal kimlik bilgilerini doğrudan saklamamayı tercih edebilir; bu durumda ilgili ödeme hizmet sağlayıcısı veya uygulama mağazası, kendi veri sorumluluğu ve güvenlik standartları çerçevesinde ödeme verilerini işler.
Dijital cüzdan verileri; kullanıcı iadesi, promosyon tanımlaması, bakiye yükleme, platform içi mahsuplaşma, premium avantajların aktive edilmesi ve mali kayıtların mevzuata uygun şekilde tutulması bakımından önem taşır. Google Play ödeme sistemi veya Apple App Store ödeme sistemi üzerinden yapılan işlemlerde, NEOPAD çoğu zaman yalnızca işlemin doğrulanmasına ve ilgili hizmet hakkının tanınmasına yetecek sınırlı işlem meta verisine erişir. Yine de iade, ters ibraz, sahtecilik veya usulsüz kullanım ihtilaflarında ilgili ödeme olayına ilişkin kayıtlar, yasal saklama süreleri dahilinde muhafaza edilebilir.
Sürücü Başvuru Verileri
NEOPAD üzerinde bağımsız hizmet sağlayıcı olarak yer almak isteyen kişilerin başvuru süreçlerinde, standart kullanıcı hesabından daha ayrıntılı veri işlenmesi söz konusu olabilir. Bu kapsamda başvuru formu bilgileri, çalışma bölgesi tercihleri, deneyim beyanları, iletişim kayıtları, uygunluk durumu, referanslar, yüklenen profil fotoğrafları, başvuru değerlendirme notları ve başvurunun kabul ya da reddedilmesine ilişkin operasyonel kayıtlar işlenebilir. Bu veriler, platformun güvenliğini ve işlem kalitesini doğrudan etkilediği için genel kullanım verilerinden ayrı bir değerlendirme çerçevesine tabi tutulur.
Başvuru verileri; adayın platform üzerinde hizmet vermeye uygun olup olmadığının değerlendirilmesi, sahte belge veya kimlik kullanımının önlenmesi, kullanıcı güvenliğinin korunması, hizmet kalitesinin sürdürülmesi ve mevzuatın gerektirdiği teyit süreçlerinin yürütülmesi amacıyla işlenir. Başvurunun reddedilmesi halinde dahi, tekrar eden dolandırıcılık girişimlerini önlemek, başvuru sürecinin denetlenebilirliğini sağlamak ve olası hukuki ihtilaflara yanıt verebilmek için bazı sınırlı kayıtlar makul bir süre boyunca saklanabilir. Bununla birlikte, gereksiz belge saklamasından kaçınılması temel ilkelerimizden biridir.
Araç Bilgileri
NEOPAD, araç sahibi değildir ve kendi filosunu işletmez; ancak platform üzerinde teklif veren bağımsız hizmet sağlayıcılara ait araçlara ilişkin belirli verilerin işlenmesi gerekebilir. Bu kapsamda plaka, marka, model, üretim yılı, renk, yolcu kapasitesi, bagaj durumu, erişilebilirlik özellikleri, sigorta bilgisine ilişkin özet kayıtlar ve araç görselleri gibi veriler toplanabilir. Bu veriler, kullanıcının teklifleri bilinçli şekilde değerlendirebilmesi, rezervasyon güvenliğinin artırılması ve platform içindeki görünürlüğün standartlara bağlı hale getirilmesi için önemlidir.
Araç bilgileri aynı zamanda şikayet yönetimi, kaza veya olay incelemesi, yanlış eşleşmenin önlenmesi, araç değişikliği kontrolleri ve mevzuata uyum takibi açısından işlenir. Kullanıcıya gösterilen araç verisi, hizmetin gerektirdiği ölçüde sınırlı tutulur; araçla ilgisi olmayan hassas kişisel bilgi paylaşımından kaçınılır. Araç verilerinin güncel tutulması, bağımsız hizmet sağlayıcının sorumluluk alanında olmakla birlikte NEOPAD, süresi dolan belge veya değişen araç bilgileri bakımından sistemsel güncelleme çağrıları ve doğrulama akışları uygulayabilir.
Lisans ve Yetki Belgeleri
Bağımsız hizmet sağlayıcıların veya partner işletme temsilcilerinin platform üzerinden hizmet sunabilmesi için, hukuken gerekli olabilecek lisans, yetki, ruhsat, çalışma izni, vergi kaydı, ticari belge, sigorta poliçesi veya mesleki izin belgesi gibi kayıtların yüklenmesi ve doğrulanması gerekebilir. Bu belgeler çoğu zaman belge numarası, düzenlenme ve bitiş tarihi, belge sahibi bilgisi ve görsel kopya gibi kişisel veri veya kişisel veriye temas eden unsurlar içerir. NEOPAD, belge yükleme sistemini yalnızca platform güvenliği ve uygunluk amacıyla işletmeyi hedefler.
Söz konusu belgeler; yasal uygunluk denetimi, platform kalitesinin korunması, hizmet sağlayıcı görünürlüğünün sürdürülmesi, yenileme hatırlatmalarının yapılması ve gerektiğinde resmi mercilere açıklama sunulabilmesi amacıyla işlenir. Süresi dolmuş, geçersiz veya çelişkili belge tespit edildiğinde, ilgili hesabın geçici olarak sınırlandırılması veya platformdaki görünürlüğünün askıya alınması söz konusu olabilir. Bu belgelerin içeriği, kamuya açık profil alanlarında yayımlanmaz; erişim yalnızca görev gereği yetkilendirilmiş personel ve sözleşmeli doğrulama yüklenicileri ile sınırlı tutulur.
Profil Bilgileri
Profil bilgileri; kullanıcı adı, profil fotoğrafı, görüntülenen ad, dil tercihi, kayıtlı favori adresler, iletişim tercihleri, premium üyelik durumu, partner işletme ilişkilendirmeleri ve kullanıcı tarafından gönüllü olarak sunulan diğer hesap ayarlarını kapsar. Profil fotoğrafı yükleme sistemi, hesap güvenliğini ve rezervasyon sırasında tarafların birbirini makul ölçüde tanıyabilmesini destekler. Bununla birlikte profil alanına hassas nitelikte veya gereksiz kişisel veri yüklenmemesi, kullanıcı ve hizmet sağlayıcıların dikkat etmesi gereken önemli bir husustur.
Profil verileri, esasen kullanıcı deneyimini kişiselleştirmek, uygulama ayarlarını korumak, geçmiş tercihler doğrultusunda işlem akışını kolaylaştırmak ve güvenlik teyidi mekanizmalarını desteklemek için işlenir. Kullanıcılar hesap ayarları üzerinden belirli profil bilgilerini güncelleyebilir, gizlilik tercihlerini değiştirebilir veya profil fotoğrafını kaldırabilir. Ancak platform güvenliği, hesap bütünlüğü veya hukuki saklama sebepleri nedeniyle tüm profil izleri anında ve koşulsuz olarak sistemden kaldırılmayabilir; bu durum özellikle işlem geçmişiyle ilişkili kayıtlar bakımından geçerlidir.
Değerlendirme ve Yorumlar
NEOPAD üzerindeki değerlendirme sistemi, platform güvenini ve hizmet kalitesini desteklemek için kullanıcıların ve bağımsız hizmet sağlayıcıların birbirlerine puan, kısa geri bildirim veya şikayet kategorisi üzerinden görüş bildirmesine imkan verebilir. Bu çerçevede yıldız puanları, yazılı yorumlar, moderasyon notları, kötüye kullanım şikayetleri ve destek ekibinin içerik inceleme kayıtları işlenebilir. Değerlendirme alanları serbest metin içerdiğinden, tarafların üçüncü kişilere ait gereksiz kişisel veri paylaşmaktan kaçınması önemlidir.
Yorum ve değerlendirme verileri; hizmet kalitesini ölçmek, güvenlik risklerini tespit etmek, tekrar eden olumsuz davranış kalıplarını belirlemek, hesap güvenilirliğini artırmak ve topluluk standartlarını uygulamak amacıyla kullanılır. Hukuka aykırı, hakaret içeren, özel hayatı ihlal eden veya alakasız kişisel veri barındıran içerikler kaldırılabilir ya da görünürlüğü sınırlandırılabilir. Değerlendirme verileri, tek başına otomatik bir yaptırım nedeni haline getirilmemeye çalışılır; ciddi kısıtlama kararlarında ilave insan incelemesi, destek kaydı veya olay geçmişi de göz önünde bulundurulur.
Cihaz Bilgileri
Cihaz bilgileri; işletim sistemi, cihaz modeli, uygulama sürümü, benzersiz cihaz tanımlayıcıları, IP adresi, ağ ve bağlantı bilgileri, zaman dilimi, dil ayarı, push bildirim tokeni, çökme kayıtları ve güvenlik sinyalleri gibi teknik verileri kapsar. Bu veriler çoğu zaman doğrudan sizin girişinize bağlı olmadan, uygulamanın çalışması sırasında otomatik olarak oluşur. Mobil uygulama yapısı gereği bazı teknik verilerin işlenmesi, hizmetin temel fonksiyonlarını yerine getirebilmesi için zorunludur.
NEOPAD bu teknik verileri; uygulama performansını izlemek, farklı cihazlarda uyumluluğu geliştirmek, hesap güvenliğini güçlendirmek, olağan dışı giriş kalıplarını tespit etmek, kötü niyetli otomasyon girişimlerini engellemek ve hata çözüm sürelerini kısaltmak amacıyla kullanır. Cihaz verileri mümkün olduğu ölçüde diğer hesap sinyalleriyle birlikte risk değerlendirmesi yapmak için işlenir; ancak bunların anlamı bağlamından koparılarak hassas kişisel profil oluşturmak hedeflenmez. Teknik kayıtların bir bölümü, yasal saklama gereği bulunmasa bile sistem güvenliğinin ispatı bakımından sınırlı sürelerle tutulabilir.
Uygulama Kullanım Verileri
Uygulama kullanım verileri; hangi ekranların görüntülendiği, hangi butonlara basıldığı, rezervasyon akışında hangi adımların tamamlandığı, hangi aşamalarda vazgeçildiği, uygulama içi aramanın kullanılıp kullanılmadığı, yardım içeriklerinin açılması, cüzdan sayfasına erişim, premium üyelik ekranıyla etkileşim ve hata mesajlarının hangi bağlamda oluştuğu gibi davranışsal ancak çoğunlukla teknik nitelikli kayıtları içerir. Bu veriler, ürün geliştirme ekiplerinin uygulamadaki darboğazları tespit etmesine imkan verir.
NEOPAD kullanım verilerini, kullanıcı deneyimini iyileştirmek, navigasyon sorunlarını azaltmak, belirli özelliklerin gerçekten işe yarayıp yaramadığını anlamak, güvenlik akışlarını optimize etmek ve genel hizmet kalitesini artırmak amacıyla işler. Mümkün olan durumlarda bu veriler toplulaştırılmış veya kimliği doğrudan belirlemeyen biçimde analiz edilir. Yine de belirli oturum hareketleri, şüpheli davranış tespiti, ödeme hatası araştırması ya da destek talebi incelemesi gibi amaçlarla hesap bazlı olarak gözden geçirilebilir.
Çerezler ve Benzeri Teknolojiler
NEOPAD, web sayfaları, uygulama içi web görünümleri ve mobil yazılım kitleri aracılığıyla çerezler, piksel etiketleri, yerel depolama öğeleri, oturum tanımlayıcıları, yazılım geliştirme kitleri ve benzeri teknolojileri kullanabilir. Bu araçlar yalnızca klasik internet tarayıcılarında kullanılan çerezlerle sınırlı değildir; mobil cihazlarda reklam tanımlayıcıları, bildirim tokenleri, güvenlik oturum anahtarları ve uygulama içi tercih kayıtları da benzer işlev görebilir. Bazı teknolojiler, hesabınızın açık kalması, dil ve tercihlerin korunması ya da oturum güvenliğinin sağlanması için zorunludur.
Analitik, kişiselleştirme ve reklam ölçümüne yönelik benzeri teknolojiler ise, yürürlükteki mevzuatın gerektirdiği hallerde açık rıza veya cihaz ayarı esasına bağlı olarak çalıştırılır. Kullanıcılar, cihaz işletim sistemi izinlerinden, tarayıcı ayarlarından veya uygulama içi tercih alanlarından bu teknolojilerin bir bölümünü sınırlandırabilir. Ancak zorunlu güvenlik ve oturum yönetimi teknolojilerinin devre dışı bırakılması, hesabın düzgün çalışmaması, güvenlik doğrulamalarının başarısız olması veya bazı rezervasyon fonksiyonlarının kullanılamaması sonucunu doğurabilir.
Toplanan Verilerin Kullanım Amaçları
NEOPAD tarafından toplanan kişisel veriler; üyelik hesabının oluşturulması ve yönetilmesi, rezervasyon talebinin alınması, bağımsız hizmet sağlayıcı tekliflerinin iletilmesi, kullanıcı tarafından teklif kabulünün sağlanması, ödeme ve cüzdan süreçlerinin işletilmesi, destek taleplerinin yanıtlanması, güvenlik ve sahteciliğin önlenmesi, ürün performansının ölçülmesi ve mevzuattan doğan yükümlülüklerin yerine getirilmesi amaçlarıyla işlenir. Bu amaçlar birbiriyle bağlantılı olsa da her veri kategorisi, amacına uygunluk ve ölçülülük ilkeleri çerçevesinde değerlendirilir.
NEOPAD kişisel verileri satmaz, kiralamaz ve ticari meta haline getirme anlayışıyla hareket etmez. Veri işleme faaliyetlerimiz, esas itibarıyla dijital aracılık hizmetinin kurulması, sürdürülmesi, güvenliğinin sağlanması ve buna bağlı muhasebesel, hukuki ve operasyonel süreçlerin yönetilmesi amacıyla sınırlıdır. Pazarlama veya kampanya iletişimleri yalnızca açık rıza, tercih ayarı veya ilgili mevzuatın izin verdiği diğer hukuki sebeplere dayanılarak yürütülür. Açık rızaya dayalı işleme gereken durumlarda, rızanın geri alınması imkanı ayrıca sağlanır.
Açık beyan: NEOPAD kullanıcı verilerini satmaz, kullanıcı verilerini kiralamaz ve kişisel verileri üçüncü tarafların bağımsız ticari menfaatleri için serbestçe kullanıma açmaz. Veri paylaşımı yalnızca hizmetin sunulması, güvenliğin sağlanması, yasal zorunlulukların yerine getirilmesi ve açıkça açıklanan sınırlı amaçlar kapsamında yapılır.
Güvenlik Amaçlı İşlemler
Platform güvenliği, NEOPAD hizmet modelinin ayrılmaz bir unsurudur. Bu nedenle hesap oturumları, giriş denemeleri, cihaz eşleşmeleri, olağan dışı IP hareketleri, başarısız doğrulama girişimleri, belge yükleme anomalileri, rezervasyon akışındaki şüpheli sapmalar ve destek kanallarına iletilen güvenlik şikayetleri belirli ölçülerde izlenebilir. Güvenlik amaçlı işleme faaliyetleri, hem kullanıcıların hem bağımsız hizmet sağlayıcıların hem de partner işletmelerin platformu emniyetli şekilde kullanabilmesini desteklemeyi hedefler.
Bu kapsamda tutulan kayıtlar; hesap ele geçirme riskini azaltmak, yetkisiz erişimleri tespit etmek, iç denetim izleri oluşturmak, güvenlik olaylarına hızlı müdahale etmek ve gerektiğinde hukuki süreçlerde delil niteliğinde veri sunabilmek için kullanılır. Güvenlik verileri, olağan ticari iletişim amaçlarıyla kullanılmaz ve erişim yetkileri sıkı biçimde sınırlandırılır. Yetkisiz erişimlerin engellenmesi için gerekli teknik ve idari güvenlik tedbirleri uygulanır; bu tedbirler, risk seviyesine göre düzenli olarak güncellenebilir.
Dolandırıcılık Önleme Sistemleri
NEOPAD, sahte hesap açılması, çalıntı ödeme yöntemi kullanımı, bot hareketleri, yanıltıcı teklif verme, yapay rezervasyon üretme, usulsüz geri ödeme talebi, belge üzerinde oynama ve topluluk güvenliğini zedeleyen diğer dolandırıcılık senaryolarını önlemek amacıyla çeşitli risk sinyalleri işleyebilir. Bu işleme faaliyetleri; cihaz verileri, giriş kalıpları, rezervasyon sıklığı, cüzdan hareketleri, iptal oranları, hesaplar arası bağlantı işaretleri ve geçmiş şikayet örüntülerinin birlikte değerlendirilmesini içerebilir.
Bazı dolandırıcılık önleme kontrolleri otomatik, bazıları ise insan incelemesiyle desteklenen yarı otomatik nitelikte olabilir. NEOPAD, tek bir sinyalin her zaman nihai yaptırım doğurmamasına özen gösterir; önemli sınırlamalar veya hesap askıya alma kararlarında ilave doğrulama, destek iletişimi ya da manuel inceleme yapılması amaçlanır. Bununla birlikte sahtecilik, kara listeye alma, tekrar eden kötü niyetli faaliyetler ve topluluk güvenliğini ciddi şekilde tehdit eden davranışlar bakımından daha katı önlemler uygulanabilir. Önemli sonuç doğuran otomatik değerlendirmelerde, uygulanabilir mevzuatın öngördüğü ölçüde itiraz ve gözden geçirme mekanizmaları sunulabilir.
Telefon Doğrulama Süreçleri
Telefon doğrulama süreçleri, NEOPAD hesap güvenliğinin temel dayanaklarından biridir. Kayıt sırasında veya hesapta kritik değişiklik yapılırken kullanıcıya tek kullanımlık doğrulama kodu, kısa mesaj, otomatik arama veya benzeri yöntemlerle ileti gönderilebilir. Bu süreçte telefon numarası, doğrulama zaman damgaları, doğrulama deneme sayıları, başarı veya başarısızlık kayıtları ve güvenlik puanları işlenebilir. Telefon doğrulama, rezervasyon ve iletişim akışında sahte hesapların etkisini azaltmak açısından özellikle önem taşır.
Doğrulama kodlarının güvenliği, hem kullanıcı hem de platform açısından kritik olduğundan, bu kodların üçüncü kişilerle paylaşılmaması gerekir. NEOPAD, başarısız deneme sayısı, sıra dışı coğrafi kullanım, yeni cihazdan tekrar eden talep veya kötüye kullanım emareleri bulunması halinde ek doğrulama adımları uygulayabilir. Doğrulama mesajlarının iletiminde telekom operatörleri, SMS servis sağlayıcıları veya doğrulama altyapısı sunan üçüncü taraflardan destek alınabilir; ancak bu sağlayıcılarla paylaşılan veriler, doğrulama sürecini yerine getirmek için gerekli olan asgari kapsamla sınırlı tutulur.
Uygulama İçi Arama Verileri
NEOPAD içinde sunulabilen sesli arama veya arama yönlendirme özelliği, aktif rezervasyon veya destek ihtiyacı olan tarafların iletişim kurmasını kolaylaştırmak amacıyla tasarlanmıştır. Bu kapsamda çağrının başlatıldığı zaman, çağrı süresi, bağlantı durumu, kullanılan teknik yönlendirme bilgileri, çağrı kimlikleri ve ilgili rezervasyonla ilişki bilgisi gibi meta veriler işlenebilir. Güvenliği artırmak için bazı sistemlerde numara maskeleme, uygulama içi ara numara kullanımı veya VoIP tabanlı geçiş çözümleri tercih edilebilir.
NEOPAD, ilke olarak arama içeriğini veya ses kaydını rutin şekilde kaydetmeyi amaçlamaz. Ancak ilgili özelliğin belirli bir pazarda yasal zorunluluk, açık bildirim veya tarafların ek onayı çerçevesinde kayıt altyapısına sahip olması halinde, bunun kapsamı ayrıca açıklanır. Çağrı meta verileri; rezervasyon koordinasyonu, destek incelemesi, kötüye kullanım şikayetleri, tehdit veya taciz tespiti ve teknik kalite analizi gibi amaçlarla işlenebilir. Arama özelliğinin kullanılması, taraflar arasında doğrudan özel bilgi paylaşılması gerektiği anlamına gelmez; kişisel bilgilerin yalnızca gerekli kadar paylaşılması tavsiye edilir.
Push Bildirimleri
Push bildirimleri, NEOPAD uygulamasının zaman hassasiyetine sahip süreçleri bakımından önemli bir iletişim kanalıdır. Rezervasyon teklifleri, kabul ve iptal bildirimleri, bağımsız hizmet sağlayıcının yaklaşmakta olduğu bilgisi, canlı konum uyarıları, cüzdan hareketleri, premium üyelik yenilemeleri, partner işletme güncellemeleri, güvenlik uyarıları ve politika değişiklikleri bu kanal üzerinden iletilebilir. Push bildirimi gönderimi için cihaz tokeni, bildirim teslim durumu ve bildirim etkileşim kayıtları işlenebilir.
Kullanıcılar, cihaz ayarları veya uygulama içi tercih alanları üzerinden tanıtım veya kampanya niteliği taşıyan bildirimleri sınırlayabilir. Ancak hesabın güvenliği, rezervasyonun ifası, ödeme doğrulaması veya mevzuat gereği bilgilendirme zorunluluğu bulunan durumlar bakımından belirli zorunlu bildirimlerin gönderilmesi devam edebilir. Bildirim içeriği hazırlanırken gereksiz kişisel veri gösteriminden kaçınmaya çalışılır; örneğin kilit ekranında hassas detayların doğrudan görünmemesi için kısaltılmış metin tercihleri uygulanabilir.
Konum Takibi
Konum takibi, özellikle aktif rezervasyonun güvenli biçimde yürütülmesi, alınış noktasının doğrulanması, canlı konum paylaşımının sağlanması ve tarafların süreç hakkında bilgi sahibi olabilmesi açısından kullanılabilir. Kullanıcının rezervasyon talebi sonrası bağımsız hizmet sağlayıcının yaklaşımını izleyebilmesi veya hizmet sağlayıcının kullanıcının belirlenen noktada olup olmadığını teyit edebilmesi, platform deneyiminin işlevsel parçalarındandır. Bununla birlikte NEOPAD, sürekli ve sınırsız bir coğrafi izleme mantığıyla hareket etmemeyi esas alır.
Arka plan konum işleme, yalnızca hizmetin kesintisiz ve güvenli çalışması bakımından gerekli olduğunda ve cihaz izinleri buna açıkça olanak tanıdığında kullanılmalıdır. Konum geçmişi süresiz biçimde ayrıntılı olarak tutulmaz; belirli güvenlik, itiraz ve yasal kayıt ihtiyaçları karşılandıktan sonra silme, kısaltma, anonimleştirme veya toplulaştırma yöntemleri uygulanabilir. Kullanıcılar, cihazlarının konum izinlerini diledikleri zaman değiştirebilir; ancak bu değişiklik bazı rezervasyon ve eşleştirme fonksiyonlarının doğruluğunu etkileyebilir.
Pin Kod Sistemi
Pin kod doğrulaması, rezervasyonun doğru kişiyle buluşmasını ve yanlış eşleşmelerin azaltılmasını destekleyen ek bir güvenlik aracıdır. Bu sistem kapsamında oluşturulan tek kullanımlık pin kodu, ilgili rezervasyona, zamana ve taraflara bağlı olarak geçici süreli bir doğrulama unsuru olarak işlenir. Kodun ne zaman üretildiği, ne zaman girildiği, doğrulamanın başarılı olup olmadığı ve güvenlik nedeniyle tekrar üretilip üretilmediği gibi kayıtlar tutulabilir.
Pin kodu mekanizması özellikle kalabalık buluşma noktaları, yüksek güvenlik ihtiyacı olan rezervasyonlar veya taraflarca tercih edilen ekstra doğrulama senaryolarında önem kazanır. Başarısız veya tekrarlayan hatalı pin girişleri, güvenlik sistemleri tarafından risk sinyali olarak değerlendirilebilir ve rezervasyon başlangıcını geçici olarak durdurabilir. Pin kod verileri, hizmetin sunulmasından sonra sınırsız biçimde saklanmaz; güvenlik ve ihtilaf yönetimi için makul olan süreler sonunda diğer rezervasyon kayıtlarının saklama rejimine tabi olur.
Verilerin Saklanma Süresi
NEOPAD, kişisel verileri tek tip ve sınırsız bir süre boyunca saklamaz. Saklama süreleri; verinin türüne, işleme amacına, sözleşmesel ihtiyaca, mevzuattan doğan yükümlülüklere, ispat gereksinimlerine, güvenlik incelemelerine ve olası uyuşmazlık riskine göre ayrı ayrı belirlenir. Örneğin hesap bilgileri hesabın aktif kaldığı süre boyunca işlenebilirken, mali kayıtlar ve bazı işlem geçmişleri vergi, muhasebe veya tüketici mevzuatından doğan zorunlu süreler boyunca muhafaza edilebilir. Güvenlik logları ve doğrulama kayıtları ise risk seviyesine göre daha kısa veya orta vadeli sürelerle tutulabilir.
Saklama süresi sona erdiğinde veya işleme amacını ortadan kaldıran şartlar gerçekleştiğinde, ilgili veri silinir, anonim hale getirilir, erişimi kısıtlanır ya da yalnızca yasal savunma amacıyla blokeli arşiv rejimine alınır. Saklama kriterleri belirlenirken veri minimizasyonu ilkesi gözetilir; ihtiyacın sona erdiği açıkça görülen bilgilerin gereksiz yere tutulmaması amaçlanır. Bununla birlikte kullanıcı hesabının kapatılmış olması, tüm verilerin aynı anda ve istisnasız biçimde yok edileceği anlamına gelmez; yürürlükteki hukuk düzeninin zorunlu tuttuğu kayıtlar ayrıca korunabilir.
Mali, denetimsel ve yasal yükümlülüklere tabi kayıtlar, hesap silme talebinden sonra dahi ilgili mevzuatın izin verdiği veya zorunlu tuttuğu süreler boyunca saklanabilir. Bu saklama, verilerin yeni ticari amaçlarla kullanılacağı anlamına gelmez; yalnızca zorunlu muhafaza ve ispat yükümlülüklerinin yerine getirilmesine yöneliktir.
Verilerin Silinmesi
Kişisel verilerin hukuka uygun olarak işlenmiş olması, bu verilerin süresiz şekilde sistemlerde tutulacağı anlamına gelmez. İşlenmesini gerektiren sebepler ortadan kalktığında, veri NEOPAD tarafından resen veya ilgili kişinin geçerli talebi üzerine silinebilir, yok edilebilir, anonim hale getirilebilir ya da erişimi sınırlanabilir. Silme süreci; canlı veritabanları, raporlama kopyaları, arşivler ve yedeklerden geri döndürme senaryoları dikkate alınarak katmanlı biçimde planlanır. Bazı yedek sistemlerde teknik gecikmeyle silme gerçekleşmesi mümkündür; bu süre zarfında veriye erişim operasyonel olarak kısıtlanır.
Silme yöntemleri veri türüne göre farklılık gösterebilir. Profil verileri kullanıcı arayüzünden kaldırılabilir, belge kayıtları erişilemez hale getirilebilir, işlem geçmişi anonim analitik kayda dönüştürülebilir veya belirli veri kümeleri yalnızca mevzuata uyum amacıyla blokeli arşive alınabilir. Silme süreci tamamlandığında, aynı verinin ilgili kullanıcılar için tekrar erişilebilir ve kullanılabilir olmaması hedeflenir. NEOPAD, silme taleplerini değerlendirirken bir yandan ilgili kişinin haklarını, diğer yandan diğer kullanıcıların güvenliğini, finansal kayıt gerekliliklerini ve resmi saklama zorunluluklarını birlikte gözetir.
Hesap Silme Süreci
Kullanıcılar veya bağımsız hizmet sağlayıcılar, hesaplarını uygulama içi ayarlar, destek merkezi veya NEOPAD tarafından duyurulan resmi başvuru kanalları üzerinden silme talebine konu edebilir. Hesap silme talebi alınmadan önce veya sonrasında, hesabın gerçekten ilgili kişiye ait olduğunun doğrulanması amacıyla ek kimlik teyidi istenebilir. Bu yaklaşım, kötü niyetli üçüncü kişilerin başkalarına ait hesapları kapattırmasını önlemek açısından gereklidir. Ayrıca açık rezervasyon, çözülmemiş destek dosyası, bekleyen iade veya hukuki inceleme varsa silme süreci makul ölçüde kademeli yürütülebilir.
Hesap silme işlemi tamamlandığında, ilgili kişinin uygulamaya erişimi kapanır ve arayüz üzerinde görülebilen birçok kişisel bilgi kaldırılır veya görünmez hale gelir. Bununla birlikte işlem geçmişi, mali kayıtlar, sahtecilik önleme işaretleri veya resmi başvurulara dayanak oluşturabilecek bazı veriler, yasal zorunluluk veya meşru savunma ihtiyacı nedeniyle daha uzun süre tutulabilir. Hesap silme, geçmişte hukuka uygun şekilde yapılmış veri işleme faaliyetlerini geriye dönük olarak geçersiz hale getirmez; ancak geleceğe dönük kullanım kapsamını ciddi şekilde daraltır.
Üçüncü Taraf Hizmet Sağlayıcılar
NEOPAD, platformun teknik olarak çalıştırılması ve ölçeklenmesi için belirli üçüncü taraf hizmet sağlayıcılardan destek alabilir. Bunlar; bulut bilişim ve barındırma altyapıları, bildirim servisleri, iletişim ağ geçitleri, analitik çözümler, belge doğrulama araçları, harita ve konum servisleri, müşteri destek yazılımları, güvenlik hizmetleri, çökme raporlama sistemleri ve ödeme doğrulama altyapılarını içerebilir. Bu sağlayıcılarla çalışılması, verilerin kontrolsüz şekilde devredildiği anlamına gelmez; NEOPAD, mümkün olan ölçüde sözleşmesel gizlilik ve veri koruma hükümleriyle bu ilişkileri sınırlandırır.
Üçüncü taraf hizmet sağlayıcılara yapılan veri aktarımı, yalnızca ilgili hizmeti yerine getirmek için gerekli olan asgari veri setiyle sınırlı tutulmaya çalışılır. Bu sağlayıcıların kişisel verileri kendi bağımsız pazarlama veya satış amaçlarıyla kullanmasına izin verilmez; işleme, esas itibarıyla NEOPAD’ın talimatları ve hizmet ilişkisi kapsamında gerçekleştirilir. Bununla birlikte ödeme mağazaları, uygulama işletim sistemi üreticileri veya resmi kurumlar gibi bazı aktörler, kendi bağımsız veri sorumluluğu çerçevesinde hareket edebilir. Böyle durumlarda ilgili tarafın kendi gizlilik politikası ayrıca önem kazanır.
Firebase Kullanımı
NEOPAD, uygulama mimarisine bağlı olarak Firebase tabanlı bazı hizmetlerden yararlanabilir. Bu hizmetler; push bildirim iletimi, hata ve çökme analizi, kimlik doğrulama yardımcı bileşenleri, performans izleme, olay analitiği veya gerçek zamanlı mesajlaşma gibi modülleri içerebilir. Kullanılan modül türüne göre cihaz tanımlayıcıları, uygulama örnek kimlikleri, tokenler, teknik olay kayıtları, hata günlükleri ve belirli kullanım sinyalleri işlenebilir. Bu veriler, doğrudan ürünün güvenilirliğini ve sürekliliğini destekleyen teknik amaçlara hizmet eder.
Firebase kullanımı, NEOPAD tarafından etkinleştirilen modüller ve yapılandırmalarla sınırlı olacaktır. Her modülün ne kadar veri ürettiği, varsayılan ayarları ve aktarım bölgeleri ayrı ayrı değerlendirilir; veri minimizasyonu ilkesi gözetilerek gereksiz toplama önlenmeye çalışılır. Firebase altyapısının bir bölümü Google tarafından işletildiğinden, teknik veriler Google’ın ilgili sistemleri üzerinden işlenebilir. Bu gibi entegrasyonlarda NEOPAD, mümkün olduğu ölçüde sözleşmesel korumalar, erişim kısıtları ve kullanıcı tercih yönetimi mekanizmaları uygular.
Google Play Hizmetleri
Android cihazlar üzerinden kullanılan NEOPAD uygulamasında Google Play altyapısına bağlı bazı işlevler bulunabilir. Bunlar arasında uygulama içi satın alma ve abonelik doğrulama, premium üyelik yönetimi, uygulama bütünlüğü kontrolleri, bildirim servisleri, dağıtım istatistikleri ve hata raporlama bileşenleri yer alabilir. Bu süreçlerde Google Play tarafından oluşturulan işlem kimlikleri, abonelik durumları, satın alma makbuzları, kısmi cihaz sinyalleri ve uygulama dağıtım meta verileri işlenebilir. Bu verilerin önemli bir kısmı Google’ın kendi ekosistem kuralları çerçevesinde ayrıca işlenir.
NEOPAD, Google Play üzerinden yapılan ödeme veya abonelik işlemlerinde çoğu zaman tam ödeme aracına değil, işlemin doğrulanmasına ve satın alınan hakkın tanınmasına yarayan sınırlı meta verilere erişir. Bu yaklaşım, finansal verinin daha dar bir kapsamda işlenmesini sağlar. Bununla birlikte sahte iade talepleri, yetkisiz satın alma itirazları veya premium hakların kötüye kullanımı gibi durumlarda işlem kayıtları destek ve güvenlik ekiplerince incelenebilir. Google Play kullanımına ilişkin ek veri işleme faaliyetleri, Google’ın kendi gizlilik belgeleri ve hizmet koşullarıyla birlikte değerlendirilmelidir.
Apple App Store Hizmetleri
iOS cihazlarda kullanılan NEOPAD uygulaması, Apple App Store ve buna bağlı Apple hizmetleri üzerinden dağıtılır ve belirli işlevler bu altyapıyla entegre çalışabilir. Uygulama içi satın alma, abonelik yenileme, premium üyelik doğrulama, Apple Push Notification service üzerinden bildirim iletimi ve bazı cihaz bütünlüğü kontrolleri bu kapsamda yer alabilir. Bu süreçlerde işlem makbuzu, abonelik durumu, cihaz tabanlı bildirim tanımlayıcıları ve teknik teslimat meta verileri işlenebilir. Apple, kendi rolü gereği bazı verilere bağımsız veri sorumlusu gibi muamele eder.
NEOPAD, Apple ekosistemi üzerinden gerçekleşen ödemelerde çoğu zaman kart veya banka hesabı ayrıntılarına değil, işlemin doğrulanmasına yarayan makbuz ve abonelik bilgilerine erişir. Bu sınırlı erişim, ödeme güvenliği bakımından önemlidir. Ancak abonelik uyuşmazlıkları, ücret iadesi, yetkisiz kullanım şikayetleri veya hizmet hakkının doğru tanımlanması gereken durumlarda ilgili işlem kayıtları incelenebilir. Apple altyapısı üzerinden gerçekleşen veri işleme faaliyetlerinin bir bölümü, Apple’ın kendi gizlilik politikaları ve uygulama mağazası kuralları uyarınca ayrıca yönetilmektedir.
Analitik Hizmetler
NEOPAD, uygulamanın performansını, kullanılabilirliğini ve kullanıcı deneyimini geliştirmek amacıyla analitik hizmetlerden yararlanabilir. Analitik; hangi özelliklerin daha çok kullanıldığını, rezervasyon akışında hangi noktaların terk edildiğini, hata oranlarının hangi cihazlarda yükseldiğini, premium üyelik ekranlarının nasıl performans gösterdiğini ve destek ihtiyacını artıran sürtünme alanlarının nerede oluştuğunu anlamaya yardımcı olur. Bu amaçla olay temelli kullanım kayıtları, cihaz bilgileri, oturum verileri ve toplulaştırılmış davranış kalıpları işlenebilir.
Analitik faaliyetlerinde mümkün olan ölçüde kimliği doğrudan belirlemeyen veya takma adlandırılmış veri setleri tercih edilir. Belirli pazarlarda rıza gerektiren analitik tanımlayıcılar bakımından kullanıcı tercihleri dikkate alınır ve gerekli olduğunda izin mekanizmaları işletilir. Analitik veriler, hassas nitelikte profil çıkarımı veya bireyin özel hayatına nüfuz edecek çıkarımlar üretme amacıyla kullanılmaz. Asıl hedef, ürün kalitesini yükseltmek, teknik sorunları azaltmak ve platformun güvenli biçimde büyümesini sağlamaktır.
Reklam Hizmetleri
NEOPAD, kullanıcı edinimi, kampanya performansı ölçümü veya uygulama tanıtımı amacıyla reklam ve atıf hizmetlerinden yararlanabilir. Bu tür hizmetler kullanıldığında cihaz reklam tanımlayıcıları, kampanya kaynakları, yükleme atıf bilgileri, belirli dönüşüm olayları ve ölçüm amaçlı teknik sinyaller işlenebilir. Ancak bu işleme faaliyetleri, veri satışı veya kullanıcı verilerinin denetimsiz reklam ağı dolaşımına açılması anlamına gelmez. Reklam teknolojileri kullanılsa dahi kapsamın hukuka uygun, sınırlı ve kullanıcı tercihine duyarlı olması hedeflenir.
NEOPAD kullanıcı verilerini satmaz veya kiralamaz; reklam hizmetleri bağlamında üçüncü taraflara aktarılan veriler, varsa, çoğu zaman ölçüm ve kampanya ilişkilendirmesi için gerekli olan sınırlı teknik sinyallerle sınırlıdır. Reklam kişiselleştirmesi veya yeniden hedefleme gibi faaliyetler bakımından uygulanabilir mevzuat rıza gerektiriyorsa, gerekli izinler talep edilir ve kullanıcıya tercihlerini yönetme imkanı sunulur. Cihaz işletim sistemi üzerindeki reklam izleme kısıtları ve kullanıcının opt-out tercihleri, mümkün olan ölçüde sistemlerimiz tarafından dikkate alınır.
KVKK Kapsamında Haklar
6698 sayılı Kanun’un 11. maddesi çerçevesinde ilgili kişiler, veri sorumlusuna başvurarak kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, şartları oluşmuşsa silme veya yok etme talebinde bulunma, yapılan düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler vasıtasıyla analiz sonucu aleyhe bir sonuca itiraz etme ve kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme haklarına sahiptir.
NEOPAD, bu hakların etkin biçimde kullanılabilmesi için başvuru mekanizmaları oluşturmayı hedefler. Başvuruların değerlendirilebilmesi için talep sahibinin kimliğinin doğrulanması gerekebilir; bu hem talep hakkının doğru kişiye ait olduğunun anlaşılması hem de üçüncü kişilere yanlış veri ifşasının önlenmesi bakımından önemlidir. Kanuni süreler ve uygulanabilir ikincil düzenlemeler çerçevesinde başvurulara cevap verilir. Başvuru reddedilir veya yetersiz bulunursa, ilgili kişinin mevzuatta öngörülen idari ve yargısal başvuru yolları ayrıca saklıdır.
GDPR Benzeri Haklar
NEOPAD, faaliyet gösterdiği veya kullanıcı sunduğu bölgelerde geçerli olabilecek uluslararası veri koruma standartlarını da dikkate alır. Bu çerçevede kullanıcılar; kişisel verilerine erişim isteme, belirli verilerin düzeltilmesini talep etme, şartları oluştuğunda verilerin silinmesini isteme, işleme faaliyetini kısıtlama, verilerini yapılandırılmış ve makine tarafından okunabilir bir formatta talep etme, belirli işleme faaliyetlerine itiraz etme, açık rızaya dayalı işlemlerde rızayı geri çekme ve uygulanabilir olduğu ölçüde yalnızca otomatik karar mekanizmalarına tabi olmama yönünde taleplerde bulunabilir.
Avrupa Ekonomik Alanı, Birleşik Krallık, İsviçre veya benzeri veri koruma rejimlerine tabi kullanıcılar açısından yerel mevzuatın öngördüğü ek güvenceler saklıdır. Bu hakların kapsamı, her kullanıcı için coğrafi konum, sunulan hizmet ve ilgili hukuk düzenine göre farklılaşabilir. NEOPAD, bu tür talepleri değerlendirirken hangi hukuki rejimin uygulanabilir olduğunu, talebin teknik olarak nasıl yerine getirilebileceğini ve üçüncü kişilerin haklarının korunmasını birlikte ele alır. Gerektiğinde kullanıcılara, ilgili denetim otoritesine başvuru hakları konusunda da yönlendirme yapılabilir.
Veri Güvenliği Önlemleri
NEOPAD, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin güvenli şekilde muhafazasını sağlamak amacıyla makul teknik ve idari güvenlik önlemleri uygular. Bu önlemler; erişim yetkilendirmesi, görev bazlı izin mimarisi, personel gizlilik yükümlülükleri, tedarikçi değerlendirmeleri, olay müdahale prosedürleri, loglama, denetim izleri, parola politikaları, eğitim programları ve veri sınıflandırma yöntemleri gibi çok katmanlı uygulamaları içerebilir. Platformun niteliği gereği, özellikle hesap güvenliği, belge doğrulama, ödeme akışı ve canlı rezervasyon yönetimi alanlarında ek kontroller uygulanması önemlidir.
Veri güvenliği statik bir hedef değil, sürekli gözden geçirilmesi gereken dinamik bir süreçtir. Bu nedenle güvenlik kontrolleri, teknolojik gelişmeler, tehdit eğilimleri ve mevzuat beklentileri doğrultusunda güncellenebilir. NEOPAD hiçbir dijital sistemin mutlak güvenlik vaat edemeyeceğinin farkındadır; buna rağmen riskle orantılı ve sektör pratiğine uygun önlemler alma sorumluluğunu ciddiyetle ele alır. Yetkisiz erişim, ifşa, kayıp veya değişiklik risklerini azaltmak için güvenlik mimarisi düzenli biçimde değerlendirilebilir ve gerekli görülen alanlarda ilave sertleştirme adımları atılabilir.
Güvenlik yaklaşımı: Teknik tedbirler kadar idari tedbirler de önemlidir. NEOPAD, veri işleyen üçüncü taraflarla sözleşmesel korumalar kurmaya, çalışan erişimlerini sınırlandırmaya ve ihlal risklerini erken tespit etmeye yönelik süreçler işletmeyi hedefler.
Şifreleme ve Güvenlik
NEOPAD sistemleri içinde veri güvenliğini artırmak amacıyla aktarım halindeki veriler için TLS benzeri şifreli iletişim protokolleri, depolama katmanında uygun olduğu ölçüde şifreleme, parola ve sırların güçlü özetleme veya güvenli saklama yöntemleri, token tabanlı oturum yönetimi, oran sınırlama, güvenlik anahtarı rotasyonu ve yönetsel erişimlerde çok faktörlü doğrulama gibi teknik mekanizmalar kullanılabilir. Özellikle kimlik teyidi, belge yükleme ve cüzdan/ödeme ilişkili süreçler, ek güvenlik kontrolleriyle desteklenebilir.
Şifreleme tek başına yeterli olmadığı için güvenlik mimarisi; ağ segmentasyonu, izinsiz giriş sinyalleri, uygulama hata izleme, oturum sonlandırma politikaları ve olay anında hızlı müdahale prosedürleriyle tamamlanır. NEOPAD, veri ihlali riski tespit edildiğinde etkiyi sınırlamak, neden analizi yapmak, tekrarını önlemek ve yürürlükteki mevzuatın gerektirdiği bildirimleri zamanında yerine getirmek üzere dahili prosedürler oluşturabilir. Kullanıcılar da güçlü parola kullanımı, doğrulama kodlarını paylaşmama ve güncel uygulama sürümü kullanma gibi kişisel güvenlik tedbirleriyle bu korumaya katkıda bulunmalıdır.
Uluslararası Veri Aktarımları
NEOPAD’ın kullandığı bulut altyapıları, bildirim servisleri, analitik çözümler veya doğrulama araçları, bazı kişisel verilerin Türkiye dışındaki sunucularda veya çok uluslu hizmet ağlarında işlenmesi sonucunu doğurabilir. Böyle bir durumda veri aktarımı, uygulanabilir mevzuatın izin verdiği hukuki mekanizmalara, yeterlilik değerlendirmelerine, sözleşmesel güvencelere, standart koruma hükümlerine veya gerekli diğer veri aktarım araçlarına dayanılarak gerçekleştirilmeye çalışılır. Aktarımın kapsamı, amacıyla sınırlı tutulur ve gereksiz veri ihracından kaçınılması hedeflenir.
Uluslararası veri aktarımı, kullanıcı haklarını ortadan kaldırmaz. Veri hangi teknik ortamda işlenirse işlensin, NEOPAD tarafından açıklanan güvenlik, erişim sınırlandırması ve saklama prensipleri esas alınır. Bununla birlikte farklı ülkelerdeki hukuk düzenleri, resmi makam talepleri veya tedarikçi altyapıları nedeniyle risk profili değişebileceğinden, aktarım kararları belirli aralıklarla yeniden değerlendirilebilir. Kullanıcılar, talep etmeleri halinde kişisel verilerinin aktarımına ilişkin genel koruma yaklaşımı hakkında bilgi isteyebilir.
Çocukların Gizliliği
NEOPAD hizmetleri, niteliği gereği yetişkin kullanıcılar ve bağımsız hizmet sağlayıcılar için tasarlanmıştır. Kural olarak 18 yaşın altındaki bireylerin platform üzerinde bağımsız hesap açması, hizmet sağlayıcı başvurusu yapması veya yetişkin onayı gerektiren işlevleri tek başına kullanması amaçlanmamaktadır. NEOPAD, bilerek çocuklardan kişisel veri toplamayı hedeflemez. Ancak ebeveyn veya yasal temsilci kontrolündeki belirli kullanım senaryolarında, yerel mevzuatın izin verdiği ölçüde farklı değerlendirmeler gerekebilir.
Bir çocuğa ait verinin yetkisiz veya farkında olunmadan işlendiğinin anlaşılması halinde, ilgili hesabın sınırlandırılması, ek doğrulama yapılması veya verinin silinmesi gibi adımlar atılabilir. Ebeveynler veya yasal temsilciler, çocuklara ait olduğunu düşündükleri verilerle ilgili olarak bizimle iletişime geçebilir ve gerekli incelemeyi talep edebilir. Çocukların güvenliği ve mahremiyeti, platform tasarımında ayrıca dikkate alınması gereken hassas bir alan olduğundan, gereksiz profil çıkarımı ve aşırı veri işleme yaklaşımından kaçınmak NEOPAD için önemlidir.
Yasal Talepler ve Resmi Kurumlar
NEOPAD, mahkemeler, savcılıklar, kolluk birimleri, düzenleyici kurumlar, veri koruma otoriteleri veya diğer yetkili resmi makamlar tarafından mevzuata uygun şekilde iletilen talepler kapsamında kişisel veri paylaşmak zorunda kalabilir. Böyle durumlarda paylaşım; talebin dayanağı, kapsamı, zorunluluğu ve ölçülülüğü değerlendirilerek gerçekleştirilir. Gereğinden geniş, belirsiz veya hukuki temeli tartışmalı talepler karşısında mümkün olduğu ölçüde açıklık istenir ve hukuken uygun savunma yolları değerlendirilir.
Yasal bir yasak veya soruşturmanın gizliliğine ilişkin bağlayıcı bir engel bulunmadığı sürece, ilgili kullanıcının veri paylaşımından haberdar edilmesi için makul çaba gösterilebilir. Bununla birlikte bazı durumlarda önceden bildirim yapmak hukuken mümkün olmayabilir veya kamu güvenliği açısından sakıncalı kabul edilebilir. Resmi kurumlarla veri paylaşımı, NEOPAD’ın verileri serbestçe devrettiği anlamına gelmez; paylaşımlar olay bazlıdır ve yalnızca hukuki gerekçe bulunduğunda yapılır.
Kullanıcı Hakları
Kullanıcılar, NEOPAD uygulaması içinde veya resmi başvuru kanalları üzerinden birçok veri kontrol mekanizmasına erişebilir. Profil düzenleme, iletişim tercihi yönetimi, push bildirim ayarlarının değiştirilmesi, kayıtlı adreslerin güncellenmesi, konum izinlerinin sınırlandırılması, premium üyelik durumunun gözden geçirilmesi ve hesap kapatma talebinin başlatılması gibi işlemler bu çerçevede değerlendirilebilir. Kullanıcının platform üzerinde sahip olduğu bu kontrol araçları, veri koruma hakkının günlük kullanımda daha erişilebilir hale gelmesini amaçlar.
Bununla birlikte bazı hakların kullanılması, hizmetin belirli fonksiyonlarının artık sunulamaması sonucunu doğurabilir. Örneğin hassas konum verisinin tamamen kapatılması halinde yakın tekliflerin gösterilmesi zorlaşabilir; telefon doğrulamasının kaldırılması ise hesabın güvenli kullanımını engelleyebilir. Bu tür durumlarda NEOPAD, ilgili kullanıcıya mümkün olduğunca açık bilgi vermeyi ve hak kullanımı ile hizmet işlevselliği arasındaki dengeyi görünür kılmayı amaçlar. Kullanıcı haklarının kullanılması, ayrımcı muamele veya gereksiz gecikme nedeni yapılmamalıdır.
Veri Erişim Talepleri
İlgili kişiler, kendileri hakkında hangi kişisel verilerin işlendiğini öğrenmek ve uygun olduğu ölçüde bunların bir örneğini talep etmek için veri erişim başvurusunda bulunabilir. Böyle bir talep alındığında NEOPAD, öncelikle talep sahibinin kimliğini doğrulamaya ve talebin kapsamını netleştirmeye çalışır. Erişim yanıtı; veri kategorileri, işleme amaçları, veri alıcı grupları, saklama kriterleri, mevcutsa aktarım bilgileri ve yürürlükteki mevzuatın gerektirdiği diğer açıklamaları içerebilir. Talep edilen veri seti, diğer kişilerin haklarını ihlal etmeyecek şekilde hazırlanır.
Bazı kayıtların doğrudan paylaşılması teknik olarak mümkün olmayabilir veya gizlilik, ticari sır, güvenlik ya da üçüncü kişi hakları nedeniyle sınırlama gerekebilir. Böyle durumlarda yasal sınırlar dahilinde özet bilgi, kısmi kayıt veya gerekçeli red yaklaşımı uygulanabilir. NEOPAD, erişim taleplerini cevaplarken hem şeffaflık ilkesine hem de diğer kişilerin mahremiyetine özen gösterir. Gerektiğinde talep kapsamının daraltılması, tarih aralığı belirlenmesi veya belirli işlem türlerine odaklanılması kullanıcı ve NEOPAD açısından daha işlevsel bir sonuç üretebilir.
Veri Düzeltme Talepleri
NEOPAD, kişisel verilerin doğru ve güncel tutulmasına önem verir; ancak bu hedefin sağlanabilmesi için kullanıcıların da güncel bilgilerini paylaşması gerekir. İlgili kişiler, eksik veya yanlış işlendiğini düşündükleri veriler bakımından düzeltme talebinde bulunabilir. Birçok temel profil bilgisi uygulama içinden doğrudan güncellenebilirken, kimlik doğrulama kayıtları, belge verileri, geçmiş rezervasyon kayıtları veya mali dokümanlar gibi alanlarda düzeltme için ek inceleme, belge talebi veya destek kaydı açılması gerekebilir.
Düzeltme talebi değerlendirilirken, hangi verinin maddi bir hata içerdiği, hangi verinin geçmişteki olayı doğru şekilde yansıttığı ve hangi kaydın denetim izi niteliği taşıdığı birbirinden ayrılır. Örneğin geçmiş bir rezervasyonun tarihinin sonradan değiştirilmesi mümkün olmayabilir; çünkü bu kayıt tarihsel gerçeği yansıtır. Buna karşılık yanlış yazılmış bir isim, güncel telefon numarası veya süresi uzatılmış lisans bilgisi güncellenebilir. Düzeltmenin mümkün olduğu durumlarda, verinin aktarıldığı ilgili taraflara bildirim yapılması gereken haller mevzuat çerçevesinde ayrıca değerlendirilir.
Veri Silme Talepleri
İlgili kişiler, şartları oluştuğu takdirde kişisel verilerinin silinmesini veya yok edilmesini NEOPAD’dan talep edebilir. Bu tür talepler değerlendirilirken verinin hangi amaçla işlendiği, ilgili amacın ortadan kalkıp kalkmadığı, zorunlu saklama süresinin bulunup bulunmadığı, olası hukuki uyuşmazlıkların devam edip etmediği ve silmenin diğer kullanıcıların haklarını etkileyip etkilemeyeceği göz önünde bulundurulur. Dolayısıyla her veri silme talebi, otomatik ve sınırsız biçimde kabul edilen bir işlem değil, hukuki ve teknik ölçütlere göre incelenen bir başvuru niteliğindedir.
Silme mümkün olduğunda veri, canlı sistemlerden kaldırılır; gerekiyorsa arşivlerde erişime kapatılır; analitik amaçlarla tutulması gereken bölümler ise kimlikten arındırılarak anonimleştirilir. Silmenin hemen tamamlanamadığı teknik yedek sistemler bakımından makul zamanlı bir tasfiye takvimi uygulanabilir. Talebin tamamen veya kısmen reddedildiği durumlarda, ilgili kişiye uygun gerekçe sunulur ve varsa başvuru yolları hatırlatılır. Hesap kapatma talebi ile veri silme talebi çoğu zaman bağlantılı olsa da her zaman aynı kapsamı ifade etmez; bu ayrım talep sahibine açıklanabilir.
Politika Güncellemeleri
NEOPAD, ürün özelliklerinin değişmesi, yeni ödeme veya iletişim altyapılarının eklenmesi, mevzuatın güncellenmesi, veri işleme süreçlerinin genişlemesi ya da güvenlik gerekliliklerinin değişmesi gibi sebeplerle bu Gizlilik Politikası’nı zaman zaman güncelleyebilir. Güncelleme tarihi politikanın üst kısmında yer alır ve önemli değişiklikler olması halinde uygulama içi bildirim, e-posta veya web duyurusu gibi ek bilgilendirme yöntemleri tercih edilebilir. Küçük dilsel revizyonlar ile esaslı veri işleme değişiklikleri aynı ağırlıkta değerlendirilmez; esaslı değişikliklerde daha görünür bilgilendirme yapılması hedeflenir.
Güncellenmiş metnin yayımlanmasından sonra platformun kullanılmaya devam edilmesi, yürürlükteki hukukun izin verdiği ölçüde yeni metnin incelendiği ve kabul edildiği anlamına gelebilir. Bununla birlikte rızaya dayalı yeni bir işleme faaliyeti söz konusu ise ayrıca onay alınması gerekebilir. NEOPAD, geçmiş versiyonları arşivleme veya talep halinde önceki uygulamaları açıklama yükümlülüğü doğuran durumlarda buna uygun hareket etmeyi amaçlar. Kullanıcıların belirli aralıklarla gizlilik belgelerini gözden geçirmesi önerilir.
İletişim
Bu Gizlilik Politikası hakkında soru sormak, kişisel verilerinize ilişkin hak kullanmak, güvenlik endişesi bildirmek, veri erişim veya silme talebinde bulunmak ya da partner işletme ve hizmet sağlayıcı verilerine ilişkin açıklama istemek için NEOPAD’ın uygulama içi destek alanını, yardım merkezi sayfalarını ve resmi iletişim kanallarını kullanabilirsiniz. Başvuruların hızlı ve güvenli değerlendirilebilmesi için mümkün olduğunca hesapla ilişkili iletişim bilgisi üzerinden başvuru yapılması ve talebin açık şekilde tanımlanması tavsiye edilir.
NEOPAD, veri koruma başvurularını uygulanabilir mevzuatta öngörülen sürelerde değerlendirmeyi amaçlar. Gerekli olduğu durumlarda kimlik doğrulama, ek bilgi isteme veya başvuruyu daha doğru sınıflandırma amacıyla sizinle yeniden iletişime geçilebilir. Başvurunuzun sonucundan memnun kalmamanız halinde, yürürlükteki hukuk düzeninin tanıdığı idari veya yargısal başvuru yolları ayrıca saklıdır. KVKK kapsamındaki başvurularda, veri sorumlusuna başvuru mekanizmasının tüketilmesi sonrasında Kişisel Verileri Koruma Kurumu nezdindeki hak arama yolları gündeme gelebilir.
NEOPAD Veri Koruma İletişimi
Gizlilik, güvenlik ve veri haklarına ilişkin talepleriniz uygulama içi destek merkezi ve resmi yardım kanallarımız üzerinden alınır. Başvurular makul sürede incelenir, kimlik doğrulaması gereken durumlarda ek teyit talep edilebilir.