Gizlilik Politikası

easy-eSIM‘te saygı şeffaflıkla başlar. Farklı ülkelerin farklı gizlilik yasaları vardır — bu yüzden uyum sağlıyoruz. AB’den, Birleşik Krallık’tan veya başka herhangi bir yerden ziyaret etseniz de, gizlilik tercihleriniz önemlidir ve biz bunlara saygı duyuyoruz.

Bu nedenle easy-eSIM‘nı ziyaret ettiğinizde onay bannerımızı göreceksiniz. Gerekli olmayan çerezler — analiz ve reklam çerezleri dahil — siz onay verene kadar asla ayarlanmaz. Tarayıcınız bir Global Privacy Control (GPC) sinyali iletiyorsa, banner ile etkileşime girmenize gerek kalmadan tercihinizi otomatik olarak ret olarak kaydederiz.

Her şeyi insancıl ve basit tutmaya çalışıyoruz — ancak aşağıda yasanın gerektirdiği tüm ayrıntıları bulabilirsiniz.

Biz Kimiz

easy-eSIM
IbiPoint Ltd tarafından işletilmektedir
128 City Road, Londra EC1V 2NX, Birleşik Krallık
E-posta: [email protected]
Destek: e-esim.com/support/

IbiPoint Ltd, web sitelerimiz (e-esim.com) ve mobil uygulamalarımız (iOS ve Android) aracılığıyla işlenen kişisel veriler için veri sorumlusudur.

AB / AEA Temsilcisi (GDPR Md. 27)

AB / AEA’dan veri koruma sorguları için atanmış temsilcimize şu adresten ulaşılabilir:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / İbiza / İspanya
E-posta: [email protected]

Bu Politikanın Kapsamı

Bu Gizlilik Politikası, aşağıdakiler aracılığıyla toplanan tüm veriler için geçerlidir:

Web sitelerimiz ve alt alan adlarımız (e-esim.com)
iOS (Apple App Store) ve Android (Google Play Store) için mobil uygulamalarımız
Yukarıdakiler aracılığıyla erişilebilen tüm hizmetler, eSIM satın alımları, eSIM yenilemeleri ve müşteri desteği dahil

Mobil uygulamalarımız, easy-eSIM entegre bir tarayıcıda görüntüler. Varsayılan olarak, uygulamalar analiz veya pazarlama çerezlerini ayarlamaz — uygulama içindeki çerez yönetimi işlevi aracılığıyla aktif olarak onay vermediğiniz sürece onay reddedilir.

Hangi verileri topluyoruz ve neden

1. Gerekli veriler (her zaman toplanır)

Sipariş ve hesap verileri: ad, e-posta adresi, telefon numarası (sağlarsanız), fatura adresi, eSIM sipariş ayrıntıları, yenileme sipariş ayrıntıları
Teknik veriler: IP adresi (dolandırıcılık önleme ve güvenlik için), ülke kodu, tarayıcı türü, cihaz türü, oturum tanımlayıcıları
Ödeme onayı: Stripe’tan işlem sonucu (başarılı/başarısız) — kart numaranızın tamamını asla görmüyor veya saklamıyoruz

Yasal dayanak: Sözleşmenin yerine getirilmesi (GDPR Md. 6(1)(b)); dolandırıcılık önleme ve platform güvenliğinde meşru menfaat (Md. 6(1)(f)); yasal yükümlülüklere uyum (Md. 6(1)(c)).

2. Analiz (onayla)

İzin verirseniz, insanların mağazayı nasıl kullandığını anlamak ve deneyimi iyileştirmek için Google Analytics 4 (GA4) kullanırız. GA4, tam IP adreslerini saklamaz. Ayrıca, IP adreslerini veya kişisel verileri saklamadan anonim oturum etkinliğini izleyen dahili bir analiz aracı da kullanabiliriz. Bu araç onaya bağlıdır ve yalnızca analiz onayı verirseniz çalışacaktır.

Yasal dayanak: Onayınız (GDPR Md. 6(1)(a)).

3. Reklam (onayla)

İzin verirseniz, kendi reklam kampanyalarımızın performansını ölçmek için Google Ads kullanırız — örneğin, reklamlarımızdan birine tıklayan birinin bir satın alımı tamamlayıp tamamlamadığını bilmek için. Verilerinizi yeniden pazarlama, web siteleri arası davranışsal reklam veya diğer web sitelerinde kişiselleştirilmiş reklam hedefleme için kullanmıyoruz.

Google Consent Mode v2‘yi uyguluyoruz:

Reklam depolama ve kullanıcı verileri: onaya bağlı. İzin verirseniz, Google reklam çerezlerini depolayabilir ve verilerinizi yalnızca kendi reklamlarımızın performansını ölçmek için kullanabilir.
Reklam kişiselleştirme: her zaman reddedilir. Onaydan bağımsız olarak verilerinizi asla yeniden pazarlama veya kişiselleştirilmiş reklam hedefleme için kullanmıyoruz.

Kişisel verilerinizi ABD eyalet gizlilik yasalarının anlamı dahilinde asla “satmıyor” veya “paylaşmıyoruz”.

Yasal dayanak: Onayınız (GDPR Md. 6(1)(a)).

4. Ödemeler

Tüm ödemeler Stripe tarafından işlenir. Stripe, kredi ve banka kartları, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay ve diğerleri dahil olmak üzere geniş bir ödeme yöntemi yelpazesini destekler. Stripe, işlediği ödeme verileri için bağımsız veri sorumlusu olarak hareket eder ve PCI-DSS, GDPR ve geçerli finansal düzenlemeler kapsamında kendi gizlilik yükümlülüklerine tabidir.

Stripe’tan yalnızca işlem sonucunu (başarılı veya başarısız), kısaltılmış kart referansını (son dört rakam) ve siparişinizi yerine getirmek için gereken bilgileri alırız. Kart numaranızın tamamını, CVV’nizi veya diğer hassas ödeme bilgilerinizi asla görmüyor veya saklamıyoruz.

5. Dolandırıcılık koruması

Müşterilerimizi ve ödeme sistemimizi korumak için çok katmanlı dolandırıcılık önleme kullanıyoruz:

Stripe Radar: Stripe’ın makine öğrenmesi tabanlı dolandırıcılık tespiti, dolandırıcılık amaçlı ödemeleri engellemek için işlem modellerini analiz eder.
Cloudflare Turnstile: Ödeme sırasında, işlemin gerçek bir kişi tarafından başlatıldığını ve bir bot tarafından başlatılmadığını doğrulamak için Cloudflare Turnstile kullanırız. Turnstile yalnızca ödeme sayfalarında çalışır ve ödeme güvenliği için gerekli olarak sınıflandırılır. Ayrı onay gerektirmez.
Secure Device Signature (SDS): Dahili dolandırıcılık tespit sistemimiz, ödeme sırasında cihazınızdan teknik sinyaller toplar ve bunları benzersiz tek yönlü bir hash’e dönüştürür. Yalnızca bu hash saklanır — temel veriler değil. Hash yalnızca dolandırıcılık tespiti için kullanılır ve sipariş kaydı ile aynı süre boyunca siparişle birlikte saklanır.
IP tabanlı güvenlik: IP adreslerini hız sınırlama ve güvenlik amacıyla işliyoruz. Sistemimiz dolandırıcılık etkinliği ile tutarlı modeller tespit ederse (tekrarlanan başarısız ödeme girişimleri gibi), erişim geçici olarak kısıtlanabilir. Bu işleme, satın alımı tamamlama yeteneğinizi etkileyebilecek otomatik karar vermeyi içerir. Bu tür kararlara itiraz etme hakkına sahipsiniz — aşağıdaki “Haklarınız” bölümüne bakın.

Yasal dayanak:

AB / AEA / Birleşik Krallık: Dolandırıcılık önlemede meşru menfaat (GDPR Md. 6(1)(f)). Sizi önemli ölçüde etkileyen otomatik kararlar için Md. 22(2)(b)’ye (sözleşmenin yerine getirilmesi için gereklilik) dayanıyoruz ve insan incelemesi hakkı sağlıyoruz.
Kaliforniya / ABD: CCPA kapsamında iş amacı — bu verileri satmıyoruz.
Brezilya: LGPD kapsamında meşru menfaat (Md. 7, X).
Japonya: APPI kapsamında hayat, beden veya mülk koruması için gerekli.
Avustralya: Australian Privacy Act kapsamında dolandırıcılık önleme için izin verilmiştir.
Diğer bölgeler: Geçerli yasa kapsamında dolandırıcılık önleme.

Sorular veya otomatik bir karara itiraz için [email protected] ile iletişime geçin.

6. İletişim

eSIM’inizle ilgili hizmet mesajları gönderiyoruz:

Teslimat e-postası — satın alma sonrasında gönderilir, eSIM aktivasyon bağlantılarınızı, QR kodunu ve şeffaflık panelinize bir bağlantıyı içerir.
SMS — teslimat e-postası ile birlikte gönderilir, şeffaflık panelinize bir bağlantı içerir.
Kullanım bildirimleri — eSIM’inizde %20 veri kaldığında veya süre bitiminden 48 saat kaldığında ve tekrar %10 veri kaldığında veya süre bitiminden 24 saat önce. Hem e-posta hem de SMS ile gönderilir.
Veda e-postası — eSIM’iniz kullanım ömrünün sonuna ulaştığında ve hizmetiniz kapatıldığında gönderilir.

SMS bildirimleri şeffaflık paneliniz aracılığıyla kapatılabilir.

Bir ödemeyi tamamlamadan başlatırsanız, siparişinizi tamamlayabilmeniz veya olası sorunları öğrenebilmeniz için kısa bir hatırlatma gönderebiliriz.

Hizmet durumu mesajları, eSIM’inizi yenilemek veya bir inceleme bırakmak için kısa bir davet içerebilir. Bunlar işlemin bir parçası olarak kabul edilir ve satın aldığınız hizmetle ilgili meşru iletişim kapsamına girer.

Pazarlama e-postalarına abone olursanız (isteğe bağlı, yalnızca kayıtla), tanıtım içeriği göndermek için e-posta adresinizi işleriz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz.

Desteğe gönderdiğiniz mesajlar, talebinizin yönlendirilmesine ve yanıtlanmasına yardımcı olmak için otomatik bir asistan tarafından işlenebilir. Bir insan ekip üyesi, kişisel ilgi gerektiren her mesajı inceler ve yanıtlar.

Yasal dayanak (işlemler): Sözleşmenin yerine getirilmesi (GDPR Md. 6(1)(b)).
Yasal dayanak (pazarlama): Onayınız (GDPR Md. 6(1)(a)); veya ilgili ürünler hakkında iletişim alan mevcut müşteriler için, ePrivacy kuralları çerçevesindeki “soft opt-in” istisnası ile meşru menfaat (Md. 6(1)(f)).

7. İncelemeler

Bir ürün incelemesi gönderdiğinizde, seçtiğiniz görüntülenme adını, derecelendirmenizi ve inceleme metnini yayınlarız. Yinelenen veya kötüye kullanılan gönderileri önlemek için bağlantınızdan türetilen geri döndürülemez bir tanımlayıcıyı incelemeye eklerız. Bu tanımlayıcıyı yayınlamayız veya paylaşmayız.

Yasal dayanak: Onayınız (GDPR Md. 6(1)(a)); inceleme kötüye kullanımını tespit etmede meşru menfaat (Md. 6(1)(f)).

8. Mobil uygulama ve push bildirimleri

easy-eSIM uygulamasını yüklediğinizde, hizmet bildirimleri (teslimat, düşük veri, süre bitimi) gönderebilmek ve uygulamayı siparişlerinize bağlayabilmek için cihazınızı sunucumuza kaydederiz. Push bildirimleri Android cihazlar için Firebase Cloud Messaging (Google LLC tarafından işletilir) aracılığıyla ve iOS cihazlar için Apple Push Notification Service (Apple Inc. tarafından işletilir) aracılığıyla iletilir. Push bildirimlerini istediğiniz zaman uygulama ayarlarından veya cihazınızın sistem ayarlarından devre dışı bırakabilirsiniz.

Yasal dayanak: Hizmetle ilgili bildirimler için sözleşmenin yerine getirilmesi (GDPR Md. 6(1)(b)); isteğe bağlı bildirimler için onay (Md. 6(1)(a)).

9. Marka sitelerimiz arasında

IbiPoint Ltd tarafından işletilen başka bir web sitesini ziyaret ederseniz, deneyimin tutarlı kalması için dil, para birimi ve onay tercihlerinizi sizinle aktarabiliriz. Bu, tek bir veri sorumlusu dahilinde bir iç aktarımdır — üçüncü tarafa aktarım değildir.

Yasal dayanak: Markalarımız arasında tutarlı bir alışveriş deneyiminde meşru menfaat (GDPR Md. 6(1)(f)).

Uluslararası ziyaretçiler

CDN ve güvenlik sağlayıcısı olarak Cloudflare kullanıyoruz. Cloudflare, tarayıcınızın ülke kodunu sunucumuza gönderir, bu da bize doğru dili ve para birimini görüntülememize yardımcı olur.

Gerekli olmayan çerezler — analiz ve reklam çerezleri dahil — siz banner aracılığıyla onay verene kadar asla ayarlanmaz. Bu, bizi nereden ziyaret ettiğinizden bağımsız olarak geçerlidir. Tarayıcınız bir Global Privacy Control (GPC) sinyali iletiyorsa, gerekli olmayan çerezler için tercihinizi otomatik olarak ret olarak kaydederiz — banner ile etkileşime girmenize gerek yoktur.

Ülke kodu araması, üçüncü taraflarla kişisel veri paylaşmaz.

Veriler hem AB/AEA içinde hem de dışında işlenebilir. Aktarımların gerçekleştiği yerlerde, ilgili yetkililerin tanıdığı standart sözleşme maddeleri (SCC) veya eşdeğer mekanizmalar dahil olmak üzere sözleşmesel güvencelere dayanırız.

Verileri ne kadar süre saklıyoruz

Veri türü	Saklama süresi
Siparişler ve faturalar (telefon numarası sağlanmışsa dahil, dolandırıcılık meta verileri, SDS hash)	6–10 yıl (yasal ve vergi gereksinimleri)
Güvenlik günlükleri (IP verileri dahil)	90 güne kadar; kişisel veriler 30 gün içinde anonimleştirilir
Mobil cihaz kayıtları	Uygulamayı kaldırana kadar veya 24 ay etkinlik olmadan
Müşteri incelemeleri	Silme talebinize kadar veya ürün kaldırılana kadar
Destek mesajları	Sorun çözülene kadar + 12 aya kadar
Analiz ve reklam verileri	26 aya kadar (GA4 varsayılan)
Onay kayıtları	12 ay (uyumluluk kanıtı)
Pazarlama e-posta tercihleri	Aboneliği iptal edene kadar + 30 güne kadar
Terk edilmiş ödeme kayıtları	Sipariş tamamlanana, süresi dolana veya 30 güne kadar — hangisi önce gerçekleşirse

Haklarınız

AB / AEA / Birleşik Krallık (GDPR & UK GDPR)

Kişisel verilerinize erişim, düzeltme veya silme
İşlemeyi kısıtlama veya itiraz etme
Analiz, reklam veya pazarlama için verilen onayı istediğiniz zaman geri çekme
Veri taşınabilirliği — verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma
Profil oluşturma dahil otomatik karar vermeye itiraz etme ve insan incelemesi talep etme
Ulusal veri koruma otoritesine veya Birleşik Krallık Bilgi Komiserliği Ofisi’ne (ICO) şikayet

Amerika Birleşik Devletleri sakinleri

Kapsamlı bir gizlilik yasasına sahip bir ABD eyaletinin sakini iseniz, eyalet yasanızın sağladığı ölçüde aşağıda listelenen haklara sahipsiniz. Hangi eyalet yasasının geçerli olduğuna bakılmaksızın bu hakları tüm ABD sakinleri için tanıyoruz.

Hangi kişisel bilgileri topladığımızı, kaynakları, amaçları ve alıcıları bilme hakkı
Kişisel bilgilerinizin bir kopyasına erişim hakkı
Yanlış kişisel bilgileri düzeltme hakkı
Kişisel bilgilerinizi silme hakkı (yasal istisnalara tabi)
Veri taşınabilirliği hakkı — kişisel bilgilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma
Kişisel bilgilerin “satışı” veya “paylaşımı”ndan vazgeçme hakkı — kişisel bilgileri satmıyoruz veya paylaşmıyoruz
Hedefli reklamcılıktan vazgeçme hakkı — hedefli reklamcılıkla uğraşmıyoruz
Yasal veya benzer şekilde önemli etkileri olan profillemeden vazgeçme hakkı
Hassas kişisel bilgilerin kullanımını ve ifşasını sınırlama hakkı
Bu hakların herhangi birinin reddine itiraz etme hakkı
Haklarınızı kullandığınız için ayrımcılığa uğramama hakkı

Evrensel vazgeçme sinyalleri (GPC). ABD eyalet gizlilik yasalarında tanımlandığı şekliyle kişisel bilgileri “satmıyor” veya “paylaşmıyoruz” ve hedefli reklamcılıkla uğraşmıyoruz. Tarayıcınız bir Global Privacy Control (GPC) sinyali iletiyorsa, bunu vazgeçme tercihinizin onayı olarak otomatik olarak kabul ederiz. Başka bir işlem gerekmez.

Kaliforniya’ya özgü hususlar (CCPA / CPRA). Kaliforniya sakinleri ayrıca topladığımız kişisel bilgilerin belirli unsurlarını, kaynak kategorilerini, toplamanın iş ve ticari amaçlarını ve bu bilgilerin açıklandığı üçüncü taraf kategorilerini talep etme hakkına sahiptir.

Bu hakları altbilgideki Çerezleri Yönet aracılığıyla veya bize bir e-posta göndererek kullanabilirsiniz. Ayrıca yasanın gerektirdiği yerlerde sizin adınıza hareket etmek üzere yetkili bir temsilci atayabilirsiniz.

Kanada (PIPEDA)

Tuttuğumuz kişisel bilgilerinize erişim
Yanlış bilgileri düzeltme talebi
Onayı geri çekme (yasal veya sözleşmesel kısıtlamalara tabi)
Kanada Gizlilik Komiserliği Ofisi’ne şikayet

Avustralya (Privacy Act)

Kişisel bilgilerinize erişim
Yanlış, eski veya eksik verileri düzeltme talebi
Avustralya Bilgi Komiseri Ofisi’ne (OAIC) şikayet

Japonya (APPI)

Kişisel bilgilerinizin açıklanmasını talep etme
Düzeltme, ekleme veya silme talebi
Kullanımı veya üçüncü taraflara sağlamayı durdurma talebi
Eşdeğer veri koruma standartlarına sahip olmayabilecek ülkelere sınır ötesi veri aktarımları hakkında sizi bilgilendiririz

Çin (PIPL)

Kişisel bilgilerinizin işlenmesi hakkında bilgi sahibi olma ve karar verme hakkı
İşlemeyi sınırlama veya reddetme hakkı (yasanın gerektirdiği durumlar hariç)
Kişisel bilgilerinize erişim, kopyalama, düzeltme ve silme hakkı
Sınır ötesi veri aktarımları geçerli Çin yasalarına uygun olarak gerçekleştirilir

Brezilya (LGPD)

İşlemenin varlığının onayı
Gereksiz verilere erişim, düzeltme, anonimleştirme, engelleme veya silme
Veri taşınabilirliği
İstediğiniz zaman onayı geri çekme
ANPD’ye (Autoridade Nacional de Proteção de Dados) şikayet

Diğer tüm bölgeler

Konumunuzdan bağımsız olarak, kişisel verilerinize erişim, düzeltme veya silme talep etmek için istediğiniz zaman bizimle iletişime geçebilirsiniz. Geçerli yasaya uygun olarak yanıt vereceğiz.

Haklarınızdan herhangi birini kullanmak için [email protected] adresinden bize ulaşın. 30 gün içinde yanıt vermeyi hedefliyoruz (veya yasanın gerektirdiği yerde daha erken).

Hizmet sağlayıcıları ve veri aktarımları

Adımıza veri işleyebilecek veya bağımsız veri sorumluları olarak hareket edebilecek aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışıyoruz:

Sağlayıcı	Amaç	İşlenen veriler	Konum
Stripe	Ödeme işleme	Ödeme verileri, işlem ayrıntıları	Global
Cloudflare	CDN, güvenlik, Turnstile	IP adresi, ülke kodu, güvenlik belirteçleri	Global
Google (GA4)	Analiz (onaya bağlı)	Takma adlı kullanım verileri	Global
Google (Ads)	Reklam performansı ölçümü (onaya bağlı)	Takma adlı reklam tanımlayıcıları	Global
Google (Firebase Cloud Messaging)	Android push bildirimleri teslimi	Push token, mesaj içeriği	Global
Apple (Apple Push Notification Service)	iOS push bildirimleri teslimi	Push token, mesaj içeriği	Global

Bu sağlayıcılar verileri ikamet ülkenizin dışında işleyebilir. Hizmet sağlayıcılarımızla yapılan anlaşmalara dahil edilen veri işleme şartları ve uygun olduğunda ilgili yetkililerin tanıdığı standart sözleşme maddeleri (SCC) veya eşdeğer aktarım mekanizmaları dahil olmak üzere sözleşmesel güvencelere dayanırız.

Tarayıcınız ile sunucularımız arasındaki tüm trafik HTTPS üzerinden şifrelenir.

Çocukların gizliliği

Hizmetlerimiz 16 yaşın altındaki çocuklara (veya yetki alanınızdaki geçerli minimum yaşın altındaki çocuklara) yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen bizimle iletişime geçin; bunları derhal sileceğiz.

Kara Para Aklamayı Önleme (AML) Politikası

IbiPoint Ltd, kara para aklamayı ve yasadışı faaliyetleri önlemeyi tamamen destekler. Tüm ödemeler, kimlik doğrulaması ve işlem taraması yapan düzenlenmiş bir ödeme sağlayıcısı olan Stripe tarafından işlenir. Ürünlerimiz nakit olarak bozdurulamayan ön ödemeli dijital eSIM’lerdir, bu nedenle risk tasarım gereği minimumdur.

Yetkililerle işbirliği yapıyor ve uluslararası AML ve KYC standartlarına uyuyoruz. Ek doğrulama gerekirse, sizinle doğrudan iletişime geçeceğiz ve verilerinizi gizli olarak ele alacağız.

Ayrıntılar için imzalı AML Politikası belgemizi buradan indirebilirsiniz:
📄 easy-eSIM AML Politikası (PDF)

Bu politikadaki değişiklikler

Uygulamalarımızdaki, teknolojimizdeki veya yasal gereksinimlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, bunları web sitemizde açıkça duyuracağız. Bu sayfayı düzenli olarak gözden geçirmenizi öneririz.

Künye / Yasal bildirim

IbiPoint Ltd
128 City Road, Londra EC1V 2NX, Birleşik Krallık
E-posta: [email protected]

Web siteleri:
e-esim.com

Şirket kaydı: 16730748
UTR: 1675904775
KDV:
İçerikten sorumlu (§18 Abs. 2 MStV, Almanya uyarınca): IbiPoint Ltd, 128 City Road, Londra EC1V 2NX

Son güncelleme: Mayıs 2026