MubGroup

Gizlilik Sözleşmesi

Bu Gizlilik Politikası, MubGroup Teknoloji tarafından geliştirilen MubQR mobil uygulamasını ("Uygulama") kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

MubQR olarak kullanıcılarımızın gizliliğine ve kişisel verilerinin korunmasına büyük önem vermekteyiz. Tüm veri işleme faaliyetlerimiz, Türkiye Cumhuriyeti mevzuatı, KVKK ve gerektiğinde GDPR hükümlerine uygun şekilde yürütülmektedir.

2. Toplanan Veriler

Uygulama kapsamında aşağıdaki veriler toplanabilir:

2.1 Kimlik ve İletişim Bilgileri

  • Ad ve soyad
  • E-posta adresi
  • Telefon numarası
  • Fatura veya teslimat adresi (opsiyonel)

2.2 Finansal Bilgiler

  • İşlem tutarı
  • Ödeme tarihi
  • Ödeme yöntemi
  • Kartın son 4 hanesi
  • İşlem referans numarası

Tam kredi kartı bilgileri tarafımızca saklanmaz. Ödeme işlemleri PCI-DSS uyumlu ödeme sağlayıcıları üzerinden gerçekleştirilir.

2.3 Teknik ve Cihaz Bilgileri

  • IP adresi
  • Cihaz modeli
  • İşletim sistemi ve sürümü
  • Uygulama sürümü
  • Dil ve bölge ayarları
  • Çökme kayıtları ve hata logları

2.4 İşlem Bilgileri

  • Satın alınan SIM/eSIM paketleri
  • Operatör bilgileri
  • İşlem durumu
  • Aktivasyon detayları
  • Kullanım geçmişi

2.5 Kullanım Verileri

  • Uygulama kullanım istatistikleri
  • Tıklama ve ekran görüntüleme verileri
  • Performans ölçümleri
  • Analitik veriler

3. Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yollarla toplanabilir:

  • Hesap oluşturma formları
  • Ödeme işlemleri
  • Müşteri destek talepleri
  • Uygulama içi kullanım aktiviteleri
  • Otomatik analitik sistemleri
  • Çerezler ve benzeri teknolojiler
  • Üçüncü taraf ödeme ve altyapı sağlayıcıları

4. Verilerin İşlenme Amaçları

Toplanan veriler aşağıdaki amaçlarla kullanılabilir:

Hizmet Sunumu

  • Hesap oluşturma ve yönetimi
  • SIM/eSIM işlemlerinin gerçekleştirilmesi
  • Ödeme işlemlerinin tamamlanması
  • Fatura ve makbuz oluşturulması

Güvenlik

  • Dolandırıcılık tespiti
  • Yetkisiz erişimlerin önlenmesi
  • Sistem güvenliğinin sağlanması
  • OTP/SMS doğrulama süreçleri

İletişim

  • İşlem bildirimleri
  • Destek taleplerinin yanıtlanması
  • Güvenlik bildirimleri
  • Hizmet güncellemeleri

Analiz ve Geliştirme

  • Uygulama performansının ölçülmesi
  • Kullanıcı deneyiminin geliştirilmesi
  • Hata tespiti ve giderilmesi
  • İstatistiksel analizler

Yasal Yükümlülükler

  • Vergi mevzuatı
  • Muhasebe kayıtları
  • Resmi makam talepleri
  • Hukuki süreçler

Pazarlama (Açık Rıza ile)

  • Kampanyalar
  • Promosyonlar
  • Yeni özellik duyuruları
  • Bildirim gönderimleri

5. Verilerin Paylaşılması

Kişisel verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

Ödeme Hizmeti Sağlayıcıları

Ödeme işlemlerinin gerçekleştirilmesi amacıyla PCI-DSS uyumlu ödeme kuruluşlarıyla paylaşılabilir.

Telekomünikasyon Sağlayıcıları

SIM/eSIM aktivasyon işlemleri için gerekli sınırlı bilgiler ilgili operatörlerle paylaşılabilir.

Hukuki Yükümlülükler

Yetkili kamu kurumları, mahkemeler veya kolluk kuvvetlerinin hukuka uygun talepleri doğrultusunda paylaşım yapılabilir.

Analitik ve Bulut Hizmetleri

Anonimleştirilmiş veriler analiz ve performans iyileştirme amacıyla kullanılabilir.

Kişisel verileriniz hiçbir şekilde satılmaz, kiralanmaz veya ticari amaçlarla üçüncü taraflara devredilmez.

6. Veri Saklama Süreleri

Veri TürüSaklama Süresi
Hesap BilgileriHesap silinene kadar
Finansal Kayıtlar7 yıl
İşlem GeçmişiHesap silinene kadar
Hata Kayıtları3 ay
IP ve Güvenlik Logları30 gün
Pazarlama Tercihleriİptal edilene kadar

Yasal yükümlülükler kapsamında gerekli durumlarda bu süreler uzatılabilir.

7. Veri Güvenliği

Kişisel verilerinizin korunması amacıyla aşağıdaki güvenlik önlemleri uygulanmaktadır:

  • SSL/TLS şifreleme
  • Güvenli sunucu altyapısı
  • Yetkilendirme ve erişim kontrolleri
  • Güvenlik duvarları
  • Düzenli güvenlik testleri
  • Log kayıtları ve izleme sistemleri
  • PCI-DSS uyumlu ödeme altyapıları

Bununla birlikte internet üzerinden yapılan veri aktarımının tamamen güvenli olduğu garanti edilemez.

8. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • İşlenen verilere erişim talep etme
  • Eksik veya yanlış verilerin düzeltilmesini isteme
  • Verilerin silinmesini talep etme
  • İşlemeye itiraz etme
  • Veri taşınabilirliği talep etme
  • Açık rızayı geri çekme

9. Hakların Kullanılması

Haklarınızı kullanmak için bizimle aşağıdaki iletişim kanalları üzerinden iletişime geçebilirsiniz:

  • 📧 E-posta: privacy@mubgroup.com.tr
  • 🌐 Web: MubGroup Privacy Requests
  • 📱 Uygulama: Ayarlar → Gizlilik Talepleri

Başvurularınız en geç 30 gün içerisinde sonuçlandırılır.

10. Çocukların Gizliliği

MubQR hizmetleri 18 yaş altındaki bireylere yönelik değildir. 13 yaş altındaki çocuklardan bilerek veri toplanmaz.

Ebeveyn veya yasal temsilciler, çocuklarının uygulamayı kullanmasından sorumludur.

11. Çerezler ve Analitik Teknolojileri

Uygulama aşağıdaki teknolojileri kullanabilir:

  • Oturum yönetimi çerezleri
  • Güvenlik çerezleri
  • Analitik araçları
  • Performans ölçüm sistemleri

Bu teknolojiler kullanıcı deneyimini geliştirmek amacıyla kullanılmaktadır.

12. Uluslararası Veri Transferleri

Bazı veriler aşağıdaki bölgelerde bulunan sunucularda işlenebilir:

  • Türkiye
  • Avrupa Birliği ülkeleri
  • Amerika Birleşik Devletleri

Veri transferleri KVKK ve GDPR hükümlerine uygun güvenlik önlemleriyle gerçekleştirilir.

13. Veri Sorumlusu Bilgileri

Şirket: MubGroup Teknoloji

Marka: MubQR

E-posta: privacy@mubgroup.com.tr

Web Sitesi: MubGroup Teknoloji Resmi Web Sitesi

14. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler aşağıdaki yöntemlerle bildirilebilir:

  • E-posta bildirimi
  • Uygulama içi bildirim
  • Web sitesi duyurusu

Güncel sürüm her zaman resmi web sitesinde yayımlanır.

15. Geçerli Hukuk

Bu politika Türkiye Cumhuriyeti hukukuna tabidir.

Uyuşmazlıkların çözümünde İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

16. KVKK Uyumluluğu

MubGroup Teknoloji, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

Veriler:

  • Açık rıza,
  • Sözleşmenin kurulması ve ifası,
  • Hukuki yükümlülükler,
  • Meşru menfaat

kapsamında işlenmektedir.

17. GDPR Uyumluluğu

Avrupa Birliği kullanıcıları için:

Veri İşleme Dayanakları

  • Açık rıza
  • Sözleşmenin ifası
  • Yasal yükümlülük
  • Meşru menfaat

Haklar

  • Silme hakkı
  • Veri taşınabilirliği
  • İşlemeye itiraz
  • Denetim makamına şikayet hakkı

18. CCPA Uyumluluğu

California kullanıcıları aşağıdaki haklara sahiptir:

  • Hangi verilerin toplandığını öğrenme
  • Verilerin silinmesini isteme
  • Veri satışına itiraz etme
  • Ayrımcılığa uğramama

19. İletişim

Gizlilik politikasıyla ilgili sorularınız için:

  • 📧 E-posta: privacy@mubgroup.com.tr
  • 🌐 Web: MubGroup Teknoloji
  • Destek saatleri: Pazartesi – Cuma / 09:00 – 18:00

20. Tanımlar

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgiler.

Veri Sorumlusu

Veri işleme amaç ve yöntemlerini belirleyen gerçek veya tüzel kişi.

Veri İşleyen

Veri sorumlusunun talimatları doğrultusunda veri işleyen taraf.

Açık Rıza

Belirli bir konuya ilişkin bilgilendirmeye dayanan özgür irade açıklaması.

İşleme

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.

MubQR olarak kullanıcı verilerinin güvenliğini en üst seviyede korumayı taahhüt ederiz.