Gizlilik

Gizlilik Politikası

Son güncelleme:

Gizliliği ciddiye alırız. Bu politika, Outpost’un hangi kişisel verileri topladığını, neden topladığını, nasıl kullanıp koruduğunu ve UK ile EU GDPR kapsamındaki haklarınızı açıklar.

1Veri sorumlusu kim

outpostabroad.com web sitesinin ve bağlı uygulamaların işletmecisi olan Outpost (“biz”), bunlar aracılığıyla işlenen tüm kişisel verilerin veri sorumlusudur. Outpost bağımsız bir çevrimiçi hizmet olarak işletilir; ödeme verileri, ödeme işleme konusunda bağımsız veri sorumlusu olarak hareket eden kayıtlı satıcımız (merchant of record) Creem tarafından yönetilir. İşlediğimiz tüm kişisel verilere AB Genel Veri Koruma Tüzüğü (GDPR) standartlarını uygularız.

Veri Koruma sorumlumuza privacy@outpostabroad.com adresinden ulaşabilirsiniz.

2Hangi verileri topluyoruz

Yalnızca hizmetimizi sunmak için gerçekten ihtiyaç duyduğumuz verileri toplarız:

  • Hesap verileri: e-posta adresi, ülke ve (ücretli planlarda) ödeme sağlayıcımız tarafından işlenen fatura bilgileri
  • Mülk sorguları: analiz ettiğiniz adresler, posta kodları ve ilan URL’leri
  • Rapor meta verileri: oluşturduğumuz raporlar oturumunuza ve (giriş yapan kullanıcılarda) hesabınıza bağlanır
  • Teknik veriler: IP adresi, tarayıcı türü, cihaz türü ve ziyaret edilen sayfalar — gizlilik-dostu analitikle toplanır
  • İletişim: bize e-posta gönderirseniz, yanıt verebilmek ve hizmeti iyileştirmek için mesajları saklarız

Kişisel veriyi satmaz veya takas etmeyiz. Yalnızca hizmeti sunmak için kesinlikle gereken işleyicilerle paylaşırız (bölüm 6’da listelenir).

3İşleme için hukuki dayanak

UK ve EU GDPR kapsamında verilerinizi şu hukuki dayanaklarla işleriz:

  • Sözleşme: talep ettiğiniz analiz hizmetini sunmak ve aboneliğinizi yönetmek için
  • Meşru menfaatler: ürünümüzü iyileştirmek, dolandırıcılığı önlemek ve altyapımızı güvende tutmak için
  • Açık rıza: isteğe bağlı pazarlama e-postaları ve zorunlu olmayan çerezler için — her zaman geri çekilebilir
  • Yasal yükümlülük: vergi, muhasebe ve düzenleyici uyum için

4Verileri ne kadar saklarız

  • Hesap verileri: hesabınızın ömrü boyunca, artı hesap kapanışından sonra 30 gün
  • Mülk raporları: oluşturulduktan sonra 12 ay, ardından otomatik olarak anonimleştirilir
  • Fatura kayıtları: geçerli vergi ve muhasebe yükümlülüklerini karşılamak için 7 yıl (faturalama, kayıtlı satıcımız Creem tarafından yürütülür)
  • Pazarlama listesi: abonelikten çıkana kadar (her e-postada tek tıkla)
  • Analitik: 90 gün sonra toplulaştırılır ve anonimleştirilir

5GDPR kapsamındaki haklarınız

Kişisel verilerinizle ilgili şu haklara sahipsiniz. Çoğu doğrudan hesabınızdan kullanılabilir; geri kalanı için privacy@outpostabroad.com adresine yazın, 30 gün içinde yanıt veririz.

  • Erişim hakkı: hakkınızda tuttuğumuz verilerin bir kopyasını isteyin
  • Düzeltme hakkı: yanlış veya eksik verileri düzeltin
  • Silme hakkı (“unutulma hakkı”): verilerinizi silmemizi isteyin
  • İşlemeyi kısıtlama hakkı: verilerinizi nasıl kullandığımızı sınırlamamızı isteyin
  • Veri taşınabilirliği hakkı: verilerinizi makine-okunur bir formatta alın
  • İtiraz hakkı: pazarlama dahil, meşru menfaatlere dayalı işlemeye itiraz edin
  • Rızayı geri çekme hakkı: önceki işlemeyi etkilemeden, her zaman
  • Şikâyet hakkı: ikamet ettiğiniz ülkenin veri koruma denetim makamına

6Kullandığımız alt-işleyiciler

Hizmeti sunmak için, dikkatle seçilmiş az sayıda alt-işleyici kullanırız. Her biri GDPR uyumlu Veri İşleme Sözleşmeleriyle bağlıdır.

  • Vercel Inc. — barındırma ve uç altyapı (ABD, mümkün olduğunda AB veri ikametiyle)
  • Supabase Inc. — veritabanı ve kimlik doğrulama (AB bölgesi)
  • Creem — ödeme işleme ve vergi (ABD, Standart Sözleşme Hükümleri mevcut)
  • Resend Inc. — işlemsel ve pazarlama e-postası (AB bölgesi)
  • Google LLC — anlatı üretimi için Gemini yapay zekâ modeli (ABD, modele kişisel veri gönderilmez)
  • OpenStreetMap Foundation — coğrafi konumlandırma (Birleşik Krallık, hesap verisi paylaşılmaz)

7Uluslararası veri transferleri

Kişisel veriyi Birleşik Krallık veya Avrupa Ekonomik Alanı dışına transfer ettiğimizde — örneğin ABD merkezli barındırma ve yapay zekâ sağlayıcılarımıza — Birleşik Krallık onaylı Standart Sözleşme Hükümleri’ne, AB’nin Standart Sözleşme Hükümleri’ne ve uygulanabilir olduğunda UK-US Data Bridge’e dayanırız. Her alt-işleyici için bir Transfer Etki Değerlendirmesi yaparız.

8Güvenlik

Kişisel veriyi, aktarımda TLS şifreleme, durağan halde AES-256 şifreleme, karma (hash) parolalar, şifreli ortam değişkenlerinde saklanan kapsamlı API anahtarları, en-az-ayrıcalık erişim kontrolleri ve düzenli güvenlik incelemeleri dahil endüstri-standardı önlemlerle koruruz. Kişisel verinizi etkileyen olası bir veri ihlali durumunda, yasanın gerektirdiği yerlerde sizi ve ilgili denetim makamını 72 saat içinde bilgilendiririz.

9Çocuklar

Outpost 18 yaş altı çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin, sileriz.

10Bu politikadaki değişiklikler

Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmeden en az 14 gün önce e-posta ve sitede bir bildirimle iletilir.

11İletişim

Gizlilikle ilgili her türlü soru, talep veya şikâyet için lütfen iletişime geçin:

Outpost — Veri Koruma
privacy@outpostabroad.com