Platform; hizmet sunumu, kimlik doğrulama, oturum yönetimi, güvenlik denetimi ve yasal yükümlülüklerin ifası amacıyla tarayıcı tabanlı veri depolama mekanizmalarından yararlanmaktadır. Bu mekanizmalar; HTTP çerezleri, yerel depolama alanı ve oturum depolaması teknolojilerini kapsamaktadır.

Anılan teknolojilerin kullanımı, 6698 sayılı Kanun'un 5. maddesi kapsamındaki hukuki dayanaklar ile sınırlı tutulmaktadır. Zorunlu teknik depolama işlemleri sözleşmenin kurulması ve ifası ile meşru menfaat hukuki dayanağına; isteğe bağlı analitik ve tercih depolama işlemleri ise açık rızaya dayandırılmaktadır.

Platform üçüncü taraf hizmet sağlayıcılarının (Stripe gibi) kendi teknik depolama mekanizmalarını çalıştırmasına izin vermektedir. Bu sağlayıcılar, kendi mekanizmaları bakımından bağımsız veri sorumlusu sıfatını taşımakta olup işbu Politika'nın sağlayıcılara ait teknik depolama faaliyetlerini kapsadığı iddia edilemez.

Aşağıda sınıflandırılan teknik depolama mekanizmaları, hizmetin temel işlevselliğinin sürdürülmesi için zorunludur; bu kategoride açık rıza aranmaz ve devre dışı bırakılması hizmetin kullanılabilirliğini olumsuz etkiler.

Kimlik doğrulama ve oturum yönetimi: OAuth 2.0 protokolü üzerinden gerçekleştirilen kimlik doğrulaması sonrasında açık oturumun güvenli biçimde sürdürülmesi amacıyla geçici oturum verisi saklanır. Bu veri tarayıcı oturumu sonlandığında imha edilir.

Sepet ve işlem sürekliliği: Ödeme akışı tamamlanana dek alışveriş sepeti içeriğinin korunması amacıyla işlem verisinin geçici tutulmasına izin verilir. Tarayıcı kapatıldığında bu veri silinir.

Dil ve bölge tercihi: Kullanıcının açıkça belirlediği platform dili ve bölge yapılandırması, sonraki oturumlarda yeniden seçim gerektirmeksizin uygulanmak üzere saklanır.

Güvenlik ve saldırı önleme: Siteler arası istek sahteciliği saldırılarına (CSRF) karşı form bütünlüğü doğrulaması ile hız sınırlama mekanizmalarının işletilmesi amacıyla her oturum için tekil güvenlik belirteci oluşturulur ve saklanır.

Stripe Inc. ve bağlı iş ortakları, ödeme işlemi sürecinde PCI DSS uyum zorunluluğu ve dolandırıcılık risk değerlendirmesi kapsamında kendi teknik depolama mekanizmalarını çalıştırmaktadır. Söz konusu mekanizmalar Stripe'ın kendi gizlilik ve çerez politikasına tabidir; Şirket bu mekanizmalar üzerinde veri sorumlusu yetkisine sahip değildir.

Platform'un kendi dolandırıcılık önleme altyapısı; yetkisiz erişim tespiti, risk skorlaması ve kötüye kullanım önleme amacıyla cihaz parmak izi ve davranışsal sinyal analizi gerçekleştirebilir. Bu işleme faaliyeti 6698 sayılı Kanun'un 5/2-f maddesi kapsamındaki meşru menfaat hukuki dayanağına dayandırılmaktadır.

Zorunlu teknik mekanizmaların ötesinde, aşağıda belirtilen amaçlar doğrultusunda ek depolama mekanizmaları yalnızca açık rızanız alındığında devreye girer.

Analitik ve ölçüm: Platform kullanım istatistiklerinin toplanması, sayfa ziyaret sürelerinin ölçülmesi ve hizmet iyileştirme amacıyla veri işlenebilir. Bu kategoride toplanan veriler mümkün olduğunca anonimleştirilerek veya toplulaştırılarak işlenir.

Kullanıcı arayüzü tercihleri: Zorunlu dil/bölge ayarının ötesinde, arayüz düzeni veya oturum bazlı davranış tercihlerinin saklanması amacıyla ek veri depolanabilir.

Rızanızı vermeme veya daha önce verdiğiniz rızayı geri alma hakkına her zaman sahipsiniz. Rızanın geri alınması, geri alım tarihine kadar gerçekleştirilen işleme faaliyetlerinin hukuka aykırılığını geriye dönük olarak etkilemez.

Tarayıcı düzeyinde tercih yönetimi: Kullandığınız internet tarayıcısı, Platform'a özgü veya tüm sitelere yönelik veri depolamayı kısıtlama ya da engellemelere olanak tanıyan yapılandırma seçenekleri sunmaktadır. Bu kısıtlamaların uygulanması hâlinde zorunlu teknik mekanizmaların da etkileneceğini ve hizmetin temel işlevlerinin kısmen veya tamamen çalışmayabileceğini bildiririz.

Stripe teknik depolama mekanizmaları için Stripe'ın Gizlilik Merkezi (stripe.com/legal/privacy-center) üzerinden tercih yönetimi yapılabilir.

Açık rızaya dayanan isteğe bağlı mekanizmalar için rıza geri alma talebi privacy@turkishpvp.llc adresine iletilerek işleme durdurulabilir.

İşbu Politika; yeni teknik depolama mekanizmalarının benimsenmesi, mevcut mekanizmaların işleme amacının değişmesi, yasal mevzuattaki değişiklikler veya Kişisel Verileri Koruma Kurulu kararları doğrultusunda güncellenebilir. Güncellemeler bu sayfada yayımlanarak yürürlüğe girer.

Önemli nitelikteki değişikliklerde Platforma kayıtlı e-posta adresinize bildirim yapılması hedeflenir. Politikanın güncel sürümünü takip etmek veri sahibinin sorumluluğundadır.

İşbu Politikaya ilişkin soru ve talepler privacy@turkishpvp.llc adresine iletilir.