Tier Logo
Kurumsal
Geliştiriciler için
Ödül kartını kullanSND Ödülleri
Hediyeler nasıl gönderilir?
Yeni ürünlerTüccar ol

Gizlilik Politikası

CY.SEND Dijital Ödül Platformu
Son Güncelleme: Şubat 2026

İçindekiler

  1. Giriş
  2. Veri Sorumlusu Bilgileri
  3. Topladığımız Kişisel Veriler
  4. Verileri Nasıl Topluyoruz
  5. Veri İşlemenin Hukuki Dayanağı
  6. Kişisel Verileri Nasıl Kullanıyoruz
  7. Veri Paylaşımı ve Açıklama
  8. Uluslararası Veri Aktarımları
  9. Veri Saklama
  10. Veri Güvenliği
  11. Gizlilik Haklarınız
  12. Çerezler ve İzleme
  13. Otomatik İşleme
  14. Çocukların Gizliliği
  15. Bu Politikadaki Değişiklikler
  16. İletişim Bilgileri

İlgili Politikalar

Web Sitesi Kullanım Şartları - Web sitemizin genel kullanımını düzenler.

Hizmet Şartları - B2B müşterilerimiz için geçerlidir.

Çerez Politikası - Çerezler ve izleme teknolojilerini nasıl kullandığımızı açıklar.

Cashback Club Şartları - Sadakat programımıza özgü veri işlemeyi açıklar.

1. Giriş

1.1 Gizlilik Taahhüdümüz

CY.TALK SWITZERLAND S.A., CY.SEND markası altında faaliyet göstererek gizliliğinizi ve kişisel verilerinizi korumayı taahhüt eder. Bu Gizlilik Politikası, dijital ödül platformumuzu ve hizmetlerimizi kullandığınızda kişisel bilgileri nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar.

Gizlilik yönetimimiz, kişisel bilgi yönetim sistemleri (PIMS) için uluslararası standart olan ISO/IEC 27701:2019 kapsamında resmi olarak sertifikalandırılmıştır. Akredite bir üçüncü taraf sertifikasyon kuruluşu tarafından verilen bu sertifika, gizlilik kontrollerimizin, veri işleme süreçlerimizin ve yönetim çerçevemizin kişisel tanımlanabilir bilgi (PII) yönetimine ilişkin uluslararası en iyi uygulamalara göre bağımsız olarak denetlendiğini ve doğrulandığını teyit eder. ISO 27701:2019, bilgi güvenliği yönetim sistemimizi (ISMS) genişleterek PII Controller ve PII Processor rollerini kapsayan bir gizlilik katmanı ekler.

1.2 Hukuki Çerçeve

Veri işleme faaliyetlerimiz, İsviçre Federal Veri Koruma Yasası (FADP) ve uygulanabildiği durumlarda Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) dahil olmak üzere yürürlükteki gizlilik yasalarına uygundur.
ISO 27701:2019 sertifikamız, bu düzenlemelere uyumu yapılandırılmış ve denetlenebilir hale getirir ve Brezilya LGPD, Güney Afrika POPIA ve Avustralya Gizlilik İlkeleri dahil olmak üzere diğer uluslararası gizlilik yasalarıyla uyumu destekler.

2. Veri Sorumlusu Bilgileri

Veri Sorumlusu

3. Topladığımız Kişisel Veriler

3.1 Hesap Bilgileri

Bireysel Kullanıcılar: Ad, e-posta adresi, telefon numarası, ikamet edilen ülke, doğum tarihi ve hesap kimlik bilgileri.

Kurumsal Müşteriler: Şirket adı, ticari sicil bilgileri, vergi kimlik numaraları, şirket adresi, yetkili temsilci bilgileri ve kurumsal hesap kimlik bilgileri.

3.2 İşlem Verileri

  • Ödeme bilgileri (üçüncü taraf ödeme hizmeti sağlayıcıları aracılığıyla güvenli şekilde işlenir)
  • Satın alma geçmişi ve işlem kayıtları
  • Sipariş detayları ve ürün bilgileri
  • Hesap bakiyesi ve faturalama bilgileri

3.3 Teknik Veriler

  • IP adresleri ve cihaz bilgileri
  • Tarayıcı türü ve sürümü
  • Kullanım alışkanlıkları ve web sitesi etkileşimleri
  • API kullanım kayıtları ve sistem performans verileri

4. Verileri Nasıl Topluyoruz

4.1 Doğrudan Toplama

Hesap oluştururken sağladığınız bilgiler, formlar ve iletişimler aracılığıyla iletilen veriler, doğrulama amacıyla yüklenen belgeler ve yapılandırdığınız tercihler.

4.2 Otomatik Toplama

Çerezler ve analiz araçları aracılığıyla web sitesi kullanım verileri, API kullanım kayıtları ve sistem etkileşimleri, güvenlik izleme ve dolandırıcılık tespit sistemleri ve performans takibi.

4.3 Üçüncü Taraf Kaynakları

İşlem onayları için ödeme hizmeti sağlayıcıları, mevzuata uyum için kimlik doğrulama hizmetleri, şirket bilgileri için ticari veritabanları ve teslimat onayları için ürün sağlayıcıları.

5. Veri İşlemenin Hukuki Dayanağı

5.1 Sözleşmenin İfası

Kişisel verileri hizmetlerimizi sunmak, hesapları yönetmek, işlemleri gerçekleştirmek ve müşterilerimize karşı sözleşmesel yükümlülüklerimizi yerine getirmek amacıyla işleriz.

5.2 Hukuki Yükümlülükler

Verileri, kara para aklama ile mücadele düzenlemeleri, vergi yükümlülükleri ve düzenleyici raporlama gereklilikleri dahil olmak üzere hukuki yükümlülüklere uymak amacıyla işleriz.

5.3 Meşru Menfaatler

Dolandırıcılığın önlenmesi, hizmetlerin iyileştirilmesi, güvenlik izleme ve müşteri ilişkileri yönetimi gibi meşru ticari amaçlarla veri işleriz.

5.4 Açık Rıza

Pazarlama iletişimleri, isteğe bağlı özellikler ve belirli veri işleme faaliyetleri için, kanunen gerekli olduğunda açık rızanızı alırız.

6. Kişisel Verileri Nasıl Kullanıyoruz

6.1 Hizmet Sunumu

Kullanıcı hesaplarının oluşturulması ve yönetilmesi, siparişlerin işlenmesi ve dijital ürünlerin teslimi, müşteri desteği ve teknik destek sağlanması ve ödeme ile faturalama süreçlerinin yönetilmesi.

6.2 İşletme Faaliyetleri

Hizmetleri geliştirmek için kullanım alışkanlıklarının analiz edilmesi, dolandırıcılık tespit ve önleme faaliyetlerinin yürütülmesi, güvenlik ve sistem bütünlüğünün sağlanması ve iş ilişkilerinin yönetilmesi.

6.3 Uyum Faaliyetleri

Müşteri kimliklerinin doğrulanması (KYC süreçleri), kara para aklama mevzuatına uyumun izlenmesi, yaptırım listelerine karşı tarama yapılması ve düzenleyici gereklilikler için kayıtların tutulması.

7. Veri Paylaşımı ve Açıklama

7.1 Hizmet Ortakları ve Veri İşleyiciler

Hizmetlerimizi sunmamıza yardımcı olan güvenilir üçüncü taraf ortaklarla veri paylaşırız. Bunlar şunları içerir:

  • Ödeme İşleyicileri: Stripe, PayPal, Neteller, Skrill ve bankaları kullanırız.
  • Kimlik Doğrulama: Shufti Pro (shufti.com) kullanırız.
  • Ürün Sağlayıcıları: Telefon veya e-posta paylaşılabilir.
  • Güvenlik ve Dolandırıcılık Önleme: Cloudflare Turnstile ve MaxMind kullanılır.
  • Analitik: Google Analytics (GA4), Cloudflare ve Sentry kullanılır.
  • Adres Doğrulama: Google Address Autocomplete kullanılır.

7.2 Yasal Gereklilikler

Yasal olarak gerekli olduğunda, düzenleyici otoritelere, geçerli hukuki talepler doğrultusunda kolluk kuvvetlerine, mahkemelere ve hukuki süreçler kapsamında veya zararı önlemek amacıyla acil durumlarda veri açıklayabiliriz.

8. Uluslararası Veri Aktarımları

8.1 Sınır Ötesi İşleme

Küresel hizmetlerimizi sunmak, sistem güvenilirliğini sağlamak ve iş faaliyetlerini desteklemek amacıyla kişisel verileri uluslararası olarak aktarabiliriz.

8.2 Aktarım Güvenceleri

Uluslararası veri aktarımları, Avrupa Komisyonu yeterlilik kararları, Standart Sözleşme Maddeleri (SCC), uygun teknik ve idari tedbirler ve düzenli koruma seviyesi değerlendirmeleri ile korunur.

9. Veri Saklama

9.1 Saklama Süreleri

Veri TürüSaklama Süresi
Hesap VerileriMüşteri ilişkisi süresince + kapanıştan sonra 7 yıl
İşlem KayıtlarıUyum amaçları için 10 yıl
Destek İletişimleriHizmet kalitesi için 3 yıl
Teknik KayıtlarGenellikle 1 yıl
Pazarlama VerileriRızanın geri çekilmesine kadar veya 3 yıl hareketsizlik

10. Data Security and Privacy Governance

10.1 ISO/IEC 27701:2019 Sertifikası

CY.TALK SWITZERLAND S.A., Gizlilik Bilgi Yönetim Sistemi (PIMS) için ISO/IEC 27701:2019 sertifikasına sahiptir. Bu sertifika, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (ISMS) uzantısıdır ve kişisel tanımlanabilir bilgilerin (PII) yönetimi için kapsamlı ve bağımsız olarak denetlenmiş bir çerçevenin uygulandığını doğrular.

Sertifika, PII Controller (veri işleme amaç ve yöntemlerini belirleme) ve PII Processor (müşteriler adına veri işleme) olarak faaliyetlerimizi kapsar. Sertifikalı PIMS’in temel bileşenleri şunlardır:

  • ISO 27701:2019 Ek A ve B ile uyumlu belgelenmiş gizlilik politikaları, prosedürleri ve kontrolleri
  • Bilgi güvenliği risk yönetimi ile entegre gizlilik risk değerlendirme ve işleme süreçleri
  • Sistem ve süreç geliştirmeye entegre gizlilik tasarımı ve varsayılan gizlilik ilkeleri
  • Tanımlanmış yanıt süreleri ile yapılandırılmış veri sahibi hakları yönetimi
  • Belgelenmiş veri işleme sözleşmeleri ve üçüncü taraf gizlilik incelemeleri
  • Sürekli iyileştirme döngüsü (Planla-Uygula-Kontrol Et-Önlem Al)
  • Akredite kuruluşlar tarafından yıllık denetim ve üç yıllık yeniden sertifikalandırma

10.2 Teknik ve Organizasyonel Güvenlik Önlemleri

Aşağıdakiler dahil olmak üzere kapsamlı güvenlik önlemleri uygularız:

  • Veri aktarımında (TLS 1.2+) ve depolamada (AES-256) şifreleme
  • Hesap erişimi için çok faktörlü kimlik doğrulama
  • Düzenli güvenlik değerlendirmeleri ve sızma testleri
  • Çalışanlara veri koruma eğitimi
  • Olay müdahale ve veri ihlali bildirim prosedürleri
  • Veriler yalnızca İsviçre’de, kendi Tier 3 özel veri merkezimizde saklanır ve dış bulut altyapıları kullanılmaz

11. Gizlilik Haklarınız

Erişim

Kişisel verilerinize erişim hakkı

Düzeltme

Yanlış verilerin düzeltilmesini talep etme hakkı

Silme

Verilerin silinmesini talep etme hakkı

Kısıtlama

Veri işlemenin sınırlandırılmasını talep etme hakkı

Taşınabilirlik

Veri taşınabilirliği hakkı

İtiraz

Veri işlemeye itiraz etme hakkı

11.1 Hakların Kullanılması

Haklarınızı kullanmak için lütfen iletişim sayfamız üzerinden bizimle iletişime geçin. Kimliğiniz doğrulandıktan sonra yasal süreler içinde yanıt verilecektir.

ISO 27701:2019 sertifikalı PIMS sistemimiz, veri sahibi taleplerinin tutarlı, denetlenebilir ve zamanında yanıtlanmasını sağlar.

12. Çerezler ve İzleme

Kullandığımız çerezler ve izleme teknolojileri hakkında ayrıntılı bilgi için lütfen ayrı dokümana bakınız Çerez Politikası.

12.1 Çerez Türleri

  • Zorunlu Çerezler: Web sitesinin çalışması için gereklidir
  • Analitik Çerezler: Web sitesi kullanımını anlamak için
  • Fonksiyonel Çerezler: Tercihleri hatırlamak için
  • Pazarlama Çerezleri: Reklam amaçlı (rıza ile)

13. Otomatik İşleme

13.1 Otomatik Sistemler

Dolandırıcılık tespiti ve risk değerlendirmesi, işlem işleme ve onayı, müşteri hizmetleri yönlendirmesi ve güvenlik izleme için otomatik sistemler kullanırız.

13.2 Yapay Zekâ ve Makine Öğrenimi

Dolandırıcılığı önlemek, müşteri hizmetlerini iyileştirmek, platform güvenliğini artırmak ve kişiselleştirilmiş öneriler sunmak amacıyla yapay zekâ ve makine öğrenimi teknolojilerini kullanabiliriz.

13.3 Haklarınız

Otomatik karar verme süreçleri hakkında bilgi alma, otomatik kararlar için insan müdahalesi talep etme ve belirli otomatik işleme türlerine itiraz etme hakkına sahipsiniz.

14. Çocukların Gizliliği

Hizmetlerimiz 18 yaş ve üzeri kullanıcılar içindir. 18 yaşın altındaki çocuklardan, ebeveyn onayı olmaksızın bilerek kişisel veri toplamıyoruz. Uygun onay olmadan böyle bir veri topladığımızı fark edersek, bu bilgileri derhal silmek için gerekli adımları atarız.

15. Bu Politikadaki Değişiklikler

Bu gizlilik politikasını, uygulamalarımızdaki, teknolojilerimizdeki veya yasal gerekliliklerdeki değişiklikleri yansıtmak amacıyla güncelleyebiliriz. Önemli değişiklikler platformumuz veya e-posta yoluyla bildirilecektir. Güncellemelerden sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

16. İletişim Bilgileri

Gizlilikle İlgili Talepler

Müşteri desteği, ticari sorular, hukuki konular ve veri koruma talepleri dahil olmak üzere tüm sorularınız için lütfen Bizimle İletişime Geçin sayfamızı ziyaret edin.

Yanıt Süresi: 5 iş günü içinde yanıt veririz

16.1 Düzenleyici Şikayetler

Aşağıdaki veri koruma otoritelerine şikayette bulunabilirsiniz:

  • İsviçre: İsviçre Federal Veri Koruma ve Bilgi Edinme Komiserliği (FDPIC)
  • AB: Yerel veri koruma otoriteniz
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Cenevre), İsviçre

© 2026 CY.TALK SWITZERLAND S.A. Tüm hakları saklıdır.
Logo
visa-logo
master-logo
visa-logo
ooter-zerorisk
zerorisk-logo
visa-logo
bayrak

twitter
Destek
Bakiye Yükleme Durumunu Kontrol EtCY.SEND Ödül Kartımı KullanSık Sorulan SorularBizimle İletişime GeçinHakkımızdaÖneriler ve Fikirler

Akreditasyonlar

HaHaHaHa
HaHa
Geliştiriciler
Ödüller OpenAPIÖdül Türleri
Kişisel
Hemen Alışveriş YapHaberlerÜlke Arama Kodları ListesiAbone OlYeni ürünlerSND Ödülleri
Kurumsal
İş çözümüKart Dolum UyumluluğuBeyaz Etiket Hediye KartlarıÇalışan takdiriSatış teşvikleriAnket ÖdülleriMarka KataloğuMüşteri sadakatiBankacılık ve FinansPerakende ve E-ticaretSigortaSeyahat ve Konukseverlik

Akreditasyonlar

HaHaHa
HaHa
Ha
Web Sitesi Kullanım ŞartlarıHizmet ŞartlarıGizlilik PolitikasıÇerez PolitikasıCashback Club Şartlarıİade, İptal ve Teslimat PolitikasıHukuki Bildirim / Telif
Telif Hakkı @ CY.SEND 2026. Tüm Hakları Saklıdır.