Gizlilik Politikası

Bu Politika, Özbekistan Cumhuriyeti'nin kişisel verilere ilişkin mevzuatına, özellikle 02.07.2019 tarihli ve ZRU-547 sayılı "Kişisel Veriler Hakkında" Kanun'a ve AB ülkelerindeki kullanıcıların verilerinin işlenmesi açısından GDPR'ın genel ilkelerine uygun olarak hazırlanmıştır.

Kişisel veri, doğrudan veya dolaylı olarak belirlenmiş bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. İşleme ise bu tür veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler bütününü ifade eder.

İşbu Politikaya rıza, kayıt, başvuru veya hizmeti kullanmaya başlama anında verilmiş sayılır. Şartları kabul etmiyorsanız lütfen hizmeti kullanmayınız.

Hizmetle etkileşim biçiminize bağlı olarak aşağıdaki veri kategorilerini toplayabiliriz:

• İletişim verileri: ad, telefon, e-posta, şirket adı, görev.
• Teknik veriler: IP adresi, cihaz türü, tarayıcı sürümü, çerez tanımlayıcıları, ziyaret edilen sayfalara ilişkin veriler.
• Yetkilendirme verileri: kullanıcı adı, parola özeti (hash), oturum tokenleri.
• Ödeme bilgileri: maskelenmiş kart numarası, ödeme durumu, işlem tanımlayıcısı (tam kart numarası saklanmaz; bu bilgiler Click, Payme, HUMO, Uzcard ödeme sistemleri tarafından işlenir).
• Müşterinin iş verileri: menü, ürün açıklamaları, fotoğraflar, stoklar, sipariş geçmişi, satış metrikleri.
• İşletmenizin nihai müşterilerine ait veriler (hizmeti restoran veya mağaza olarak kullanıyorsanız): telefon, teslimat adresi, sipariş içeriği.

Topladığımız verileri yalnızca aşağıdaki amaçlarla kullanırız:

• Kullanıcının hizmette kimliklendirilmesi ve yetkilendirilmesi.
• Sözleşmenin akdedilmesi ve ifası, seçilen tarifeye erişim sağlanması dahil.
• Hizmet, destek, faturalama konularında ve önemli bildirimler için sizinle iletişim kurulması.
• Hizmet kalitesinin iyileştirilmesi: kullanıcı davranış analizi, A/B testleri, olay teşhisi.
• Pazarlama iletişimi (yalnızca rızanız varsa ve tek tıkla abonelikten çıkma imkânıyla).
• Mevzuat gereklerine uyum, yetkili makamların taleplerine yanıt verilmesi.

Kişisel veriler şu hukuki dayanaklara göre işlenir: veri sahibinin rızası; veri sahibinin taraf olduğu sözleşmenin ifası; Şirket'in yasal yükümlülüklerinin yerine getirilmesi; veri sahibinin çıkarlarına aykırı olmayan, Şirket'in meşru menfaatlerinin korunması.

Veriler, işleme amaçlarının gerçekleştirilmesi ve mevzuat gereklerinin yerine getirilmesi için gerekli olduğu süre boyunca saklanır:

• Aktif hesap verileri — hizmetin kullanıldığı tüm süre boyunca.
• Ödeme ve mali belge verileri — işlemin yapıldığı tarihten itibaren 5 yıl (vergi ve mali mevzuat gereği).
• Pazarlama verileri — kullanıcı rızasını geri çekene kadar.
• Teknik kayıtlar (loglar) — oluşturulduğu tarihten itibaren 90 gün.
• Yedekleme kopyaları — orijinal verilerin silinmesinden sonra 30 gün.

Saklama süresi sona erdiğinde veriler anonimleştirilir veya geri dönüşsüz şekilde silinir.

Verilerinizi üçüncü taraflara satmıyoruz. Aktarım yalnızca aşağıdaki durumlarda yapılabilir:

• Hizmetin işleyişini sağlayan yüklenicilere (barındırma, e-posta gönderimi, SMS sağlayıcıları) — hizmetin sunulması için asgari ölçüde ve gizlilik sözleşmesi şartlarıyla.
• Click, Payme, HUMO, Uzcard ödeme sistemlerine, edinim kuruluşlarına (acquirer) ve bankalara — ödemelerin gerçekleştirilmesi için.
• Devlet kurumlarına — mevzuatta öngörülen usule uygun resmi taleplere istinaden.
• Kurumsal işlemlerde (birleşme, devralma) — hak halefinin işbu Politikaya uyma yükümlülüğüyle.

zoomda.uz sitesi ve yönetim paneli, kullanıcı oturumunun sürdürülmesi; dil ve arayüz tercihlerinin hatırlanması; analitik sistemleri aracılığıyla anonim istatistik toplanması; otomatik saldırılara karşı koruma amacıyla çerezleri ve benzeri teknolojileri (localStorage, pixels) kullanır.

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu, hizmetin işlevselliğini etkileyebilir.

Kişisel verilerin korunması için organizasyonel ve teknik önlemler uyguluyoruz:

• Tüm bağlantılar için iletim kanalı şifrelemesi (TLS 1.2+).
• Veritabanındaki hassas alanların şifrelenmesi.
• Yönetici hesapları için çok faktörlü kimlik doğrulama.
• Düzenli yedeklemeler ve geri yükleme testleri.
• 7/24 anomali ve olay izleme.
• Çalışanlara bilgi güvenliğinin temelleri konusunda eğitim verilmesi.

Alınan tüm önlemlere rağmen internet ortamında mutlak bir güvenlik söz konusu değildir. Hesabınızla ilgili şüpheli herhangi bir durumu bize derhal bildiriniz.

Kişisel veri sahibi olarak şu haklara sahipsiniz:

• Saklanan verilerin içeriği ve kaynakları hakkında bilgi alma.
• Verilerin güncellenmesini, düzeltilmesini veya silinmesini talep etme.
• Daha önce verilmiş işleme rızasını geri çekme.
• Verilerinizi makine tarafından okunabilir bir biçimde (Excel, CSV, JSON) dışa aktarma.
• Yetkili kişisel veri koruma kurumuna şikâyette bulunma.

Talepleri info@zoomda.uz adresine iletiniz. 10 iş günü içinde yanıt veriyoruz.

Hizmet 16 yaşın altındaki kişilere yönelik değildir. Reşit olmayanların verilerini bilerek talep etmiyor ve toplamıyoruz. Bu tür verileri elde etmiş olduğumuzu öğrenirseniz info@zoomda.uz adresine bildiriniz; bu verileri sileceğiz.

Bu Politikayı zaman zaman güncelleyebiliriz. Son revizyon tarihi belgenin üst kısmında belirtilmiştir. Önemli değişiklikleri, yürürlüğe girmesinden en az 14 gün önce e-posta ve yönetim paneli aracılığıyla size bildiririz.

Kişisel verilerin işlenmesi ve haklarınızın kullanımı ile ilgili sorularınız için:

• E-posta: info@zoomda.uz
• Telefon: +998 (90) 823-33-83
• Adres: Özbekistan Cumhuriyeti, Taşkent, Yakkasaray ilçesi, Urikzor Caddesi, 7
• Tüzel kişi: Zoomda LLC (vergi numarası, sicil bilgileri ve banka bilgileri belge nihai hale getirildiğinde belirtilecektir)