Son Kullanıcılar için Gizlilik Politikası

Bu Son Kullanıcılar Gizlilik Politikası (“Politika”) Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 (“Adapty”, “biz”, “bizi”) tarafından, Müşterilerden (aşağıda belirtilmiştir) hizmetler sağlama sürecinde topladığımız ve işlediğimiz kişisel verileri nasıl topladığını ve diğer şekilde işlediğini tarif etmektedir (aşağıda belirtilmiştir).

Adapty için, Müşterilerden aldığımız kişisel verilerin gizliliği önemli bir değerdir. Yüksek teknolojiye sahip bir şirket olarak, Adapty, Müşterilerimizden elde ettiğimiz kişisel verileri nasıl işlediğimiz konusunda şeffaf olmaya çalışır. Verilerin işlenmesinde şeffaflığın sağlanmasının, Müşterilerimizle güvenilir ilişkiler kurmanın temel olduğunu düşünüyoruz. Adapty, Müşterilere hizmet sağlarken, aldığımız kişisel verilerin tamamının gizliliğini sağlarken, olağanüstü bir kullanıcı deneyimi sunmaya kararlıdır.

Burada aksi belirtilmedikçe büyük harfle yazılmış terimler, Adapty Hizmet Şartları’nda tanımlandığı gibi anlamlara sahip olacaktır. Ayrıntılı bilgiye https://adapty.io/terms/ adresinden ulaşabilirsiniz.

Bu Politika'da aşağıdaki bilgileri bulacaksınız:

1. Kimin kişisel verileri işleniyor?

Müşteriler Adapty Hizmetlerini kullandığında, Adapty aşağıdaki veri konusu kategorileri ile ilgili sınırlı kişisel verileri işler:

Müşterilerimizin Son Kullanıcıları (bundan böyle “Son Kullanıcılar” olarak anılacaktır) – Müşterinin mobil uygulamasıyla etkileşimde bulunan bireyler.
Müşterilerimiz – Hizmetin kullanıcılarının (ör. Müşterilerin çalışanları ve yetkili temsilcileri) kayıt ve Hizmet kullanımı bilgileri. Müşterilere ait kişisel veriler, bağlantıda bulunan Gizlilik Politikası’na uygun olarak işlenir.

2. Biz kimiz ve Son Kullanıcının kişisel verilerini hangi kapasitede işliyoruz?

Adapty, Müşterilerin mobil uygulamalar için uygulama içi abonelikleri ve monetizasyonu yönetmelerine, analiz etmelerine ve optimize etmelerine olanak tanıyan bulut tabanlı bir platform sunmaktadır (“Hizmetler“). Adapty’yi kullanarak Müşteriler, abone davranışını takip edebilir, abonelik teklifleri ve fiyatlandırma üzerinde A/B testleri gerçekleştirebilir, gelir yönetimini otomatikleştirebilir ve kullanıcı kalıcılığı ile gelir performansı hakkında detaylı içgörüler elde edebilirler. Adapty’nin Hizmetleri, iOS ve Android dahil olmak üzere birden fazla platformu desteklemektedir ve kullanıcılarının özel monetizasyon stratejilerine ve iş gereksinimlerine uyacak şekilde esnek ve ölçeklenebilir olacak şekilde tasarlanmıştır; bu da Son Kullanıcılarının gizliliğini korumak için önemlidir. Hizmetleri sağlarken, Müşterilerimizin mobil uygulaması(ları) ve ürünlerinin Son Kullanıcıları hakkında belirli kişisel verileri topluyoruz. Son Kullanıcılarının kişisel verilerini işlerken, Adapty, çeşitli küresel gizlilik yasaları ve yönetmelikleri uyarınca veri işleyicisi veya hizmet sağlayıcısı olarak hareket eder. Son Kullanıcıların kişisel verileri Müşteri tarafından kontrol edilmektedir. Müşteri (ya uygulama geliştirici ya da onların ortakları), Son Kullanıcıların kişisel verilerini işlemeyi bağımsız olarak yönetmektedir, yani:

Son Kullanıcıların kişisel verilerini işlemenin amaçlarını belirler,
Adapty’nin topladığı kişisel veri kapsamını tanımlar,
Adapty’nin Son Kullanıcıların kişisel verilerini üçüncü taraflara ne zaman ifşa edebileceğine, ayrıca hangi verilerin ifşa edilebileceğine karar verir, vb.

Adapty, toplanan kişisel verileri kendi amaçları için kullanmaz ve Müşteri tarafından sağlanan talimatların çerçevesinde hareket eder. Geçerli veri koruma yasalarına uyumu sağlamak için, Adapty, Müşterisi adına ve çıkarları doğrultusunda Son Kullanıcıların kişisel verilerini işlerken bir Veri Koruma Anlaşması imzalamaktadır. Bu anlaşma, Adapty’nin bir veri işleyicisi olarak rolü ve yükümlülükleri hakkında ek bilgi sağlar.

3. Adapty, son kullanıcıları hakkında hangi kişisel verileri toplar ve işler?

Müşteri, Son Kullanıcı kişisel verilerinin işlenmesi için veri denetleyicisidir, bu nedenle Müşteri, Adapty’nin Hizmetleri sağlamak amacıyla toplayacağı Son Kullanıcılarla ilgili kişisel verilerin kapsamını belirler. Bu parametreler, Müşteri tarafından Adapty hesabı aracılığıyla Hizmet arayüzü ve Adapty’nin Müşterilere sunduğu çeşitli geliştirici araçları (örn. SDK’lar, API’ler) aracılığıyla tanımlanır.

Sonuç olarak, Son Kullanıcılarla ilgili toplanan kişisel veri kategorileri, belirli Müşteriye ve Müşterinin kullanmayı tercih ettiği Hizmet özelliklerine göre değişiklik gösterebilir.
Adapty’nin Hizmetlerini sağlama sürecinde işlenen veri kategorileri, Müşterinin yapılandırmasına ve talimatlarına bağlı olarak şu şekilde olabilir:

Teknik Bilgiler

Bu kategori, Son Kullanıcının Müşteri’nin mobil uygulamasına erişim sağlamak için kullandığı cihazla ilgili teknik verileri içerir. Bu tür bilgiler, örneğin IP adresi, cihaz modeli, işletim sistemi ve dil ayarları gibi bilgileri içerebilir.

Tanımlayıcılar

Bu kategori, Son Kullanıcının cihazı veya uygulama örneği ile ilişkili çeşitli tanımlayıcıları içerir. Bu tür tanımlayıcılar, örneğin, Reklamcılar için Apple Tanımlayıcısı (IDFA), Satıcılar için Tanımlayıcı (IDFV), Google Reklam Kimliği ve diğer benzer tanımlayıcılar gibi bilgileri içerebilir.

Kullanım Verileri

Bu kategori, Son Kullanıcıların Müşteri’nin mobil uygulamaları ile nasıl etkileşimde bulunduğuna dair bilgileri ifade eder. Aşağıdaki veriler dahil, ancak bunlarla sınırlı olmamak kaydıyla: uygulama içi olaylar; Müşteri reklamlarına tıklama gibi Son Kullanıcı hareketleri; Müşteri reklamlarının görüntülenmeleri (impression’lar); uygulama indirme ve kurulum zaman damgaları; uygulama başlatmaları; uygulama içi satın almalar (satın alma zamanı ve miktarı dahil); Müşterinin mobil uygulamaları ile ilgili izlemesi ve analiz etmesi için seçtiği herhangi bir ek olay veya etkileşim verisi.

İletişim Bilgileri

Bu kategori, bireysel Son Kullanıcıyı doğrudan tanımlayan veya ilişkilendiren ve iletişim veya kullanıcıya özgü işlevsellik için gerekli olan kişisel verileri içerir. Bu tür veriler, örneğin, e-posta adresi, ad, soyad ve Müşterinin Adapty’ye kasıtlı olarak ilettiği diğer nitelikler gibi bilgileri içerebilir.

Çocukların Gizliliği.

Çocukların kişisel verilerini işlerken (geçerli veri koruma yasalarında belirtildiği gibi), Müşterilerin ayrıca çocukları korumak amacıyla belirlenen platform politikaları, düzenlemeler ve yasaların getirdiği ek gerekliliklere uyması gerekmektedir. Bu yasaların bazıları özellikle çocuklara odaklanırken (örneğin, COPPA), diğerleri daha geniştir ancak çocuklar için belirli korumalar içerir (örneğin, GDPR ve benzeri bölgesel yasalar).

Ayrıca, veri denetleyicisi olarak Müşteri, çocukların güvenliğini ve gizliliğini artırmaya yönelik iOS ve Android’e özgü politikalar ve kuralları dikkate almak zorundadır.

Adapty, Müşterinin Hizmetleri kullanmasını ve yapılandırmasını basitleştirmek için yalnızca kimliği tanımlanamayan çevrimiçi bir tanımlayıcı kullanan anonim bir mod sağlama çabasındadır. Bu, Hizmetleri sağlamak için gerekli bilgilerin, herhangi bir özel veri sahibi ile bağlantı kurmadan toplanmasına olanak tanır.

4. Kişisel verileri Son Kullanıcıların kimlere açıklıyoruz?

Adapty, bir veri işleyici olarak, yalnızca Müşteri’nin talimatlarını yerine getirmek için gerekli olduğunda veya böyle bir aktarımın Adapty için geçerli yasal gerekliliklere uygun olduğunda Son Kullanıcıların kişisel verilerini aktarır. Adapty Hizmetleri, Son Kullanıcıların kişisel verilerinin üçüncü taraflara aktarımını içerebilecek entegrasyonların yapılandırılmasına olanak tanır. Aynı zamanda, Adapty Hizmetleri, Adapty’nin Son Kullanıcıların kişisel verilerini aktarabileceği üçüncü tarafların seçimi de dahil olmak üzere, bu tür veri aktarımlarının parametrelerini yapılandırma seçeneği sunar. Bu nedenle, Adapty’nin Son Kullanıcıların kişisel verilerini aktarabileceği şirketler, Müşteri tarafından seçilen ayarlarla değişiklik gösterebilir. Müşteriler, Adapty’nin Hizmetlerini buna göre yapılandırmak ve mevcut entegrasyon seçeneklerinin listesine göre ortakları seçmek için bir liste oluşturabilirler. Belirli bir Müşterinin Son Kullanıcıların kişisel verilerini nasıl işlediğini anlamak için, Müşteri’nin mobil uygulamalarını kullanmadan önce kişisel veri işleme politikalarını gözden geçirmeyi şiddetle öneriyoruz. Adapty, Son Kullanıcıların kişisel verilerini üçüncü taraflara satmamaktadır. Son Kullanıcı verilerinin aktarımı yalnızca aşağıdaki durumlarda mümkündür:

(i) Müşteriden yazılı talimatlar doğrultusunda

Müşteri, Son Kullanıcıların kişisel verilerinin işlenmesini kontrol ettiğinden, Müşteri yukarıda açıklanan şekilde entegrasyonları yapılandırabilir. Bu durumda, Adapty, Müşterinin entegrasyonu kurduğu ortaklara Son Kullanıcıların kişisel verilerini aktarabilir.

(ii) bağlı kuruluşlarımıza veya M&A durumunda

Adapty, Son Kullanıcıların kişisel verilerini ana şirket veya şirketler, bağlı kuruluşlar veya yan kuruluşlarla paylaşabilir ve bazı Son Kullanıcıların kişisel verilerini muhasebe ve uyum amaçları için iş kayıtlarında tutabilir. Diğer şeylerin yanı sıra, Adapty, Hizmetleri ve/veya genel işini devretmeyi düşündüğünde üçüncü bir tarafa Son Kullanıcıların kişisel verilerini açıklayabilir. Bu durumda, Son Kullanıcıların kişisel verilerinin aktarımı, Adapty’nin Hizmetleri kesintisiz bir şekilde sağlamasına olanak tanıyacaktır. Benzer şekilde, Adapty, bir birleşme, edinim, yeniden yapılandırma, iflas veya benzeri bir olay durumunda Son Kullanıcıların kişisel verilerini Adapty’nin halefine veya devralanına aktaracaktır.

(iii) Adapty’nin Hizmetleri sunmasına yardımcı olan alt işleyicilere

Hizmetlerimizi geliştirmek için her zaman çaba gösteriyoruz. İşleme hedeflerine ulaşmak için bazı durumlarda, Hizmetlerimizin çeşitli yönlerinde bize yardımcı olan ortaklarla işbirliği yapıyoruz, böylece onların kalitesini artırıyoruz. Her durumda, işbirliği yapacağımız ortakları dikkatlice seçiyoruz ve bu şirketlerin kişisel verileri yetkisiz erişimden koruyacak yeterli yasal, organizasyonel ve teknik önlemleri uyguladığından emin oluyoruz. Ancak, Adapty’nin ortakları dikkatlice değerlendirmesine rağmen, Adapty’nin tüm durumlarda veri koruma yasalarına mutlak uyum garantisi veremeyeceğini anlamak önemlidir. Örneğin, Adapty, Son Kullanıcıların kişisel verilerini barındırma sağlayıcılarına aktarır. Adapty, kişisel verileri koruma konusunda titizdir ve yalnızca güvenilir ortakları kişisel verileri saklamak için kullanır. Barındırma sağlayıcılarının, sakladığımız kişisel verilere erişimi olabilir, ancak onlarla kişisel veri işleme sözleşmeleri imzalıyoruz ve bu sözleşmelerde kişisel verileri ilgili gizlilik yasaları ve yönetmeliklerine uygun bir şekilde işleyecekleri gerekmektedir.

(iv) yasal gereklilikler doğrultusunda üçüncü taraflara

Adapty, Adapty’nin yasal olarak bunu yapması gerektiği durumlarda, mahkeme kararları veya Adapty’nin kişisel verilerin aktarımının herhangi bir geçerli yasa veya sözleşmenin ihlali durumunda yasal işlemler başlatmak için gerekli olduğuna dair makul gerekçelerinin olduğu durumlarda Son Kullanıcıların kişisel verilerini paylaşabilir. Adapty, ayrıca dolandırıcılığı veya geçerli yasaya aykırı diğer faaliyetleri önlemek için gerekli olduğuna dair makul gerekçelerinin olduğu durumlarda Son Kullanıcıların kişisel verilerini de paylaşabilir.

5. Kişisel verileri nasıl koruyoruz?

Yüksek teknolojili bir şirket olarak, sadece kişisel verilerin korunması için organizasyonel önlemler almak değil, aynı zamanda Son Müşterilerin kişisel verilerini yetkisiz erişim veya sızıntılardan korumak için en gelişmiş teknik önlemleri uygulamanın önemini ve gerekliliğini anlıyor ve kabul ediyoruz.

Aşağıdaki kişisel veri koruma önlemlerini uyguluyoruz:

Ölçümler için

Alınan önlemler (E/H)
Evet ise, lütfen belirli ayrıntıları verin

kişisel verilerin takma adlandırılması ve şifrelenmesi

Kişisel veriler transfer sırasında şifrelenir.

işlem sistemlerinin ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlamak

Tüm veriler, bir güvenlik duvarıyla kapalı bir iç ağda saklanmakta ve işlenmektedir. Veriler, birden fazla veri merkezi arasında sürekli olarak çoğaltılmaktadır. Adapty ayrıca artımlı yedeklemeler de saklamaktadır.

kişisel verilere erişim ve kullanılabilirliğin fiziksel veya teknik bir olay durumunda zamanında geri yüklenebilme yeteneğini sağlama

Veriler sürekli olarak birden fazla veri merkezinde çoğaltılır. Adapty ayrıca artımlı yedeklemeler saklar.

teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test etme, değerlendirme ve değerlendirme süreçleri, işlenmenin güvenliğini sağlamak amacıyla

Üretime dağıtılan tüm kod ekip arkadaşları tarafından gözden geçirilir. Otomatik testler (güvenlik testleri dahil) dağıtım sürecinin bir parçasıdır. 3. parti yazılımlar düzenli olarak en son kararlı sürüme güncellenir; buna ancak OS, veritabanları, önbellekler, IDE, orkestrasyon servisleri vb. dahil değildir.

Müşteri tanımlama ve yetkilendirme

Müşteriler e-posta ve şifre ile yetkilendirilir. Tüm şifreler rastgele tuz ile şifrelenmiş olarak saklanır.

veri iletim sırasında korunması

Tüm veriler, SSL sertifikaları sayesinde şifreli olarak aktarılır.

veri depolama sırasında korunması

Tüm veriler, bir güvenlik duvarı tarafından kapatılan bir iç ağda saklanmakta ve işlenmektedir.

kişisel verilerin işlendiği yerlerin fiziksel güvenliğini sağlamak

1. seviye veri merkezleri veri depolamak ve işlemek için kullanılır.

olayların kaydedilmesini sağlama

Dağıtılmış günlükleme sistemi kullanılır ve bu sistem aynı zamanda bir güvenlik duvarının arkasında veri depolar.

sistem yapılandırmasının, varsayılan yapılandırma dahil olmak üzere, sağlanması

Sistem konfigürasyonu, varsayılan konfigürasyon da dahil olmak üzere, eş değerlendirmesi yapılmakta ve sürekli izlenmektedir. Varsayılan bağlantı noktaları ve parolalar her zaman değiştirilir.

iç IT ve IT güvenliği yönetimi ile yönetişimi

Adapty, müşteri bilgilerini yetkisiz erişim, kayıp, değişiklik, virüsler, Truva atları ve benzeri zararlı kodlardan korumak için çok çeşitli altyapı güvenlik önlemleri uygulamaktadır. Bu şunları içerir:
• Güvenlik açıklarını önlemek amacıyla işletim sistemlerinin, donanımın ve üçüncü taraf yazılımların düzenli güncellemeleri.
• Erişimi sınırlamak ve Adapty sunucularını korumak için güvenlik duvarları ve Saldırı Önleme Sistemleri (IPS) kullanımı.
• uzaktan erişim iletişimini çok faktörlü kimlik doğrulama ile güvence altına alma.
• Müşteri verilerini günlük olarak yedekleme, döner bir programla.

süreçlerin ve ürünlerin sertifikasyonu/güvencesi

Hayır

veri minimizasyonunu sağlama

Sadece Hizmetlerin sağlanması için gerekli olan kişisel bilgiler toplanmaktadır. Kişisel bilgiler, Müşteri ile yapılan Veri İşleme Sözleşmesi'nde ve Adapty Hizmet Şartları'nda belirtilen amaçlar dışında kullanılmaz ve bu tür amaçların yerine getirilmesi için gerekli olduğu sürece saklanır.

veri kalitesini sağlama

Müşteri, Nihai Kullanıcıların kişisel verilerinin değiştirilmesini veya silinmesini talep edebilir.

veri saklama süresinin sınırlı olmasını sağlama

Kişisel veriler, Müşteri ile yapılan sözleşme şartlarına ve yasaların gerektirdiği şekilde saklanır.

hesap verebilirliği sağlamak

Kişisel veriler benzersizdir, belirli bir Müşteri ile eşleştirilmiştir ve kullanıcılar arasında paylaşılmamaktadır. Platform ve sistem erişimiyle ilgili olaylar ve denetim izleri kaydedilir, izlenir ve periyodik olarak gözden geçirilir.

veri taşınabilirliğine izin verme ve silinmesini sağlama

Adapty, yazılı talep üzerine veri taşınabilirliği ve silinmesini garanti eder.

Kişisel veri koruma sistemimiz, SOC 2 gibi sektör lideri standartlara dayanmaktadır. Ayrıca, Adapty güvenlik ve uyum programını açıkça paylaşmaktadır. Adapty’nin güvenlik ve uyum sisteminin nasıl yapılandırıldığını gerçek zamanlı olarak TrustCloud’daki uyum programı aracılığıyla izleyebilirsiniz. Adapty, kişisel verilerin korunmasını sağlamak için güvenlik ve uyum sistemini sürekli izler, test eder ve geliştirir.

6. Veri Gizliliği Çerçeveleri

Adapty, Avrupa Birliği, Birleşik Krallık ve İsviçre’den kişisel verilerin meşru bir şekilde bu bölgelerin ötesindeki yargı alanlarına aktarımı için çeşitli hukuki araçlar kullanmaktadır. Adapty, ABD Ticaret Departmanı tarafından belirlenen AB-ABD Veri Gizliliği Çerçevesi (“[1mAB-ABD VGC[0m”), AB-ABD VGC’ye ilişkin Birleşik Krallık Ekleri ve İsviçre-ABD Veri Gizliliği Çerçevesi (“[1mİsviçre-ABD VGC[0m”) ile uyumlu olduğunu beyan etmiştir.

Adapty, Avrupa Birliği’nden gelen kişisel verilerin işlenmesiyle ilgili olarak AB-ABD VGC Prensiplerine, Birleşik Krallık (ve Cebelitarık) ile ilgili olarak ise AB-ABD VGC’ye ek olarak Birleşik Krallık Ekleri’ne uyduğunu ABD Ticaret Departmanı’na sertifikalandırmıştır. Adapty, İsviçre’den gelen kişisel verilerin işlenmesiyle ilgili olarak İsviçre-ABD VGC Prensiplerine uyduğunu ABD Ticaret Departmanı’na sertifikalandırmıştır.

Veri Gizliliği Çerçevesi (VGC) programı hakkında daha fazla bilgi almak ve sertifikamızı görüntülemek için lütfen https://www.dataprivacyframework.gov/ adresini ziyaret edin.

Son güncelleme: 19 Haziran 2025.