Gizlilik Politikası — Ciphra VPN | Verilerinizi Nasıl Koruyoruz

Giriş

Ciphra VPN'e hoş geldiniz, CIPHRA SOFTWARE tarafından Vancouver, Kanada'dan işletilir. Gizliliğinizi korumaya ve kişisel bilgilerinizin güvenliğini sağlamaya kararlıyız. Bu Gizlilik Politikası, Ciphra VPN'in ("biz," "ons," veya "bizim") VPN hizmetimizi kullanırken bilgilerinizi nasıl topladığını, kullandığını, işlediğini ve koruduğunu açıklar.

Ciphra VPN, kullanıcıların kaydolmasına, aboneliklerini yönetmesine ve VPN sunucularına güvenli bir şekilde erişmesine olanak tanıyan bir VPN hizmetidir. Şeffaflığa inanıyoruz ve hangi verileri topladığımızı ve size en iyi hizmeti sağlamak için bunları nasıl kullandığımızı tam olarak anlamanızı istiyoruz.

Toplanan Bilgiler

VPN hizmetimizi etkili bir şekilde sağlamak ve hesabınızı yönetmek için aşağıdaki sınırlı bilgileri toplarız:

Hesap Bilgileri

Kullanıcı Token: Kimlik doğrulama amacıyla hesabınıza atanan benzersiz bir tanımlayıcı

Abonelik Bilgileri

Abonelik Durumu: Ücretsiz veya ücretli aboneliğiniz olup olmadığı
Abonelik Sona Erme Tarihi: Mevcut abonelik döneminin ne zaman sona ereceği

Sınırlı Operasyon Bilgileri

Sunucu Erişim Günlükleri: Hizmet kalitesini sağlamak, güvenilirlik sorunlarını gidermek ve kötüye kullanımı önlemek için temel hizmet günlükleri
Bağlantı Zaman Damgaları: Sunucularımıza ne zaman bağlandığınız ve bağlantıyı kestiğiniz
Bant Genişliği Kullanımı: Kapasiteyi, güvenilirliği ve abonelik limitlerini yönetmek için aktarılan veri miktarı

                            Toplamadığımız Aktivite Verileri:
                            Ödeme Bilgileri
Tarama geçmişiniz veya ziyaret ettiğiniz web siteleri
İnternet trafiğinizin içeriği
DNS sorguları veya istekleri
VPN'e bağlandıktan sonra gerçek IP adresiniz

                        

Bilgilerinizi Nasıl Kullanırız

Toplanan bilgileri yalnızca aşağıdaki amaçlar için kullanırız:

Hizmet Sağlama

Sunucularımıza güvenli VPN erişimi sağlama
Hesabınızı doğrulama ve oturum yönetimi

Abonelik Yönetimi

Abonelik yükseltme, indirme ve yenilemeleri işleme
Abonelik limitlerini ve özelliklerini uygulama
Önemli hesap ve faturalandırma bildirimlerini gönderme

Güvenlik ve Uyum

Sahtekarlık ve yetkisiz erişimi engelleme
Kötüye kullanım izlemesi ve adil kullanımı sağlama
Gerekli durumlarda yasal yükümlülüklere uyum

Hizmet İyileştirme

Performansı iyileştirmek için kullanım modellerini analiz etme
Teknik sorunları giderme
Sunucu kapasitesini ve konumlarını optimize etme

Çerezler ve telemetri

Web sitesi ve hizmetin çalışması, dil ve hesap akışı seçimlerinin hatırlanması, ziyaretçilerin sayfalarımızı nasıl bulduğunu anlamak, güvenilirliği iyileştirmek ve hizmeti kötüye kullanıma karşı korumak için çerezler, local storage ve benzer teknolojiler kullanırız.

Kullandıklarımız

Zorunlu depolama: Kimlik doğrulama tokenları, dil tercihi, ödeme veya kod kullanma durumu ve talep ettiğiniz işlemleri tamamlamak için gereken benzer değerler.
Birinci taraf ziyaretçi çerezi: ciphra_vid çerezi web telemetrisi için rastgele bir ziyaretçi ID atar ve daha önce silmezseniz en fazla 365 gün içinde sona erer.
Kampanya ve yönlendirme telemetrisi: UTM değerleri ve referrer verileri, hangi kampanya veya sayfaların kullanıcıları Ciphra VPN’e getirdiğini anlamak için local storage içinde tutulabilir.
Kendi telemetrimiz: Sayfa ziyareti, indirme tıklaması, visitor ID, UTM, referrer ve temel tarayıcı teknik metadatasını analiz, kapasite planlama, güvenilirlik ve kötüye kullanımı önleme için telemetry.ciphravpn.com adresine gönderebiliriz.
Üçüncü taraf analitik etiketleri: Web sitemiz Google tag komut dosyalarını yükleyebilir; bunlar Google politikaları ve tarayıcı ayarlarınıza göre analitik çerezleri veya tanımlayıcıları ayarlayabilir.

                            Telemetri neleri içermez
                            Çerezleri veya telemetriyi VPN trafik içeriğini, DNS sorgularını, gezinme geçmişini veya VPN üzerinden ziyaret ettiğiniz siteleri incelemek için kullanmayız.
Telemetri verilerini satmayız.
Telemetriyi hukuki veya benzer derecede önemli etkileri olan otomatik kararlar için kullanmayız.

                        

Seçimleriniz

Tarayıcınızda çerezleri ve local storage değerlerini engelleyebilir veya silebilirsiniz. İşleme rızaya dayanıyorsa, tarayıcı ayarlarını değiştirerek veya support@ciphravpn.com üzerinden bize ulaşarak rızanızı istediğiniz zaman geri çekebilirsiniz. Zorunlu depolamayı engellemek giriş, dil seçimi, ödeme, kod kullanma veya hesap özelliklerini etkileyebilir.

Uygulama İçi Analitik (Windows & Android Uygulamaları)

Yukarıdaki bölümler bu web sitesindeki veri işlemeyi açıklar. Windows ve Android için Ciphra VPN uygulamaları ayrıca, yukarıda açıklanan web sitesi çerezlerinden bağımsız olan ayrı, anonim bir analitik sistemi kullanır. (iPhone, iPad ve Mac uygulamalarının gizliliği Apple Gizlilik Politikamızda açıklanmıştır.)

Uygulamanın Topladıkları

Yalnızca siz onay verirseniz — uygulama ilk açılışta sorar — ve kendi sunucularımızda barındırdığımız analitik sistemimiz aracılığıyla, uygulama yalnızca rastgele oluşturulmuş bir tanımlayıcıya bağlı, asla adınıza veya gerçek kimliğinize bağlı olmayan anonimleştirilmiş, kişisel olmayan veriler toplar:

uygulama sürümü, işletim sistemi sürümü, cihaz dili ve rastgele, kimlik belirtmeyen bir uygulama/cihaz tanımlayıcısı;
uygulama içi ekran ve iletişim kutusu görüntülemeleri ve hangi özellikleri kullandığınız;
abonelik ve ödeme olayları (plan, işlem tanımlayıcısı, ödeme yöntemi, başarı/başarısızlık) — asla kart veya banka bilgileriniz değil;
çökme raporları ve hata tanılamaları;
hizmet ve sunucu sağlığı verileri (hangi uç noktaya bağlandığınız, hedef ülke/şehir, protokol ve bir bağlantının başarılı mı yoksa başarısız mı olduğu), kişiselleştirilmemiş ve kaynak IP adresinize karşı saklanmaz.

Uygulamanın Yapmadıkları

Bu verileri reklam profilleri oluşturmak veya sizi diğer şirketlerin uygulamaları ya da web siteleri arasında izlemek için kullanmayız ve bunları üçüncü taraflara satmaz, kiralamaz veya paylaşmayız.

Onayınız ve Saklama

İlk açılışta kabul etmediğiniz sürece hiçbir analitik veri cihazınızdan ayrılmaz. Bu seçimi istediğiniz zaman uygulamada Ayarlar → Gizlilik bölümünden değiştirebilirsiniz. Bu veriler kendi sunucularımızda — Fransa'da OVHcloud ile barındırılan özel bir sunucuda — saklanır ve 90 gün sonra otomatik olarak silinir.

İşleme için hukuki dayanaklar

AB GDPR, UK GDPR veya benzer yasalar geçerli olduğunda, bağlama göre aşağıdaki hukuki dayanaklara dayanırız:

Sözleşme: hesabınızı oluşturmak veya doğrulamak, VPN erişimi sağlamak, abonelikleri yönetmek, ödeme veya kod kullanma akışlarını işlemek ve destek vermek için.
Meşru menfaatler: hizmeti güvenli ve güvenilir tutmak, kötüye kullanım ve dolandırıcılığı önlemek, hataları ayıklamak, kapasite planlamak, toplu analizleri sürdürmek ve hak ve özgürlüklerinizi aşırı sınırlamadan ürün performansını iyileştirmek için.
Rıza: zorunlu olmayan çerezler, analitik, pazarlama iletişimleri veya geçerli hukukun rıza gerektirdiği diğer işlemler için.
Hukuki yükümlülük: vergi, muhasebe, tüketici koruma, yaptırım, güvenlik, uyuşmazlık veya yasal talep yükümlülüklerine uymak için.

Meşru menfaatlere dayanırsak, aşağıdaki haklar bölümünde açıklandığı gibi itiraz edebilirsiniz.

Veri sahibi hakları

Yaşadığınız yere bağlı olarak, GDPR ve UK GDPR Madde 15-21 kapsamında dahil olmak üzere, aşağıdaki haklara sahip olabilirsiniz:

Erişim (Madde 15): kişisel verilerinizi işleyip işlemediğimizi teyit etmemizi ve verilerin bir kopyasını almayı talep etme.
Düzeltme (Madde 16): hatalı veya eksik kişisel verileri düzeltmemizi isteme.
Silme (Madde 17): hukukun gerektirdiği veya izin verdiği durumlarda kişisel verilerin silinmesini isteme.
Kısıtlama (Madde 18): bir talep, itiraz veya uyuşmazlık incelenirken işlemeyi sınırlamamızı isteme.
Bildirim (Madde 19): gerektiğinde ilgili alıcılara düzeltme, silme veya kısıtlama hakkında bildirim yapmamızı isteme.
Taşınabilirlik (Madde 20): bize sağladığınız verileri geçerli olduğu durumlarda yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir formatta alma.
İtiraz (Madde 21): meşru menfaatlere dayalı işlemeye ve her zaman doğrudan pazarlamaya itiraz etme.
Rızayı geri çekme: işleme rızaya dayanıyorsa, geri çekmeden önceki hukuka uygun işlemeyi etkilemeden rızayı istediğiniz zaman geri çekme.

Bu hakları kullanmak için support@ciphravpn.com ile iletişime geçin. Talebinizi doğrulamamız gerekebilir ve GDPR veya UK GDPR geçerliyse, izin verilen bir uzatma gerekmedikçe bir ay içinde yanıt veririz. Yerel veri koruma otoritenize de şikayette bulunabilirsiniz.

Kanada (PIPEDA ve BC PIPA)

CIPHRA SOFTWARE, Vancouver, Kanada'dan faaliyet gösterir ve kişisel bilgileri Personal Information Protection and Electronic Documents Act (PIPEDA) ile British Columbia'nın Personal Information Protection Act (PIPA) uyarınca işler. Kişisel bilgilerinize erişim veya bunların düzeltilmesini support@ciphravpn.com adresiyle iletişime geçerek talep edebilir ve çözülmemiş endişelerinizi Office of the Privacy Commissioner of Canada nezdinde dile getirebilirsiniz. Ticari elektronik iletiler gönderdiğimizde, bunu Kanada'nın Anti-Spam Legislation (CASL) düzenlemesine uygun şekilde yaparız: gerektiğinde rıza alır, kendimizi tanıtır ve her böyle iletide abonelikten çıkma seçeneği sunarız.

Kaliforniya Gizlilik Hakları (CCPA/CPRA)

Bir Kaliforniya sakiniyseniz, CPRA ile değiştirilen California Consumer Privacy Act size şu hakları tanır: hangi kişisel bilgileri topladığımızı bilme; bu bilgilere erişim, bunların silinmesi veya düzeltilmesini talep etme; kişisel bilgilerin herhangi bir "satışına" veya "paylaşımına" itiraz etme (opt out); ve bu hakları kullandığınız için ayrımcılığa uğramama. Kişisel bilgilerinizi satmıyoruz ve bunları bağlamlar arası davranışsal reklamcılık için paylaşmıyoruz. Kaliforniya haklarınızı kullanmak veya itiraz etmek (opt out) için support@ciphravpn.com adresiyle iletişime geçin ya da alt bilgimizdeki "Do Not Sell or Share My Personal Information" bağlantısını kullanın.

Saklama süreleri

Kişisel verileri, daha uzun bir süre hukuk tarafından gerekli veya izinli olmadıkça, bu politikada açıklanan amaçlar için gerekli olduğu sürece saklarız.

Hesap, abonelik ve destek verileri

Aktif hesap verileri: hesabınız veya tokenınız aktif kaldığı sürece saklanır.
Pasif hesap verileri: hukuki, güvenlik, muhasebe veya uyuşmazlık nedenleriyle daha uzun saklamamız gerekmedikçe 2 yıllık pasiflikten sonra silinir veya anonimleştirilir.
Silinen hesap verileri: doğrulanmış silme talebinden sonra 30 gün içinde silinir veya anonimleştirilir; kanunen saklamamız gereken veya meşru güvenlik ve uyuşmazlık amaçlı kayıtlar hariçtir.
Abonelik ve işlem referansları: ücretli özellikleri sağlamak için gerektiği sürece ve vergi, muhasebe, chargeback veya uyum yükümlülükleri için gerektiğinde 7 yıla kadar saklanır.
Destek mesajları: kötüye kullanım, uyuşmazlık veya hukuki yükümlülükler için daha uzun süre gerekmedikçe çözümden sonra 24 aya kadar saklanır.

Operasyonel loglar, çerezler ve telemetri

Sunucu erişim ve bağlantı logları: 30 gün sonra silinir veya anonimleştirilir.
Güvenlik ve kötüye kullanımı önleme logları: 90 güne kadar veya aktif kötüye kullanım, dolandırıcılık, saldırılar ya da hukuki talepleri incelemek için gerekirse daha uzun saklanır.
ciphra_vid çerezi: daha önce silmezseniz en fazla 365 gün içinde sona erer.
Local storage değerleri: tarayıcı depolamasını temizleyene, değer değiştirilene veya ilgili hesap, dil, ödeme, kod kullanma ya da kampanya akışını kullanmayı bırakana kadar saklanır.
Toplu veya anonim istatistikler: artık sizi tanımlamadıkları için daha uzun saklanabilir.

Veri Paylaşımı ve Açıklanması

Gizliliğiniz bizim için en önemlidir. Kişisel bilgilerinizi satmıyor veya kiralıyoruz. Bilgileri yalnızca hizmeti işletmek için, seçtiğiniz sağlayıcılar aracılığıyla ödemeleri işlemek için, destek isteklerine yanıt vermek için, kötüye kullanımı önlemek için veya geçerli yasal yükümlülüklere uyum sağlamak için ihtiyaç olduğunda paylaşırız.

Gezinme Aktivitesi:

Gezinme geçmişinizi, DNS sorgularını, trafik içeriğini veya ziyaret ettiğiniz siteleri günlüğe kaydetmiyoruz. Sınırlı operasyon meta verileri yukarıda açıklanan saklama dönemlerine göre işlenir.

AB/UK Temsilcisi (Madde 27)

CIPHRA SOFTWARE Vancouver, Kanada’dan işletilir. AB GDPR Madde 27 veya UK GDPR Madde 27, AEA veya Birleşik Krallık’taki kişilere hizmet sunduğumuz için geçerli olduğunda, gerektiği şekilde AB ve/veya UK temsilcisi bulundururuz.

Madde 27 temsilcimize yönelik talepler veya bildirimler support@ciphravpn.com adresine gönderilebilir. Gerekli olduğunda bunları uygun atanmış temsilciye yönlendiririz ve atama yargı alanınız için geçerli olduğunda temsilcinin adını ve adresini burada yayınlarız.

Temsilci iletişim kanalı

AB Temsilcisi: Yerel temsilci bilgileri yayınlanana kadar support@ciphravpn.com üzerinden iletişim.

UK Temsilcisi: Yerel temsilci bilgileri yayınlanana kadar support@ciphravpn.com üzerinden iletişim.

Şifreleme

Ciphra VPN'de, verilerinizi her aşamada korumak için endüstri lideri şifreleme standartlarını kullanırız. Kimlik doğrulama tokenları, cihaz kimlikleri ve bağlantı günlükleri dahil tüm kullanıcı verileri, güçlü şifreleme protokolleri kullanılarak aktarım sırasında ve saklı durumdayken şifrelenir.

Aktarımda Şifreleme

Cihazınız ile sunucularımız arasındaki tüm iletişimler TLS 1.3 kullanılarak korunur, bu da verilerinizin iletim sırasında ele geçirilemeyeceğini veya manipüle edilemeyeceğini sağlar.
VPN trafiği güçlü, endüstri standardı şifreleme ile güvence altına alınır ve bu da mevcut en güvenli şifreleme standartlarından biri olarak kabul edilir.

Saklı Durumda Şifreleme

Sunucularımızda saklanan kullanıcı verileri güçlü, endüstri standardı şifreleme kullanılarak şifrelenir, bu da verileri yetkisiz taraflara erişilemez hale getirir.
Şifrelenmiş verilere erişim yalnızca yetkili yöneticilerle sınırlıdır ve denetim günlükleri aracılığıyla izlenir.

Anahtar Yönetimi

Şifreleme anahtarları güvenli bir şekilde yönetilir ve riski azaltmak için düzenli olarak döndürülür.
Anahtar depolaması ve erişim denetimi için en iyi uygulamaları takip ederiz.

Sizin Güvenliğiniz:

Verilerinizin gelişen tehditlere karşı korunduğundan emin olmak için şifreleme uygulamalarımızı düzenli olarak gözden geçirir ve güncelleriz.

Politika Değişiklikleri

Uygulamalarımız, teknoloji, yasal gereklilikler veya diğer faktörlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz.

Sizi Nasıl Bilgilendiririz

Uygulama İçi Bildirim: Önemli değişiklikler uygulamada vurgulanacaktır
Web Sitesi Bildirimi: Güncellemeler web sitelerimizde yayınlanacaktır

Seçenekleriniz

Değişikliklerden sonra hizmetimizi kullanmaya devam etmek kabulü gösterir
Değişiklikleri kabul etmiyorsanız, hesabınızı silebilirsiniz
Önemli değişiklikler için en az 30 gün öncesi bildirim göndereceğiz

Verilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak gözden geçirmenizi teşvik ederiz.

Bize Ulaşın

Bu Gizlilik Politikası veya gizlilik uygulamalarımız hakkında sorularınız, endişeleriniz veya istekleriniz varsa, size yardımcı olmak için buradayız.

CIPHRA SOFTWARE

İşletme Konumu: Vancouver, Kanada

Email: support@ciphravpn.com

Yanıt Süresi: 24 saat içinde yanıt vermeyi amaçlıyoruz