Kullanıcıların çevrim içi ortamda gerçekleştirdiği işlemler, yalnızca hizmet sunumu açısından değil, kişisel gizliliğin korunması bakımından da büyük önem taşır. Nowin, gizlilik politikasını kullanıcı verilerinin güvenliği, şeffaflık ve denetlenebilirlik temelleri üzerine inşa etmiştir. Her bilgi, yalnızca belirli bir işlem amacıyla toplanır ve sistem, kullanıcı rızası olmadan üçüncü taraflarla paylaşım yapmaz. Platformun amacı, veri kontrolünü tamamen kullanıcıya bırakmak ve bilgilere yönelik yetkisiz erişimi önlemektir.
Veri Toplama Kapsamı ve İşleme Mantığı
Nowin, kullanıcı verilerini yalnızca hizmetin devamlılığı için gerekli olduğu ölçüde toplar. Toplanan veriler, işlem doğrulama, hesap yönetimi, finansal güvenlik ve oturum sürekliliği gibi temel amaçlara hizmet eder.
- IP adresi, tarayıcı sürümü ve cihaz bilgisi
- Oturum süresi, işlem yoğunluğu ve giriş tarihleri
- Finansal işlem geçmişi ve doğrulama verileri
Platform, verilerin işlenme amacını aşan hiçbir uygulamaya izin vermez ve tüm kayıtlar sistem modülleriyle sınırlı erişim düzeyinde tutulur. Kullanıcılar, hangi verilerin işlendiğini ve hangi koşullarda saklandığını Nowin güncel giriş sayfasında yer alan gizlilik bilgilendirme bölümünden inceleyebilir.
Çerez İzleme Altyapısının Teknik İşleyişi
Çerezler, sistemin kullanıcı deneyimini ölçmesine ve sayfa performansını optimize etmesine yardımcı olur. Nowin üç tür çerez kullanır. Zorunlu, performans ve tercihe bağlı.
Zorunlu çerezler temel işlevsellik için gereklidir ve sistemin çalışması için devre dışı bırakılamaz. Performans çerezleri, anonim veriler aracılığıyla sayfa yüklenme hızı ve tıklama yoğunluğu gibi ölçümler yapar. Tercihe bağlı çerezler, kullanıcının dil, görünüm veya oturum tercihlerini kaydeder. Kullanıcı, tarayıcı ayarları üzerinden tüm çerez izinlerini güncelleyebilir veya silebilir. Sistem, yapılan değişiklikleri anında tanımlar ve kullanıcının seçimine göre oturum ayarlarını yeniler.
Üçüncü Taraf Entegrasyonlarında Bilgi Paylaşım Sınırları
Nowin altyapısı, bazı teknik servis sağlayıcılarla entegre biçimde çalışır. İş birlikleri yalnızca sistemsel gereklilik durumunda veri aktarımını içerir. Paylaşılan bilgiler doğrulama, ödeme işlemleri veya teknik destek süreçleriyle sınırlıdır. Aktarılan her veri şifreleme protokolüyle korunur ve işlem kaydı sistem log dosyalarına zaman damgası ile işlenir. Platformun bilgi paylaşımıyla ilgili temel ilkeleri şunlardır:
- Kullanıcı rızası olmadan veri aktarımı yapılmaz.
- Paylaşımlar yalnızca yasal zorunluluk veya teknik gereklilik durumunda gerçekleşir.
- Tüm işlemler denetlenebilir biçimde kayıt altına alınır.
Bu yaklaşım, üçüncü taraf iş birliklerinin gizlilik politikasına zarar vermeden yürütülmesini sağlar.
Kullanıcı Verilerinin Saklama Süresi ve Silme Politikası
Nowin, her veri türü için ayrı bir saklama süresi belirlemiştir. İşlem geçmişi, yasal yükümlülük gereği belirli bir süre saklanır ve bu sürenin sonunda bilgiler sistemden otomatik olarak silinir veya anonimleştirilir. Kullanıcı, hesabına ilişkin verilerin kaldırılmasını talep edebilir. Talep, kimlik doğrulaması tamamlandıktan sonra işleme alınır. Sistem, işlem tamamlandığında kullanıcıya bilgilendirme mesajı gönderir. Böylece her kullanıcı, hangi verilerin ne kadar süreyle saklandığını ve ne zaman silindiğini açık biçimde takip edebilir.
Veri İhlali Durumunda Uygulanan Bildirim Prosedürü
Veri ihlali tespit edildiğinde Nowin, kullanıcıları en geç 72 saat içinde bilgilendirir. Bildirimde ihlalin kapsamı, etkilenen veri türleri ve alınan önlemler açıkça belirtilir. Platform, bu süreçte kullanıcı hesaplarını geçici koruma moduna alır ve erişim sınırlarını kısıtlar. Denetim kurumlarına sunulan raporlar, olayın teknik boyutunun belgelenmesini sağlar. Kullanıcı bilgilendirmesi yalnızca elektronik posta üzerinden değil, aynı zamanda sistem içi bildirim modülünden de yapılır. Böylece tüm kullanıcılar, veri güvenliğine ilişkin gelişmelerden eş zamanlı haberdar olur.
Anonimleştirme ve İstatistiksel Kullanım İlkeleri
Verilerin sistem içinde analiz edilmesi, kullanıcı kimliği gizlenerek yürütülür. Nowin, kişisel bilgileri anonimleştirme sürecinden geçirdikten sonra istatistiksel olarak değerlendirir. Bu aşamada hiçbir veri doğrudan kullanıcı kimliğiyle ilişkilendirilmez. Anonim veriler yalnızca teknik performans ölçümü ve hata tespiti amacıyla kullanılır. Anonimleştirme sürecinin temel adımları şunlardır:
- Kişisel verilerden tanımlayıcı ögeler kaldırılır.
- Veriler grup bazında birleştirilir ve kimliksiz hale getirilir.
- Anonim veri, sistem performans analizlerinde kullanılır.
Yöntem, platformun hem teknik iyileştirme sürecini destekler hem de kullanıcı mahremiyetini tamamen korur.
Kullanıcının Gizlilik Tercihlerini Güncelleme Hakkı
Kullanıcılar, kendi verileri üzerinde tam kontrol hakkına sahiptir. Gizlilik tercihleri, çerez izinleri, bildirim ayarları ve veri paylaşım onayları üzerinden düzenlenebilir. Platform, bu değişikliklerin anında geçerli olmasını sağlayan otomatik bir sistem kullanır. Kullanıcı dilerse hesap verilerini geçici olarak dondurabilir veya kalıcı biçimde silebilir. Ayrıca 18 yaşın altındaki bireylerin sistem kayıtları oluşturulmadan engellenir ve yaş sınırı hem yasal gereklilik hem de gizlilik politikasının ayrılmaz bir parçasıdır.