WhoX
Son güncelleme: 2025-11-05
Bu Gizlilik Politikası, WHOX’un ürün ve hizmetleri için geçerlidir; whox.is adresindeki web sitemiz, mobil ve masaüstü uygulamalarımız ile tarayıcı uzantılarımız (hep birlikte «Hizmetler») dahildir. «WHOX», «biz», «bize/ bizim» ifadeleri, BAE serbest bölgesinde kayıtlıSam digital solutions FZE’yi ifade eder. Hizmetlere erişerek veya bunları kullanarak bu Politikayı kabul etmiş olursunuz.
Veri sorumlusu: Sam digital solutions FZE, BAE’de bir serbest bölgede kayıtlıdır.
Gizlilik iletişimi: [email protected]
EEE/UK yaklaşımı: EEE veya Birleşik Krallık’taki kişileri özel olarak hedeflemiyor ve davranışlarını izlemiyoruz; bu nedenle, GDPR md. 27 uyarınca şu anda AB/UK temsilcisi atamamız gerekmemektedir. Yaklaşımımız değişirse, yeniden değerlendirir ve bir temsilci atarız.
Bu Politika, WHOX VPN’i, WHOX web sitesini, iOS/Android/macOS/Windows uygulamalarımızı ve tarayıcı uzantılarımızı kapsar. Üçüncü taraf siteleri veya hizmetleri için geçerli değildir.
WHOX, kayıt tutmayan («no-logs») bir VPN’dir. Trafik içeriğini, tarama geçmişini, DNS sorgularını, hedef IP adreslerini, kullanıcı başına bant genişliğini, bağlantı zaman damgalarını veya VPN sunucularımız tarafından size atanan IP adresini toplamaz veya saklamayız.
Hizmetleri güvenli ve güvenilir tutmak için, tanımlayıcı olmayan asgari teknik telemetriyi (örn. uygulama sürümü, cihaz OS’i, çökme tanılama, genel performans metrikleri) işleyebiliriz. Bu telemetri tarama etkinliğinizi içermez ve sizi tanımlamak için kullanılmaz.Reklam tanımlayıcılarını (örn.IDFA/GAID) toplamıyoruz.
| Kategori | Örnekler | Amaç | Hukuki dayanak | Saklama süresi |
|---|---|---|---|---|
| Hesap & ödemeler | E-posta (varsa), abonelik durumu; Stripe (kartlar),Apple App Store /Google Play (uygulama içi satın alma),Cryptomus (kripto) üzerinden ödemeler. | Ücretli işlevlerin sağlanması, faturalama, destek, uyum. | Sözleşme; Yasal yükümlülük. | Yalnızca faturalama, vergi/denetim, dolandırıcılık/geri ödeme ve geçerli zamanaşımı süreleri için gerekli olduğu müddetçe saklanır. |
| Site işletimi | Gerekli çerezler; sunucu ve güvenlik günlükleri (CDN/WAF aracılığıyla). | Site işletimi, güvenliği ve hata ayıklama; olayların araştırılması. | Meşru menfaatler; Yasal yükümlülük (güvenlik). | İşletim ve güvenlik için gerekli asgari süre boyunca saklanır; aktif soruşturmalar veya «legal hold» sırasında uzatılır. |
| Analitik (Google Analytics) | Google Analytics (GA4) tarafından toplanan sayfa görüntülemeleri, yönlendiriciler, cihaz/OS/tarayıcı, yaklaşık konum ve benzeri kullanım metrikleri. | Sitenin kullanımını ve performansını toplu düzeyde ölçmek ve iyileştirmek. | Onay gerekli olduğunda (örn. EEE/UK); aksi hâlde izin verilen yerlerde meşru menfaatler. | Saklama ayarı GA4 mülkümüzde yapılandırılır ve yapılandırma/bölgeye göre değişebilir; pratikte en düşük ayarı seçer ve düzenli olarak gözden geçiririz. |
| Destek iletişimi | E-posta veya formlar aracılığıyla sağladığınız bilgiler. | Taleplere yanıt vermek ve sorunları çözmek. | Sözleşme; Meşru menfaatler. | Yalnızca işlem ve takip için gerekli olduğu müddetçe saklanır; «legal hold» durumuna tabidir. |
Veri minimizasyonu ve saklama sınırlaması uygularız; bilgileri yalnızca belirtilen amaçlar için gerekli olduğu süre boyunca tutarız.
Apple App Store veya Google Play üzerinden yapılan satın alımlarda Apple veya Google, bu işlemlerdebağımsız veri sorumlusu olarak hareket eder ve verileri kendi politikalarına göre işler. Uygulamalarımız yalnızca gerekli asgari izinleri ister (örn. VPN yapılandırması, ağa erişim). Chrome Web Store, Firefox Add-ons veya diğer mağazalar üzerinden dağıtılan uzantılar için yalnızca kesinlikle gerekli izinleri talep eder ve mağaza sayfasında belirtiriz.
WHOX uzantısı, kamusal tanılardan (örn. sızıntı testleri) türetilen gizlilik «reçetelerini» uygular ve tarayıcı düzeyinde anonimlik açıklarını azaltır (örneğin WebRTC ve DNS sızıntıları). İşleme esas olarak cihaz üzerinde ve tarayıcı içinde gerçekleşir. Uzantı, WHOX uç noktalarından kural güncellemelerini periyodik olarak indirebilir. Uzantı aracılığıyla tarama geçmişinizi, sayfa içeriklerini veya ziyaret ettiğiniz sitelerin listesini toplamıyoruz. Uzantıyı tarayıcı ayarlarından dilediğiniz zaman devre dışı bırakabilirsiniz.
Saklama sınırlaması ilkesine bağlıyız ve kişisel verileri, bu Politikada açıklanan amaçlar içingerektiğinden daha uzun süre tutmayız. Kesin bir süre belirtilmesinin mümkün olmadığı hâllerde saklamayı şu ölçütlere göre belirleriz:
Analitik için saklama, Google Analytics (GA4) mülkümüzde yönetilir ve yapılandırma ile bölgeye göre değişebilir. Pratikte en düşük ayarı seçer ve düzenli olarak gözden geçiririz.
Kişisel veriler sınır ötesi aktarıldığında,AB Standart Sözleşme Maddeleri (2021/914), Birleşik KrallıkIDTA/Eki, İsviçre FDPIC ile uyumlu önlemler ve uygun olduğunda tamamlayıcı tedbirler gibi uygun güvencelere dayanırız. Bu,Google Analytics, Stripe,Cryptomus ve uygulama mağazası işlemleri için gerekli aktarımları içerir. Veri işleyenlerimizle sözleşmesel güvenceleri sürdürür ve tedarikçi inceleme sürecimiz kapsamında alt veri işleyenlerini ve konumlarını değerlendiririz.
Kripto ödemeleri için kullanılan kamuya açık blockchain ağları küresel ölçekte çalışır; «on-chain» veriler yargı alanınız dışında işlenebilir ve ağ tarafından süresiz saklanabilir.
Yargı alanınıza bağlı olarak erişim, düzeltme, silme, kısıtlama, itiraz ve veri taşınabilirliği haklarına ve onayı geri çekme hakkına sahip olabilirsiniz. Yasal süreler içinde yanıt veririz ve yanıt vermeden önce kimliğinizi doğrulamak için sınırlı bilgiler talep edebiliriz. Haklarınızı kullanmak için [email protected] adresinden bize ulaşın. Ayrıca, yerel denetim otoritenize (uygulanabildiği ölçüde BAE Veri Ofisi dahil) şikâyette bulunabilirsiniz.
Uygulanabildiği ölçüde ilgili ABD eyalet gizlilik kanunlarına uyarız ve kişisel verileri bağlamlar arası davranışsal reklamcılık amacıyla satmaz veya paylaşmayız.
BAE merkezli bir kuruluş olarak, BAE Kişisel Verilerin Korunması Hakkında 2021 tarihli 45 sayılı Federal Kararname Kanununa (PDPL) uyarız. Küçük ölçek & mevcut işleme: Küçük ölçeğimiz ve yüksek riskli veya büyük ölçekli işlemelerin bulunmaması nedeniyle, şu anda bir Veri Koruma Görevlisi (DPO) atamanın gerekli olmadığı ve mevcut faaliyetlerimiz için bir Etki Değerlendirmesi (DPIA) gerektirmediği sonucuna vardık. Ölçeğimiz veya işleme faaliyetlerimiz değişirse bu sonuçları yeniden değerlendiririz. Yeni bağlayıcı gereklilikler çıktığında bu Politikayı güncellemek üzere yürürlüğe girecek ikincil düzenlemeleri aktif biçimde takip ediyoruz.
Ödemeler & CBUAE ile uyum: Ödeme işlemede lisanslı ödeme hizmeti sağlayıcılarına güveniriz. Entegrasyonlarımız, BAE Merkez Bankası’nın tüketiciyi koruma standartları ve düzenlemeleri ile lisanslı finansal kuruluşlara ve sağlayıcılarına uygulanan perakende ödeme hizmetleri/kart şemalarına uyacak şekilde tasarlanmıştır. Düzenlemeye tabi ödeme hizmetleri sunmayız; tam kart numaralarını saklamayız; müşteri fonları veya kripto özel anahtarlarını muhafaza etmeyiz.
WHOX VPN aşağıdaki yargı bölgelerinde sunulmaz ve kullanılmamalıdır:Rusya, Birleşik Arap Emirlikleri, Katar, İran ve Çin. Hizmetleri kullanımınızın bulunduğunuz yerde yasal olmasını sağlamak sizin sorumluluğunuzdadır. Uygulanabilir kanunlar ve mağaza politikalarına uymak için erişimi veya işlevleri kısıtlayabiliriz.
Bilgileri yetkisiz erişim, kayıp veya kötüye kullanıma karşı korumak için tasarlanmış teknik ve organizasyonel önlemler uygularız; Stripe üzerinden PCI-DSS uyumlu ödeme işleme ve uygulama mağazaları ile Cryptomus’a güvenli entegrasyonlar dahildir. Ancak hiçbir iletim veya depolama yöntemi %100 güvenli değildir. Kanunun gerektirdiği durumlarda, geçerli yasal süreler içinde veri ihlallerini denetim otoritelerine ve etkilenen kullanıcılara bildiririz.
Hizmetler 18 yaş ve üzeri kullanıcıları hedefler. Çocuklardan bilerek bilgi toplamıyoruz.
Sizinle ilgili hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler üreten otomatik kararlar kullanmıyoruz.
Bu Politikayı periyodik olarak güncelleyebiliriz. 2025 boyunca beklenen ikincil düzenlemeler dâhil olmak üzere UAE PDPL güncellemelerini aktif biçimde takip eder ve yeni bağlayıcı gereklilikleri entegre ederiz. Ölçeğimiz veya işleme faaliyetlerimiz değiştiğinde bir DPO atanması veya DPIA yapılması gerekliliğini yeniden değerlendirmeyi taahhüt ederiz.
Bu Politika veya gizlilik haklarınız hakkında sorularınız için [email protected] adresinden bize ulaşın.