Gizlilik Politikası
16 Mayıs 2026 tarihinden itibaren geçerli sürüm
MyBestSim olarak, kişisel verilerinizin korunmasını ciddiye alıyoruz. Bu politika, sitemizi kullandığınızda hangi verileri topladığımızı, bunu neden yaptığımızı, ne kadar süre sakladığımızı, kimlerle paylaştığımızı ve haklarınızın neler olduğunu net ve eksiksiz bir şekilde açıklamaktadır.
Herhangi bir sorunuz olursa, bize yazın: [email protected].
1. Verilerinizin işlenmesinden kim sorumludur
Veri sorumlusu şudur
- Şirket: MBS, Tek ortaklı basitleştirilmiş anonim şirket (SASU)
- Sermaye: 1 000 €
- RCS: Paris 993 863 174
- SIRET No: 993 863 174 00013
- AB içi KDV No: FR42 993 863 174
- Merkez: 60 rue François 1er, 75008 Paris, Fransa
- Yayın yönetmeni: Etienne Tillier, Başkan
- Verileriniz için iletişim: [email protected]
MyBestSim, faaliyetimiz açısından bu atama zorunlu olmadığından bir Veri Koruma Görevlisi (DPO) atamamıştır. Verilerinizle ilgili her türlü soru için iletişim adresi yukarıdaki adres olarak kalmaktadır.
2. Hangi verileri topluyoruz
Yalnızca 3. bölümde açıklanan amaçlar için kesinlikle gerekli verileri topluyoruz. İşte tam liste
2.1 Gezinme sırasında otomatik olarak toplanan veriler
| Veri | Detay | Kaynak |
|---|---|---|
| IP adresi | İsteğinizi yönlendirmek için teknik olarak barındırıcımıza ve Cloudflare’e iletilir | Tüm ziyaretçiler |
| Yaklaşık ülke | Cloudflare tarafından IP’nizden çıkarılır | Tüm ziyaretçiler |
| Cihaz türü | Mobil / tablet / bilgisayar | Kitle ölçümüne onay veren ziyaretçiler |
| Tarama dili | URL veya tarayıcınız aracılığıyla algılanır | Tüm ziyaretçiler |
| Görüntülenen sayfalar, ziyaret süresi, kaydırma | Kitle ölçümü | Onay veren ziyaretçiler |
| eSIM teklifleri ve afişlere tıklamalar | Performans ölçümü | Onay veren ziyaretçiler |
| Tıklanan teklifin özellikleri | Sağlayıcı adı, fiyat, veri miktarı, süre, hedef ülke | Onay veren ziyaretçiler |
| Teknik oturum tanımlayıcısı | Her ziyarette üretilen rastgele, kimliğinize bağlı olmayan | Onay veren ziyaretçiler |
2.2 Bize gönüllü olarak ilettiğiniz veriler
| Veri | Ne zaman | Amaç |
|---|---|---|
| E-posta adresi | Formlarımızdan biri aracılığıyla kayıt (rehber indirme, iletişim, vb.) | İstediğinizi size göndermek |
| Ad / Soyad | İletişim formu | Talebinizi yanıtlamak |
| Mesajınızın içeriği | İletişim formu veya doğrudan e-posta | Talebinizi işleme almak |
2.3 Teknik güvenlik verileri
| Veri | Detay |
|---|---|
| Sunucu günlükleri (Hostinger) | IP, zaman damgası, çağrılan URL, yanıt kodu, user-agent — güvenlik ve hata ayıklama için kullanılır |
| Güvenlik günlükleri (Wordfence, Sucuri, Cloudflare) | İzinsiz giriş denemeleri, şüpheli istekler |
Bu sitede hiçbir banka verisi toplamıyoruz. Varsa işlemler, yönlendirildiğiniz ortak siteler tarafından gerçekleştirilir.
3. Verilerinizi neden kullanıyoruz (amaçlar)
Her bir veriniz belirli bir amaç için kullanılır
| Amaç | Kullanılan veriler | Yasal dayanak |
|---|---|---|
| Siteyi doğru şekilde görüntülemek | IP, dil, ülke | Meşru menfaat (teknik işleyiş) |
| Siteyi güvenli kılmak | IP, sunucu günlükleri, Wordfence günlükleri | Meşru menfaat + yasal yükümlülük |
| Kitleyi ölçmek ve siteyi iyileştirmek | Sayfa görüntülemeleri, tıklamalar, süre, kaydırma, oturum, cihaz | Onay (çerez afişi aracılığıyla) |
| eSIM tekliflerini karşılaştırmak ve sizin için iyileştirmek | Tekliflere tıklamalar, kullanılan filtreler, gösterilen sonuçlar | Onay (çerez afişi aracılığıyla) |
| Ortaklık bağlantılarının etkinliğini izlemek | Ortak sağlayıcılara yönelik tıklamalar | Onay (çerez afişi aracılığıyla) |
| İletişim talebinize yanıt vermek | E-posta, ad, mesaj içeriği | Sözleşme öncesi tedbirler / meşru menfaat |
| Talep edilen rehber veya kaynağı göndermek | E-posta | Onay (indirme sırasında) |
| Yasal yükümlülüklerimize uymak | Yasal talebe konu olan tüm veriler | Yasal yükümlülük |
4. Hangi araçları kullanıyoruz
Siteyi çalıştırmak ve kitlesini ölçmek için aşağıdaki araçlardan yararlanıyoruz. Her biri yalnızca görevi için gereken verileri alır.
| Araç | Yayıncı | Rol | Alınan veriler | Önceden onay gerekli |
|---|---|---|---|---|
| Hostinger | Hostinger International Ltd. (Kıbrıs) | Site barındırma | Tüm istekler (IP, URL, günlükler) | Hayır (teknik) |
| MyBestSim Consent Manager | MBS SASU | Çerez onay yönetimi (afiş, seçimin hafızaya alınması) | Hiçbiri (yalnızca yerel depolama) | Hayır (kesinlikle gerekli) |
| Cloudflare | Cloudflare, Inc. (Amerika Birleşik Devletleri) | CDN, güvenlik duvarı, toplu kitle ölçümü | IP, istekler, anonim istatistikler | Güvenlik kısmı için hayır; Web Analytics için evet |
| Google Tag Manager | Google Ireland Ltd. | Ölçüm etiketlerinin yüklenmesi | Doğrudan kullanıcı verisi yok; ardından aşağıdaki araçları yükler | Hayır, ancak yüklenen etiketler için evet |
| Google Analytics 4 | Google Ireland Ltd. | Kitle ölçümü | Sayfa görüntülemeleri, tıklamalar, kısaltılmış IP, çerez tanımlayıcı | Evet |
| Microsoft Clarity | Microsoft Corporation (Amerika Birleşik Devletleri) | Kullanım analizi (ısı haritaları, anonimleştirilmiş tekrarlar) | Sayfa görüntülemeleri, fare hareketleri, oturum tanımlayıcı | Evet |
| MyBestSim dahili tracking (Cloudflare Worker + D1) | MBS SASU | Tekliflere ve afişlere tıklamaların ölçümü | Anonim oturum tanımlayıcı, sayfa, cihaz, dil, teklif özellikleri | Evet |
| Content Egg | RealMag | Ortaklık bağlantılarının yönetimi | Ortak sitelere referans | Basit yönlendirme ise hayır; izleyici yerleştirilmişse evet |
| Dahili otomasyon altyapısı | MBS SASU | Formlarımıza girilen e-postaların dahili araçlarımıza yönlendirilmesi | E-posta, form kaynağı | Evet (form sırasında) |
| WP Mail SMTP + Hostinger SMTP | Hostinger International Ltd. (Kıbrıs) | Giden e-postaların gönderimi | Alıcı e-postası, mesaj içeriği | Hayır (teknik) |
| Wordfence, Sucuri | Defiant Inc., Sucuri Inc. | Site güvenliği | IP, şüpheli istekler | Hayır (güvenlik, meşru menfaat) |
5. Çerezler ve izleyiciler
Sitemiz çerezler ve benzer teknolojiler (localStorage) kullanır. Tam detay Çerez Politikamızda mevcuttur.
Özet olarak
- Kesinlikle gerekli çerezler: onay olmadan yerleştirilir (WordPress sepeti, güvenlik, çerez seçiminizin hafızaya alınması).
- Kitle ölçüm çerezleri (Google Analytics, Microsoft Clarity, MyBestSim tracking): yalnızca onayınızdan sonra çerez afişi aracılığıyla yerleştirilir.
- Ortaklık çerezleri: yalnızca onaydan sonra ve bir ortak teklife tıkladığınızda yerleştirilir.
Sayfanın altındaki « Çerezlerimi yönet » bağlantısı aracılığıyla onayınızı istediğiniz zaman değiştirebilir veya geri çekebilirsiniz.
6. Verilerinizi kimlerle paylaşıyoruz
Verileriniz asla satılmaz. Yalnızca aşağıdakilerle paylaşılır
6.1 Teknik alt yüklenicilerimiz (talimatlarımızla hareket edenler)
- Hostinger (barındırma) — Kıbrıs, AB
- Cloudflare (CDN, güvenlik, Web Analytics) — merkez Amerika Birleşik Devletleri, AB işlemleri mümkün
- Google (Analytics, Tag Manager) — sözleşme için İrlanda; sunucular Amerika Birleşik Devletleri
- Microsoft (Clarity) — merkez Amerika Birleşik Devletleri
- SMTP sağlayıcımız (e-posta gönderimi)
Tüm bu alt yükleniciler, GDPR’a uygun bir Veri İşleme Sözleşmesi (Data Processing Agreement) ile bağlıdır.
6.2 eSIM ortaklarımız
Bir eSIM teklifine tıkladığınızda, ortak sağlayıcının sitesine yönlendirilirsiniz. Bu andan itibaren ortağın gizlilik politikası geçerlidir. Ortak, ortaklık komisyonunun bize atfedilebilmesi için mybestsim.com’dan geldiğinizi bilgilendirir (« referrer » olarak adlandırılan veri). MyBestSim tarafından ortağa hiçbir kimlik belirleyici kişisel veri iletilmez.
Ortaklarımızın güncel listesi sitenin karşılaştırma sayfalarında mevcuttur.
6.3 Kamu makamları
Geçerli bir yasal talep durumunda, verilerinizi yetkili bir makama (polis, adliye, vergi dairesi) iletmek zorunda kalabiliriz.
6.4 Avrupa Birliği dışına aktarımlar
Bazı alt yükleniciler (Google, Microsoft, Cloudflare) Amerikan şirketleridir. Amerika Birleşik Devletleri’ne veri aktarımları, Avrupa Komisyonu tarafından 10 Temmuz 2023’te kabul edilen ve AB’ye eşdeğer bir veri koruma seviyesi sağlayan Data Privacy Framework (DPF) yeterlilik kararı ile çerçevelenmiştir.
7. Verilerinizi ne kadar süre saklıyoruz
Verilerinizi, yasal süreler ve yetkili denetim makamı tavsiyelerine uygun olarak, izlenen amaç için gerekli olduğu sürece saklıyoruz.
| Veri | Saklama süresi |
|---|---|
| Kitle ölçüm verileri (Google Analytics) | 14 ay |
| Kitle ölçüm verileri (Microsoft Clarity) | 1 yıl |
| Dahili tracking verileri (Cloudflare D1) | Maksimum 25 ay ardından otomatik silme |
| Teknik oturum tanımlayıcısı | Ziyaretiniz süresince |
| Popup hafızalama çerezi | 24 saat |
| « Tekrar eden ziyaretçi » localStorage | 13 ay |
| Çerezlere verdiğiniz onayın kanıtı | 6 ay (yeniden talep) ardından 5 yıl (kanıt) |
| Form aracılığıyla iletilen e-posta | Talebinize yanıt verme süresi, ardından son temastan sonra 3 yıl |
| Sunucu günlükleri ve güvenlik günlükleri | Maksimum 6 ay |
| Yönetici hesap verileri | Hesap süresince |
Bu sürelerin ötesinde, veriler otomatik olarak silinir veya anonimleştirilir.
8. Haklarınız
GDPR, Fransız Bilişim ve Özgürlükler Kanunu ve ayrıca Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, verileriniz üzerinde aşağıdaki haklara sahipsiniz
- Erişim hakkı: sizinle ilgili verileri işlediğimizin teyidini almak ve bir kopyasını elde etmek
- Düzeltme hakkı: yanlış bir veriyi düzelttirmek
- Silme hakkı (« unutulma hakkı »): verilerinizin silinmesini talep etmek
- Sınırlama hakkı: verilerinizin kullanımını geçici olarak askıya almamızı talep etmek
- İtiraz hakkı: meşru bir nedenle verilerinizin işlenmesine itiraz etmek
- Taşınabilirlik hakkı: verilerinizi yapılandırılmış ve okunabilir bir formatta almak
- Onayınızı her zaman geri çekme hakkı (örneğin çerez afişi aracılığıyla)
- Ölümünüzden sonra verilerinizin akıbeti hakkında talimatlar belirleme hakkı
- yetkili denetim makamına şikayet başvurusunda bulunma hakkı veya KVKK kapsamında Türkiye’de Kişisel Verileri Koruma Kurumu’na (KVKK)
Haklarınızı nasıl kullanırsınız
Talebinizi [email protected] adresine, şunları belirterek gönderin
- Kullanmak istediğiniz hak
- Gerekirse kimlik kanıtı (üçüncü bir kişinin haklarınızı sizin yerinize kullanmasını önlemek için)
GDPR’ın 12. maddesi uyarınca, en geç bir ay içinde size yanıt vereceğiz.
9. Verilerinizin güvenliği
Aşağıdaki güvenlik önlemlerini uyguluyoruz
- Sitenin tamamında HTTPS (TLS) şifrelemesi
- Cloudflare ve Wordfence uygulama güvenlik duvarı
- İzinsiz giriş izleme (Sucuri)
- Hash’lenmiş ve güvenli şekilde saklanan şifreler
- WordPress CMS, eklentiler ve temanın düzenli güncellemeleri
- İdari verilere erişim yalnızca yetkili kişilerle sınırlıdır
Bu önlemlere rağmen, hiçbir sistem %100 saldırıya açık değildir. Haklarınız ve özgürlükleriniz için risk oluşturabilecek bir ihlal durumunda, 72 saat içinde yetkili denetim makamı’i ve gerekirse ilgili kişileri bilgilendireceğiz.
10. Bu politikadaki değişiklikler
Bu politika yasal veya teknik değişiklikleri yansıtmak için gelişebilir. Geçerli sürüm her zaman bu sayfada yayınlanan sürümdür ve tarihi belgenin üst kısmındadır.
Sürüm geçmişi
| Sürüm | Tarih | Değişiklikler |
|---|---|---|
| 2.0 | 16 Mayıs 2026 | Tamamen yeniden tasarım: dahili tracking, üçüncü taraf araçlar, ayrıntılı saklama süreleri ve çerez afişinin eklenmesi |
| 1.0 | (önceki sürüm) | İlk sürüm |
11. Geçerli yasa
Bu politika Fransız hukukuna tabidir. Her türlü uyuşmazlık Fransız mahkemelerinin yetkisindedir.
Her türlü soru için: [email protected]
Seyahat ve teknoloji tutkunu biri olarak, bu iki dünyayı birleştirip gezginlerin yurt dışındaki internet seçenekleri ormanında yollarını bulmalarına yardımcı oluyorum. Yazılım mühendisi olarak yeteneklerimi basit, pratik ve şeffaf içerikler üretmek için kullanıyorum. Amacım? Seyahatleriniz sırasında kolayca ve en uygun fiyata bağlı kalmanızı sağlayacak tüm ipuçlarını size vermek. 🌍📲
