Online bir ritüel hizmeti sipariş ettiğinizde ve hizmet sizden 10 000 km uzakta, Özbekistan’da yürütüldüğünde verileriniz sınırları aşar. Bu yazı — neleri topladığımızı, nasıl koruduğumuzu ve verilerinizle neler yapabileceğinizi anlatır.
Neler topluyoruz. Zorunlu: adınız, iletişim bilgileriniz (e-posta + telefon/Telegram/WhatsApp’tan biri), adres. Merhum hakkında: adı, doğum ve ölüm tarihleri, mezarlık ve biliniyorsa parsel; dinî mensubiyet (hizmeti uyarlamaya yardımcı olur). Ödeme hakkında: kartın son 4 hanesi, ülke, para birimi. İsteğe bağlı: merhumun fotoğrafı (mezar taşı tasarımı için kullanılır), soy bilgisi (arama için).
Neleri toplamıyoruz. Kartın tam numaraları (ödeme sağlayıcısı üzerinden). KYC doğrulaması dışında pasaport taramaları (sonrasında silinir). Merhumla ilgili olmayan soy kolları.
Saklama süresi. Aktif hizmet dönemi + 5 yıl (hizmet sözleşmeleri için Özbek medeni hukukunun gerekliliği). Avrupa müşterileri için — vergi/hukuki uyum için asgari gerekli süre; bundan sonra GDPR md. 17 uyarınca silme talep edebilirsiniz.
Veriler nerede saklanır. Ana veritabanı AWS Frankfurt (AB) üzerindedir. Yedekler AWS Ireland’da şifrelenir. Fotoğraflar nesne depolamada tutulur; erişim anahtarları üç ayda bir değiştirilir. Kayıtlar 90 gün sonra anonimleştirilir.
GDPR hakları (Avrupalılar için). Erişim (md. 15), düzeltme (md. 16), silme (md. 17), taşınabilirlik (md. 20). Şikayet — ülkenizin veri koruma otoritesine.
Avrupa dışı müşteriler. Eşdeğer uygulamaları kullanırız. Kaliforniya sakinleri — CCPA kapsamındaki haklara sahiptir. Sorular — privacy@grave.uz.
Güvenlik. SOC 2 Type II (2024 denetimi). Aktarım sırasında şifreleme (TLS 1.3) ve beklemede şifreleme (AES-256). Çalışanlar için iki faktörlü kimlik doğrulama. Dış penetrasyon testi her yıl yapılır.
Sık sorulan sorular
Evet. GDPR md. 20 uyarınca privacy@grave.uz adresine talep gönderin; yıl içindeki ilk talep için ücretsiz olarak 30 gün içinde JSON formatında sağlanır.