Gizlilik Politikası

Son güncelleme: 2 Mart 2026

1. Giriş

Drop (ALAI Holding AS, org.nr 932 953 736) gizliliğinize saygı duyar. Bu beyan, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

GDPR (General Data Protection Regulation) ve Norveç gizlilik mevzuatına uyuyoruz.

2. Veri sorumlusu

ALAI Holding AS
Org.nr: 932 953 736
Adres: Klofta, Norveç
E-posta: post@alai.no

3. Veri Koruma Görevlisi (DPO)

GDPR Madde 37-39 ve kişisel veri yasası kapsamında Drop için bir Veri Koruma Görevlisi atanmıştır:

Alem Bašić
E-posta: alem@alai.no
Telefon: +47 40 47 42 51
Şirket: ALAI Holding AS (org.nr 932 953 736)
Atanma tarihi: 2 Mart 2026

Veri Koruma Görevlisi, Drop'un GDPR ve Norveç kişisel veri yasası da dahil olmak üzere geçerli gizlilik mevzuatına uygun şekilde kişisel verileri işlemesini sağlamaktan sorumludur. Kişisel verilerinizin nasıl işlendiğine ilişkin sorularınız için Veri Koruma Görevlisine doğrudan başvurabilirsiniz.

4. Topladığımız veriler

Aşağıdaki kişisel verileri topluyoruz:

• Kimlik verileri: Ad, doğum tarihi, adres, telefon numarası, e-posta adresi
• BankID doğrulaması: Kimliğinizi doğrulamak için
• İşlem verileri: Transferler, ödemeler, hesap numarası (şifreli)
• Teknik veriler: IP adresi, cihaz bilgisi, platform
• Kullanım verileri: Uygulamayı nasıl kullandığınız (hizmeti geliştirmek için)

5. Veri toplama amacı

Kişisel verilerinizi şu amaçlarla kullanıyoruz:

• Hizmetlerimizi sunmak (havale ve QR ödeme)
• Kimliğinizi doğrulamak (BankID)
• Dolandırıcılık ve kara para aklamayı önlemek
• Drop'u geliştirmek ve yeni özellikler geliştirmek
• Hesabınız hakkında önemli bildirimler göndermek
• Yasal yükümlülüklerimizi yerine getirmek

6. Hukuki dayanak

Kişisel verileri şu dayanakla işliyoruz:

• Rıza: Kaydolduğunuzda ve koşullarımızı kabul ettiğinizde
• Sözleşmenin ifası: Talep ettiğiniz hizmeti sunmak için
• Yasal yükümlülükler: Kara para aklamayı önleme yasası, GDPR, finansal mevzuat

7. Veri paylaşımı

Kişisel verilerinizi üçüncü taraflarla paylaşmıyoruz, yalnızca şu durumlar hariç:

• Ödeme ortakları: Transferleri gerçekleştirmek için
• BankID: Kimlik doğrulama için
• Yetkililer: Yasal olarak gerektiğinde (ör. suç şüphesinde polis)

Kişisel verilerinizi asla satmıyoruz.

8. Veri saklama

Kişisel verileri hizmet sunmak için gerekli olduğu sürece saklarız. İşlem verileri kara para aklamayı önleme yasası gereği minimum 5 yıl saklanır.

Hesabınızı silerseniz, yasal olarak saklamak zorunda olduğumuz veriler hariç tüm kişisel verileriniz 30 gün içinde silinir.

9. Haklarınız

GDPR kapsamında şu haklara sahipsiniz:

• Erişim: Hakkınızda hangi kişisel verilere sahip olduğumuzu görün
• Düzeltme: Kişisel verilerinizdeki hataları düzeltin
• Silme: Kişisel verilerinizin silinmesini sağlayın (belirli istisnalarla)
• Veri taşınabilirliği: Yapılandırılmış formatta verilerinizin bir kopyasını alın
• Kısıtlama: Verilerinizin sınırlı işlenmesini talep edin
• İtiraz: Verilerinizin işlenmesine itiraz edin

For å utøve disse rettighetene, send en e-post til post@alai.no.

10. Güvenlik

Verilerinizi korumak için endüstri standartlarını kullanıyoruz:

• Tüm iletişim için TLS 1.3 şifrelemesi
• Hassas veriler için uçtan uca şifreleme
• Düzenli güvenlik testleri ve denetimleri
• Kişisel verilere sınırlı erişim (yalnızca yetkili personel)

11. Çerezler

Drop bruker cookies for å forbedre brukeropplevelsen. Se vår çerez politikası for detaljer.

12. İletişim ve şikayetler

Kişisel verilerinizi nasıl işlediğimiz hakkında sorularınız varsa bizimle iletişime geçebilirsiniz:

Genel sorular: post@alai.no

Veri Koruma Görevlisi (DPO):
Alem Bašić — alem@alai.no — +47 40 47 42 51
ALAI Holding AS (org.nr 932 953 736)

Hvis du mener vi har brutt personvernreglene, kan du klage til Datatilsynet (datatilsynet.no).