Veri Koruma
Paylox'un kişisel ve finansal verileri nasıl koruduğu, KVKK/GDPR uyumluluğu ve veri saklama politikaları.
Kişisel Verilerin Korunması
Paylox, Türkiye'deki KVKK (Kişisel Verilerin Korunması Kanunu) ve Avrupa Birliği'ndeki GDPR (General Data Protection Regulation) gereksinimlerine uygun olarak çalışır.
Hangi Veriler Saklanır?
| Veri Türü | Saklama | Süre | Açıklama |
|---|---|---|---|
| Kart numarası (PAN) | Tokenize | Sınırsız | Yalnızca token saklanır, PAN saklanmaz |
| Kart son 4 hane | Düz metin | S�ınırsız | Müşteriye gösterim amaçlı |
| CVC | Saklanmaz | — | İşlem sonrası silinir |
| Müşteri adı/e-posta | Şifreli | İşlem ömrü | Raporlama ve iletişim için |
| IP adresi | Şifreli | 1 yıl | Fraud tespiti için |
| İşlem detayları | Şifreli | 10 yıl | Yasal zorunluluk |
PAN Masking
Kart numarası API yanıtlarında her zaman maskelenmiş olarak döner:
5388 88** **** 0055
Tam kart numarasına Paylox dahil hiçbir taraf erişemez. Tokenizasyon geri dönüşümsüzdür.
Veri Şifreleme
| Katman | Yöntem |
|---|---|
| Aktarımda | TLS 1.2+ (HTTPS) |
| Depolamada | AES-256 |
| Tokenizasyon | HSM (Hardware Security Module) |
Veri Silme Hakkı
KVKK ve GDPR kapsamında müşteriler verilerinin silinmesini talep edebilir. Bu durumda:
- Merchant olarak silme talebini Paylox'a iletin
- Paylox, yasal saklama yükümlülüğü dışındaki verileri siler
- Yasal zorunluluk kapsamındaki veriler (işlem kayıtları) saklama süresi dolana kadar korunur
Merchant Sorumlulukları
| Sorumluluk | Açıklama |
|---|---|
| Gizlilik politikası | Sitenizde ödeme verilerinin nasıl işlendiğini açıklayın |
| Açık rıza | Kart saklama için müşteriden açık onay alın |
| Veri minimizasyonu | Yalnızca gerekli verileri toplayın |
| Güvenli saklama | Token'ları ve session bilgilerini güvenli ortamda saklayın |