Gizlilik Politikası
Yürürlük ve son güncelleme:
Kapsam: Bu politika, cizgilidefter.com üzerindeki ziyaret, üyelik, PDF indirme, kütüphane ve iletişim hizmetleri için geçerlidir.
1. Veri sorumlusu ve iletişim
Bu hizmette kişisel verilerin işlenmesinden Çizgili Defter sorumludur. Veri koruma ve gizlilik taleplerinizi [email protected] adresine iletebilirsiniz. KVKK kapsamındaki ayrıntılı aydınlatma için ayrıca KVKK Aydınlatma Metnini inceleyin.
2. Topladığımız veriler
- Ziyaret ve güvenlik verileri: IP ve cihaz/tarayıcı bilgisi, istek zamanı, hata ve güvenlik kayıtları ile çerez tanımlayıcıları.
- Üyelik verileri: e-posta adresi, parola özeti (parolanın kendisi değil), üyelik kaynağı, koşul kabul zamanı/sürümü, e-posta doğrulama ve son oturum bilgileri.
- Google ile giriş verileri: yalnızca seçtiğinizde Google hesabınıza ait doğrulanmış e-posta adresi ve Google tarafından sağlanan benzersiz hesap kimliği.
- Kütüphane ve indirme verileri: kaydettiğiniz PDF içerikleri, geçici ZIP dışa aktarma bilgileri, anonim misafir indirme tanımlayıcısı ve günlük kullanım sayacı.
- İletişim ve abonelik verileri: gönderdiğiniz ad, e-posta ve mesaj ile abonelik için açıkça verdiğiniz e-posta adresi.
- Ölçüm ve reklam verileri: çerez tercihlerinize göre Google Analytics 4, Google reklam hizmetleri ve Yandex reklam alanları tarafından işlenebilen teknik ölçüm verileri.
3. İşleme amaçları ve dayanaklar
Verileri; hesabı oluşturmak ve yönetmek, giriş doğrulamak, PDF indirme hakkını uygulamak, kütüphaneyi sunmak, e-posta doğrulama/şifre yenileme bağlantılarını iletmek, güvenliği ve kötüye kullanımı önlemek, talepleri yanıtlamak, hizmeti geliştirmek ve yasal yükümlülükleri yerine getirmek için işleriz.
Üyelik hizmeti için gerekli veriler sözleşmenin kurulması veya ifası; güvenlik kayıtları ve hizmetin korunması meşru menfaat; zorunlu saklama durumları kanuni yükümlülük; bülten ile zorunlu olmayan analiz/reklam çerezleri ise gerekli olduğunda açık rıza kapsamındadır.
4. Toplama yöntemi, çerezler ve saklama
Veriler form alanları, Google ile giriş, sunucu kayıtları ve tarayıcı çerezleriyle toplanır. Oturum ve CSRF çerezleri hesap güvenliği için kullanılır. Misafir indirme hakkının takibi için HttpOnly bir tanımlayıcı çerezi kullanılabilir; bu çerez en fazla 400 gün kalabilir. Çerez tercihlerinizi Çerez Politikası üzerinden yönetebilirsiniz.
Üyelik verileri hesap aktif olduğu sürece; tek kullanımlık doğrulama ve şifre yenileme belirteçleri kısa süreli; oturum, geçici ZIP dosyası ve güvenlik kayıtları ise işlevleri için gereken süre boyunca tutulur. Yasal saklama zorunluluğu yoksa, silme talebi veya amaç ortadan kalktığında veriler silinir, yok edilir ya da anonimleştirilir.
5. Aktarım ve üçüncü taraflar
Hizmetin çalışması için barındırma, e-posta, güvenlik ve teknik destek sağlayıcılarından; Google ile girişte Google Identity Services'ten; tercihlerinize bağlı ölçüm ve reklam işlevlerinde Google ve Yandex hizmetlerinden yararlanılabilir. Bu sağlayıcılar verileri kendi gizlilik koşullarına göre işleyebilir ve yurt dışındaki altyapılardan hizmet verebilir. Yurt dışı aktarım gereken durumlarda, uygulanabilir veri koruma kurallarındaki aktarım şartlarının sağlanması esastır.
6. Güvenlik
Parolalar geri döndürülemez özet olarak saklanır; oturum, CSRF, erişim denetimi ve HTTPS gibi teknik önlemler kullanılır. Hiçbir çevrim içi aktarımın mutlak güvenliğini garanti edemeyiz; hesabınızın güvenliği için parolanızı paylaşmamanız gerekir.
7. Haklarınız ve başvuru
Geçerli mevzuat kapsamındaki bilgi alma, erişim, düzeltme, silme/yok etme, itiraz ve diğer haklarınız için e-posta adresinizle birlikte talebinizi [email protected] adresine gönderebilirsiniz. Talebin niteliğine göre kimlik doğrulaması istenebilir.
8. Değişiklikler
Bu politika hizmette veya mevzuatta değişiklik olduğunda güncellenir. Güncel sürüm bu sayfada yayımlanır; önemli değişiklikler uygun olduğunda ayrıca duyurulur.