Gizlilik Politikası

İÇİNDEKİLER

  1. Tanımlar ve Anahtar Terimler
  2. Giriş ve Kapsam
  3. Kişisel Veri Toplama
  4. Veri İşleme ve Kullanım
  5. Veri Depolama ve Güvenlik
  6. Analitik, Reklamcılık ve Üçüncü Taraf Hizmetleri
  7. Haklarınız ve Seçimleriniz
  8. Veri Saklama ve Silme
  9. Uluslararası Veri Transferleri ve Yasal Yetki
  10. Çocukların Gizliliği
  11. Bu Politikadaki Değişiklikler
  12. Yasal Bilgiler ve İletişim Detayları

1. TANIMLAR VE ANAHTAR TERİMLER

1.1 Şirket ve Hizmet Terimleri

Zendocs:Zendocs America Inc ve Envest Research Inc tarafından işletilen ("biz," "bizim" veya "bizimki")

Service: Zendocs aracılığıyla mevcut olan tüm özellikler, işlevler, programlar ve içerik

Platform: Herhangi bir cihaz aracılığıyla erişilebilen web sitemiz ve ilgili hizmetlerimiz

User: Hizmetlerimize erişen veya kullanan herhangi bir kişi ("siz" veya "sizin")

1.2 Veri ve Gizlilik Terimleri

Personal Data: Tanımlanmış veya tanımlanabilir gerçek kişiyle ilgili herhangi bir bilgi

Processing: Kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem

Data Controller: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen zendocs

Data Processor: Bizim adımıza kişisel verileri işleyen üçüncü taraflar

Cookie: Platform kullanımınız hakkında veri içeren cihazınızda saklanan küçük metin dosyası

1.3 Güvenlik Terimleri

Authentication: Kullanıcı kimliğini doğrulama süreci

Encryption: Yetkisiz erişimi önlemek için bilgileri kodlama süreci

Token: Güvenli kimlik doğrulama için kullanılan benzersiz tanımlayıcı

SSL/TLS: Şifrelenmiş veri iletimi için güvenlik protokolleri

2. GİRİŞ VE KAPSAM

2.1 Politika Genel Bakış

Bu gizlilik politikası zendocs'un kişisel verilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklar. Gizlilik haklarınız ve bunları nasıl kullanabileceğiniz hakkında detaylı bilgi sağlar.

2.2 Politika Uygulaması

  • Küresel olarak tüm zendocs kullanıcıları
  • Tüm veri toplama yöntemleri
  • Tüm hizmet özellikleri ve işlevleri
  • Tüm platform sürümleri ve güncellemeleri

2.3 Politika Güncellemeleri

  • Bu politikayı güncelleme hakkımızı saklı tutarız
  • Önemli değişiklikler e-posta ile bildirilecektir
  • Değişikliklerden sonra devam eden kullanım kabul anlamına gelir

3. KİŞİSEL VERİ TOPLAMA

3.1 Hesap Bilgileri

A. Temel Veriler

  • E-posta adresi (kimlik doğrulama için gerekli)
  • İsim (ödeme işlemi sırasında toplanan)
  • Son oturum açma zaman damgası
  • Benzersiz hesap tanımlayıcıları
  • IP adresleri

B. İsteğe Bağlı Veriler

  • Telefon numarası (ödeme işlemcileri aracılığıyla sağlanırsa)
  • Kullanıcı tercihleri ve ayarları
  • İletişim tercihleri

3.2 Hizmet Kullanım Verileri

Etkileşim Verileri

  • Erişilen özellikler
  • Platformda geçirilen süre
  • Navigasyon kalıpları
  • Cihaz bilgileri

3.3 Ödeme Bilgileri ve İşleme

3.3.1 Aldığımız Ödeme Verileri
  • Tokenize edilmiş ödeme yöntemi tanımlayıcıları
  • Ödeme kartlarının son dört hanesi
  • Ödeme kartlarının ilk altı hanesi
  • Kart son kullanma tarihleri

3.4 Teknik ve Cihaz Verileri

A. Cihaz Bilgileri

  • İşletim sistemi ve sürümü
  • Tarayıcı türü ve sürümü
  • Ekran çözünürlüğü
  • Cihaz türü ve modeli
  • Dil tercihleri

B. Bağlantı Verileri

  • IP adresleri
  • Ağ bilgileri
  • Bağlantı türü
  • Coğrafi konum (IP'den türetilen)
  • Saat dilimi ayarları

C. Performans Verileri

  • Yükleme süreleri
  • Hata mesajları
  • Sistem performans metrikleri
  • Ağ gecikmesi
  • Uygulama yanıt süreleri

4. VERİ İŞLEME VE KULLANIM

4.1 Birincil İşleme Amaçları

A. Hizmet Sağlama

  • Hesap oluşturma ve yönetimi
  • Kimlik doğrulama ve güvenlik
  • Özellik erişimi ve özelleştirme
  • Müşteri desteği
  • Hizmet optimizasyonu

B. Ödeme İşleme

  • Abonelik yönetimi
  • Ödeme yetkilendirmesi
  • Dolandırıcılık önleme
  • İşlem kayıtları
  • Faturalama desteği

C. İletişim

  • Hizmet güncellemeleri ve bildirimler
  • Güvenlik uyarıları
  • Ürün bilgileri
  • Destek yanıtları
  • Yasal bildirimler

4.2 İkincil İşleme Amaçları

A. Hizmet İyileştirme

  • Kullanım kalıpları analizi
  • Özellik optimizasyonu
  • Performans izleme
  • Kullanıcı deneyimi iyileştirme
  • Hata tanımlama ve çözüm

B. Analitik ve Araştırma

  • Toplu kullanım istatistikleri
  • Trend analizi
  • Platform optimizasyonu
  • Özellik geliştirme
  • Performans karşılaştırması

4.3 İşleme için Yasal Temeller

A. Sözleşmesel Gereklilik

  • Hesap yönetimi
  • Hizmet sağlama
  • Ödeme işleme
  • Özellik erişimi
  • Destek hizmetleri

B. Yasal Yükümlülükler

  • Vergi uyumluluğu
  • Mali kayıtlar
  • Yasal gereksinimler
  • Düzenleyici uyumluluk
  • Güvenlik ve emniyet

C. Meşru Menfaatler

  • Hizmet iyileştirme
  • Dolandırıcılık önleme
  • Güvenlik bakımı
  • Teknik optimizasyon
  • İş geliştirme

D. Rıza Tabanlı İşleme

  • Pazarlama iletişimleri
  • İsteğe bağlı özellikler
  • Üçüncü taraf entegrasyonları
  • Analitik katılımı
  • Özellik testi

5. VERİ DEPOLAMA VE GÜVENLİK

5.1 Depolama Konumu ve Veri Transferleri

Tüm kişisel veriler güvenli Avrupa veri merkezlerinde saklanır. Veriler şifrelenmiş kanallar kullanılarak küresel olarak iletilir. Uluslararası veri transferleri için uygun koruma önlemleri uygularız. Sürekli uyumluluk izleme ve güvenlik önlemleri mevcuttur.

5.2 Güvenlik Önlemleri

5.2.1 Altyapı Güvenliği

A. Kimlik Doğrulama ve Erişim

  • Çok faktörlü kimlik doğrulama yeteneği
  • E-posta yoluyla şifresiz kimlik doğrulama
  • Tek kullanımlık doğrulama kodları
  • Otomatik sonlandırma ile oturum yönetimi
  • Rol tabanlı erişim kontrolü
  • En az ayrıcalık ilkesi
  • Erişim günlüğü ve izleme
  • Düzenli erişim incelemeleri
  • Otomatik erişim sonlandırması

B. Veri Koruma

  • SOC2 Tip 2 uyumluluğu
  • Dinlenme halindeki veriler için AES-256 şifreleme
  • Transit halindeki veriler için TLS şifreleme
  • Tüm veri iletimi için güvenlik protokolleri
  • Düzenli güvenlik denetimleri

C. Sistem Güvenliği

  • Cloudflare aracılığıyla DDoS Koruması
  • Saldırı tespit sistemleri
  • Düzenli güvenlik yamaları
  • Altyapı izleme
5.2.2 Ödeme Güvenliği
  • PCI DSS uyumlu ödeme işleme
  • Tokenize edilmiş ödeme bilgisi depolama
  • Tam kart numaralarına erişim yok
  • Şifrelenmiş ödeme verisi iletimi
  • Anında güvenlik olay müdahalesi
  • Düzenli uyumluluk izleme
5.2.3 Yedekleme ve Kurtarma
  • Düzenli otomatik yedeklemeler
  • Şifrelenmiş yedek depolama
  • Felaket kurtarma planlaması
  • İş sürekliliği önlemleri
  • Veri geri yükleme prosedürleri
  • Coğrafi yedeklilik önlemleri
5.2.4 Organizasyonel Güvenlik
  • Olay müdahale prosedürleri ve protokolleri
  • Erişim kontrol politikaları ve uygulama
  • Güvenlik olay raporlama çerçevesi
  • Değişiklik yönetimi prosedürleri
5.2.5 İzleme ve Bakım
  • Gerçek zamanlı sistem izleme ve güvenlik olay günlüğü
  • Performans takibi ve analizi
  • Düzenli güvenlik incelemeleri ve değerlendirmeleri
  • Sürekli uyumluluk izleme
  • Düzenli sistem güncellemeleri
  • Güvenlik açığı değerlendirmeleri
  • Güvenlik yaması yönetimi

5.3 Veri İhlali Bildirim Prosedürleri

5.3.1 Tanım ve Kapsam
  • Kişisel verilere yetkisiz erişim
  • Kişisel verilerin kazara kaybı veya imhası
  • Kişisel verilerin yetkisiz ifşası
  • Veri gizliliği, bütünlüğü veya erişilebilirliğini tehlikeye atan herhangi bir olay
5.3.2 İç Müdahale
  • Olay müdahale planımızı derhal başlatır
  • İhlalin doğasını ve kapsamını değerlendiririz
  • İhlali sınırlamak için anında adımlar atarız
  • Olayın tüm yönlerini belgeleriz
  • Etkilenen kişilere yönelik riskleri değerlendiririz
5.3.3 Kullanıcı Bildirimi
  • İhlalin onaylanmasından 72 saat içinde
  • E-posta bildirimi yoluyla
5.3.4 Bildirim İçeriği
  • Olayın açıklaması
  • Etkilenen veri türleri
  • Kullanıcılar üzerindeki potansiyel etki
  • İhlali ele almak için attığımız adımlar
  • Önerilen kullanıcı eylemleri
  • Sorular için iletişim bilgileri
  • Ek destek için kaynaklar
5.3.5 Düzenleyici Uyumluluk
  • İlgili denetim otoritelerini bilgilendir
  • Yargı yetkisine özel gereksinimlere uyum
  • Zorunlu belgelendirme sağla
  • Soruşturmalarla işbirliği yap
  • Gerekli iyileştirici önlemleri uygula
5.3.6 İhlal Sonrası Önlemler
  • Kapsamlı bir soruşturma yürüt
  • Ek güvenlik önlemleri uygula
  • Prosedürleri gerektiği gibi güncelle
  • Etkilenen kullanıcılara sürekli güncellemeler sağla
  • Güvenlik protokollerini gözden geçir ve iyileştir

6. ANALİTİK, REKLAMCILIK VE ÜÇÜNCÜ TARAF HİZMETLERİ

6.1 Analitik ve Altyapı Ortakları

6.1.1 Analitik Hizmetleri

Platformumuzu izlemek ve iyileştirmek için aşağıdaki hizmetleri kullanıyoruz:

  • Google Tag Manager: Analitik ve pazarlama etiketlerini yönetmek için
  • Google Analytics: Kullanıcı davranış analizi ve hizmet optimizasyonu için
  • MixPanel: Kullanıcı etkileşimi takibi ve özellik kullanım analizi için
  • Google BigQuery: Büyük ölçekli veri analizi ve raporlama için
  • Sentry: Hata izleme, performans takibi ve oturum kaydı için
  • Cloudflare: Performans analitiği ve güvenlik izleme için
6.1.2 Oturum Kayıt Detayları

Sentry aracılığıyla, aşağıdaki koruma önlemleriyle oturum kaydı uygularız:

  • Tüm kullanıcı girişlerinin otomatik maskelenmesi
  • Kişisel olarak tanımlanabilir bilgi toplanmaz
  • Tüm veri giriş alanlarının hariç tutulması
  • Tüm kullanıcı etkileşimlerinin anonimleştirilmesi
  • Kullanım hata araştırması ve performans optimizasyonu ile sınırlıdır
6.1.3 Veri Toplama Kapsamı

Bu hizmetler aşağıdakileri toplayabilir:

  • Kullanım kalıpları
  • Özellik etkileşim verileri
  • Performans metrikleri
  • Hata bilgileri
  • Anonimleştirilmiş kullanıcı akışları
  • Toplu istatistikler

6.2 Reklam Ortakları ve Veri Paylaşımı

6.2.1 Reklam Ortakları

Aşağıdakiler dahil çeşitli reklam ortaklarıyla çalışıyoruz:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Veri Paylaşım Uygulamaları

Bu ortaklar aşağıdakileri alabilir:

  • Anonim tanımlayıcılar
  • E-posta adresleri (reklam amaçları için)
  • Kullanım verileri
  • Cihaz bilgileri
  • Etkileşim metrikleri
6.2.3 Ortak Veri Kullanımı

Reklam ortaklarımız şunları yapabilir:

  • Kullanıcı etkileşimlerini takip et
  • Reklam performansını ölç
  • Reklam hedeflemesini optimize et
  • Hedef kitle segmentleri oluştur
  • Kampanya etkinliğini analiz et

6.3 Takip Üzerinde Kullanıcı Kontrolü

6.3.1 Takip Sınırlamaları

Kullanıcılar aşağıdakiler aracılığıyla takibi sınırlandırabilir:

  • Tarayıcı çerez ayarları
  • Reklam engelleyici uzantıları
  • Cihaz ayarları
  • Platforma özel kontroller
6.3.2 Vazgeçme Seçenekleri

Vazgeçme seçenekleri şunları içerir:

  • Dijital Reklam İttifakı (DAA) vazgeçme araçları
  • Ağ Reklam Girişimi (NAI) vazgeçme platformu
  • Platforma özel reklam ayarları
  • Bireysel reklam ortağı vazgeçmeleri
6.3.3 Takip Sınırlamalarının Etkisi

Takibi sınırlamak aşağıdakileri etkileyebilir:

  • Platform işlevselliği
  • Hizmet kişiselleştirmesi
  • Özellik erişilebilirliği
  • Kullanıcı deneyimi

Not: Temel hizmet özellikleri işlevsel kalacaktır.

7. HAKLARINIZ VE SEÇİMLERİNİZ

7.1 Evrensel Haklar

Tüm kullanıcılar aşağıdaki temel haklara sahiptir:

  • Kişisel verilerine erişim
  • Yanlış verileri düzeltme
  • Veri silme talebi (prosedürler için Bölüm 8.2'ye bakın)
  • İşlemeye itiraz
  • Veri taşınabilirliği
  • Rızayı geri çekme

7.2 Bölgesel Gizlilik Hakları

7.2.1 Avrupa Birliği ve Birleşik Krallık Sakinleri (GDPR)

A. Temel Haklar

  • Bilgilendirilme hakkı
  • Erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı
  • İşlemeyi kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • İtiraz etme hakkı
  • Otomatik karar verme ile ilgili haklar
7.2.2 Kaliforniya Sakinleri (CCPA/CPRA)

A. Ek Haklar

  • Kişisel bilgi toplanması bilgisi
  • Bilgi paylaşımı bilgisi
  • Silme hakları
  • Düzeltme hakları
  • Vazgeçme hakları
  • Ayrımcılık yapmama hakları
  • Taşınabilirlik hakları
7.2.3 Avustralya Sakinleri

A. Gizlilik Yasası Hakları

  • Toplama bildirimi
  • Erişim hakları
  • Düzeltme hakları
  • Amaç belirtimi
  • Kullanım sınırlaması
  • İfşa şeffaflığı
7.2.4 Kanada Sakinleri

A. PIPEDA Hakları

  • Erişim hakları
  • Doğruluk hakları
  • Rıza geri çekme
  • Kullanım şeffaflığı
  • Koruma beklentileri

7.3 Haklarınızı Nasıl Kullanırsınız

7.3.1 Başvuru Yöntemleri

Tüm gizlilik hakları talepleri Bölüm 12.2'de listelenen resmi iletişim kanallarımızdan herhangi biri aracılığıyla gönderilebilir.

7.3.2 Doğrulama Süreci

Gizliliğinizi korumak için şunları istiyoruz:

A. İlk Doğrulama

  • E-posta doğrulaması
  • Hesap kimlik doğrulaması (uygulanabilirse)
  • Kimlik belgeleri (hassas talepler için gerekirse)

B. Ek Doğrulama

  • Hassas talepler veya yetkili temsilciler için:
    • Devlet tarafından verilen kimlik
    • Yetki kanıtı (temsilciler için)
    • Gerektiğinde ek güvenlik kontrolleri
7.3.3 Yanıt Zaman Çizelgeleri

Tüm talepler için bu standart yanıt sürelerini takip ederiz:

  • İlk onay: 72 saat içinde
  • Standart yanıt süresi: 30 gün
  • Maksimum uzatma süresi: 45 gün (bildirimle)
  • Temyiz kararları: 30 gün

Not: Kaliforniya sakinleri CCPA gereksinimlerine göre 10 gün içinde onay alır.

7.3.4 Veri Teslimi

Tüm kişisel veriler aşağıdakiler şeklinde sağlanacaktır:

  • Makine tarafından okunabilir format (CSV veya JSON)
  • Tam veri envanteri ile
  • Şifrelenmiş iletim yoluyla
7.3.5 İtiraz Süreci

Yanıtımızdan memnun değilseniz:

  • 30 gün içinde itiraz başvurusu yapın
  • İtiraz nedenini belirtin
  • Herhangi bir ek bilgi sağlayın
  • 30 gün içinde karar alın

8. VERİ SAKLAMA VE SİLME

8.1 Saklama Süreleri

  • Hesap verileri: Hesap aktif olduğu sürece
  • Ödeme kayıtları: Yasaların gerektirdiği şekilde
  • Analitik verileri: Hizmet iyileştirmesi için
  • İletişim kayıtları: 2 yıl
  • Güvenlik kayıtları: 13 ay

8.2 Silme Prosedürleri

  • Hesap silme: 30 günlük süreç
  • Veri kaldırma: Sistematik süreç
  • Yedek kaldırma: Maksimum 90 gün
  • Doğrulama süreci: Tam kaldırma kontrolü

9. ULUSLARARASI VERİ TRANSFERLERİ VE YASAL YETKİ

9.1 Uluslararası Veri Transferleri

Avrupa Birliği dışındaki kullanıcılar için, aşağıdakiler aracılığıyla uygun veri koruması sağlıyoruz:

  • Uluslararası veri transferleri için standart sözleşme maddeleri
  • Teknik ve organizasyonel güvenlik önlemleri
  • Düzenli uyumluluk izleme ve değerlendirmeleri
  • Uluslararası veri koruma gereksinimlerine uyum
  • Veri koruma mekanizmalarının sürekli değerlendirmesi

9.2 Yasal Yetki ve Uyuşmazlık Çözümü

9.2.1 Yükseltme Süreci

Yasal işlem başlatmadan önce, kullanıcılar yükseltme prosedürümüzü takip etmelidir:

A. Birinci Seviye Yükseltme

  • [email protected] adresine başvurun
  • Referans numarası ve önceki iletişim geçmişini ekleyin
  • 5 iş günü içinde yanıt sağlanır

B. İkinci Seviye Yükseltme

  • Memnun değilseniz, [email protected] adresine yükseltin
  • Üst yönetim incelemesi
  • 15 iş günü içinde nihai karar

C. Gayri Resmi Uyuşmazlık Çözümü

  • Yükseltme sürecini takiben, taraflar gayri resmi çözüm deneyecek
  • 30 günlük iyi niyetli müzakere süresi
  • Uyuşmazlıkları çözmek için doğrudan iletişim
9.2.2 Resmi Yasal İşlemler

Yükseltme ve gayri resmi çözüm başarısız olursa:

  • Bu gizlilik politikası Wyoming Eyaleti, Amerika Birleşik Devletleri yasalarına tabidir
  • Herhangi bir yasal işlem, Hüküm ve Koşullarımızın 14. Bölümünde detaylandırıldığı şekilde bağlayıcı tahkim yoluyla çözülecektir
  • Tahkim Amerikan Tahkim Derneği tarafından yürütülecektir
  • Kullanıcılar tahkimden muaf konular için Wyoming mahkemelerinin kişisel yetkisine açıkça rıza gösterir
  • Tüm talepler olay tarihinden itibaren altı ay içinde yapılmalıdır
  • Tahkim kuralları, istisnalar ve toplu dava feragati dahil tam uyuşmazlık çözüm prosedürleri için lütfen Hüküm ve Koşullarımızın 14. Bölümüne bakın

10. ÇOCUKLARIN GİZLİLİĞİ

10.1 Yaş Kısıtlamaları

  • Minimum yaş: 18 yıl
  • Reşit olmayanlardan kasıtlı veri toplama yapılmaz
  • Reşit olmayan keşfedilirse hesap sonlandırma

11. BU POLİTİKADAKİ DEĞİŞİKLİKLER

11.1 Değişiklik Hakları

Bu gizlilik politikasını istediğimiz zaman değiştirme hakkını saklı tutarız.

11.2 Değişiklik Türleri

A. Önemli Değişiklikler - Haklarınızı veya yükümlülüklerimizi önemli ölçüde etkileyen değişiklikler:

  • Üçüncü taraflarla veri paylaşımında büyük değişiklikler
  • Veri işleme amaçlarında temel değişiklikler
  • Kullanıcı gizlilik haklarında önemli değişiklikler

B. Önemsiz Değişiklikler - Haklarınızı önemli ölçüde etkilemeyen değişiklikler, bunlarla sınırlı olmamak üzere:

  • Mevcut uygulamaları yansıtan güncellemeler
  • Yeni ürün özellikleri veya hizmetler ekleme
  • İletişim bilgilerinde değişiklikler
  • Mevcut şartların açıklamaları
  • Dilbilgisi veya biçimlendirme güncellemeleri
  • Güvenlik iyileştirmeleri
  • Teknik dokümantasyon güncellemeleri
  • Hizmet iyileştirme açıklamaları
  • Analitik ve takip güncellemeleri
  • Reklam ortakları ve analitik sağlayıcılarında değişiklikler
  • Üçüncü taraf entegrasyonlarında güncellemeler
  • Bölgesel uyumluluk güncellemeleri

11.3 Bildirim Gereksinimleri

A. Önemli Değişiklikler:

  • Uygulamadan 5 gün önce e-posta bildirimi
  • Değişiklikler bildirim tarihinde yürürlüğe girer
  • Devam eden kullanım kabul anlamına gelir

B. Önemsiz Değişiklikler:

  • Hemen uygulanabilir
  • Önceden bildirim gerekmez
  • Güncellenen politika web sitesinde yayınlanır

11.4 Seçenekleriniz

  • Web sitemizdeki mevcut gizlilik politikasını inceleyin
  • Değişikliklere katılmıyorsanız hizmet kullanımını durdurun
  • Devam eden kullanım değişikliklerin kabulünü gösterir