Gizlilik Politikası
Son güncelleme: 15 Eylül 2025
Bu Gizlilik Politikası, Hizmeti kullandığınızda bilgilerinizin toplanması, kullanılması ve açıklanmasına ilişkin politika ve prosedürlerimizi açıklar ve gizlilik haklarınız ile yasaların Sizi nasıl koruduğu hakkında Sizi bilgilendirir.
Kişisel verilerinizi, Hizmeti sağlamak ve iyileştirmek için kullanırız. Hizmeti kullanarak, bilgilerin bu Gizlilik Politikasına uygun olarak toplanmasını ve kullanılmasını kabul edersiniz.
Yorumlama ve Tanımlar
Yorumlama
İlk harfi büyük yazılan kelimeler, aşağıdaki koşullar altında tanımlanan anlamlara sahiptir. Aşağıdaki tanımlar, tekil veya çoğul olarak kullanılmalarından bağımsız olarak aynı anlamı taşır.
Tanımlar
Bu Gizlilik Politikasının amaçları doğrultusunda:
-
Uygulama, Şirket tarafından sağlanan yazılım programı olan Link2Me'yi ifade eder.
-
Anonim Kullanıcı, hesap oluşturmadan veya giriş yapmadan, paylaşılan bağlantılar aracılığıyla Hizmete erişen kişileri ifade eder.
-
Kimliği Doğrulanmış Kullanıcı, e-posta veya sosyal giriş sağlayıcılarını kullanarak Firebase Authentication aracılığıyla hesap oluşturmuş ve giriş yapmış kişileri ifade eder.
-
İşletme, CCPA/CPRA'nın amaçları doğrultusunda, Tüketicilerin kişisel bilgilerini toplayan ve Tüketicilerin kişisel bilgilerinin işlenme amaçlarını ve araçlarını belirleyen tüzel kişi olarak Şirketi ifade eder.
-
CCPA ve/veya CPRA, 2020 tarihli California Privacy Rights Act ("CPRA") ile değiştirilen California Consumer Privacy Act'i ("CCPA" — Kaliforniya Tüketici Gizliliği Yasası) ifade eder.
-
Sohbet Bağlantısı, Kimliği Doğrulanmış Kullanıcılar tarafından oluşturulan ve Anonim Kullanıcıların kimlik doğrulaması yapmadan sohbet başlatmasına olanak tanıyan benzersiz URL'yi ifade eder.
-
Şirket (bu Sözleşmede "Şirket", "Biz", "Bize" veya "Bizim" olarak anılır), Nicher, 807-45, 385, Gangseo-ro, Gangseo-gu, Seoul 07803 adresini ifade eder.
GDPR'ın amaçları doğrultusunda, Şirket, Veri Sorumlusudur.
-
Tüketici, CCPA/CPRA'nın amaçları doğrultusunda, Kaliforniya'da ikamet eden gerçek kişi anlamına gelir.
-
Ülke: Güney Kore'yi ifade eder
-
Veri Sorumlusu, GDPR'ın (General Data Protection Regulation — Genel Veri Koruma Tüzüğü) amaçları doğrultusunda, Kişisel Verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen tüzel kişi olarak Şirketi ifade eder.
-
Cihaz, bilgisayar, cep telefonu veya dijital tablet gibi Hizmete erişebilen herhangi bir cihaz anlamına gelir.
-
Do Not Track (DNT — İzleme), internet kullanıcılarının web siteleri genelindeki çevrimiçi faaliyetlerinin izlenmesini kontrol etmelerine olanak tanıyan bir mekanizmanın geliştirilmesi ve uygulanması amacıyla, ABD düzenleyici makamları tarafından internet sektörü için teşvik edilen bir kavramdır.
-
GDPR, AB Genel Veri Koruma Tüzüğünü (General Data Protection Regulation) ifade eder.
-
Kişisel Veri, kimliği belirli veya belirlenebilir bir bireyle ilgili her türlü bilgidir.
GDPR'ın amaçları doğrultusunda Kişisel Veri; ad, kimlik numarası, konum verisi, çevrimiçi tanımlayıcı gibi Sizinle ilgili her türlü bilgiyi veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliğe özgü bir veya daha fazla unsuru ifade eder.
CCPA/CPRA'nın amaçları doğrultusunda Kişisel Veri; Sizi tanımlayan, Sizinle ilgili olan, Sizi tarif eden veya Sizinle doğrudan ya da dolaylı olarak ilişkilendirilebilen veya makul olarak bağlantılandırılabilen her türlü bilgiyi ifade eder.
-
Hizmet, Uygulamayı ve Sohbet Bağlantıları aracılığıyla erişilen web sohbet arayüzünü ifade eder.
-
Hizmet Sağlayıcı, verileri Şirket adına işleyen herhangi bir gerçek veya tüzel kişi anlamına gelir. Hizmeti kolaylaştırmak, Hizmeti Şirket adına sağlamak, Hizmetle ilgili hizmetleri yerine getirmek veya Hizmetin nasıl kullanıldığını analiz etmede Şirkete yardımcı olmak üzere Şirket tarafından görevlendirilen üçüncü taraf şirketleri veya kişileri ifade eder.
GDPR'ın amaçları doğrultusunda, Hizmet Sağlayıcılar Veri İşleyen olarak kabul edilir.
-
Kullanım Verisi, Hizmetin kullanımıyla oluşturulan veya Hizmet altyapısının kendisinden elde edilen, otomatik olarak toplanan verileri ifade eder (örneğin, bir sayfa ziyaretinin süresi).
-
Siz, duruma göre, Hizmete erişen veya Hizmeti kullanan kişi ya da bu kişinin adına Hizmete eriştiği veya Hizmeti kullandığı şirket veya diğer tüzel kişi anlamına gelir.
GDPR kapsamında, Hizmeti kullanan birey olduğunuz için İlgili Kişi (Data Subject) veya Kullanıcı olarak anılabilirsiniz.
Kişisel Verilerinizin Toplanması ve Kullanılması
Toplanan Veri Türleri
Kimliği Doğrulanmış Kullanıcılar İçin (Uygulama Kullanıcıları)
Hesap oluşturduğunuzda ve Uygulamamızı kullandığınızda aşağıdakileri toplarız:
-
E-posta adresi (e-posta ile kimlik doğrulama için)
-
Sosyal medya profil bilgileri (sosyal giriş kullanıldığında)
-
Firebase Kullanıcı Kimliği
-
Cihaz bilgileri ve tanımlayıcıları
-
IP adresi
-
Kullanım Verisi
-
Oluşturulan ve paylaşılan Sohbet Bağlantıları
-
Gönderilen ve alınan mesajlar
-
Yüklenen medya dosyaları
Anonim Kullanıcılar İçin (Web Sohbet Kullanıcıları)
Kimlik doğrulaması yapmadan bir Sohbet Bağlantısı aracılığıyla Hizmete erişildiğinde, otomatik olarak aşağıdakileri toplarız:
-
IP adresi
-
Tarayıcı türü ve sürümü
-
Oturum tanımlayıcısı
-
Gönderilen mesajlar
-
Yüklenen medya dosyaları
-
Kullanım Verisi
Sohbet Verileri
Tüm kullanıcılar için aşağıdakileri toplar ve saklarız:
-
Sohbet Mesajları: Kullanıcılar arasında alışverişi yapılan metin mesajları
-
Sohbet Odaları: Sohbet oturumlarına ilişkin meta veriler
-
Bağlantı-Sohbet Odası İlişkileri: Sohbet Bağlantıları ile sohbet oturumları arasındaki ilişkilendirmeler
-
Oturum Bilgileri: Sohbet oturumlarına ilişkin teknik veriler
-
Medya Dosyaları: Sohbetlerde paylaşılan görseller, videolar veya diğer dosyalar
Kullanım Verisi
Kullanım Verisi, Hizmet kullanılırken otomatik olarak toplanır.
Kullanım Verisi; Cihazınızın İnternet Protokolü adresi (örn. IP adresi), tarayıcı türü, tarayıcı sürümü, Hizmetimizde ziyaret ettiğiniz sayfalar, ziyaretinizin saati ve tarihi, bu sayfalarda geçirilen süre, benzersiz cihaz tanımlayıcıları ve diğer tanılama verileri gibi bilgileri içerebilir.
Hizmete bir mobil cihazla veya mobil cihaz aracılığıyla eriştiğinizde; kullandığınız mobil cihazın türü, mobil cihazınızın benzersiz kimliği, mobil cihazınızın IP adresi, mobil işletim sisteminiz, kullandığınız mobil internet tarayıcısının türü, benzersiz cihaz tanımlayıcıları ve diğer tanılama verileri dahil ancak bunlarla sınırlı olmamak üzere belirli bilgileri otomatik olarak toplayabiliriz.
Bio Sayfalarında Ziyaretçi Analitiği
Bir içerik üreticisinin herkese açık bio sayfasını ziyaret ettiğinizde; sayfa görüntülemeleri, bağlantı tıklamaları, yaklaşık trafik kaynağı (örn. yönlendiren site), cihaz kategorisi (mobil, masaüstü veya tablet) ve — mevcut olduğunda — ülke düzeyinde konum gibi çerezsiz, toplu kullanım istatistikleri toplarız.
Günlük ziyaretçi sayılarını tahmin etmek için, IP adresiniz ve tarayıcı user-agent bilginiz bellekte geçici olarak işlenir ve derhal, kriptografik olarak geri döndürülmesi imkânsız olan ve her 24 saatte bir süresi dolan anonim bir tanımlayıcıya dönüştürülür. IP adresinizi veya user-agent bilginizi saklamayız, bu amaçla çerez veya benzeri izleme teknolojileri kullanmayız ve Sizi günler arasında ya da web siteleri genelinde izleyemeyiz.
Bu istatistikler, yalnızca sayfanın oluşturucusuna toplu biçimde gösterilir. "Do Not Track" ve "Global Privacy Control" tarayıcı sinyallerine saygı gösteririz.
Veri Saklama Süreleri
Farklı veri türlerini belirli süreler boyunca saklarız:
-
Sohbet Mesajları (ChatMessage): Oluşturulmasından itibaren 90 gün
-
Sohbet Odaları (ChatRoom): Son etkinlikten itibaren 90 gün
-
Bağlantı-Sohbet Odası İlişkileri (LinkChatRoom): Oluşturulmasından itibaren 90 gün
-
Oturum Bilgileri: Oluşturulmasından itibaren 90 gün
-
S3'teki Medya Dosyaları: Yüklenmesinden itibaren 90 gün
-
Hesap Bilgileri: Hesap silme talebinde bulunulana kadar
Önemli Not: İçeriğin Hizmet Şartlarımızı ihlal ettiği gerekçesiyle bildirilmesi halinde veya kolluk kuvvetleri ya da yasal yükümlülükler gerektirdiğinde; yasal gerekliliklere uymak, uyuşmazlıkları çözmek veya sözleşmelerimizi uygulamak için gerekli olduğu ölçüde, ilgili verileri standart saklama süresinin ötesinde saklayabiliriz.
Kişisel Verilerinizin Kullanımı
Şirket, Kişisel Verileri aşağıdaki amaçlarla kullanabilir:
-
Hizmetimizi sağlamak ve sürdürmek için; Hizmetimizin kullanımını izlemek dahil.
-
Hesabınızı yönetmek için: Hizmetin kullanıcısı olarak kaydınızı yönetmek için. Sağladığınız Kişisel Veriler, kayıtlı bir kullanıcı olarak Size sunulan Hizmetin farklı işlevlerine erişmenizi sağlayabilir.
-
Anonim mesajlaşmayı etkinleştirmek için: Sohbet Bağlantıları aracılığıyla Kimliği Doğrulanmış Kullanıcılar ile Anonim Kullanıcılar arasındaki iletişimi kolaylaştırmak için.
-
Bir sözleşmenin ifası için: Satın aldığınız ürünler, öğeler veya hizmetlere ilişkin satın alma sözleşmesinin ya da Hizmet aracılığıyla Bizimle yaptığınız diğer herhangi bir sözleşmenin geliştirilmesi, yerine getirilmesi ve üstlenilmesi.
-
Sizinle iletişim kurmak için: Güvenlik güncellemeleri dahil olmak üzere işlevler, ürünler veya sözleşmeye bağlı hizmetlerle ilgili güncellemeler veya bilgilendirici iletiler hakkında, uygulanmaları için gerekli veya makul olduğunda; e-posta, telefon aramaları, SMS veya bir mobil uygulamanın anlık bildirimleri gibi diğer eşdeğer elektronik iletişim biçimleriyle Sizinle iletişim kurmak için.
-
Taleplerinizi yönetmek için: Bize ilettiğiniz talepleri karşılamak ve yönetmek için.
-
Güvenlik ve dolandırıcılığın önlenmesi için: Kötüye kullanımın önlenmesine yardımcı olmak, yasal gerekliliklere yanıt vermek ve kullanıcılarımızı ve hizmetimizi korumak için IP adreslerini ve oturum verilerini saklarız.
-
İş devirleri için: İşletmenin sürekliliği çerçevesinde veya iflas, tasfiye ya da benzeri bir sürecin parçası olarak, varlıklarımızın bir kısmının veya tamamının birleşme, elden çıkarma, yeniden yapılandırma, yeniden düzenleme, fesih veya diğer satış ya da devrini değerlendirmek veya gerçekleştirmek için bilgilerinizi kullanabiliriz; bu durumda Hizmet kullanıcılarımıza ilişkin elimizde bulunan Kişisel Veriler, devredilen varlıklar arasında yer alır.
-
Diğer amaçlar için: Bilgilerinizi; veri analizi, kullanım eğilimlerinin belirlenmesi, tanıtım kampanyalarımızın etkinliğinin ölçülmesi ve Hizmetimizin, ürünlerimizin, hizmetlerimizin, pazarlamamızın ve deneyiminizin değerlendirilmesi ve iyileştirilmesi gibi diğer amaçlarla kullanabiliriz.
Kişisel bilgilerinizi aşağıdaki durumlarda paylaşabiliriz:
- Hizmet Sağlayıcılarla: Hizmetimizin kullanımını izlemek ve analiz etmek, ödeme işlemleri gerçekleştirmek ve Sizinle iletişim kurmak için kişisel bilgilerinizi Hizmet Sağlayıcılarla paylaşabiliriz.
- İş devirleri için: Herhangi bir birleşme, Şirket varlıklarının satışı, finansman veya işimizin tamamının ya da bir bölümünün başka bir şirket tarafından devralınması ile bağlantılı olarak veya bunlara ilişkin müzakereler sırasında kişisel bilgilerinizi paylaşabilir veya devredebiliriz.
- Rızanızla: Kişisel bilgilerinizi, rızanızla başka herhangi bir amaç için açıklayabiliriz.
Kişisel Verilerinizin Güvenliği
Kişisel Verilerinizin güvenliği Bizim için önemlidir; ancak internet üzerinden hiçbir iletim yönteminin veya elektronik saklama yönteminin %100 güvenli olmadığını unutmayınız. Kişisel Verilerinizi korumak için ticari olarak kabul edilebilir yöntemler kullanmaya çalışsak da, mutlak güvenliğini garanti edemeyiz.
Verilerinizi korumak için çeşitli güvenlik önlemleri uygularız:
- Tüm veriler şifreli bağlantılar üzerinden iletilir (HTTPS/TLS)
- Medya dosyaları, erişim kontrolleriyle AWS S3'te güvenli bir şekilde saklanır
- Veritabanı erişimi kısıtlanmıştır ve izlenmektedir
- Ek koruma için AWS WAF (Web Uygulaması Güvenlik Duvarı) kullanırız
- Düzenli güvenlik denetimleri ve güncellemeleri gerçekleştirilir
Üçüncü Taraf Hizmetleri
Kullandığımız Hizmet Sağlayıcılar
Hizmetimizi işletmek ve iyileştirmek için aşağıdaki üçüncü taraf hizmetlerini kullanırız:
Altyapı ve Depolama
-
Amazon Web Services (AWS)
Dosya depolama için S3, içerik dağıtımı için CloudFront, güvenlik için WAF, veritabanı hizmetleri için DynamoDB, ilişkisel veriler için RDS (PostgreSQL), API Gateway, sunucusuz bilişim için Lambda, Batch ve konteyner hizmetleri için ECS Fargate dahil olmak üzere çeşitli AWS hizmetlerini kullanırız.
AWS Gizlilik Politikası: https://aws.amazon.com/privacy/
Kimlik Doğrulama ve Analitik
-
Firebase (Google)
Kullanıcı hesabı yönetimi için Firebase Authentication ve kullanım analitiği için Firebase Analytics kullanırız.
Cihazınızın reklam ayarları gibi mobil cihaz ayarlarınız üzerinden belirli Firebase özelliklerini devre dışı bırakabilirsiniz.
Firebase Gizlilik Politikası: https://firebase.google.com/support/privacy
Google Gizlilik Politikası: https://policies.google.com/privacy
Reklamcılık
-
Google AdMob
Hizmetimizde reklam göstermek için Google AdMob kullanırız. AdMob, aşağıdaki verileri toplayabilir ve kullanabilir:
- Reklam tanımlayıcıları (iOS'ta IDFA, Android'de AAID)
- IP adresleri
- Cihaz bilgileri ve tanımlayıcıları
- Kullanıcıların reklamlarla etkileşimleri
- Tanılama ve performans verileri
Bu veriler şu amaçlarla kullanılır:
- İlgi alanlarınıza göre kişiselleştirilmiş reklamlar sunma
- Reklam performansı ölçümü ve analitiği
- Dolandırıcılığın önlenmesi ve güvenlik
- Reklam gösterim sıklığının sınırlandırılması
Google AdMob Gizlilik Politikası: https://policies.google.com/privacy
Kişiselleştirilmiş Reklamları Devre Dışı Bırakma:
Cihaz ayarlarınızı düzenleyerek kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz:
- iOS: Ayarlar > Gizlilik ve Güvenlik > Apple Reklamcılığı > Kişiselleştirilmiş Reklamlar (kapatın)
- Android: Ayarlar > Google > Reklamlar > Reklam Kişiselleştirmeyi devre dışı bırak
ABD Eyalet Gizlilik Uyumluluğu:
Iowa, Delaware, New Jersey, Nebraska ve New Hampshire'daki kullanıcılar için veriler, Ocak 2025'te yürürlüğe giren eyalet gizlilik yasalarının gerektirdiği şekilde, Kısıtlı Veri İşleme (Restricted Data Processing) modu kapsamında işlenebilir.
Hata İzleme
-
Sentry
Hizmetimizin kararlılığını artırmak amacıyla hata takibi ve izleme için Sentry kullanırız.
Sentry Gizlilik Politikası: https://sentry.io/privacy/
Abonelik Yönetimi
-
RevenueCat
Uygulama içi abonelikleri ve satın alımları yönetmek için RevenueCat kullanırız.
RevenueCat Gizlilik Politikası: https://www.revenuecat.com/privacy/
Ödeme İşlemleri
Hizmet kapsamında ücretli ürünler ve/veya hizmetler sunabiliriz. Bu durumda, ödeme işlemleri için üçüncü taraf hizmetleri (örn. ödeme işleme kuruluşları) kullanabiliriz.
Ödeme kartı bilgilerinizi saklamayız veya toplamayız. Bu bilgiler, kişisel bilgilerinizi kendi Gizlilik Politikalarına tabi olarak kullanan üçüncü taraf ödeme işleme kuruluşlarımıza doğrudan sağlanır. Bu ödeme işleme kuruluşları, PCI Security Standards Council tarafından yönetilen PCI-DSS standartlarına uyar.
-
Apple Store Uygulama İçi Ödemeler
Gizlilik Politikaları şu adreste görüntülenebilir: https://www.apple.com/legal/privacy/en-ww/
-
Google Play Uygulama İçi Ödemeler
Gizlilik Politikaları şu adreste görüntülenebilir: https://www.google.com/policies/privacy/
Kişisel Verilerinizin Aktarılması
Kişisel Veriler dahil olmak üzere bilgileriniz, Şirketin faaliyet ofislerinde ve işleme sürecine dahil olan tarafların bulunduğu diğer yerlerde işlenir. Bu, söz konusu bilgilerin, veri koruma yasalarının kendi yargı bölgenizdekilerden farklı olabileceği; eyaletinizin, ilinizin, ülkenizin veya diğer resmi yargı bölgenizin dışında bulunan bilgisayarlara aktarılabileceği ve bu bilgisayarlarda tutulabileceği anlamına gelir.
Bu Gizlilik Politikasına verdiğiniz onay ve ardından bu tür bilgileri göndermeniz, söz konusu aktarımı kabul ettiğiniz anlamına gelir.
Şirket, verilerinizin güvenli bir şekilde ve bu Gizlilik Politikasına uygun olarak işlenmesini sağlamak için makul ölçüde gerekli tüm adımları atar ve verilerinizin ve diğer kişisel bilgilerinizin güvenliği dahil olmak üzere yeterli kontroller mevcut olmadıkça, Kişisel Verileriniz hiçbir kuruluşa veya ülkeye aktarılmaz.
Kişisel Verilerinizin Silinmesi
Hakkınızda topladığımız Kişisel Verileri silme veya silinmesine yardımcı olmamızı talep etme hakkına sahipsiniz.
Hizmetimiz, Sizinle ilgili belirli bilgileri Hizmet içinden silme olanağı sunabilir.
Varsa Hesabınıza giriş yaparak ve kişisel bilgilerinizi yönetmenize olanak tanıyan hesap ayarları bölümünü ziyaret ederek bilgilerinizi istediğiniz zaman güncelleyebilir, değiştirebilir veya silebilirsiniz. Ayrıca, Bize sağladığınız herhangi bir kişisel bilgiye erişim, bu bilgilerin düzeltilmesi veya silinmesi talebiyle Bizimle iletişime geçebilirsiniz.
Ancak, yasal bir yükümlülüğümüz veya hukuka uygun bir dayanağımız olduğunda belirli bilgileri saklamamız gerekebileceğini lütfen unutmayınız.
Kişisel Verilerinizin Açıklanması
Ticari İşlemler
Şirketin bir birleşme, devralma veya varlık satışına dahil olması halinde, Kişisel Verileriniz aktarılabilir. Kişisel Verileriniz aktarılmadan ve farklı bir Gizlilik Politikasına tabi olmadan önce bildirimde bulunuruz.
Kolluk Kuvvetleri
Belirli koşullar altında, yasalar gerektirdiğinde veya kamu makamlarının (örn. bir mahkeme veya devlet kurumu) geçerli taleplerine yanıt olarak, Şirketin Kişisel Verilerinizi açıklaması gerekebilir.
Diğer Yasal Gereklilikler
Şirket, aşağıdakiler için gerekli olduğuna iyi niyetle inanması halinde Kişisel Verilerinizi açıklayabilir:
- Yasal bir yükümlülüğe uymak
- Şirketin haklarını veya mülkiyetini korumak ve savunmak
- Hizmetle bağlantılı olası suistimalleri önlemek veya soruşturmak
- Hizmet Kullanıcılarının veya kamunun kişisel güvenliğini korumak
- Yasal sorumluluğa karşı korunmak
GDPR Gizliliği
GDPR Kapsamında Kişisel Verilerin İşlenmesine İlişkin Hukuki Dayanak
Kişisel Verileri aşağıdaki koşullar altında işleyebiliriz:
- Rıza: Kişisel Verilerin bir veya daha fazla belirli amaç için işlenmesine rıza göstermişsinizdir.
- Bir sözleşmenin ifası: Kişisel Verilerin sağlanması, Sizinle yapılan bir sözleşmenin ifası ve/veya sözleşme öncesi yükümlülükler için gereklidir.
- Yasal yükümlülükler: Kişisel Verilerin işlenmesi, Şirketin tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
- Hayati menfaatler: Kişisel Verilerin işlenmesi, Sizin veya başka bir gerçek kişinin hayati menfaatlerini korumak için gereklidir.
- Kamu yararı: Kişisel Verilerin işlenmesi, kamu yararına yürütülen veya Şirkete verilmiş resmi yetkinin kullanılması kapsamındaki bir görevle ilgilidir.
- Meşru menfaatler: Kişisel Verilerin işlenmesi, Şirketin gözettiği meşru menfaatler için gereklidir.
Her halükarda Şirket, işlemeye uygulanan belirli hukuki dayanağın ve özellikle Kişisel Verilerin sağlanmasının yasal veya sözleşmesel bir gereklilik mi yoksa bir sözleşme yapmak için gerekli bir şart mı olduğunun açıklığa kavuşturulmasına memnuniyetle yardımcı olur.
GDPR Kapsamındaki Haklarınız
Şirket, Kişisel Verilerinizin gizliliğine saygı göstermeyi ve haklarınızı kullanabilmenizi garanti etmeyi taahhüt eder.
Bu Gizlilik Politikası kapsamında ve AB içindeyseniz yasalar gereği aşağıdaki haklara sahipsiniz:
- Kişisel Verilerinize erişim talep etme. Hakkınızda sahip olduğumuz bilgilere erişme, bunları güncelleme veya silme hakkı. Mümkün olduğu durumlarda, Kişisel Verilerinize doğrudan hesap ayarları bölümünüzden erişebilir, bunları güncelleyebilir veya silinmesini talep edebilirsiniz. Bu işlemleri kendiniz gerçekleştiremiyorsanız, Size yardımcı olmamız için lütfen Bizimle iletişime geçiniz. Bu hak ayrıca, hakkınızda tuttuğumuz Kişisel Verilerin bir kopyasını almanıza da olanak tanır.
- Hakkınızda tuttuğumuz Kişisel Verilerin düzeltilmesini talep etme. Hakkınızda tuttuğumuz eksik veya yanlış bilgilerin düzeltilmesini sağlama hakkına sahipsiniz.
- Kişisel Verilerinizin işlenmesine itiraz etme. Bu hak, işleme faaliyetimizin hukuki dayanağı olarak meşru menfaate dayandığımız ve Sizin özel durumunuzla ilgili olarak Kişisel Verilerinizin bu gerekçeyle işlenmesine itiraz etmek istemenize yol açan bir husus bulunduğu durumlarda mevcuttur. Ayrıca, Kişisel Verilerinizi doğrudan pazarlama amaçlarıyla işlediğimiz durumlarda da itiraz etme hakkına sahipsiniz.
- Kişisel Verilerinizin silinmesini talep etme. İşlemeye devam etmemiz için geçerli bir neden bulunmadığında, Kişisel Verilerin silinmesini veya kaldırılmasını Bizden isteme hakkına sahipsiniz.
- Kişisel Verilerinizin aktarılmasını talep etme. Kişisel Verilerinizi, Size veya seçtiğiniz bir üçüncü tarafa, yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta sağlarız. Bu hakkın yalnızca, kullanımı için başlangıçta rıza verdiğiniz veya Sizinle bir sözleşmeyi ifa etmek için kullandığımız otomatik bilgiler için geçerli olduğunu lütfen unutmayınız.
- Rızanızı geri çekme. Kişisel Verilerinizin kullanılmasına ilişkin rızanızı geri çekme hakkına sahipsiniz. Rızanızı geri çekerseniz, Hizmetin belirli işlevlerine erişiminizi sağlayamayabiliriz.
GDPR Veri Koruma Haklarınızın Kullanılması
Erişim, düzeltme, iptal ve itiraz haklarınızı Bizimle iletişime geçerek kullanabilirsiniz. Bu tür taleplere yanıt vermeden önce kimliğinizi doğrulamanızı isteyebileceğimizi lütfen unutmayınız. Bir talepte bulunursanız, Size mümkün olan en kısa sürede yanıt vermek için elimizden geleni yaparız.
Kişisel Verilerinizin toplanması ve kullanılması hakkında bir Veri Koruma Otoritesine şikayette bulunma hakkına sahipsiniz. Daha fazla bilgi için, Avrupa Ekonomik Alanı'nda (AEA) bulunuyorsanız, lütfen AEA'daki yerel veri koruma otoritenizle iletişime geçiniz.
ABD Eyalet Gizlilik Hakları
2025 itibarıyla, birden fazla ABD eyaleti, sakinlerine kişisel bilgileriyle ilgili belirli haklar tanıyan kapsamlı gizlilik yasaları çıkarmıştır. Bu bölüm, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, kapsamlı gizlilik yasalarına sahip eyaletlerin sakinleri için geçerlidir:
- Kaliforniya - CCPA/CPRA (California Consumer Privacy Act/California Privacy Rights Act)
- Virginia - VCDPA (Virginia Consumer Data Protection Act)
- Colorado - CPA (Colorado Privacy Act)
- Connecticut - CTDPA (Connecticut Data Privacy Act)
- Utah - UCPA (Utah Consumer Privacy Act)
- Teksas - TDPSA (Texas Data Privacy and Security Act)
- Oregon - OCPA (Oregon Consumer Privacy Act)
- Montana - MCDPA (Montana Consumer Data Protection Act)
- Delaware - DPDPA (Delaware Personal Data Privacy Act)
- Iowa - ICDPA (Iowa Consumer Data Protection Act)
- Nebraska - NDPA (Nebraska Data Privacy Act)
- New Hampshire - NHCDPA (New Hampshire Consumer Data Privacy Act)
- New Jersey - NJDPA (New Jersey Data Protection Act)
- Tennessee - TIPA (Tennessee Information Protection Act)
- Minnesota - MCDPA (Minnesota Consumer Data Privacy Act)
- Maryland - MODPA (Maryland Online Data Privacy Act)
Gelecekte başka eyaletler de gizlilik yasaları çıkarabilir. Yeni eyalet gizlilik yasaları yürürlüğe girdikçe, bu Gizlilik Politikasını bunları yansıtacak şekilde güncelleyeceğiz.
Toplanan Kişisel Bilgi Kategorileri
Belirli bir Tüketiciyi veya Cihazı tanımlayan, onunla ilgili olan, onu tarif eden, ona atıfta bulunan, onunla ilişkilendirilebilen veya doğrudan ya da dolaylı olarak makul biçimde bağlantılandırılabilen bilgileri toplarız. Aşağıda, toplayabileceğimiz veya son on iki (12) ay içinde toplanmış olabilecek kişisel bilgi kategorilerinin bir listesi yer almaktadır.
Aşağıdaki listede verilen kategorilerin ve örneklerin, eyalet gizlilik yasalarında yaygın olarak tanımlananlar olduğunu lütfen unutmayınız. Bu, söz konusu kişisel bilgi kategorisine ilişkin tüm örneklerin Bizim tarafımızdan fiilen toplandığı anlamına gelmez; ilgili kategorideki bazı bilgilerin toplanabileceğine ve toplanmış olabileceğine dair, bilgimiz dahilindeki iyi niyetli kanaatimizi yansıtır.
-
Kategori A: Tanımlayıcılar.
Örnekler: Gerçek ad, takma ad, posta adresi, benzersiz kişisel tanımlayıcı, çevrimiçi tanımlayıcı, İnternet Protokolü adresi, e-posta adresi, hesap adı veya diğer benzer tanımlayıcılar.
Toplanıyor: Evet.
-
Kategori B: California Customer Records yasasında (Cal. Civ. Code § 1798.80(e)) listelenen kişisel bilgi kategorileri.
Örnekler: Ad, imza, adres, telefon numarası veya diğer her türlü finansal bilgi. Bu kategoriye dahil bazı kişisel bilgiler diğer kategorilerle örtüşebilir.
Toplanıyor: Evet.
-
Kategori C: Kaliforniya veya federal hukuk kapsamında korunan sınıflandırma özellikleri.
Örnekler: Yaş (40 yaş ve üzeri), ırk, ten rengi, soy, ulusal köken, vatandaşlık, din veya inanç, medeni durum, tıbbi durum, fiziksel veya zihinsel engellilik, cinsiyet, cinsel yönelim, gazilik veya askerlik durumu, genetik bilgiler.
Toplanıyor: Hayır.
-
Kategori D: Ticari bilgiler.
Örnekler: Satın alınan veya değerlendirilen ürün ya da hizmetlere ilişkin kayıtlar ve geçmiş.
Toplanıyor: Evet.
-
Kategori E: Biyometrik bilgiler.
Örnekler: Bir şablon veya başka bir tanımlayıcı ya da tanımlayıcı bilgi çıkarmak için kullanılan genetik, fizyolojik, davranışsal ve biyolojik özellikler veya etkinlik kalıpları.
Toplanıyor: Hayır.
-
Kategori F: İnternet veya diğer benzer ağ etkinlikleri.
Örnekler: Hizmetimizle veya reklamlarla etkileşim.
Toplanıyor: Evet.
-
Kategori G: Coğrafi konum verileri.
Örnekler: Yaklaşık fiziksel konum.
Toplanıyor: Hayır.
-
Kategori H: Duyusal veriler.
Örnekler: İşitsel, elektronik, görsel, termal, koku alma veya benzeri bilgiler.
Toplanıyor: Hayır.
-
Kategori I: Mesleki veya istihdamla ilgili bilgiler.
Örnekler: Mevcut veya geçmiş iş geçmişi ya da performans değerlendirmeleri.
Toplanıyor: Hayır.
-
Kategori J: Kamuya açık olmayan eğitim bilgileri.
Örnekler: Bir eğitim kurumu tarafından tutulan, doğrudan bir öğrenciyle ilgili eğitim kayıtları.
Toplanıyor: Hayır.
-
Kategori K: Diğer kişisel bilgilerden çıkarılan çıkarımlar.
Örnekler: Bir kişinin tercihlerini, özelliklerini, psikolojik eğilimlerini, yatkınlıklarını, davranışlarını, tutumlarını, zekasını, yeteneklerini ve kabiliyetlerini yansıtan profil.
Toplanıyor: Hayır.
-
Kategori L: Hassas kişisel bilgiler.
Örnekler: Hesap giriş ve şifre bilgileri, hassas coğrafi konum.
Toplanıyor: Evet (yalnızca giriş kimlik bilgileri).
Kişisel Bilgi Kaynakları
Yukarıda listelenen kişisel bilgi kategorilerini aşağıdaki kaynak kategorilerinden elde ederiz:
- Doğrudan Sizden. Örneğin, Hizmetimizde doldurduğunuz formlardan, Hizmetimiz aracılığıyla ifade ettiğiniz veya sağladığınız tercihlerden ya da Hizmetimizdeki satın alımlarınızdan.
- Dolaylı olarak Sizden. Örneğin, Hizmetimizdeki etkinliğinizin gözlemlenmesinden.
- Otomatik olarak Sizden. Örneğin, Hizmetimizde gezinirken Bizim veya Hizmet Sağlayıcılarımızın Cihazınıza yerleştirdiği çerezler aracılığıyla.
- Hizmet Sağlayıcılardan. Örneğin, Hizmetimizin kullanımını izlemek ve analiz etmek için üçüncü taraf tedarikçiler, ödeme işlemleri için üçüncü taraf tedarikçiler veya Hizmeti Size sunmak için kullandığımız diğer üçüncü taraf tedarikçiler.
Kişisel Bilgilerin Kullanımı
Topladığımız kişisel bilgileri, aşağıdaki örnekleri içerebilecek şekilde, "iş amaçları" veya "ticari amaçlar" (eyalet gizlilik yasalarında tanımlandığı şekliyle) doğrultusunda kullanabilir veya açıklayabiliriz:
- Hizmetimizi işletmek ve Size Hizmetimizi sunmak için.
- Size destek sağlamak ve sorularınızı yanıtlamak için.
- Bilgiyi sağlama nedeninizi yerine getirmek veya karşılamak için.
- Kolluk kuvvetlerinin taleplerine yanıt vermek ve yürürlükteki yasa, mahkeme kararı veya resmi düzenlemelerin gerektirdiği şekilde hareket etmek için.
- Kişisel bilgilerinizi toplarken Size açıklandığı şekilde veya ilgili eyalet gizlilik yasalarında başka şekilde belirtildiği üzere.
- Dahili idari ve denetim amaçları için.
- Güvenlik olaylarını tespit etmek ve kötü amaçlı, aldatıcı, dolandırıcılık amaçlı veya yasa dışı faaliyetlere karşı koruma sağlamak için.
Kişisel Bilgilerin Açıklanması
Aşağıdaki kişisel bilgi kategorilerini, iş veya ticari amaçlarla kullanabilir veya açıklayabiliriz ve son on iki (12) ay içinde kullanmış veya açıklamış olabiliriz:
- Kategori A: Tanımlayıcılar
- Kategori B: California Customer Records yasasında listelenen kişisel bilgi kategorileri
- Kategori D: Ticari bilgiler
- Kategori F: İnternet veya diğer benzer ağ etkinlikleri
Kişisel Bilgilerin Paylaşımı
Yukarıdaki kategorilerde belirtilen kişisel bilgilerinizi, aşağıdaki üçüncü taraf kategorileriyle paylaşabiliriz ve son on iki (12) ay içinde paylaşmış bulunmaktayız:
- Hizmet Sağlayıcılar
- Ödeme işleme kuruluşları
- Size sunduğumuz ürünler veya hizmetlerle bağlantılı olarak, Sizin veya temsilcilerinizin kişisel bilgilerinizi açıklamamız için Bize yetki verdiği üçüncü taraf tedarikçiler
Kişisel Bilgilerin Satışı
Kişisel bilgileri, satış teriminin yaygın olarak anlaşıldığı anlamda satmayız. Hizmet Sağlayıcıların, kişisel bilgilerinizi Gizlilik Politikamızda açıklanan iş amaçları doğrultusunda, analitik ve performans izleme gibi faaliyetler için kullanmasına izin veririz; bu kullanımlar, belirli eyalet gizlilik yasaları kapsamında satış olarak değerlendirilebilir.
16 Yaşından Küçüklerin Kişisel Bilgilerinin Satışı
Hizmetimiz aracılığıyla 16 yaşından küçüklerden bilerek kişisel bilgi toplamayız. 16 yaşından küçük olduğunu fiilen bildiğimiz Tüketicilerin kişisel bilgilerini satmayız.
Eyalet Gizlilik Yasaları Kapsamındaki Haklarınız
Kapsamlı bir gizlilik yasasına sahip bir eyalette ikamet ediyorsanız, kişisel bilgilerinizle ilgili olarak aşağıdaki haklara sahip olabilirsiniz (belirli haklar eyalete göre değişebilir):
- Bilgilendirilme hakkı. Hangi Kişisel Veri kategorilerinin toplandığı ve Kişisel Verilerin hangi amaçlarla kullanıldığı konusunda bilgilendirilme hakkına sahipsiniz.
- Bilme/erişim hakkı. Kişisel bilgilerin toplanması, kullanılması, satılması, iş amaçlarıyla açıklanması ve paylaşılması hakkında Size bilgi vermemizi talep etme hakkına sahipsiniz.
- Kişisel Verilerin satışına veya paylaşılmasına hayır deme hakkı (vazgeçme/opt-out). Kişisel bilgilerinizi satmamamız yönünde Bize talimat verme hakkına sahipsiniz.
- Kişisel Verilerin düzeltilmesi hakkı. Hakkınızda topladığımız yanlış kişisel bilgilerin düzeltilmesini veya giderilmesini talep etme hakkına sahipsiniz.
- Hassas Kişisel Verilerin kullanımını ve açıklanmasını sınırlama hakkı. Hakkınızda topladığımız belirli hassas kişisel bilgilerin kullanımının veya açıklanmasının sınırlandırılmasını talep etme hakkına sahipsiniz.
- Kişisel Verilerin silinmesi hakkı. Belirli istisnalara tabi olmak üzere, belirli koşullar altında Kişisel Verilerinizin silinmesini talep etme hakkına sahipsiniz.
- Ayrımcılığa uğramama hakkı. Tüketici haklarınızdan herhangi birini kullandığınız için ayrımcılığa uğramama hakkına sahipsiniz.
Eyalet Gizlilik Haklarınızın Kullanılması
Eyaletinizin gizlilik yasası kapsamındaki haklarınızdan herhangi birini kullanmak için Bizimle iletişime geçebilirsiniz:
- E-posta ile: chris@nicher.io
Kişisel bilgilerinizle ilgili doğrulanabilir bir talebi yalnızca Siz veya Sizin adınıza hareket etmeye yasal olarak yetkili bir kişi yapabilir.
Bize ileteceğiniz talebin:
- Hakkında kişisel bilgi topladığımız kişi veya yetkili temsilci olduğunuzu makul biçimde doğrulamamıza olanak tanıyan yeterli bilgiyi içermesi
- Talebinizi doğru bir şekilde anlamamıza, değerlendirmemize ve yanıtlamamıza olanak tanıyan yeterli ayrıntıyla açıklanması gerekir
Kimliğinizi veya talebi yapma yetkinizi doğrulayamazsak ve kişisel bilgilerin Sizinle ilgili olduğunu teyit edemezsek, talebinize yanıt veremez veya Size gerekli bilgileri sağlayamayız.
Kişisel Bilgilerimi Satmayın
Kişisel bilgilerinizin satışından vazgeçme (opt-out) hakkına sahipsiniz. Sizden doğrulanabilir bir tüketici talebi alıp teyit ettiğimizde, kişisel bilgilerinizi satmayı durdururuz. Vazgeçme hakkınızı kullanmak için lütfen chris@nicher.io adresinden Bizimle iletişime geçiniz.
Mobil Cihazlar
Mobil cihazınız, ilgi alanlarınıza yönelik reklamlar sunulması amacıyla kullandığınız uygulamalara ilişkin bilgilerin kullanılmasından vazgeçme olanağı sunabilir:
- Android cihazlarda "İlgi Alanına Dayalı Reklamları Devre Dışı Bırak" veya "Reklam Kişiselleştirmeyi Devre Dışı Bırak"
- iOS cihazlarda "Reklam İzlemeyi Sınırla"
Ayrıca, mobil cihazınızdaki tercihleri değiştirerek mobil cihazınızdan konum bilgisi toplanmasını durdurabilirsiniz.
"Do Not Track" Politikası
Hizmetimiz, Do Not Track (İzleme) sinyallerine yanıt vermez.
Ancak, bazı üçüncü taraf web siteleri gezinme etkinliklerinizi takip eder. Bu tür web sitelerini ziyaret ediyorsanız, izlenmek istemediğinizi web sitelerine bildirmek için web tarayıcınızda tercihlerinizi ayarlayabilirsiniz. Web tarayıcınızın tercihler veya ayarlar sayfasını ziyaret ederek DNT'yi etkinleştirebilir veya devre dışı bırakabilirsiniz.
Kaliforniya Gizlilik Haklarınız (Kaliforniya'nın Shine the Light Yasası)
California Civil Code Section 1798 (Kaliforniya'nın Shine the Light yasası) uyarınca, bizimle yerleşik bir iş ilişkisi bulunan Kaliforniya sakinleri, Kişisel Verilerinin üçüncü tarafların doğrudan pazarlama amaçları doğrultusunda üçüncü taraflarla paylaşılması hakkında yılda bir kez bilgi talep edebilir.
California Shine the Light yasası kapsamında daha fazla bilgi talep etmek isterseniz ve Kaliforniya'da ikamet ediyorsanız, aşağıda verilen iletişim bilgilerini kullanarak Bizimle iletişime geçebilirsiniz.
Reşit Olmayan Kullanıcılar İçin Kaliforniya Gizlilik Hakları (California Business and Professions Code Section 22581)
California Business and Professions Code Section 22581, çevrimiçi sitelerin, hizmetlerin veya uygulamaların kayıtlı kullanıcısı olan 18 yaşından küçük Kaliforniya sakinlerinin, herkese açık şekilde yayınladıkları içerik veya bilgilerin kaldırılmasını talep etmelerine ve bunu sağlamalarına olanak tanır.
Bu tür verilerin kaldırılmasını talep etmek için, Kaliforniya'da ikamet ediyorsanız, aşağıda verilen iletişim bilgilerini kullanarak Bizimle iletişime geçebilir ve hesabınızla ilişkili e-posta adresini talebinize ekleyebilirsiniz.
Talebinizin, çevrimiçi olarak yayınlanan içerik veya bilgilerin tam veya kapsamlı biçimde kaldırılmasını garanti etmediğini ve yasaların belirli durumlarda kaldırmaya izin vermeyebileceğini veya kaldırmayı gerektirmeyebileceğini unutmayınız.
Çocukların Gizliliği
Hizmetimiz 18 yaşından küçük hiç kimseye hitap etmez. 18 yaşından küçük kişilerden bilerek kişisel olarak tanımlanabilir bilgi toplamayız. Ebeveyn veya vasi iseniz ve çocuğunuzun Bize Kişisel Veri sağladığının farkındaysanız, lütfen Bizimle iletişime geçiniz. Ebeveyn rızası doğrulaması olmaksızın 18 yaşından küçük herhangi bir kişiden Kişisel Veri topladığımızı fark edersek, bu bilgileri sunucularımızdan kaldırmak için gerekli adımları atarız.
Diğer Web Sitelerine Bağlantılar
Hizmetimiz, Bizim tarafımızdan işletilmeyen diğer web sitelerine bağlantılar içerebilir. Bir üçüncü taraf bağlantısına tıklarsanız, o üçüncü tarafın sitesine yönlendirilirsiniz. Ziyaret ettiğiniz her sitenin Gizlilik Politikasını incelemenizi önemle tavsiye ederiz.
Herhangi bir üçüncü taraf sitesinin veya hizmetinin içeriği, gizlilik politikaları veya uygulamaları üzerinde hiçbir kontrolümüz yoktur ve bunlara ilişkin hiçbir sorumluluk üstlenmeyiz.
Bu Gizlilik Politikasında Yapılacak Değişiklikler
Gizlilik Politikamızı zaman zaman güncelleyebiliriz. Her türlü değişikliği, yeni Gizlilik Politikasını bu sayfada yayınlayarak Size bildiririz.
Değişiklik yürürlüğe girmeden önce Sizi e-posta yoluyla ve/veya Hizmetimizde belirgin bir bildirimle bilgilendirir ve bu Gizlilik Politikasının en üstündeki "Son güncelleme" tarihini güncelleriz.
Herhangi bir değişiklik için bu Gizlilik Politikasını düzenli aralıklarla incelemeniz tavsiye edilir. Bu Gizlilik Politikasında yapılan değişiklikler, bu sayfada yayınlandıkları anda yürürlüğe girer.
Bize Ulaşın
Bu Gizlilik Politikası hakkında herhangi bir sorunuz varsa, bizimle iletişime geçebilirsiniz:
- E-posta ile: chris@nicher.io