[go: up one dir, main page]

Wink
Sascha Ende Logo Sascha Ende Logo

Gizlilik Politikası

Verilerinin korunması bizim için önemlidir. Bu gizlilik politikası, ende.app üzerinde hangi verilerin ve hangi amaçla işlendiği konusunda seni bilgilendirir.

1. Sorumlu

Genel Veri Koruma Yönetmeliği (GDPR) anlamında veri işlemeden sorumlu olan taraf, ende.app işletmecisidir. İletişim bilgileri web sitesinin künyesinde (Impressum) yer almaktadır.

2. Veri İşleme İlkesi

ende.app veri tasarrufu ilkesine göre tasarlanmıştır. Kişisel veriler yalnızca gönüllü olarak verildiği ölçüde veya bunun güvenlik ya da kötüye kullanımın önlenmesi gerekçeleriyle teknik olarak zorunlu olduğu ölçüde işlenir (ör. IP adresi, tanımlama kimliği).

Analiz veya pazarlama amaçlı hiçbir izleme (tracking) yapılmaz.

3. Kullanıcı Hesapları

ende.app, büyük ölçüde anonim kullanıcı hesaplarının kullanımına olanak tanır.

  • Kullanıcı hesapları prensip olarak kodlara (UUID) veya gönüllü takma adlara dayanır; gerçek adlar toplanmaz.
  • Hesaba erişimin kurtarılması amacıyla bir e-posta adresi kaydedilebilir. Bu bilgi kural olarak gönüllüdür, ancak belirli durumlarda (bkz. Bölüm 3a) zorunlu olabilir.
  • Herhangi bir e-posta adresi verilmediği sürece hesap anonim kalır.

3a. E-posta Adresi (Hesap Kurtarma ve Kötüye Kullanımın Önlenmesi)

Hesaplar anonim kodlara (UUID) dayandığından, kaybedilen bir erişim normalde başka bilgiler olmadan kurtarılamaz. Bu nedenle kayıt sırasında veya ayarlarda bir e-posta adresi kaydedilebilir.

  • Normal durum – gönüllü: Bu bilgi isteğe bağlıdır ve hesap erişiminin kurtarılmasına (ör. parola sıfırlama) hizmet eder. E-posta olmadan hesap anonim kalır.
  • İstisna – zorunlu: Artan yoğunluk durumunda veya kötüye kullanımın önlenmesi amacıyla, otomatik ya da kötüye kullanım niteliğindeki toplu kayıtları engellemek için kayıt sırasında bir e-posta adresi verilmesi geçici olarak zorunlu hale getirilebilir.
  • Bir e-posta adresi verildiğinde, bu adrese bir onay/doğrulama e-postası göndeririz.
  • E-posta adresi haber bülteni, reklam, pazarlama, izleme veya profilleme amacıyla kullanılmaz ve (Bölüm 8c'de belirtilen, teknik olarak gerekli e-posta gönderim hizmeti hariç) üçüncü taraflara aktarılmaz.
  • Adres dilediğin zaman değiştirilebilir veya silinebilir ve hesabın silinmesi durumunda birlikte silinir.

Hukuki dayanak: gönüllü olarak verilmesi durumunda GDPR md. 6(1)(a) (rıza) ile md. 6(1)(b) (talep edilen kurtarma işlevinin sağlanması); kötüye kullanımın önlenmesi amacıyla zorunlu olarak verilmesi durumunda GDPR md. 6(1)(f) (platformun korunmasına yönelik meşru menfaat).

4. Kötüye Kullanımın Önlenmesi Amacıyla Parmak İzi (Fingerprinting) ve Tanıma

ende.app, kötüye kullanımın önlenmesi, otomatik erişimler, güvenlikle ilgili saldırılar ile kullanım sınırlarının uygulanması (ör. indirme limitleri) amacıyla bir parmak izi (fingerprinting) ve tanıma yöntemi kullanır.

Bu kapsamda şunlar işlenebilir:

  • son cihazın teknik özellikleri (tarayıcı ve sistem bilgileri, teknik yapılandırmalar, zamana ilişkin özellikler) — bunlar son cihazda birleştirilerek bir takma adlı parmak izi (hash değeri) oluşturulur,
  • cihazın/tarayıcının tanınması için bir takma adlı rastgele kimlik (bkz. Bölüm 10),
  • IP adresi ile bundan türetilen teknik bilgiler (bkz. Bölüm 6 ve 8a).

Parmak izinin hesaplanması son cihazda gerçekleşir; parmak izinin kendisi için üçüncü taraflara herhangi bir veri aktarılmaz. Belirtilen değerler tek başına kullanıcıların kimliğinin belirlenmesine olanak tanımaz.

Amaç: kötüye kullanıma karşı koruma, otomatik kullanımın tespiti, indirme/kullanım limitlerinin uygulanması, teknik kararlılık.

Hukuki dayanak: GDPR md. 6(1)(f) (platformun ve kullanıcılarının korunmasına yönelik meşru menfaat). Belirtilen cihaz özelliklerinin okunması, açıkça talep edilen hizmetin güvenli ve kararlı şekilde sağlanması ve kötüye kullanımın (ör. indirme limitlerinin aşılması) önlenmesi amacıyla § 25 Abs. 2 Nr. 2 TDDDG anlamında teknik olarak kesinlikle gereklidir; bunun için bir rıza gerekmez.

Analiz, profilleme veya pazarlama amaçlı bir kullanım söz konusu değildir; bu tür amaçlarla kullanım davranışının hiçbir değerlendirmesi yapılmaz.

5. İşlenen Veriler

ende.app kullanımı çerçevesinde aşağıdaki veriler işlenebilir:

  • kendi seçtiğin takma adlar
  • verilen e-posta adresi (hesap kurtarma için gönüllü; istisnai durumlarda kötüye kullanımın önlenmesi için zorunlu)
  • takma adlı teknik parmak izleri ile takma adlı bir tanıma kimliği (Cookie / yerel depolama)
  • kötüye kullanımın önlenmesi amacıyla IP adresi ve bundan türetilen teknik özellikler (ör. ağ operatörü, itibar değerlendirmesi)
  • teknik olarak gerekli oturum verileri (ör. oturum kimlikleri)

Profilleme amacıyla başka veri kaynaklarıyla birleştirme yapılmaz.

5a. İsteğe Bağlı İletişim Bilgileri (ör. E-posta Adresi)

Web sitesinin belirli yerlerinde (ör. ziyaretçi defterinde veya iletişim işlevlerinde) gönüllü olarak bir e-posta adresi verme olanağı bulunmaktadır.

  • Bu bilgi platformun kullanımı için gerekli değildir.
  • E-posta adresi yalnızca ilgili talebe veya ilgili katkıya yanıt vermek amacıyla kullanılır.
  • Üçüncü taraflara hiçbir aktarım yapılmaz ve haber bülteni, reklam veya pazarlama için hiçbir kullanım söz konusu değildir.

Hukuki dayanak: GDPR md. 6(1)(a) (rıza) veya iletişimin bir talep ile bağlantılı olması durumunda GDPR md. 6(1)(b).

6. IP Adresleri

ende.app, güvenliğin sağlanması ve kötüye kullanımın önlenmesi amacıyla kullanıcıların IP adresini işler. IP adresi bu amaçla saklanabilir ve teknik sınıflandırma (ör. ağ operatörü, itibar değerlendirmesi, otomatik erişimlerin tespiti) için uzmanlaşmış bir hizmete aktarılabilir (bkz. Bölüm 8a). Analiz veya pazarlama amaçlı bir kullanım söz konusu değildir.

Hukuki dayanak: GDPR md. 6(1)(f) (güvenlik ve kötüye kullanıma karşı korunmaya yönelik meşru menfaat).

7. Sunucu Günlük Dosyaları (Log Dosyaları)

Barındırma sağlayıcısı, sunucu günlük dosyaları olarak adlandırılan dosyalarda otomatik olarak bilgi toplar ve saklar. Bunlar şunları içerebilir: IP adresi, talebin tarihi ve saati, çağrılan sayfa, kullanılan tarayıcı ve işletim sistemi. Bu veriler yalnızca web sitesinin güvenli işletimine hizmet eder ve kullanıcı profili oluşturmak için kullanılmaz.

8. Kullanılan Üçüncü Taraf Hizmetler

ende.app hiçbir analiz, izleme, reklam veya sosyal medya hizmeti kullanmaz ve pazarlama amacıyla harici içerik entegre etmez. Güvenlik, kötüye kullanımın önlenmesi ve teknik olarak gerekli işlevler için yalnızca aşağıdaki hizmetler kullanılır:

a) AbuseIPDB – IP İtibar Kontrolü Sağlayıcı: AbuseIPDB LLC, 562 Independence Road, East Stroudsburg, PA 18301, USA. Kötüye kullanımın ve otomatik erişimlerin tespiti için gelen IP adresi, bir itibar ve ağ operatörü bilgisi elde etmek amacıyla otomatik olarak AbuseIPDB veritabanıyla karşılaştırılır (yalnızca sorgu). AbuseIPDB'ye hiçbir kullanıcı, protokol veya kullanım verisi aktif olarak bildirilmez veya yüklenmez; aktarılan tek şey yalnızca sorgulanacak IP adresidir. Bunun ötesinde bir profil oluşturma yapılmaz. Bu kapsamda ABD'ye bir aktarım gerçekleşir. Amaç: güvenlik ve kötüye kullanımın önlenmesi. Hukuki dayanak: GDPR md. 6(1)(f) (meşru menfaat). IP adresinin somut olayda kişinle ilişkilendirilmesi genel olarak mümkün olduğu ölçüde, işlemeye GDPR md. 21 uyarınca itiraz edilebilir.

b) Cloudflare Turnstile – Captcha Sağlayıcı: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Belirli yerlerde (ör. dikkat çekici ağlardan yapılan indirmelerden önce veya artan kötüye kullanım riski durumunda) insan ile otomatik erişimi ayırt etmek için bir captcha gösterilir. Bu kapsamda Cloudflare tarafından başta IP adresi olmak üzere teknik tarayıcı ve etkileşim verileri işlenir. Turnstile veri tasarrufu için tasarlanmıştır ve reklam veya izleme amacına hizmet etmez. Amaç: spam/kötüye kullanıma karşı koruma. Hukuki dayanak: GDPR md. 6(1)(f). Cloudflare, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır; ek olarak AB Standart Sözleşme Maddeleri geçerlidir.

c) E-posta Gönderimi – Zoho ZeptoMail Sağlayıcı: Zoho Corporation B.V. (Avrupa şubesi), gönderim ZeptoMail'in AB veri merkezi (zeptomail.zoho.eu) üzerinden yapılır. Onay ve kurtarma e-postalarının gönderilmesi için e-posta adresi ve ilgili posta içeriği işlenir. İşleme AB içinde gerçekleşir. Amaç: talep edilen ya da gerekli e-postaların teknik gönderimi. Hukuki dayanak: GDPR md. 6(1)(b) ve md. 6(1)(f). Reklam amaçlı kullanım yoktur.

9. Barındırma (Hosting)

Web sitesi şurada barındırılmaktadır:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Veri işleme – Bölüm 8'de belirtilen hizmetler hariç – yalnızca Avrupa Birliği içindeki sunucularda gerçekleşir.

10. Çerezler (Cookies) ve Yerel Depolama

ende.app hiçbir izleme veya pazarlama çerezi kullanmaz. Yalnızca şunlar kullanılır:

  • teknik olarak gerekli çerezler (ör. oturum, güvenlik mekanizmaları),
  • kötüye kullanımın önlenmesi ve kullanım limitlerinin uygulanması için, birinci taraf çerezi (first-party cookie) olarak ve/veya yerel tarayıcı belleğinde (localStorage/IndexedDB) saklanan bir takma adlı tanıma kimliği.

Tanıma çerezi, son ziyaretten itibaren en fazla 30 gün süreyle saklanır (her ziyarette dönüşümlü olarak yenilenir) ve ardından otomatik olarak sona erer. Yerel tarayıcı belleğinde saklanan kimlik, tarayıcı verileri silinene kadar kalır. İkisi de kullanım davranışının analizine hizmet etmez ve üçüncü taraflara aktarılmaz.

Son cihazda bilgilerin saklanması ya da okunması (çerezler, localStorage/IndexedDB ile parmak izi için teknik cihaz özelliklerinin toplanması), § 25 Abs. 2 Nr. 2 TDDDG temelinde gerçekleşir: Bu işlevler, açıkça talep edilen hizmetin güvenli ve kararlı şekilde sağlanması ve kötüye kullanımın (ör. indirme limitlerinin aşılması) önlenmesi için teknik olarak kesinlikle gereklidir. Bunun için bir rıza gerekmez; rıza gerektiren izleme veya pazarlama çerezleri yerleştirilmez.

11. Saklama Süresi

  • Tanıma çerezi: son ziyaretten itibaren en fazla 30 gün (dönüşümlü).
  • Yerel olarak saklanan kimlik (localStorage/IndexedDB): kullanıcılar tarayıcı verilerini silene kadar.
  • E-posta adresi: kullanıcılar tarafından silinene ya da hesap silinene kadar.
  • Güvenlik/kötüye kullanım verileri (ör. IP'ye ilişkin protokoller, parmak izi eşleştirmeleri): yalnızca kötüye kullanımın önlenmesi amacı için gerekli olduğu süre boyunca; ardından silme veya anonimleştirme.

12. Kullanıcıların Hakları

Kullanıcılar GDPR uyarınca özellikle bilgi alma, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ile işlemeye itiraz etme hakkına sahiptir. Ayrıca bir veri koruma denetim makamına şikâyette bulunma hakkı bulunmaktadır.

Birçok veri yalnızca takma adlı olarak işlendiğinden, somut olayda tek tek kullanıcılarla ilişkilendirme teknik olarak mümkün olmayabilir.

13. Bu Gizlilik Politikasındaki Değişiklikler

Bu gizlilik politikası, hukuki veya teknik koşulların değişmesi durumunda uyarlanabilir. Her zaman güncel sürüm web sitesinde erişilebilir durumdadır.

Son güncelleme: Haziran 2026