Gizlilik Politikası

1. Veri sorumlusu ve iletişim bilgileri

Kişisel verilerin veri sorumlusu, SmartTranslate.ai Hizmetini işleten taraftır ("Veri Sorumlusu", "biz").

Önemli: birçok yargı bölgesinin (AB/İngiltere dahil) bilgi verme gereksinimlerini karşılamak için burada Veri Sorumlusunun tam adı (şirket unvanı), merkez adresi, kayıtlı olduğu ülke ve varsa kayıt numarası ile AB/İngiltere temsilcisinin bilgileri yer almalıdır.

Veri koruma ve kişisel veri sahiplerinin haklarının kullanımıyla ilgili konularda bizimle iletişime geçebilirsiniz: privacy@smarttranslate.ai.

2. Politikanın kapsamı ve tanımlar

Politika, Hizmetin kullanımıyla ilişkili kişisel verilerin işlenmesini kapsar (web sitesi, kontrol paneli, çeviri işlevleri, blog), bizimle iletişim kurulmasını ve yürütülen pazarlama faaliyetlerini (ör. bülten) — varsa — kapsar.

"Kişisel veriler" tanımı, tanımlanmış veya tanımlanabilir gerçek bir kişiyle ilişkili bilgileri ifade eder (ör. e-posta adresi, hesap tanımlayıcısı, belli durumlarda IP adresi).

"İşleme"; veri toplama, kaydetme, saklama, kullanma, paylaşma ve silme gibi işlemleri kapsar.

3. Hangi verileri işliyoruz (veri kategorileri)

Kullanıcı tarafından verilen veriler: özellikle e-posta adresi (ör. sıraya/kayıta/bültene kayıt), çeviri için gönderilen içerikler (metin, dosyalar) ve çeviri ayarları ile tercihleri (ör. seçilen dil varyantı, çeviri profili).

Sıraya/bültene kayıt verileri: e-posta, dil/locale, onay bilgileri (ör. sıraya kayıt onayı ve isteğe bağlı pazarlama onayı), ayrıca kayıt ile ilişkili teknik veriler (IP adresi, user-agent) ve oluşturulma/güncellenme tarihleri.

Hesap ve kimlik doğrulama verileri: giriş yapıyorsanız, hesap oluşturma ve sürdürme için gerekli verileri işliyoruz (ör. kullanıcı kimliği, e-posta, oturum verileri). Hizmette Clerk kimlik doğrulama sağlayıcısı kullanılmaktadır.

Teknik ve operasyonel veriler: IP adresi, çerez tanımlayıcıları, cihaz ve tarayıcı bilgileri (ör. user-agent) ve Hizmet kullanımıyla ilgili olaylar.

Analitik veriler: analitik çerezlere onay verirseniz, Hizmetin kullanımına ilişkin istatistiksel verileri işleyebiliriz (ör. görüntülenmeler, temel oturum parametreleri) analitik araçları kullanarak (ör. Google Analytics 4 ve Cloudflare Web Analytics — yapılandırmaya bağlı).

İletişim verileri: bizimle iletişime geçtiğinizde yazışma içeriği (ör. gizlilik ile ilgili e-posta).

Hassas nitelikteki verileri (sözde hassas veriler) veya mahkûmiyet ve hukuka aykırılıklara ilişkin verileri toplamayı amaçlamıyoruz ve bunları sizden talep etmiyoruz. Bu tür verileri çeviri amaçlı içeriklerde göndermemenizi rica ederiz; yalnızca gerekli ise ve uygun hukuki dayanağınız varsa gönderin.

4. Veri kaynakları

Verileri doğrudan sizden topluyoruz (ör. sıraya kayıt olduğunuzda, hesap oluşturduğunuzda, çeviri içeriği gönderdiğinizde, bizimle iletişime geçtiğinizde).

Bazı teknik veriler BT sistemleri ve tarayıcı tarafından otomatik olarak toplanır (ör. IP adresi, çerezler, cihaz parametreleri).

Dış bir kimlik doğrulama sağlayıcısı (Clerk) ile giriş yapıyorsanız, girişin çalışması için gerekli olduğu ölçüde hesap/oturum verilerini bu sistemden de alabiliriz.

5. İşleme amaçları ve hukuki dayanaklar (AB/İngiltere)

AB/AEA veya Birleşik Krallıkta bulunuyorsanız, veri işleme için hukuki dayanaklar özellikle GDPR madde 6 / UK GDPR hükümlerinden kaynaklanır. Aşağıda tipik amaçlar ve hukuki dayanaklar belirtilmiştir — fiilen işlenen veriler ve dayanaklar kullandığınız işlevlere bağlıdır.

Sözleşmenin ifası veya sözleşme öncesi adımlar (madde 6(1)(b) GDPR): Hizmetin sağlanması, çeviri işlevinin yürütülmesi (varsa), kullanıcı hesabının yönetimi ve hizmetle ilgili görevlerin yürütülmesi.

Açık rıza (madde 6(1)(a) GDPR): bültene kayıt (varsa), analitik çerezler ve benzer teknolojiler (ör. Google Analytics 4), rıza gerektiren diğer işlemler. Rızayı istediğiniz zaman geri çekebilirsiniz (önceki işlemlerin hukukiliğini etkilemez).

Meşru menfaat (madde 6(1)(f) GDPR): Hizmetin güvenliğinin sağlanması, kötüye kullanımların önlenmesi (ör. kısa sürede tek bir IP’den çoklu kayıtları sınırlama), Hizmetin sürdürülmesi ve geliştirilmesi, taleplerin veya savunmaların takibi.

Hukuki yükümlülük (madde 6(1)(c) GDPR): yasalar tarafından belirli verilerin işlenmesinin talep edilmesi halinde (ör. talepler, iddialar, makam talepleri).

6. Verilerin sağlanmasının zorunlu olup olmadığı

Bazı verilerin sağlanması, Hizmetin belirli işlevlerinden yararlanmak için zorunludur.

Örneğin: sıraya kayıt olmak için e-posta adresi vermeniz ve bekleme listesi yönetimi için gerekli onayı sağlamanız gerekir. Bu veriler olmadan kayıt yapılamaz.

Çeviri hizmetlerinde: çeviri için içeriği ve seçilen ayarları sağlamanız hizmetin yerine getirilmesi için gereklidir.

7. Veri alıcıları ve veri işleyenler

Hizmetin işletilmesini destekleyen güvenilir hizmet sağlayıcıları (veri işleyenler) kullanıyoruz. Bunlar özellikle Cloudflare (barındırma, CDN/altyapı, Workers/D1/Images hizmetleri), Clerk (kimlik doğrulama ve hesap yönetimi) ve analitik araç sağlayıcıları (ör. Google Analytics 4, Cloudflare Web Analytics — yapılandırma ve rızanıza bağlı) olabilir.

Sağlayıcılar, hizmetleri sunmak için gerekli ölçüde sözleşmeler ve bize verilen talimatlar çerçevesinde verileri işler.

Verileri ayrıca şu taraflara açıklayabiliriz: (a) Veri Sorumlusunun yetkili çalışanları ve iş ortakları, (b) gerektiğinde danışmanlar (ör. hukuk danışmanları), (c) kanunen talep edilmesi halinde kamu makamları.

8. Çerezler, benzer teknolojiler ve analitik

Hizmet, oturumun sürdürülmesi, güvenlik, dil tercihinin saklanması gibi gerekli amaçlarla ve — onayınız halinde — analitik amaçlarla çerezler ve benzeri teknolojiler kullanır.

Hizmette, çerez kategorilerini seçmeyi sağlayan bir onay banner'ı bulunur. Analitik çerezler isteğe bağlıdır.

Yapılandırmaya bağlı olarak Google Analytics 4 (GA4) ile Google Consent Mode v2 mekanizmasını ve Cloudflare Web Analytics'i kullanabiliyoruz. Analitik kategorisine onay verilmemesi halinde, onay gerektiren mekanizmaların kullanımını sınırlandırır/devre dışı bırakır ve ilgili analitik çerezleri temizleriz (ör. _ga, _gid).

Çerez kategorileri ve onayın yönetimiyle ilgili ayrıntılar Çerez Politikası'nda yer alır.

9. Uluslararası aktarımlar (AB/AEA ve Birleşik Krallık dışı)

Bulut hizmetlerinin küresel yapısı nedeniyle veriler, ikamet ettiğiniz ülke dışındaki ülkelerde de işlenebilir; bu durum AB/AEA veya Birleşik Krallık dışını da kapsayabilir.

Verileri AB/AEA veya Birleşik Krallık dışına aktarıyorsak, uygun hukuki mekanizmalar uygularız; örn. yeterlilik kararları veya standart sözleşme hükümleri (SCC) ve gerektiğinde ek koruyucu önlemler.

Aktarımlar için uygulanan güvenlik önlemleri hakkında bilgi talep edebilirsiniz; bunun için bizimle iletişime geçin.

10. Veri saklama süreleri

Verileri, bu Politikada açıklanan amaçların yerine getirilmesi için gerekli süre boyunca saklıyoruz; sonrasında siler veya anonimleştiririz — kanunen daha uzun saklama gerekiyorsa veya hakların belirlenmesi, talep edilmesi ya da savunulması gibi meşru bir gerekçe varsa saklama uzatılabilir.

Sıraya/bültene kayıtlar: verileri (örn. e-posta, onaylar, teknik kayıt parametreleri) abonelikten çıkma/rıza iptali veya verilerin toplama amaçları için artık gerekli olmaması durumuna kadar saklarız.

Analitik veriler: saklama süreleri analitik aracın yapılandırmasına ve çerez ayarlarınıza bağlıdır; ayrıntılar sağlayıcı politikalarından da kaynaklanabilir.

Çeviri amaçlı içerikler (metin/dosyalar): genel olarak, hizmetin sunulması ve kalite temini için gerektiği sürece işlenir, ardından hesap ayarlarına, plana ve güvenlik/kanuni gereksinimlere göre silinir veya anonimleştirilir.

11. Veri güvenliği

Verilerin korunması için erişim kontrolleri, yetki kısıtlamaları, iletişimlerin şifrelenmesi, altyapı güvenlik mekanizmaları, olay izleme ve kayıt tutma gibi teknik ve organizasyonel önlemler uyguluyoruz.

%100 güvenlik hiçbir sistem için garanti edilemez. Bir veri ihlali tespit edersek, yürürlükteki mevzuata uygun olarak gerekli adımları atarız (gerekirse bildirimler dahil).

12. Haklarınız (AB/AEA ve Birleşik Krallık)

AB/AEA veya Birleşik Krallıkta bulunuyorsanız, kanun çerçevesinde şu haklara sahipsiniz: verilere erişim, düzeltme, silme ("unutulma hakkı"), işleme kısıtlaması, veri taşınabilirliği ve meşru menfaatlere dayalı işleme karşı itiraz etme hakkı.

İşleme rızaya dayalıysa, rızanızı istediğiniz zaman geri çekebilirsiniz (önceki işlemlerin hukuka uygunluğunu etkilemez).

İşlemenin hukuka aykırı olduğunu düşünüyorsanız, denetleyici kuruma şikayette bulunma hakkınız vardır (ör. Polonya'da: Kişisel Verileri Koruma Ofisi Başkanı) veya kendi ülkenizdeki yetkili makama başvurabilirsiniz.

13. ABD sakinleri için bilgi (seçili eyaletler) — açıklamalar ve haklar

Yerleşiminize bağlı olarak ek haklara sahip olabilirsiniz (ör. Kaliforniya — CCPA/CPRA; Colorado, Connecticut ve diğer eyaletler). Genel olarak bu haklar; toplanan veri kategorileri ve amaçlar hakkında bilgi, verilere erişim, verilerin silinmesi, düzeltilmesi ve bazı eyaletlerde verilerin "satışı"/"paylaşımı"na veya hedefli reklama ilişkin işleme itiraz etme hakkını içerir.

Geleneksel eyalet gizlilik yasalarının tanımına göre kişisel verileri satmıyoruz. Eğer gelecekte "satış" veya "paylaşım" olarak nitelendirilecek faaliyetler yürütürsek (örn. hedefli reklam amaçlı), Politikayı güncelleyecek ve gerekli opt-out mekanizmalarını sağlayacağız.

Gizlilik haklarına ilişkin talep (erişim/silme/düzeltme/opt-out) için bizimle iletişime geçin: privacy@smarttranslate.ai. Talebi doğrulamak ve kötüye kullanımları önlemek için gerekli bilgileri istememiz gerekebilir.

Haklarını kullanan kullanıcıları ayrımcılığa uğratmıyoruz.

14. Otomatik karar alma süreçleri ve profil oluşturma

Hizmette otomatik süreçler bulunabilir (ör. AI modelleri kullanılarak metin/Belgelerin otomatik çevirisi, seçilen çeviri profiline göre ayarların belirlenmesi).

Bu tür işlemler genellikle sizin için hukuki sonuçlar doğurmaz veya benzer şekilde önemli bir etki yaratmaz. Eğer madde 22 GDPR kapsamına giren, önemli etkiye sahip otomatik karar süreçleri uygulamaya koyarsak, ayrı bilgilendirmeler ve gerekli güvenceleri sağlayacağız.

15. Çocuklara ilişkin veriler

Hizmet çocuklara yönelik değildir. Eğer ebeveyn/velisi iseniz ve bir çocuğun gerekli izni olmadan bize kişisel veri sağladığını düşünüyorsanız, bizimle iletişime geçin — gerekli işlemleri yapacağız.

16. Gizlilik Politikasındaki değişiklikler ve iletişim

Hizmette, sağlayıcılarda veya yasal gerekliliklerdeki değişiklikleri yansıtmak üzere Gizlilik Politikasını güncelleyebiliriz. Güncel sürüm bu sayfada son güncelleme tarihiyle yayınlanır.

Gizlilik ile ilgili konular ve hakların kullanımı için bizimle iletişime geçin: privacy@smarttranslate.ai. Güvenlik amacıyla kimlik veya başka bir kişi adına hareket etme yetkisini doğrulamak için ek bilgiler isteyebiliriz.