Gizlilik Uygulamalarımıza Giriş
dar.vin olarak verileriniz konusunda radikal bir şeffaflığa inanıyoruz. Evrim Ağacı ve NTX Web Design iş birliği ile faaliyet gösteren platformumuzda, size detaylı istatistikler sunarken gizliliğinize saygı duyan bir altyapı inşa ettik. Bu belge, hangi bilgileri işlediğimizi, bunların sunucularımızda ne kadar süre saklandığını ve verileriniz üzerinde sahip olduğunuz kontrol haklarını açıkça anlatır.
Topladığımız Veriler
Özetle. Yalnızca hesabınızı yönetmek için gereken temel bilgileri ve bağlantılarınızın performansını size göstermek için zorunlu olan istatistiksel verileri topluyoruz.
dar.vin ile etkileşime girdiğinizde üç farklı kategoride veri topluyoruz. İlk olarak, hesabınızla ilgili olarak e-posta adresinizi, seçtiğiniz kullanıcı adını, parolanızın bcrypt ile güvenli bir şekilde şifrelenmiş versiyonunu ve bu giriş yöntemini seçerseniz Evrim Ağacı OAuth bağlantı bilginizi alıyoruz.
İkinci olarak, oluşturduğunuz bağlantılarla ilgili olarak orijinal uzun URL'yi, sistemin ürettiği kısa uzantıyı, oluşturulma zaman damgasını ve bağlantıyı güvenli hâle getirmek veya özelleştirmek için manuel sağladığınız özel uzantı (custom slug) ve gizli anahtar (secret key) bilgilerini saklıyoruz.
Üçüncü olarak, bu bağlantılara yapılan tıklama etkinlikleriyle ilgili olarak sistemlerimiz tıklamanın zaman damgasını, ziyaretçinin IP adresinin güvenli biçimde şifrelenmiş (hash) hâlini, tarayıcı bilgisini (user agent), yönlendiren sayfa başlığını (referer) ve ülke, bölge ve cihaz türünü içeren çözümlenmiş coğrafi verileri kaydeder.
Veri İşleme Amaçlarımız ve Hukuki Sebepler
Özetle. Bu verileri kaydolduğunuz temel hizmeti size sunabilmek için işliyoruz ve platformun kötüye kullanımını engellemek amacıyla güvenlik kayıtları tutuyoruz.
Kişisel Verilerin Korunması Kanunu (6698 sayılı KVKK) ve Avrupa GDPR çerçevesinde, hesap ve bağlantı verilerinizi kayıt işlemi sırasında verdiğiniz açık rızaya dayanarak işliyoruz. Bu veriler; URL kısaltma hizmetini çalıştırmak, panelinizi ayakta tutmak ve bağlantı sahipliğini size atamak için yapısal olarak zorunludur. İstatistiksel tıklama verileri ve sistem güvenlik kayıtlarımız ise meşru menfaat hukuki sebebine dayanılarak işlenir. Bu telemetri verilerine dolandırıcılık faaliyetlerini tespit etmek, DDoS saldırılarını hafifletmek ve dar.vin platformunun temel özelliği olan analitik paneli size sunabilmek için ihtiyacımız vardır.
Verileri Ne Kadar Süre Saklıyoruz
Özetle. Hesap verilerinizi siz silene kadar saklıyoruz. Ziyaretçi IP adreslerini her hafta düzenli olarak anonimleştiriyor, genel istatistikleri kalıcı olarak tutuyoruz.
Tıklama etkinlikleri sırasında elde edilen ham IP adresleri, aylık olarak değiştirilen tuzlama (salt) yöntemi ve SHA-256 algoritması kullanılarak haftalık olarak şifrelenir. Ham IP adreslerinin veritabanlarımızda veya günlüklerimizde 7 günden fazla tutulmayacağını kesin olarak garanti ediyoruz.
Ziyaretçi verileri anonimleştirilip üst düzey metrikler (örneğin toplam ülke sayıları veya yönlendiren alan adı sayıları) hâlinde birleştirildiğinde, bu kimliksizleştirilmiş toplu veriler geçmiş bağlantı analizlerinizi korumak amacıyla süresiz olarak saklanır. Hesabınızı silme işlemini başlatmayı seçerseniz, otomatik sistemlerimiz profiliniz ve bağlantılarınız dâhil olmak üzere size ait tüm verileri 30 gün içinde aktif altyapımızdan tamamen siler.
Verilerin Saklandığı Yer
Özetle. Verileriniz Almanya'daki güvenli sunucularda saklanır; Evrim Ağacı ve NTX Web Design tarafından işlenir.
dar.vin altyapısı, fiziksel olarak Almanya'da bulunan Hetzner tarafından sağlanan fiziksel (bare-metal) ve bulut sunucularda barındırılır. Bu nedenle tüm veriler kesinlikle Avrupa Birliği sınırları içinde işlenir. KVKK yasal çerçevesi altında Evrim Ağacı, veri işleme amaçlarını ve vasıtalarını belirleyen resmi Veri Sorumlusu olarak hareket eder. NTX Web Design ise mühendislik, altyapı bakımı ve teknik yürütmeyi üstlenen Veri İşleyen olarak faaliyet gösterir. Türkiye VERBİS sistemindeki kaydımız, bu modern mimariyi yansıtacak şekilde güncellenecektir.
Haklarınız
Özetle. Verilerinizin sahibi sizsiniz. İstediğiniz zaman indirebilir, değiştirebilir veya tamamen silmemizi talep edebilirsiniz.
GDPR ve KVKK kapsamındaki haklarınıza tamamen saygı duyuyoruz. Veri taşınabilirliği hakkına (GDPR Madde 20) sahipsiniz; hesap ve bağlantı verilerinizin tam bir dışa aktarımını doğrudan panel ayarlarınızdan başlatabilirsiniz. Silme hakkına (GDPR Madde 17) sahipsiniz ve bu hakkı yalnızca kullanıcı arayüzü üzerinden hesabınızı silerek kullanabilirsiniz. Ayrıca kişisel bilgilerinizi destek ekibiyle iletişime geçmenize gerek kalmadan, doğrudan panel arayüzü üzerinden görüntüleme, düzeltme ve güncelleme hakkınız vardır.
Çerez Politikası
Özetle. Yalnızca hesabınıza güvenli bir şekilde giriş yapmanızı sağlamak için gereken kesinlikle zorunlu çerezleri kullanıyoruz.
dar.vin panelinde izleme çerezleri, pazarlama pikselleri veya üçüncü taraf reklam komut dosyaları kullanmıyoruz. Tarayıcınıza yerleştirdiğimiz tek çerezler, uygulama genelinde kimliği doğrulanmış durumunuzu güvenli bir şekilde korumak ve Siteler Arası İstek Sahteciliği (CSRF) saldırılarına karşı korunmak için tasarlanmış, kesinlikle zorunlu oturum çerezleridir.
Üçüncü Taraf Hizmetleri
Özetle. Verilerinizi pazarlama amacıyla değil, yalnızca platformun sorunsuz çalışmasını sağlamak için güvendiğimiz birkaç şirketle paylaşıyoruz.
Platformu işletmek için minimal düzeyde üçüncü taraf alt işleyenler kullanıyoruz. Kimlik doğrulama için seçerseniz Evrim Ağacı OAuth sistemiyle entegrasyon sağlıyoruz. Almanya'daki fiziksel sunucu barındırma hizmetimiz için Hetzner'i kullanıyoruz. Parola sıfırlama ve önemli hesap bildirimleri gibi yalnızca işlemsel e-postaları göndermek amacıyla Amazon Web Services (AWS SES) hizmetini kullanıyoruz. Bu kurumlarla, verilerinizi kendi amaçları doğrultusunda kullanamayacaklarını garanti eden sıkı veri işleme sözleşmelerimiz bulunmaktadır.
Instagram Bağlantısı
Özetle. Instagram hesabınızı darvin'e bağlarsanız yalnızca sizin adınıza gönderi yayımlamak ve panelinizde göstermek için gereken verileri çekiyoruz. Bu bağlantıyı istediğiniz zaman kesebilirsiniz.
Instagram bağlandığında topladığımız veriler. Entegrasyonu yetkilendirdiğinizde Instagram Business hesabınızın kimliğini (id), Instagram kullanıcı adınızı, bu Business hesabına bağlı Facebook Sayfa kimliğini ve Facebook kullanıcı kimliğinizi saklarız (Facebook kullanıcı kimliğini yalnızca Meta'nın veri silme geri çağrısı tetiklendiğinde bu talebi karşılayabilmek için tutarız). Yakın tarihli Instagram gönderileriniz için hafif bir metadata önbelleği tutuyoruz: gönderi kimliği, kalıcı bağlantı (permalink), küçük resim adresi, açıklama metninin bir özeti, medya türü ve zaman damgası. Meta tarafından verilen Sayfa erişim tokenı, AES-256-GCM ile şifrelenmiş şekilde saklanır ve hiçbir zaman tarayıcınıza ulaştırılmaz.
Bu verilerle ne yapıyoruz. Bu verileri yalnızca seçtiğiniz Instagram gönderilerini darvin biyografi sayfanızda göstermek, hazırladığınız gönderileri sizin adınıza Instagram hesabınızda yayımlamak ve bu içeriklere gelen tıklamalara dair istatistikleri size sunmak için kullanırız. Bu verileri asla satmıyor, reklam amacıyla paylaşmıyor ve hesabınızın dışında bir amaçla kullanmıyoruz.
Verileri ne kadar süre saklıyoruz. Instagram verilerinizi, Instagram bağlantınızı kesene veya darvin hesabınızı silene kadar saklıyoruz. Bağlantıyı istediğiniz zaman editördeki bağlantıyı kes butonu ile, Meta'nın uygulama ayarları üzerinden (bu durumda yetki iptali webhook'umuz tetiklenir) veya /account/data-deletion sayfası aracılığıyla kesebilirsiniz. Bu tetikleyicilerden herhangi birinden sonra Instagram ile ilgili verilerin silinmesini 30 gün içinde tamamlarız.
Haklarınız. İstediğiniz zaman /account/data-deletion üzerinden verilerinizin tam bir dışa aktarımını veya silinmesini talep edebilirsiniz. Yalnızca bağlantıyı kesmek Instagram bağlantısını kaldırır; silme formu ise sizin adınıza tuttuğumuz tüm verileri kaldırır.
İletişim
Bu gizlilik politikasıyla ilgili herhangi bir sorunuz varsa, manuel bir veri talebi oluşturmak istiyorsanız veya Veri Koruma Görevlimiz ile iletişime geçmeniz gerekiyorsa, mühendislik ve operasyon ekibimize doğrudan ops@dar.vin adresi üzerinden ulaşabilirsiniz.