Gizlilik Politikası
Son güncelleme: 15 Nisan 2026
Bu Gizlilik Politikası, Accsible’ın (“biz”, “bize”, “bizim”) accsible.com adresini ziyaret ettiğinizde, panomuzu kullandığınızda veya web sitenize Accsible erişilebilirlik bileşenini entegre ettiğinizde kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. Bu politika, müşteri web sitelerindeki Accsible bileşeniyle etkileşime giren tüm ziyaretçiler, kayıtlı kullanıcılar ve son kullanıcılar için geçerlidir.
1. Biz Kimiz
Accsible, web sitelerinin WCAG 2.2 uyumluluğuna ulaşmasına yardımcı olan tarayıcı tabanlı bir erişilebilirlik bileşeni ve SaaS platformu sağlar. Bileşenimiz, küresel CDN’imizden tek bir <script> etiketiyle yüklenen, dört kategori (metin, gezinme, odak ve görünüm) altında 39 son kullanıcı erişilebilirlik aracı sunar.
Kayıtlı ofis:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Veri Koruma İletişim: [email protected]
Veri Sorumlusu: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Denetleyici Otorite: Şu kuruma kayıtlıyız: Information Commissioner’s Office (ICO), Birleşik Krallık’ın veri koruma ve bilgi haklarından sorumlu bağımsız otoritesi. ICO kayıt referansı: ZC114350.
2. Topladığımız Veriler
2.1 Hesap Bilgileri
Bir hesap oluşturduğunuzda aşağıdakileri toplarız:
- Ad ve soyad
- E-posta adresi
- Parola (tuzlanmış, tek yönlü özet olarak saklanır — düz metin parolaları asla saklamayız)
- Organizasyon/kiracı adı (isteğe bağlı)
- Giriş yöntemi (e-posta veya Google OAuth)
- Yönlendirme kodu (varsa)
- İletişim tercihleri (ürün e-postaları, pazarlama e-postaları)
2.2 Google OAuth Verileri
Google ile oturum açmayı seçerseniz, adınızı, e-posta adresinizi ve profil tanımlayıcınızı Google’ın OAuth 2.0 protokolü aracılığıyla alırız. Yalnızca openid, email ve profile kapsamlarını talep ederiz.
Google kişileriniz, takviminiz, dosyalarınız veya diğer herhangi bir Google hizmet verinize erişmeyiz.
2.3 Ödeme ve Faturalandırma Bilgileri
Ödemeler Stripe tarafından işlenir. Sunucularımızda kredi kartı numaralarını, CVV’leri veya tam kart bilgilerini saklamayız. Stripe bize bir müşteri tanımlayıcısı, abonelik durumu, plan türü ve faturalandırma döngüsü bilgisi sağlar. Ödeme verilerini nasıl işledikleriyle ilgili ayrıntılar için lütfen Stripe Gizlilik Politikası’na bakın.
2.4 Bileşen ve Kullanım Verileri
Accsible bileşenini web sitenize entegre ettiğinizde aşağıdakileri toplarız:
- Bileşenle ilişkilendirilmiş web sitesi alan adı/URL’si
- Bileşen UUID’si (site başına benzersiz tanımlayıcı)
- Aylık sayfa görüntüleme metrikleri (kotayı takip etmek için)
- Toplu araç kullanım istatistikleri (hangi erişilebilirlik özelliklerinin etkinleştirildiği)
- Bileşen yapılandırma ve özelleştirme tercihleri
- Gerçek zamanlı erişilebilirlik puanları
2.5 Son Kullanıcı Bileşen Etkileşimleri
Web sitenizdeki ziyaretçiler Accsible bileşenini kullandığında, erişilebilirlik tercihlerini (örneğin yazı tipi boyutu, kontrast modu veya okuma kılavuzu ayarları) ziyaretçinin tarayıcı yerel depolamasında saklarız. Bu veriler ziyaretçinin cihazında kalır ve ziyaretçi bileşenin yerleşik geri bildirim özelliği aracılığıyla açıkça geri bildirim göndermedikçe sunucularımıza iletilmez.
2.6 Teknik ve Tanılama Verileri
Sunucularımız otomatik olarak şunları kaydeder:
- IP adresi (analitik için anonimleştirilir; tam IP güvenlik günlüklerinde en fazla 90 gün tutulur)
- Tarayıcı türü ve sürümü (user agent dizesi)
- İşletim sistemi
- Yönlendiren URL
- Ziyaret edilen sayfalar ve zaman damgaları
- Cihaz türü (masaüstü, tablet, mobil)
2.7 İletişim Formu Gönderimleri
Web sitesi üzerinden bizimle iletişime geçtiğinizde, gönüllü olarak sağladığınız bilgileri toplarız: adınız, e-posta adresiniz, konu ve mesaj içeriği.
3. Verilerinizi Nasıl Kullanıyoruz
Kişisel verileri aşağıdaki amaçlarla işleriz:
| Amaç | Hukuki Dayanak (GDPR) |
|---|---|
| Hizmeti sağlamak ve işletmek (kimlik doğrulama, pano, bileşen sunumu) | Sözleşmenin ifası |
| Ödemeleri işlemek ve abonelikleri yönetmek | Sözleşmenin ifası |
| Zorunlu hizmet iletişimlerini göndermek (hesap doğrulama, güvenlik uyarıları, faturalandırma bildirimleri) | Sözleşmenin ifası |
| Ürün güncellemeleri ve özellik duyuruları göndermek | Meşru menfaat (vazgeçme imkanı ile) |
| Pazarlama iletişimleri göndermek | Açık rıza (opt-in) |
| Hizmeti geliştirmek için toplu kullanım eğilimlerini analiz etmek | Meşru menfaat |
| Dolandırıcılık, kötüye kullanım ve güvenlik olaylarını tespit etmek ve önlemek | Meşru menfaat |
| Hataları izlemek ve teknik sorunları teşhis etmek | Meşru menfaat |
| Yasal yükümlülüklere uymak (vergi, muhasebe, kolluk talepleri) | Yasal yükümlülük |
| Destek ve iletişim taleplerine yanıt vermek | Meşru menfaat / açık rıza |
Kişisel bilgilerinizi üçüncü taraflara satmayız.
4. Üçüncü Taraf Hizmetler ve Veri İşleyenler
Verileri, her biri sözleşme kapsamında veri işleyen olarak hareket eden aşağıdaki hizmet sağlayıcı kategorileriyle paylaşırız:
4.1 Analitik
- Google Analytics (GA4): Web sitesi trafiğini ve kullanım kalıplarını anlamak için Google Analytics kullanırız. Google’ın Consent Mode v2 özelliğini uygularız — analitik çerezleri varsayılan olarak reddedilir ve yalnızca çerezleri çerez bildirimimiz aracılığıyla kabul ettiğinizde etkinleştirilir. Google, verileri AEA dışında işleyebilir; aktarımlar Standart Sözleşme Maddeleri ile güvence altına alınır. Google Gizlilik Politikası.
4.2 Ödemeler
- Stripe: Tüm ödeme işlemlerini, abonelik yönetimini ve faturalandırmayı yürütür. Stripe, PCI DSS Seviye 1 sertifikalıdır. Stripe Gizlilik Politikası.
4.3 Kimlik Doğrulama
- Google Sign-In: Google hesabıyla oturum açmayı tercih eden kullanıcılar için OAuth 2.0 kimlik doğrulaması sağlar. Google Gizlilik Politikası.
4.4 Hata İzleme
- Sentry: Sorunları teşhis etmemize ve düzeltmemize yardımcı olmak için uygulama hatalarını ve performans verilerini yakalar. Gizlilik koruması için Sentry’yi, oturum tekrarlarında tüm metni maskeleyecek ve tüm medyayı engelleyecek şekilde yapılandırırız. Hata verileri yalnızca üretim ortamlarında gönderilir.
4.5 Planlama
- Cal.com: Danışma görüşmeleri için randevu almada kullanılır. Bir toplantı planladığınızda, Cal.com adınızı, e-posta adresinizi ve planlama bilgilerinizi işler. Cal.com Gizlilik Politikası.
4.6 Altyapı
- Cloudflare: Hizmetlerimiz için CDN, DDoS koruması ve performans optimizasyonu sağlar. Cloudflare, içerik sunumunun bir parçası olarak IP adreslerini ve istek meta verilerini işleyebilir. Cloudflare Gizlilik Politikası.
5. Çerezler ve Benzer Teknolojiler
Aşağıdaki kategorilerde çerezler ve depolama mekanizmaları kullanıyoruz:
| Ad / Kategori | Tür | Amaç | Süre |
|---|---|---|---|
_cc |
Kesinlikle gerekli | Çerez rıza tercihinizi saklar (kabul edildi/reddedildi) | 365 gün |
| Kimlik doğrulama belirteçleri | Kesinlikle gerekli | Oturumunuzun girişli kalmasını sağlar | Oturum / yenileme döngüsü |
| Dil tercihi | İşlevsel | Seçtiğiniz dili hatırlar | Kalıcı |
Google Analytics (_ga, _ga_*) |
Analitik (rıza gerektirir) | Web sitesi trafiğini ve kullanım kalıplarını ölçer | En fazla 2 yıl |
| Stripe çerezleri | Kesinlikle gerekli | Ödeme işlemleri sırasında dolandırıcılık önleme | Oturum |
| Bileşen yerel depolaması | İşlevsel | Son kullanıcı erişilebilirlik tercihlerini kendi cihazlarında saklar | Kalıcı (yalnızca cihazda) |
Çerez tercihlerinizi çerez bildirimimiz veya tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Kesinlikle gerekli çerezleri engellemek, oturum açma gibi belirli özellikleri kullanmanızı engelleyebilir.
6. Uluslararası Veri Aktarımları
Birleşik Krallık’tan faaliyet gösteriyoruz. Bazı üçüncü taraf hizmet sağlayıcılarımız verileri Avrupa Ekonomik Alanı (EEA) dışında veya ikamet ettiğiniz ülke dışında işleyebilir. Bu tür aktarımlar gerçekleştiğinde, aşağıdakiler de dahil olmak üzere uygun güvencelerin sağlandığından emin oluruz:
- AB Standart Sözleşme Maddeleri (SCC’ler)
- Birleşik Krallık Uluslararası Veri Aktarım Anlaşması (IDTA) veya SCC’lere Birleşik Krallık Eki
- Avrupa Komisyonu veya Birleşik Krallık Dışişleri Bakanı tarafından verilen yeterlilik kararları
- Uygulanabilir olduğunda Bağlayıcı Şirket Kuralları
7. Veri Saklama
Kişisel verileri aşağıdaki takvime göre saklarız:
- Hesap verileri: Aktif hesabınızın süresi boyunca ve hesap silindikten sonra kurtarma için ek 30 gün.
- Faturalandırma kayıtları: Vergi ve muhasebe düzenlemelerinin gerektirdiği süre boyunca (genellikle 7–10 yıl).
- Güvenlik günlükleri (IP adresleri): En fazla 90 gün.
- Analitik veriler: Toplu ve anonimleştirilmiş; ham veriler en fazla 26 ay saklanır (Google Analytics varsayılanı).
- İletişim formu gönderimleri: Talep çözümlenene kadar ve ardından en fazla 12 ay boyunca arşivlenir.
- Hata izleme verileri (Sentry): En fazla 90 gün.
- Bileşen kullanım metrikleri: Aylık olarak toplulaştırılır; bireysel oturum verileri saklanmaz.
Saklama süreleri dolduğunda, veriler güvenli bir şekilde silinir veya geri döndürülemez biçimde anonimleştirilir.
8. Veri Güvenliği
Verilerinizi korumak için sektör standardı teknik ve organizasyonel önlemler uygularız, bunlar şunları içerir:
- Aktarım sırasında şifreleme (tüm bağlantılar için TLS/HTTPS)
- Tuzlanmış tek yönlü algoritmalarla parola özetleme
- Dahili sistemler için rol tabanlı erişim kontrolleri
- Düzenli güvenlik değerlendirmeleri ve izleme
- Enjeksiyon saldırılarını önlemek için İçerik Güvenliği Politikası (CSP) başlıkları
- Cloudflare aracılığıyla DDoS koruması
- Tekrarlarda tüm metni maskeleyecek ve medyayı engelleyecek şekilde yapılandırılmış Sentry
Bu önlemlere rağmen, hiçbir elektronik iletim veya depolama yöntemi %100 güvenli değildir. Bir güvenlik açığı keşfederseniz, lütfen bunu sorumlu bir şekilde [email protected] adresine bildirin.
9. Haklarınız
Yargı alanınıza bağlı olarak (GDPR ve Birleşik Krallık GDPR’ı dahil), aşağıdaki haklara sahip olabilirsiniz:
| Hak | Açıklama |
|---|---|
| Erişim | Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edin. |
| Düzeltme | Hatalı veya eksik verilerin düzeltilmesini talep edin. |
| Silme | Kişisel verilerinizin silinmesini talep edin (“unutulma hakkı”). |
| Sınırlama | Belirli durumlarda verilerinizin işlenmesini sınırlandırmamızı talep edin. |
| Veri taşınabilirliği | Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alın. |
| İtiraz | Meşru menfaate dayalı işleme, doğrudan pazarlama dahil, itiraz edin. |
| Rızayı geri çekme | İşleme rızaya dayandığında, önceki hukuka uygun işlemleri etkilemeden rızanızı istediğiniz zaman geri çekin. |
| Şikayette bulunma | Yerel veri koruma otoritenize şikayette bulunun (örneğin Birleşik Krallık’ta ICO veya AB Üye Devletinizin DPA’sı). |
Bu haklardan herhangi birini kullanmak için bizimle [email protected] adresinden iletişime geçin. Geçerli hukukunuzun gerektirdiği daha kısa bir süre yoksa 30 gün içinde yanıt vereceğiz. Talebinizi yerine getirmeden önce kimlik doğrulaması isteyebiliriz.
10. Çocukların Gizliliği
Hizmetlerimiz 16 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuktan yanlışlıkla veri topladığımıza inanıyorsanız, lütfen derhal bizimle iletişime geçin; verileri silmek için gerekli adımları atacağız.
11. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, bu sayfanın üst kısmındaki “Son güncelleme” tarihini güncelleyeceğiz ve uygun olduğu durumlarda size e-posta yoluyla veya web sitemizde belirgin bir bildirimle haber vereceğiz. Değişiklikler yayınlandıktan sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
12. Bize Ulaşın
Bu Gizlilik Politikası veya veri uygulamalarımız hakkında herhangi bir sorunuz varsa, bizimle şu adresten iletişime geçin:
- E-posta: [email protected]
- Güvenlik konuları: [email protected]
- Birleşik Krallık Ofisi: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom