Gizlilik Politikası

1. Biz kimiz

drawing-grid.app, drawing-grid.app operatörü (“operatör”, “biz” veya “bizim”) tarafından işletilmektedir. Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerinizden sorumlu veri denetleyicisiyiz.

Uygulama altyapımız Avrupa Birliği’nde barındırılmaktadır (Hetzner, Almanya). Bu gizlilik politikası veya kişisel verileriniz hakkında sorularınız için contact@drawing-grid.app adresinden bize ulaşabilirsiniz.

2. Hangi verileri topluyoruz

Hesap verileri (yalnızca kayıtlı kullanıcılar)

Bir hesap oluşturduğunuzda topladığımız ve sakladığımız veriler:

• E-posta adresi— küçük harfe normalize edilir, hesap kimliği ve işlemsel e-postalar için kullanılır
• Şifre— yalnızca bcrypt hash olarak saklanır (asla düz metin olarak). Google OAuth üzerinden giriş yapan kullanıcıların saklanmış bir şifresi yoktur.
• Google kullanıcı kimliği — Google ile giriş yaparsanız, benzersiz Google kullanıcı kimliğinizi (opak bir sayısal dize) saklarız. Google profil resminizi, görünen adınızı veya diğer Google profil verilerini saklamayız.
• Kullanıcı tercihleri— varsayılan ızgara yapılandırması, ölçü birimleri, tuval boyutu ve ızgara etiketleri gibi işlevsel araç ayarları. Kayıtlı kullanıcılar için bu tercihler cihazlarınız arasında eşitleme için sunucularımızda saklanır. Kişisel veri içermezler.
• Hesap zaman damgaları— hesabınızın ne zaman oluşturulduğu ve en son güncellendiini, e-posta adresinizin ne zaman doğrulandığı.

Oturum verileri

Giriş yaptığınızda, oturumunuzu açık tutmak için tek bir kimlik doğrulama çerezi ayarlarız. Bu çerez, oturum açıkken hizmetin çalışması için kesinlikle gereklidir. 30 gün sonra veya çıkış yaptığınızda sona erer.

Kullanım analitiği

Ziyaretçilerin siteyi nasıl kullandığını anlamak için Google Analytics kullanmayı planlıyoruz. Google Analytics; sayfa görüntülemeleri, yönlendiren URL’ler, tarayıcı ve cihaz türü, coğrafi konum ve oturum bilgileri gibi verileri toplar. Google Analytics cihazınıza çerezler yerleştirir. Bu çerezler hizmetin çalışması için kesinlikle gerekli değildir, bu nedenle Google Analytics’i etkinleştirmeden önce onayınızı isteyeceğiz. Reddedebilirsiniz ve site onsuz tam olarak çalışacaktır.

Sunucu günlükleri

Web sunucumuz her HTTP isteği için otomatik olarak standart erişim günlükleri kaydeder. Bu günlükler IP adresinizi, User-Agent dizesini (tarayıcı ve işletim sistemi bilgileri), istenen URL yolunu, HTTP durum kodunu ve bir zaman damgasını içerir. E-posta adresleri ve şifreler gibi hassas parametreler günlük çıktısından filtrelenir.

Hız sınırlama verileri

Kaba kuvvet saldırılarına ve kötüye kullanıma karşı koruma sağlamak için, kimlik doğrulama uç noktalarında hız sınırlama sayaçlarına karşı IP adreslerini işleriz. Bu sayaçlar uygulama önbelleğinde (veritabanı destekli) geçici olarak saklanır ve uç noktaya bağlı olarak 15 dakika ile 1 saat arasında otomatik olarak sona erer. Hiçbir kullanıcı hesabıyla ilişkilendirilmezler.

Referans görseller — kayıtsız kullanıcılar

drawing-grid’i hesap olmadan kullanırsanız, referans görselleriniz tarayıcınızın Canvas API’si aracılığıyla tamamen cihazınızdaişlenir. Görseller tarayıcınızın IndexedDB’sinde saklanır ve cihazınızdan asla ayrılmaz. Görsellerinizi asla görmez, erişmez veya saklamayız.

Referans görseller — kayıtlı kullanıcılar

Kayıtlı kullanıcılar için görseller otomatik olarak bulut depolama alanımıza (AWS S3, eu-west-1 bölgesi, İrlanda’da bulunmaktadır) yüklenir; böylece eser kitaplığınız oluşturulur ve hesabınızda bir geçmiş tutulur. Kayıt olmadan önce aracı kullanıyorduysanız, editörde zaten yüklü olan görseller kayıt sırasında otomatik olarak yüklenecektir. Her görselle birlikte şu veriler saklanır: orijinal dosya adı, içerik türü (MIME türü), dosya boyutu ve bir sağlama toplamı. Görsellerin sunucularımızda saklanmasını istemiyorsanız, aracı hesap olmadan kullanmaya devam edebilirsiniz.

Tarayıcı yerel depolaması (tüm kullanıcılar)

drawing-grid, editör durumunu, ızgara yapılandırmasını, kenar çubuğu tercihlerini, varsayılan ölçü birimlerini, varsayılan ızgara ön ayarlarını, varsayılan tuval boyutu ön ayarlarını, ızgara etiketi yapılandırmasını ve renk paleti sahiplik verilerini tarayıcınızın localStorage’ında saklar. Kayıtsız kullanıcılar için ayarlarınızın saklandığı tek yer burasıdır — tamamen cihazınızda, asla sunucularımıza gönderilmez. Kayıtlı kullanıcılar için bu ayarların bir kısmı farklı cihazlarda tutarlı bir deneyim sunmak için sunucularımızla da eşitlenir (yukarıdaki “Kullanıcı tercihleri”ne bakın). Yerel depolama verileri, aracı sıfırladığınızda veya tarayıcı depolamasını elle temizlediğinizde silinir.

3. Verilerinizi nasıl kullanıyoruz

Topladığımız verileri şu amaçlarla kullanırız:

• Hesabınızı sağlamak — kimliğinizi doğrulamak, oturumunuzu yönetmek ve araç tercihlerinizi cihazlar arasında eşitlemek
• İşlemsel e-postalar göndermek — kayıt olurken tek seferlik bir hesap doğrulama e-postası göndermek (pazarlama e-postası yok)
• Görsel kitaplığınızı saklamak — kayıtlı kullanıcı olarak görsel yüklemeyi seçerseniz, referans foto kitaplığınız için bulut depolama sağlamak
• Kullanım kalıplarını anlamak — onayınızla, sitenin nasıl kullanıldığını anlamak ve ürünü iyileştirmek için analitik kullanmak
• Güvenliği sağlamak— kötüye kullanımı, kaba kuvvet saldırılarını ve diğer güvenlik tehditlerini tespit etmek ve önlemek için sunucu günlüklerini ve hız sınırlama sayaçlarını kullanmak
• Sorunları teşhis etmek— teknik sorunları teşhis etmek ve çözmek için sunucu günlüklerini kullanmak

Kişisel verilerinizi satmıyoruz. Verilerinizi profil oluşturma veya otomatik karar verme için kullanmıyoruz. Pazarlama e-postaları göndermiyoruz.

4. İşlemenin hukuki dayanakları

GDPR Madde 6 kapsamında, kişisel verilerinizi aşağıdaki hukuki dayanaklarla işleriz:

Meşru menfaatleredayandığımız yerlerde (hız sınırlama, sunucu günlükleri), menfaatimiz hizmeti ve kullanıcılarını kötüye kullanımdan korumaktır. Bu işleme minimaldır (geçici IP depolama, standart web sunucu günlükleri) ve güvenlik yararıyla orantılıdır.

Onayadayandığımız yerlerde (Google Analytics), onayınızı istediğiniz zaman geri çekebilirsiniz. Onayın geri çekilmesi, geri çekilmeden önceki onaya dayalı işlemenin yasallığını etkilemez.

5. Veri saklama

6. KVKK/GDPR kapsamındaki haklarınız

Avrupa Ekonomik Alanı’nda (AEA) veya Birleşik Krallık’ta bulunuyorsanız, GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı(Md. 15) — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsiniz
• Düzeltme hakkı(Md. 16) — yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz
• Silme hakkı(Md. 17) — kişisel verilerinizin silinmesini talep edebilirsiniz (“unutulma hakkı”)
• İşlemenin kısıtlanması hakkı (Md. 18) — verilerinizi nasıl kullandığımızı sınırlamamızı talep edebilirsiniz
• Veri taşınabilirliği hakkı (Md. 20) — verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde talep edebilirsiniz
• İtiraz hakkı(Md. 21) — meşru menfaatlere dayalı işlemeye itiraz edebilirsiniz

Bu haklardan herhangi birini kullanmak için contact@drawing-grid.app adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz.

Ayrıca, kişisel verilerinizin işlenmesinin GDPR’yi ihlal ettiğine inanıyorsanız, ikamet ettiğiniz ülkedeki veri koruma denetim kurumuna şikâyette bulunma hakkınız vardır.

7. Çerezler ve yerel depolama

drawing-grid tarafından ayarlanan çerezler

Oturumunuzu açık tutmak için tek bir kimlik doğrulama çerezi ayarlarız. Bu çerez hizmetin çalışması için kesinlikle gereklidirve 30 gün sonra veya çıkış yaptığınızda sona erer. Yalnızca giriş yaptığınızda veya e-posta doğrulamasını tamamladığınızda ayarlanır. Giriş yapmadıysanız, drawing-grid hiçbir çerez ayarlamaz.

Google Analytics çerezleri

Google Analytics, kullanıcıları ayırt etmek ve oturumları izlemek için çerezler ayarlar. Bu çerezler kesinlikle gerekli değildir ve yalnızca onayınızla ayarlanır. Onayınızı istediğiniz zaman geri çekebilirsiniz ve site onlar olmadan normal çalışmaya devam eder.

Tarayıcı yerel depolaması

drawing-grid, editör durumunu, araç tercihlerini ve referans görselinizi saklamak için tarayıcınızın localStorage ve IndexedDB’sini kullanır. Kayıtsız kullanıcılar için bu veriler tamamen cihazınızda kalır. Kayıtlı kullanıcılar için bazı tercihler farklı cihazlarda tutarlı bir deneyim sunmak için sunucularımızla da eşitlenir. Kullanılan anahtarlar:

• IndexedDB veritabanı drawing-grid, depo editor— referans fotonuz PNG blob olarak
• drawing-grid-settings— editör durumu (görsel boyutları, konum, ölçek, ızgara yapılandırması, S/B ayarları, görsel ayarlamaları, tuval boyutu, kenar çubuğu durumu)
• drawing-grid-sidebars— kenar çubuğu açık/kapalı
• drawing-grid:default-unit— tercih edilen ölçü birimi
• drawing-grid:default-grid— varsayılan ızgara ön ayarı
• drawing-grid:default-canvas-size— varsayılan tuval boyutu ön ayarı
• drawing-grid:default-grid-labels— varsayılan ızgara etiketi yapılandırması
• drawingGrid.ownedColors.{brand}— markaya göre renk paleti sahipliği
• drawing-grid:section:{sectionId}— ayar bölümü genişletilmiş/daraltılmış

8. Üçüncü taraf hizmetleri

Kişisel verileri aşağıdaki üçüncü taraf hizmetleriyle, yalnızca hizmeti sağlamak için gerekli olduğu ölçüde paylaşırız:

Google Fonts:Google Fonts (Inter, Playfair Display, Roboto) kullanıyoruz ancak bunlar derleme zamanında indirilip yerel olarak barındırılır. drawing-grid.app’i ziyaret ettiğinizde Google Fonts sunucularına hiçbir istek yapılmaz — yazı tipi yüklemesi için Google’a veri aktarımı yoktur.

9. Uluslararası veri aktarımları

Uygulama altyapımız Avrupa Birliği’nde barındırılmaktadır (Hetzner, Almanya). Ancak bazı üçüncü taraf hizmetleri verileri AB dışında işlemektedir:

• Google OAuth— Google, kimlik doğrulama verilerini küresel altyapıda işler. Bu aktarım Standart Sözleşme Hükümleri (SSH) ve AB-ABD Veri Gizliliği Çerçevesi tarafından kapsanmaktadır.
• Google Analytics— analitiğe onay verirseniz, veriler Google sunucularına (ABD merkezli) gönderilir. Bu aktarım Standart Sözleşme Hükümleri (SSH) ve AB-ABD Veri Gizliliği Çerçevesi tarafından kapsanmaktadır.
• AWS S3— görsel depolama eu-west-1 bölgesinde (İrlanda, AB) bulunmaktadır. Veriler, AWS’nin bölgesel veri yerleşikliği garantileri kapsamında AB’de kalır.
• E-posta hizmet sağlayıcısı — işlemsel e-postalar AB bölgesindeki bir hizmet uç noktasından gönderilir.

Kişisel veriler AB/AEA dışına aktarıldığında, Standart Sözleşme Hükümleri ve uygun olan yerlerde yeterlilik kararları dahil olmak üzere uygun güvencelerin mevcut olmasını sağlarız.

10. Çocukların gizliliği

drawing-grid, 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. 16 yaşın altındaki bir çocuktan yanlışlıkla veri topladığımızı düşünüyorsanız, lütfen contact@drawing-grid.app adresinden bize ulaşın, derhal sileceğiz.

11. Bu politikadaki değişiklikler

Bu gizlilik politikasını veri uygulamalarımızdaki veya yasal gereksinimlerdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda, bu sayfanın üstündeki “Son güncelleme” tarihini güncelleyecek ve revize edilmiş politikayı burada yayınlayacağız. Bu sayfayı periyodik olarak incelemenizi tavsiye ederiz.

Verilerinizi nasıl işlediğimizi önemli ölçüde etkileyen önemli değişiklikler için, kayıtlı kullanıcıları bilgilendirmek için makul çaba göstereceğiz (örneğin, e-posta yoluyla veya sitede bir bildirimle).

12. Bize ulaşın

Bu gizlilik politikası hakkında sorularınız varsa, veri koruma haklarınızı kullanmak istiyorsanız veya kişisel verilerinizi nasıl işlediğimiz hakkında bir şikâyetiniz varsa, lütfen bize ulaşın:

E-posta: contact@drawing-grid.app

Tüm veri koruma taleplerine 30 gün içinde yanıt vermeyi hedefliyoruz.

Yanıtımızdan memnun değilseniz, ikamet ettiğiniz ülkedeki veri koruma denetim kurumuna şikâyette bulunma hakkınız vardır.