GDPR

GDPR Nedir?

GDPR, Genel Veri Koruma Tüzüğü anlamına gelir. Kullanıcıların kişisel verilerini korumak için AB tarafından yürürlüğe konan yeni bir yasadır. Bu yasa, veri güvenliği ile ilgili birkaç yönü kapsar. Burada, verilerinizi nasıl koruduğumuzu, sorumluluklarımızın ve sizin sorumluluklarınızın neler olduğunu açıklamak istiyoruz. GDPR hakkında tüm dokümanlarımızı veya diğer makaleleri okumanızı ve uygulamamızı kullanıp kullanmamaya karar vermenizi şiddetle tavsiye ederiz. Veri korumasındaki herhangi bir ihmal veya kusur için sizin tarafınızdan veya üçüncü bir taraf tarafından sorumluluk kabul etmiyoruz. Dokümantasyonu dikkatlice okuyun ve bilgece hareket edin, güvende kalın.

Kişisel Verilerin Tanımı

Bir bireye ait olan herhangi bir veri onun kişisel verisidir. Bu, bir kişinin adı, görüntüsü, e-posta adresi, fiziksel adresi, sosyal medya gönderisi, konumu, bilgisayar IP adresi vb. olabilir. Kullanıcının kişisel verilerinin sahipliği mutlaktır. Bu, verilerin nerede ve nasıl kaydedildiğine bakılmaksızın yalnızca kullanıcıya ait olduğu anlamına gelir. Veri toplayıcı veya veri kullanıcısı (facebook, youtube), kullanıcının açık veya zımni izni olmadan kullanıcının kişisel verilerini gösteremez, kaydedemez, paylaşamaz veya başka bir faaliyet gerçekleştiremez. Kullanıcı, verilerini belirli bir türde eylemde (veri depolama, veri görüntüleme vb.) kullanma izni verirse, bu veriler uygulama yöneticisi tarafından kullanılabilir. Bunu görselleştirmek için hipotetik bir durumu düşünün. Sosyal medyada bir durum yayınlarsınız. Burada, gönderinizi halka açık veya özel kişilerinize gösterme izni vermiş olursunuz. Uygulama yöneticisi, kişileriniz tarafından gönderinize yapılan herhangi bir kötü yorumdan sorumlu değildir. Bu, verilerinizi kamuoyuna açıkladıysanız, bunun sorumluluğunun size ait olduğu anlamına gelir. Ancak uygulama yöneticisi, üçüncü taraflarla herhangi bir veri paylaşımından sorumludur. Herhangi bir veri paylaşılırsa, bu önceden açıkça belirtilmelidir. Böylece, verilerin yüklenmesi ve gösterilmesinin hem uygulama yöneticisine hem de kullanıcıya bağlı olduğunu görüyoruz. Daha fazla ayrıntıyı, tam dokümantasyonu okuyarak alacaksınız.

Geliştiricinin Sorumluluğu

Uygulama arka ucu üzerinde kullanıcı kişisel verilerinin korunması geliştiricinin sorumluluğundadır. Geliştirici, kullanıcı verilerinin (ad, telefon numarası, e-posta vb.) ve diğer bilgilerin (uygulama ile kullanıcı etkileşimi kayıtları gibi) veritabanında ve sunucuda nasıl saklandığından sorumludur. Doğrudan (ad, e-posta vb.) ve dolaylı olarak (tarayıcı adı, bilgisayar IP'si vb.) gönderdiğiniz verilerin veritabanında ve sunucuda nasıl saklandığını detaylı olarak açıklayacağız. Sunucuya yüklendikten sonra verilerin güvenliği sunucunun güvenliğine ve bazen uygulama yöneticisinin güvenliğine bağlıdır. Kullanıcı, tüm geçici (çerez ve oturum) ve kalıcı (veritabanına kaydedilen veriler) veri kayıtları hakkında bilgilendirilecektir. Kullanıcı, hesabın silinmesi veya hizmetin iptal edilmesi durumunda tüm kişisel verilerinin kalıcı olarak silinmesi seçeneğine sahip olacaktır. Kullanıcı aktivitelerinin kayıtlarını tutmadığımızı ve kullanıcı verilerini çıkarmak için başka bir arka kapı kullanmadığımızı size garanti ederiz. Bazen uygulama yöneticisinin cpanel erişimi ve diğer kimlik bilgileri, uygulama tam çevrimiçi olmadan önce kısa süreliğine uygulamanın desteklenmesi ve sürdürülmesi için geliştirici tarafından gerekebilir. İş tamamlandıktan sonra bu kimlik bilgilerinin değiştirilmesini şiddetle tavsiye ederiz. Geliştirici, bu durumda herhangi bir kimlik bilgisi sızıntısından sorumlu tutulamaz. Geliştirici ayrıca uygulamada istenmeyen güvenlik sorunlarından da sorumlu tutulamaz. Sonuç olarak, çevrimiçi paylaşılan verilerin sızdırılma riski her zaman vardır. Bu nedenle, sizi veya başka bir bireyi tehlikeye atabilecek herhangi bir veriyi paylaşmamanızı şiddetle öneririz.

Uygulama Yöneticisinin Sorumluluğu

Uygulama Yöneticisi, kullanıcının kişisel verilerine sınırsız erişime sahiptir. Yönetici, veritabanına, sunucu günlüklerine ve yöneticinin erişebileceği diğer bilgilere erişebilir. Uygulama yöneticisi, veritabanında ve sunucuda kaydedilen verileri görebilir ve kopyalayabilir. Uygulama yöneticisi, kullanıcının kişisel verilerini üçüncü taraflarla paylaşabilir. Kullanıcının verilerinin nasıl kullanılacağı, kullanıcı kaydından önce uygulama yöneticisi tarafından açıkça duyurulmalıdır. Yönetici, verilerin açıkça veya anket, form doldurma veya başka yollarla gizlice çıkarılmasına izin vermemelidir. Uygulama yöneticisi, uygulamadaki en fazla ayrıcalığa sahiptir. Bu nedenle, yöneticinin kullanıcının kişisel verilerini koruma sorumluluğu en yüksektir.

Kullanıcının Sorumluluğu

Her şey kullanıcıya bağlıdır. Kullanıcı veri göndermezse veri ihlali olmaz. Ancak bu bir seçenek değildir. Kullanıcının en önemli önceliği, hem uygulama geliştiricisinden hem de uygulama yöneticisinden tüm dokümantasyonu okumak ve sonra verileri göndermektir. Kullanıcının kendi kimlik bilgilerinin güvenli saklanması yalnızca kullanıcının sorumluluğundadır. Şifre ve kullanıcı adı veritabanında şifrelenmiş olabilir, ancak belirli bir kullanıcı için çok tahmin edilebilir bir şifre veya sözlük kelimesi, hacker'ın kullanıcının hesabına kolayca erişmesini sağlayabilir. Yetkisiz kişiler tarafından şüpheli bir etkinlikte veya kaçınılmaz bir nedenle kimlik bilgilerinizi başkalarıyla paylaşmanız durumunda kimlik bilgilerinizi değiştirin. Göndermeden önce her zaman düşünün.

GDPR Üzerindeki Eylemlerimiz

  • Mümkün olduğunca az veri toplayın. Kullanıcıya belirli verileri toplamanın gerekliliğini anlatın.
  • HTTPS zorunlu kılın
  • Oturumu kapattıktan sonra tüm oturumları ve çerezleri yok edin.
  • Kullanıcı aktivitesini ticari amaçla takip etmeyin.
  • Bilgisayar IP'sini ve konumunu kaydeden herhangi bir kaydı kullanıcılara bildirin.
  • Açık şartlar ve koşullar.
  • Kullanıcıyı üçüncü taraflarla veri paylaşımı konusunda bilgilendir.
  • Veri ihlalleri hakkında açık politikalar oluşturun.
  • Aboneliği iptal etme veya hesap silme durumunda verileri silin.
  • Web zafiyetlerini giderin.



Desteklenen GDPR Özellikleri

Hoşçakal Uygulama: Aboneliğinizi iptal ettiğiniz veya hesabınızı sildiğinizde, hesabınıza ait veya ilişkili tüm verileri silme seçeneği sunarız. Bu işlemin geri dönüşü olmadığını unutmayın. Silmeyi onayladığınız anda tüm verileriniz veritabanından ve sunucudan kalıcı olarak silinecektir. Yeniden abone olmayı veya yeniden kaydolmayı düşünüyorsanız, silmeden önce verilerinizi yedekleyebilirsiniz.

Gizlilik hakkımdır: Kişisel verilerinizin çoğunu veritabanında şifreleriz. Herhangi bir olumsuz durum meydana gelirse (veri ihlali), hacker, düz metinde kişisel bilgilerinizi değil, şifrelenmiş hash'i alır. Böylece veri ihlali durumunda bile gizliliğiniz korunmuş olur. Bazı verilerin şifrelenemeyeceğini unutmayın, çünkü hesaba giriş yaparken (kullanıcı adı gibi) göstermemiz gerekiyor. Kişisel verilerinizi mümkün olduğunca gizleyeceğiz.

Çerez ve oturum kaydetme yok: Çerez ve oturumu kaydetme veya kaydetmeme seçeneği sunacağız. Çerez ve oturumu kaydetseniz bile çıkış yapılınca bunlar yok edilecektir. Kimlik bilgilerinizi tarayıcıda saklamamanızı şiddetle tavsiye ederiz. Lütfen kimlik bilgilerinizi ezberleyiniz veya kimlik bilgilerinizi yönetmek için LastPass gibi araçları kullanınız.

İzleri yok edin: Ticari amaçlarla hiçbir aktivitenizi kaydetmiyor veya takip etmiyoruz. Güvenlik amacıyla yalnızca giriş zamanınızı veya IP'nizi saklayabiliriz. Hesabınızı sildiğinizde verilerinizin her bir parçası sunucudan silinecektir.

Sosyal mühendislik kötüdür: Uygulamada kişisel aktivitenizi kaydetmiyoruz. Kullanıcının kişisel aktivitesini kaydetmek, analiz etmek ve analiz edilen verilere dayanarak bir ürün satmaya çalışmak veya kullanıcıyı belirli bir düşünceye yönlendirmeye çalışmak kötü bir uygulamadır. Böyle şeyler yapmıyoruz.

Bana bildir: Hesabınızla ilgili tüm aktiviteleriniz (hesap oluşturma, şifre değişikliği) hakkında e-posta ile bilgilendirilirsiniz. Herhangi bir olağandışı durumda kimlik bilgilerinizi değiştirmenizi öneririz.

Politika Güncelleme bildirimi: Gizlilik politikası veya feragatname güncellemeleri hakkında bilgilendirileceksiniz. Bu konuda e-postanızı okuyun ve harekete geçin. Bu konuda danışmaktan çekinmeyin.

Endişe etmeden bağlanın: Her yerde HTTPS uyguladık. Bu durumda veri izinsiz dinlenmesi mümkün değil. Mümkün olsa bile, izinsiz dinleyen şifrelenmiş hash alır. Bu nedenle uygulamamızı güvenle kullanabilirsiniz.

Veri toplama yok: Kullanıcının hiçbir verisini toplamayız. Arka kapı yok, veri toplamak için gizli bir seçenek yok. Uygulama sunucuya yüklendiğinde, uygulama yönetici şifresi olmadan bile uygulamaya giriş yapamayız. Dolayısıyla herhangi bir gizli veri sızıntısı konusunda endişelenmeyiniz.

Veri ihlali politikası: Verilerinizi veritabanında dikkatlice saklamak için tüm güvenlik önlemlerini uygularız (veri şifreleme, MySQLi, SQL enjeksiyon önleme, giriş kontrolü vb.). Ancak sunucudan kaynaklanan veri ihlallerinden sorumlu değiliz. Çünkü uygulama yöneticisinin ve sunucu yöneticisinin verilerinizi ihlalden koruma sorumluluğu tamamen kendilerine aittir. Uygulama yöneticisinin veya sunucu yöneticisinin zayıf veya çok tahmin edilebilir bir şifresi veritabanını tehlikeye atabilir. Veritabanı yapılandırmasındaki herhangi bir doğal hata veritabanını açığa çıkarabilir (MongoDB güvenlik hatası). Sunucudaki herhangi bir güvenlik açığı veri sızıntısına yol açabilir. Bu konuda lütfen uygulama yöneticinizle iletişime geçin.