Gizlilik Politikası
Son güncelleme: 18 Şubat 2026
Gizliliğe Kısa Bakış
- Minimum veri toplama: Yalnızca e-posta adresinizi ve akış aboneliklerinizi topluyoruz. Özü budur.
- E-posta karma: E-posta adresiniz kimlik doğrulama amacıyla SHA-256 ile karma hâle getirilir.
- Veri satışı yok: Kişisel bilgilerinizi hiçbir şekilde satmıyor, takas etmiyor veya kiralamıyoruz.
- Analitik: Anonim kullanım istatistikleri için kendi barındırdığımız, çerez içermeyen bir analiz aracı (Umami) kullanıyoruz. Üçüncü taraflarla hiçbir veri paylaşılmaz.
- Verilerinizin kontrolü sizde: Hesabınızı ve tüm ilişkili verileri istediğiniz zaman Ayarlar'dan silebilirsiniz.
Giriş
SereneReader («biz», «bizim» veya «Hizmet»), gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, serenereader.com adresindeki RSS akışı okuma hizmetimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar.
SereneReader'ı kullanarak, bu politikada açıklanan veri uygulamalarını kabul etmiş olursunuz. Bu politikayı kabul etmiyorsanız lütfen Hizmeti kullanmayın.
Topladığımız Bilgiler
Sağladığınız Bilgiler
- E-posta adresi: Hesap oluşturduğunuzda kimlik doğrulama amacıyla e-posta adresinizi topluyoruz. Şifresiz, tek kullanımlık kod (OTP) tabanlı bir giriş sistemi kullanıyoruz — şifre saklanmaz.
- Akış abonelikleri: Abone olduğunuz RSS/Atom akış URL'leri ile yapılandırdığınız klasör veya düzenleme tercihleri.
- Okuma etkinliği: Yıldızladığınız, okundu olarak işaretlediğiniz veya daha sonra kaydettiğiniz makaleler, oturumlara erişebilmek için hesabınızda saklanır.
- Tercihler: Tema seçimi, görüntüleme ayarları ve yapılandırdığınız diğer özelleştirmeler.
Otomatik Olarak Toplanan Bilgiler
- Analitik verileri: Ziyaret edilen sayfalar, yönlendiren URL'ler, tarayıcı türü, cihaz türü ve genel coğrafi konum (ülke/bölge düzeyi) gibi anonim kullanım verilerini toplamak için kendi sunucularımızda barındırılan, çerez kullanmayan bir analitik aracı olan Umami'yi kullanıyoruz. Bu veriler toplu hâlde kendi altyapımızda saklanır ve bireysel kullanıcıları tanımlamak için kullanılamaz. Hiçbir veri üçüncü taraflarla paylaşılmaz.
- Cloudflare Insights: Temel performans izleme için Cloudflare'in gizlilik odaklı analitiğini kullanıyoruz. Cloudflare çerez kullanmaz ve bireysel kullanıcıları takip etmez.
- Sunucu günlükleri: Sunucularımız IP adresleri, istek zaman damgaları ve hata mesajları gibi belirli bilgileri otomatik olarak kaydedebilir. Bu günlükler güvenlik izleme ve hata ayıklama amacıyla kullanılır ve sınırlı bir süre saklanır.
Bilgileri Nasıl Kullanıyoruz
Topladığımız bilgileri şu amaçlarla kullanıyoruz:
- Hizmeti sunmak: RSS akışlarını getirip iletmek, okuma ilerlemenizi kaydetmek ve cihazlar arasında senkronize etmek
- Kimlik doğrulama: E-posta adresinize tek kullanımlık giriş kodları göndermek
- Hizmeti geliştirmek: Hizmetin nasıl kullanıldığını anlamak için toplu kullanım kalıplarını analiz etmek
- Güvenliği sağlamak: Kötüye kullanımı izlemek, tehditleri tespit etmek ve Hizmetin bütünlüğünü korumak
- İletişim: E-posta sağlayıcımız aracılığıyla işlemsel e-postalar (giriş kodları, hesap bildirimleri) göndermek
- Yasal yükümlülüklere uymak: Yasal gereklilikleri karşılamak ve yasal taleplere yanıt vermek
Veri Saklama
- Makaleler: Tüm akış makaleleri, plandan bağımsız olarak 90 gün saklanır. Açıkça kaydettiğiniz makaleler (yıldızlanan, sonra oku veya klasöre eklenen), abonelik düzeyinize göre daha uzun süre saklanır: Ücretsiz için 90 gün, Pro için 180 gün ve Takım planları için sınırsız. Saklama süresi dolduğunda makaleler otomatik olarak kaldırılır.
- Akış verileri: Akış meta verileri ve abonelik bilgileri, hesabınız aktif olduğu sürece saklanır.
- Oturumlar: Giriş oturumları bellekte tutulur ve otomatik olarak sona erer. Cihazlarınızda en fazla 5 aktif oturumunuz olabilir.
- Sunucu günlükleri: Güvenlik ve hata ayıklama amacıyla en fazla 30 gün süreyle saklanır.
- Analitik verileri: Anonim analitik veriler, kendi barındırdığımız Umami örneğinde toplu hâlde süresiz olarak saklanır. Kişisel tanımlayıcı bilgi toplanmaz.
- Hesap verileri:Hesabınızla ilişkili tüm veriler, Ayarlar üzerinden hesabınızı silene kadar saklanır.
Veri Güvenliği
Verilerinizi korumak için uygun teknik ve organizasyonel önlemler alıyoruz:
- E-posta karma işlemi: E-posta adresiniz güvenli kimlik doğrulama için SHA-256 ile karma haline getirilir
- HTTPS şifrelemesi: Tarayıcınız ile sunucularımız arasındaki tüm veriler TLS ile şifrelenir
- İçerik Güvenliği Politikası: Katı CSP başlıkları siteler arası betik çalıştırma (XSS) saldırılarını engeller
- Oturum yönetimi: Otomatik süre sonu ile güvenli, sunucu taraflı oturum yönetimi
- Altyapı güvenliği: Barındırma sağlayıcımız (Railway), SOC 2 Tip II uyumluluğunu ve GDPR uyumlu veri işlemeyi sürdürür
Verilerinizi korumak için çaba göstersek de hiçbir iletim veya depolama yöntemi %100 güvenli değildir. Mutlak güvenliği garanti edemeyiz; ancak herhangi bir güvenlik olayını derhal ele almayı taahhüt ederiz.
Gizlilik Haklarınız
Tüm Kullanıcılar
Konumunuzdan bağımsız olarak aşağıdaki haklara sahipsiniz:
- Hesabınızı ve tüm ilgili verilerinizi istediğiniz zaman Ayarlar üzerinden silin
- Hangi kişisel bilgileri topladığımızı ve nasıl kullandığımızı öğrenin
- Gizliliğinizle ilgili soru ve endişeleriniz için bizimle iletişime geçin
Avrupa Ekonomik Alanı (GDPR)
AEA'da bulunuyorsanız, Genel Veri Koruma Yönetmeliği kapsamında ek haklara sahipsiniz:
- Erişim hakkı: Hakkınızda tuttuğumuz kişisel veriler hakkında bilgi talep edin
- Düzeltme hakkı: Hatalı kişisel verilerin düzeltilmesini talep edin
- Silinme hakkı: Kişisel verilerinizin silinmesini talep edin
- İşlemeyi kısıtlama hakkı: Kişisel verilerinizin işlenmesinin sınırlandırılmasını talep edin
- Veri taşınabilirliği hakkı: Verilerinizin başka bir hizmete aktarılmasını talep edin
- İtiraz hakkı: Kişisel verilerinizin işlenmesine itiraz edin
Kişisel verileri işlememizin yasal dayanağı, Hizmeti sunma ve geliştirmeye yönelik meşru çıkardır.
Kaliforniya Sakinleri (CCPA)
Kaliforniya sakini iseniz, Kaliforniya Tüketici Gizliliği Yasası kapsamında aşağıdaki haklara sahipsiniz:
- Bilme hakkı: Topladığımız kişisel bilgilerin kategorileri ve içeriği hakkında bilgi talep edin
- Silme hakkı: Topladığımız kişisel bilgilerin silinmesini talep edin
- Vazgeçme hakkı: Kişisel bilgilerin satışından çekilin (not: kişisel bilgi satmıyoruz)
- Ayrımcılığa maruz kalmama hakkı: Haklarınızı kullanmanız nedeniyle ayrımcı muameleye tabi tutulmayın
Haklarınızı kullanmak için bizimle iletişime geçin. Geçerli yasa kapsamında öngörülen süreler içinde (genellikle GDPR için 30 gün, CCPA için 45 gün) doğrulanmış taleplere yanıt veririz.
Çocukların Gizliliği
SereneReader, 13 yaşın altındaki çocuklar için tasarlanmamıştır. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğa ait veri topladığımıza inanıyorsanız lütfen bizimle iletişime geçin ve söz konusu bilgileri silmek için gerekli adımları atacağız.
Uluslararası Veri Transferleri
SereneReader, Amerika Birleşik Devletleri'nden faaliyet göstermektedir. Hizmete ABD dışından erişiyorsanız, bilgilerinizin sunucularımızın bulunduğu Amerika Birleşik Devletleri'ne aktarılabileceğini, orada depolanabileceğini ve işlenebileceğini lütfen göz önünde bulundurun.
Hizmeti kullanarak, bilgilerinizin Amerika Birleşik Devletleri'ne ve hizmet sağlayıcılarımızın faaliyet gösterdiği diğer yetki alanlarına aktarılmasına onay vermiş olursunuz.
Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Değişiklik yaptığımızda politikanın üst kısmındaki «Son güncelleme» tarihini yenileyeceğiz. Önemli değişiklikler için Hizmet üzerinde belirgin bir bildirim yayınlarız.
Değişiklikler yürürlüğe girdikten sonra Hizmet'i kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelir.
İletişim
Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa:
AB sakinleri için: Yanıtımızdan memnun değilseniz, yerel veri koruma otoritenize şikâyette bulunma hakkınız vardır.