Gizlilik ve Güvenlik Politikası

1. Tanım ve Kapsam

Bu politika Hesaplex ("Site") tarafından sağlanan hizmetler kapsamında kullanıcı gizliliğini, veri işleme esaslarını ve olası güvenlik olaylarında uygulanacak sorumluluk sınırlarını düzenler. Site, kullanıcı verilerini kalıcı olarak depolamaz. Tüm kullanıcı verileri yalnızca kullanıcı tarayıcısında geçici olarak işlenir ve oturum sona erdiğinde veya sayfa yenilendiğinde silinir.

2. Veri İşleme İlkeleri

• Site, kullanıcıdan alınan verileri yalnızca tarayıcı üzerinde işler. Bu veriler sunucuya gönderilmez, veritabanında saklanmaz ve üçüncü taraflara aktarılmaz.
• Veri işleme, kullanıcının açık eylemiyle başlar ve oturum sona ermesiyle sonlanır. Oturum sonunda bellek temizlenir veya tarayıcı önbelleği/oturum depolaması boşaltılır.
• Site üzerinde hiçbir kullanıcı kaydı, üyelik, form verisi depolama veya analiz amaçlı kalıcı veri toplama mekanizması bulunmamaktadır.
• Kullanıcı cihazı güvenliği, kötü amaçlı yazılımlar ve tarayıcı uzantıları nedeniyle oluşabilecek veri sızıntılarından site sorumlu değildir. Kullanıcıların cihaz güvenliğini sağlaması kendi sorumluluğundadır.

3. Çerezler ve Benzeri Teknolojiler

Site, bazı teknik ve reklam amaçlı çerezler kullanabilir. Kullanıcılar tarayıcı ayarları üzerinden çerezleri devre dışı bırakabilir veya temizleyebilir. Siteyi kullanmaya devam ederek, çerez kullanımını kabul etmiş sayılır. Google AdSense ve diğer üçüncü taraf reklam sağlayıcıları, kullanıcı davranışlarını anonim olarak izleyebilir ve çerezler kullanabilir. Bu üçüncü tarafların veri toplama ve kullanımından site sorumlu değildir.

4. Üçüncü Taraf Hizmetleri

Site barındırma, dağıtım veya altyapı hizmetleri için üçüncü taraf sağlayıcılar kullanabilir. Bu sağlayıcılar tarafından tutulan teknik loglar veya anonim trafik istatistikleri kişisel veri olarak kabul edilmez. Kullanıcılar, hizmet sağlayıcılarının gizlilik politikalarını incelemekle yükümlüdür.

5. Güvenlik Önlemleri

• Site HTTPS/SSL ile sunulur. Bu, tarayıcı ile sunucu arasındaki veri iletimini şifreler ve man-in-the-middle saldırılarını zorlaştırır.
• Kullanılan istemci tarafı kod güncel tutulur ve dışarıdan yüklenen üçüncü taraf kütüphaneler düzenli olarak kontrol edilir.
• Tarayıcıda işlenen veriler, sunucu tarafında tutulmadığı için sunucuya yönelik veri sızıntılarının kullanıcı verisi üzerinden etkisi yoktur.

6. Olası Saldırı Senaryoları ve Etkileri

a) Sunucuya Yönelik Saldırılar (DDoS vb.)

DDoS ve benzeri saldırılar site kullanılabilirliğini etkileyebilir. Hosting sağlayıcısının uyguladığı koruma önlemleriyle risk minimize edilir. Erişilebilirlik sorunlarından doğan kayıplardan site sorumlu değildir.

b) Kod veya İçerik Manipülasyonu

Üçüncü tarafların site dosyalarını değiştirmesi durumunda, site içeriği zarar görebilir veya kullanıcıya farklı içerik sunulabilir. Bu tip değişikliklerden doğan itibar veya maddi zararlar site tarafından üstlenilmez.

c) Tarayıcı Tabanlı Saldırılar

Kullanıcı cihazının güvenliği veya kötü amaçlı uzantılar nedeniyle oluşabilecek veri sızıntıları site sorumluluğunda değildir.

7. Sorumluluk Sınırları

• Kullanıcı verilerinin sunucu tarafında depolanmıyor olmasına rağmen üçüncü taraf altyapı sağlayıcısının teknik loglarından kaynaklanabilecek sınırlı veri ifşaları.
• Hosting sağlayıcısının sağladığı koruma yetersiz kaldığında ortaya çıkan erişilebilirlik ve kullanılabilirlik kayıpları.
• Kullanıcıların cihaz güvenliğine ilişkin ihmallerinden doğan zararlar.
• Site içeriğinin kötü amaçlı üçüncü taraflarca değiştirilmesi sonucu meydana gelen zararlar.

Kullanıcı siteyi kullanmaya devam ederek, bu sorumluluk sınırlarını ve veri işleme şeklini kabul etmiş sayılır.

8. Usulsüzlük, İhlal Bildirimi ve Müdahale

Herhangi bir güvenlik olayı tespit edilirse site yönetimi gerekli teknik müdahaleleri alır. Kalıcı veri tutulmadığı için kişisel veri ihlali ihtimali düşüktür. Olası tespit durumunda kullanıcılar bilgilendirilecektir.

9. Google AdSense ve Reklamlar

Site, Google AdSense ve diğer üçüncü taraf reklam sağlayıcılarını kullanabilir. Bu reklamlar kullanıcı davranışlarını anonim olarak izleyebilir. Kullanıcı, reklam çerezlerini tarayıcı ayarları üzerinden devre dışı bırakabilir. Site, üçüncü taraf reklam sağlayıcılarının veri toplama ve kullanımından sorumlu değildir.

10. Politika Değişiklikleri

Politika gerektiğinde güncellenebilir. Önemli değişiklikler site üzerinde açık şekilde duyurulur ve siteyi kullanmaya devam eden kullanıcılar, güncellenmiş politikayı kabul etmiş sayılır.

11. İrtibat

Politika ile ilgili sorularınız veya bildirimleriniz için aşağıdaki e-posta adresiyle iletişime geçebilirsiniz:

E-posta: info@hesaplex.com

Geri Dön: Ana Sayfa