Gizlilik Politikası

Giriş

DNOMIA Bilgi Teknolojileri Ticaret Limited Şirketi (dnomia) olarak gizliliğinize ve verilerinizin güvenliğine değer veriyoruz. Bu nedenle, sizi hangi verileri topladığımız, veri toplamanın amaçları ve verilerinize ilişkin haklarınızla ilgili olarak aydınlatmak amacıyla bu Gizlilik Politikası'nı hazırladık.

Bu Gizlilik Politikası yalnızca *.dnomia.com, *.ceaksan.com, *.ecodiurnal.com, *.dnomia.app, *.istirak.dev, *.ezza.work, *.leetty.com, *.validough.com ("internet sitelerimiz ve alt alanadları") için geçerlidir. Bu Gizlilik Politikası'nı kabul etmiyorsanız, internet sitelerimizi kullanmaya devam etmemelisiniz.

Kapsam ve Alan Adları

Bu Gizlilik Politikası, aşağıdaki alan adları altındaki tüm DNOMIA ürün ve hizmetlerini kapsar:

  • dnomia.app: Scout Dashboard, kullanıcı hesap yönetimi, faturalandırma ve üçüncü taraf entegrasyonları (Google Ads, Facebook, Pinterest, TikTok vb.)
  • scout.dnomia.app: Sunucu taraflı olay toplama API'si. Web sitelerinden izleme olaylarını alır ve yapılandırılmış hedeflere iletir.
  • cdn.dnomia.app: Scout SDK (JavaScript kütüphanesi) ve ilgili varlıklar için içerik dağıtım ağı.
  • dnomia.com: Pazarlama web sitesi, blog ve dokümantasyon.

Scout: Sunucu Taraflı İzleme Platformu

Scout, işletmelerin dönüşüm olaylarını sunucularından reklam ve analitik platformlarına göndermesini sağlayan sunucu taraflı bir izleme platformudur. Scout, müşterileri (veri sorumluları) adına veri işleyen olarak hareket eder.

Scout Tarafından Toplanan Veriler

Scout, müşterileri adına aşağıdaki veri kategorilerini toplar ve işler:

  • Olay verileri: Sayfa görüntüleme, satın alma, sepete ekleme, form gönderimi ve müşteri tarafından yapılandırılmış diğer dönüşüm olayları.
  • Kullanıcı tanımlayıcıları: E-posta adresi, telefon numarası, ad, soyad (üçüncü taraf platformlara iletilmeden önce SHA-256 ile hashlenir).
  • Teknik veriler: IP adresi, tarayıcı bilgisi (user agent), yönlendiren URL, sayfa URL'si.
  • İzleme tanımlayıcıları: UTM parametreleri, tıklama kimlikleri (gclid, fbclid, epik, ttclid), birinci taraf çerezler (oturum kimliği, tarayıcı kimliği).
  • E-ticaret verileri: Sipariş numarası, gelir, para birimi, ürün detayları (kimlik, ad, fiyat, miktar).

Üçüncü Taraf Entegrasyonları ve OAuth

Scout, dönüşüm verilerini iletmek için üçüncü taraf reklam ve analitik platformlarıyla entegre olur. Müşteriler hesaplarını bağladığında aşağıdakiler geçerlidir:

  • Google Ads: Müşteriler, Google Ads API'sine erişim için Scout'u OAuth ile yetkilendirir (kapsam: adwords). Scout bu erişimi yalnızca müşterinin Google Ads hesabına çevrimdışı dönüşüm olayları yüklemek için kullanır. Scout, Google Ads hesaplarından herhangi bir veri okumaz, değiştirmez veya silmez. OAuth token'ları (erişim token'ı ve yenileme token'ı) veritabanımızda şifrelenmiş olarak saklanır ve yalnızca dönüşüm yüklemeleri için kullanılır.
  • Facebook (Meta) Conversions API: Müşteriler bir sistem kullanıcı erişim token'ı ve piksel kimliği sağlar. Scout, dönüşüm olaylarını müşterinin Meta veri setine gönderir.
  • Pinterest Conversions API: Müşteriler Scout'u OAuth ile yetkilendirir. Scout, dönüşüm olaylarını müşterinin Pinterest reklam hesabına gönderir.
  • Diğer hedefler (TikTok Events API, Google Analytics 4, PostHog, Umami): Benzer kalıplar geçerlidir. Müşteriler kimlik bilgilerini sağlar veya OAuth ile yetkilendirir, Scout onların adına dönüşüm olaylarını gönderir.

Tüm entegrasyonlarda Scout, müşterinin kendi verileri için bir aracı görevi görür. Müşteri verilerini veya üçüncü taraf platform kimlik bilgilerini, müşterinin dönüşüm olaylarını yapılandırılmış hedeflerine iletmek dışında herhangi bir amaçla kullanmayız.

Google Kullanıcı Verileri: Sınırlı Kullanım Bildirimi

Scout'un Google Ads API verilerini kullanımı, Sınırlı Kullanım gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na uygundur:

  • Google kullanıcı verileri yalnızca Scout platformunun işlevselliğini sağlamak ve iyileştirmek için kullanılır (çevrimdışı dönüşüm yükleme).
  • Google kullanıcı verileri, hizmeti sağlamak veya yasal zorunluluk dışında herhangi bir üçüncü tarafa aktarılmaz, satılmaz veya ifşa edilmez.
  • Google kullanıcı verileri reklam, pazarlama, veri aracılığı, kredi değerlendirmesi veya yapay zeka/makine öğrenimi modeli eğitimi için kullanılmaz.
  • OAuth token'ları şifrelenmiş olarak saklanır ve yalnızca bağlantıyı yetkilendiren müşteri tarafından erişilebilir.
  • Müşteriler, Scout panelinden Google Ads hedefini kaldırarak veya Google Hesap ayarlarından erişimi iptal ederek istedikleri zaman erişimi geri alabilir.

Health Check: Site Denetim Aracı

Health Check, web sitelerini izleme uygulaması kalitesi, rıza yönetimi uyumluluğu ve veri katmanı doğruluğu açısından analiz eden bir site denetim aracıdır. Health Check yalnızca okuma amaçlı analiz yapar; denetlenen web sitelerinden kişisel veri toplamaz, saklamaz veya işlemez. Denetim sonuçları geçici olarak saklanır ve yalnızca denetimi başlatan müşteri tarafından erişilebilir.

Veri Güvenliği

Verilerinizi ve kimlik bilgilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz:

  • Aktarım halindeki tüm veriler TLS/HTTPS ile şifrelenir.
  • OAuth token'ları ve API kimlik bilgileri veritabanımızda şifrelenmiş olarak saklanır.
  • Kişisel tanımlayıcılar (e-posta, telefon, ad) üçüncü taraf reklam platformlarına gönderilmeden önce SHA-256 ile hashlenir.
  • Müşteri verilerine erişim, aynı organizasyon içindeki kimlik doğrulaması yapılmış kullanıcılarla sınırlıdır.
  • Sunucu altyapısı Hetzner (AB) ve Cloudflare (küresel kenar ağı) üzerinde barındırılır; erişim kontrolleri ve düzenli güvenlik güncellemeleri uygulanır.

Scout Çerezleri ve Tarayıcı Belleği

Scout SDK ve olay toplama servisi, oturum sürekliliği, ilişkilendirme ve dönüşüm eşleştirmesi için çerezler ve tarayıcı belleği kullanır. Scout ayrıca onay gerektirmeyen çerezsiz analitik modunu da destekler. Scout tarafından oluşturulan ve okunan çerezlerin tam listesi, tarayıcı belleği kullanımı ve çerezsiz mod detayları için lütfen Çerez Politikası'na bakınız.

Diğer İnternet Sitelerine ve Uygulamalara Bağlantılar

İnternet sitemizdeki içerikler üçüncü kişilere ait internet sitelerine bağlantılar içerebilir ve bu internet siteleri için Gizlilik Politikamız geçerli değildir. Bu internet sitelerine ilişkin hiçbir sorumluluk kabul etmiyoruz. Üçüncü kişilere ait internet siteleriyle verilerinizi paylaşmadan önce onların gizlilik politikalarını okumalısınız.

Topladığımız Veriler (Pazarlama Web Sitesi)

Pazarlama web sitelerimiz (dnomia.com) üyelik işlemleri barındırmamaktadır. İletişim formları veya haber bültenleri aracılığıyla ilettiğiniz ad, soyad ve e-posta adresiniz gibi veriler iletişimin devamlılığı amacıyla kullanılmakta ve herhangi bir üçüncü tarafla paylaşılmamaktadır.

Verilerinizi Ne Kadar Süreyle Saklıyoruz?

  • Scout olay verileri: Tamamlanmış olaylar 90 gün saklanır, ardından otomatik olarak silinir. Başarısız veya takılı olaylar 30 gün sonra silinir. Olay verileri, ücretli planlar için silinmeden önce uzun süreli depolamaya (R2) aktarılır.
  • OAuth token'ları: Müşteri entegrasyonu kaldırana veya hesabını silene kadar şifrelenmiş olarak saklanır.
  • Scout çerezleri: Son etkinlikten itibaren 90 gün. Onay geri çekildiğinde derhal temizlenir.
  • Haber bülteni ve form verileri: Haber bülteni e-postalarının altındaki bağlantı aracılığıyla aboneliğinizi sonlandırana kadar saklanır.
  • Hesap verileri: Müşteri ilişkisinin süresince saklanır. support@dnomia.com üzerinden talep edildiğinde silinir.

Verilerinizin Paylaşımı

Yasal yükümlülüklerimizi yerine getirmek için resmi merciler ve mahkemelerden gelen bağlayıcı taleplere cevap vermek amacı dışında verilerinizi üçüncü kişilerle paylaşmıyoruz. Scout, olay verilerini yalnızca müşteri (veri sorumlusu) tarafından açıkça yapılandırılmış hedeflere iletir.

Yaş Sınırı

İnternet sitemizin 18 yaşındaki veya üzerindeki kişilere sunulması amaçlanmıştır ve en az 18 yaşında değilseniz sitemizi kullanmamalısınız. 18 yaşından küçüklere ait kişisel verileri işlediğimizden haberdar olursak, bu kişisel verileri hemen sileceğiz.

Veri Silme ve İmha Talepleri

KVKK Madde 7 (Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi) ve GDPR Madde 17 (Silme Hakkı) kapsamında Scout, web sitesi ziyaretçilerinin izleme verilerinin silinmesini talep etmesini sağlayan otomatik bir veri silme uç noktası sunmaktadır.

API Aracılığıyla Otomatik Silme

Scout SDK, scout.dnomia.app/v1/forget uç noktasına silme talebi gönderen yerleşik bir forget komutu içerir. Bu komut tetiklendiğinde:

  • Ziyaretçinin anonim kimliğiyle ilişkili tüm izleme parametreleri (UTM verileri, tıklama kimlikleri, ilişkilendirme verileri) veritabanımızdan kalıcı olarak silinir.
  • İlgili olay verileri ve profil bilgilerinin kaldırılması için asenkron bir imha süreci başlatılır.
  • Talep, denetim amaçlı benzersiz bir talep kimliği ile kaydedilir.
  • Scout çerezleri (_dnomia_id, _fbc) ve tarayıcı belleği (_dnomia_* anahtarları) istemci tarafında temizlenir.

Scout entegrasyonu yapan web sitesi operatörleri, bir ziyaretçi onayını geri çektiğinde veya açıkça veri silme talep ettiğinde bu uç noktayı tetikleyebilir. Kötüye kullanımı önlemek için uç nokta hız sınırlıdır (IP başına dakikada 5 talep).

Manuel Silme Talepleri

Verilerinizin silinmesini manuel olarak talep etmek istiyorsanız support@dnomia.com adresinden bizimle iletişime geçebilirsiniz. Talebiniz, yürürlükteki veri koruma düzenlemelerinin gerektirdiği şekilde 30 gün içinde işleme alınacaktır.

Kişisel Verilerinize İlişkin Haklarınız

Aşağıda açıklanan haklarınızı support@dnomia.com adresine e-posta göndererek kullanabilirsiniz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi ve kopyalarını talep etme hakkı
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkı
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı
  • Kişisel verilerin silinmesini veya yok edilmesini isteme hakkı
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkı
  • Kişisel verilerinizin tamamının veya bir kısmının işlenmesine son verilmesini talep etme hakkı
  • İşlenen kişisel verilerinizin elektronik formatta bir kopyasını isteme ve bunların bir başka kişiye iletimini talep etme hakkı
  • Kişisel verilerinizi işlememize istediğiniz zaman itiraz etme hakkı

Gizlilik Politikamızda Değişiklikler

Gizlilik Politikamızda her zaman değişiklik yapabiliriz. Esaslı değişiklikler yaptığımızda size bunları bildireceğiz.

Bizimle İletişime Geçin

Bizimle her zaman support@dnomia.com elektronik posta adresi üzerinden Gizlilik Politikası'yla ilgili sorularınız ve yorumlarınız hakkında iletişime geçebilirsiniz.