Yasal Doküman

Gizlilik Politikası

Son güncelleme: 6 Nisan 2026

1. Kapsam ve Amaç

Bu Gizlilik Politikası; Glossa web uygulaması, mobil uygulama, masaüstü istemcisi, tarayıcı eklentisi ve API hizmetleri dahil olmak üzere tüm dijital ürünlerimizde işlenen kişisel verilere uygulanır. Politikanın amacı, verilerin hangi amaçlarla işlendiğini, hangi taraflarla paylaşılabileceğini ve haklarınızı açık, anlaşılır ve güncel bir çerçevede sunmaktır.

2. Veri Sorumlusu ve İletişim

Bu politika kapsamında veri sorumlusu, Glossa geliştirme ekibidir. Gizlilik, veri güvenliği ve hak başvurularına ilişkin talepler için iletişim sayfamız veya [email protected] adresi kullanılabilir.

3. İşlenen Veri Kategorileri

3.1. Doğrudan Paylaştığınız Veriler

  • Hesap bilgileri: kullanıcı adı, e-posta adresi, parola özeti (hash).
  • Profil alanları: ad-soyad, biyografi, avatar ve benzeri isteğe bağlı içerikler.
  • İletişim, geri bildirim ve destek mesajları.
  • Katkı içerikleri: terim, tanım, örnek cümle, düzenleme ve forum içerikleri.

3.2. Otomatik Toplanan Teknik Veriler

  • IP adresi, tarayıcı/istemci bilgisi, işletim sistemi ve cihaz türü.
  • İstek zamanı, oturum bilgisi, güvenlik olay kayıtları ve hata kayıtları.
  • Sayfa etkileşimi, performans ve kullanım istatistikleri.
  • Çerezler ve benzeri istemci tarafı tanımlayıcılar.

3.3. Entegrasyon Verileri

  • Google ile giriş gibi üçüncü taraf kimlik doğrulama servislerinden alınan temel hesap verileri.
  • API ve tarayıcı eklentisi erişimleri için gerekli teknik kimlik/oturum belirteçleri.

4. Veri İşleme Amaçları ve Hukuki Sebepler

Kişisel veriler; hizmetin sunulması, güvenliğin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı deneyiminin geliştirilmesi amaçlarıyla işlenir.

  • Hesap oluşturma, oturum yönetimi ve kimlik doğrulama.
  • Sözlük ve topluluk özelliklerinin işletilmesi, moderasyon ve kalite yönetimi.
  • Kullanıcı taleplerinin yanıtlanması ve teknik destek süreçleri.
  • Kötüye kullanımın önlenmesi, güvenlik olaylarının analizi ve sistem bütünlüğünün korunması.
  • Yasal yükümlülüklerin yerine getirilmesi ve hakların korunması.
  • Reklam ve ölçüm süreçlerinin yürütülmesi.

İşleme faaliyetleri; sözleşmenin ifası, meşru menfaat, açık rıza (gerektiğinde) ve hukuki yükümlülük sebeplerine dayanabilir.

5. Çerezler ve Benzeri Teknolojiler

Platformda aşağıdaki çerez ve benzeri teknolojiler kullanılabilir:

5.1. Zorunlu Çerezler

Oturumun sürdürülmesi, kimlik doğrulama ve CSRF gibi güvenlik kontrolleri için kullanılır. Bu çerezler olmadan temel hizmetler çalışmaz.

5.2. İşlevsel ve Analitik Çerezler

Tercihlerin hatırlanması, performansın ölçülmesi ve hizmet kalitesinin iyileştirilmesi için kullanılır.

5.3. Reklam Çerezleri (Google AdSense)

Platform, reklam finansmanı için Google AdSense kullanabilir. Reklam çerezleri kişiselleştirilmiş veya kişiselleştirilmemiş reklam gösterimi için işlenebilir.

  • Google, ilgi alanlarına dayalı reklam sunumu için DoubleClick dahil çeşitli teknolojiler kullanabilir.
  • Kişiselleştirilmiş reklam tercihleri Google Reklam Ayarları üzerinden yönetilebilir.
  • Üçüncü taraf reklam tercihleri için aboutads.info/choices sayfası kullanılabilir.

Ayrıntılı bilgi için Google Gizlilik Politikası incelenebilir.

Çerez Tercihlerinizi Yönetin

Bu web sitesinde kullanılan çerez kategorilerini görüntüleyebilir ve tercihlerinizi dilediğiniz zaman güncelleyebilirsiniz.

6. Üçüncü Taraflar ve Veri Aktarımı

Hizmetin teknik gereksinimleri kapsamında sınırlı veri aktarımı yapılabilir. Aktarım yapılan başlıca gruplar aşağıdadır:

  • Kimlik doğrulama ve reklam servis sağlayıcıları (ör. Google hizmetleri).
  • Barındırma, veri tabanı, yedekleme ve altyapı servisleri.
  • Hukuki yükümlülük halinde yetkili kamu kurum ve kuruluşları.

Teknik altyapı gereği veriler yurt dışındaki sunucularda işlenebilir. Aktarım süreçlerinde uygun sözleşmesel ve teknik koruma önlemleri uygulanır.

7. Veri Saklama Süreleri

Veriler, işleme amacı için gerekli olduğu süre boyunca veya ilgili mevzuatın öngördüğü zorunlu saklama süreleri kadar muhafaza edilir.

  • Hesap verileri: hesap aktif olduğu sürece, silme talebi veya yasal zorunluluk sonuna kadar.
  • Güvenlik ve sistem kayıtları: güvenlik amaçları için makul sürelerle.
  • Destek/iletişim kayıtları: talebin niteliğine göre gerekli süre boyunca.

8. Veri Güvenliği

Kişisel verilerin gizliliğini ve bütünlüğünü korumak için güncel teknik ve idari tedbirler uygulanır. Örnek güvenlik kontrolleri aşağıda yer alır:

  • Parolaların güçlü özetleme algoritmaları ile saklanması.
  • HTTPS/TLS üzerinden veri iletimi.
  • Oturum ve CSRF kontrolleri.
  • Rate limit ve kötüye kullanım önleme mekanizmaları.

Buna rağmen, internet üzerinden iletim ve saklama süreçlerinde mutlak güvenlik garantisi verilemeyeceğini önemle hatırlatırız.

9. Kullanıcı Hakları

Yürürlükteki mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme.
  • Verilerinizin düzeltilmesini veya güncellenmesini talep etme.
  • Şartları oluştuğunda verilerinizin silinmesini talep etme.
  • İşleme faaliyetlerine itiraz etme ve açıklama talep etme.

Başvurularınızı Veri Sahibi Başvuru Prosedürü sayfasındaki adımlara göre veya doğrudan iletişim sayfamız üzerinden iletebilirsiniz.

10. Çocukların Gizliliği

Platform, 13 yaş altı çocuklara doğrudan yönelik değildir. Bu yaş grubuna ait verilerin istem dışı işlendiğinin tespiti halinde, ilgili kayıtlar makul süre içinde silinmek üzere değerlendirilir.

11. Politika Değişiklikleri

Bu politika, mevzuat değişiklikleri veya ürün güncellemeleri doğrultusunda zaman zaman revize edilebilir. Önemli değişiklikler Platform üzerinde makul görünürlükte duyurulur.

12. İletişim

Gizlilik politikasıyla ilgili sorularınız ve hak başvurularınız için iletişim sayfamız üzerinden veya [email protected] adresinden bize ulaşabilirsiniz.