Gizlilik Politikası

1. Yasal Bilgiler

MiniLy
Web sitesi: minily.org
SIRET: 98872467000019
Adres: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, Fransa
E-posta: contact@minily.org
Yayın Yönetmeni: Boehm Corentin
Barındırma: Fransa'da özel sunucu altyapısında kendi barındırma
Hukuki Form: Bireysel Girişimci
Faaliyet: Web ve mobil uygulama geliştirme (APE: 6201Z)

2. Giriş ve Kapsam

Bu Gizlilik Politikası, URL kısaltma hizmetimizi kullandığınızda MiniLy'nin kişisel verilerinizi nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. Gizliliğinizi korumaya ve veri uygulamalarımız hakkında şeffaflık sağlamaya kararlıyız.

Veri Sorumlusu: Boehm Corentin, MiniLy olarak faaliyet gösteren
Gizlilik konularında iletişim: contact@minily.org

3. Veri İşlemenin Yasal Dayanağı

Genel Veri Koruma Tüzüğü (GDPR) ve Fransız veri koruma yasasına uygun olarak, kişisel verilerinizi aşağıdaki yasal gerekçelere dayanarak işliyoruz:

• Onay: Analitik çerezleri ve pazarlama iletişimleri için
• Sözleşmenin İfası: URL kısaltma hizmetimizi sağlamak için
• Meşru Menfaat: Güvenlik, dolandırıcılığı önleme ve hizmet iyileştirme için
• Yasal Yükümlülük: Geçerli yasa ve düzenlemelere uymak için

4. Topladığımız Veriler

4.1 Hesap Bilgileri

• E-posta adresi (hesap oluşturma ve iletişim için)
• Kullanıcı adı ve görünen ad
• Profil fotoğrafı (OAuth sağlayıcıları üzerinden sağlandıysa)
• Kimlik doğrulama sağlayıcı verileri (GitHub, Google, Facebook)

4.2 Faturalandırma ve Ödeme Verileri

Pro plana abone olursanız, ödemeler Stripe tarafından işlenir. MiniLy tam kredi kartı numaranızı, CVV'nizi veya diğer hassas ödeme bilgilerinizi saklamaz. Stripe, tüm ödeme işlemlerini PCI DSS standartlarına uygun olarak yürütür. Yalnızca şunları saklarız:

• Stripe müşteri kimliği ve abonelik kimliği
• Abonelik planı, durumu ve faturalandırma dönemi
• Ödeme yönteminizin son dört hanesi (görüntüleme amaçlı)

4.3 Hizmet Kullanım Verileri

• Kısalttığınız URL'ler ve hedefleri
• Özel kısa kodlar ve takma adlar
• Bağlantı ayarları (şifre koruması, son kullanma tarihleri)
• QR kod özelleştirmeleri ve indirmeleri
• Kullanıcı tercihleri ve ayarları

4.4 Analitik ve Tıklama Verileri

• IP adresleri (30 gün sonra anonimleştirilir)
• Coğrafi konum (yalnızca ülke ve şehir düzeyinde)
• Cihaz bilgileri: Tarayıcı türü, işletim sistemi, cihaz türü
• Yönlendirici bilgileri: Tıklamaların nereden geldiği
• Zaman damgaları: Bağlantıların ne zaman tıklandığı
• User agent dizeleri (cihaz/tarayıcı tanımlama için)

4.5 Teknik Veriler

• Oturum belirteçleri ve kimlik doğrulama verileri
• API kullanım günlükleri ve hız sınırlama verileri
• Hata günlükleri ve performans metrikleri
• Güvenlik günlükleri (başarısız giriş denemeleri, şüpheli aktivite)

5. Verilerinizi Nasıl Kullanıyoruz

5.1 Hizmet Sağlama

• Kısaltılmış bağlantılar oluşturma ve yönetme
• Tıklama analitiği ve istatistikleri sağlama
• QR kodları oluşturma ve özelleştirme
• Kullanıcı kimlik doğrulama ve hesap yönetimi
• Şifre korumalı bağlantı erişimini işleme

5.2 Güvenlik ve Dolandırıcılığı Önleme

• Kötü amaçlı bağlantı oluşturmayı tespit etme ve önleme
• Spam, oltalama ve kötüye kullanımı belirleme
• Hız sınırlama ve DDoS koruması
• Hesap güvenlik izleme

5.3 Hizmet İyileştirme

• Hizmet kullanım kalıplarını analiz etme
• Kullanıcı deneyimi ve arayüzü iyileştirme
• Yeni özellikler ve işlevsellik geliştirme
• Performans izleme ve optimizasyon

6. Çerezler ve İzleme Teknolojileri

6.1 Temel Çerezler

Bu çerezler web sitesinin çalışması için gereklidir ve devre dışı bırakılamaz:

• Kimlik doğrulama çerezleri: Oturumunuzu açık tutar
• Güvenlik çerezleri: CSRF koruması ve oturum yönetimi
• Tercih çerezleri: Tema ayarları, dil tercihleri

6.2 Analitik Çerezleri

Onayınızla, hizmetimizin nasıl kullanıldığını anlamak için analitik çerezleri kullanırız:

• Sayfa görüntülemeleri ve kullanıcı yolculukları
• Özellik kullanım istatistikleri
• Performans metrikleri
• Anonim kullanım kalıpları

6.3 Çerez Yönetimi

Çerez tercihlerinizi tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Temel çerezler hizmet işlevselliği için gerekli olduğundan devre dışı bırakılamaz.

7. Veri Paylaşımı ve Üçüncü Taraflar

7.1 Kişisel Verileri Paylaşmadığımız Taraflar:

• Reklamverenler veya pazarlama şirketleri
• Veri komisyoncuları veya analitik şirketleri
• Sosyal medya platformları (OAuth kimlik doğrulaması ötesinde)
• Ticari amaçlarla herhangi bir üçüncü taraf

7.2 Sınırlı Veri Paylaşımı

Verileri yalnızca şu belirli durumlarda paylaşırız:

• Barındırma Hizmetleri: Fransa'da bulunan özel sunucularda kendi barındırma
• Veritabanı: GDPR uyumlu güvenli bulut veritabanı sağlayıcıları
• OAuth Sağlayıcıları: GitHub, Google ve Facebook (yalnızca kimlik doğrulama için)
• Ödeme İşlemcisi: Stripe, Pro planı için abonelik ödemelerini işler. Stripe, kendi gizlilik politikası (stripe.com/privacy) kapsamında ödeme verileri için bağımsız bir veri sorumlusu olarak faaliyet gösterir. MiniLy'nin tam ödeme kartı bilgilerine erişimi yoktur.
• Yasal Gereksinimler: Yasal zorunluluk veya yasadışı faaliyetleri önlemek için gerekli olduğunda

8. Veri Saklama ve Silme

8.1 Saklama Süreleri

• Hesap Verileri: Hesap silinene kadar + yasal yükümlülükler için 30 gün
• Bağlantı Verileri: Kalıcı olarak veya kullanıcı silinene kadar
• Analitik Verileri: Maksimum 24 ay
• IP Adresleri: 30 gün sonra anonimleştirilir
• Faturalandırma Verileri: Abonelik ve ödeme kayıtları hesap süresi boyunca + yasal muhasebe yükümlülükleri için 5 yıl saklanır
• Güvenlik Günlükleri: Maksimum 12 ay
• Oturum Verileri: Son etkinlikten 30 gün sonra

8.2 Veri Silme

Hesabınızı sildiğinizde hemen kaldırırız:

• Tüm kişisel hesap bilgileri
• Oluşturulan tüm bağlantılar ve analitiği
• Tüm QR kodları ve özelleştirmeleri
• Tüm kullanıcı tercihleri ve ayarları

Bazı anonimleştirilmiş analitik veriler meşru ticari çıkarlar için saklanabilir ancak kimliğinize geri bağlanamaz.

9. Uluslararası Veri Transferleri

Veri Konumu: Verileriniz öncelikli olarak Fransa'daki özel sunucularımızda saklanır ve işlenir.

AEA dışına sınırlı veri transferleri yalnızca şu durumlarda gerçekleşebilir:

• OAuth Sağlayıcıları: GitHub, Google ve Facebook kimlik doğrulama verilerini küresel olarak işleyebilir
• Ödeme İşlemcisi: Stripe, ödeme verilerini ABD ve Stripe'ın faaliyet gösterdiği diğer ülkelerde işleyebilir

Tüm uluslararası transferler şunlarla korunur:

• Standart Sözleşme Maddeleri (SCCs)
• Avrupa Komisyonu yeterlilik kararları
• Ek güvenlik önlemleri ve şifreleme

10. GDPR Kapsamındaki Haklarınız

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

10.7 Haklarınızı Kullanma

E-posta: contact@minily.org
Yanıt süresi: 30 gün içinde (karmaşık talepler için 60 gün uzatılabilir)
Doğrulama: Güvenlik için kimlik doğrulama talep edebiliriz

Şikayet Başvurusu Hakkı:
Yanıtımızdan memnun değilseniz, şikayet başvurusunda bulunabilirsiniz:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Web sitesi: www.cnil.fr
Adres: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Fransa

11. Veri Güvenlik Önlemleri

11.1 Teknik Korumalar

• Şifreleme: Aktarım halindeki ve bekleyen tüm veriler şifrelenir
• Erişim Kontrolleri: En az ayrıcalık ilkesiyle rol tabanlı erişim
• Kimlik Doğrulama: Yönetici erişimi için çok faktörlü kimlik doğrulama
• Şifre Güvenliği: Yüksek salt round'larla Bcrypt hashing
• Hız Sınırlama: Kaba kuvvet ve DDoS saldırılarına karşı koruma

11.2 Organizasyonel Önlemler

• Düzenli güvenlik denetimleri ve zafiyet değerlendirmeleri
• Veri minimizasyonu ve tasarımdan gizlilik ilkeleri
• Veri koruma ve güvenlik konusunda çalışan eğitimi
• Olay müdahale prosedürleri ve ihlal bildirim protokolleri

11.3 Veri İhlali Bildirimi

Haklarınız ve özgürlükleriniz için risk oluşturan olası olmayan bir veri ihlali durumunda:

• CNIL'i 72 saat içinde bilgilendireceğiz
• Etkilenen kullanıcılar gecikmeksizin bilgilendirilecektir
• İhlal ve müdahale önlemlerimiz hakkında ayrıntılar sağlayacağız

12. Çocukların Gizliliği

Hizmetimiz 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir çocuktan bilgi topladığımızı düşünüyorsanız, lütfen hemen contact@minily.org adresinden bizimle iletişime geçin, bu tür bilgileri derhal sileceğiz.

13. Bu Politikadaki Güncellemeler

Uygulamalarımızdaki, teknolojideki, yasal gereksinimlerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler şu şekillerde bildirilecektir:

• Kayıtlı kullanıcılara e-posta bildirimi
• Web sitemizde belirgin bildirim
• Önemli değişiklikler için uygulama içi bildirimler

Son güncelleme: 5/30/2026
Yürürlük tarihi: 5/30/2026

14. İletişim Bilgileri

Bu Gizlilik Politikası veya kişisel verilerinizle ilgili herhangi bir soru, endişe veya talep için:

Tüm gizlilikle ilgili sorulara 30 gün içinde yanıt vermeyi hedefliyoruz. Veri güvenliği veya ihlalleri içeren acil konular için lütfen e-postanızı "ACİL - Gizlilik Konusu" olarak işaretleyin.