Privacy Policy
Gizlilik politikası rehberi
Önsöz
Merhaba,
Bu metin şablonu web sitenizin gizlilik politikasını oluşturmanıza yardımcı olacaktır.
İhtiyacınız olan bölümleri önerdik. Her bölüm başlığı altında başlangıçta ihtiyaç duyacağınız, verilmesi gereken bilgileri gösteren kısa bir özet bulacaksınız. Bazı bölümlerde politika içeriği önerileri bulunurken diğerlerinin de temalarınızdan ve eklentilerinizden gelen bilgilerle tamamlanması gerekir.
Lütfen gizlilik politikası içeriğinizi düzenleyin; özetleri silmeyi ve tema ve eklentilerinizden herhangi bir bilgi eklediğinizden emin olun. Politika sayfanızı yayınladıktan sonra, onu dolaşım menünüze eklemeyi unutmayın.
Gizlilikle ilgili tüm ulusal ve uluslararası yasal gereklilikleri yansıtmak ve politikanızı güncel ve doğru tutarak kapsamlı bir gizlilik politikası yazmak sizin sorumluluğunuzdadır.
Kaynak: WordPress
Biz kimiz
Bu bölümde site adresinizin yanı sıra şirketin, kuruluşun veya arkasındaki kişinin adını ve bazı doğru iletişim bilgilerini belirtmelisiniz.
Göstermeniz gerekebilecek bilgi miktarı, yerel veya ulusal iş kanunlarına bağlı olarak değişecektir. Örneğin, bir fiziksel adresi, kayıt adresini veya şirket kayıt numaranızı göstermeniz gerekebilir.
Önerilen metin:Web sitemizin adresi: https://satdersi.com.
Hangi kişisel bilgileri ne amaçla topluyoruz
Bu bölümde kullanıcılardan ve site ziyaretçilerinden topladığınız kişisel verileri not etmelisiniz. Bu, isim, e-posta adresi, kişisel hesap tercihleri gibi kişisel verileri, satın alma bilgisi gibi işlem verilerini ve çerezler hakkında bilgi gibi teknik verileri içerebilir.
Ayrıca sağlıkla ilgili veriler gibi hassas kişisel verilerin toplanmasını ve saklanmasını da belirtmelisiniz.
Hangi kişisel verileri topladığınızı listelemenin yanı sıra neden topladığınızı da belirtmeniz gerekir. Bu açıklamalar veri toplama ve saklama için ya yasal dayanağı ya da kullanıcının vermiş olduğu aktif onayı belirtmelidir.
Kişisel veriler, bir kullanıcının sadece sitenizle etkileşimiyle oluşturulmuyor. Kişisel veriler, iletişim formları, yorumlar, çerezler, analiz ve üçüncü taraf gömülü içeriği gibi teknik işlemlerden de oluşturulur.
WordPress varsayılan olarak ziyaretçilerle ilgili herhangi bir kişisel bilgi toplamaz ve sadece kayıtlı kullanıcılar tarafından Kullanıcı Profili ekranında gösterilen verileri toplar. Ancak eklentilerinizden bazıları kişisel veriler toplayabilir. Aşağıda ilgili bilgileri eklemelisiniz.
Yorumlar
Bu alt bölümde hangi bilgilerin yorumlar yoluyla yakalandığını not etmelisiniz. WordPress’in varsayılan olarak topladığı verileri not ettik.
Önerilen metin:Ziyaretçiler sitede yorum bıraktığında yorum formunda gösterilen verileri ve ayrıca istenmeyen yorum tespitine yardımcı olmak için ziyaretçinin IP adresi ve tarayıcı bilgisi metnini de toplarız.
E-posta adresinizden oluşturulmuş anonimleştirilmiş bir metin (hash olarak da adlandırılır) Gravatar hizmetine, servisi kullanıp kullanmadığınızı görmek için, sağlanabilir. Gravatar servisinin gizlilik politikası şu adrestedir: https://automattic.com/privacy/. Yorumunuzun onaylanmasından sonra profil resminiz yorumunuzla birlikte herkese görünür.
Ortam
Bu alt bölümde, medya dosyalarını yükleyebilen kullanıcılar tarafından hangi bilgilerin açıklanabileceğini not etmelisiniz. Yüklenen tüm dosyalar genellikle herkese açıktır.
Önerilen metin:Görselleri web sitesine yüklerseniz, gömülmüş konum verileri (EXIF GPS) içeren görseller yüklemekten kaçınmalısınız. Web sitesi ziyaretçileri, web sitesindeki görsellerden herhangi bir konum bilgisini indirip çıkarabilir.
İletişim formları
WordPress varsayılan olarak bir iletişim formu içermez. Bir iletişim formu eklentisi kullanıyorsanız, bir kişi bir formu gönderdiğinde hangi kişisel verileri aldığınızı ve ne kadar süre sakladığınızı not etmek için bu alt bölümü kullanın. Örneğin, müşteri hizmetleri amacıyla iletişim formu gönderilerini belirli bir süre için sakladığınızı, ancak pazarlama amacıyla gönderilen bilgileri kullanmadığınızı belirtebilirsiniz.
Çerezler
Bu alt bölümde eklentileriniz, sosyal medya ve analiz tarafından kaydedilenler de dahil olmak üzere, web sitenizin kullandığı çerezleri listelemelisiniz. WordPress’in varsayılan olarak yüklediği çerezleri sağladık.
Önerilen metin:Sitemize bir yorum bırakırsanız, isminizi, e-posta adresinizi ve web sitenizi çerezlerde kaydetmeyi seçebilirsiniz. Bunlar size kolaylık sağlamak içindir, böylece başka bir yorum bıraktığınızda bilgilerinizi tekrar doldurmanız gerekmez. Bu çerezler bir yıl süresince kalır.
Eğer giriş sayfasımızı ziyaret ederseniz, tarayıcınızın çerezleri kabul edip etmediğini belirlemek için geçici bir çerez ayarlayacağız. Bu çerez hiçbir kişisel veri içermez ve tarayıcınızı kapattığınızda atılır.
Giriş yaptığınızda, giriş bilgilerinizi ve ekran görüntüleme seçiminizi kaydetmek için birkaç çerez kaydedeceğiz. Giriş çerezleri iki gün ve ekran seçenekleri çerezleri bir yıl boyunca kalır. “Beni hatırla” seçeneğini seçereniz, girişiniz iki hafta boyunca devam eder. Hesabınızdan çıkış yaparsanız, giriş çerezleri kaldırılacaktır.
Bir makaleyi düzenler veya yayınlarsanız tarayıcınıza ek bir çerez kaydedilir. Bu çerez hiçbir kişisel veri içermez ve sadece düzenlediğiniz makalenin yazı kimliğini gösterir. 1 gün sonra zaman aşımına uğrar.
Diğer sitelerden gömülen içerik
Önerilen metin:Bu sitedeki makaleler gömülü içerik (ör. videolar, görseller, makaleler, vb.) Içerebilir. Diğer web sitelerinden gömülen içerik, ziyaretçinin diğer web sitesini ziyaret etmiş gibi, tam olarak aynı şekilde davranır.
Bu web siteleri sizin hakkınızda veri toplayabilir, çerez kullanabilir, üçüncü taraf tarafından gömülmüş şeklide takip yapabilir ve bir hesabınız varsa ve bu web sitesinde oturum açtıysanız, gömülen içerikle etkleşiminizi takip etme dahil olmak üzere, bu gömülen içerikle etkileşiminizi izleyebilir.
Analiz
Bu alt bölümde, hangi analiz paketini kullandığınızı, kullanıcıların analiz izlemesini nasıl devre dışı bırakabileceğini ve varsa analiz sağlayıcınızın gizlilik politikasına bir bağlantıyı not etmelisiniz.
Varsayılan olarak WordPress herhangi bir analiz verisi toplamaz. Ancak birçok web barındırma hesabı bazı anonim analiz verileri toplar. Ayrıca analitik hizmetleri sağlayan bir WordPress eklentisi de yüklemiş olabilirsiniz. Bu durumda, bu eklentiden buraya bilgi ekleyin.
Verinizi kimlerle paylaşıyoruz
Bu bölümde ortaklar, bulut tabanlı hizmetler, ödeme aracıları ve üçüncü taraf hizmet sağlayıcıları dahil olmak üzere site verilerini paylaştığınız tüm üçüncü taraf sağlayıcıları adlandırmanız ve listelemeniz gerekir ve hangi veriyi neden paylaştığınızı belirtmelisiniz. Mümkünse kendi gizlilik politikalarına bağlantı da verin.
Varsayılan olarak WordPress kişisel bilgilerinizi hiç kimse ile paylaşmaz.
Önerilen metin:Parola sıfırlama isteğinde bulunduğunuzda, IP adresiniz sıfırlama e-postasına eklenir.
Verilerinizi ne kadar süre tutarız
Bu bölümde, web sitesi tarafından toplanan veya işlenen kişisel verileri ne kadar süreyle sakladığınızı açıklamalısınız. Her veri kümesini ne kadar süreyle ve neden sakladığınızı gösteren bir çizelge göstermek sizin sorumluluğunuzda olsa da, bu bilgilerin burada listelenmesi gerekir. Örneğin, altı ay boyunca iletişim formu girişlerinizi, bir yıl için analiz kayıtlarını ve on yıl boyunca müşteri satın alma kayıtlarını tuttuğunuzu söylemek isteyebilirsiniz.
Önerilen metin:Bir yorum bırakırsanız, yorum ve meta verileri süresiz olarak saklanır. Böylece, takip eden yorumlarınızı denetim kuyruğunda tutmak yerine otomatik olarak tanıyabilir ve onaylayabiliriz.
Web sitemize kayıt yaptıran kullanıcılar için (varsa) kullanıcı profilinde sağladıkları kişisel bilgileri de saklarız. Tüm kullanıcılar kişisel bilgilerini istedikleri zaman görebilir, düzenleyebilir veya silebilir (kullanıcı adı değiştirme hariç). Web sitesi yöneticileri de bu bilgileri görebilir ve düzenleyebilir.
Verileriniz üzerindeki haklarınız neler
Bu bölümde, kullanıcılarınızın verilerinin üzerindeki haklarını ve bu haklara nasıl başvurabileceklerini açıklamalısınız.
Önerilen metin:Bu sitede bir hesabınız veya yorumlarınız varsa, bize sağladığınız veriler dahil olmak üzere, hakkınızda tuttuğumuz kişisel verilerin dışa aktarılmış bir dosyasını almayı isteyebilirsiniz. Ayrıca, hakkınızda tuttuğumuz tüm kişisel verileri de silmeyi isteyebilirsiniz. Bu, idari, yasal veya güvenlik amaçlarına uymak zorunda olduğumuz hiçbir veriyi içermez.
Verinizi nereye gönderiyoruz
Bu bölümde, site verilerinizin Avrupa Birliği dışındaki tüm transferlerini listelemeli ve bu verilerin Avrupa veri koruma standartlarına göre korunan araçlarını açıklamanız gerekir. Bu, web barındırma, bulut depolama veya diğer üçüncü taraf hizmetlerini içerebilir.
Avrupa veri koruma yasası, Avrupa ülkelerinin dışına aktarılan Avrupa sakinleri hakkındaki verilerin Avrupa’da olduğu gibi aynı standartlara uygun olarak korunmasını gerektirmektedir. Bu nedenle, verilerin nereye gittiğini listelemenin yanı sıra, bu standartların kendiniz veya üçüncü taraf sağlayıcılar tarafından nasıl karşılandığını, gizlilik kalkanı, sözleşmelerinizdeki model cümleleri veya bağlayıcı kurumsal kurallar gibi bir anlaşma ile olup olmadığını açıklamanız gereklidir.
Önerilen metin:Ziyaretçi yorumları otomatik istenmeyen yorum algılama servisi aracılığıyla kontrol edilebilir.
İletişim bilgileriniz
Bu bölümde gizlilikle ilgili endişeler için bir iletişim yöntemi sağlamalısınız. Bir veri koruma görevlisi bulundurmanız gerekiyorsa, onların adını ve tam iletişim bilgilerini burada da belirtin.
Ek bilgi
Sitenizi ticari amaçlarla kullanırsanız ve daha karmaşık bir kişisel veri koleksiyonunu veya işlenmesini sağlıyorsanız, daha önce tartıştığımız bilgilere ek olarak aşağıdaki bilgileri de gizlilik politikanızda belirtmelisiniz.
Verinizi nasıl koruyoruz
Bu bölümde, kullanıcılarınızın verilerini korumak için hangi önlemleri aldığınızı açıklamanız gerekir. Bu, şifreleme gibi teknik önlemlerini, iki adımlı kimlik doğrulama gibi güvenlik önlemlerini ve veri koruma konusunda personel eğitimi gibi önlemleri içerebilir. Bir gizlilik etki değerlendirmesi yaptıysanız, burada da belirtebilirsiniz.
Hangi veri ihlali prosedürlerimiz var
Bu bölümde, iç raporlama sistemleri, iletişim mekanizmaları veya hata bildirimleri gibi potansiyel veya gerçek veri ihlalleriyle uğraşmak için hangi prosedürleri uyguladığınızı açıklamanız gerekir.
Hangi üçüncü taraflardan veri alıyoruz
Web siteniz, reklam verenler de dahil olmak üzere, üçüncü taraflardan gelen kullanıcılarla ilgili verileri alırsa, bu bilgiler üçüncü taraf verileriyle ilgili gizlilik bildiri bölümünde yer almalıdır.
Kullanıcı verileriyle ne tip otomatik karar verme ve/veya profilleme yaptığımız
Web sitenizde otomatik karar vermeyi içeren bir hizmet varsa, örneğin müşterilerin kredi başvurusunda bulunmalarına veya verilerini bir reklam profiline toplamalarına izin verme, bu bilgilerin nasıl kullanıldığıyla ilgili bilgileri eklemelisiniz; toplanan verilerle hangi kararlar verilir ve kullanıcıların insan müdahalesi olmaksızın bu kararlar üzerinde hangi hakları vardır bildirmelisiniz.
Sanayi bakanlığı kamuyu aydınlatma yükümlülüğü
Regülasyon kurallarına bağlı bir endüstrinin üyesiyseniz veya ek gizlilik yasalarına tabiyseniz, bu bilgiyi burada açıklamanız istenebilir.