← Home

Gizlilik Politikası

● Son güncelleme: 1 Haziran 2026

Blina Space'in kişisel verilerinizi nasıl topladığı, kullandığı, sakladığı ve koruduğu — GDPR (Tüzük (AB) 2016/679) ve Alman veri koruma hukukuna uygun olarak.

İçindekiler
  1. Veri sorumlusu
  2. Toplanan veriler
  3. İşleme amacı
  4. Hukuki dayanaklar
  5. Veri depolama ve konumu
  6. YZ veri işleme
  7. Üçüncü taraf hizmetler
  8. Veri saklama süreleri
  9. Haklarınız (GDPR)
  10. Çerezler
  11. Veri güvenliği
  12. İhlal bildirimi
  13. Şikayet hakkı
  14. İletişim
  15. Bu politikadaki değişiklikler
01

Veri sorumlusu

Albert Milaqi — Arti-IT (Einzelunternehmen / şahıs işletmesi)
Pinner Straße 11, 42579 Heiligenhaus, Almanya · KDV No: DE458209074
[email protected]
02

Toplanan veriler

Hesap ve kimlik doğrulama: ad, e-posta, karma parola, şirket adı, rol/izinler, 2FA kaydı.

Teknik ve oturum verileri: IP adresi, tarayıcı, işletim sistemi ve cihaz türü (telefon, tablet, PC — Android/iOS), JWT oturum belirteçleri, giriş zaman damgaları.

Belge ve kiracı verileri: yüklenen dosyalar (PDF, DOCX, XLSX, PPTX, resimler), OCR ile çıkarılan metin, klasörler/etiketler/meta veriler, arama yerleştirmeleri, ekip sohbet mesajları.

Faturalandırma: plan ve faturalandırma döngüsü. Ödeme verileri yalnızca Stripe tarafından işlenir ve sunucularımızda asla saklanmaz (§ 7).

03

İşleme amacı

  • Hizmet sunumu: belgelerinizin depolanması, aranması ve yönetimi
  • Kimlik doğrulama ve güvenlik: kimlik, oturumlar, yetkisiz erişime karşı koruma
  • Stripe üzerinden faturalandırma ve abonelik yönetimi
  • YZ özellikleri: belge özetleme, çevirme, analiz etme ve karşılaştırma (opt-in)
  • Platform güvenilirliği ve yasal uyumluluk
04

Hukuki dayanaklar

  • Madde 6(1)(b) — sözleşme ifası (hesap, erişim, faturalandırma)
  • Madde 6(1)(f) — meşru çıkar (güvenlik, dolandırıcılık önleme, optimizasyon)
  • Madde 6(1)(a) — rıza (isteğe bağlı YZ özellikleri; her zaman geri alınabilir)
  • Madde 6(1)(c) — yasal yükümlülük (vergi/muhasebe)
05

Veri depolama ve konumu

Tüm veriler Hetzner Online GmbH tarafından Avrupa Birliği içinde (Almanya / Finlandiya), GDPR uyumlu olarak depolanır. Her şirket kendi özel veritabanını alır (database-per-tenant). Veritabanları, nesne depolama, önbellekler ve yedekler AB'de kalır.

06

YZ veri işleme ve üçüncü ülkelere aktarımlar

İsteğe bağlı YZ özellikleri belge metnini şu kuruluşlara iletebilir: OpenAI, Anthropic, Google (ABD, AB-ABD DPF / SCC kapsamında) veya kendi barındırılan Ollama (AB, aktarım yok). Tümü API modunda çalışır — verileriniz yalnızca isteğiniz için işlenir ve modellerini eğitmek için kullanılmaz.

YZ özelliklerini ayarlardan tamamen devre dışı bırakabilirsiniz. Devre dışı bırakıldığında, herhangi bir YZ sağlayıcısına veri gönderilmez.
07

Üçüncü taraf hizmetler

Stripe (ödemeler) — stripe.com/privacy. Yalnızca referans kimliği saklarız, asla tam ödeme ayrıntılarını değil.

Cloudflare (CDN/güvenlik) — cloudflare.com/privacypolicy.

Hetzner Online (barındırma, AB) — hetzner.com/legal/privacy-policy.

08

Veri saklama süreleri

  • Hesap ve belge verileri: hesap süresi boyunca; yasal saklama yükümlülüğü yoksa iptalden 30 gün içinde silinir
  • Sunucu/erişim günlükleri: 30 gün
  • Şifreli yedekler: yerel 7 gün, uzak (AB) 30 gün
  • Faturalandırma kayıtları: 10 yıla kadar (Alman vergi hukuku)
09

Haklarınız (GDPR)

Erişim (Madde 15), düzeltme (16), silme (17), kısıtlama (18), taşınabilirlik (20), itiraz (21), rızanın geri alınması (7(3)). [email protected] adresine ulaşın — 30 gün içinde yanıt veririz.

10

Çerezler

Yalnızca kesinlikle gerekli oturum çerezleri kullanırız (kimlik doğrulama, dil tercihi). İzleme, analiz veya reklam çerezleri yoktur — bu nedenle onay banner'ı gerekmez (GDPR başlık 30, eGizlilik Direktifi).

11

Veri güvenliği

  • İletimde TLS/HTTPS şifrelemesi; şifreli AB yedekleri
  • Parola karma (bcrypt); iki faktörlü kimlik doğrulama (2FA)
  • Şirket başına özel veritabanı — katı veri izolasyonu
  • Her yüklemede antivirüs (ClamAV); konteyner/güvenlik duvarı izolasyonu
  • Yalnızca SSH anahtarıyla sunucu erişimi; otomatik güvenlik güncellemeleri
12

Veri ihlali bildirimi

Denetim otoritesini 72 saat içinde (Madde 33) ve yüksek risk durumunda etkilenen kullanıcıları gecikmeksizin (Madde 34) bilgilendiririz.

13

Şikayet hakkı

LDI NRW — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf · ldi.nrw.de
14

Veri koruma talepleri için iletişim

Albert Milaqi — Arti-IT · Pinner Straße 11, 42579 Heiligenhaus, Almanya · [email protected]

15

Bu politikadaki değişiklikler

Bu politikayı uygulama veya hukuktaki değişiklikleri yansıtmak için güncelleyebiliriz. Önemli değişiklikler e-posta veya uygulama içinde bildirilir. Yukarıdaki "Son güncelleme" tarihi en son revizyonu gösterir.