Skip to content
GoDesk
HUKUK · GİZLİLİK

Gizlilik Politikası

upDevTeam LTD (GoDesk'in arkasındaki şirket) godeskflow.com'a ziyaret ettiğinizde, bir hesap için kaydolduğunuzda veya GoDesk uzak masaüstü istemcisini kullandığınızda kişisel verileri nasıl toplar, kullanır ve korur. GDPR, UK GDPR ve Kaliforniya Tüketici Gizliliği Yasası için yazılmıştır.

Son güncelleme: 2026-05-06
TL;DR

Servisi yürütmek için ihtiyaç duyduğumuz minimum veriyi toplamaya çalışıyoruz. Uçtan uca şifreli oturum içeriği (ekranınız, tuş vuruşları, aktarılan dosyalar) asla bizim için görünür değildir — iletim sunucularımız yalnızca şifrelenmiş paketleri görür.

Eğer AB, EEA, Birleşik Krallık, İsviçre veya California'da yaşıyorsanız, aşağıda belirtilen haklar size uygulanır. Bunları kullanmak için info@godeskflow.com adresine yazın — 30 gün içinde yanıt vereceğiz.

İçerikler
  1. 01Verilerinizi kim yönetiyor
  2. 02Hangi verileri topluyoruz
  3. 03Verilerinizi neden kullanıyoruz
  4. 04İşleme için yasal dayanak
  5. 05Verileri kiminle paylaşıyoruz
  6. 06Uluslararası veri transferleri
  7. 07Verilerinizi ne kadar süreyle saklıyoruz
  8. 08Haklarınız
  9. 09Kaliforniya sakinleri için bildirim (CCPA / CPRA)
  10. 10Güvenlik
  11. 11Çocuklar
  12. 12Otomatik kararlar
  13. 13Kişisel veri ihlalleri
  14. 14Bu politikadaki değişiklikler
  15. 15Bizimle nasıl iletişime geçebilirsiniz

01Verilerinizi kim yönetiyor

Bu politikada belirtilen kişisel verilerin veri kontrolörü upDevTeam LTD'dir, bu şirket Kıbrıs Cumhuriyeti'nde kayıtlıdır. Kontrolörün iletişim bilgileri:

Şirket adı
upDevTeam LTD
Kayıt no.
HE 438173
KDV no.
10438173A
Kayıtlı ofis
Kıbrıs Cumhuriyeti (tam adres Kıbrıs Şirketler ve Fikri Mülkiyet Dairesi'nden temin edilebilir)
E-posta
info@godeskflow.com
Telefon
+357 95964531
Veri Koruma iletişimi
info@godeskflow.com

AB Madde 27 temsilcisi atamadık çünkü AB içinde bulunuyoruz. info@godeskflow.com adresine yazarsanız talebinizi içerde doğru kişiye ileteceğiz.

02Hangi verileri topluyoruz

Aşağıdaki kişisel veri kategorilerini topluyoruz:

  • Hesap verileri. E-posta adresi, hashlenmiş şifre (veya kullanılıyorsa sihirli bağlantı / OTP girişi), görüntü adı ve hesap oluşturma ile son giriş zaman damgaları.
  • Hizmet telemetresi. Bağlandığınız cihazların kamuya açık kimlikleri, oturum başlangıç ve bitiş zaman damgaları, iletilen toplam byte'lar ve bağlandığınız IP adresi. Bunlara relay kotalarını uygulamak, bağlantı sorunlarını gidermek ve kötüye kullanım ID'lerini yasaklamak için ihtiyacımız var.
  • Fatura verileri. Ödenen planlar aktif olduğunda, fatura adı, adresi, KDV numarası ve ödeme kartının son 4 hanesi / son kullanma tarihi / markası. Kart numarası yalnızca Stripe tarafından toplanmakta ve saklanmaktadır — biz asla görmüyoruz.
  • Destek yazışmaları. Bize info@godeskflow.com adresinden veya yardım formu aracılığıyla yazdığınız her şey, gönderdiğiniz ekler dahil olmak üzere.
  • Web sitesi analitiği. Çerez banner'ında analitiği kabul ederseniz, Google Analytics 4 (mülk G-L1D5Z114P2) sayfa görüntülemelerini, yönlendirenleri, yaklaşık (IP kısmen gizlenmiş) konumu, takma isimli bir istemci kimliği ve dönüşüm olaylarını kaydeder: select_plan (hangi ücretli plana tıkladığınız /pricing), download_click (hangi platformdan indirdiğiniz /download) ve purchase (Stripe üzerinden tamamladığınız abonelik). Stripe'ın ödeme işlemleri, Stripe'ın kendi gizlilik politikası ile yönetilmektedir. Analitiği reddederseniz, bu olayların hiçbiri tetiklenmez.

Özel kategoride veri (ırk, sağlık, biyometrik veriler, siyasi görüşler, din, cinsel yönelim) toplayarak bilmeden bir şey yapmıyoruz. Bu tür verileri eş peer adlarında, makine adlarında veya destek taleplerinde paylaşmayın.

03Verilerinizi neden kullanıyoruz

Yukarıda belirtilen verileri yalnızca şu amaçlar için işleriz:

  • Hizmeti işletmek: bağlantıları yönlendirmek, kimliğinizi doğrulamak, kota ve kötüye kullanım limitlerini uygulamak.
  • Müşteri desteği: sorulara yanıt vermek, bildirdiğiniz sorunları gidermek ve belgeleri geliştirmek.
  • Faturalama ve muhasebe: ücretli planlar için ödeme almak, fatura düzenlemek, Kıbrıs vergi yasalarına uymak.
  • Güvenlik ve kötüye kullanımı önleme: kimlik bilgisi doldurma saldırılarını tespit etmek, kötüye kullanım peer ID'lerini yasaklamak, Kabul Edilebilir Kullanım Politikasının ihlallerini araştırmak.
  • Hizmet iyileştirmesi: ne yapacağımıza dair bilgi veren toplanmış ve anonimleştirilmiş kullanım istatistikleri.
  • Hukuki yükümlülükler: yasal mahkeme emirlerine yanıt vermek, yasalar tarafından gereken belgeleri (örneğin, Kıbrıs vergi yasaları uyarınca 7 yıl boyunca faturaları) saklamak.

04İşleme için yasal dayanak

GDPR Madde 6'ya göre, aşağıdaki yasal temellere güveniyoruz:

Sözleşme
Hesabınızı yürütmek ve hizmeti sunmakla ilgili olan çoğu işlem, sizinle aramızdaki sözleşmeyi yerine getirmek için gereklidir (Madde 6(1)(b)).
Meşru çıkar
Kötüye kullanıma karşı önlem alma, sunucu günlüklerinin saklanması ve temel ürün analitiği, güvenli bir hizmet sağlama konusundaki meşru çıkarımıza girmektedir (Madde 6(1)(f)). Bunu haklarınızla dengeledik ve orantılı buluyoruz.
Rıza
Opsiyonel analiz çerezleri, pazarlama e-postaları ve diğer opsiyonel işlemler, çerez banner'ı veya ilgili onay aracılığıyla verdiğiniz izne dayanır (Madde 6(1)(a)). Onayınızı istediğiniz zaman geri çekebilirsiniz, bu önceki işlemleri etkilemez.
Yasal yükümlülük
Vergi, muhasebe ve yasal kayıt tutma, Madde 6(1)(c)'ye dayanır.

05Verileri kiminle paylaşıyoruz

Kişisel verilerinizi satmıyoruz. Sadece aşağıdaki alt işleyicilerle paylaşıyoruz, her biri yazılı bir veri işleme anlaşması ile bağlıdır:

Supabase, Inc.
Hesap veritabanı, sihirli bağlantı kimlik doğrulaması, telemetri depolama. AB'de barındırılmaktadır (eu-west-1, Frankfurt). Amerika Birleşik Devletleri ana şirketi — aşağıdaki uluslararası transferlere bakın.
Hetzner Online GmbH
İletişim ve web altyapımız için hesaplama ve bant genişliği. Veriler Hetzner'in Kıbrıs ve Falkenstein (Almanya) bölgelerinde kalır.
Cloudflare, Inc.
godeskflow.com için DNS, CDN ve DDoS azaltma. Cloudflare, dünya çapındaki kenar noktalarında IP adreslerini ve istek meta verilerini kısa bir süre işleyebilir.
Google LLC (GA4)
Opsiyonel web sitesi analitiği (yalnızca çerez banner'ını kabul ederseniz).
Stripe Payments Europe
Ücretli planlar için kart işlemleri, piyasaya sürüldüğünde. Stripe, dolandırıcılık önleme amaçları için bağımsız bir kontrolör olarak hareket eder.

Ayrıca, verileri denetçilerimiz, vergi danışmanlarımız ve yasal danışmanlarımızla sıkı gizlilik altında paylaşabiliriz ve geçerli bir Kıbrıs veya AB yasasına dayanan bir mahkeme kararı ile zorlandığımızda kolluk kuvvetleri ile paylaşabiliriz.

06Uluslararası veri transferleri

Kişisel veriler Avrupa Ekonomik Alanı'nda (Hetzner Kıbrıs ve Almanya; Supabase Frankfurt) barındırılmaktadır. Bazı alt işleyiciler EEA dışında kurulmuştur — özellikle Supabase, Stripe, Cloudflare ve Google'ın ABD ana şirketleri. Kişisel veriler bu alıcılara aktarıldığında, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri'ne (Karar 2021/914) dayanıyoruz ve gerektiğinde AB-ABD Veri Gizliliği Çerçevesi'ni uyguluyoruz.

İlgili SSC'lerin veya transfer etki değerlendirmelerinin bir kopyasını isterseniz, info@godeskflow.com adresine yazın.

07Verilerinizi ne kadar süreyle saklıyoruz

Kişisel verileri, toplandığı amacın gereksiz hale geldiği zaman sileriz ve aşağıdaki takvimi uygularız. Hesabınızı silerseniz, ilgili verileri kalıcı olarak sileriz veya anonimleştiririz, yasal olarak saklamamız gereken durumlar hariç (örneğin fatura).

Hesap verileri
Hesap silinene kadar, artı kazara silme kurtarma için 30 günlük yumuşak silme tamponu.
Oturum telemetresi
90 gün, sonra anonim aylık sayıcılara toplanır.
Sunucu erişim günlükleri
Rutin günlükler için 30 gün; kötüye kullanma olaylarını aktif olarak araştırdığımız durumlarda 12 aya kadar.
Faturalar ve vergi kayıtları
Kıbrıs vergi yasası gereği, mali yılın bitiminden itibaren 7 yıl.
Destek talepleri
Taleptaki son etkinlikten 24 ay sonra.

08Haklarınız

GDPR, Birleşik Krallık GDPR veya karşılaştırılabilir EEA yasaları sizin için geçerliyse, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahip olursunuz:

  • Erişim hakkı. Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını ve nasıl kullandığımız hakkında bilgi isteyin.
  • Düzeltme hakkı. Yanlış veya eksik verileri düzeltmemizi isteyin.
  • Silme hakkı. Verilerinizi silmemizi isteyin, yasal yükümlülük saklama ve bekleyen yasal talepler için istisnalar hariç.
  • İşlem kısıtlama hakkı. Şikayet veya doğruluk anlaşmazlığı çözülene kadar verilerinizi kullanmamızı durdurmamızı isteyin.
  • Veri taşınabilirliği hakkı. Bize sağladığınız verilerin makine okunabilir bir dışa aktarımını isteyin, JSON formatında.
  • İtiraz hakkı. Meşru menfaatimize dayalı işleme itiraz edin, doğrudan pazarlama e-postaları dahil.
  • Onayı geri çekme hakkı. İşleme, onaya dayandığında, daha önceki işlemleri etkilemeden istediğiniz zaman geri çekebilirsiniz.

Bu hakları kullanmak için info@godeskflow.com adresine yazın. 30 gün içinde cevap vereceğiz. Talebe yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir.

Verilerinizi yanlış işlediğimizi düşünüyorsanız, Kıbrıs Cumhuriyeti Kişisel Verileri Koruma Komiserliği'ne veya ikamet ettiğiniz ülkenin denetim otoritesine şikayette bulunma hakkınız vardır.

09Kaliforniya sakinleri için bildirim (CCPA / CPRA)

Eğer bir Kaliforniya sakini iseniz, topladığımız kişisel bilgileri bilme hakkına, silinmesini talep etme hakkına, yanlış bilgileri düzeltme hakkına ve kişisel bilgilerin 'satışını' veya 'paylaşımını' reddetme hakkına sahipsiniz. Kişisel bilgileri çapraz bağlamli davranışsal reklam için satmıyor veya paylaşmıyoruz.

CCPA kapsamında doğrulanabilir tüketici taleplerini ayrımcılık yapmaksızın işliyoruz: haklarınızı kullanmak, aldığınız hizmet veya fiyat seviyesini etkilemeyecektir.

CCPA talebi göndermek için info@godeskflow.com adresine e-posta gönderin. Ayrıca, adınıza hareket etmesi için yazılı olarak yetkilendirilmiş bir temsilci belirleyebilirsiniz.

10Güvenlik

Kişisel verileri, riske uygun idari, teknik ve örgütsel önlemlerle koruyoruz: iletimde şifreleme (TLS 1.3), yedekleme için verilerde şifreleme, en az ayrıcalık varsayımları ile rol tabanlı erişim kontrolü, denetim günlükleri, personel için zorunlu iki faktörlü kimlik doğrulama ve erişim haklarının yıllık gözden geçirilmesi.

Uçtan uca şifrelenmiş oturum içeriği, düz metin halinde asla bizim erişimimize sunulmaz. Ayrıntılı kriptografik bilgi için Güvenlik Uygulamaları sayfasına bakın.

11Çocuklar

GoDesk, 16 yaşından küçük çocuklara yönelik değildir ve bilerek çocuklardan kişisel veri toplamayız. Eğer bir çocuğun hesap oluşturduğunu düşünüyorsanız, info@godeskflow.com adresiyle iletişime geçin ve hesabı derhal sileceğiz.

12Otomatik kararlar

Sizi yalnızca otomatik işleme dayanan, hukuki veya benzeri önemli etkileri olan kararlara tabi tutmuyoruz. Kötüye kullanım sistemleri geçici olarak şüpheli trafiği işaretleyebilir, ancak herhangi bir hesap askıya almadan önce insanlar tarafından gözden geçirilir.

13Kişisel veri ihlalleri

Haklarınızı ve özgürlüklerinizi riske atabilecek bir ihlal gerçekleşirse, Kişisel Verileri Koruma Komiserliği'ni 72 saat içinde bilgilendireceğiz ve etkilenen kullanıcıları gecikmeksizin GDPR Maddeleri 33 ve 34 gereğince bilgilendireceğiz.

14Bu politikadaki değişiklikler

Bu politikayı ürün veya hukuki değişiklikleri yansıtmak için güncelleyebiliriz. Maddi değişiklikler, faaliyete geçmeden en az 30 gün önce e-posta (eğer adresinizi biliyorsak) ve bu sayfada duyurulacaktır, yasalar gerektirdiğinde ise daha erken geçerlilik kazanabilir.

15Bizimle nasıl iletişime geçebilirsiniz

Gizlilikle ilgili sorularınız veya herhangi bir hakkı kullanmak için info@godeskflow.com adresine yazın. Şirketle ilgili genel sorular için info@godeskflow.com adresine yazın.

Posta, Kıbrıs Cumhuriyeti'ndeki upDevTeam LTD (HE 438173) kayıtlı ofisine gönderilebilir.

Bu politika iyi niyetle sağlanmıştır, ancak hukuki tavsiye niteliği taşımaz. Eğer bir çeviri versiyonu, İngilizce versiyonla çelişiyorsa, İngilizce versiyon geçerlidir.