Gizlilik ve Çerez Politikası
Son güncelleme: 7 Mayıs 2026
Bu politika, Dilekçe ve Belge Dönüştürücü (Word-UDF) uygulamasını ve wordudf.com sitesini kullanırken hangi verileri işlediğimizi, nasıl koruduğumuzu ve hangi çerezleri kullandığımızı açıklar.
1. Temel İlke: Yerel Dönüşüm
2. Topladığımız Veriler
2.1. Hesap Bilgisi
- E-posta adresi ve görünen ad.
- Şifrenin düz metni saklanmaz; yalnızca kriptografik özet (hash) tutulur.
- Oturum kimliği, cihaz kimliği ve cihaz adı.
2.2. Fatura Bilgisi (satın alma anında)
- Bireysel: ad, soyad, T.C. kimlik numarası, telefon, adres, şehir, ülke, posta kodu.
- Kurumsal: şirket unvanı, vergi numarası, vergi dairesi, yetkili kişi, telefon, adres.
2.3. İşlem Bilgisi
- Kredi bakiyesi ve kredi hareketleri.
- Belge içeriği veya dosya yolu içermeyen teknik hata türü ve zaman bilgisi.
- Dönüştürülecek belgenin toplam sayfa sayısı.
- Sipariş kayıtları ve ödeme sağlayıcı tarafından dönen referans bilgileri.
2.4. Teknik Bilgi
- API ile iletişim sırasında IP adresi, istek zamanı, istemci sürümü, cihaz kimliği ve cihaz adı.
- Kullanım Koşulları, KVKK Aydınlatma Metni, ön bilgilendirme ve cayma/iade istisnası onay kayıtları.
- Sınırlı düzeyde, kişisel veriden arındırılmış hata kayıtları.
3. İşleme Amaçları
- Hesap doğrulama ve oturum güvenliği.
- Kredi cüzdanı yönetimi.
- Ödeme ve fatura süreçleri.
- Şifre sıfırlama gibi güvenlik işlemleri.
- Yasal yükümlülüklere uyum (vergi mevzuatı, KVKK).
- Hizmet güvenliği ve kötüye kullanımın önlenmesi.
4. Veri Paylaşımı
Verilerinizi pazarlama amacıyla üçüncü taraflarla paylaşmıyoruz. Veri minimizasyonu ilkesi gereği yalnızca aşağıdaki sınırlı amaçlarla, ilgili işlemin gerektirdiği ölçüde paylaşım yapılır:
- Ödeme ve e-fatura sağlayıcısı: satın alma sürecinin yürütülmesi, tahsilat doğrulaması ve fatura kesilmesi için.
- Sunucu, veritabanı ve e-posta altyapısı: Hizmetin barındırılması, verinin güvenli şekilde saklanması; hesap güvenliği, kredi, ödeme ve hizmet bildirimlerinin iletilmesi için.
- Yetkili kamu kurumları: mevzuat gereği talep edildiğinde.
Paylaşım yapılan taraflar verileri yalnızca açıklanan amaca münhasır olarak kullanır; pazarlama, profilleme veya yeniden satışa konu edemez. Kart bilgileri sunucularımızda kalıcı olarak saklanmaz; ödeme işlemi anlaşmalı ödeme kuruluşu altyapısı üzerinden yürütülür.
Mevcut mimaride kullanıcı hesabı, fatura, ödeme/kredi, oturum ve dönüşüm sayfa sayısı kayıtları yurt dışına aktarılmaz. Bu mimari değişirse KVKK m.9 kapsamındaki gerekli hukuki ve teknik uyum adımları tamamlanmadan yeni aktarım akışı devreye alınmaz.
5. Çerezler
- Zorunlu çerezler: Sitenin temel işlevleri için gerekli olabilen, kişisel veri içermeyen çerezlerdir; izin gerektirmez.
- Performans / istatistik çerezleri: Şu anda kullanılmamaktadır.
- Reklam ve profilleme çerezleri: Hiçbir koşulda kullanılmaz.
- Masaüstü uygulama: Sunucuyla iletişiminde tarayıcı çerezi kullanmaz; oturum doğrulaması güvenli bir oturum anahtarı üzerinden yapılır ve bu anahtar yalnızca kullanıcının kendi sisteminde tutulur.
Tarayıcı ayarlarından mevcut çerezleri silebilir veya yeni çerezleri engelleyebilirsiniz.
6. Saklama Süreleri
- Hesap ve cüzdan verileri: hesap aktif olduğu sürece.
- Sipariş ve fatura kayıtları: vergi mevzuatı gereği 10 yıl.
- Şifre sıfırlama kodları: kısa süreli; kullanım veya süre dolumunda silinir.
- Oturumlar: oturum süresi sonunda otomatik geçersiz kılınır.
7. Güvenlik
- Şifreler güncel kriptografik algoritmalarla özetlenerek saklanır; düz metin tutulmaz.
- Sunucu ile iletişim TLS (HTTPS) üzerinden yapılır.
- Yoğun deneme saldırılarına karşı kimlik doğrulama uçlarında istek sınırlaması uygulanır.
- Şifre sıfırlama kodları kısa süreli ve tek kullanımlıktır.
8. Çocukların Gizliliği
Hizmet 18 yaşından küçük kişilere yönelik değildir. Yaşı bu sınırın altında olduğu tespit edilen hesaplar kapatılır.
9. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde tarih güncellenir.
KVKK kapsamındaki ayrıntılı veri sorumlusu bilgilendirmesi için KVKK Aydınlatma Metni sayfasına bakınız.