Gizlilik Politikası

TempoMailer'ı tempomailer.com üzerinde bağımsız olarak işleten kuruluş ("Operatör") GDPR md. 4(7) kapsamında veri sorumlusudur. İletişim bilgileri bu politikanın sonunda ve About sayfasındadır.

Hizmet tasarım gereği privacy-first'tür. Tek kullanımlık bir kutunun çalışması için gereken asgari veriyi işleriz:

• Oluşturduğunuz veya özelleştirdiğiniz tek kullanımlık adresler ve bu adreslerde alınan mesajlar.
• Tarayıcınızı mevcut kutuya sayfa yenilemeleri arasında bağlayan HTTP-only çerezde rastgele oturum kimliği.
• Arayüz diliniz ve tema tercihiniz; cihazınızdaki bir çerezde saklanır.
• Tercihinize uymamız için çerezde saklanan çerez tercihi.
• Yalnızca güvenlik ve kötüye kullanım önleme amacıyla tutulan gelen SMTP bağlantı metaverileri (gönderen IP, zaman damgaları, envelope başlıkları).

GDPR md. 6 kapsamında aşağıdaki hukuki dayanaklara güveniyoruz:

• Meşru menfaat (md. 6(1)(f)) — Hizmeti işletmek, kötüye kullanımdan korumak ve temel işlevselliği sürdürmek.
• Açık rıza (md. 6(1)(a)) — reklam veya zorunlu olmayan analitiğe bağlı opsiyonel çerezler için; çerez bannerından istediğiniz zaman geri alabilirsiniz.
• Yasal yükümlülükler (md. 6(1)(c)) — yetkili kamu otoritelerinden gelen meşru taleplere yanıt vermek.

Minimum teknik tanımlayıcı kullanırız. Temel çerezler Hizmetin çalışması için gereklidir; opsiyonel çerezler yalnızca bannerda "Tümünü kabul et" seçildikten sonra yüklenir.

• lbd_session (temel, HTTP-only, 30 gün) — rastgele oturum tanımlayıcısı.
• lbd_locale (temel, 12 ay) — seçilen görüntüleme dili.
• lbd_consent (temel, 12 ay) — çerez tercihi.
• lbd-theme (temel, local storage) — açık/koyu tema tercihi.
• Reklam çerezleri (opsiyonel, üçüncü taraf) — yalnızca reklam aktif ve rıza varsa yüklenir.

Reklam aktifken ve rıza verdiğinizde Hizmet Google AdSense kullanır. Google ve ortakları, bu sitedeki ve diğer sitelerdeki ziyaretlerinize göre kişiselleştirilmiş reklam sunmak için çerez veya benzeri tanımlayıcılar yerleştirebilir. https://www.google.com/settings/ads adresinden kişiselleştirilmiş reklamdan çıkabilirsiniz. Çerez bannerından rızanızı geri alırsanız reklam çerezleri yüklenmez.

Tanımlayıcı çerez yerleştirmeyen ve bireysel kullanıcı profilleri oluşturmayan, gizliliğe saygılı toplu analitik kullanabiliriz. Gelecekte tanımlayıcı çerezleri olan bir sağlayıcı benimsenirse, yalnızca rızanızdan sonra yüklenir.

Kişisel veriler yalnızca gerekli asgari süre tutulur:

• Tek kullanımlık kutular ve alınan mesajlar: oluşturmadan 24 saat sonra veritabanı TTL indeksi ile otomatik silinir.
• Oturum çerezi: en fazla 30 gün.
• Dil, tema ve rıza çerezleri: en fazla 12 ay.
• SMTP bağlantı ve kötüye kullanım logları: en fazla 30 gün.
• Sistem yedekleri (varsa) yedi gün içinde temizlenir.

Hizmet verileri yalnızca Operatör tarafından erişilebilir. Uygun sözleşmesel güvenceler altında aşağıdaki alt işleyenleri kullanırız:

• Hetzner Online GmbH (Almanya) — altyapı barındırma.
• Cloudflare, Inc. (ABD / İrlanda) — sitenin DNS ve CDN'i.
• Google LLC (ABD) — reklam sunumu, yalnızca etkinleştirildiğinde ve rıza ile.

Bazı alt işleyenler verileri Avrupa Ekonomik Alanı dışına aktarabilir. Bu aktarımlar Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri'ne ve gerektiğinde AB hukukunun gerektirdiği koruma düzeyini korumaya yönelik ek teknik ve organizasyonel önlemlere dayanır.

GDPR ve eşdeğer yasalar kapsamında şu haklara sahipsiniz:

• kişisel verilerinize erişim;
• yanlış verilerin düzeltilmesini talep etmek;
• verilerinizin silinmesini talep etmek;
• işlemeye itiraz etmek veya kısıtlamak;
• teknik olarak mümkünse verilerinizi taşınabilir formatta almak;
• daha önce verilen rızayı geri almak;
• üye devletinizin veri koruma otoritesine (Türkiye'de KVKK; AB'de ilgili ulusal DPA) şikâyette bulunmak.

Hizmet 16 yaşından küçüklere yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun bize veri sağladığını fark ederseniz, bize ulaşın — gecikmeden sileriz.

Tarayıcınız ile Hizmet arasındaki trafik TLS ile şifrelenir. Durgun veriler, Operatörle sınırlı erişime sahip özel olarak işletilen bir sunucuda tutulur. Yukarıdaki kısa saklama süreleri riski daha da azaltır. Hiçbir sistem tamamen güvenli kılınamaz; Hizmeti kullanarak bu artık riski kabul edersiniz.

Bu Politikayı, Hizmetteki değişiklikler veya yasal gereklilikler için güncelleyebiliriz. Sayfanın üstündeki "Son güncelleme" tarihi en son revizyonu gösterir. Önemli değişiklikler Hizmet üzerinden duyurulur.

Gizlilik soruları, veri sahibi talepleri veya rıza geri alma için About sayfasında yayınlanan iletişim bilgileri üzerinden Operatöre ulaşın. 30 gün içinde yanıt vermeyi hedefliyoruz.