Gizlilik Politikası
Son güncelleme: 16 Nisan 2026
Gizliliğiniz bizim için önemlidir. Bu Gizlilik Politikası, https://mailgraf.com adresindeki web sitemizi ziyaret ettiğinizde veya email marketing platformumuzu kullandığınızda MailGraf Digital Ltd ("MailGraf", "biz") olarak kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, paylaştığımızı ve koruduğumuzu açıklar.
MailGraf Digital Ltd, İngiltere ve Galler'de kayıtlı bir şirkettir (Şirket No. 13282175). Kayıtlı adres: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ.
Bu politika, MailGraf web sitesi ve platformunun tüm ziyaretçileri, müşterileri ve kullanıcıları için geçerlidir. Bağlantı verdiğimiz üçüncü taraf web siteleri için geçerli değildir.
Bu politika 16 Nisan 2026 tarihinden itibaren geçerlidir.
1. Tanımlar
- "Kişisel bilgi" sizi doğrudan veya dolaylı olarak tanımlamak için kullanılabilecek herhangi bir bilgiyi ifade eder (ad, email adresi, IP adresi, cihaz tanımlayıcıları gibi).
- "Müşteri" MailGraf hesabı oluşturan ve email marketing platformumuzu kullanan gerçek veya tüzel kişiyi ifade eder.
- "Abone" veya "Kişi" bir müşterinin MailGraf platformundaki kişi listesinde email adresi veya kişisel verisi kayıtlı olan kişiyi ifade eder. Müşterilerimizin listelerindeki bir abone iseniz, kişisel verileriniz için veri sorumlusu o müşteridir. Verilerinizin nasıl işlendiği hakkında bilgi almak için ilgili müşterinin kendi gizlilik politikasına başvurunuz.
- "İşleme" kişisel veriler üzerinde gerçekleştirilen toplama, saklama, kullanma, aktarma, değiştirme ve silme dahil her türlü işlemi ifade eder.
2. Bu politika kime hitap ediyor?
Web sitesi ziyaretçileri ve müşteriler: Web sitemizi ziyaret ediyor, form dolduruyor, bültenimize abone oluyor veya MailGraf hesabı oluşturuyorsanız, kişisel bilgileriniz için Veri Sorumlusu biziz.
Müşterilerimizin email listelerindeki aboneler: Müşterilerimizden biri aracılığıyla MailGraf platformu üzerinden email alıyorsanız, kişisel verileriniz için Veri Sorumlusu o müşteridir (MailGraf değil). MailGraf, müşteri adına Veri İşleyen olarak hareket eder. Abone verilerini yalnızca müşterinin talimatları doğrultusunda işleriz. Abone verilerinizi üçüncü taraflara satmayız, kiralamayız veya paylaşmayız.
3. Topladığımız bilgiler
3.1 Gönüllü olarak sağladığınız bilgiler
Web sitemiz veya hizmetlerimizle etkileşimde bulunduğunuzda kişisel bilgi toplarız:
- İletişim formu veya teklif talebi gönderdiğinizde (ad, email, telefon numarası, şirket adı, mesaj)
- Bültenimize abone olduğunuzda (email adresi)
- MailGraf hesabı oluşturduğunuzda (ad, email, şirket bilgileri)
- Email veya sosyal medya aracılığıyla bize ulaştığınızda
3.2 Otomatik olarak toplanan bilgiler
Web sitemizi ziyaret ettiğinizde sunucularımız ve üçüncü taraf hizmetler otomatik olarak şunları toplayabilir:
- Log verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ziyaret edilen sayfalar, ziyaret tarihi ve saati, her sayfada geçirilen süre
- Cihaz verileri: cihaz türü, ekran çözünürlüğü, benzersiz cihaz tanımlayıcıları, IP adresinden türetilen yaklaşık coğrafi konum
- Çerez verileri: Kullandığımız çerezler ve izleme teknolojileri hakkında ayrıntılar için Çerez Politikamıza bakınız
3.3 Toplamadığımız bilgiler
Kredi kartı numaralarını veya ödeme kartı verilerini doğrudan toplamıyoruz veya saklamıyoruz. Tüm ödeme işlemleri Stripe tarafından gerçekleştirilir. Stripe, PCI-DSS uyumludur ve kart verilerini kendi güvenli sunucularında işler. Daha fazla bilgi için Stripe'ın gizlilik politikasını inceleyebilirsiniz.
4. Bilgilerinizi nasıl kullanıyoruz
Kişisel bilgileri aşağıdaki amaçlarla toplar ve kullanırız:
- MailGraf platformunu ve özelliklerini sağlamak ve işletmek
- Sorularınıza yanıt vermek ve müşteri desteği sunmak
- Pazarlama ve tanıtım iletişimleri göndermek (yalnızca onayınızla; istediğiniz zaman çıkabilirsiniz)
- Ödemeleri işlemek ve hesabınızı yönetmek
- Web sitemizin performansını, güvenliğini ve kullanılabilirliğini izlemek ve iyileştirmek
- Yasal yükümlülüklerimize uymak
5. Müşterilerimizin abone verileri
Müşterilerimiz MailGraf platformu aracılığıyla email kampanyaları göndermek için abone listeleri yükler ve email içeriği oluşturur. Bu abone verileri MailGraf tarafından müşteri adına Veri İşleyen olarak işlenir.
Abone verilerini satmayız, kiralamayız veya paylaşmayız. Bu verileri yalnızca müşterinin talimatıyla email marketing hizmetini sunmak amacıyla işleriz. Platform üzerinde barındırılan abone verileri yalnızca email marketing hizmeti kapsamında kullanılır ve müşterinin abonelik süresiyle sınırlıdır.
Email takibi: Müşteri MailGraf aracılığıyla kampanya gönderdiğinde, platform abonenin emaili açıp açmadığını (izleme pikseli aracılığıyla) ve hangi bağlantılara tıkladığını kaydedebilir. Bu veriler kampanya performansını ölçmek amacıyla müşteriye raporlanır.
Veri konumu: Abone verileri, Almanya'da bulunan CSA sertifikalı email gönderim altyapısı üzerinde işlenir ve saklanır.
6. Üçüncü taraf hizmetler
Web sitemizi ve platformumuzu işletmek için aşağıdaki üçüncü taraf hizmetleri kullanıyoruz.
6.1 Analitik ve performans
| Hizmet | Sağlayıcı | Amaç | Veri konumu |
|---|---|---|---|
| Google Analytics (GA4) | Google LLC | Web sitesi trafik analizi | ABD |
| Microsoft Clarity | Microsoft Corporation | Oturum kayıtları, ısı haritaları | ABD |
| Clicky | Roxr Software Ltd | Gerçek zamanlı web analizi | ABD |
| Umami | Umami Software Inc | Gizlilik odaklı web analizi (çerezsiz) | ABD |
| Hotjar | Hotjar Ltd | Isı haritaları, oturum kayıtları | AB (Malta) |
6.2 Reklam ve pazarlama
| Hizmet | Sağlayıcı | Amaç | Veri konumu |
|---|---|---|---|
| Google Ads | Google LLC | Dönüşüm takibi, yeniden pazarlama | ABD |
| HubSpot | HubSpot Inc | CRM, pazarlama otomasyonu | ABD |
| Salespanel | Salespanel Inc | Ziyaretçi tanımlama, lead puanlama | ABD |
6.3 Altyapı ve operasyonlar
| Hizmet | Sağlayıcı | Amaç | Veri konumu |
|---|---|---|---|
| Teable | Teable Inc | Form gönderim verileri saklama | ABD |
| Stripe | Stripe Inc | Ödeme işleme | ABD / İrlanda |
| GetTerms | General Labs Pty Ltd | Çerez onay yönetimi | Avustralya |
7. Kişisel verilerin işlenmesinin hukuki dayanakları
Kişisel bilgileri yalnızca yasal bir dayanağımız olduğunda işleriz:
Rıza: Kişisel bilgilerinizi belirli bir amaç için işlememize açık onay verdiğinizde (bülten aboneliği, çerez kabülü gibi). Onayınızı istediğiniz zaman geri çekebilirsiniz.
Sözleşmenin ifası: Sizinle bir sözleşmeyi yerine getirmek veya sözleşme öncesi adımlar atmak için işlemenin gerekli olduğu durumlarda.
Meşru menfaatler: Hizmet'i sağlamak, işletmek, iyileştirmek ve tanıtmak gibi meşru ticari çıkarlarımız için işlemenin gerekli olduğu durumlarda (haklarınızı ihlal etmemek kaydıyla).
Yasal yükümlülük: Vergi, muhasebe veya düzenleyici yükümlülükler gibi yasal zorunluluklar nedeniyle kişisel bilgilerinizi işlememiz veya saklamamız gerektiğinde.
8. Veri saklama süreleri
Kişisel bilgilerinizi yalnızca bu politikada açıklanan amaçları yerine getirmek için gerekli olduğu sürece saklarız:
| Veri türü | Saklama süresi |
|---|---|
| Aktif müşteri hesap verileri | Hesap süresi + kapatmadan sonra 14 gün |
| İletişim formu gönderimleri | Gönderimden itibaren 24 ay, ardından silinir |
| Bülten abone verileri | Abonelikten çıkana kadar, ardından 30 gün içinde silinir |
| Fatura ve muhasebe kayıtları | 5 yıl (vergi mevzuatı gereği) |
| Sunucu logları ve analitik verileri | 26 ay (GA4 varsayılan), diğer hizmetler değişkenlik gösterir |
| Engelleme listeleri (bounce/abonelikten çıkan) | Abonelikten çıkmış veya bounce almış adreslere yeniden gönderimi önlemek amacıyla saklanır |
Verilerinize artık ihtiyaç duyulmadığında silinir veya sizi tanımlayamayacak şekilde anonimleştirilir.
9. Çerezler ve izleme teknolojileri
Web sitemizde çerezler ve benzer teknolojiler kullanıyoruz. Zorunlu olmayan çerezler (analitik, reklam ve işlevsellik çerezleri dahil) yalnızca çerez bannerımız aracılığıyla açık onayınızı verdikten sonra cihazınıza yerleştirilir.
Kullandığımız çerez türleri, amaçları ve tercihlerinizi nasıl yöneteceğiniz hakkında ayrıntılı bilgi için Çerez Politikamıza bakınız.
10. Kişisel bilgilerinizin güvenliği
Kişisel bilgileri ticari olarak makul teknik ve organizasyonel önlemlerle koruyoruz:
- Şifreli veri iletimi (TLS/HTTPS)
- Erişim kontrolleri ve kimlik doğrulama
- Düzenli güvenlik izleme
- CSA sertifikalı gönderim altyapısı
Her makul önlemi alsak da hiçbir elektronik iletim veya saklama yöntemi %100 güvenli değildir. Mutlak güvenliği garanti edemeyiz.
11. Uluslararası veri aktarımları
Topladığımız kişisel bilgiler Birleşik Krallık'ta, Avrupa Ekonomik Alanı'nda ve Amerika Birleşik Devletleri'nde saklanabilir ve işlenebilir. Web sitemiz Almanya'da bulunan sunucularda (Hetzner Online GmbH) barındırılmaktadır. Abone verileri yine Almanya'da bulunan CSA sertifikalı gönderim altyapısında işlenmektedir.
ABD ve Birleşik Krallık/AEA dışındaki ülkelere veri aktarımlarında, verilerinizin yeterli düzeyde korunmasını sağlamak için uygun güvenlik önlemleri uygulanmaktadır.
12. Haklarınız
Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
Erişim hakkı: Hakkınızda tuttuğumuz kişisel bilgilerin bir kopyasını talep edebilirsiniz. Talebinize gecikme olmaksızın ve bir ay içinde yanıt veririz. Karmaşık veya yüksek hacimli taleplerde bu süreyi iki ay daha uzatabiliriz.
Düzeltme hakkı: Hakkınızda tuttuğumuz bilgilerin yanlış veya eksik olduğuna inanıyorsanız düzeltme talep edebilirsiniz.
Silme hakkı: Kişisel bilgilerinizin silinmesini talep edebilirsiniz. Yasal olarak saklamamız gereken bilgiler (vergi mevzuatı gereği fatura kayıtları gibi) hariç taleplerinizi yerine getiririz.
İşleme kısıtlama hakkı: Belirli durumlarda kişisel bilgilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz.
İtiraz hakkı: Meşru menfaatlerimize dayanan veri işlemeye itiraz etme hakkına sahipsiniz.
Veri taşınabilirliği hakkı: Kişisel verilerinizin bir kopyasını yapılandırılmış, makine tarafından okunabilir bir formatta (CSV gibi) talep edebilirsiniz.
Rızanızı geri çekme hakkı: İşleme rızanıza dayandığında, rızanızı istediğiniz zaman geri çekebilirsiniz.
Bu haklarınızı kullanmak için iletişim formumuza başvurunuz (mesajınızda "Gizlilik Talebi" ifadesini belirtiniz).
13. Çocukların gizliliği
Hizmetimiz 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamayız.
14. Pazarlama iletişimleri
Onay vermeniz halinde (bülten kayıt formumuz aracılığıyla) hizmetlerimiz, ipuçları ve güncellemeler hakkında pazarlama emailleri gönderebiliriz.
Pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz:
- Gönderdiğimiz pazarlama emaillerindeki "Abonelikten Çık" bağlantısına tıklayarak
- İletişim formumuz aracılığıyla bize ulaşarak
Pazarlama iletişimlerinden çıkmanız, zorunlu hizmet mesajlarını (hesap bildirimleri, güvenlik uyarıları veya fatura iletişimleri gibi) etkilemez.
15. Veri ihlalleri
Haklarınız ve özgürlükleriniz için risk oluşturan bir kişisel veri ihlali durumunda, ihlalden haberdar olduktan sonra 72 saat içinde yetkili veri koruma otoritesine bildirimde bulunuruz. İhlalin sizin için yüksek risk oluşturması muhtemelse, sizi de gecikmeksizin doğrudan bilgilendiririz.
16. İş transferleri
MailGraf veya varlıkları başka bir kuruluşla birleşir, devralınır veya iflas ederse, kişisel bilgiler bu işlemin parçası olarak aktarılabilir. Kişisel bilgileriniz farklı bir gizlilik politikasına tabi olmadan önce sizi bilgilendiririz.
17. Bu politikadaki değişiklikler
Uygulamalarımızdaki, hizmetlerimizdeki veya yasal gerekliliklerdeki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda bu sayfanın üst kısmındaki tarihi güncelleriz.
18. Şikayetler ve iletişim
Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, öncelikle endişenizi ele alabilmemiz için bizimle iletişime geçiniz:
MailGraf Digital Ltd Bize ulaşın (mesajınızda "Gizlilik Talebi" belirtiniz)
MailGraf Digital Ltd, Information Commissioner's Office (ICO) nezdinde kayıtlıdır. Kayıt referansı: ZB250899
