Son güncelleme: 15 Nisan 2026
Bu Gizlilik Politikası, Romanya, Timiş İli, Giroda merkezli ANINU APPS SRL (bundan böyle "Veri Sorumlusu", "biz" veya "AccessBox"), Ticaret Sicil No 49235450'nin accessbox.app web sitesi kullanıcılarının kişisel verilerini nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar.
Web sitemizi ziyaret ederek ve kullanarak, bu politikaya uygun olarak kişisel verilerinizin toplanmasını, kullanılmasını ve işlenmesini kabul etmiş olursunuz. Bu politikanın hükümlerini kabul etmiyorsanız, web sitemizi veya hizmetlerimizi ziyaret etmeyiniz ve kullanmayınız.
Bu politika, Yönetmelik (AB) 2016/679 (Genel Veri Koruma Yönetmeliği — GDPR) ve kişisel verilerin korunmasına ilişkin yürürlükteki ulusal mevzuat uyarınca hazırlanmıştır.
Bu politikada aşağıdaki terimler belirtilen anlamlara sahiptir:
Kişisel Veri — Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi (ad soyad, e-posta adresi, IP adresi, ödeme bilgileri vb.).
İşleme — Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, saklama, kullanma, iletme, silme vb.).
Veri Sorumlusu — Veri işlemenin amaçlarını ve araçlarını belirleyen kuruluş, ANINU APPS SRL.
İlgili Kişi — Kişisel verileri işlenen gerçek kişi.
Onay — İlgili kişinin özgür iradesiyle verdiği, belirli, yeterli bilgiye dayanan ve açık bir irade beyanı.
ANSPDCP — Kişisel Verilerin İşlenmesinin Denetimi İçin Ulusal Otorite (Romanya Veri Koruma Kurumu).
Aşağıdaki kişisel veri kategorilerini toplar ve işleriz:
a) Kimlik ve hesap bilgileri: Ad soyad, e-posta adresi, telefon numarası (isteğe bağlı), şirket adı ve ticaret sicil numarası (kurumsal müşteriler için).
b) Ödeme bilgileri: Ödeme bilgileri yalnızca güvenli üçüncü taraf ödeme işlemcileri aracılığıyla işlenir. Kart bilgilerini sunucularımızda saklamayız.
c) Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, ekran çözünürlüğü, ziyaret edilen sayfalar, ziyaret zamanı, yönlendiren URL.
d) İletişim verileri: İletişim formları, e-posta veya diğer doğrudan iletişim kanalları aracılığıyla gönderilen mesajların içeriği.
e) Bülten verileri: Bülten kaydı için gönüllü olarak sağlanan e-posta adresi.
Kişisel verileri aşağıdaki amaç ve hukuki dayanaklara göre işleriz:
a) Sözleşmenin ifası (GDPR m. 6(1)(b)):
• Hesabınızın oluşturulması ve yönetimi
• Sipariş ve ödeme işleme ve AccessBox lisansı sağlama
• Satın alma sonrası teknik destek sağlama
b) Onayınız (GDPR m. 6(1)(a)):
• Haberler ve teklifler içeren bülten gönderimi
• Zorunlu olmayan çerezlerin (analiz amaçlı) kullanımı
c) Meşru menfaatlerimiz (GDPR m. 6(1)(f)):
• Web sitesi ve hizmetlerin iyileştirilmesi ve optimize edilmesi
• Dolandırıcılık önleme ve güvenlik sağlama
• Anonim istatistiksel trafik analizi
d) Yasal yükümlülük (GDPR m. 6(1)(c)):
• Vergi ve muhasebe mevzuatına uyum
• Yetkili makamlardan gelen taleplere yanıt verme
Web sitenize yüklenen AccessBox widget'ı, web sitenizin ziyaretçilerinin kişisel verilerini toplamaz, iletmez veya saklamaz.
Ziyaretçilerin seçtiği tüm erişilebilirlik ayarları (kontrast, metin boyutu, gece modu vb.) ziyaretçinin tarayıcısında yalnızca yerel olarak saklanır (localStorage) ve ANINU APPS SRL sunucularına veya üçüncü taraflara iletilmez.
AccessBox widget'ı çerez kullanmaz, gezinme verileri toplamaz ve takip yapmaz. Bu yaklaşım, AccessBox'ı entegre eden web siteleri için tam GDPR uyumluluğunu garanti eder.
Kişisel verileri aşağıdaki yöntemlerle toplarız:
a) Doğrudan sizden:
• İletişim formunu veya sipariş formunu doldurduğunuzda
• Bültene kaydolduğunuzda
• contact@accessbox.app adresine e-posta gönderdiğinizde
• Satın alma yaptığınızda (Starter, Pro veya Custom planı)
b) Web sitesi aracılığıyla otomatik olarak:
• Web sitesinin çalışması için gerekli çerezler
• Teknik gezinme verileri (IP adresi, tarayıcı, işletim sistemi)
• Analiz çerezleri (yalnızca açık onayınız ile)
Kullandığımız çerezler hakkında ayrıntılı bilgi için Çerez Politikası'nı inceleyin.
Kişisel verileri üçüncü taraflara satmaz, kiralamaz veya takas etmeyiz.
Kişisel verileri yalnızca aşağıdaki kesinlikle sınırlı durumlarda paylaşabiliriz:
a) Ödeme işlemcileri: İşlemlerin güvenli bir şekilde işlenmesi için (GDPR uyumlu veri işleme sözleşmelerine göre faaliyet gösterir).
b) Barındırma ve altyapı hizmetleri: Web sitesinin işletilmesi için gerekli ve uygun güvenlik standartlarına uyan sunucu ve bulut hizmet sağlayıcıları.
c) E-posta hizmetleri: İşlemsel e-posta ve bülten gönderimi için (yalnızca kayıtlı olmanız durumunda).
d) Kamu kurumları: Yasaların veri açıklamayı zorunlu kıldığı durumlarda (vergi daireleri, mahkemeler, kolluk kuvvetleri).
İş birliği yaptığımız tüm üçüncü taraf veri işlemcileri, kişisel veriler için uygun koruma düzeyini sağlamakla sözleşme gereği yükümlüdür.
Kural olarak, kişisel verileriniz Avrupa Birliği/Avrupa Ekonomik Alanı içinde saklanır ve işlenir.
AB/AEA dışındaki bir ülkeye veri aktarımı gerektiğinde (örneğin üçüncü taraf hizmet kullanımında), aşağıdaki gibi uygun koruma önlemlerinin alındığından emin oluruz:
• Avrupa Komisyonu yeterlilik kararları
• Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri
• GDPR tarafından kabul edilen diğer aktarım mekanizmaları
Kişisel verileri korumak için aşağıdakiler dahil ancak bunlarla sınırlı olmayan uygun teknik ve organizasyonel önlemler uyguluyoruz:
• Tarayıcı ve sunucu arasındaki tüm iletişimlerde SSL/TLS şifreleme
• Kişisel verilere erişim kısıtlaması, yalnızca yetkili personelle sınırlı
• Veri kaybını önlemek için şifreli düzenli yedeklemeler
• Güvenlik duvarları ve saldırı tespit sistemleri
• Yazılım ve altyapı için düzenli güvenlik güncellemeleri
• İç bilgi güvenliği politikaları
Ancak, internet üzerinden iletim veya elektronik depolama yöntemi %100 güvenli değildir. Verilerinizi korumak için ticari olarak kabul edilebilir yöntemler kullanmaya çalışsak da, mutlak güvenliği garanti edemeyiz.
Kişisel verileri yalnızca bu politikada belirtilen amaçların yerine getirilmesi için gerekli süre boyunca saklarız:
• Hesap ve sözleşme verileri: Sözleşme ilişkisi süresince ve sona ermesinden sonra 5 yıl (vergi ve muhasebe mevzuatı gereksinimlerine göre).
• İletişim verileri: Son iletişimden itibaren 3 yıl.
• Bülten verileri: Abonelik iptali veya onay geri çekilene kadar.
• Teknik veriler (loglar): En fazla 12 ay.
• Çerezler: Çerez Politikası'nda belirtilen sürelere göre.
Saklama süresinin sona ermesinden sonra, kişisel veriler kalıcı olarak silinir veya geri dönüşü olmayan şekilde anonim hale getirilir.
Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki haklara sahipsiniz:
a) Erişim hakkı (m. 15) — Verilerinizin işlenip işlenmediğini doğrulama ve kopyasını alma hakkı.
b) Düzeltme hakkı (m. 16) — Yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı.
c) Silme hakkı ("unutulma hakkı") (m. 17) — Yasal yükümlülüğün yerine getirilmesi için işlemenin gerekli olduğu durumlar hariç, verilerin silinmesini talep etme hakkı.
d) İşleme kısıtlama hakkı (m. 18) — Belirli koşullar altında işlemenin kısıtlanmasını talep etme hakkı.
e) Veri taşınabilirliği hakkı (m. 20) — Verilerinizi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir formatta alma hakkı.
f) İtiraz hakkı (m. 21) — Meşru menfaate dayanan işlemeye itiraz etme hakkı.
g) Onay geri çekme hakkı (m. 7) — Önceki işlemenin yasallığını etkilemeksizin onayınızı istediğiniz zaman geri çekme hakkı.
h) Şikayet hakkı — ANSPDCP (Kişisel Verilerin İşlenmesinin Denetimi İçin Ulusal Otorite), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania, www.dataprotection.ro adresine şikayette bulunma hakkı.
Yukarıdaki haklardan herhangi birini kullanmak için lütfen aşağıdaki şekilde iletişime geçin:
• E-posta: contact@accessbox.app
• İletişim sayfası: accessbox.app/contact
Talebinize 30 takvim günü içinde yanıt vereceğiz. Karmaşık durumlar veya çok sayıda talep olması halinde, önceden bildirim yapılarak süre 60 gün daha uzatılabilir.
Hizmetin sunulması için bazı verilerin gerekli olduğunu lütfen unutmayın. Onayınızı geri çekmeniz veya bazı verilerin silinmesi, hizmetin kısmen veya tamamen kullanılamaz hale gelmesine yol açabilir.
Web sitemiz çerezler ve benzer teknolojiler kullanmaktadır. Zorunlu çerezler web sitesinin düzgün çalışması için gereklidir ve analiz çerezleri yalnızca açık onayınızla etkinleştirilir.
Kullanılan çerez türleri, amaçları ve kontrol yöntemleri hakkında ayrıntılı bilgi için Çerez Politikası'nı inceleyin.
Web sitemiz, ANINU APPS SRL tarafından işletilmeyen üçüncü taraf web sitelerine bağlantılar içerebilir. Bu harici web sitelerinin içeriği, gizlilik politikaları veya uygulamaları üzerinde herhangi bir kontrol veya sorumluluğumuz yoktur.
Web sitemizdeki bağlantılar aracılığıyla ziyaret ettiğiniz üçüncü taraf web sitelerinin gizlilik politikalarını incelemenizi öneririz.
AccessBox hizmetleri 16 yaş altındaki kişileri hedeflememektedir. Küçüklerden bilerek kişisel veri toplamayız.
Ebeveyn veya yasal vasinin onayı olmaksızın küçüklerden kişisel veri topladığımız tespit edilirse, bu verileri derhal sileriz. Bu tür bir durumdan haberdar iseniz, contact@accessbox.app adresinden bize ulaşın.
Bu gizlilik politikasını istediğimiz zaman güncelleme veya değiştirme hakkını saklı tutarız.
Önemli değişiklikler aşağıdaki yollarla bildirilir:
• Web sitesinde belirgin bir bildirim yayınlanması
• E-posta gönderimi (kayıtlı kullanıcılara)
• Bu sayfanın üst kısmındaki "Son güncelleme" tarihinin güncellenmesi
Değişikliklerin yayınlanmasından sonra web sitemize erişmeye ve hizmetlerimizi kullanmaya devam etmeniz, revize edilen politikayı otomatik olarak kabul ettiğiniz anlamına gelir. Bu sayfayı düzenli olarak kontrol etmenizi öneririz.
Bu Gizlilik Politikası aşağıdakilere gore yorumlanır ve uygulanır:
• Yönetmelik (AB) 2016/679 (GDPR)
• Kanun No. 190/2018 GDPR uygulanmasına ilişkin tedbirler
• Kanun No. 506/2004 Elektronik iletişim alanında kişisel verilerin işlenmesi
• Bu alanda geçerli olan Romanya ve Avrupa mevzuatı
Uyuşmazlıklar dostane yolla çözülür. Anlaşmaya varılamazsa, uyuşmazlık Romanya'nın yetkili mahkemelerine havale edilir.
Kuruluşun büyüklüğü ve gerçekleştirilen işlemlerin niteliği göz önüne alındığında, ANINU APPS SRL'nin GDPR m. 37 uyarınca bir Veri Koruma Görevlisi (DPO) atama yasal yükümlülüğü bulunmamaktadır.
Ancak, veri korumayla ilgili tüm soru ve talepler için contact@accessbox.app adresinden belirlenmiş irtibat kişisine ulaşılabilir.
Şirket adı: ANINU APPS SRL
Adres: Romanya, Timiş İli, Giroda
Ticaret Sicil No: 49235450
E-posta: contact@accessbox.app
Web sitesi: accessbox.app
Bu Gizlilik Politikası 15 Nisan 2026 tarihinde son kez güncellenmiştir.
Web sitemizde en iyi deneyimi sunmak için çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederek, çerezlerin, gizlilik politikasının ve kullanım şartlarının kullanımını kabul etmiş olursunuz.