Gizlilik Politikası
Sürüm 2.2, Mart 2026
Bu, Hollandaca gizlilik politikasının bir çevirisidir. Farklılık olması durumunda [Hollandaca versiyon](/nl/privacy) geçerlidir.
1. Biz kimiz
Screenbird, 50466542 numarası altında Hollanda Ticaret Odası'na kayıtlıdır ve adresi Peizerweg 97, 9727 AJ Groningen, Hollanda'dır.
Screenbird, kişisel verilerin işlenmesinde çift bir rol üstlenmektedir:
- Veri sorumlusu: hesap verileri, web sitesi ziyaretleri ve ödemeler için
- Veri işleyen: müşterilerin ekranlarda yükleyip gösterdiği içerikler için (bkz. Veri İşleme Sözleşmemiz)
2. İşlediğimiz kişisel veriler
Hesap verileri
- Ad ve e-posta adresi
- Şirket adı
- Parola (hashlenmiş, okunabilir biçimde hiçbir zaman saklanmaz)
- Ekip üyeleri ve atanan roller
Üçüncü taraflar aracılığıyla kimlik doğrulama
- Google veya Microsoft aracılığıyla giriş yapılırken: OAuth sağlayıcısı tarafından sağlanan ad ve e-posta adresi
Teknik veriler
- IP adresi
- Tarayıcı türü ve işletim sistemi
- Oturum ve işlem zaman damgaları
Ödeme verileri
- Fatura adı ve adresi
- Stripe aracılığıyla ödeme işleme (Screenbird kredi kartı numaralarını saklamaz)
Müşteri içeriği
- Müşterilerin ekranlarda göstermek için yüklediği dosyalar (resimler, videolar, belgeler)
- Oynatma listeleri, programlar ve ekran ayarları
3. Amaçlar ve hukuki dayanak
| Amaç | Hukuki dayanak (GDPR mad. 6) |
|---|---|
| Hesap oluşturma ve yönetme | Sözleşmenin ifası |
| Hizmetin sunulması (yükleme, oynatma listeleri, push-to-screen) | Sözleşmenin ifası |
| Stripe aracılığıyla ödeme işleme | Sözleşmenin ifası |
| Teknik günlükler ve hata ayıklama | Meşru menfaat |
| Faturaların saklanması (7 yıl) | Hukuki yükümlülük |
| Güvenlik izleme | Meşru menfaat |
| Ürün geliştirmeleri ve analizler | Meşru menfaat |
4. Saklama süreleri
| Veri | Saklama süresi |
|---|---|
| Hesap verileri | İptalden sonra 3 aya kadar |
| Müşteri içeriği (dosyalar) | İptalden sonra 30 güne kadar |
| Fatura verileri | 7 yıl (yasal saklama yükümlülüğü) |
| Teknik günlükler | 30 gün |
| Yedeklemeler | Üretimden silindikten sonra 90 gün |
Saklama süresi dolduğunda veriler kalıcı olarak silinir.
5. Alıcılar ve üçüncü taraflar
Screenbird, kişisel verileri yalnızca hizmetin sunulması için gerekli olan hizmet sağlayıcılarla paylaşır.
| Hizmet sağlayıcı | İşlev | Konum |
|---|---|---|
| Supabase | Veritabanı ve kimlik doğrulama | AB (eu-west-3) |
| Cloudflare | Hosting, CDN ve güvenlik | Global (edge) |
| Stripe | Ödeme işleme | AB ve ABD |
| Google / Microsoft | OAuth girişi (yalnızca müşteri tarafından seçildiğinde) | ABD |
| Resend | İşlemsel e-postalar | ABD |
| Backblaze | Yedekleme replikasyonu (harici depolama) | EU (eu-central-003, Amsterdam) |
Kişisel verileri işleyen her hizmet sağlayıcıyla veri işleme sözleşmeleri akdedilmiştir.
6. Google Entegrasyon Verileri
Bir müşteri, Screenbird entegrasyonlarını kullanmak için Google hesabını bağladığında (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides veya Google Drive), Screenbird bu müşteri adına Google kullanıcı verilerine erişir.
Erişilen veriler
| Entegrasyon | Erişilen veriler | Scope |
|---|---|---|
| Google Analytics | Web sitesi ve uygulama istatistikleri (sayfa görüntülemeleri, oturumlar, aktif kullanıcılar) | `analytics.readonly` |
| Google Calendar | Takvim etkinlikleri ve ajanda öğeleri | `calendar.readonly` |
| Google Docs | Belge içeriği (metin, biçimlendirme) | `documents.readonly` |
| Google Sheets | Elektronik tablo verileri (hücreler, değerler) | `spreadsheets.readonly` |
| Google Slides | Sunum içeriği (slaytlar, metin, görseller) | `presentations.readonly` |
| Google Drive | Kullanıcının Google Picker aracılığıyla açıkça seçtiği tek tek dosyalar | `drive.file` |
Veri kullanımı
Google kullanıcı verileri, yalnızca Screenbird içinde müşteri tarafından yönetilen dijital tabela ekranlarında içerik görüntülemek amacıyla alınır. İçerik gerçek zamanlı olarak veya planlı bir şekilde çekilir ve müşterinin ekranlarında işlenir. Screenbird, Google kullanıcı verilerini müşterinin talimatlarıyla ekranlarda görüntüleme dışında herhangi bir amaçla analiz etmez, değiştirmez veya kullanmaz.
Bu entegrasyonlar aracılığıyla erişilen Google kullanıcı verileri, hiçbir zaman herhangi bir yapay zeka veya makine öğrenmesi modelini eğitmek veya geliştirmek için kullanılmaz.
Veri paylaşımı
Google kullanıcı verileri satılmaz veya üçüncü taraflarla paylaşılmaz. Veriler, ekranlara iletilirken hosting altyapısının bir parçası olarak Cloudflare'in edge ağından geçer. OAuth tokenları Supabase'de (AB, eu-west-3) şifreli olarak saklanır.
Veri depolama ve koruma
- OAuth erişim tokenları ve yenileme tokenları, Supabase veritabanında şifreli (AES-256) olarak saklanır
- Google API'lerinden alınan içerikler Screenbird tarafından kalıcı olarak depolanmaz; doğrudan Google'ın sunucularından ekranlarda işlenir veya performans için kısa süreliğine Cloudflare'in edge önbelleğinde tutulur
- `drive.file` kapsamı, erişimi yalnızca kullanıcının Google Picker aracılığıyla açıkça seçtiği dosyalarla sınırlar; Screenbird, kullanıcının Google Drive'ındaki diğer dosyalara erişemez
Veri saklama ve silme
- OAuth tokenları, Google entegrasyonu aktif kaldığı sürece saklanır
- Bir müşteri Google entegrasyonunu kestiğinde, ilgili tüm OAuth tokenları Screenbird sistemlerinden derhal ve kalıcı olarak silinir
- Müşteriler, Screenbird panosundaki Entegrasyonlar sayfasından entegrasyonu istedikleri zaman kesebilir
- Müşteriler ayrıca Screenbird'ün erişimini doğrudan Google Hesabı ayarlarından myaccount.google.com adresinden iptal edebilir
7. Microsoft Entegrasyon Verileri
Bir müşteri, Screenbird entegrasyonlarını kullanmak için Microsoft hesabını bağladığında (OneDrive, SharePoint, Outlook Calendar veya Power BI), Screenbird bu müşteri adına Microsoft kullanıcı verilerine erişir.
Erişilen veriler
| Entegrasyon | Erişilen veriler | Scope |
|---|---|---|
| OneDrive / SharePoint | Dosyalar ve belgeler (Excel elektronik tabloları, belgeler) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Takvim etkinlikleri ve ajanda öğeleri | `Calendars.Read` |
| Microsoft hesabı | Ad ve e-posta adresi | `User.Read` |
| Power BI | Raporlar, panolar ve sayfalandırılmış raporlar | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Veri kullanımı
Microsoft kullanıcı verileri, yalnızca Screenbird içinde müşteri tarafından yönetilen dijital tabela ekranlarında içerik görüntülemek amacıyla alınır. Excel verileri ekranlarda tablo veya veri görselleştirmesi olarak görüntülenir. Takvim etkinlikleri ajanda görünümleri olarak görüntülenir. Power BI raporları ve panoları ekranlarda gömülü görseller olarak görüntülenir. Screenbird, Microsoft kullanıcı verilerini müşterinin talimatlarıyla ekranlarda görüntüleme dışında herhangi bir amaçla analiz etmez, değiştirmez veya kullanmaz.
Bu entegrasyonlar aracılığıyla erişilen Microsoft kullanıcı verileri, hiçbir zaman herhangi bir yapay zeka veya makine öğrenmesi modelini eğitmek veya geliştirmek için kullanılmaz.
Veri paylaşımı
Microsoft kullanıcı verileri satılmaz veya üçüncü taraflarla paylaşılmaz. Veriler, ekranlara iletilirken hosting altyapısının bir parçası olarak Cloudflare'in edge ağından geçer. OAuth tokenları Supabase'de (AB, eu-west-3) şifreli olarak saklanır.
Veri depolama ve koruma
- OAuth erişim tokenları ve yenileme tokenları, Supabase veritabanında şifreli (AES-256) olarak saklanır
- Tekrarlanan oturum açma işlemleri gerekmeden bağlantının sürdürülmesi için `offline_access` kapsamı talep edilir
- Microsoft Graph API ve Power BI API'sinden alınan içerikler Screenbird tarafından kalıcı olarak depolanmaz; doğrudan Microsoft'un hizmetlerinden ekranlarda işlenir veya performans için kısa süreliğine Cloudflare'in edge önbelleğinde tutulur
Veri saklama ve silme
- OAuth tokenları, Microsoft entegrasyonu aktif kaldığı sürece saklanır
- Bir müşteri Microsoft entegrasyonunu kestiğinde, ilgili tüm OAuth tokenları Screenbird sistemlerinden derhal ve kalıcı olarak silinir
- Müşteriler, Screenbird panosundaki Entegrasyonlar sayfasından entegrasyonu istedikleri zaman kesebilir
- Müşteriler ayrıca Screenbird'ün erişimini doğrudan Microsoft Hesabı ayarlarından account.microsoft.com adresinden iptal edebilir
8. Meta Entegrasyon Verileri
Bir müşteri, Screenbird entegrasyonlarını kullanmak için Meta hesabını bağladığında (Instagram veya Facebook Pages), Screenbird bu müşteri adına Meta kullanıcı verilerine erişir.
Erişilen veriler
| Entegrasyon | Erişilen veriler | Scope |
|---|---|---|
| Temel profil bilgileri, gönderiler ve hesap içgörüleri | `instagram_basic`, `instagram_manage_insights` | |
| Yorum istatistikleri ve etkileşim verileri | `instagram_manage_comments` | |
| Facebook Pages | Sayfa listesi ve etkileşim istatistikleri | `pages_show_list`, `pages_read_engagement` |
| Meta hesabı | E-posta adresi | `email` |
Veri kullanımı
Meta kullanıcı verileri, yalnızca Screenbird içinde müşteri tarafından yönetilen dijital tabela ekranlarında içerik ve istatistikler görüntülemek amacıyla alınır. Instagram gönderileri ve görselleri ekranlarda görüntülenir. Instagram ve Facebook Page etkileşim istatistikleri (erişim, gösterim, etkileşim) ekranlarda KPI panoları olarak görüntülenir. Screenbird, Meta kullanıcı verilerini müşterinin talimatlarıyla ekranlarda görüntüleme dışında herhangi bir amaçla analiz etmez, değiştirmez veya kullanmaz.
Bu entegrasyonlar aracılığıyla erişilen Meta kullanıcı verileri, hiçbir zaman herhangi bir yapay zeka veya makine öğrenmesi modelini eğitmek veya geliştirmek için kullanılmaz.
Veri paylaşımı
Meta kullanıcı verileri satılmaz veya üçüncü taraflarla paylaşılmaz. Veriler, ekranlara iletilirken hosting altyapısının bir parçası olarak Cloudflare'in edge ağından geçer. OAuth tokenları Supabase'de (AB, eu-west-3) şifreli olarak saklanır.
Veri depolama ve koruma
- OAuth erişim tokenları (uzun ömürlü, 60 güne kadar geçerlilik) Supabase veritabanında şifreli (AES-256) olarak saklanır
- Instagram Graph API ve Facebook Pages API'sinden alınan içerikler Screenbird tarafından kalıcı olarak depolanmaz; doğrudan Meta'nın sunucularından ekranlarda işlenir veya performans için kısa süreliğine Cloudflare'in edge önbelleğinde tutulur
Veri saklama ve silme
- OAuth tokenları, Meta entegrasyonu aktif kaldığı sürece saklanır
- Bir müşteri Meta entegrasyonunu kestiğinde, ilgili tüm OAuth tokenları Screenbird sistemlerinden derhal ve kalıcı olarak silinir
- Müşteriler, Screenbird panosundaki Entegrasyonlar sayfasından entegrasyonu istedikleri zaman kesebilir
- Müşteriler ayrıca Screenbird'ün erişimini doğrudan Facebook Hesabı ayarlarından iptal edebilir
9. AEA dışına aktarımlar
Bazı hizmet sağlayıcılar verileri Amerika Birleşik Devletleri'nde işler. Bu aktarımlara aşağıdaki güvenceler uygulanır:
- AB-ABD Veri Gizliliği Çerçevesi uygulanabilir olduğu durumlarda
- Avrupa Komisyonu'na uygun Standart Sözleşme Maddeleri (SCCs)
- Aktarım sırasında ve beklemedeyken şifreleme gibi ek teknik önlemler
10. Güvenlik
Screenbird, kişisel verileri korumak için teknik ve organizasyonel önlemler alır:
- Tüm bağlantılar için TLS şifreleme
- Depolanan dosyalar için AES-256 şifreleme
- Kiracı izolasyonu için veritabanı düzeyinde Row Level Security (RLS)
- Ekran yetkilendirme doğrulaması için HMAC-SHA256
- Oturumlar için kısa ömürlü JWT tokenları
- Düzenli güvenlik incelemeleri
11. Çerezler
Pano (uygulama)
Oturum ve kimlik doğrulama yönetimi için yalnızca işlevsel çerezler. İzleme yok, çerez bildirimi gerekmiyor.
Web sitesi (screenbird.app)
Dil tercihi için işlevsel çerezler. Analitik veya izleme çerezi yok.
Player (player.screenbird.app)
Çerez yok.
12. Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim (mad. 15) - hakkınızda hangi verileri işlediğimizi talep etme
- Düzeltme (mad. 16) - hatalı verilerin düzeltilmesini sağlama
- Silme (mad. 17) - verilerin silinmesini sağlama
- Kısıtlama (mad. 18) - işlemeyi geçici olarak durdurma
- Taşınabilirlik (mad. 20) - verileri yaygın bir biçimde alma
- İtiraz (mad. 21) - meşru menfaate dayalı işlemeye itiraz etme
Prosedür
Talebinizi privacy@screenbird.app adresine gönderin. 30 gün içinde yanıt vereceğiz. Kötüye kullanımı önlemek için kimlik teyidi isteyebiliriz.
Şikayet
Hollanda Veri Koruma Otoritesi nezdinde şikayette bulunma hakkına sahipsiniz.
13. Otomatik karar verme
Screenbird, veri sahipleri üzerinde hukuki etkisi olan otomatik karar verme veya profilleme kullanmaz.
14. Değişiklikler
Bu gizlilik politikasını güncelleyebiliriz. Önemli değişiklikler olması durumunda sizi e-posta veya panodaki bir bildirim aracılığıyla bilgilendiririz. Güncel sürüm her zaman bu sayfada mevcuttur.
15. İletişim
Screenbird
E-posta: privacy@screenbird.app
Adres: Peizerweg 97, 9727 AJ Groningen, Hollanda
Ticaret Odası: 50466542