Başlayın
Hukuki · 2026-01-01 tarihinden itibaren geçerli

Gizlilik Politikası

Bu, kolaylık sağlamak amacıyla sunulan bir çeviridir; bu belgenin İngilizce sürümü hukuken bağlayıcıdır.

Bu Gizlilik Politikası, verdacert.com'u ziyaret ettiğinizde ya da onaylı çeviri hizmetlerimizi (“Hizmetler”) kullandığınızda Verdacert LLC'nin (“Verdacert”, “biz”) kişisel bilgileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar. Ayrıca California, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Texas, Utah ve Virginia sakinlerinin ve Avrupa Ekonomik Alanı ile Birleşik Krallık'taki bireylerin hakları dahil olmak üzere haklarınızı ve size sunulan seçenekleri açıklar.

Bu Politika, Hizmet Şartlarımıza dahil edilmiştir. Burada tanımlanmayan büyük harfle yazılmış terimler, Şartlarda verilen anlamları taşır.

1. Topladığımız bilgiler

California Tüketici Gizliliği Yasası (CCPA) kapsamında California Gizlilik Hakları Yasası (CPRA) ile değiştirilen biçimde sayılan kategoriler dahil olmak üzere, aşağıdaki kişisel bilgi kategorilerini toplarız:

  • Tanımlayıcılar ve iletişim verileri — ad, e-posta adresi, posta adresi, telefon numarası, hesap kimlik bilgileri, IP adresi ve cihaz tanımlayıcıları.
  • Müşteri kayıtları — faturalandırma ayrıntıları (ödeme işlemcimiz tarafından işlenir; biz kısaltılmış kart verilerini ve işlem onaylarını alırız) ve sipariş geçmişi.
  • Belge içeriği — çeviri için yüklediğiniz kaynak belgeler. Bunlar tam doğum tarihi ve yeri, devlet kimlik numaraları, aile ilişkileri, göçmenlik durumu, sabıka geçmişi bilgileri, sağlık bilgileri, biyometrik tanımlayıcılar (ör. imzalar) ve reşit olmayanlar hakkında bilgiler gibi hassas kişisel bilgiler içerebilir.
  • Ticari bilgiler — satın alınan veya değerlendirilen ürün ve Hizmetler ile iadeler.
  • İnternet etkinliği — tarayıcı türü, görüntülenen sayfalar, yönlendiren URL'ler, zaman damgaları, Hizmetlerle etkileşimler ve benzeri günlük verileri.
  • Coğrafi konum — IP adresinden çıkarılan yaklaşık konum (kesin GPS konumu toplamayız).
  • Çıkarımlar — yukarıdakilerden türetilen tercihler, ilgi alanları ve hizmet kalitesi sinyalleri.
  • Ses/görüntü — destek ile telefonla iletişime geçerseniz, uygun bildirimle çağrıları kaydedebiliriz.
  • Hassas kişisel bilgiler (CPRA, Va. CDPA ve benzeri yasalar) — yüklediğiniz belgelerde göründüğü ölçüde devlet tanımlayıcıları, kesin konum (açıkça sağlamanız halinde), ırksal veya etnik köken, dini inançlar, vatandaşlık ya da göçmenlik durumu, sağlık bilgileri, cinsel yaşam veya cinsel yönelim verileri, gerekli kimlik bilgileriyle birleşen hesap girişi ve sendika üyeliği.

13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamayız ve Hizmetler çocuklara yönelik değildir. 13 yaşın altındaki bir çocuktan doğrulanabilir ebeveyn onayı olmadan kişisel bilgi topladığımızı öğrenirsek, bunu sileriz. Bir göçmenlik başvurusunun parçası olarak reşit olmayanlar hakkında belge yüklediğinizde, o reşit olmayan kişinin ebeveyni, yasal vasisi veya yetkili temsilcisi olduğunuzu beyan edersiniz.

2. Bilgi kaynakları

  • Doğrudan sizden (siparişler, yüklemeler, hesap, destek).
  • Otomatik olarak (çerezler, analitik, sunucu günlükleri).
  • Hizmet sağlayıcılardan (ör. ödeme onayları için Stripe; dolandırıcılık tespiti sağlayıcıları).
  • Bilgileri belgelerinizde görünen üçüncü taraflar adına sizden.

3. Bilgileri nasıl kullanırız (amaçlar ve hukuki dayanaklar)

  • Belgelerinizi çevirmek, onaylamak ve teslim etmek için.
  • Siparişler, teslimatlar, revizyonlar, güvenlik ve destek hakkında iletişim kurmak için.
  • Ödemeleri işlemek ve dolandırıcılık ile kötüye kullanımı önlemek için.
  • Yasal, vergisel ve düzenleyici yükümlülüklere uymak için.
  • Toplulaştırılmış, kimliksizleştirilmiş analitik aracılığıyla Hizmetleri işletmek, güvence altına almak, hata ayıklamak ve iyileştirmek için.
  • Ayrı onayınızla, dilediğiniz zaman geri çekebileceğiniz pazarlama iletişimleri göndermek için.
  • Yasal taleplerde bulunmak, bunları kullanmak ya da savunmak ve şartlarımızı uygulamak için.
  • Açıkça onay verdiğiniz durumlarda, toplama anında açıklanan başka herhangi bir amaç için.

AEA veya BK'daki bireyler için GDPR/UK GDPR kapsamındaki hukuki dayanaklarımız (a) bir sözleşmenin ifası, (b) bir yasal yükümlülüğe uyum, (c) Hizmetleri işletme ve güvence altına almadaki meşru menfaatlerimiz (haklarınızla dengelenmiş olarak) ve (d) gerektiğinde onayınızdır (ör. zorunlu olmayan çerezler ve belirli pazarlama için).

4. Bilgileri nasıl paylaşırız

Bilgileri yalnızca aşağıda açıklandığı şekilde paylaşırız. Kişisel bilgileri para karşılığı satmayız. Son 12 ayda, bu terimler CCPA/CPRA kapsamında tanımlandığı şekliyle, kişisel bilgileri bağlamlar arası davranışsal reklamcılık için satmadık veya paylaşmadık ve bunu yapma planımız da yok.

  • Hizmet sağlayıcılar / işleyenler. Bilgileri, kendilerini talimatlarımızla sınırlayan ve uygun güvenceler gerektiren yazılı sözleşmeler kapsamında adımıza işleyen tedarikçiler — barındırma (Vercel), depolama ve içerik dağıtımı (Cloudflare R2), veritabanı (Neon), e-posta (işlemsel sağlayıcılar), ödemeler (Stripe), hata izleme ve analitik dahil.
  • İnceleyiciler ve çevirmenler. Gizlilik yükümlülükleri altındaki, yalnızca kendilerine atanan siparişlere erişebilen, incelenmiş insan inceleyiciler.
  • Yapay zekâ sağlayıcıları. Taslak hazırlamaya yardımcı olmak için Anthropic ve OpenAI'yi sıfır veri saklama yapılandırmaları altında kullanırız. Bu sağlayıcılara gönderilen kaynak içerik, modellerini eğitmek için kullanılmaz.
  • Profesyonel danışmanlar. Gizlilik görevleri altındaki avukatlar, muhasebeciler ve denetçiler.
  • Kurumsal işlemler. Bir birleşme, satın alma, finansman, yeniden yapılanma, iflas ya da varlıklarımızın tamamının veya bir kısmının satışında, standart gizlilik korumaları ile bu Politikanın veya bir ardıl politikanın sürekli uygulanmasına tabi olarak bilgiler aktarılabilir.
  • Yasal uyum ve koruma. Yasaların gerektirdiği yerlerde, geçerli yasal süreç uyarınca ya da hakları, mülkiyeti, güvenliği korumak veya dolandırıcılık ya da yasa dışı faaliyeti araştırmak için. İzin verilen yerlerde müşterileri devlet taleplerinden haberdar ederiz.
  • Talimatınız veya onayınızla. Örneğin bir çeviriyi üçüncü bir tarafa teslim etmemizi istediğinizde.

5. Yapay zekâ işleme ve eğitim yapılmaması

Müşteri belgelerini veya diğer kişisel bilgileri yapay zekâ ya da makine öğrenimi modellerini eğitmek için kullanmayız. Yapay zekâ sağlayıcılarını, bu sağlayıcıların müşteri içeriğini anlık yanıtın teslimi dışında saklamasını, üzerinde eğitim yapmasını ya da daha fazla kullanmasını yasaklayan sıfır veri saklama koşulları altında kullanırız. İnsan inceleyiciler her onaylı çeviriyi doğrular ve sonlandırır.

6. Çerezler ve benzer teknolojiler

Kesinlikle gerekli, işlevsel ve sınırlı analitik çerezler kullanırız. Kategoriler, üçüncü taraflar, saklama süreleri ve çerezlerin nasıl yönetileceği için Çerez Politikamıza bakın.

Global Gizlilik Kontrolü / İzleme. Gerektiğinde, Global Gizlilik Kontrolü (GPC) gibi tarayıcı sinyallerini California, Colorado ve bunları yasalarıyla tanıyan diğer eyaletlerden gelen vazgeçme tercih sinyalleri olarak kabul ederiz. Yorumlanmaları konusunda sektörde fikir birliği bulunmadığından, şu anda Do Not Track (DNT) sinyallerine yanıt vermiyoruz.

7. Veri saklama

Yeniden düzenleme taleplerini desteklemek ve kayıt tutma, vergi ve anlaşmazlık çözümü yükümlülüklerine uymak için çeviri çıktılarını ve asgari onay kayıtlarını yedi (7) yıl saklarız. Kaynak belgeler, saklamamızı istemediğiniz sürece bir (1) yıl sonra aktif sistemlerden silinir. Yedekler ve günlükler daha kısa, döner saklama programlarını izler. Daha erken silme talebinde bulunmak için şu adrese e-posta gönderebilirsiniz: privacy@verdacert.com; saklamanın yasa gereği zorunlu olduğu durumlar dışında, silme tamamlandığında yazılı olarak onaylarız.

8. Güvenlik

Aktarım sırasında (TLS 1.3) ve dururken (AES-256) şifreleme, sıkı erişim kontrolleri, denetim günlüğü, gizli anahtar rotasyonu, tedarikçi durum tespiti ve SOC 2 Type II ile uyumlu kontroller dahil olmak üzere, kişisel bilgileri korumak için tasarlanmış idari, teknik ve fiziksel güvenceler uygularız. Korunan sağlık bilgileri içeren belgeler için HIPAA bilinçli işleme uygularız. Hiçbir aktarım veya depolama yöntemi %100 güvenli değildir ve mutlak güvenliği garanti edemeyiz. Hesap kimlik bilgilerinizi korumaktan siz sorumlusunuz.

9. Uluslararası veri aktarımları

Öncelikli olarak ABD merkezli altyapı üzerinde çalışırız. ABD dışında bulunuyorsanız, bilgileriniz, yargı bölgenizden farklı veri koruma yasalarına sahip olabilecek ABD'ye aktarılacak ve orada işlenecektir. Gerektiğinde, AEA, BK veya İsviçre'den yapılan aktarımlar, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri, BK Uluslararası Veri Aktarım Eki ya da başka bir yasal aktarım mekanizması uyarınca gerçekleştirilir. Hizmetleri kullanarak, yasanın izin verdiği ölçüde bu aktarımlara onay vermiş olursunuz.

10. Gizlilik haklarınız

Yaşadığınız yere bağlı olarak, hakkınızdaki kişisel bilgilerle ilgili olarak aşağıdaki hakların bazılarına ya da tümüne sahip olabilirsiniz:

  • Erişim / bilme — hakkınızda kişisel bilgi işleyip işlemediğimizi teyit etme ve bir kopyasını edinme.
  • Düzeltme — yanlış kişisel bilgileri düzeltme.
  • Silme — yasal istisnalara (ör. kayıt tutma, dolandırıcılık önleme) tabi olarak silme talebinde bulunma.
  • Taşınabilirlik — bilgilerinizi taşınabilir, makine tarafından okunabilir bir biçimde alma.
  • Satıştan/paylaşımdan vazgeçme — bağlamlar arası davranışsal reklamcılık için satış veya paylaşım yapmayız, ancak yine de doğrulanmış bir talep gönderebilirsiniz.
  • Profil çıkarmadan / hedefli reklamcılıktan vazgeçme — yasal ya da benzer şekilde önemli etkiler doğuran profil çıkarma faaliyetinde de hedefli reklamcılıkta da bulunmayız.
  • Hassas kişisel bilgilerin kullanımını sınırlama — hassas kişisel bilgileri yalnızca CPRA kapsamında izin verilen amaçlarla kullanırız (ör. Hizmeti sağlama, güvenlik, kalite kontrol).
  • Ayrımcılık yapmama — bir gizlilik hakkını kullandığınız için mal veya hizmet vermeyi reddetmeyiz, farklı fiyatlar uygulamayız ya da farklı kalitede hizmet sunmayız.
  • İtiraz (Colorado, Connecticut, Texas, Virginia ve diğerleri) — karar bildirimimizi yanıtlayarak talebinizin reddine itiraz edebilirsiniz; itirazınız reddedilirse eyalet başsavcınızla iletişime geçebilirsiniz.
  • Onayı geri çekme — işleme onaya dayalı olduğunda.
  • Şikâyette bulunma — bir denetim makamına (AEA/BK) ya da eyalet başsavcınıza.

Hakların nasıl kullanılacağı. Şu adrese e-posta gönderin: privacy@verdacert.com ya da Verdacert LLC, Attn: Privacy, 4112 Manor Oaks Ct, Export, PA 15632 adresine yazın. Talebinizi, sağladığınız bilgileri halihazırda elimizde bulunan bilgilerle eşleştirerek ve uygun olduğunda ek doğrulama isteyerek doğrularız. Yetkili temsilciler, yazılı, imzalı izin ve kimlik doğrulamasıyla adınıza talep gönderebilir. Geçerli yasanın gerektirdiği süre içinde (genellikle 45 gün, izin verildiği ölçüde uzatılabilir) yanıt veririz.

11. California “Shine the Light”

California sakinleri, takvim yılı başına bir kez, üçüncü taraflara kendi doğrudan pazarlama amaçları için açıkladığımız kişisel bilgi kategorileri (varsa) hakkında bilgi talep edebilir. Kişisel bilgileri üçüncü taraflara kendi doğrudan pazarlama amaçları için açıklamayız.

12. Nevada sakinleri

Nevada sakinleri, kişisel bilgilerini satmamamızı talep edebilir. Nevada yasaları kapsamında tanımlandığı şekliyle kişisel bilgileri satmayız, ancak teyit için şu adrese doğrulanmış bir talep gönderebilirsiniz: privacy@verdacert.com.

13. Çocukların gizliliği

Hizmetler 13 yaşın altındaki çocuklara yönelik değildir ve 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamayız. 13 yaşın altındaki bir çocuktan bilgi topladığımızı düşünüyorsanız, bize ulaşın; bunu sileriz.

14. Üçüncü taraf bağlantıları

Hizmetler üçüncü taraf web sitelerine veya hizmetlerine bağlantı verebilir. Bunların gizlilik uygulamalarından sorumlu değiliz. Bilgilerinizi kullanmaları kendi politikalarına tabidir.

15. Veri ihlali bildirimi

Bir güvenlik olayının şifrelenmemiş kişisel bilgilerin yetkisiz şekilde elde edilmesiyle sonuçlandığını belirlersek, geçerli yasanın gerektirdiği şekilde etkilenen bireyleri ve düzenleyicileri bilgilendiririz. Bu Politikadaki hiçbir hüküm, geçerli ihlal bildirimi yasaları uyarınca başka türlü mevcut olan herhangi bir hak ya da çözüm yolundan feragat anlamına gelmez.

16. Bu Politikadaki değişiklikler

Bu Politikayı zaman zaman güncelleyebiliriz. Bu sayfada yayımlanan sürüm, geçerli sürümdür ve önceki sürümlerin yerine geçer. Yasanın ya da bir güvenlik olayının daha kısa bir süre gerektirdiği durumlar dışında, esaslı değişiklikleri yürürlüğe girmelerinden en az 14 gün önce e-posta yoluyla, Hizmetlerde belirgin bir bildirimle ya da her ikisiyle size bildiririz.

17. Bize ulaşın

Verdacert LLC, Attn: Privacy, 4112 Manor Oaks Ct, Export, PA 15632. E-posta: privacy@verdacert.com. AEA/BK bireyleri için: gerektiğinde, veri koruma sorularına ilişkin belirlenmiş iletişim noktamız yukarıdaki gizlilik e-postasıdır.

Hukuk müşaviri inceleme bildirimi. Bu Politika, mevcut ABD eyalet gizlilik yasaları ve AB/BK GDPR ile uyumlu olacak şekilde hazırlanmıştır. Kamuya açık lansmandan önce, üretimde gerçekten kullandığınız kategoriler, kaynaklar, amaçlar ve alıcılar açısından bir gizlilik hukuk müşaviri tarafından gözden geçirilmeli ve yeni eyalet gizlilik yasaları yürürlüğe girdikçe güncellenmelidir.

Get instant quotePricing