Gizlilik Politikası

Son Güncelleme: 8 Mayıs 2026

1. Giriş

LabelInn olarak ("biz", "bizim", "uygulama") kullanıcılarımızın gizliliğini korumayı taahhüt ederiz. Bu Gizlilik Politikası, LabelInn uygulamasını kullandığınızda topladığımız bilgileri, bu bilgileri nasıl kullandığımızı ve nasıl paylaştığımızı açıklar.

2. Topladığımız Bilgiler

2.1. Hesap Bilgileri

Kayıt olduğunuzda aşağıdaki bilgileri toplarız:

• E-posta adresi
• Şifre (şifrelenmiş olarak saklanır)
• Ad ve soyad
• Telefon numarası
• Şirket bilgileri (isteğe bağlı)
• Adres bilgileri (isteğe bağlı)

2.2. Kullanım Bilgileri

Uygulamayı kullanırken aşağıdaki bilgileri toplarız:

• Giriş tarihleri
• Etiket tasarımları ve projeler
• Yazdırma geçmişi
• Cihaz bilgileri (cihaz kimliği, işletim sistemi, model)

2.3. Teknik Bilgiler

Uygulamanın düzgün çalışması için:

• IP adresi (güvenlik ve deneme sürümü kontrolü için)
• Tarayıcı türü ve sürümü
• İşletim sistemi bilgileri

2.4. Ziyaretçi Tanımlayıcısı ve İlk-Temas Atıfı (Web Sitesi)

LabelInn web sitesini ilk ziyaretinizde tarayıcınızın localStorage alanında labelinn_visitor_id anahtarı altında rastgele bir tanımlayıcı (UUID) oluşturulur ve saklanır. Aynı zamanda ilk-temas atıf bilgilerinizi — UTM parametreleri, referans kaynağı, açılış sayfası — kaydeder ve bu tanımlayıcının ömrü boyunca sabitleriz. Bu, üçüncü taraf takip çerezi kullanmadan web yolculuğunuzu sonraki kayıt veya indirme işleminizle ilişkilendirmemize ve pazarlama harcamalarımızı dürüstçe atfetmemize olanak verir. Tanımlayıcı donanımınızdan türetilmez ve hiçbir üçüncü tarafla paylaşılmaz. Tarayıcınızın site verilerini temizleyerek dilediğiniz zaman silebilirsiniz.

2.5. Analitik ve Oturum Kaydı

Çerez izninize bağlı olarak web sitemizde ve uygulamamızda aşağıdaki analiz araçlarını kullanırız:

• Google Analytics 4 (ölçüm kimliği G-ZLRPC3KZZP) — sayfa görüntülemeleri, buton tıklamaları, dönüşüm olayları.
• Google Ads dönüşüm takibi (AW-17891040154) — yalnızca kayıt, ödeme ve indirme olaylarında tetiklenir.
• Microsoft Clarity (proje vt3ctpu254) — anonim oturum kayıtları ve ısı haritaları. Clarity'nin gizlilik bilinçli maskeleme özelliğini kullanırız (şifreler, ödeme alanları ve data-clarity-mask ile işaretli her öğe kayıtlara dahil edilmez).
• Firebase Analytics — yalnızca masaüstü ve mobil uygulama içinde özellik kullanımını anlamak için.

Analitikler çerez bannerımızın arkasındadır. Analitikleri istediğiniz zaman reddedebilirsiniz; geçit komut dosyası bu durumda yüklenmez ve sağlayıcılara veri göndermez.

2.6. Cihaz Parmak İzi (Masaüstü ve Mobil Uygulama)

LabelInn masaüstü ve mobil uygulamaları, sunucularımıza gönderilmeden önce yerel olarak hash'lenen kararlı bir cihaz tanımlayıcısı oluşturur. Windows'ta CPU kimliği, anakart seri numarası ve birincil ağ bağdaştırıcısının MAC adresini hash'leriz; macOS'ta IOPlatformUUID; Android'de Android Kimliği; iOS'ta IDFV. Cihazınızdan yalnızca SHA-256 hash çıkar. Bu tanımlayıcıyı cihaz başına lisans limitlerini uygulamak, ücretsiz deneme istismarını tespit etmek ve aynı donanımın sınırsız ücretsiz hesap oluşturmasını engellemek için kullanırız. Sizi başka web sitelerinde veya uygulamalarda izlemek için kullanmıyoruz.

2.7. Ödeme Bilgileri

Ödemeler Stripe (uluslararası kartlar) ve iyzico (Türkiye) tarafından işlenir. LabelInn sunucularında tam kart numaralarını, CVC kodlarını veya banka bilgilerini saklamaz. Yalnızca son 4 haneyi, kart markasını, kart sahibinin adını (sağlandığında) ve aboneliğinizi yönetmek, iade vermek ve fatura üretmek için gereken işleyici müşteri/abonelik tanımlayıcılarını saklarız. Her iki işleyici de PCI-DSS uyumludur.

2.8. Pazaryeri ve Kargo Entegrasyonları

Bir pazaryeri (Trendyol, Hepsiburada, ikas, Shopify, Amazon, Etsy, WooCommerce, N11, ÇiçekSepeti, Shopier, IDEASoft, Ticimax, PTT AVM) veya kargo şirketi (Aras, Yurtiçi, MNG, Trendyol Express, Hepsijet, PTT, DHL, FedEx, UPS, USPS) bağlarsanız, sağladığınız OAuth refresh token'ı veya API kimlik bilgilerini sunucuda şifrelenmiş olarak saklarız. Bu kimlik bilgilerini yalnızca talimatınız üzerine siparişlerinizi çekmek, kargo etiketleri oluşturmak ve takip numaralarını geri yazmak için kullanırız. Bir entegrasyonun bağlantısının kesilmesi erişimimizi anında iptal eder ve saklanan kimlik bilgileri 24 saat içinde silinir.

2.9. Webhook'lar ve Giden Çağrılar

Giden webhook yapılandırırsanız (örneğin iş tamamlama olaylarını kendi sunucunuzda almak için), hedef URL ve oraya gönderilen olaylar teslimat takibi ve 5-deneme yeniden gönderim için kayıt altına alınır. 50 ardışık teslimat hatasından sonra aboneliği otomatik olarak devre dışı bırakır ve sahibini bilgilendiririz.

3. Bilgilerinizi Nasıl Kullanıyoruz

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:

• Hesap oluşturma ve yönetimi
• Lisans yönetimi ve doğrulaması
• 14 günlük deneme sürümü kontrolü
• Kullanıcı desteği sağlanması
• Uygulama geliştirmeleri
• Güvenlik ve dolandırıcılık önleme
• Yasal yükümlülüklerin yerine getirilmesi

4. Bilgilerin Paylaşımı

Kişisel bilgilerinizi satmayız. Hizmeti işletmek için aşağıdaki işlemci kategorileriyle veri paylaşırız:

• Firebase / Google Cloud: Kimlik doğrulama, Firestore veritabanı, Cloud Functions, Cloud Storage. AB/ABD çoklu bölgede barındırılır. Firebase gizlilik politikası.
• Stripe (uluslararası) ve iyzico (Türkiye): Ödeme işleme. Kart sahibinin adını, fatura adresini ve sipariş tutarını gönderir; saklayacağımız işleyici kimliklerini geri alırız.
• Google Analytics 4 ve Google Ads: Web sitesi ve uygulama analitiği, dönüşüm takibi. Anonimleştirilmiş IP ve olay verileri, yalnızca onayla.
• Microsoft Clarity: Maskelenmiş PII alanlarıyla oturum kaydı ve ısı haritası, yalnızca onayla.
• Anthropic / OpenAI: Uygulama içi AI tasarım asistanını kullanırsanız, istemler ve etiket-tasarım verileri o özel istek için yapılandırılmış LLM sağlayıcısına gönderilir. Verilerinizle model eğitmiyoruz.
• Pazaryeri ve Kargo Şirketleri: Trendyol, Hepsiburada, ikas, Shopify, Amazon, Etsy, WooCommerce ve diğer bağlı platformlar — sipariş verileri ve kargo etiketleri sizin yönlendirmenizle resmi API'leri üzerinden değiş tokuş edilir.
• E-posta Gönderimi (Zoho): İşlem e-postaları (doğrulama, şifre sıfırlama, faturalar) Zoho Mail üzerinden gönderilir.
• Yasal Yükümlülükler: Bir mahkeme kararı veya yürürlükteki yasaya uymak için bilgileri ifşa edebiliriz.

Güncel alt-işlemci listesi privacy@labelinn.com adresinden talep üzerine sağlanabilir.

5. Veri Güvenliği

Gizliliğiniz ve veri güvenliğiniz en yüksek önceliklerimizdir. Bilgilerinizi korumak için kapsamlı güvenlik önlemleri uyguluyoruz. Tüm veriler şifreli olarak saklanır ve her kullanıcıya kesinlikle özel ve gizlidir.

5.1. Şifreleme Standartları

• Tüm kişisel bilgiler endüstri standardı AES-256 ile şifrelenir
• Şifreler bcrypt algoritmasıyla hash'lenir ve salt eklenir
• Veritabanı şifrelemesi hem dururken hem aktarımda
• Kullanıcı izolasyonu — verileriniz diğer kullanıcılardan tamamen ayrılır
• Zero-knowledge mimarisi — şifrelenmemiş verilerinize biz dahi erişemeyiz

5.2. Güvenlik Önlemleri

• HTTPS/TLS 1.3 protokolü üzerinden veri aktarımı
• Firebase'in kurumsal düzey güvenlik altyapısı
• Düzenli güvenlik denetimleri ve sızma testleri
• Yönetimsel erişim için çok faktörlü kimlik doğrulama
• En az ayrıcalık ilkesiyle erişim kontrolleri
• Sürekli izleme ve tehdit tespiti

5.3. Veri İzolasyonu

Kişisel bilgileriniz, tasarımlarınız, şablonlarınız ve kullanım verileriniz şifrelenmiş, izole konteynerlerde saklanır. Hiçbir kullanıcı başka bir kullanıcının verilerine hiçbir koşulda erişemez. Her kullanıcının verisi kullanıcıya özel anahtarlarla şifrelenir ve yalnızca o kullanıcı tarafından erişilebilir.

6. Veri Saklama

Kişisel bilgileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı silerseniz, verileriniz 30 gün içinde kalıcı olarak silinir.

Hesap silme talebinizi istediğiniz zaman Hesap Silme Sayfası üzerinden veya privacy@labelinn.com adresine e-posta göndererek yapabilirsiniz.

7. Çerezler

Uygulamamız kullanıcı deneyimini iyileştirmek için çerezler kullanır. Çerezler tarayıcı ayarlarınızdan yönetilebilir. Detaylar için Çerez Politikamıza bakın.

8. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişim
• Kişisel verilerinizin düzeltilmesi
• Kişisel verilerinizin silinmesi
• Kişisel verilerinizin işlenmesine itiraz
• Kişisel verilerinizin taşınabilirliği

Bu haklarınızı kullanmak için privacy@labelinn.com adresine e-posta gönderebilir ya da Hesap Silme sayfası üzerinden talepte bulunabilirsiniz.

9. Çocukların Gizliliği

LabelInn 18 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamaz. Bir çocuktan bilgi topladığımızı tespit edersek, bu bilgileri derhal sileriz.

10. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikleri size bildiririz. Güncel politikayı bu sayfada bulabilirsiniz.

11. İletişim

Gizlilik politikamızla ilgili sorular için bizimle iletişime geçebilirsiniz:

• E-posta: privacy@labelinn.com
• Web: labelinn.com

12. Yasal Dayanak

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca hazırlanmıştır.