California Tüketici Gizlilik Yasası (CCPA) Uyumluluğu

Geçerlilik Tarihi: 12 Mart 2026

Giriş ve CCPA Kapsamı

California Gizlilik Hakları Yasası (CPRA) ile değiştirilen Kaliforniya Tüketici Gizlilik Yasası (CCPA), Kaliforniya’da ikamet eden kişilere işletmelerin kendileri hakkında topladıkları kişisel bilgiler üzerinde daha fazla kontrol sağlayan bir eyalet gizlilik yasasıdır. CCPA, Kaliforniya'da iş yapan ve aşağıdaki eşiklerden en az birini karşılayan kar amacı güden işletmeler için geçerlidir:

  • 25 milyon doları aşan yıllık brüt gelir;
  • Yılda 100.000 veya daha fazla Kaliforniya sakininin, hanenin veya cihazın kişisel bilgilerini satın almak, satmak veya paylaşmak; veya
  • Yıllık gelirinin %50 veya daha fazlasını Kaliforniya sakinlerinin kişisel bilgilerini satmaktan veya paylaşmaktan elde eden işletmeler

Popupsmart Inc. (“biz”, “bize” veya “bizim”) web sitesini işletmektedir https://popupsmart.com ve açılır pencere oluşturucu ve dönüşüm optimizasyon hizmetleri sağlar. CCPA'ya uymayı ve Kaliforniya tüketicilerinin gizlilik haklarına saygı duymayı taahhüt ediyoruz. Bu sayfa hangi kişisel bilgileri topladığımızı, neden topladığımızı ve CCPA kapsamındaki haklarınızı nasıl kullanabileceğinizi açıklar.

Hangi Verileri Topluyoruz

Kaliforniya’da ikamet eden kişilerden aşağıdaki kişisel bilgi kategorilerini topluyoruz:

Tanımlayıcılar

  • Adı ve soyadı
  • E-posta adresi
  • Telefon numarası
  • IP adresi
  • Hesap kimlik bilgileri

Ticari Bilgiler

  • Abonelik ve faturalandırma geçmişi
  • Satın alınan veya dikkate alınan ürün veya hizmetler
  • Ödeme bilgileri (Stripe aracılığıyla güvenli bir şekilde işlenir; ödeme kartı bilgilerini saklamıyoruz)

İnternet veya Ağ Etkinliği

  • Tarayıcı türü ve sürümü
  • Web sitemizde ziyaret edilen sayfalar ve bu sayfalarda harcanan zaman
  • Yönlendirme URL'leri ve çıkış sayfaları
  • Benzersiz cihaz tanımlayıcıları
  • Mobil cihaz türü, işletim sistemi ve mobil tarayıcı türü
  • Diğer tanılama ve kullanım verileri

Çerezler ve İzleme Teknolojileri

  • Oturum Çerezleri: Hizmetimizi çalıştırmak ve oturumunuzu sürdürmek için kullanılır.
  • Tercih Çerezleri: Ayarlarınızı ve tercihlerinizi hatırlamak için kullanılır.
  • Güvenlik Çerezleri: Güvenlik ve dolandırıcılığı önleme amacıyla kullanılır.
  • Reklam Çerezleri: İlgi alanlarınıza göre alakalı reklamlar sunmak için kullanılır.

Analiz Verileri

Ziyaretçilerin web sitemizle nasıl etkileşime girdiğini anlamak amacıyla toplu kullanım verileri toplamak için Google Analytics (GA4), Cloudflare Analytics ve Segment dahil olmak üzere üçüncü taraf analiz sağlayıcıları kullanıyoruz.

Hassas Kişisel Bilgiler

Popupsmart, Sosyal Güvenlik numaraları, ehliyet numaraları, finansal hesap kimlik bilgileri, kesin coğrafi konum, ırksal veya etnik köken, dini inançlar, genetik veya biyometrik veriler, sağlık bilgileri, cinsel yönelim veya özel iletişimin içeriği gibi CCPA/CPRA tarafından tanımlandığı şekilde bilerek hassas kişisel bilgileri (SPI) toplamaz. Gelecekte SPI toplamaya başlarsak, bu sayfayı güncelleyeceğiz ve size kullanımını ve ifşasını sınırlama hakkı vereceğiz.

Neden Veri Topluyoruz

Kişisel bilgileri yalnızca belirli, meşru iş amaçları için toplar ve kullanırız. Aşağıda kategoriye göre bir döküm verilmiştir:

  • Tanımlayıcılar: Hesabınızı oluşturmak ve yönetmek, aboneliğiniz hakkında sizinle iletişim kurmak, müşteri desteği sağlamak ve hizmetle ilgili bildirimler (sona erme ve yenileme bildirimleri dahil) göndermek için.
  • Ticari Bilgiler: Ödemeleri işlemek, faturalandırmayı yönetmek, sözleşme yükümlülüklerini yerine getirmek ve doğru işlem kayıtlarını tutmak.
  • İnternet veya Ağ Etkinliği: Kullanım modellerini izlemek ve analiz etmek, web sitemizin ve ürün işlevselliğimizi geliştirmek, teknik sorunları tespit etmek ve ele almak ve güvenliği güçlendirmek.
  • Çerezler ve İzleme Teknolojileri: Hizmetimizi çalıştırmak, tercihlerinizi hatırlamak, oturumlarınızı güvence altına almak ve izin verildiğinde ilgili reklamlar sunmak için.
  • Analiz Verileri: Kullanıcıların hizmetimizle nasıl etkileşime girdiğini anlamak, iyileştirilecek alanları belirlemek ve ürün geliştirme hakkında veri odaklı kararlar almak.

Kişisel bilgileri yasal yükümlülüklere uymak, Hüküm ve Koşullarımızı uygulamak ve haklarımızı ve kullanıcılarımızın güvenliğini korumak için de kullanabiliriz.

Veri Saklama Süreleri

Kişisel bilgileri yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu sürece saklarız. Her kategori için saklama kriterleri aşağıdadır:

  • Tanımlayıcılar (ad, e-posta, telefon, hesap kimlik bilgileri): Yasalar gereği daha uzun süre saklama gerektirmedikçe, aktif hesabınızın süresi boyunca ve hesap kapatıldıktan veya son etkinlikten sonra 3 yıla kadar saklanır.
  • Ticari Bilgiler (faturalandırma, abonelik, ödeme geçmişi): Vergi, muhasebe ve finansal raporlama yükümlülüklerine uymak için hesap ilişkiniz süresince ve sonrasında en az 3 yıl saklanır.
  • İnternet veya Ağ Etkinliği (kullanım verileri, cihaz verileri, tarama verileri): Güvenlik araştırmaları veya yasal uyumluluk için daha uzun süre saklama gerektirmedikçe, genellikle analitik ve ürün iyileştirme amacıyla 3 yıl saklanır.
  • Çerezler ve İzleme Teknolojileri: Oturum çerezleri, tarayıcınızı kapattığınızda sona erer. Kalıcı çerezler (tercih, güvenlik, reklam), genellikle 30 gün ile 24 ay arasında değişen bireysel ayarlarına göre sona erer. Çerezleri istediğiniz zaman tarayıcı ayarlarınızdan silebilirsiniz.
  • Analiz Verileri: Toplu analitik verileri, bireysel kullanıcıları tanımlamadığı için süresiz olarak saklanabilir. Tanımlanabilir analiz verileri, analiz sağlayıcılarımızın saklama politikalarına uygun olarak saklanır (örneğin, Google Analytics'in varsayılan saklama süresi 14 aydır).

Kişisel bilgilere artık ihtiyaç duyulmadığında, bunları güvenli bir şekilde siler veya anonimleştiririz. Silme işlemi hemen mümkün değilse (örneğin, bilgiler yedek arşivlerde saklandığı için), bilgileri izole eder ve silme mümkün olana kadar koruyucu önlemler uygularız.

Kişisel Bilgilerin Satışı ve Paylaşılması

Popupsmart, parasal ücret karşılığında kişisel bilgileri üçüncü şahıslara satmaz.

Bununla birlikte, CCPA'nın geniş “paylaşım” tanımına göre, belirli faaliyetler, bağlamlar arası davranışsal reklamcılık amaçları için kişisel bilgilerin paylaşılması olarak nitelendirilebilir. Spesifik olarak, aşağıdaki faaliyetler CCPA kapsamında “paylaşım” oluşturabilir:

  • Reklam Çerezleri: Google Ads, Facebook ve Twitter'dan üçüncü taraf reklam çerezleri, diğer web siteleri ve platformlarda hedefli reklamlar sunmak için tanımlayıcılar ve internet etkinliği verileri toplayabilir.
  • Analiz Araçları: Üçüncü taraf analiz hizmetleri (Google Analytics, Cloudflare Analytics, Segment), ilgili gizlilik politikalarında açıklandığı şekilde kendi amaçları için kullanılabilecek kullanım verilerini alabilir.

Açıklama Özeti (Önceki 12 Ay)

Aşağıdaki tablo, paylaştığımız kişisel bilgi kategorilerini ve bunları alan üçüncü tarafların kategorilerini özetlemektedir:

Kişisel Bilgi Kategorisi Üçüncü Taraf Alıcı Kategorileri Amaç
Tanımlayıcılar (ad, e-posta, IP adresi) Analiz sağlayıcıları, reklam ağları, e-posta hizmet sağlayıcıları Hizmet sunumu, pazarlama, analiz
Ticari Bilgiler (faturalama, abonelik verileri) Ödeme işlemcileri (Stripe) Ödeme işleme, faturalama
İnternet veya Ağ Etkinliği (tarama, cihaz verileri) Analiz sağlayıcıları (Google Analytics, Cloudflare, Segment), reklam ağları (Google Ads, Facebook, Twitter) Analiz, hedefli reklamcılık, yeniden pazarlama
Çerezler ve İzleme Verileri Reklam ağları (Google, Facebook, Twitter) Davranışsal yeniden pazarlama, ilgi alanına dayalı reklamcılık

Önceki 12 ay içinde kişisel bilgileri parasal olarak satmadık. Bağlamlar arası davranışsal reklamcılık için paylaşımı devre dışı bırakmak için aşağıdaki Vazgeçme Mekanizması bölümüne bakın.

Üçüncü Taraf Kategorileri

Kişisel bilgileri, bu sayfada açıklanan ticari ve ticari amaçlar için aşağıdaki üçüncü taraf kategorilerine ifşa edebiliriz:

  • Ödeme İşlemcileri: Stripe - abonelik ödemelerini işlemek ve faturalandırmayı yönetmek için. Stripe PCI-DSS uyumludur ve ödeme verilerinizi işlem onaylarının ötesinde bizimle paylaşmaz.
  • Analiz Sağlayıcıları: Google Analytics (GA4), Cloudflare Analytics ve Segment - web sitesi trafiğini izlemek, kullanım modellerini analiz etmek ve hizmetimizi geliştirmek için.
  • Reklam Ağları: Google Ads (AdWords), Facebook ve Twitter — yeniden pazarlama reklamları sunmak ve reklam etkinliğini ölçmek için.
  • Bulut Altyapısı ve Hosting Sağlayıcıları: Hizmetimizi güvenli bir şekilde barındırmak, depolamak ve sunmak için.
  • CI/CD ve Geliştirme Araçları: GitHub - kod yönetimi ve geliştirme iş akışı için.
  • İştirakler ve Bağlı Kuruluşlar: Kurumsal grubumuz bünyesindeki şirketler, ticari faaliyetler için gerekli olduğu gibi.
  • Yasal ve Düzenleyici Yetkililer: Kanun veya geçerli yasal süreçlerin gerektirdiği durumlarda kolluk kuvvetleri, mahkemeler veya düzenleyiciler.
  • Ticari İşlem Tarafları: Varlıkların birleşmesi, satın alınması veya satışı ile bağlantılı olarak potansiyel alıcılar, birleşme ortakları veya danışmanları.

CCPA kapsamındaki yükümlülüklerimiz

CCPA'ya tabi bir işletme olarak Popupsmart Inc. aşağıdaki yükümlülükleri taahhüt eder:

Şeffaflık

Topladığımız kişisel bilgi kategorileri, bu bilgilerin hangi amaçlarla kullanıldığı, ne kadar süreyle saklandığı ve size tanınan haklar hakkında açık ve erişilebilir bilgiler sunuyoruz. Bu sayfa, Gizlilik Politikamız ile birlikte, veri toplama sırasında sağlanan bilgilendirme niteliğindedir.

Tüketici Haklarını Onurlandırmak

Tüketici taleplerini yasaların gerektirdiği zaman dilimleri içinde almak, doğrulamak ve bunlara yanıt vermek için yürürlükte olan süreçlerimiz var. Standart taleplerin işlenmesi için herhangi bir ücret talep etmiyoruz.

Ayrımcılık Yapmama

CCPA kapsamındaki haklarınızdan herhangi birini kullandığınız için size karşı ayrımcılık yapmayacağız. Bu, aşağıdakileri yapmayacağımız anlamına gelir:

  • Size mal veya hizmet sunmayı reddetmek;
  • Size farklı fiyatlar veya ücretler uygulamak;
  • Size farklı düzeyde veya kalitede hizmet sunmak; veya
  • Yukarıdaki uygulamalardan herhangi birine tabi tutulacağınızı ima etmek.
  • Sizden farklı fiyatlar veya ücretler talep etmek;

Finansal Teşvikler

Kişisel bilgilerinizin saklanması, satılması veya paylaşılması karşılığında şu anda herhangi bir finansal teşvik, fiyat farkı veya hizmet farkı sunmamaktayız. Gelecekte bu tür programları başlatmamız halinde, size net bir bildirimde bulunacak, önemli şartları açıklayacak, katılım onayınızı alacak ve istediğiniz zaman bu onayı geri çekmenize izin vereceğiz.

Veri Güvenliği

Hizmet sağlayıcılarımızın ve üçüncü taraf ortaklarımızın kişisel bilgileri yürürlükteki gizlilik yasalarına ve sözleşmeye dayalı yükümlülüklerimize uygun olarak işlemelerini talep ediyoruz. Bizden kişisel bilgileri alan üçüncü taraflar, sözleşmeye bağlı olarak bunları yalnızca sözleşmelerimizde belirtilen belirli amaçlar için kullanmakla yükümlüdür.

Hizmet Sağlayıcı Gözetimi

Hizmet sağlayıcılarımızın ve üçüncü taraf ortaklarımızın kişisel bilgileri yürürlükteki gizlilik yasalarına ve sözleşmeye dayalı yükümlülüklerimize uygun olarak işlemelerini talep ediyoruz. Bizden kişisel bilgileri alan üçüncü taraflar, sözleşmeye bağlı olarak bunları yalnızca sözleşmelerimizde belirtilen belirli amaçlar için kullanmakla yükümlüdür.

Kaliforniya Sakini Olarak Haklarınız

CCPA uyarınca, Kaliforniya’da ikamet eden kişiler kişisel bilgileriyle ilgili aşağıdaki haklara sahiptir:

Bilme Hakkı

  • Hakkınızda topladığımız kişisel bilgi kategorileri;
  • Kişisel bilgilerin toplandığı kaynak kategorileri;
  • Kişisel bilgilerinizi toplamak veya satmak için ticari veya ticari amaç;
  • Kişisel bilgilerinizi paylaştığımız üçüncü taraf kategorileri; ve
  • Hakkınızda topladığımız belirli kişisel bilgiler.

Bilme Hakkı talebi 12 aylık bir süre içinde en fazla iki kez gönderebilirsiniz.

Silme Hakkı

Belirli yasal istisnalara tabi olarak sizden topladığımız kişisel bilgileri silmemizi talep etme hakkına sahipsiniz (örneğin, bir işlemi tamamlamak, güvenlik olaylarını tespit etmek, yasal bir yükümlülüğe uymak veya yasal hakları kullanmak için verilere ihtiyaç duyulduğunda).

Düzeltme Hakkı

Hakkınızda tuttuğumuz yanlış kişisel bilgileri düzeltmemizi talep etme hakkına sahipsiniz. Doğrulanmış bir talep aldıktan sonra, bilgileri düzeltmek için ticari olarak makul çabayı göstereceğiz.

Satış veya Paylaşımdan Çıkma Hakkı

Kişisel bilgilerinizin satışını veya paylaşılmasını devre dışı bırakma hakkına sahipsiniz. Popupsmart kişisel bilgileri parasal olarak satmasa da, reklam çerezlerinin ve üçüncü taraf analiz araçlarının belirli kullanımları CCPA'nın geniş tanımı altında “paylaşım” oluşturabilir. Bu hakkı aşağıdaki Vazgeçme Mekanizması bölümünde açıklandığı şekilde kullanabilirsiniz.

Hassas Kişisel Bilgilerin Kullanımını Sınırlama Hakkı

Bir işletme hassas kişisel bilgiler toplarsa, Kaliforniya sakinleri, kullanımını yalnızca istenen hizmetleri sağlamak için gerekli olanlarla sınırlama hakkına sahiptir. Yukarıda belirtildiği gibi, Popupsmart bilerek hassas kişisel bilgileri toplamaz. Bu değişiklik olursa, bu hakkınızı kullanmanız için açık bir mekanizma sağlayacağız.

Ayrımcılık Yapmama Hakkı

Yukarıdaki haklardan herhangi birini bizden ayrımcı muamele görmeden kullanma hakkına sahipsiniz.

Talep Nasıl Gönderilir (Bilme, Silme veya Düzeltme)

Bilme Hakkınızı, Silme Hakkınızı veya Düzeltme Hakkınızı kullanmak için aşağıdaki adımları izleyin:

  1. İsteğinizi gönderin
    • Bize e-posta gönderin: [email protected] İstek türünüzü belirten bir konu satırı ekleyin (örneğin, “CCPA Silme Talebi”, “CCPA Bilme Hakkı İsteği” veya “CCPA Düzeltme Talebi”);
  1. Veri Talep Formumuzu doldurun.
  2. Aşağıdaki bilgileri ekleyin: tam adınız, hesabınızla ilişkili e-posta adresiniz, kullandığınız özel hak ve talebinizin açıklaması. Düzeltme talepleri için, lütfen yanlış olduğuna inandığınız bilgileri ve düzeltilmiş bilgileri belirtin.
  3. Kimlik doğrulama: Korumanız için, herhangi bir talebi işleme koymadan önce kimliğinizi doğrulayacağız. Talebin türüne ve ilgili bilgilerin hassasiyetine bağlı olarak şunları yapabiliriz:
    • Hesabınızla ilişkili bilgileri onaylamanızı istemek (örneğin, e-posta adresi, hesap bilgileri);
    • Dosyadaki e-posta adresine bir doğrulama e-postası gönderin;
    • Kimliğinizi başka türlü doğrulayamazsak ek belgeler isteyin.
    Belirli kişisel bilgi parçalarını bilme taleplerinde, verilerinizi korumak için daha yüksek düzeyde doğrulama uygularız. Kimliğinizi doğrulayamazsak bir talebi yerine getirmeyeceğiz.
  4. İşleme zaman çizelgesi: Talebinizi 10 iş günü içinde onaylayacağız ve mümkün olan en kısa sürede, en geç 45 takvim günü içinde yerine getireceğiz. Ek zamana ihtiyaç duyulursa, sizi yazılı olarak bilgilendireceğiz ve yanıt süresini en fazla 45 ek gün uzatabiliriz (orijinal talep tarihinden itibaren toplam 90 gün).
  1. Onay: Talebiniz işleme alındıktan sonra, size yapılan işlemleri detaylandıran bir onay göndereceğiz.

Yetkili Temsilciler

Sizin adınıza bir CCPA talebi göndermek için yetkili bir temsilci atayabilirsiniz. Bunu yapmak için:

  • Yetkili temsilci, sizin tarafınızdan imzalanmış yazılı bir yetki belgesi sunmalıdır (örneğin bir vekaletname veya imzalı yazılı bir yetkilendirme mektubu).
  • Temsilcinin, California Veraset Kanunu’nun 4121–4130. bölümleri uyarınca geçerli bir vekaletnamesi olmadığı durumlarda, yine de kendi kimliğinizi doğrudan bizimle doğrulamanız istenebilir;
  • Yetkili temsilci, yetkilendirme kanıtıyla birlikte yukarıda açıklanan yöntemleri (e-posta veya Veri Talep Formu) kullanarak talebi göndermelidir.

Vazgeçme Mekanizması

“Kişisel Bilgilerimi Satmayın veya Paylaşmayın” Bağlantısı

Doğrudan bir devre dışı bırakma talebi göndermek için aşağıdaki bağlantıya tıklayın:

Kişisel Bilgilerimi Satmayın veya Paylaşmayın

Devre Dışı Çıkmanın Diğer Yolları

  • E-posta: [email protected] adresine “CCPA Çıkma İsteği” konu satırı ile bir istek gönderin.
  • Web formu: Talebinizi bizim aracılığımızla gönderin Veri Talep Formu.
  • Tarayıcı sinyalleri: Global Gizlilik Kontrolü (GPC) sinyallerini dikkate alıyoruz. Tarayıcınız veya eklentiniz bir GPC sinyali gönderirse, bunu yalnızca o tarayıcı için geçerli bir devre dışı bırakma talebi olarak değerlendireceğiz. Bu durumda ayrı bir talep göndermenize gerek yoktur.

Devre dışı bırakma taleplerini 15 iş günü içinde işleme alacağız. Paylaşımı devre dışı bırakmak için bir hesap oluşturmanıza veya kimliğinizi doğrulamanıza gerek yoktur.

Çerezleri Yönetme

Çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz. Çoğu tarayıcı, tüm çerezleri reddetmenize veya bir çerez gönderildiğinde sizi uyarmanıza izin verir. Ayrıca yükleyerek Google Analytics'i devre dışı bırakabilirsiniz. Google Analytics Devre Dışı Çıkarma Tarayıcı Eklentisi. Reklam çerezleri için tercihlerinizi şu yollarla ayarlayabilirsiniz:

Çerezleri devre dışı bırakmanın hizmetimizin belirli özelliklerini etkileyebileceğini lütfen unutmayın.

Çocukların Gizliliği

Hizmetlerimiz 18 yaşın altındaki bireyler tarafından kullanılmak üzere tasarlanmamıştır. 18 yaşın altındaki çocuklardan bilerek kişisel olarak tanımlanabilir bilgiler toplamıyoruz. CCPA uyarınca, işletmeler 16 yaşın altındaki tüketicilerin kişisel bilgilerini satmadan veya paylaşmadan önce (13 yaşın altındaki tüketiciler için ebeveyn izni gereklidir) katılım izni almalıdır. Küçüklerden bilerek veri toplamadığımız için, 16 yaşın altındaki tüketicilerin kişisel bilgilerini satmıyor veya paylaşmıyoruz. Yanlışlıkla reşit olmayan bir kişiden kişisel bilgi topladığımızı öğrenirsek, derhal sileceğiz. Bir çocuğun bize kişisel bilgi sağladığını düşünüyorsanız, lütfen bizimle şu adresten iletişime geçin: [email protected].

İletişim Bilgileri

Bu CCPA Uyumluluk Sayfası hakkında sorularınız varsa, haklarınızı kullanmak istiyorsanız veya daha fazla yardıma ihtiyacınız varsa, lütfen bizimle iletişime geçin:

Tüm sorulara 10 iş günü içinde cevap vermeyi hedefliyoruz. Resmi CCPA talepleri için, yukarıdaki ilgili bölümlerde özetlenen yanıt zaman çizelgesi geçerlidir.

Bu sayfa en son 12 Mart 2026 tarihinde güncellenmiştir.