Telemetri Politikası

1. Giriş

Rediacc yazılım ürünleri, ürün kalitesini artırmamıza, sorunları teşhis etmemize ve araçlarımızın nasıl kullanıldığını anlamamıza yardımcı olmak için anonimleştirilmiş kullanım telemetrisi toplar. Bu Telemetri Politikası, tam olarak hangi verilerin toplandığını, neden toplandığını, nasıl işlendiğini ve nasıl devre dışı bırakabileceğinizi açıklar.

Bu politika dört ürünü kapsar: Rediacc Web Uygulaması, Rediacc CLI, Rediacc Middleware ve Rediacc Bridge (Renet). Web sitesi analitiği (Plausible) ayrı olarak Gizlilik Politikamızda ve Çerez Politikamızda ele alınmaktadır.

2. Telemetri İlkelerimiz

Rediacc'taki tüm telemetri toplama işlemleri şu ilkeleri takip eder:

• Tasarımdan gizlilik: Kişisel tanımlayıcılar iletim öncesinde anonimleştirilir. E-posta adresleri yalnızca alan adına indirgenir, kullanıcı kimlikleri hashlenir (SHA-256) ve kısaltılır, şifreler ve gizli bilgiler asla toplanmaz.
• Minimum toplama: Yalnızca ürün kalitesini artırmak ve sorunları teşhis etmek için gerekli olanı toplarız. Dosya içeriklerini, veritabanı içeriklerini, sorgu sonuçlarını veya iş verilerini toplamayız.
• Şeffaflık: Bu politika, her ürün tarafından toplanan her veri kategorisini listeler. Gizli veri akışları yoktur.
• Kullanıcı kontrolü: Her ürün, telemetriyi tamamen devre dışı bırakma mekanizması sağlar. Devre dışı bırakma hemen ve tamamen uygulanır.
• Toplama: Telemetri verileri toplu olarak analiz edilir. Telemetriden bireysel kullanıcı profilleri oluşturmayız.

3. Toplama için Yasal Dayanak

AB Genel Veri Koruma Yönetmeliği (GDPR) ve eGizlilik Yönergesi kapsamında, telemetri toplama için yasal dayanağımız ürün bağlamına bağlıdır:

Web Uygulaması (tarayıcı tabanlı) için: telemetri, hizmet kalitesini sürdürme ve iyileştirme amacıyla meşru menfaat (GDPR Md. 6(1)(f)) kapsamında toplanır. İstediğiniz zaman devre dışı bırakabilirsiniz.

CLI, Middleware ve Bridge (altyapınıza kurulan) için: telemetri, açık devre dışı bırakma mekanizmaları sağlanarak meşru menfaat kapsamında toplanır. Herhangi bir veri gönderilmeden önce telemetriyi devre dışı bırakabilirsiniz.

Açık onay gerektiren yargı alanlarındaki kullanıcılar için (örneğin PIPA kapsamında Güney Kore), telemetri, herhangi bir veri iletilmeden önce ürün yapılandırması aracılığıyla açıkça etkinleştirilmelidir.

4. Web Uygulaması Telemetrisi

Rediacc Web Uygulaması, OpenTelemetry tabanlı dağıtık izleme kullanır. Telemetri https://www.rediacc.com/otlp adresine iletilir. Üretimde yalnızca oturumların %10'u örneklenir.

4.1 Toplanan Veriler

Web Uygulaması aşağıdaki veri kategorilerini toplar:

• Tarayıcı bilgileri: tarayıcı adı ve sürümü, tercih edilen dil, platform (ör. Windows, macOS, Linux), ekran çözünürlüğü, renk derinliği, kullanıcı aracı dizesi, cihaz belleği (varsa), ağ bağlantı türü
• Kullanıcı bağlamı: oturum kimliği (her oturum için rastgele oluşturulur), yalnızca e-posta alan adı (yerel kısım gizlenir, ör. ***@example.com), kuruluş adı, ekip adı
• Sayfa görüntülemeleri ve gezinme: uygulama içinde ziyaret edilen sayfalar, rota değişiklikleri, yönlendiren bilgileri
• Kullanıcı etkileşimleri: tıklamalar, form gönderimleri, modal açma/kapama, arama sorguları, filtre değişiklikleri, sekme geçişleri, dosya indirmeleri (dosya adları toplanmaz)
• API çağrıları: HTTP yöntemi, URL yolu, yanıt durum kodu, istek süresi
• Hatalar: hata türü, hata mesajı, yığın izleme (1.000 karaktere kısaltılır), hata kaynağı
• Performans metrikleri: Core Web Vitals (LCP, FID, CLS, TTFB, INP), kaynak zamanlama, bellek kullanımı (her 30 saniyede örneklenir), uzun görev tespiti
• Bileşen yaşam döngüsü: bileşen bağlama/ayırma zamanlaması, render süresi

4.2 Toplanmayan Veriler

Web Uygulaması şunları toplamaz:

• Tam e-posta adresleri (yerel kısım her zaman gizlenir)
• Şifreler, tokenlar veya kimlik doğrulama bilgileri
• Dosya içerikleri, veritabanı içerikleri veya sorgu sonuçları
• Form alan değerleri (yalnızca bir formun gönderildiği kaydedilir)
• Pano içerikleri veya tuş vuruşları
• IP adresleri (telemetri uç noktamız tarafından kaydedilmez)

4.3 Nasıl Devre Dışı Bırakılır

Hesap ayarlarınızda userConsent yapılandırma bayrağını false olarak ayarlayın. Devre dışı bırakma sonrasında telemetri hemen durur.

Masaüstü Uygulaması: Telemetri, Masaüstü (Electron) uygulamasında varsayılan olarak tamamen devre dışıdır. Hiçbir veri toplanmaz veya iletilmez.

5. CLI Telemetrisi

Rediacc CLI, OpenTelemetry Node SDK kullanır. Telemetri https://www.rediacc.com/otlp adresine iletilir.

5.1 Toplanan Veriler

CLI aşağıdaki veri kategorilerini toplar:

• Komut kullanımı: komut adı, CLI sürümü, çıkış kodu, başarı veya başarısızlık durumu
• Anonimleştirilmiş argümanlar: hassas değerleri gizlenmiş komut seçenekleri — şifreler, tokenlar, gizli bilgiler, API anahtarları ve kimlik bilgileri [REDACTED] ile değiştirilir
• Ortam: işletim sistemi türü, Node.js çalışma zamanı sürümü, dağıtım ortamı
• Hata bilgileri: komutlar başarısız olduğunda hata türü, hata mesajı ve sınırlı yığın izleme
• API etkileşimleri: HTTP yöntemi, URL yolu, yanıt durum kodu, istek süresi
• Oturum: rastgele oluşturulmuş oturum kimliği, komut yürütme süresi

5.2 Nasıl Devre Dışı Bırakılır

CLI telemetrisini şu yöntemlerden herhangi biriyle devre dışı bırakabilirsiniz:

• REDIACC_TELEMETRY=off ortam değişkenini ayarlayın (false veya 0 da kabul edilir)
• CLI yapılandırma dosyanızda telemetryEnabled: false olarak ayarlayın
• Telemetri, CI ortamlarında (CI ortam değişkeni aracılığıyla algılanır) otomatik olarak devre dışı bırakılır

6. Middleware Telemetrisi

Rediacc Middleware, operasyonel telemetri toplar. Telemetri https://www.rediacc.com/otlp/v1/traces adresine iletilir.

6.1 Toplanan Veriler

Middleware aşağıdaki veri kategorilerini toplar:

• Sistem bilgileri: ana bilgisayar adı, işletim sistemi sürümü, .NET çalışma zamanı sürümü
• API çağrıları: HTTP yöntemi, uç nokta yolu, yanıt durum kodu, istek süresi
• Veritabanı işlemleri: saklı yordam adı, yürütme süresi, dönen satır sayısı (sorgu içeriği, parametreler veya sonuç verileri yok)
• Kimlik doğrulama olayları: yalnızca hashlenmiş kullanıcı tanımlayıcısı — kullanıcı kimlikleri SHA-256 ve bir tuz ile hashlenir, ardından ilk 12 karaktere kısaltılır. Orijinal kullanıcı kimlikleri asla iletilmez.
• Sağlık kontrolleri: hizmet bileşeni kullanılabilirlik durumu ve yanıt süreleri
• Uygulama yaşam döngüsü: başlatma, kapatma ve yapılandırma değişikliği olayları
• Hata bilgileri: hata türü, hata mesajı ve operasyonel bağlam

6.2 Nasıl Devre Dışı Bırakılır

Middleware yapılandırmanızda (appsettings.json veya ortama özgü yapılandırma) Telemetry:Enabled değerini false olarak ayarlayın.

7. Bridge (Renet) Telemetrisi

Rediacc Bridge (Renet), gzip sıkıştırmalı OTLP dışa aktarımı ile OpenTelemetry kullanır. Telemetri, toplu halde (maksimum 10 span, her 5 saniyede temizlenir) www.rediacc.com/otlp/v1/traces adresine iletilir.

7.1 Toplanan Veriler

Bridge aşağıdaki veri kategorilerini toplar:

• Kuyruk işlemleri: görev kimliği, öncelik düzeyi, işlem türü, yürütme süresi, başarı veya başarısızlık durumu
• SSH işlemleri: hedef ana bilgisayar, kullanıcı adı, port numarası, çıkış kodu, yürütme süresi (komut içeriği veya çıktı toplanmaz)
• API çağrıları: prosedür adı, istek süresi
• Vault işlemleri: işlem türü ve süresi (gizli değerler, anahtarlar veya vault içerikleri toplanmaz)
• Bridge yaşam döngüsü: başlatma, kapatma ve yeniden bağlanma olayları

7.2 Nasıl Devre Dışı Bırakılır

Bridge telemetrisini şu yöntemlerden biriyle devre dışı bırakabilirsiniz:

• REDIACC_TELEMETRY_DISABLED=1 ortam değişkenini ayarlayın
• DO_NOT_TRACK=1 ortam değişkenini ayarlayın (Do Not Track standardına uygundur)

8. Veri İşleme ve Depolama

Tüm telemetri verileri, şifreli bağlantılar (TLS 1.2+) üzerinden telemetri uç noktamıza iletilir. Veriler aşağıdaki şekilde işlenir ve saklanır:

• Şifreleme: Tüm veriler TLS kullanılarak iletim sırasında şifrelenir. Bridge ayrıca gzip sıkıştırma kullanır.
• Saklama: Ham telemetri izleri, hata ayıklama ve olay araştırması için 90 güne kadar saklanır. Toplu metrikler 12 aya kadar saklanır ve ardından silinir.
• Erişim: Telemetri verilerine yalnızca Rediacc mühendislik ve operasyon personeli, bilmesi gereken bazında erişebilir.
• Üçüncü taraflarla paylaşım yok: Telemetri verileri herhangi bir üçüncü tarafla paylaşılmaz, satılmaz veya erişilemez.
• Altyapı: Tüm telemetri verileri, Avrupa Birliği içinde bulunan altyapıda işlenir ve saklanır.

9. Uluslararası Veri Transferleri

Telemetri verileri yalnızca Avrupa Birliği içindeki sunucularda işlenir ve saklanır. Telemetri verilerinin AB/AEA dışına aktarılmasının gerekebileceği olası olmayan durumlarda (ör. felaket kurtarma), Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs) dahil uygun güvenceler sağlanacaktır.

10. Haklarınız

Telemetri verilerimiz anonimleştirilmiş ve toplu halde olduğundan, GDPR kapsamında genellikle kişisel veri teşkil etmez. Ancak, herhangi bir telemetri verisinin sizinle kişisel olarak ilişkilendirilebildiği ölçüde, şu haklara sahipsiniz:

• Erişim: Sizinle ilişkili olabilecek telemetri verileri hakkında bilgi talep etme
• Silme: Sizinle ilişkilendirilebilen telemetri verilerinin silinmesini talep etme
• Devre dışı bırakma: Yukarıda açıklanan ürüne özgü mekanizmaları kullanarak telemetriyi istediğiniz zaman devre dışı bırakma
• Şikayet: Estonya Veri Koruma Müfettişliğine (Andmekaitse Inspektsioon) veya yerel denetim otoritenize şikayette bulunma

Bu haklarınızdan herhangi birini kullanmak için [email protected] adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz.

11. Kaliforniya Sakinleri (CCPA/CPRA)

Kaliforniya sakini iseniz, Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında Kaliforniya Gizlilik Hakları Yasası (CPRA) ile değiştirilmiş şekliyle aşağıdaki ek açıklamalar geçerlidir:

• Toplanan bilgi kategorileri: İnternet veya elektronik ağ etkinlik bilgileri (tarayıcı türü, etkileşim verileri, hata günlükleri), cihaz tanımlayıcıları (anonimleştirilmiş), coğrafi konum verileri (yalnızca ülke düzeyinde, saklanmayan IP adresinden türetilir)
• Amaç: Hizmet kalitesini sürdürme ve iyileştirme, hata ayıklama, performans izleme ve güvenlik
• Satış/Paylaşım: CCPA/CPRA tarafından tanımlandığı şekliyle telemetri verilerini satmıyoruz veya paylaşmıyoruz
• Devre dışı bırakma hakkı: Yukarıdaki 4-7 bölümlerinde açıklanan ürüne özgü devre dışı bırakma mekanizmalarını kullanın. Web Uygulamamızda Global Privacy Control (GPC) sinyalini de dikkate alırız.

12. Bu Politikadaki Değişiklikler

Yeni ürünler eklediğimizde, toplanan verileri değiştirdiğimizde veya işleme uygulamalarımızı güncellediğimizde bu Telemetri Politikasını güncelleyebiliriz. Değişiklikler bu sayfada güncellenmiş yürürlük tarihi ile yayınlanacaktır. Kullanıcıları önemli değişiklikler hakkında ürün sürüm notlarımız ve web sitemiz aracılığıyla bilgilendireceğiz.