Gizlilik Politikası
Bu politika, Laracasts Translator Chrome uzantısının hangi verileri işlediğini, bu verileri nasıl kullandığını ve kullanıcıların haklarını açıklar. Uzantıyı yüklediğinizde ve kullandığınızda bu politikayı kabul etmiş sayılırsınız.
Özet: Laracasts Translator kişisel kimlik bilgisi toplamaz, analytics veya izleme kodu kullanmaz. Kullanıcının OpenAI API anahtarı cihazda AES-GCM ile şifreli saklanır; çevirilecek altyazı metni yalnızca OpenAI'ın API sunucusuna iletilir. Geliştirici kullanıcı verilerine erişmez.
1. Politikanın kapsamı
Bu gizlilik politikası yalnızca Laracasts Translator Chrome uzantısı için geçerlidir. Uzantının çalıştığı laracasts.com web sitesi ve üçüncü taraf çeviri sağlayıcısı OpenAI'ın kendi gizlilik politikaları bağımsız olarak geçerlidir.
2. İşlenen veriler
Uzantı yalnızca aşağıdaki verileri işler:
2.1 OpenAI API anahtarı
- Kaynak: Kullanıcı, uzantı popup'ında manuel olarak girer.
- Saklama yeri:
chrome.storage.localüzerinde AES-GCM 256-bit ile şifreli (_lct_apiKey_encanahtarı). - Şifre çözme anahtarı: Uzantının kendi üreteceği rastgele anahtar, yerel storage'ın
_lct_vault_keyalanında tutulur. - Dış paylaşım: API anahtarı, yalnızca OpenAI'a yapılan çeviri çağrılarında
Authorization: Bearerbaşlığı olarak iletilir. Başka hiçbir sunucuya gönderilmez, geliştiriciye iletilmez.
2.2 Altyazı içeriği
- Kaynak: Kullanıcı
laracasts.comüzerinde bir video açtığında, Laracasts'in sayfaya gömdüğütranscriptSegmentsverisi ya da WebVTT altyazı dosyası. - Dış paylaşım: Çevirilecek İngilizce altyazı metni, kullanıcının kendi OpenAI API anahtarı ile
https://api.openai.com/v1/chat/completionsadresine iletilir (model:gpt-4o, temperature: 0). Metin Laracasts'in kendi hazırladığı içeriktir; kullanıcı tarafından üretilmez. - Önbellekleme: Çevrilen altyazılar
chrome.storage.localüzerindetranslation_<videoId>_tranahtarıyla fingerprint doğrulamalı olarak saklanır.
2.3 Uzantı ayarları
- İçerik: Yazı boyutu, orijinal altyazı rengi, çeviri altyazı rengi, arka plan opaklığı, altyazı görünürlük tercihleri (enabled, showOriginal, showTranslation, blurOriginal).
- Saklama yeri:
chrome.storage.sync(kullanıcının Chrome hesap senkronizasyonu açıksa cihazları arasında senkronize olur; kapalıysa yalnızca yerel kalır). - Dış paylaşım: Chrome'un kendi senkronizasyon altyapısı dışında hiçbir üçüncü tarafla paylaşılmaz.
2.4 Toplanmayan veriler
Uzantı şunları toplamaz veya iletmez:
- Ad, e-posta, telefon, konum, IP adresi gibi kimlik bilgileri
- Ödeme veya finansal bilgiler
- Sağlık bilgileri
- Web geçmişi veya ziyaret edilen sayfalar
- Tıklama, fare hareketi, kaydırma veya tuş vuruşu izleme
- Kimlik doğrulama bilgileri (şifreler, PIN, kimlik numarası)
- Analytics, telemetry, crash raporu
3. Verilerin kullanım amaçları
İşlenen her veri parçası, yalnızca uzantının işleyebilmesi için gereken amaca hizmet eder:
| Veri | Amaç |
|---|---|
| API anahtarı | OpenAI API'ye yetkilendirme başlığı eklemek |
| Altyazı metni | OpenAI modeline çeviri isteği göndermek |
| Çeviri önbelleği | Aynı video tekrar açıldığında API çağrısı yapmadan hızlı gösterim |
| Uzantı ayarları | Kullanıcının altyazı görünüm tercihlerini korumak |
Veriler pazarlama, profilleme, reklam, kullanıcı davranışı analizi veya kredi değerlendirmesi gibi başka bir amaç için kullanılmaz.
4. Üçüncü taraflarla veri akışı
4.1 OpenAI (api.openai.com)
Çeviri işlemi için altyazı metni, kullanıcının kendi OpenAI API anahtarıyla OpenAI sunucularına gönderilir. OpenAI, bu veriyi kendi gizlilik politikası kapsamında işler:
OpenAI, API üzerinden gönderilen verileri varsayılan olarak model eğitiminde kullanmaz (Mart 2023'ten bu yana). Daha fazlası için OpenAI'ın politikalarına bakın.
4.2 Laracasts (laracasts.com)
Uzantı, kullanıcının kendi isteğiyle ziyaret ettiği laracasts.com sayfalarında çalışır. Sayfaya gömülü altyazı verisini okur ve video üzerine altyazı overlay'i ekler. Laracasts ile herhangi bir doğrudan veri paylaşımı yapmaz.
4.3 Google / Chrome senkronizasyonu
Uzantı ayarları chrome.storage.sync kullanır. Bu, Chrome'un kendi altyapısıdır; kullanıcı Chrome senkronizasyonunu kapatarak bu akışı tamamen devre dışı bırakabilir. Geliştirici bu verilere erişemez.
4.4 Geliştirici
Geliştirici (Erhan Ürgün) hiçbir kullanıcı verisine erişmez. Uzantı kullanıcı davranışı veya kullanım istatistiği toplayan hiçbir sunucuya veri göndermez.
5. Veri saklama ve silme
- API anahtarı: Kullanıcı silene veya uzantıyı kaldırana kadar yerel olarak şifreli tutulur.
- Çeviri önbelleği: Chrome Storage kotası (yaklaşık 5 MB) dolduğunda en eski %25'i LRU mantığıyla otomatik silinir. Kullanıcı
chrome://extensionsüzerinden uzantı verilerini manuel sıfırlayabilir. - Uzantı ayarları: Kullanıcı sıfırlayana veya uzantıyı kaldırana kadar tutulur. Uzantı kaldırıldığında Chrome,
storage.localverilerini temizler;storage.syncverileri Chrome senkronizasyonu ayarlarına göre davranır.
6. Güvenlik önlemleri
- API anahtarı Web Crypto API üzerinden AES-GCM 256-bit ile şifrelenir.
host_permissionsyalnızca gerekli domain'lerle sınırlıdır (laracasts.com,www.laracasts.com,api.openai.com/v1/*).- Content Security Policy sertleştirilmiştir (
script-src 'self',object-src 'none',frame-src 'none',base-uri 'none',form-action 'none'). - Uzaktan JavaScript veya WebAssembly yüklenmez; tüm kod paketin içindedir.
- Cross-origin mesajlarda origin allowlist doğrulaması yapılır.
- OpenAI'a giden istekler prompt injection koruması ile sanitize edilir.
- Log çıktılarından API anahtarı, URL ve video kimliği gibi hassas veriler maskelenir.
7. Chrome senkronizasyonu
Uzantı ayarları chrome.storage.sync'te tutulur. Bu, Google hesabınızla birden fazla cihaz arasında senkronize olur (Chrome senkronizasyonu açıksa). Senkronize olan veriler Google'ın kendi altyapısında işlenir; bu kapsamda Google'ın gizlilik politikası geçerlidir. Senkronizasyonu tamamen devre dışı bırakmak isterseniz Chrome ayarlarından kapatabilirsiniz.
8. Kullanıcı hakları
Bu uzantı sunucu tarafında kullanıcı verisi barındırmadığı için klasik anlamda GDPR / KVKK kapsamında bir "veri işleyen" rolünde değildir. Tüm kullanıcı verisi cihazınızda durur. Yine de şu haklara sahipsiniz:
- Erişim: Uzantı verilerinizi
chrome://extensions→ "Uzantı ayrıntıları" → "Uzantı seçenekleri" üzerinden görebilir ve silebilirsiniz. - Silme: Uzantıyı kaldırarak yerel verileri tamamen silebilirsiniz.
- Taşınabilirlik:
chrome.storage.localiçeriği standart Chrome veri yapısıdır. - İtiraz: Bu politikaya itirazınız varsa uzantıyı kaldırarak veri akışını durdurabilirsiniz.
9. Çocukların gizliliği
Uzantı 13 yaş altı kullanıcılara yönelik değildir ve kasıtlı olarak çocuklardan veri toplamaz. 13 yaşından küçük bir çocuğun uzantıyı kullandığını fark ederseniz lütfen iletişim bölümünden haber verin.
10. Politika değişiklikleri
Bu politika ihtiyaç halinde güncellenebilir. Önemli değişiklikler yapıldığında yürürlük tarihi ve sayfa üst kısmındaki "Son güncelleme" bilgisi değişir. Ayrıca yeni sürüm notlarında GitHub Releases üzerinden duyurulur.
11. İletişim
Gizlilik politikası ile ilgili soru, talep veya şikayetleriniz için:
- E-posta: [email protected]
- GitHub: Issue açın
- Web: icin.tr/me
Veri sorumlusu: Erhan Ürgün, Orizora Yazılım · Türkiye