Gizlilik Politikası

YouTube Translator · Sürüm 0.1.0

Yürürlük tarihi: 22 Nisan 2026 · Son güncelleme: 22 Nisan 2026

Bu politika, YouTube Translator Chrome uzantısının hangi verileri işlediğini, bu verileri nasıl kullandığını ve kullanıcıların haklarını açıklar. Uzantıyı yüklediğinizde ve kullandığınızda bu politikayı kabul etmiş sayılırsınız.

Özet: YouTube Translator kişisel kimlik bilgisi toplamaz, analytics veya izleme kodu kullanmaz. Kullanıcının OpenAI API anahtarı cihazda yerel olarak saklanır; çevirilecek altyazı metni yalnızca OpenAI'ın API sunucusuna iletilir. Geliştirici kullanıcı verilerine erişmez.

1. Politikanın kapsamı

Bu gizlilik politikası yalnızca YouTube Translator Chrome uzantısı için geçerlidir. Uzantının çalıştığı youtube.com ve m.youtube.com web siteleri ile üçüncü taraf çeviri sağlayıcısı OpenAI'ın kendi gizlilik politikaları bağımsız olarak geçerlidir.

2. İşlenen veriler

2.1 OpenAI API anahtarı

2.2 Altyazı içeriği

2.3 Video kimliği (videoId)

2.4 Uzantı ayarları

2.5 Toplanmayan veriler

Uzantı şunları toplamaz veya iletmez:

3. Injected script ve fetch intercept

YouTube, bazı videolarda uzantı kaynaklı altyazı isteklerine boş gövde döndürür. Bu kısıtı aşmak için uzantı, YouTube sayfa bağlamına (page world) injected/yt-player-response.js dosyasını yükler. Bu script üç sınırlı işe hizmet eder:

  1. playerResponse okuma: YouTube'un kendi oluşturduğu ytInitialPlayerResponse nesnesinden altyazı URL'lerini okumak.
  2. Fetch / XHR intercept: window.fetch ve XMLHttpRequest etraflarını sarmalayarak yalnızca YouTube timedtext (altyazı) isteklerinin yanıtlarını response.clone() ile kopyalamak ve uzantıya iletmek.
  3. CC butonu tetikleme: .ytp-subtitles-button öğesine programatik tıklama yaparak YouTube'un kendi altyazı pipeline'ını başlatmak.

Bu injected script yalnızca altyazı verisine yöneliktir. Kullanıcı oturumu, çerezler, başka sayfa verisi, ödeme bilgisi, yorumlar veya başka bir içerik okunmaz. Intercept edilen tek URL deseni YouTube'un /api/timedtext endpoint'idir.

Injected script yalnızca youtube.com ve m.youtube.com match'lerinde yüklenir (manifest web_accessible_resources kısıtı). Kaynak kodu GitHub deposunda injected/yt-player-response.js altında incelenebilir.

4. Verilerin kullanım amaçları

VeriAmaç
API anahtarıOpenAI API'ye yetkilendirme başlığı eklemek
Altyazı metniOpenAI modeline çeviri isteği göndermek
Video kimliğiÇeviri önbelleği anahtarı üretmek
Çeviri önbelleğiAynı video tekrar açıldığında API çağrısı yapmadan hızlı gösterim
Uzantı ayarlarıKullanıcının altyazı görünüm tercihlerini korumak

Veriler pazarlama, profilleme, reklam, kullanıcı davranışı analizi veya kredi değerlendirmesi gibi başka bir amaç için kullanılmaz.

5. Üçüncü taraflarla veri akışı

5.1 OpenAI (api.openai.com)

Çeviri işlemi için altyazı metni, kullanıcının kendi OpenAI API anahtarıyla OpenAI sunucularına gönderilir. OpenAI bu veriyi kendi gizlilik politikası kapsamında işler:

OpenAI, API üzerinden gönderilen verileri varsayılan olarak model eğitiminde kullanmaz (Mart 2023'ten bu yana).

5.2 YouTube / Google

Uzantı, kullanıcının kendi isteğiyle ziyaret ettiği youtube.com sayfalarında çalışır. Uzantı yalnızca altyazı verisini okur; Google hesabı, oturum bilgisi veya YouTube API çağrısı yapmaz. YouTube'un kendi altyazı isteklerini intercept etmek, YouTube ile geliştirici arasında doğrudan veri paylaşımı oluşturmaz; intercept edilen veri yalnızca kullanıcının cihazında işlenir.

5.3 Google / Chrome senkronizasyonu

Uzantı ayarları chrome.storage.sync kullanır. Bu, Chrome'un kendi altyapısıdır; kullanıcı Chrome senkronizasyonunu kapatarak bu akışı tamamen devre dışı bırakabilir. Geliştirici bu verilere erişemez.

5.4 Geliştirici

Geliştirici (Erhan Ürgün) hiçbir kullanıcı verisine erişmez. Uzantı kullanıcı davranışı veya kullanım istatistiği toplayan hiçbir sunucuya veri göndermez.

6. Veri saklama ve silme

7. Güvenlik önlemleri

8. Chrome senkronizasyonu

Uzantı ayarları chrome.storage.sync'te tutulur. Bu, Google hesabınızla birden fazla cihaz arasında senkronize olur (Chrome senkronizasyonu açıksa). Senkronize olan veriler Google'ın kendi altyapısında işlenir; bu kapsamda Google'ın gizlilik politikası geçerlidir. Senkronizasyonu tamamen devre dışı bırakmak isterseniz Chrome ayarlarından kapatabilirsiniz.

9. Kullanıcı hakları

10. Çocukların gizliliği

Uzantı 13 yaş altı kullanıcılara yönelik değildir ve kasıtlı olarak çocuklardan veri toplamaz. 13 yaşından küçük bir çocuğun uzantıyı kullandığını fark ederseniz lütfen iletişim bölümünden haber verin.

11. Politika değişiklikleri

Bu politika ihtiyaç halinde güncellenebilir. Önemli değişiklikler yapıldığında yürürlük tarihi ve sayfa üst kısmındaki "Son güncelleme" bilgisi değişir. Ayrıca yeni sürüm notlarında GitHub Releases üzerinden duyurulur.

12. İletişim

Gizlilik politikası ile ilgili soru, talep veya şikayetleriniz için:

Veri sorumlusu: Erhan Ürgün, Orizora Yazılım · Türkiye