Gizlilik Politikası

Son Güncelleme: 10 Ocak 2026

Labsoft E-İmza - USB Token Desteği Chrome Extension ("Extension") gizliliğinizi ciddiye alır. Bu gizlilik politikası, Extension'ın hangi verileri topladığını, nasıl kullandığını ve koruduğunu açıklar.

1. Toplanan Veriler

1.1. Yerel Depolama (Local Storage)

Extension aşağıdaki verileri tarayıcınızda yerel olarak saklar:

• Son kullanılan sertifika ID: Bir sonraki imzalama işleminde aynı sertifikayı otomatik seçmek için
• USB Token okuyucu adı: Tercih ettiğiniz kart okuyucuyu hatırlamak için
• Otomatik algılama tercihi: USB Token'ı otomatik algılama ayarınız

Önemli: Bu veriler sadece tarayıcınızda saklanır ve hiçbir sunucuya gönderilmez.

1.2. İşlenen Veriler

Extension çalışırken şu verileri işler ancak saklamaz:

• İmzalanacak PDF hash değeri: Labsoft E-İmza backend'inden alınır
• Dijital sertifika bilgileri: USB Token'dan okunur (Sertifika sahibi adı, geçerlilik tarihi)
• PIN kodu: Sadece imzalama sırasında USB Token'a iletilir, hiçbir yerde saklanmaz

2. Veri Kullanımı

2.1. Amaç

Toplanan ve işlenen veriler yalnızca şu amaçlarla kullanılır:

• USB Token (akıllı kart) üzerinden güvenli elektronik imza atmak
• Kullanıcı deneyimini iyileştirmek (son kullanılan ayarları hatırlama)
• İmzalama işleminin doğru tamamlanmasını sağlamak

2.2. Veri Paylaşımı

Extension hiçbir kişisel veriyi üçüncü taraflarla paylaşmaz.

Extension sadece Labsoft E-İmza backend API'si (https://*.labsoft.com.tr/) ile iletişim kurar ve bu iletişim şifrelenir (HTTPS).

3. İzinler ve Gerekçeleri

3.1. storage (Depolama İzni)

Kullanıcı tercihlerini saklamak için kullanılır:

• Son kullanılan sertifika ID
• Tercih edilen kart okuyucu
• Otomatik algılama ayarı

3.2. activeTab (Aktif Sekme İzni)

İmzalama sayfasına "USB Token ile İmzala" butonunu eklemek için kullanılır. Sadece kullanıcı butona tıkladığında etkinleşir.

3.3. notifications (Bildirim İzni)

İşlem sonuçlarını kullanıcıya bildirmek için kullanılır:

• "İmzalama başarılı"
• "USB Token algılandı"
• Hata mesajları

3.4. Host Permissions (https://*.labsoft.com.tr/*)

Labsoft E-İmza backend API'si ile iletişim kurmak için gereklidir. İmzalama işlemi sırasında:

• PDF hash değerini almak
• İmza sonucunu göndermek
• İşlem durumunu güncellemek

4. Veri Güvenliği

4.1. Şifreleme

Tüm API iletişimi HTTPS protokolü ile şifrelenir. PIN kodunuz hiçbir zaman saklanmaz veya kaydedilmez.

4.2. USB Token Güvenliği

USB Token (akıllı kart) üzerindeki özel anahtar (private key) hiçbir zaman cihazdan çıkarılmaz. İmzalama işlemi tamamen USB Token üzerinde gerçekleşir.

4.3. Tarayıcı Güvenliği

Extension, Chrome'un güvenlik politikalarına uygun olarak çalışır ve sadece izin verilen sayfalarda aktif olur.

5. Kullanıcı Hakları

5.1. Veri Silme

Yerel olarak saklanan tüm verileri istediğiniz zaman silebilirsiniz:

• Extension'ı kaldırın: chrome://extensions/
• Extension popup'ından "Ayarları Sıfırla" butonuna tıklayın

5.2. İzinleri İptal Etme

Extension izinlerini chrome://extensions/ sayfasından yönetebilirsiniz.

6. Üçüncü Taraf Hizmetler

6.1. Labsoft E-İmza Backend

Extension, Labsoft E-İmza backend API'si ile iletişim kurar. Backend'in gizlilik politikası için:

www.labsoft.com.tr

6.2. USB Token Sürücüleri

Extension, sistemde kurulu USB Token sürücüleriyle (CSP/PKCS#11) iletişim kurar. Bu sürücülerin gizlilik politikaları için ilgili CA firmalarına başvurun:

• E-Tuğra: www.e-tugra.com.tr
• TurkTrust: www.turktrust.com.tr
• Kamu SM: www.kamusm.gov.tr
• E-Güven: www.e-guven.com

7. Çocukların Gizliliği

Bu Extension 18 yaş altı kullanıcılar için tasarlanmamıştır. Bilerek 18 yaş altı kullanıcılardan veri toplamıyoruz.

8. Değişiklikler

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler Extension üzerinden bildirilecektir.

9. İletişim

10. Yasal Uyumluluk

Bu Extension, Türkiye Cumhuriyeti kanunlarına ve KVKK (Kişisel Verilerin Korunması Kanunu) düzenlemelerine uygundur.

---

© 2026 Labsoft Bilgi Teknolojileri - Tüm hakları saklıdır.