Kısa versiyonu: mümkün olan en az veriyi topluyoruz, hiçbir şey satmıyoruz, üçüncü parti reklam veya izleyici bulundurmuyoruz. Her şey kendi sunucularımızda gerçekleşiyor.
1. Veri sorumlusu kim?
YokYahu (kuruluş aşamasında), İstanbul. İletişim için [email protected].
2. Hangi verileri topluyoruz?
- Kayıt sırasında: kullanıcı adı, e-posta adresi, şifre (bcrypt hash olarak, okunamaz biçimde saklanır).
- Kullanım sırasında: gönderilerin, yorumların, oyların, takip ettiğin topluluklar, kaydettiğin gönderiler.
- Kayıtlar (7 gün): IP adresi ve User-Agent, yalnızca kötüye kullanım tespiti ve hata ayıklama için.
- Oturum çerezi:
nk_sid— sadece giriş yapılı kalman için, izleme amacıyla değil.
3. Toplamadığımız şeyler
- Üçüncü parti izleyici yok (Facebook Pixel, Google Analytics, Hotjar vb.)
- Cross-site çerez yok
- Fingerprinting yok
- Konum bilgisi yok (sen bir gönderide paylaşmadığın sürece)
- Başka servislerle bağlantılardan gelen veri yok
4. Verileri ne için kullanıyoruz?
- Sitenin çalışması için (giriş yapmak, gönderileri göstermek, oyları saymak)
- Kötüye kullanımı önlemek için (kota sınırları, spam tespiti)
- Bildirim göndermek için (gönderilerine gelen yorumlar, @bahsetmeler)
5. Verileri üçüncü kişilerle paylaşıyor muyuz?
Hayır. İstisnalar:
- Hosting sağlayıcısı (veri işleme sözleşmesiyle) sunucu altyapısı için.
- Yasal zorunluluk — yalnızca somut bir mahkeme kararı varsa.
- Ciddi kötüye kullanım — suç teşkil eden eylemlerde (örn. çocuk istismarı, tehdit) yetkili makamları bilgilendirebiliriz.
Reklamverenlere ya da veri simsarlarına asla veri satmıyoruz.
6. Veriler ne kadar süre saklanıyor?
- Hesabın + gönderilerin + yorumların: sen silene veya hesabını kapatana kadar
- Sunucu kayıtları (IP, User-Agent): en fazla 7 gün
- Silinen gönderi/yorumlar: 30 gün "soft-delete" durumunda kalır (moderasyon anlaşmazlıkları için), sonrasında kalıcı olarak silinir
7. Haklarınız (KVKK)
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında şu haklara sahipsin:
- Erişim — verilerinin bir kopyasını talep etme
- Düzeltme — yanlış bilgilerin düzeltilmesini isteme
- Silme — hesabını ve ilgili içeriklerini sildirme
- Veri taşınabilirliği — verilerini okunabilir bir formatta alma
- İtiraz — belirli kullanım amaçlarına itiraz etme
Talepler için [email protected]. 30 gün içinde yanıt veririz. Yanıt alamazsan Kişisel Verileri Koruma Kurumu (KVKK)'na başvurabilirsin.
8. Güvenlik
Şifreler bcrypt ile hash'lenir. Bağlantılar TLS ile şifrelenir (HSTS'li HTTPS). Oturum çerezleri HttpOnly, Secure ve SameSite=Lax'tır. CSRF token'ları cross-site istek sahteciliğine karşı koruma sağlar. Veritabanı sunucusu doğrudan internete açık değildir.
9. Değişiklikler
Bu politikada önemli değişiklikler olursa site üzerinden bildirim alırsın. Üstteki tarih son güncelleme tarihini gösterir. Önceki sürümler talep üzerine paylaşılır.
10. Çerezler
Ayrıntılar için ayrı çerez politikamıza bak.