Gizlilik Politikası

👋 Daha kısa bir özet mi tercih edersiniz? Sade Türkçe Özeti inceleyin.

1. Giriş

Bu Gizlilik Politikası, ProductLog'un ("Hizmet") siz Hizmet'i ziyaret ettiğinizde, kayıt olduğunuzda veya kullandığınızda kişisel verilerinizi nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar. Hizmet'i kullanan herkese, ikamet ettikleri yerden bağımsız olarak, uygulanır.

Bu politika boyunca "biz", "bize", "bizim" veya "işletmen" ifadeleri Bölüm 2'de tanımlanan bireyi ifade eder. Bu politika Kullanım Koşulları ile birlikte yayımlanır ve ikisi birlikte okunmalıdır.

Bu politikayı kabul etmiyorsanız Hizmet'i kullanmayın.

2. Veri Sorumlusu

Hizmet, bir tüzel kişilik tarafından değil, kişisel olarak bir birey tarafından işletilmektedir. İşletmen, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve GDPR'nin uygulandığı kullanıcılar için Genel Veri Koruma Tüzüğü'nün ("GDPR") 4(7). maddesi kapsamında veri sorumlusudur.

  • Ad: Evren Bal (kullanıcı adı @evrenbal)

  • Sıfat: Bağımsız geliştirici, tek işletmen (tüzel kişilik yok, çalışan yok, yatırımcı yok)

  • İkamet ülkesi: Türkiye

  • İletişim: [email protected]

İşletmen şu anda zorunlu VERBİS kayıt eşiğini karşılamamaktadır; bu durum periyodik olarak gözden geçirilir.

3. Kapsam ve Tanımlar

Bu politikada:

  • "Kişisel veri", kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelir (KVKK md. 3 ve GDPR md. 4(1) ile uyumlu).

  • "İşleme", kişisel veriler üzerinde gerçekleştirilen toplama, kayıt, depolama, kullanma, açıklama veya silme dahil her türlü işlemi ifade eder.

  • "Siz", kayıtlı bir kullanıcıyı, Hizmet'i ziyaret eden bir misafiri ya da Hizmet ile bağlantılı olarak kişisel verileri işlenen kimliği belirli veya belirlenebilir başka bir bireyi ifade eder.

  • "Hizmet", ProductLog web sitesini, ilişkili API'leri ve işletmen tarafından işletilen ilgili arayüzleri ifade eder.

Bu politika, Hizmet tarafından işlenen kişisel verileri kapsar. Hizmet üzerindeki bağlantılar veya entegrasyonlar yoluyla ulaşabileceğiniz üçüncü tarafların web sitelerinin veya hizmetlerinin veri uygulamalarını kapsamaz; bu tarafların kendi gizlilik politikaları vardır.

4. Topladığımız Kişisel Veriler

İşletmen aşağıdaki kişisel veri kategorilerini toplar:

4.1 Hesap kimliği

  • E-posta adresi

  • Tam adınız (vermeyi seçtiğiniz şekliyle)

  • Kullanıcı adı

  • Parola (tek yönlü hash olarak saklanır; düz metin parola tutulmaz)

  • Yerel ve dil tercihi

4.2 Profil içeriği

  • Biyografi metni

  • Profil avatar görseli

  • Eklemeyi seçtiğiniz sosyal veya harici bağlantılar

  • Doldurduğunuz ek profil alanları (işveren, konum, ilgi alanları vb.)

4.3 Kullanıcı tarafından üretilen içerik

  • Gönderdiğiniz paylaşımlar, yorumlar, ürünler, yanıtlar ve diğer katkılar

  • Oylar, takipler, yer imleri ve etkileşim eylemleri

  • Gönderdiğiniz geri bildirimler ve raporlar

4.4 Kimlik doğrulama ve güvenlik teknik verisi

  • IP adresi (geçici istek günlükleri ve güvenlik denetim günlükleri)

  • User-agent ve temel cihaz/tarayıcı meta verisi

  • Oturum çerezleri ve kimlik doğrulama tokenları

  • E-posta doğrulama tokenları, parola sıfırlama tokenları ve benzeri tek seferlik tokenlar

  • Güvenlikle ilgili olayları (örn. giriş, parola değişikliği) tanımlayan denetim günlüğü kayıtları

4.5 OAuth kimlik bilgileri (üçüncü taraf bir hesabı bağlamayı seçerseniz)

  • Sağlayıcı adı (GitHub veya Google)

  • Sağlayıcının kalıcı hesap kimliği

  • Sağlayıcının paylaştığı e-posta adresi

  • Kimliğinizi doğrulamak için gereken minimum izinler

İşletmen sağlayıcı parolalarını talep etmez veya saklamaz. Bir OAuth hesabı bağlamak isteğe bağlıdır.

4.6 Bildirimler ve tercihler

  • Uygulama içi bildirim durumu

  • E-posta abonelik tercihleri

  • Bildirim etkileşim geçmişi (okundu / okunmadı, kapatıldı)

4.7 Toplamadığımız bilgiler

İşletmen üçüncü taraf web analizi, davranışsal izleyiciler, reklam pikselleri, parmak izi kütüphaneleri veya oturum kayıt araçları kullanmaz. Hizmet, bu politikanın yayım tarihi itibarıyla herhangi bir üçüncü taraf analiz veya telemetri enstrümantasyonu içermez.

5. İşleme Amaçları ve Hukuki Dayanak

İşletmen kişisel verileri yalnızca belirli, tanımlı amaçlar için ve yalnızca tanınmış bir hukuki dayanağa istinaden işler. Aşağıdaki amaçlar verilerin nasıl kullanıldığını ve GDPR md. 6 ile KVKK md. 5 kapsamındaki ilgili dayanakları özetler.

5.1 Hesap oluşturma, kimlik doğrulama ve temel hizmet sunumu

  • Neden: Kayıt olmanız, giriş yapmanız ve Hizmet'i kullanmanız için.

  • GDPR dayanağı: sözleşmenin ifası — Madde 6(1)(b).

  • KVKK dayanağı: sözleşmenin kurulması veya ifası — Madde 5(2)(c).

5.2 İçeriğinizin barındırılması ve gösterimi

  • Neden: Yayımladıklarınızı diğer kullanıcıların görebilmesi için.

  • GDPR dayanağı: sözleşmenin ifası — Madde 6(1)(b).

  • KVKK dayanağı: sözleşmenin kurulması veya ifası — Madde 5(2)(c).

5.3 Hizmetle ilgili iletişimler (işlemsel e-posta)

  • Neden: Doğrulama e-postaları, güvenlik uyarıları, parola sıfırlama, önemli hesap bildirimleri.

  • GDPR dayanağı: sözleşmenin ifası — Madde 6(1)(b).

  • KVKK dayanağı: sözleşmenin kurulması veya ifası — Madde 5(2)(c).

5.4 Güvenlik, dolandırıcılık ve kötüye kullanım önleme

  • Neden: Yetkisiz erişim, kötüye kullanım, spam ve platform bütünlüğüne yönelik risklerin tespiti.

  • GDPR dayanağı: meşru menfaat — Madde 6(1)(f) — haklarınızla dengelenir.

  • KVKK dayanağı: meşru menfaat — Madde 5(2)(f).

5.5 Hukuki yükümlülüklere uyum

  • Neden: Hukuka uygun taleplere yanıt verme, 5651 sayılı Kanun kapsamındaki kaldırma bildirimlerini ele alma ve kayıt tutma yükümlülüklerini yerine getirme.

  • GDPR dayanağı: hukuki yükümlülük — Madde 6(1)(c).

  • KVKK dayanağı: hukuki yükümlülüğün yerine getirilmesi — Madde 5(2)(ç).

5.6 İsteğe bağlı pazarlama iletişimleri (yalnızca açık rızanızla)

  • Neden: Onay verdiğiniz hâllerde ürün bültenleri veya özellik duyuruları.

  • GDPR dayanağı: rıza — Madde 6(1)(a). Rızanızı istediğiniz zaman geri çekebilirsiniz.

  • KVKK dayanağı: açık rıza — Madde 5(1).

İşletmen kişisel veri satmaz, üzerinizde hukuki sonuç doğuran veya benzeri etki yapan otomatik karar alma süreçlerine girmez ve reklam amaçlı profilleme yapmaz.

6. Çerezler ve Yerel Depolama

Hizmet yalnızca kesinlikle gerekli çerezleri ve yerel depolamayı kullanır:

  • Kimlik doğrulama / oturum: sizi giriş yapmış tutmak için.

  • Yerel tercih: seçtiğiniz dili hatırlamak için.

  • CSRF / güvenlik tokenları: siteler arası istek sahteciliği ve benzeri saldırılara karşı koruma için.

Hizmet, reklam, üçüncü taraf analiz veya davranışsal izleme için çerez ayarlamaz. Kullanılan tüm çerezler Hizmet'in çalışması için kesinlikle gerekli olduğundan, çerez rıza bandı gösterilmez; rıza yalnızca herhangi bir zorunlu olmayan çerez eklendiğinde alınır.

Tarayıcınız kesinlikle gerekli çerezleri engellerse, giriş yapamayacak ve kimlik doğrulama gerektiren özellikleri kullanamayacaksınız.

7. Veri İşleyenler ve Üçüncü Taraf Hizmetler

Hizmet'i işletmek için işletmen az sayıda üçüncü taraf veri işleyene başvurur. Mevcut veri işleyenler:

KategoriSağlayıcı(lar)Paylaşılan veriVerinin işlendiği yerOAuth ile girişGitHub, Google (yalnızca bağlamayı seçerseniz)sağlayıcı hesap kimliği, e-posta, temel profilsağlayıcının altyapısıİşlemsel e-posta gönderimişunlardan biri: SMTP relay, Brevo, AWS SES (işletmen tarafından yapılandırılır)alıcı e-posta, mesaj gövdesisağlayıcının altyapısıNesne depolamaS3 uyumlu depolama (şu anda AWS S3 veya Cloudflare R2, işletmen tarafından yapılandırılır)yüklenen dosyalar (avatarlar, ekler)sağlayıcının altyapısıBarındırma / altyapıişletmenin tercih ettiği barındırma sağlayıcısıbarındırma altyapısı içinde aktarım hâlindeki ve durağan tüm veribarındırma sağlayıcısının bölgeleri

Yukarıdaki liste, bu politikanın yayım tarihi itibarıyla tam listedir. İşletmen üçüncü taraf analiz, reklam ağı veya davranışsal izleme veri işleyenleri kullanmaz.

Bir veri işleyen eklenirse, kaldırılırsa veya değiştirilirse, bu bölüm güncellenecek ve "Son güncelleme" tarihi yenilenecektir. Esaslı değişiklikler Bölüm 14'te açıklandığı şekilde bildirilir.

8. Uluslararası Veri Aktarımları

İşletmen Türkiye merkezlidir ve birincil işleme ya Türkiye'de ya da Bölüm 7'de listelenen veri işleyenlerin bölgelerinde gerçekleşir.

Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre'de bulunuyorsanız, kişisel verileriniz bu bölgelerin dışındaki ülkelere — Türkiye dahil — aktarılabilir ve buralarda işlenebilir. Böyle aktarımlar gerçekleştiğinde işletmen şunlara dayanır:

  • Yeterlilik kararları uygulanabildiğinde;

  • AEA dışında bulunan ve sağlayıcının şartları bunları içeren veri işleyenlerle Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri ("SCC"); ve

  • İkisi de mevcut değilse, tamamlayıcı önlemler ve risk temelli değerlendirme.

İlgili aktarım güvencelerinin bir kopyasını talep etmek için [email protected] adresine e-posta gönderebilirsiniz.

9. Veri Saklama

İşletmen kişisel verileri yalnızca Bölüm 5'te belirtilen amaçlar için gerekli olduğu sürece veya geçerli mevzuatın gerektirdiği şekilde saklar:

  • Hesap verisi: Hesabınız aktif olduğu sürece saklanır. Hesap silindikten sonra kimlik tanımlayıcı hesap verisi makul bir süre içinde ve en geç olağan yedekleme saklama pencereleri içinde (genellikle 30 gün) kaldırılır.

  • Topluluk bağlamında paylaşılan kullanıcı içeriği (örneğin başka bir kullanıcının içeriğindeki yorumlar): bu bağlamların bütünlüğünü korumak için, talep üzerine tamamen kaldırılmak yerine anonimleştirilebilir.

  • Güvenlik ve kötüye kullanım önleme amaçlı denetim günlükleri: Tespit ve müdahale ihtiyaçlarıyla orantılı sınırlı bir süre boyunca (genellikle 12 aya kadar) saklanır.

  • İşlemsel e-posta ve veri işleyen logları: İlgili veri işleyenin standart saklama politikalarına göre saklanır.

  • Tek seferlik tokenlar (e-posta doğrulama, parola sıfırlama): Yalnızca kullanılana veya süresi dolana kadar saklanır ve kısa süre sonra kaldırılır.

Geçerli mevzuat daha uzun saklama gerektirdiğinde (örneğin mali veya hukuki kayıtlar), veri yasal olarak gerekli süre boyunca saklanır.

10. Haklarınız

Geçerli mevzuata tabi olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (KVKK md. 11(b)/(c); GDPR md. 15) — verilerinizin işlenip işlenmediğine dair onay ve verilerinizin bir kopyası.

  • Düzeltme hakkı (KVKK md. 11(d); GDPR md. 16) — yanlış veya eksik verilerin düzeltilmesi.

  • Silme hakkı ("unutulma hakkı") (KVKK md. 11(e); GDPR md. 17) — yasal saklama yükümlülüklerine tabi olarak verilerinizin silinmesi.

  • İşlemenin kısıtlanması hakkı (GDPR md. 18) — bir endişe araştırılırken işletmenden işlemeyi sınırlandırmasını isteyin.

  • Veri taşınabilirliği hakkı (GDPR md. 20) — verilerinizi yapılandırılmış, makinece okunabilir bir biçimde alın ve teknik olarak mümkün olduğunda başka bir veri sorumlusuna iletin.

  • İtiraz hakkı (KVKK md. 11(g); GDPR md. 21) — meşru menfaate dayalı işlemeye, doğrudan pazarlama amaçlı işleme dahil, itiraz edin.

  • Rızayı geri çekme hakkı — verdiğiniz herhangi bir rızayı, daha önceki işlemenin hukuka uygunluğunu etkilemeden, istediğiniz zaman geri çekin.

  • Şikayet hakkı — bkz. Bölüm 15.

Haklarınızı nasıl kullanırsınız

Bu hakların herhangi birini kullanmak için talebinizi [email protected] adresine e-posta gönderin. Self-servis araçlar (uygulama içi veri dışa aktarımı ve tek tıkla hesap silme gibi) geliştirme aşamasındadır; bunlar kullanılabilir hâle gelene kadar işletmen, hak taleplerini manuel olarak işler.

İşletmen, KVKK md. 13 ve GDPR md. 12'nin gerektirdiği üzere talebinizi alış tarihinden itibaren otuz (30) gün içinde yanıtlayacaktır. Talebin özellikle karmaşık olduğu veya aynı kişiden birden fazla talep alındığı hâllerde işletmen, yanıt süresini iki aya kadar uzatabilir ve bu uzatmayı ve nedenlerini ilk 30 günlük süre içinde size bildirir.

İşletmen, verilerinizin yetkisiz açıklanmasına karşı korumak amacıyla belirli talepleri yerine getirmeden önce kimliğinizi doğrulamak isteyebilir. Genellikle kayıtlı e-posta adresinizden onay gibi makul bir kanıt yeterlidir.

Haklarınızı kullanmak için ücret yoktur. Ancak işletmen, KVKK ve GDPR'ye uygun olarak, açıkça asılsız veya orantısız bir talebe karşı makul bir ücret talep edebilir veya hareket etmeyi reddedebilir.

11. Çocukların Verisi

Hizmet, 16 yaşından küçük çocuklara yönelik değildir ve onları hedeflemez. İşletmen, 16 yaşından küçük çocukların kişisel verilerini bilerek toplamaz.

İşletmen, 16 yaşından küçük bir çocuğun kişisel verisinin doğrulanabilir ebeveyn veya vasi rızası olmaksızın toplandığını öğrenirse, bu veriyi ve ilgili hesabı makul ölçüde mümkün olan en kısa sürede silecektir. 16 yaşından küçük bir çocuğun Hizmet'e kişisel veri sağladığını düşünüyorsanız, lütfen [email protected] ile iletişime geçin.

12. Güvenlik Önlemleri

İşletmen, kişisel verileri korumak için aşağıdakiler dahil makul, sektör standardı teknik ve organizasyonel önlemler uygular:

  • Hizmet'e gelen ve giden tüm trafik için aktarım katmanı şifrelemesi (HTTPS).

  • Parolaların tek yönlü hashlenmesi; düz metin parolalar saklanmaz.

  • Enjeksiyon risklerini azaltmak için ORM tabanlı sorgu işleme.

  • Uygulama ve paketlerinde bağımlılık denetimi.

  • Hassas uçnoktalarda hız sınırlandırma.

  • Üretim verisine bilmesi gereken esasına dayalı kısıtlı işletmen erişimi.

Hiçbir hizmet hacklenemez kılınamaz ve işletmen mutlak güvenlik garantisi vermez. Güçlü, benzersiz bir parola tutarak ve gizli tutarak hesabınızın güvenliği konusunda siz de sorumluluk paylaşırsınız. Hizmet şu anda iki faktörlü kimlik doğrulama sunmamaktadır.

13. Veri İhlali Bildirimi

İşletmen, verilerinizi etkileyen bir kişisel veri ihlalinden haberdar olursa, aşağıdakileri taahhüt eder:

  • Altta yatan sorunu koşullar altında makul olduğu ölçüde mümkün olan en kısa sürede araştırmak ve gidermek;

  • KVKK md. 12 ve ilgili mevzuat bildirim gerektirdiğinde, ihlalin farkına varmasından itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) bildirim yapmak;

  • İhlalin haklarınız ve özgürlükleriniz açısından yüksek risk doğurması muhtemelse, etkilenen kullanıcıları gecikmeksizin bilgilendirmek; ve

  • Olayı ve alınan giderici adımları belgelemek.

GDPR'nin uygulandığı durumlarda, md. 33 ve 34 kapsamındaki eşdeğer yükümlülükler de yerine getirilir.

14. Bu Politikadaki Değişiklikler

İşletmen bu Gizlilik Politikası'nı zaman zaman değiştirebilir. Değişiklik yapıldığında belgenin başındaki "Son güncelleme" tarihi güncellenir. Esaslı değişiklikler (kişisel verilerinizin nasıl işlendiğini anlamlı ölçüde etkileyen değişiklikler), makul ölçüde mümkün olduğunda kayıtlı e-posta adresinize gönderilen bir e-posta veya Hizmet içinde görünür bir bildirim yoluyla önceden iletişime tabi tutulacaktır.

Herhangi bir değişikliğin yürürlük tarihinden sonra Hizmet'i kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Güncellenmiş politikayı kabul etmiyorsanız Hizmet'i kullanmayı bırakmalı ve hesabınızı kapatabilirsiniz.

15. İletişim ve Şikayet

Gizlilik ile ilgili her türlü soru, talep veya endişe için — Bölüm 10'da açıklanan haklar dahil — lütfen iletişime geçin:

[email protected]

İşletmenin kişisel verilerinizi geçerli mevzuata uygun şekilde işlemediğine inanıyorsanız, yetkili bir denetim makamına şikayette bulunma hakkına sahipsiniz:

  • Türkiye'de: Kişisel Verileri Koruma Kurumu (KVKK Kurumu)https://www.kvkk.gov.tr.

  • Avrupa Ekonomik Alanı'nda: olağan ikametgâhınızın, çalıştığınız yerin veya iddia edilen ihlalin gerçekleştiği yerin AB/AEA Üye Devleti'nin veri koruma makamı. Bir liste Avrupa Veri Koruma Kurulu tarafından tutulur.

  • Birleşik Krallık'ta: Information Commissioner's Office (ICO)https://ico.org.uk.

İşletmen, anlaşmazlıkları başvuru öncesinde doğrudan ve iyi niyetle çözmeye çalışacaktır.