Gizlilik
Politikası
Hangi verini topluyoruz, neden topluyoruz, nasıl koruyoruz ve ne zaman siliyoruz — açıkça anlatıyoruz.
1. Veri Sorumlusu
Ejder Yuvası ("Platform"), kullanıcıların kişisel verilerini KVKK madde 3/1-ç uyarınca "veri sorumlusu" sıfatıyla işler. GDPR kapsamındaki kullanıcılar için aynı sıfat "data controller" olarak uygulanır.
İletişim: privacy@ejder-yuvasi.com
2. Topladığımız Veriler
2.1 Hesap verisi: Kullanıcı adı, e-posta, profil resmi (yüklediysen), biyografi (yazdıysan), şifrenin "hash"i (asıl şifreyi tutmuyoruz).
2.2 Google ile giriş yaptıysan: Google'ın bize ilettiği ad, e-posta ve profil resmi. Google şifreni asla bizimle paylaşmaz.
2.3 İçerik verisi: Yayınladığın kitaplar, bölümler, yorumlar, topluluk gönderileri.
2.4 Kullanım verisi: Hangi bölümü okuduğun (devam ettin), hangi kitapları beğendiğin, kütüphanene eklediklerin.
2.5 Teknik veri: IP adresi (geçici, güvenlik amaçlı), tarayıcı bilgisi (User-Agent), oturum çerezi (cookie).
3. Verileri Neden Topluyoruz
3.1 Hizmeti sunmak için: Hesabını oluşturmak, oturum açmanı sağlamak, içeriklerini saklamak, okuyucuya göstermek.
3.2 Güvenlik için: Spam/kötü amaçlı kullanım tespiti, hesap güvenliği (oturum yenileme).
3.3 Topluluğu yönetmek için: Şikayet edilen içerikleri incelemek, kuralları çiğneyen hesapları kısıtlamak.
Pazarlama, profilleme veya 3. tarafa satış amacıyla asla veri toplamıyoruz.
4. Hizmet Sağlayıcılarımız
Verilerin barındırıldığı/işlendiği 3. taraf altyapı sağlayıcılarımız:
4.1 Cloudflare Pages (ABD/AB) — site dosyalarının dağıtımı (CDN).
4.2 Render (ABD) — sunucu uygulaması (backend).
4.3 Neon (ABD/AB) — veritabanı.
4.4 Cloudflare R2 (Global) — görseller, ses dosyaları gibi büyük dosyalar.
4.5 Google Identity Services — opsiyonel "Google ile giriş".
Bu sağlayıcılar yalnızca hizmeti çalıştırmak için gerekli minimum veriye erişir. Hepsi GDPR/KVKK uyumlu DPA (veri işleme sözleşmesi) ile bağlıdır.
5. Çerezler
Yalnızca zorunlu çerezler kullanıyoruz: oturum açma (refreshToken), tema tercihi, dil. Reklam veya analytics çerezi yok. Bu yüzden cookie banner göstermiyoruz — KVKK/GDPR zorunlu çerezler için izin gerekmiyor.
6. Saklama Süresi
6.1 Hesap aktif olduğu sürece: Hesap ve içerik verileri saklanır.
6.2 Oturum çerezleri: 90 gün (refreshToken). Çıkış yapınca derhal silinir.
6.3 Hesap silindiğinde: 30 günlük "geri alma" penceresi sonrası tüm verin (hesap, kitaplar, yorumlar, beğeniler vs) kalıcı olarak silinir. Geri-alma penceresinde sen veya bizden kimse veriye erişemez (oturum kapalıdır, sadece geri-alma akışı çalışır).
7. Haklarınız (KVKK m.11 / GDPR Art.15-22)
7.1 Erişim ve indirme: Hesabımdan → "Veri İndir" butonu ile tüm verini tek tıkla JSON dosyası olarak indirebilirsin.
7.2 Düzeltme: Profil bilgilerini istediğin zaman güncelleyebilirsin.
7.3 Silme: Hesabımdan → "Hesabımı Sil" butonu. 30 gün içinde geri alabilirsin, sonrası kalıcı.
7.4 İtiraz / şikayet: Veri işleme uygulamamıza itirazın varsa, KVKK için Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr), GDPR için yaşadığın AB ülkesinin veri koruma otoritesine başvurabilirsin.
8. Çocukların Verisi
Platform 13 yaş altı kullanıcılara yöneliktir değildir. Bilerek 13 yaş altı kullanıcıdan veri toplamıyoruz. 13 yaş altı bir kullanıcının veri verdiğini fark edersek hesabı ve veriyi sileriz. Ebeveynlerden privacy@ejder-yuvasi.com üzerinden başvuru bekleriz.
9. Güvenlik
9.1 Şifreler: bcrypt ile "hash"lenir — biz bile asıl şifreni göremeyiz.
9.2 Bağlantı: Tüm trafik HTTPS/TLS ile şifrelenir.
9.3 Erişim: Veritabanına yalnızca uygulama sunucumuz erişebilir, public internet'e açık değildir.
10. Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri sitedeki duyurularla bildiririz. Politikanın güncel sürümünü her zaman bu sayfada bulabilirsin.
Son güncelleme: 2026-05