Gizlilik Politikası
1. Bu Politika Ne Kapsar?
Tarifle platformu, hangi verileri hangi amaçla topladığını, nasıl koruduğunu ve hangi üçüncü taraf hizmetlerini kullandığını bu sayfada açıklar. Bu politika, KVKK kapsamındaki tüm işleme faaliyetleri için geçerli olup KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir.
2. Çerez Kullanımı
Platform yalnızca işlevsel çerezler kullanır; reklam veya üçüncü taraf takip çerezi çalıştırılmaz. Detaylı bilgi için Çerez Politikası sayfasına göz atabilirsiniz.
- Oturum çerezleri: Giriş yapmış olduğunu hatırlamak için. Oturum sona erdiğinde silinir.
- Tercih çerezleri: tema (açık/koyu mod) ve dil seçiminizi hatırlamak için
- Form güvenliği çerezleri: yorum, kayıt gibi form işlemlerinin kötüye kullanılmasını önler
Çerezleri tarayıcı ayarlarınızdan reddedebilirsiniz; ancak bu durumda giriş yapma ve tercih kaydetme gibi işlevler kullanılamayabilir.
3. Veri Güvenliği
Detaylı teknik önlemler için Güvenlik sayfasına bakabilirsiniz.
- Tüm trafik HTTPS (TLS 1.3) üzerinden iletilir.
- Şifreler bcrypt algoritmasıyla hash’lenir, düz metin olarak hiçbir zaman saklanmaz veya kayıt altına alınmaz.
- OAuth entegrasyonlarında (Google) şifreniz bize iletilmez; yalnızca hesap-bağlama kimliği tutulur.
- Veritabanı erişimi sadece platform sunucularından ve gerekli ölçüde yapılır; manuel erişimler kayıt altına alınır.
- Güvenlik olayları için Sentry üzerinde 24/7 hata/anomali izleme aktiftir.
4. Üçüncü Taraf İşleyiciler
Platform hizmetlerini sağlamak için aşağıdaki altyapı sağlayıcıları ile çalışılır. Her biri kendi veri işleme politikasına tabidir.
| Sağlayıcı | Amaç | Konum |
|---|---|---|
| Vercel | Barındırma, CDN | ABD/AB |
| Neon | PostgreSQL veri saklama | AB (Londra) |
| Cloudflare | DNS, DDoS koruma | Küresel |
| Google OAuth | İsteğe bağlı kimlik doğrulama | Küresel |
| Resend | E-posta gönderimi (doğrulama, sıfırlama) | AB |
| Sentry | Hata izleme (PII filtreli) | AB |
| Upstash Redis | Oran sınırlama (rate limit) | Küresel |
5. Kullanıcı Tarafından Paylaşılan İçerik (UGC)
Paylaştığınız uyarlamalar, yorumlar ve koleksiyonlar diğer kullanıcılara açık olabilir. İçerik moderasyonumuz otomatik (argo/spam/tekrar karakter filtresi) ve manuel (yönetici kuyruğu) olmak üzere iki katmanlıdır. Yönetici onayından geçen herkese açık içerikler anonimleştirilmiş olarak istatistiklerde kullanılabilir.
6. Çocukların Gizliliği
Platform 13 yaş altındaki kullanıcılar için tasarlanmamıştır. Alkollü tarifler yaş doğrulaması ile ayrıca korunur. 13 yaş altı bir çocuğun kişisel verisinin izinsiz toplandığını düşünüyorsanız lütfen bize ulaşın.
7. Veri Silme
Hesabınızı Ayarlar sayfasından silebilirsiniz. Silme işlemi anında ve geri alınamaz şekilde tamamlanır: hesap bilgileriniz, oturum/log kayıtlarınız, uyarlama ve yorumlarınız DB’den kalıcı olarak silinir. Yayınladığınız herkese açık tarif katkılarınız (nadir durum; topluluk uyarlamaları ayrıdır) kimlik bilgisi anonimleştirilerek kalabilir. Anonim istatistiksel veriler KVKK 28. madde kapsamında korunabilir. Yedekleme sistemlerinde kopya bulunması halinde rotasyon dönemi içinde (en fazla 90 gün) yedeklerden de temizlenir.
8. Güncellemeler
Bu politika zaman içinde güncellenebilir. Esaslı değişikliklerde kayıtlı e-posta adresinize bildirim gönderilir. Güncel sürüm her zaman bu sayfada yayınlanır.
Gizlilikle ilgili sorularınız için İletişim sayfamızdan bize ulaşabilir veya koz.devs@gmail.com adresine yazabilirsiniz.