Tabelasız.com Gizlilik Politikası

1. Giriş ve Felsefi Çerçeve

1.1 Tabelasız'ın Gizlilik Anlayışı

Tabelasız.com'da gizlilik, teknik bir gereklilik değil, varoluşsal bir ilkedir. Dijital çağda ifade özgürlüğünün gerçek anlamını bulabilmesi için, her kullanıcının mahremiyet sınırlarının korunması gerektiğine inanıyoruz. Burada paylaşılan her düşünce, her kelime, her sessizlik dahi sizin kişisel alanınızın bir parçasıdır ve bu kutsal sınırları korumak bizim en temel sorumluluğumuzdur.

1.2 Güven Temelli Yaklaşım

Güven, sadece teknik altyapımızın değil, topluluk felsefemizin temelidir. Verilerinizi korumak, sizin güveninizi hak etmenin ilk adımıdır. Bu nedenle gizlilik politikamız, yasal zorunlulukların ötesinde, etik bir taahhüt niteliği taşır. Sizin onayınız olmadan hiçbir veri paylaşılmaz, sizin bilginiz olmadan hiçbir analiz yapılmaz.

1.3 Şeffaflık ve Hesap Verebilirlik

Gizlilik politikamız, karmaşık hukuki terimlerle gizlenmiş bir metin değil, sizinle aramızda kurulan güven köprüsünün mimarisidir. Her adımımızı açıklıyor, her kararımızın gerekçesini paylaşıyor ve yapabileceklerimizin sınırlarını net çizgilerle belirliyoruz. Hesap verebilirlik, gizliliğin vazgeçilmez tamamlayıcısıdır.

1.4 Kişisel Veri Mahremiyeti Felsefesi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) bizim için sadece uyulması gereken kurallar değil, gizlilik anlayışımızın hukuki ifadesidir. Bu yasalar, bizim zaten benimsediğimiz ilkelerin kurumsal karşılığıdır: veri minimizasyonu, amaç sınırlaması, şeffaflık ve kullanıcı hakları.

1.5 Dijital Centilmenlik Anlaşması

Bu politika, sizinle aramızda kurulan dijital bir centilmenlik anlaşmasıdır. Geleneksel centilmenlik, sözünün eri olmayı, güvenilir olmayı, saygıyı ve zarafeti gerektirir. Dijital centilmenlik ise bunlara ek olarak şeffaflığı, teknik yetkinliği ve sürekli öğrenmeyi de kapsar. Biz bu ilkeleri benimsiyoruz ve sizden de aynı hassasiyeti bekliyoruz.

2. Hangi Verileri Topluyoruz?

2.1 Kimlik ve İletişim Verileri

Platform üyeliği sırasında sizden aldığımız temel veriler: e-posta adresiniz, seçtiğiniz kullanıcı adınız ve profil bilgilerinizdir. E-posta adresiniz, sizinle iletişimimizin temel aracı ve hesap güvenliğinizin ilk savunma hattıdır. Kullanıcı adınız ise topluluktaki kimliğinizin yansımasıdır. Bu veriler, KVKK'nın 5. maddesinin (c) bendi uyarınca "sözleşmenin kurulması veya ifası" hukuki dayanağına sahiptir.

2.2 Teknik ve Cihaz Bilgileri

Platformu ziyaret ettiğinizde otomatik olarak toplanan veriler: IP adresiniz, tarayıcı türü ve versiyonu, işletim sistemi, ekran çözünürlüğü, dil tercihleri ve ziyaret zamanlarıdır. Bu bilgiler, güvenlik analizi, spam koruması ve teknik sorun çözümü için kritik önemdedir. IP adresiniz özellikle, siber saldırıları tespit etmek ve sahte hesapları engellemek için kullanılır.

2.3 İçerik ve Etkileşim Verileri

Platformda ürettiğiniz tüm içerikler - yazılar, yorumlar, beğeniler, paylaşımlar - sizin yaratıcılığınızın dijital karşılıklarıdır. Bu içeriklerin telif hakkı size aittir, ancak platform üzerinde görüntülenmesi ve diğer kullanıcılarla paylaşılması için bize sınırlı bir lisans vermiş olursunuz. İçerik verileriniz, topluluk deneyimini geliştirmek ve size kişiselleştirilmiş öneriler sunmak için analiz edilir.

3. Hangi Amaçla Kullanıyoruz?

3.1 Platform Güvenliği ve Fraud Koruması

Veri güvenliği, platformun temel direklerinden biridir. IP adresleri ve davranış paternleri, şüpheli aktiviteleri tespit etmek için sürekli analiz edilir. Botnet saldırıları, sahte hesap oluşturma denemeleri, spam saldırıları ve diğer kötü niyetli faaliyetler bu yöntemlerle engellenir. KVKK'nın 5. maddesinin (f) bendi uyarınca "meşru menfaat" hukuki dayanağıyla, topluluğun güvenliğini korumak için bu analizler yapılır.

3.2 Kişiselleştirme ve İçerik Önerileri

Kişiselleştirme, size daha anlamlı bir deneyim sunmak için tasarlanmıştır. Geçmiş etkileşimleriniz, ilgi alanlarınız ve okuma alışkanlıklarınız analiz edilerek, beğenebileceğiniz içerikler öne çıkarılır. Bu süreç, tamamen anonim algoritmalara dayanır ve hiçbir zaman manuel insan müdahalesi içermez. Kişiselleştirme için kullanılan veriler, GDPR'ın 6. maddesi uyarınca "meşru menfaat" dayanağına sahiptir.

3.3 Topluluk Moderasyonu ve İçerik Denetimi

Sağlıklı bir topluluk ortamı yaratmak için içerik moderasyonu kaçınılmazdır. Paylaşılan içerikler, topluluk kurallarına uygunluk açısından analiz edilir. Bu süreçte, hem otomatik algoritmalar hem de insan moderatörler görev alır. Nefret söylemi, spam, telif hakkı ihlali ve diğer uygunsuz içerikler tespit edilerek gerekli müdahaleler yapılır.

4. Saklama Süreleri ve Arşiv Politikası

4.1 Aktif Kullanıcı Verileri Saklama

Aktif hesabınızla ilgili veriler, hesabınız aktif olduğu sürece saklanır. Kimlik verileri (e-posta, kullanıcı adı), teknik veriler (IP logları, oturum bilgileri) ve içerik verileri platform kullanımınız boyunca korunur. Bu veriler, hem hizmet sürekliliği hem de güvenlik analizi için gereklidir. Saklama süreleri, KVKK'nın 7. maddesi uyarınca "işleme amacının gerekli kıldığı süre" ile sınırlıdır.

4.2 Hesap Silme ve Veri İmhası

Hesabınızı silme talebinde bulunduğunuzda, tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Bu süre, yanlışlıkla yapılan silme işlemlerini geri almak için tanınan bir iyileştirme dönemidir. 30 gün sonunda, veriler geri getirilemeyecek şekilde imha edilir. Sadece yasal saklama yükümlülüğü bulunan loglar (örneğin, BTK raporlama için gerekli istatistiksel veriler) anonim hale getirilerek saklanır.

5. Kullanıcı Hakları (KVKK Madde 11 ve GDPR Temelli)

5.1 Bilgilendirilme ve Erişim Hakkı

KVKK'nın 11. maddesinin (a) ve (b) bentleri uyarınca, kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa buna ilişkin bilgi talep etme hakkınız vardır. Platform üzerinden "Veri Talebi" bölümünden, hakkınızda işlenen tüm verileri yapılandırılmış bir formatta talep edebilirsiniz. Bu talebe 30 gün içinde yanıt verilir ve veriler güvenli bir şekilde size iletilir.

5.2 Düzeltme ve Güncelleme Hakkı

KVKK'nın 11. maddesinin (c) bendi uyarınca, hatalı veya eksik işlenen kişisel verilerinizin düzeltilmesini talep etme hakkınız vardır. Profil bilgilerinizi dilediğiniz zaman güncelleyebilir, yanlış bilgilerin düzeltilmesini talep edebilirsiniz. Düzeltme işlemleri, derhal gerçekleştirilir ve gerektiğinde verinin paylaşıldığı üçüncü taraflara da bildirilir.

5.3 Silme ve Unutulma Hakkı

KVKK'nın 11. maddesinin (d) bendi ve GDPR'ın 17. maddesi uyarınca, belirli şartların varlığı halinde kişisel verilerinizin silinmesini talep etme hakkınız vardır. Bu şartlar: işleme amacının ortadan kalkması, rızanın geri alınması, hukuka aykırı işleme ve saklama süresinin dolması durumlarıdır. Silme talebi değerlendirilerek 30 gün içinde sonuçlandırılır.

6. Veri Güvenliği Önlemleri

6.1 Teknik Güvenlik Altyapısı

Platform güvenliği, çok katmanlı bir yaklaşımla sağlanır. SSL/TLS şifrelemesi ile tüm veri trafiği korunur, AES-256 algoritmalarıyla veri tabanı şifrelemesi uygulanır, güvenlik duvarları ve saldırı tespit sistemleri 7/24 aktiftir. Sunucu erişimi, çok faktörlü kimlik doğrulama (MFA) ile sınırlandırılır ve tüm sistem aktiviteleri detaylı olarak loglanır.

6.2 Erişim Kontrolü ve Yetkilendirme

Kişisel verilere erişim, "en az yetki" (principle of least privilege) ilkesi uyarınca sınırlandırılır. Personel, sadece iş tanımları gereği ihtiyaç duyduğu verilere erişebilir. Yönetici erişimleri günlük olarak gözden geçirilir ve düzenli yetki denetimleri yapılır. Tüm veri erişimleri loglanır ve anormal aktiviteler otomatik olarak tespit edilir.

7. Çerez (Cookie) Politikası

7.1 Çerez Türleri ve Kategorileri

Platform bünyesinde kullanılan çerezler dört ana kategoriye ayrılır: Zorunlu Çerezler (platform işleyişi için kritik, rıza gerektirmez), Performans Çerezleri (sayfa yükleme hızı ve optimizasyon için), İşlevsellik Çerezleri (kullanıcı tercihlerini hatırlamak için), Analitik Çerezler (anonim kullanım istatistikleri için). Reklam çerezi hiçbir koşulda kullanılmaz.

7.2 Kullanıcı Tercihleri ve Çerez Yönetimi

Zorunlu çerezler dışındaki tüm çerezler için granüler kontrol sunulur. Çerez tercih panelinden, her kategoriyi ayrı ayrı kabul veya reddedebilirsiniz. Tarayıcı ayarlarından da çerezleri yönetebilir, mevcut çerezleri silebilir ve gelecekteki çerezleri engelleyebilirsiniz. Çerez tercihleri, hesap silme dışında kalıcıdır.

8. Sorumlu Kişi ve İletişim Bilgisi

8.1 Veri Sorumlusu ve Platform Yöneticisi

Tabelasız.com platformunun veri sorumlusu, KVKK'nın 3. maddesi uyarınca Metehan Doğan'dır. Platform kurucusu ve yöneticisi olarak, tüm veri işleme faaliyetlerinden ve gizlilik politikasının uygulanmasından birinci derecede sorumludur. Kişisel verilerin korunması konusunda nihai karar mercii odur.

8.2 Veri Koruma İletişim Kanalı

Gizlilik ile ilgili tüm sorularınız, şikayetleriniz ve haklarınızı kullanma talepleriniz için özel e-posta adresi: d.metehan01@gmail.com. Bu adrese gönderilen tüm mesajlar, doğrudan veri sorumlusuna ulaşır ve 72 saat içinde yanıtlanır. Acil güvenlik sorunları için aynı kanal kullanılabilir.

8.3 Yanıt Süreleri ve Hizmet Düzeyi

Gizlilik ile ilgili talepleriniz için garanti edilen yanıt süreleri: genel sorular için 72 saat, veri erişim talepleri için 30 gün, veri silme talepleri için 30 gün, itiraz başvuruları için 15 gün. Acil güvenlik durumları 2 saat içinde değerlendirilir.

Sonuç