Ana sayfa

· Yasal Metin ·

Gizlilik Politikasi

Bu sayfa, KVKK aydinlatma metnine ek olarak; cerezleri, ucuncu taraf hizmetleri ve guvenlik onlemlerimizi acikca gosterir. Anonimligin bizim icin sadece bir slogan degil, mimari kararimizdir.

Son guncellenme: 24 Mayis 2026 (V0.1)

1. Kisa Ozet

Bilmen gereken 5 sey:
  • Gercek adin asla istenmez, kaydedilmez.
  • E-posta vermek zorunda degilsin (misafir mod var).
  • Sadece zorunlu cerez (oturum) kullanilir; analytics opt-in.
  • IP'ler ham degil, hash'lenmis tutulur; 90 gunde rotated.
  • Hesap silinince 7 gun soft, sonra kalici hard delete.

2. Topladigimiz Veriler

Detayli liste KVKK aydinlatma metnimizin 2. maddesindedir. Burada bir ozet:

  • Hesap (e-posta opsiyonel + takma ad + 18+ onayi)
  • Icerik (hikaye, yorum, mesaj, mum, abonelik)
  • Teknik (IP hash, User-Agent, oturum, zaman damgalari)
  • Moderasyon (bildirimler, strike, ban gecmisi)

3. Cerezler

Cerez politikamiz minimum geciste tutulur. Asagidaki cerezleri kullaniriz:

3.1. Zorunlu cerezler (her zaman aktif)

  • kk_session: Oturum yonetimi (HttpOnly + Secure + SameSite=Lax). 7 gun gecerli.
  • kk_cookie_acked: Cerez bildirim banner'inin tekrar gosterilmemesi icin (localStorage).

3.2. Tercih cerezleri (sen sectiklerin, localStorage)

  • kk_onboarded, kk_nick, kk_intro_rooms: Onboarding tercih ve durumu (yerel)
  • kk_last_room: Son ziyaret ettigin oda (yerel)
  • kk-room-{slug}-scroll: Sohbet sayfasinda kaldigin yer (yerel)

3.3. Analitik / pazarlama (kullanmiyoruz)

Google Analytics yok, Facebook Pixel yok, reklam takip kodu yok. Faz 1'de hicbir ucuncu taraf analitik kullanmiyoruz. Ileri fazda ekleyecek olursak, opt-in (varsayilan kapali) ve anonim olarak sunariz.

4. Ucuncu Taraf Hizmetler

Asagidaki saglayicilar platformun calismasi icin zorunludur:

  • Cloudflare (hosting, CDN, veritabani, dosya): EU bolgesi. Cloudflare Gizlilik.
  • Anthropic (AI moderasyon ve kriz tespit): Sadece icerik metni isleme; kimlik gonderilmez. Anthropic Gizlilik.
  • Brevo (magic link e-posta): Sadece e-posta adresi. Brevo Gizlilik.
  • Wavespeed (persona portresi uretimi): Yalnizca topluluk personalari icin; kullanici avatari icin kullanilmaz.
  • Pexels (gorsel materyal): Statik gorseller; veri toplamaz.

5. Veri Guvenligi

Verilerin korunmasi icin asagidaki onlemleri uyguluyoruz:

  • HTTPS / TLS 1.3: Tum trafik sifrelenmis; Cloudflare Edge Certificate kullaniliyor.
  • Cookie guvenligi: HttpOnly + Secure + SameSite=Lax; XSS ve CSRF riskleri minimize edildi.
  • Oturum yonetimi: Session token 256-bit kriptografik rastgele; 7 gun TTL; logout aninda revoke.
  • IP hash: SHA-256 + tuz; geri cozulemez; 90 gunde tuz rotated.
  • Rol bazli yetkilendirme: Admin ve moderator panellerine sadece rolu uygun olan kullanicilar erisebilir.
  • Yedekleme: Cloudflare D1 gunluk yedek; veri kaybi riski minimum.
  • Sirkete acik panel yok: Tum yonetim akislari rol bazli kontrolle yapilir; gercek isim ya da ham IP'yi sirket icinde bile gormeyiz.

6. Yurt Disi Aktarim

Bazi saglayicilarin sunuculari EU disindadir (orn. Anthropic ABD). Bu aktarimlar standart sozlesme hukumleri (SCC) kapsaminda yapilir ve sadece hizmet sunumu icin gereken minimum veri paylasilir.

7. Cocuk Verisi

KK 18+ platformudur. 18 yas alti veri kasten toplamaz, isleyemez. Tespit edilirse hesap derhal kapatilir, veriler silinir.

8. Senin Haklarin

KVKK aydinlatma metnimizin 6. maddesinde detayli anlatildi. Ozet: erisim, duzeltme, silme, itiraz, sikayet. Talep icin: iletisim@kaybedenler-kulubu.com

9. Politika Degisiklikleri

Onemli degisikliklerde e-posta ile haber verilir, sayfa basinda yeni tarih yazilir. Onceki versiyonlar arsivimizdedir.

10. Iletisim

Sorularini, sikayetlerini, sorularini bize ilet: iletisim@kaybedenler-kulubu.com