1. Kisa Ozet
- Gercek adin asla istenmez, kaydedilmez.
- E-posta vermek zorunda degilsin (misafir mod var).
- Sadece zorunlu cerez (oturum) kullanilir; analytics opt-in.
- IP'ler ham degil, hash'lenmis tutulur; 90 gunde rotated.
- Hesap silinince 7 gun soft, sonra kalici hard delete.
2. Topladigimiz Veriler
Detayli liste KVKK aydinlatma metnimizin 2. maddesindedir. Burada bir ozet:
- Hesap (e-posta opsiyonel + takma ad + 18+ onayi)
- Icerik (hikaye, yorum, mesaj, mum, abonelik)
- Teknik (IP hash, User-Agent, oturum, zaman damgalari)
- Moderasyon (bildirimler, strike, ban gecmisi)
3. Cerezler
Cerez politikamiz minimum geciste tutulur. Asagidaki cerezleri kullaniriz:
3.1. Zorunlu cerezler (her zaman aktif)
- kk_session: Oturum yonetimi (HttpOnly + Secure + SameSite=Lax). 7 gun gecerli.
- kk_cookie_acked: Cerez bildirim banner'inin tekrar gosterilmemesi icin (localStorage).
3.2. Tercih cerezleri (sen sectiklerin, localStorage)
- kk_onboarded, kk_nick, kk_intro_rooms: Onboarding tercih ve durumu (yerel)
- kk_last_room: Son ziyaret ettigin oda (yerel)
- kk-room-{slug}-scroll: Sohbet sayfasinda kaldigin yer (yerel)
3.3. Analitik / pazarlama (kullanmiyoruz)
Google Analytics yok, Facebook Pixel yok, reklam takip kodu yok. Faz 1'de hicbir ucuncu taraf analitik kullanmiyoruz. Ileri fazda ekleyecek olursak, opt-in (varsayilan kapali) ve anonim olarak sunariz.
4. Ucuncu Taraf Hizmetler
Asagidaki saglayicilar platformun calismasi icin zorunludur:
- Cloudflare (hosting, CDN, veritabani, dosya): EU bolgesi. Cloudflare Gizlilik.
- Anthropic (AI moderasyon ve kriz tespit): Sadece icerik metni isleme; kimlik gonderilmez. Anthropic Gizlilik.
- Brevo (magic link e-posta): Sadece e-posta adresi. Brevo Gizlilik.
- Wavespeed (persona portresi uretimi): Yalnizca topluluk personalari icin; kullanici avatari icin kullanilmaz.
- Pexels (gorsel materyal): Statik gorseller; veri toplamaz.
5. Veri Guvenligi
Verilerin korunmasi icin asagidaki onlemleri uyguluyoruz:
- HTTPS / TLS 1.3: Tum trafik sifrelenmis; Cloudflare Edge Certificate kullaniliyor.
- Cookie guvenligi: HttpOnly + Secure + SameSite=Lax; XSS ve CSRF riskleri minimize edildi.
- Oturum yonetimi: Session token 256-bit kriptografik rastgele; 7 gun TTL; logout aninda revoke.
- IP hash: SHA-256 + tuz; geri cozulemez; 90 gunde tuz rotated.
- Rol bazli yetkilendirme: Admin ve moderator panellerine sadece rolu uygun olan kullanicilar erisebilir.
- Yedekleme: Cloudflare D1 gunluk yedek; veri kaybi riski minimum.
- Sirkete acik panel yok: Tum yonetim akislari rol bazli kontrolle yapilir; gercek isim ya da ham IP'yi sirket icinde bile gormeyiz.
6. Yurt Disi Aktarim
Bazi saglayicilarin sunuculari EU disindadir (orn. Anthropic ABD). Bu aktarimlar standart sozlesme hukumleri (SCC) kapsaminda yapilir ve sadece hizmet sunumu icin gereken minimum veri paylasilir.
7. Cocuk Verisi
8. Senin Haklarin
KVKK aydinlatma metnimizin 6. maddesinde detayli anlatildi. Ozet: erisim, duzeltme, silme, itiraz, sikayet. Talep icin: iletisim@kaybedenler-kulubu.com
9. Politika Degisiklikleri
Onemli degisikliklerde e-posta ile haber verilir, sayfa basinda yeni tarih yazilir. Onceki versiyonlar arsivimizdedir.
10. Iletisim
Sorularini, sikayetlerini, sorularini bize ilet: iletisim@kaybedenler-kulubu.com