Gizlilik Politikası

1. Kısa bakış: Gizlilik

Genel bilgiler: Bu Web Sitesini kullandığınızda, kullanımınıza ve onay tercihlerinize bağlı olarak çeşitli kişisel veriler işlenir. Bazı veriler teknik olarak gereklidir (örn. Web Sitesinin sunulması), diğer veriler ise yalnızca onayınızla işlenir (örn. reklam/pazarlama/takip).

Bu Web Sitesinde veri toplama: Bazı veriler siz tarafından sağlanır (örn. kayıt/hesap, sohbet gönderileri, iletişim). Diğer veriler Web Sitesini ziyaret ettiğinizde IT sistemlerimiz tarafından otomatik olarak veya onayınızdan sonra işlenir (örn. teknik bağlantı verileri, onay sinyalleri ve gerektiğinde reklam kimlikleri).

Verilerinizi ne için kullanıyoruz? Verileri Web Sitesinin güvenli ve hatasız sunulması, kötüye kullanımın önlenmesi (oran sınırlama/spam koruması), isteğe bağlı hesap özelliklerinin sağlanması ve – onay vermeniz halinde – Ezoic üzerinden reklamların sunulması ve ölçülmesi için kullanırız.

Hangi haklara sahipsiniz? Özellikle erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği, itiraz ve onayın geri çekilmesi haklarına sahipsiniz. Ayrıntılar aşağıda “Haklarınız” bölümünde yer almaktadır.

• Teknik olarak gerekli işlemler meşru menfaatlere ve/veya sözleşmenin ifasına dayanır.
• Onay gerektiren işlemler (örn. reklam/pazarlama/takip) yalnızca onay banner’ı üzerinden onay verdikten sonra gerçekleştirilir.

2. Genel bilgiler ve zorunlu açıklamalar

Veri koruma: Kişisel verilerinizi gizli tutar ve yürürlükteki veri koruma mevzuatı ile bu Gizlilik Politikası uyarınca işleriz.

İnternet üzerinden veri aktarımının (örn. e-posta ile iletişim) güvenlik açıkları içerebileceğini lütfen unutmayın. Verilerin üçüncü kişilerin erişimine karşı tamamen korunması garanti edilemez.

Veri sorumlusu hakkında bilgi: GDPR kapsamında veri sorumlusu:

Veri sorumlusu, kişisel verilerin işlenme amaç ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.

Yasal olarak gerekli olmadıkça bir Veri Koruma Görevlisi (DPO) atamadık.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-posta: [email protected]

3. Genel bakış: Hangi verileri işliyoruz

Web Sitesini kullanımınıza ve ayarlarınıza/onay tercihlerinize bağlı olarak özellikle aşağıdaki kişisel veri kategorilerini işleriz:

• Teknik veriler (örn. IP adresi, zaman damgaları, user agent, referrer, istenen URL, durum kodları) Web Sitesinin sunulması ve korunması için.
• Hesap verileri (örn. e-posta adresi) kayıt/giriş yapmanız ve hesap özelliklerini kullanmanız halinde.
• Sohbet verileri (mesaj içerikleri) ve anonim kullanıcılar için ayrıca kötüye kullanımın önlenmesi amacıyla IP adresi.
• Onay banner’ından alınan onay ve tercih verileri (örn. çerezlere/takibe/kişiselleştirmeye onay verip vermediğiniz; gerekirse onay sinyalleri/strings).
• Ezoic üzerinden reklam sunumu kapsamında reklam/ölçüm verileri (onaya bağlı olarak kişiselleştirilmiş olabilir).

4. İşlemenin hukuki dayanakları

Kişisel verileri yalnızca bir hukuki dayanak mevcutsa işleriz. Amaca bağlı olarak özellikle şunlar geçerlidir:

• GDPR Madde 6(1)(b) (sözleşme/ön adımlar), örn. giriş/hesap işlevleri için.

• GDPR Madde 6(1)(f) (meşru menfaat), örn. BT güvenliği, kötüye kullanımın önlenmesi, Web Sitesinin istikrarlı şekilde sunulması.

• GDPR Madde 6(1)(a) (açık rıza), örn. rıza gerektiren reklam/pazarlama teknolojileri için.

Cihazınızda bilgi depolanması/okunması (çerezler/benzer teknolojiler) için ayrıca § 25 TDDDG uygulanır: rıza (§ 25(1)), hizmet için kesinlikle gerekli olanlar hariç (§ 25(2)).

Üçüncü ülkelere veri aktarımı için açık rıza gerekiyorsa, işleme ayrıca GDPR Madde 49(1)(a) (örn. istisnai hallerde) uyarınca yapılabilir.

5. Barındırma (Hetzner)

Bu Web Sitesinin içeriklerini ve sistemlerini Hetzner üzerinde barındırıyoruz. Bu kapsamda sunum ve güvenlik için gerekli teknik veriler işlenir (örn. sunucu loglarında IP adresi, erişim zamanı, talep edilen kaynak).

Hetzner kullanımı GDPR Madde 6(1)(f) uyarınca meşru menfaatlere dayanır. Güvenilir ve güvenli bir Web Sitesi sunma konusunda meşru menfaatimiz bulunmaktadır.

Gerekli hallerde rıza alınmışsa (örn. rıza gerektiren teknolojiler), işleme ayrıca GDPR Madde 6(1)(a) ve § 25(1) TDDDG uyarınca yapılır. Rıza her zaman geri çekilebilir.

• Hetzner Gizlilik Politikası

6. İçerik dağıtımı ve güvenlik (Cloudflare proxy/CDN)

Cloudflare’ı reverse proxy/CDN ve güvenlik hizmeti (örn. DDoS koruması/WAF) olarak kullanıyoruz. Web Sitesine gelen trafik Cloudflare üzerinden yönlendirilir. Cloudflare içerik sunumu ve saldırıların azaltılması amacıyla teknik bağlantı verilerini (özellikle IP adresi ve istek meta verileri) işler.

Yapılandırmaya bağlı olarak Cloudflare güvenlik özellikleri kesinlikle gerekli çerezler/token’lar (örn. otomatik erişimi engellemek veya güvenlik doğrulaması yapmak için) ayarlayabilir. Bu teknolojiler yalnızca güvenlik ve işlevsellik için gerekli ölçüde veya gerektiğinde rızadan sonra kullanılır.

Yönlendirme/ürüne bağlı olarak üçüncü ülkelerde (örn. ABD) işleme gerçekleşebilir. Cloudflare tanınmış güvencelere (örn. Standart Sözleşme Maddeleri ve/veya sertifikalar) dayanır.

• Cloudflare Gizlilik Politikası
• Cloudflare (Almanya) künye/adres

7. Çerezler, onay banner’ı (Ezoic CMP) ve geri çekme

Web Sitemiz çerezler ve benzer teknolojiler kullanır. Çerezler küçük veri dosyalarıdır ve cihazınıza zarar vermez. Oturum süresince geçici (oturum çerezleri) veya kalıcı (kalıcı çerezler) olarak saklanabilir.

Çerezler ve benzer teknolojiler için onay tercihlerinizi yönetmek üzere Ezoic tarafından sağlanan bir onay banner’ı (Consent Management Platform/CMP) kullanıyoruz—özellikle reklamcılıkla bağlantılı olarak. Onay/tercih bilgileri saklanır (örn. kategorileri kabul edip etmediğiniz; gerekirse onay sinyalleri/strings).

Çerez/gizlilik ayarlarını açarak onayınızı dilediğiniz zaman ileriye dönük olarak geri çekebilir veya değiştirebilirsiniz.

• Kesinlikle gerekli çerezler/teknolojiler, açıkça talep ettiğiniz hizmet için gerekli ise (§ 25(2) TDDDG) ve işleme GDPR Madde 6(1)(f) uyarınca yapılabiliyorsa, rıza olmadan kullanılabilir.
• Zorunlu olmayan çerezler/teknolojiler (örn. reklamla bağlantılı kişiselleştirme/pazarlama/takip) yalnızca rızadan sonra kullanılır (GDPR Madde 6(1)(a) ile birlikte § 25(1) TDDDG).
• Çerezleri tarayıcı ayarlarınızdan dilediğiniz zaman silebilir veya engelleyebilirsiniz. Çerezler devre dışı bırakılırsa Web Sitesinin işlevselliği sınırlanabilir.

• Çerez/gizlilik ayarlarını aç

8. Ezoic üzerinden reklam (ölçüm/kişiselleştirme dahil)

Reklamları sunmak ve optimize etmek ile sayfa içeriğini optimize etmek için Ezoic kullanıyoruz. Ezoic reklam sunmak, ölçmek ve—rıza tercihlerinize bağlı olarak—kişiselleştirmek amacıyla çerezler ve benzer teknolojiler kullanabilir ve veri işleyebilir.

Reklam/takip rızasını reddederseniz reklamlar yine de gösterilebilir; bu durumda genellikle daha az kişiselleştirilmiş olur (örn. bağlamsal).

Reklam sunumu kapsamında Ezoic ve reklam/teknoloji ortakları tarafından işleme yapılabilir. Rollerine bağlı olarak bağımsız veri sorumluları olarak hareket edebilirler. Ayrıntılar (kategoriler, amaçlar ve ortaklar dahil) alan adımıza özel Ezoic gizlilik politikasında yer alır.

• Rıza/kuruluma bağlı olarak işlenen veriler IP adresi, cihaz/tarayıcı bilgileri, dil ayarları, çerez kimlikleri, reklam etkileşimleri ve teknik tanımlayıcıları içerebilir.
• Ezoic, hangi reklam/takip teknolojilerinin kullanıldığını belirlemek için CMP’den gelen onay sinyallerini kullanabilir.
• Ezoic ek reklam ve teknoloji ortaklarıyla (örn. reklam sunumu, sahtekârlık önleme, ölçüm) çalışabilir.

• Ezoic Gizlilik Politikası (alan adına özel)
• Ezoic genel gizlilik politikası
• Ezoic reklam/teknoloji ortakları

9. Hesap/giriş ve veritabanı (self-hosted)

Kayıt, giriş ve hesap özellikleri için kimlik doğrulama ve veritabanını (örn. Supabase/açık kaynak bileşenleri temelinde) kendi sunucu altyapımızda kendimiz işletiyoruz.

Özellikle giriş/hesap için e-posta adresinizi ve kimlik doğrulama, oturum yönetimi, teşhis ve güvenlik için gerekli teknik verileri işleriz.

Giriş oturumlarını sağlamak için kesinlikle gerekli çerezler veya benzer teknolojiler (örn. oturum token’ları) kullanılabilir. Bunlar hesap özelliklerinin kullanımı için gereklidir.

• Amaç: hesap özelliklerini (giriş, hesap yönetimi) sağlamak ve uygulama işlevleri kapsamında veri saklamak.
• Hukuki dayanak: GDPR Madde 6(1)(b) (sözleşme/ön adımlar) ve GDPR Madde 6(1)(f) (güvenlik/teşhis/kötüye kullanımın önlenmesi).

10. Sohbet ve IP adresleri (spam koruması / oran sınırlama)

Sohbet, tüm kullanıcılar için (girişli ve girişsiz) kullanılabilir. Kötüye kullanımı önlemek için (örn. otomatik istekler, spam mesajlar, saldırı girişimleri) spam koruması ve oran sınırlama amacıyla IP adreslerini işleriz.

Giriş yapmış kullanıcılar için IP adresi sohbet veritabanında kalıcı olarak saklanmaz. Anonim kullanıcılar için IP adresi, kötüye kullanımı takip edip engelleyebilmek amacıyla sohbet mesajlarıyla ilişkilendirilir.

Sohbet veritabanı yalnızca en son 50 mesajı saklar; daha eski mesajlar otomatik olarak silinir.

• Amaç: kötüye kullanımın önlenmesi, BT güvenliği, hizmetin istikrarı.
• Hukuki dayanak: GDPR Madde 6(1)(f) (meşru menfaat).

11. İletişim (e-posta/üçüncü taraf platform bağlantıları)

Bize e-posta ile ulaşırsanız, talebinizi yanıtlamak için başvurunuzu ve buna bağlı tüm kişisel verileri (örn. e-posta adresi, mesaj içeriği) işleriz.

İçeriğe bağlı olarak işleme, GDPR Madde 6(1)(b) (sözleşmenin ifası veya sözleşme öncesi adımlar) veya GDPR Madde 6(1)(f) (etkin şekilde yanıt verme konusundaki meşru menfaat) uyarınca yapılır.

Üçüncü taraf platformlara (örn. Reddit profil bağlantısı) bağlantı verirsek, bağlantıya tıklamak yönlendirmeye neden olur. Bu noktadan itibaren üçüncü tarafın veri işlemesi kendi gizlilik politikalarına tabidir.

• E-posta

12. Sunucu günlükleri

Web Sitesine her erişimde, teknik bilgiler sunucu günlük dosyalarında işlenebilir (örn. IP adresi, tarih/saat, erişilen sayfa/dosya, durum kodu, user agent).

Amaç güvenli işletim (örn. hata analizi, saldırıların azaltılması) ve teknik işlevselliğin sağlanmasıdır.

• Hukuki dayanak: GDPR Madde 6(1)(f).
• Saklama süresi: genellikle 7–14 gün (veya güvenlik olaylarının araştırılması için gerekirse daha uzun).

13. Kişisel veri alıcıları / bizim adımıza işleme

Faaliyetlerimiz kapsamında dış taraflarla (hizmet sağlayıcılar) çalışırız. Bu, kişisel verilerin bu taraflara aktarılmasını gerektirebilir.

Özellikle barındırma/altyapı, proxy/CDN ve reklam/CMP için kişisel verileri bizim adımıza işleyen hizmet sağlayıcıları (işleyenler) kullanırız. Gerekli durumlarda veri işleme sözleşmeleri akdederiz.

Backend’imiz (kimlik doğrulama/veritabanı) tarafımızca işletilir; ayrı bir dış alıcı olarak “Supabase” yoktur.

• Hetzner (barındırma/altyapı)
• Cloudflare (proxy/CDN/güvenlik)
• Ezoic (reklam, CMP/onay yönetimi, optimizasyon)

14. Üçüncü ülkelere aktarımlar

Bazı hizmet sağlayıcılar—özellikle reklam ekosisteminde—AB/AEA dışındaki ülkelerde (örn. ABD) veri işleyebilir. Bu tür aktarımlar, gerekli olduğunda uygun güvencelere (örn. Standart Sözleşme Maddeleri ve/veya yeterlilik kararları/sertifikalar) dayanır.

Daha fazla ayrıntı için ilgili sağlayıcıların bağlantılı gizlilik bildirimlerine bakınız.

15. Saklama süreleri

Bu Gizlilik Politikasında daha özel bir saklama süresi belirtilmedikçe, kişisel verileri yalnızca belirtilen amaçlar için gerekli olduğu sürece veya yasal olarak gerekli olduğu süre boyunca saklarız.

Haklı bir silme talebinde bulunursanız veya onayı geri çekerseniz, verileriniz, saklama için başka bir yasal gerekçe bulunmadıkça (örn. yasal saklama yükümlülükleri) silinir.

• Hesap verileri: hesap silinene kadar (veya hesap var olduğu sürece).
• Sohbet mesajları: yalnızca en son 50 mesaj (eski içerik otomatik silinir).
• Sunucu günlükleri: genellikle 7–14.

16. Haklarınız

GDPR kapsamında, yasal şartlara bağlı olarak özellikle aşağıdaki haklara sahipsiniz:

İtiraz hakkı (GDPR Madde 21): İşleme GDPR Madde 6(1)(f) uyarınca yapılıyorsa, özel durumunuza ilişkin gerekçelerle dilediğiniz zaman itiraz edebilirsiniz. Bu durumda, menfaatleriniz, haklarınız ve özgürlüklerinizden üstün gelen zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verilerinizi artık işlemeyiz.

Onayın geri çekilmesi: Birçok işleme faaliyeti yalnızca açık rızanızla mümkündür. Rızanızı dilediğiniz zaman geri çekebilirsiniz. Geri çekmeden önce yapılan işlemenin hukuka uygunluğu etkilenmez.

Haklarınızı kullanmak için [email protected] adresinden bizimle iletişime geçebilirsiniz.

• Erişim (GDPR Madde 15)
• Düzeltme (GDPR Madde 16)
• Silme (GDPR Madde 17)
• İşlemenin kısıtlanması (GDPR Madde 18)
• Veri taşınabilirliği (GDPR Madde 20)
• Meşru menfaatlere dayalı işlemeye itiraz (GDPR Madde 21)
• Onayın geri çekilmesi (GDPR Madde 7(3))

17. Denetim makamına şikâyet hakkı

GDPR ihlali durumunda veri sahipleri, özellikle olağan ikametgahlarının, iş yerlerinin veya iddia edilen ihlalin bulunduğu Üye Devletteki denetim makamına şikâyette bulunma hakkına sahiptir. Bu hak, diğer idari veya yargısal başvuru yollarına halel getirmez.

18. SSL/TLS şifreleme ve güvenlik

Bu Web Sitesi, güvenlik gerekçeleriyle ve gizli içeriklerin iletimini korumak için SSL/TLS şifrelemesi kullanır. Şifreli bağlantıyı, adres çubuğunun “http://” yerine “https://” göstermesinden ve tarayıcıdaki kilit simgesinden anlayabilirsiniz.

İnternette tamamen risksiz bir güvenlik mimarisinin hiçbir zaman garanti edilemeyeceğini lütfen unutmayın.

19. Bu Gizlilik Politikasındaki değişiklikler

Web Sitesi, kullanılan hizmetler veya yasal gereklilikler değişirse bu Gizlilik Politikasını güncelleyebiliriz. Bu sayfada yayımlanan sürüm geçerlidir.