Gizlilik ve Veri Politikası
Sürüm 2026-05-01 · 24.06.2026
1. Veri Sorumlusu
Flanör, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusudur. Üyelerden topladığımız kişisel veriler, aşağıdaki amaçlar, hukuki sebepler ve süreler çerçevesinde işlenir.
2. İşlenen Veri Kategorileri
- Kimlik bilgileri: ad-soyad, kullanıcı adı, görünen isim.
- İletişim bilgileri: e-posta, isteğe bağlı şehir bilgisi.
- Üyelik başvuru içeriği: başvuru metni, ilgi alanları.
- Hesap içeriği: profil görseli, biyografi, kulüp ve etkinlik katılımları, yorumlar, mesajlar.
- Teknik veri: IP adresi, tarayıcı bilgisi, oturum zamanları, push aboneliği token'ı.
- Rıza günlükleri: hangi rızanın hangi sürümde, ne zaman, hangi IP'den verildiği.
3. İşleme Amaçları (KVKK m. 4)
- Üyelik başvurusunun değerlendirilmesi ve hesap oluşturulması
- Etkinlik organizasyonu, RSVP ve katılım takibi
- Üyeler arası mesajlaşma ve kulüp iletişimi
- Güvenlik, kötüye kullanım tespiti ve yasal yükümlülüklerin yerine getirilmesi
- Açık rızanız varsa — pazarlama ve duyuru bildirimleri
4. Hukuki Sebep (KVKK m. 5)
- Açık rıza: Pazarlama bildirimleri, fotoğraf yayını gibi seçimli işlemler.
- Sözleşmenin kurulması: Üyelik başvurusu, hesap, etkinlik RSVP.
- Meşru menfaat: Güvenlik, denetim günlüğü, kötüye kullanımın engellenmesi.
- Yasal yükümlülük: Yetkili makamların talebi veya hukuka uygun istekler.
5. Saklama Süresi
Üyelik aktif olduğu sürece veriler işlenmeye devam eder. Hesap silindiğinde, kişisel veriler 30 gün içinde anonimleştirilir. İçerik (yorum, mesaj, etkinlik katılımı) "Silinmiş Üye" rumuzu altında tarihi tutarlılık için saklanır; ancak kişisel veri ile bağlantı kurulamaz hâle gelir. Rıza günlükleri ve denetim kayıtları yasal yükümlülük gereği ek olarak 10 yıla kadar saklanabilir.
6. Aktarım
Kişisel verileriniz üçüncü taraflara satılmaz, kiralanmaz ve pazarlama amacıyla paylaşılmaz. Yalnızca aşağıdaki durumlarda aktarım yapılır:
- Hosting altyapı sağlayıcısı (sunucu barındırma)
- E-posta gönderim sağlayıcısı (SMTP ya da transactional servis)
- Push bildirim için Apple/Google/Mozilla push uç noktaları (yalnızca abonelik token'ı)
- Yasal yükümlülük gereği yetkili kamu makamları
7. Haklarınız (KVKK m. 11 / GDPR m. 15-22)
Veri sahibi olarak her zaman aşağıdaki haklara sahipsiniz:
- Hangi verilerinizin işlendiğini öğrenme
- Verilerinizin bir kopyasını alma (Verilerim sayfasından ZIP olarak indirebilirsiniz)
- Yanlış işlenen verilerin düzeltilmesini isteme
- Silinmesini veya anonimleştirilmesini isteme ("unutulma hakkı")
- İşleme rızasını her an geri çekme
- İşlemeye itiraz etme
Bu hakları kullanmak için hesabınızdan Verilerim bölümünü kullanabilir, ya da dursunyartasi@gmail.com adresine yazabilirsiniz.
8. Çerezler
Yalnızca oturum yönetimi için zorunlu çerezler kullanılır (PHP session, CSRF token, tema tercihi). Üçüncü taraf analitik, reklam ya da takip çerezi yerleştirmiyoruz.
9. Güvenlik
Şifreler tek yönlü argon2id/bcrypt ile saklanır. Bağlantılar TLS üzerinden taşınır. Yönetici panelinde kişisel verilere erişim her seferinde data_access_logs tablosuna yazılır ve denetlenebilir.
10. Politika Değişiklikleri
Bu politikanın güncel sürüm numarası sayfa başında gösterilir. Esaslı bir değişiklik yapıldığında, sürüm artırılır ve aktif üyelere bilgilendirme yapılır. Bir önceki rıza sürümü hâlâ rıza günlüklerinde saklanır.
11. İletişim
Veri sorumlusuna ulaşmak için: dursunyartasi@gmail.com