gizlilik politikası ve aydınlatma metni
son güncelleme: 27.06.2026
1. veri sorumlusu
6698 sayılı kişisel verilerin korunması kanunu ("kvkk") uyarınca veri sorumlusu sıfatıyla Sercan Ateş ("golgesozluk", "platform", "biz") kişisel verilerinizi aşağıda açıklanan çerçevede işlemektedir.
iletişim: [email protected]
2. işlenen kişisel veri kategorileri
- kimlik ve hesap: kullanıcı adı, e-posta adresi, şifre (yalnızca hashlenmiş biçimde saklanır), e-posta doğrulama durumu
- profil: görünen ad, biyografi (isteğe bağlı), profil fotoğrafı (yüklediğinizde), profil görüntüleme tercihleri
- içerik: oluşturduğunuz başlıklar, tanımlar, tanımlara eklediğiniz görseller, favoriler, takip ilişkileri, beğeniler, yer imleri
- özel mesajlar: diğer kullanıcılara gönderdiğiniz veya aldığınız mesaj metinleri, konuşma zaman damgaları, okunma durumu, isteğe bağlı tanım referansları
- konsey: yetkili kullanıcıların açtığı konsey oturumlarına katılımınız, gönderdiğiniz mesaj metinleri, katılım ve davet kayıtları
- topluluk ve etkileşim: karma puanı ve buna ilişkin etkinlik kayıtları, site içi bildirimler, engelleme tercihleri
- işlem güvenliği: oturum kimliği, giriş/çıkış kayıtları, ip adresi, tarayıcı ve cihaz bilgisi, bot koruma doğrulama sonuçları, hız sınırlama kayıtları, moderasyon ve denetim logları
- iletişim: destek ve şikâyet taleplerinizde paylaştığınız bilgiler; hesap işlemleri için gönderilen işlem e-postaları (doğrulama, şifre sıfırlama vb.)
- tercih: tema, sol çerçeve konumu, arama ve taslak tercihleri (tarayıcı depolaması aracılığıyla)
3. kişisel verilerin işlenme amaçları
- üyelik sözleşmesinin kurulması ve ifası
- kullanıcıların başlık ve tanım oluşturmasına, görsel eklemesine, paylaşmasına ve etkileşimde bulunmasına olanak tanınması
- profil fotoğrafı ve tanım görsellerinin barındırılması ile herkese açık içerikte gösterilmesi
- kullanıcılar arasında özel mesajlaşma hizmetinin sunulması, okunmamış bildirimlerinin gösterilmesi ve rahatsız edici iletişimin engellenmesi
- yetkili kullanıcılar için konsey oturumlarının yürütülmesi ve katılımcılar arasında gerçek zamanlı iletişimin sağlanması
- topluluk kurallarına uygunluğun sağlanması, moderasyon, şikâyet yönetimi ve içerik raporlarının değerlendirilmesi
- platform güvenliğinin korunması, bot ve kötüye kullanımın önlenmesi, yetkisiz erişimin engellenmesi
- hesap doğrulama, şifre sıfırlama ve benzeri işlem e-postalarının iletilmesi
- site içi bildirimlerin iletilmesi (tercihlerinize bağlı olarak)
- karma ve istatistik gibi topluluk özelliklerinin işletilmesi
- kullanıcı deneyiminin iyileştirilmesi; tercihlerin hatırlanması
- mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
4. kişisel verilerin aktarılması
verileriniz; hizmetin sunulması için zorunlu olan aşağıdaki türde altyapı ve hizmet sağlayıcılarına aktarılabilir:
- barındırma ve veritabanı: uygulama ve veritabanı sunucuları
- önbellek ve gerçek zamanlı iletişim: oturum, önbellek ve anlık bildirim altyapısı (redis)
- işlem e-postası: hesap doğrulama ve şifre sıfırlama e-postalarının iletilmesi (brevo)
- görsel depolama: profil fotoğrafları ve tanım görsellerinin saklanması (bulut nesne depolama / s3 uyumlu servisler)
- bot koruması: giriş, kayıt ve şifre sıfırlama formlarında cloudflare turnstile
- günlük ve izleme: teknik hata ayıklama ve güvenlik logları (ör. seq)
ayrıca verileriniz kanunen yetkili kamu kurum ve kuruluşlarına, talep hâlinde ve mevzuata uygun şekilde aktarılabilir.
yukarıdaki hizmet sağlayıcıların bir kısmı yurt dışında bulunabilir. yurt dışına veri aktarımı söz konusu olduğunda kvkk'nın 9. maddesine uygun teknik ve idari tedbirler alınır.
5. kişisel verilerin toplanma yöntemi ve hukuki sebebi
verileriniz; web sitesi, mobil arayüz, api ve e-posta kanalları üzerinden elektronik ortamda otomatik veya kısmen otomatik yollarla toplanır.
işleme hukuki sebepleri:
- bir sözleşmenin kurulması veya ifası (üyelik ve hizmet sunumu)
- veri sorumlusunun meşru menfaati (güvenlik, moderasyon, hizmet iyileştirme)
- hukuki yükümlülüğün yerine getirilmesi
- açık rıza (kayıt sırasında onayladığınız metinler ve isteğe bağlı bildirim tercihleri)
6. saklama süreleri
- hesap verileri: hesabınız aktif olduğu sürece
- içerik verileri: silinene veya anonimleştirilene kadar; yasal saklama zorunluluğu varsa bu süreler geçerlidir
- profil fotoğrafı ve tanım görselleri: görseli kaldırana veya hesabı silene kadar; barındırma sisteminden silme işlemi makul süre içinde tamamlanır
- özel mesajlar: hesabınız aktif olduğu sürece; kendi görünümünüzden sildiğiniz mesajlar sizin ekranınızdan kaldırılır, karşı tarafın konuşmasındaki kopya saklanmaya devam edebilir
- konsey mesajları: oturum süresince ve oturum kapandıktan sonra moderasyon, güvenlik veya yasal yükümlülük gerektirdiği ölçüde
- karma ve etkileşim kayıtları: hesabınız aktif olduğu sürece veya ilgili içerik silinene kadar
- güvenlik logları: makul süre boyunca; saldırı/ihlal soruşturmaları için gerekli olduğu ölçüde
- tercih verileri: tarayıcı depolamasında siz silene veya süresi dolana kadar
hesap silme talebinizde, yasal zorunluluklar ve meşru menfaatler saklı kalmak kaydıyla verileriniz silinir veya anonimleştirilir.
7. ilgili kişi hakları (kvkk md. 11)
kvkk kapsamında aşağıdaki haklara sahipsiniz:
- kişisel verilerinizin işlenip işlenmediğini öğrenme
- işlenmişse buna ilişkin bilgi talep etme
- işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- eksik veya yanlış işlenmişse düzeltilmesini isteme
- kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
taleplerinizi [email protected] adresine iletebilirsiniz. başvurularınız en geç otuz gün içinde sonuçlandırılır.
8. çocukların gizliliği
platform, kullanıcı tarafından oluşturulan içeriğin önceden denetlenememesi nedeniyle on sekiz yaşın altındaki kişilere yönelik değildir. bu yaş grubuna ait kişisel veri işlendiğini fark etmemiz hâlinde ilgili verileri silmek için makul adımlar atarız.
9. özel mesajlar
platformda kullanıcılar arasında yalnızca iki tarafın katıldığı özel mesajlaşma sunulur. mesajlar herkese açık başlık veya tanım akışında yayınlanmaz; arama sonuçlarında görünmez.
- kim görebilir: bir konuşmadaki mesajları yalnızca o konuşmanın katılımcıları okuyabilir. erişim sunucu tarafında yetkilendirme ile sınırlandırılır.
- platform erişimi: mesajlar güvenli sunucularımızdaki veritabanında saklanır. uçtan uca şifreleme kullanılmaz; iletim https ile korunur. yasal zorunluluk veya ciddi güvenlik ihlali durumlarında yetkili ekip teknik erişimle bu verilere ulaşabilir.
- silme: bir mesajı sildiğinizde yalnızca kendi görünümünüzden kaldırılır; karşı taraf kendi konuşmasında görmeye devam edebilir.
- engelleme: istemediğiniz kullanıcılardan gelen mesajları engelleyebilirsiniz.
- bildirim: özel mesajlar için e-posta bildirimi gönderilmez; okunmamış sayısı site içi arayüzde gösterilir.
10. konsey oturumları
platformda yetkili kullanıcıların başlattığı, davet veya katılım ile erişilen konsey oturumları sunulabilir. bu oturumlar özel mesajlaşmadan farklıdır; yalnızca oturuma katılan yetkili veya davetli kullanıcılar mesajları görebilir.
- kim görebilir: aktif konsey oturumuna katılmış ve erişim yetkisi bulunan kullanıcılar.
- platform erişimi: mesajlar güvenli sunucularımızdaki veritabanında saklanır. iletim https ve gerçek zamanlı bağlantılar üzerinden korunur.
- herkese açık değildir: konsey mesajları başlık veya tanım akışında yayınlanmaz; arama sonuçlarında görünmez.
11. görseller (profil ve tanımlar)
profil fotoğrafı ve tanımlara eklediğiniz görseller, yüklediğinizde barındırma altyapımızda saklanır. profil fotoğrafınız ve herkese açık tanım görselleriniz, gizlilik tercihlerinize ve içeriğin herkese açık olup olmamasına bağlı olarak diğer kullanıcılara gösterilebilir.
- görseller yalnızca sizin veya yetkili moderasyon ekibinin müdahalesiyle kaldırılabilir; teknik olarak desteklenen format ve boyut sınırları uygulanır.
- görsel dosyaları, hizmetin sürdürülmesi için kullanılan bulut depolama sağlayıcılarında tutulabilir.
12. işlem e-postaları
hesap doğrulama, e-posta değişikliği onayı, şifre sıfırlama ve benzeri zorunlu işlem e-postaları brevo e-posta altyapısı üzerinden gönderilir. bu e-postalar pazarlama amaçlı değildir; yalnızca talep ettiğiniz veya hesabınızın güvenliği için gerekli işlemler kapsamında iletilir.
site içi bildirimler (beğeni, takip, mesaj vb.) varsayılan olarak platform üzerinde gösterilir; bu bildirim türleri için ayrı pazarlama e-postası gönderilmez.
13. güvenlik
kişisel verilerinizi yetkisiz erişim, kayıp veya ifşaya karşı korumak için şifreleme, erişim kontrolü, güvenli oturum yönetimi ve düzenli gözden geçirme gibi teknik ve idari tedbirler uygularız.
14. çerezler ve tarayıcı depolaması
sitede kullanılan çerezler ve localStorage hakkında ayrıntılı bilgi için çerez politikası sayfasına bakabilirsiniz.
15. politika değişiklikleri
bu metin güncellenebilir. önemli değişiklikler platformda duyurulur; bu duyurular "gölge sözlük" başlığı altından yapılır. güncel metin her zaman bu sayfada yayımlanır.