Ana içeriğe geç
Yapıdan — İnşaat Mühendisliği Bilgi Portalı

Gizlilik Politikası

yapidan.com

Son Güncelleme: 26 Mart 2026

1. Giriş ve Kapsam

İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. ("Şirket") olarak, yapidan.com platformunu ("Platform") kullanan tüm bireylerin kişisel verilerinin korunmasını en üst düzeyde önemsemekteyiz. Bu Gizlilik Politikası, Platformumuz üzerinden toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

Veri Koruma Yaklaşımımız

Şirketimiz, "gizlilik tasarımı" (privacy by design) ilkesini benimsemektedir. Kişisel veriler yalnızca belirli, açık ve meşru amaçlarla, amaçla orantılı olarak ve en az veri toplama (veri minimizasyonu) prensibiyle işlenmektedir.

Kimleri Kapsar?

Bu Gizlilik Politikası aşağıdaki kişileri kapsamaktadır:

  • Kayıtlı üyeler: Platform'a üye olarak hesap oluşturan kullanıcılar
  • Ziyaretçiler: Üye olmadan Platform'u kullanan ve içerik okuyan kişiler
  • Forum katılımcıları: Topluluk forumunda konu açan, yanıt veren ve oy kullanan üyeler
  • İçerik katkıda bulunanlar: Makale önerisi, proje paylaşımı veya dosya yüklemesi yapan üyeler
  • İletişim kuranlar: İletişim formunu kullanan veya e-posta gönderen kişiler

GDPR İlişkisi

Platformumuzun sunucuları Avrupa Birliği bölgesinde (Frankfurt, Almanya) konumlandırılmış olup, Platform AB vatandaşları tarafından da erişilebilir durumdadır. Bu nedenle Şirketimiz, 6698 sayılı KVKK'nın yanı sıra Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülükleri de gözetmektedir. GDPR kapsamında Şirketimiz "veri kontrolörü" (data controller) konumundadır.

2. Toplanan Veriler

2.1. Doğrudan Sizden Aldığımız Veriler

Aşağıdaki veriler, Platform'u kullanımınız sırasında doğrudan sizden elde edilmektedir:

  • Üyelik bilgileri: E-posta adresi, kullanıcı adı, şifre (bcrypt ile hashlenmiş olarak saklanır). Ad-soyad, meslek/unvan ve profil fotoğrafı isteğe bağlıdır.
  • Profil bilgileri: Uzmanlık alanı, organizasyon, konum gibi kullanıcının gönüllü olarak paylaştığı bilgiler
  • Forum içerikleri: Konu başlıkları, yanıtlar, oylar (upvote/downvote), favoriler, rozetler ve katkı puanları
  • Makale ve proje içerikleri: Makale önerileri, proje paylaşımları, yüklenen görseller ve dosyalar
  • İletişim verileri: İletişim formu aracılığıyla gönderilen ad, e-posta ve mesaj içeriği
  • Hesaplama verileri: Mühendislik hesaplama araçlarına girilen parametreler (oturum bazlı, kalıcı kayıt tutulmaz)
  • Bildirim tercihleri: E-posta ve tarayıcı push bildirim tercihleri

2.2. Otomatik Olarak Toplanan Veriler

Platform'u ziyaret ettiğinizde aşağıdaki veriler otomatik olarak toplanmaktadır:

  • Çerezler (Cookies): Oturum yönetimi, kullanıcı tercihleri ve analitik amaçlı çerezler. Detaylar için Çerez Politikamızı inceleyiniz.
  • Log dosyaları: IP adresi, tarayıcı türü ve sürümü (User-Agent), işletim sistemi, erişim tarihi ve saati, ziyaret edilen sayfalar
  • Analitik verileri: Google Analytics 4 ve Vercel Analytics aracılığıyla toplanan sayfa görüntüleme, oturum süresi, trafik kaynağı gibi veriler
  • Performans metrikleri: Web Vitals (LCP, FID, CLS) gibi sayfa performans verileri

2.3. Üçüncü Taraflardan Alınan Veriler

Sosyal hesap ile giriş yapmayı tercih ettiğinizde, aşağıdaki veriler ilgili sağlayıcıdan alınmaktadır:

  • Google OAuth: Google hesap kimliği (OAuth ID), görünen ad, profil fotoğrafı URL'si, e-posta adresi

Bu veriler yalnızca kimlik doğrulama amacıyla kullanılmakta olup, sosyal hesaplarınızdaki diğer verilere erişim sağlanmamaktadır.

3. Veri İşleme Amaçları ve Hukuki Dayanakları

Kişisel verileriniz aşağıdaki amaçlarla ve belirtilen hukuki dayanaklara göre işlenmektedir:

İşleme AmacıKVKK Hukuki SebebiGDPR Hukuki Temeli
Üyelik hesabının oluşturulması ve yönetilmesiSözleşmenin ifası (md. 5/2-c)Sözleşmenin ifası (md. 6/1-b)
Forum ve topluluk hizmetlerinin sunulmasıSözleşmenin ifası (md. 5/2-c)Sözleşmenin ifası (md. 6/1-b)
Hesaplama araçlarının çalıştırılmasıSözleşmenin ifası (md. 5/2-c)Sözleşmenin ifası (md. 6/1-b)
Platform güvenliğinin sağlanması, kötüye kullanımın önlenmesiMeşru menfaat (md. 5/2-f); Kanunda öngörülme (md. 5/2-a — 5651 s.K.)Meşru menfaat (md. 6/1-f)
İletişim taleplerine yanıt verilmesiSözleşmenin ifası (md. 5/2-c)Sözleşmenin ifası (md. 6/1-b)
Platform kullanım istatistikleri ve iyileştirmeAçık rıza (md. 5/1)Açık rıza (md. 6/1-a)
Yasal yükümlülüklerin yerine getirilmesi (5651 s.K., vergi mevzuatı)Kanunda öngörülme (md. 5/2-a)Hukuki yükümlülük (md. 6/1-c)
İçerik moderasyonu, topluluk kurallarının uygulanmasıHakkın tesisi ve korunması (md. 5/2-e)Meşru menfaat (md. 6/1-f)
Bildirim gönderimi (e-posta, push)Açık rıza (md. 5/1)Açık rıza (md. 6/1-a)
Opsiyonel profil bilgilerinin görüntülenmesi (ad-soyad, fotoğraf, meslek)Açık rıza (md. 5/1)Açık rıza (md. 6/1-a)

4. Veri Güvenliği Önlemleri

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK md. 12 ve GDPR md. 32 kapsamında aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

Teknik Tedbirler

  • Şifreleme: Tüm veri iletimi HTTPS/TLS ile şifrelenmektedir (Cloudflare SSL). Şifreler bcrypt algoritması ile tek yönlü hashlenmiş olarak saklanır; düz metin şifre asla tutulmaz.
  • Satır Düzeyi Güvenlik (RLS): Supabase veritabanında her tabloda Row Level Security politikaları aktiftir. Kullanıcılar yalnızca yetkili oldukları verilere erişebilir.
  • API Güvenliği: Tüm API uç noktalarında rate limiting (hız sınırlama) ve CSRF (Cross-Site Request Forgery) koruması uygulanmaktadır.
  • Enjeksiyon Koruması: SQL injection ve XSS (Cross-Site Scripting) saldırılarına karşı kapsamlı girdi doğrulama ve çıktı kodlama mekanizmaları mevcuttur.
  • İçerik Filtreleme: Kullanıcı tarafından girilen içerikler (forum, makale, yorum), yayınlanmadan önce güvenlik filtresinden geçirilmektedir.
  • CDN Güvenliği: Cloudflare DDoS koruması, WAF (Web Application Firewall) ve bot yönetimi ile Platform güvenliği artırılmaktadır.
  • Erişim kontrolü: Yönetim paneline erişim, rol bazlı yetkilendirme sistemiyle kısıtlanmıştır.

İdari Tedbirler

  • Kişisel verilere erişim yetkisi minimum düzeyde tutulmaktadır (en az yetki ilkesi).
  • Veri işleme faaliyetleri düzenli olarak gözden geçirilmektedir.
  • Güvenlik ihlali durumunda KVKK Kurulu'na ve ilgili kişilere bildirim prosedürleri belirlenmiştir.
  • Üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri akdedilmiştir.

5. Veri Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanmaktadır:

Veri TürüSaklama Süresi
Üyelik verileriHesap aktif olduğu sürece + hesap silindikten sonra 6 ay
Forum içerikleriKullanıcı silene kadar; silinen içerik 30 gün sonra kalıcı olarak kaldırılır
Log dosyaları (IP, erişim)90 gün (5651 sayılı Kanun kapsamında 2 yıla kadar uzatılabilir)
Google Analytics verileri14 ay (GA4 yapılandırması)
Vercel Analytics verileri30 gün
İletişim formu kayıtlarıTalebin çözümünden itibaren 1 yıl
Hesaplama aracı girdileriOturum sonunda (kalıcı kayıt tutulmaz)
Moderasyon loglarıİşlem tarihinden itibaren 2 yıl
Çerez verileriOturum çerezleri: tarayıcı kapanana dek; Kalıcı çerezler: max 13 ay

Saklama süresi dolan kişisel veriler, Şirketimizin periyodik imha süreçleri kapsamında silinir, yok edilir veya geri dönüşümsüz olarak anonim hale getirilir.

6. Üçüncü Taraf Hizmetler

Platformumuz, aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışmaktadır. Her bir sağlayıcı için paylaşılan veri türü ve ilgili gizlilik politikası aşağıda belirtilmiştir:

HizmetAmaçPaylaşılan VeriKonum
SupabaseVeritabanı, kimlik doğrulamaÜyelik, içerik, oturum verileriFrankfurt, Almanya (AB)
DigitalOceanSunucu barındırmaTüm platform verileri (şifreli)Frankfurt, Almanya (AB)
CloudflareCDN, DDoS koruması, SSLIP adresi, HTTP başlıklarıGlobal edge (ABD merkez)
Google Analytics 4Platform analitikleriSayfa görüntüleme, oturum, cihaz bilgisi (anonimleştirilmiş)ABD
Vercel AnalyticsPerformans izlemeWeb Vitals, sayfa yükleme metrikleriABD
Google OAuthSosyal hesap ile girişOAuth ID, ad, e-posta, avatarABD

Her bir hizmet sağlayıcıyla veri işleme sözleşmesi (DPA) akdedilmiştir. Detaylı bilgi için ilgili sağlayıcıların gizlilik politikalarını inceleyebilirsiniz.

7. Kullanıcı Hakları

Kişisel verilerinize ilişkin olarak, hem KVKK hem de GDPR kapsamında aşağıdaki haklara sahipsiniz:

KVKK md. 11 Kapsamındaki Haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik analiz yoluyla aleyhe sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

GDPR md. 15-22 Kapsamındaki Ek Haklarınız

  • Erişim hakkı (md. 15): İşlenen verilerinizin bir kopyasını alma
  • Düzeltme hakkı (md. 16): Yanlış verilerin düzeltilmesini isteme
  • Silme hakkı / Unutulma hakkı (md. 17): Belirli koşullarda verilerinizin silinmesini isteme
  • İşlemenin kısıtlanması hakkı (md. 18): İşlemenin geçici olarak durdurulmasını isteme
  • Veri taşınabilirliği hakkı (md. 20): Verilerinizi yapılandırılmış formatta alma ve başka bir veri sorumlusuna aktarılmasını isteme
  • İtiraz hakkı (md. 21): Meşru menfaat temelinde işlenen veriler için itiraz etme
  • Otomatik karar almaya itiraz (md. 22): Yalnızca otomatik işleme dayalı kararlara tabi olmama

Haklarınızı kullanmak için KVKK Başvuru Formu sayfamızı kullanabilir veya [email protected] adresine e-posta gönderebilirsiniz. Başvurular en geç 30 gün içinde (GDPR kapsamında 1 ay) ücretsiz olarak sonuçlandırılır.

8. Çocukların Gizliliği

Platformumuz, 16 yaşın altındaki bireylere yönelik değildir. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamamaktayız. Bir çocuğun ebeveyn veya veli onayı olmaksızın Platform'a üye olduğunu tespit etmemiz halinde, ilgili hesap ve kişisel veriler derhal silinecektir.

16-18 yaş arası kullanıcılar için ebeveyn veya velinin bilgisi dahilinde üyelik oluşturulması önerilmektedir.

9. Uluslararası Veri Aktarımı

Platformumuzun ana veritabanı ve sunucuları Avrupa Birliği bölgesinde (Frankfurt, Almanya) konumlandırılmıştır. Ancak belirli hizmet sağlayıcılarımız nedeniyle kişisel verileriniz ABD'ye aktarılabilmektedir.

AB Bölgesi (Yeterli Koruma)

Supabase ve DigitalOcean sunucuları Frankfurt, Almanya'da bulunmaktadır. AB bölgesindeki veri işleme, GDPR kapsamında yeterli koruma sağladığından KVKK md. 9 açısından ek güvence gerektirmez.

ABD Aktarımları

Google LLC, Vercel Inc. ve Cloudflare Inc. ile yapılan veri aktarımları için aşağıdaki güvenceler sağlanmıştır:

  • AB-ABD Veri Gizliliği Çerçevesi (EU-US Data Privacy Framework) kapsamında sertifikalı şirketler
  • Standart Sözleşme Hükümleri (SCC — Standard Contractual Clauses) ile taahhüt altına alınmış veri koruma yükümlülükleri
  • Her sağlayıcıyla Veri İşleme Sözleşmesi (DPA) akdedilmiştir

KVKK md. 9 kapsamında; analitik verileri için açık rıza, kimlik doğrulama ve sözleşme ifası için zorunlu aktarım hukuki sebeplerine dayanılmaktadır.

10. Politika Değişiklikleri

Şirketimiz, bu Gizlilik Politikası'nı mevzuat değişiklikleri, Platform'daki yeni özellikler veya veri işleme uygulamalarındaki değişiklikler doğrultusunda güncelleme hakkını saklı tutar.

Politikada yapılan önemli değişiklikler aşağıdaki yöntemlerle bildirilecektir:

  • E-posta bildirimi: Kayıtlı üyelere değişiklikleri özetleyen bir e-posta gönderilir
  • Site içi banner: Platform'a giriş yapan kullanıcılara güncelleme bildirimi gösterilir
  • Tarih güncelleme: Bu sayfanın üst kısmındaki "Son Güncelleme" tarihi revize edilir

Güncel politikayı düzenli olarak incelemenizi öneririz. Platform'u kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

İletişim

Bu Gizlilik Politikası hakkında sorularınız veya kişisel verilerinizle ilgili talepleriniz için bizimle iletişime geçebilirsiniz:

Veri SorumlusuİNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ.
E-posta[email protected]
Telefon+90 (312) 495 54 34
AdresA. Öveçler Mh. 1313 Sk. No:3/4 Çankaya / Ankara
KVKK Başvuruyapidan.com/kvkk-basvuru

Ayrıca KVKK kapsamındaki haklarınız için KVKK Aydınlatma Metni'mizi ve çerezlerle ilgili detaylar için Çerez Politikası'mızı inceleyebilirsiniz.