Gizlilik Politikası
yapidan.com
Son Güncelleme: 26 Mart 2026
1. Giriş ve Kapsam
İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. ("Şirket") olarak, yapidan.com platformunu ("Platform") kullanan tüm bireylerin kişisel verilerinin korunmasını en üst düzeyde önemsemekteyiz. Bu Gizlilik Politikası, Platformumuz üzerinden toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.
Veri Koruma Yaklaşımımız
Şirketimiz, "gizlilik tasarımı" (privacy by design) ilkesini benimsemektedir. Kişisel veriler yalnızca belirli, açık ve meşru amaçlarla, amaçla orantılı olarak ve en az veri toplama (veri minimizasyonu) prensibiyle işlenmektedir.
Kimleri Kapsar?
Bu Gizlilik Politikası aşağıdaki kişileri kapsamaktadır:
- Kayıtlı üyeler: Platform'a üye olarak hesap oluşturan kullanıcılar
- Ziyaretçiler: Üye olmadan Platform'u kullanan ve içerik okuyan kişiler
- Forum katılımcıları: Topluluk forumunda konu açan, yanıt veren ve oy kullanan üyeler
- İçerik katkıda bulunanlar: Makale önerisi, proje paylaşımı veya dosya yüklemesi yapan üyeler
- İletişim kuranlar: İletişim formunu kullanan veya e-posta gönderen kişiler
GDPR İlişkisi
Platformumuzun sunucuları Avrupa Birliği bölgesinde (Frankfurt, Almanya) konumlandırılmış olup, Platform AB vatandaşları tarafından da erişilebilir durumdadır. Bu nedenle Şirketimiz, 6698 sayılı KVKK'nın yanı sıra Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülükleri de gözetmektedir. GDPR kapsamında Şirketimiz "veri kontrolörü" (data controller) konumundadır.
2. Toplanan Veriler
2.1. Doğrudan Sizden Aldığımız Veriler
Aşağıdaki veriler, Platform'u kullanımınız sırasında doğrudan sizden elde edilmektedir:
- Üyelik bilgileri: E-posta adresi, kullanıcı adı, şifre (bcrypt ile hashlenmiş olarak saklanır). Ad-soyad, meslek/unvan ve profil fotoğrafı isteğe bağlıdır.
- Profil bilgileri: Uzmanlık alanı, organizasyon, konum gibi kullanıcının gönüllü olarak paylaştığı bilgiler
- Forum içerikleri: Konu başlıkları, yanıtlar, oylar (upvote/downvote), favoriler, rozetler ve katkı puanları
- Makale ve proje içerikleri: Makale önerileri, proje paylaşımları, yüklenen görseller ve dosyalar
- İletişim verileri: İletişim formu aracılığıyla gönderilen ad, e-posta ve mesaj içeriği
- Hesaplama verileri: Mühendislik hesaplama araçlarına girilen parametreler (oturum bazlı, kalıcı kayıt tutulmaz)
- Bildirim tercihleri: E-posta ve tarayıcı push bildirim tercihleri
2.2. Otomatik Olarak Toplanan Veriler
Platform'u ziyaret ettiğinizde aşağıdaki veriler otomatik olarak toplanmaktadır:
- Çerezler (Cookies): Oturum yönetimi, kullanıcı tercihleri ve analitik amaçlı çerezler. Detaylar için Çerez Politikamızı inceleyiniz.
- Log dosyaları: IP adresi, tarayıcı türü ve sürümü (User-Agent), işletim sistemi, erişim tarihi ve saati, ziyaret edilen sayfalar
- Analitik verileri: Google Analytics 4 ve Vercel Analytics aracılığıyla toplanan sayfa görüntüleme, oturum süresi, trafik kaynağı gibi veriler
- Performans metrikleri: Web Vitals (LCP, FID, CLS) gibi sayfa performans verileri
2.3. Üçüncü Taraflardan Alınan Veriler
Sosyal hesap ile giriş yapmayı tercih ettiğinizde, aşağıdaki veriler ilgili sağlayıcıdan alınmaktadır:
- Google OAuth: Google hesap kimliği (OAuth ID), görünen ad, profil fotoğrafı URL'si, e-posta adresi
Bu veriler yalnızca kimlik doğrulama amacıyla kullanılmakta olup, sosyal hesaplarınızdaki diğer verilere erişim sağlanmamaktadır.
3. Veri İşleme Amaçları ve Hukuki Dayanakları
Kişisel verileriniz aşağıdaki amaçlarla ve belirtilen hukuki dayanaklara göre işlenmektedir:
| İşleme Amacı | KVKK Hukuki Sebebi | GDPR Hukuki Temeli |
|---|---|---|
| Üyelik hesabının oluşturulması ve yönetilmesi | Sözleşmenin ifası (md. 5/2-c) | Sözleşmenin ifası (md. 6/1-b) |
| Forum ve topluluk hizmetlerinin sunulması | Sözleşmenin ifası (md. 5/2-c) | Sözleşmenin ifası (md. 6/1-b) |
| Hesaplama araçlarının çalıştırılması | Sözleşmenin ifası (md. 5/2-c) | Sözleşmenin ifası (md. 6/1-b) |
| Platform güvenliğinin sağlanması, kötüye kullanımın önlenmesi | Meşru menfaat (md. 5/2-f); Kanunda öngörülme (md. 5/2-a — 5651 s.K.) | Meşru menfaat (md. 6/1-f) |
| İletişim taleplerine yanıt verilmesi | Sözleşmenin ifası (md. 5/2-c) | Sözleşmenin ifası (md. 6/1-b) |
| Platform kullanım istatistikleri ve iyileştirme | Açık rıza (md. 5/1) | Açık rıza (md. 6/1-a) |
| Yasal yükümlülüklerin yerine getirilmesi (5651 s.K., vergi mevzuatı) | Kanunda öngörülme (md. 5/2-a) | Hukuki yükümlülük (md. 6/1-c) |
| İçerik moderasyonu, topluluk kurallarının uygulanması | Hakkın tesisi ve korunması (md. 5/2-e) | Meşru menfaat (md. 6/1-f) |
| Bildirim gönderimi (e-posta, push) | Açık rıza (md. 5/1) | Açık rıza (md. 6/1-a) |
| Opsiyonel profil bilgilerinin görüntülenmesi (ad-soyad, fotoğraf, meslek) | Açık rıza (md. 5/1) | Açık rıza (md. 6/1-a) |
4. Veri Güvenliği Önlemleri
Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK md. 12 ve GDPR md. 32 kapsamında aşağıdaki teknik ve idari tedbirleri uygulamaktadır:
Teknik Tedbirler
- Şifreleme: Tüm veri iletimi HTTPS/TLS ile şifrelenmektedir (Cloudflare SSL). Şifreler bcrypt algoritması ile tek yönlü hashlenmiş olarak saklanır; düz metin şifre asla tutulmaz.
- Satır Düzeyi Güvenlik (RLS): Supabase veritabanında her tabloda Row Level Security politikaları aktiftir. Kullanıcılar yalnızca yetkili oldukları verilere erişebilir.
- API Güvenliği: Tüm API uç noktalarında rate limiting (hız sınırlama) ve CSRF (Cross-Site Request Forgery) koruması uygulanmaktadır.
- Enjeksiyon Koruması: SQL injection ve XSS (Cross-Site Scripting) saldırılarına karşı kapsamlı girdi doğrulama ve çıktı kodlama mekanizmaları mevcuttur.
- İçerik Filtreleme: Kullanıcı tarafından girilen içerikler (forum, makale, yorum), yayınlanmadan önce güvenlik filtresinden geçirilmektedir.
- CDN Güvenliği: Cloudflare DDoS koruması, WAF (Web Application Firewall) ve bot yönetimi ile Platform güvenliği artırılmaktadır.
- Erişim kontrolü: Yönetim paneline erişim, rol bazlı yetkilendirme sistemiyle kısıtlanmıştır.
İdari Tedbirler
- Kişisel verilere erişim yetkisi minimum düzeyde tutulmaktadır (en az yetki ilkesi).
- Veri işleme faaliyetleri düzenli olarak gözden geçirilmektedir.
- Güvenlik ihlali durumunda KVKK Kurulu'na ve ilgili kişilere bildirim prosedürleri belirlenmiştir.
- Üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri akdedilmiştir.
5. Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanmaktadır:
| Veri Türü | Saklama Süresi |
|---|---|
| Üyelik verileri | Hesap aktif olduğu sürece + hesap silindikten sonra 6 ay |
| Forum içerikleri | Kullanıcı silene kadar; silinen içerik 30 gün sonra kalıcı olarak kaldırılır |
| Log dosyaları (IP, erişim) | 90 gün (5651 sayılı Kanun kapsamında 2 yıla kadar uzatılabilir) |
| Google Analytics verileri | 14 ay (GA4 yapılandırması) |
| Vercel Analytics verileri | 30 gün |
| İletişim formu kayıtları | Talebin çözümünden itibaren 1 yıl |
| Hesaplama aracı girdileri | Oturum sonunda (kalıcı kayıt tutulmaz) |
| Moderasyon logları | İşlem tarihinden itibaren 2 yıl |
| Çerez verileri | Oturum çerezleri: tarayıcı kapanana dek; Kalıcı çerezler: max 13 ay |
Saklama süresi dolan kişisel veriler, Şirketimizin periyodik imha süreçleri kapsamında silinir, yok edilir veya geri dönüşümsüz olarak anonim hale getirilir.
6. Üçüncü Taraf Hizmetler
Platformumuz, aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışmaktadır. Her bir sağlayıcı için paylaşılan veri türü ve ilgili gizlilik politikası aşağıda belirtilmiştir:
| Hizmet | Amaç | Paylaşılan Veri | Konum |
|---|---|---|---|
| Supabase | Veritabanı, kimlik doğrulama | Üyelik, içerik, oturum verileri | Frankfurt, Almanya (AB) |
| DigitalOcean | Sunucu barındırma | Tüm platform verileri (şifreli) | Frankfurt, Almanya (AB) |
| Cloudflare | CDN, DDoS koruması, SSL | IP adresi, HTTP başlıkları | Global edge (ABD merkez) |
| Google Analytics 4 | Platform analitikleri | Sayfa görüntüleme, oturum, cihaz bilgisi (anonimleştirilmiş) | ABD |
| Vercel Analytics | Performans izleme | Web Vitals, sayfa yükleme metrikleri | ABD |
| Google OAuth | Sosyal hesap ile giriş | OAuth ID, ad, e-posta, avatar | ABD |
Her bir hizmet sağlayıcıyla veri işleme sözleşmesi (DPA) akdedilmiştir. Detaylı bilgi için ilgili sağlayıcıların gizlilik politikalarını inceleyebilirsiniz.
7. Kullanıcı Hakları
Kişisel verilerinize ilişkin olarak, hem KVKK hem de GDPR kapsamında aşağıdaki haklara sahipsiniz:
KVKK md. 11 Kapsamındaki Haklarınız
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Otomatik analiz yoluyla aleyhe sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
GDPR md. 15-22 Kapsamındaki Ek Haklarınız
- Erişim hakkı (md. 15): İşlenen verilerinizin bir kopyasını alma
- Düzeltme hakkı (md. 16): Yanlış verilerin düzeltilmesini isteme
- Silme hakkı / Unutulma hakkı (md. 17): Belirli koşullarda verilerinizin silinmesini isteme
- İşlemenin kısıtlanması hakkı (md. 18): İşlemenin geçici olarak durdurulmasını isteme
- Veri taşınabilirliği hakkı (md. 20): Verilerinizi yapılandırılmış formatta alma ve başka bir veri sorumlusuna aktarılmasını isteme
- İtiraz hakkı (md. 21): Meşru menfaat temelinde işlenen veriler için itiraz etme
- Otomatik karar almaya itiraz (md. 22): Yalnızca otomatik işleme dayalı kararlara tabi olmama
Haklarınızı kullanmak için KVKK Başvuru Formu sayfamızı kullanabilir veya [email protected] adresine e-posta gönderebilirsiniz. Başvurular en geç 30 gün içinde (GDPR kapsamında 1 ay) ücretsiz olarak sonuçlandırılır.
8. Çocukların Gizliliği
Platformumuz, 16 yaşın altındaki bireylere yönelik değildir. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamamaktayız. Bir çocuğun ebeveyn veya veli onayı olmaksızın Platform'a üye olduğunu tespit etmemiz halinde, ilgili hesap ve kişisel veriler derhal silinecektir.
16-18 yaş arası kullanıcılar için ebeveyn veya velinin bilgisi dahilinde üyelik oluşturulması önerilmektedir.
9. Uluslararası Veri Aktarımı
Platformumuzun ana veritabanı ve sunucuları Avrupa Birliği bölgesinde (Frankfurt, Almanya) konumlandırılmıştır. Ancak belirli hizmet sağlayıcılarımız nedeniyle kişisel verileriniz ABD'ye aktarılabilmektedir.
AB Bölgesi (Yeterli Koruma)
Supabase ve DigitalOcean sunucuları Frankfurt, Almanya'da bulunmaktadır. AB bölgesindeki veri işleme, GDPR kapsamında yeterli koruma sağladığından KVKK md. 9 açısından ek güvence gerektirmez.
ABD Aktarımları
Google LLC, Vercel Inc. ve Cloudflare Inc. ile yapılan veri aktarımları için aşağıdaki güvenceler sağlanmıştır:
- AB-ABD Veri Gizliliği Çerçevesi (EU-US Data Privacy Framework) kapsamında sertifikalı şirketler
- Standart Sözleşme Hükümleri (SCC — Standard Contractual Clauses) ile taahhüt altına alınmış veri koruma yükümlülükleri
- Her sağlayıcıyla Veri İşleme Sözleşmesi (DPA) akdedilmiştir
KVKK md. 9 kapsamında; analitik verileri için açık rıza, kimlik doğrulama ve sözleşme ifası için zorunlu aktarım hukuki sebeplerine dayanılmaktadır.
10. Politika Değişiklikleri
Şirketimiz, bu Gizlilik Politikası'nı mevzuat değişiklikleri, Platform'daki yeni özellikler veya veri işleme uygulamalarındaki değişiklikler doğrultusunda güncelleme hakkını saklı tutar.
Politikada yapılan önemli değişiklikler aşağıdaki yöntemlerle bildirilecektir:
- E-posta bildirimi: Kayıtlı üyelere değişiklikleri özetleyen bir e-posta gönderilir
- Site içi banner: Platform'a giriş yapan kullanıcılara güncelleme bildirimi gösterilir
- Tarih güncelleme: Bu sayfanın üst kısmındaki "Son Güncelleme" tarihi revize edilir
Güncel politikayı düzenli olarak incelemenizi öneririz. Platform'u kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
İletişim
Bu Gizlilik Politikası hakkında sorularınız veya kişisel verilerinizle ilgili talepleriniz için bizimle iletişime geçebilirsiniz:
| Veri Sorumlusu | İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. |
| E-posta | [email protected] |
| Telefon | +90 (312) 495 54 34 |
| Adres | A. Öveçler Mh. 1313 Sk. No:3/4 Çankaya / Ankara |
| KVKK Başvuru | yapidan.com/kvkk-basvuru |
Ayrıca KVKK kapsamındaki haklarınız için KVKK Aydınlatma Metni'mizi ve çerezlerle ilgili detaylar için Çerez Politikası'mızı inceleyebilirsiniz.