Gizlilik Politikası

Son güncelleme: 25.05.2026 · Versiyon 1.0

Pafta Dede'nin Atölyesi ("Atölye", "biz") olarak kullanıcılarımızın gizliliğini önemsiyor ve kişisel verilerinizin güvenliğini en üst düzeyde sağlamayı taahhüt ediyoruz. Bu Gizlilik Politikası, sitemizin (serverdede.com) ne tür bilgiler topladığını, bu bilgilerin nasıl kullanıldığını, saklandığını ve korunduğunu açıklar.

📋 KVKK kapsamındaki ayrıntılı aydınlatma metni için KVKK Aydınlatma Metni sayfasını inceleyebilirsiniz.

1. Topladığımız Bilgiler

1.1 Doğrudan Sizin Tarafınızdan Verilen Bilgiler

E-posta adresi — Üyelik kaydı, iletişim formu, Pro Plan bekleme listesi için
Şifre — Üyelik girişi için (hash'lenmiş olarak saklanır, açık metin olarak değil)
Sohbet içerikleri — AI asistanlarına sorduğunuz sorular ve aldığınız cevaplar
Yüklediğiniz belgeler (opsiyonel) — AI analizi için yüklediğiniz PDF/görsel/DOCX. Bu dosyalar sadece o sorgu için işlenir, kalıcı olarak saklanmaz.
İletişim mesajları — İletişim formu üzerinden gönderdiğiniz mesajlar
Pro Plan ödeme bilgileri (gerçekleştiğinde) — iyzico üzerinden işlenir, kart bilgileriniz Atölye'de SAKLANMAZ. Yalnızca ödeme onayı (sipariş no, tutar, tarih) bize gelir.

1.2 Otomatik Olarak Toplanan Bilgiler

IP adresi — Güvenlik amaçlı kısa süreli loglama (30 gün)
Tarayıcı tipi ve sürümü — Sitenin doğru görüntülenmesi için
Cihaz bilgisi — Mobil/masaüstü uyumluluğu için (sadece anlık)
Sayfa ziyaret istatistikleri — Hangi bölümler popüler, anonim toplulaştırılmış

1.3 Çerezler ve Yerel Depolama

Sitemiz ağırlıklı olarak localStorage kullanır (sohbet geçmişi, oturum tokeni, ayarlar). Üçüncü taraf çerezler (Google AdSense, Cloudflare) yalnızca gerekli durumlarda kullanılır. Ayrıntılı bilgi: Çerez Politikası.

2. Bilgilerin Kullanım Amacı

Üyelik hesabınızın oluşturulması ve yönetimi
AI asistanlarına soru-cevap hizmetinin sunulması
Pro Plan üyeliği işlemlerinin gerçekleştirilmesi
İletişim taleplerinizin cevaplanması
Hizmet kalitesinin iyileştirilmesi (anonim/toplulaştırılmış)
Yasal yükümlülüklerin yerine getirilmesi
Dolandırıcılık ve kötüye kullanım önleme

3. Bilgilerin Paylaşımı

Kişisel verileriniz kesinlikle satılmaz, kiraya verilmez veya reklam amacıyla 3. taraflarla paylaşılmaz.

Verileriniz yalnızca aşağıdaki durumlarda ve kapsamla sınırlı paylaşılır:

Hizmet sağlayıcılar — Supabase (üyelik altyapısı), Cloudflare (sunucu/CDN), Anthropic (AI), iyzico (ödeme), Resend (e-posta). Hepsi GDPR/KVKK uyumlu.
Yasal zorunluluk — Mahkeme kararı, savcılık talebi veya yasal düzenleme gereği yetkili kurumlara aktarım gerekirse, mevzuata uygun olarak paylaşılır.
Açık rızanız — Yukarıdaki dışındaki herhangi bir paylaşım için açık rızanız sorulur.

4. Veri Güvenliği

Bilgilerinizin korunması için aşağıdaki teknik ve idari tedbirleri uygularız:

HTTPS (TLS 1.3) ile şifreli iletişim — tarayıcı ile sunucu arası tüm trafik şifreli
Şifre hashleme — Şifreler bcrypt/argon2 ile hash'lenir, asla açık metin saklanmaz
Database row-level security — Her kullanıcı yalnızca kendi verisine erişebilir
Cloudflare WAF — Saldırılara karşı koruma
Düzenli güvenlik güncellemeleri — Bağımlılıklar güncel tutulur
Erişim logları — Şüpheli erişim girişimleri tespit edilir

⚠ Hiçbir veri aktarımı %100 güvenli olduğu garanti edilemez. Ancak güvenlik için endüstri standardı en iyi uygulamalar takip edilir. Şüpheli bir durum tespit ederseniz lütfen derhal bizimle iletişime geçin.

5. Veri Saklama Süresi

Verileriniz aşağıdaki süreler boyunca saklanır:

Üyelik bilgisi: Üyelik süresince + iptal sonrası 6 ay
Sohbet geçmişi: Tarayıcınızda kalıcı (siz silene kadar)
Ödeme kayıtları: 10 yıl (TTK m.82)
İletişim mesajları: 1 yıl
IP / oturum logları: 30 gün

6. Haklarınız

KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşleme bilgilerine erişim talep etme
Yanlış işlenmişse düzeltilmesini isteme
Yasal şartlar oluştuğunda silinmesini isteme
İşlemeye itiraz etme
Otomatik karar verme sonucuna itiraz etme

Ayrıntılı bilgi: KVKK Aydınlatma Metni

7. Çocukların Gizliliği

Sitemiz 18 yaş altı kullanıcılara yönelik değildir. 18 yaş altı bir bireyin bilerek verisini işlediğimizi öğrenirsek, hesabı kapatır ve verilerini silebiliriz.

8. Üçüncü Taraf Bağlantıları

Sitemiz, harici web sitelerine (mevzuat.gov.tr, TKGM, vd.) bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz; ilgili sitelerin kendi gizlilik politikalarını incelemeniz önerilir.

9. Reklam (Google AdSense)

Ücretsiz Atölye üyelerine sunulan sayfalarda Google AdSense reklamları görünebilir. Google, reklam içeriğini kişiselleştirmek için çerezler kullanır. Reklam kişiselleştirmesini Google Reklam Ayarları sayfasından devre dışı bırakabilirsiniz.

Pro üyelerde reklam gösterilmez.

10. Politikadaki Değişiklikler

Bu Gizlilik Politikası güncellenebilir. Önemli değişiklikler üye e-postanıza ve site üzerinden bildirilir. Site kullanımına devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

İletişim:
Pafta Dede'nin Atölyesi
E-posta: [email protected]
Web: serverdede.com