Gizlilik Politikası

GDPR · KVKK · CCPA UYUMLULUK BİLDİRİMİ — SON GÜNCELLEME: 30 NİSAN 2026

1. Veri Sorumlusu

Bu Gizlilik Politikası, leylek.nl ("Platform") tarafından toplanan kişisel verilerin nasıl işlendiğini açıklar.

İletişim: bilgi@leylek.nl

2. Toplanan Kişisel Veriler

Platform, aşağıdaki verileri toplar ve işler:

  • Hesap Verileri: Kullanıcı adı, e-posta adresi, şifre (hash olarak), cinsiyet, doğum tarihi.
  • Profil Verileri: Profil fotoğrafı, biyografi, konum bilgileri (ülke, bölge, şehir).
  • İçerik Verileri: Gönderiler, yorumlar, özel mesajlar, grup sohbet mesajları.
  • Teknik Veriler: IP adresi, tarayıcı bilgileri, çerezler, erişim logları, son aktivite zamanı.
  • Konum Verileri: Kullanıcının isteğe bağlı olarak paylaştığı coğrafi konum (ülke, bölge, şehir düzeyinde).

3. Veri İşleme Amaçları ve Hukuki Dayanaklar

Amaç Hukuki Dayanak (GDPR)
Hesap oluşturma ve yönetimi Sözleşmenin ifası (Md. 6/1-b)
Platform güvenliği ve dolandırıcılık önleme Meşru menfaat (Md. 6/1-f)
Yasal yükümlülüklerin yerine getirilmesi Hukuki yükümlülük (Md. 6/1-c)
Konum bazlı topluluk özellikleri Açık rıza (Md. 6/1-a)
İletişim (doğrulama, bildirimler) Sözleşmenin ifası (Md. 6/1-b)

4. Veri Saklama Süreleri

  • Hesap verileri: Hesap aktif olduğu sürece + silme talebinden itibaren 30 gün.
  • Log kayıtları: 5651 sayılı kanun gereği en az 2 yıl (Türkiye), GDPR kapsamında meşru menfaat süresi boyunca.
  • Grup sohbet mesajları: Oda başına en fazla 5.000 mesaj saklanır; eski mesajlar otomatik olarak silinir.
  • Özel mesajlar: Her iki taraf silene kadar saklanır.

5. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz üçüncü taraflarla satılmaz ve reklam amaçlı paylaşılmaz. Veriler yalnızca aşağıdaki durumlarda paylaşılabilir:

  • Yasal zorunluluk (mahkeme kararı, savcılık talebi).
  • Platform altyapı hizmetleri (sunucu, e-posta gönderimi) — yalnızca veri işleme sözleşmesi olan sağlayıcılarla.

6. Çerezler ve İzleme

Platform, yalnızca zorunlu oturum çerezleri kullanır (oturum yönetimi, CSRF koruması). Üçüncü taraf izleme çerezleri veya reklam çerezleri kullanılmamaktadır.

7. AB/AEA Kullanıcıları — GDPR Hakları

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (Md. 15) — Hangi verilerinizin işlendiğini öğrenme.
  • Düzeltme hakkı (Md. 16) — Yanlış veya eksik verilerin düzeltilmesini isteme.
  • Silme hakkı ("Unutulma hakkı") (Md. 17) — Verilerinizin silinmesini talep etme.
  • İşlemeyi kısıtlama hakkı (Md. 18) — Belirli koşullarda veri işlemenin sınırlandırılması.
  • Veri taşınabilirliği hakkı (Md. 20) — Verilerinizi yapılandırılmış formatta alma.
  • İtiraz hakkı (Md. 21) — Meşru menfaate dayalı işlemelere itiraz etme.
  • Şikâyet hakkı — İlgili veri koruma otoritesine şikâyette bulunma.

Bu haklarınızı kullanmak için bilgi@leylek.nl adresine başvurabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

8. Türkiye Kullanıcıları — KVKK Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
  • Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  • KVKK Md. 7 kapsamında verilerin silinmesini veya yok edilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

5651 sayılı kanun gereği, erişim logları en az 2 yıl süreyle saklanır ve yalnızca yasal talepler doğrultusunda yetkili mercilerle paylaşılır.

9. ABD Kullanıcıları — CCPA/CPRA Hakları

Kaliforniya Tüketici Gizlilik Yasası (CCPA/CPRA) ve diğer ABD eyalet gizlilik yasaları kapsamında:

  • Bilme hakkı: Hakkınızda hangi kişisel bilgilerin toplandığını, kullanıldığını ve paylaşıldığını öğrenme.
  • Silme hakkı: Toplanan kişisel bilgilerinizin silinmesini talep etme.
  • Ayrımcılık yasağı: Gizlilik haklarınızı kullandığınız için ayrımcılığa uğramama.
  • Satıştan çıkma: Kişisel verileriniz satılmaz; "Do Not Sell My Personal Information" hakkınız otomatik olarak sağlanmıştır.

Platform, 16 yaşından küçüklerin kişisel verilerini bilerek toplamaz. 18 yaş altı kullanıcıların kayıt olması yasaktır.

10. Veri Güvenliği

Verilerinizin korunması için aşağıdaki önlemler alınmıştır:

  • Şifreler tek yönlü hash algoritmasıyla saklanır (düz metin olarak asla tutulmaz).
  • Tüm bağlantılar SSL/TLS ile şifrelenir.
  • Oturum belirteçleri (session tokens) güvenli çerezlerle yönetilir.
  • CSRF koruması tüm form işlemlerinde aktiftir.
  • Admin paneline yalnızca yetkili IP adreslerinden erişim sağlanır.

11. Çocukların Gizliliği

Platform, 18 yaşından küçük bireylere yönelik değildir. Kayıt sırasında kullanıcılar 18 yaşından büyük olduklarını beyan eder. 18 yaşından küçük olduğu tespit edilen hesaplar derhal kapatılır.

12. Hesap Silme

Hesabınızı dilediğiniz zaman Profil Düzenle → Hesap Sil bölümünden silebilirsiniz. Silme işlemi geri alınamaz. Silme talebinden itibaren 30 gün içinde tüm kişisel verileriniz sistemlerimizden kalıcı olarak kaldırılır (yasal saklama yükümlülükleri hariç).

13. Uluslararası Veri Aktarımları

Sunucularımız Avrupa Ekonomik Alanı (AEA) içinde yer almaktadır. Veriler AEA dışına aktarılması durumunda, GDPR Md. 46 kapsamında uygun güvenceler sağlanır.

14. Politika Değişiklikleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, platform üzerinden bildirim yapılır. Güncel sürüm her zaman bu sayfada yayınlanır.

15. İletişim

Gizlilik ile ilgili tüm soru, talep ve şikâyetleriniz için:

E-posta: bilgi@leylek.nl