rafakoyrafakoy

Gizlilik Politikasi

Son guncelleme: 21 Subat 2026

Bu gizlilik politikasi, [Sirket Unvani] ("Sirket", "biz") tarafindan isletilen rafakoy platformunun ("Platform") kullanicilarinin gizliligini nasil korudugumuzu aciklamaktadir.

1. Toplanan Bilgiler

1.1. Dogrudan Saglanan Bilgiler

  • Kayit sirasinda: ad, soyad, e-posta adresi
  • Hesap yonetimi: sifre (hashli olarak saklanir), profil bilgileri
  • Platform kullanimi: olusturulan planogramlar, urun verileri, sube bilgileri

1.2. Otomatik Toplanan Bilgiler

  • IP adresi ve konum bilgisi (ulke duzeyi)
  • Tarayici turu ve surumu
  • Giris zamanlari ve oturum sureleri
  • Sayfa goruntuleme ve kullanim istatistikleri

2. Bilgilerin Kullanim Amaci

  • Platform hizmetlerinin sunulmasi ve surekliliginin saglanmasi
  • Kullanici hesaplarinin yonetimi ve kimlik dogrulama
  • Firma (tenant) bazli veri izolasyonunun saglanmasi
  • Platformun guvenliginin korunmasi ve yetkisiz erisimlerin onlenmesi
  • Teknik sorunlarin tespiti, analizi ve giderilmesi
  • Yasal yukumluluklerin yerine getirilmesi

3. Veri Depolama ve Guvenlik

3.1. Depolama Konumu

Verileriniz Hetzner Online GmbH tarafindan isletilen Almanya (Avrupa Birligi) merkezli sunucularda saklanmaktadir. Hetzner, AB Genel Veri Koruma Tuzugu (GDPR) kapsaminda faaliyet gostermekte olup ISO 27001 sertifikasina sahiptir.

3.2. Guvenlik Onlemleri

  • Tum veri iletimi SSL/TLS sifreleme ile korunmaktadir
  • Sifreler bcryptjs algoritmasi ile hashlanir (minimum 12 rounds)
  • Oturum tokenleri SHA-256 ile hashlenmekte ve guvenli cerezlerde saklanmaktadir
  • Hassas veriler AES-256-GCM ile sifrelenmektedir
  • DDoS korumasi ve guvenlik duvari aktiftir
  • Duzeli veritabani yedeklemeleri yapilmaktadir
  • Erisim kontrolleri ve denetim kayitlari (audit log) tutulmaktadir

4. Ucuncu Taraflarla Paylasim

Kisisel verileriniz asagidaki durumlar disinda ucuncu taraflarla paylasilmaz:

  • Altyapi saglayicilari: Hosting (Hetzner, Almanya/AB), e-posta gonderim hizmetleri
  • Yasal zorunluluk: Mahkeme karari veya yetkili makam talebi halinde
  • Acik rizaniz: Onayiniz dahilinde belirtilen taraflarla

Verileriniz hicbir kosulda reklam amaciyla ucuncu taraflara satilmaz veya kiralanmaz.

5. Veri Saklama Sureleri

  • Hesap verileri: Hesap aktif oldugu surece + hesap kapatildiktan sonra 1 yil
  • Giris gecmisi: 60 gun
  • Guvenlik kayitlari: 90 gun
  • Islem kayitlari: 180 gun
  • Yedekleme kayitlari: 90 gun

Suresi dolan veriler otomatik cron islemleri ile geri donulemez sekilde silinir.

6. Kullanici Haklari

Platform uzerinden asagidaki islemleri gerceklestirebilirsiniz:

  • Profil bilgilerinizi goruntuleyebilir ve guncelleyebilirsiniz
  • Sifrenizi degistirebilirsiniz
  • Aktif oturumlarinizi goruntuleyebilir ve sonlandirabilirsiniz
  • Giris gecmisinizi inceleyebilirsiniz

KVKK kapsamindaki tum haklariniz icin KVKK Aydinlatma Metni sayfamizi inceleyebilirsiniz.

7. Cocuklarin Gizliligi

Platform, 18 yasindan kucuk bireylere yonelik degildir. Bilerek 18 yas altindaki bireylerden kisisel veri toplamamaktayiz.

8. Degisiklikler

Bu gizlilik politikasi gerektiginde guncellenebilir. Onemli degisiklikler yapildiginda kayitli e-posta adresinize bilgilendirme gonderilecektir. Guncel politika her zaman bu sayfada yayinlanir.

9. Iletisim

Gizlilik ile ilgili soru ve talepleriniz icin:

  • E-posta: [privacy@sirketadresi.com]
  • Adres: [Sirket Adresi]