Gizlilik Politikası

Yürürlük tarihi: 18 Mayıs 2026

Bu Gizlilik Politikası ve KVKK Aydınlatma Metni; zippfeed.com ("Zipp" veya "Hizmet") aracılığıyla hangi kişisel verilerinizi topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve sahip olduğunuz hakları açıklar. Hem kayıtlı kullanıcılar hem de ziyaretçiler için geçerlidir.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 uyarınca Veri Sorumlusu sıfatıyla muhatabınız:

• Turan Can Ekmekçi — "Zipp" ticari unvanı altında faaliyet gösteren Türkiye Cumhuriyeti'nde kayıtlı şahıs şirketi
• Adres: Sultan Selim Mah. Eski Büyükdere Cad. No: 61/2, 34415 Kağıthane / İstanbul, Türkiye
• Vergi Kimlik Numarası: 3290627132 — Maslak Vergi Dairesi
• İletişim: [email protected]

2. Topladığımız Veriler

Hesap oluşturduğunuzda: e-posta adresi, şifre (yalnızca bcrypt hash'i olarak saklanır — düz metin olarak asla), opsiyonel görünen ad, dil tercihi, pazarlama izni durumu ve kabul ettiğiniz Şartlar / Gizlilik Politikası versiyonunun zaman damgalı kaydı.

Her ziyarette otomatik olarak: IP adresi, yaklaşık konum (ülke / şehir), tarayıcı ve cihaz bilgisi, referrer URL'i, sunucu istek logları. Hesap olayları (giriş, kayıt, şifre sıfırlama, hesap silme) bir denetim loguna kaydedilir.

Yalnızca onayınızla: Microsoft Clarity ile oturum kayıtları ve ısı haritaları; Google AdSense ile reklam tanımlayıcıları; Google Tag Manager ve Microsoft UET ile dönüşüm / ölçüm olayları. İlgili çerez kategorisini vermeden önce hiçbiri toplanmaz.

3. Çerezler

Çerezler ve benzer teknolojiler dört kategoriye ayrılır:

• Zorunlu — oturum çerezi (JWT), CSRF koruması, onay kararının kendisi. Sitenin çalışması için zorunludur; ePrivacy Direktifi Md. 5(3) / GDPR Resital 32 uyarınca onay gerektirmez.
• İşlevsel — dil ve görünüm tercihleri.
• Analitik — Google Tag Manager, Microsoft Clarity.
• Pazarlama — Google AdSense, Microsoft UET.

Onayınızı sayfa footer'ındaki "Çerez tercihleri" bağlantısından veya — AEA / BK / İsviçre'de iseniz — Google CMP'sinin enjekte ettiği "Gizliliği yönet" bağlantısından istediğiniz zaman geri çekebilir veya değiştirebilirsiniz.

4. İşleme Amaçları ve Hukuki Sebepler

• Hizmeti sunmak, hesap kimlik doğrulaması, işlemsel e-postalar — sözleşmenin ifası (KVKK Md. 5(2)(c) / GDPR Md. 6(1)(b)).
• Güvenlik, sahtekarlık önleme, sunucu logları, denetim logları — meşru menfaat (KVKK Md. 5(2)(f) / GDPR Md. 6(1)(f)).
• Analitik, reklamcılık, oturum kaydı, pazarlama e-postaları — açık rızanız (KVKK Md. 5(1) / GDPR Md. 6(1)(a)). Rızanızı istediğiniz zaman geri çekebilirsiniz.
• Vergi kayıtları, yasal talepler, ToS-kabul kayıtları — hukuki yükümlülük (KVKK Md. 5(2)(ç) / GDPR Md. 6(1)(c)).

5. Üçüncü Taraflar

Kişisel verileri aşağıdaki veri işleyenlerle paylaşırız; her birinin kendi gizlilik politikası bulunmaktadır. Tamamı Amerika Birleşik Devletleri'nde kuruludur; veri aktarımları AB–ABD Veri Gizliliği Çerçevesi (DPF) ve/veya Standart Sözleşme Hükümleri kapsamında, Türkiye'deki kullanıcılar için ise KVKK Madde 9 uyarınca açık rızanızla gerçekleştirilir.

• Google LLC — AdSense (reklamcılık), Tag Manager (analitik/pazarlama etiketleri). Politika
• Microsoft Corporation — Clarity (oturum kaydı), UET (Bing Ads ölçümü). Politika
• Cloudflare, Inc. — CDN, DDoS koruması, Turnstile CAPTCHA. Politika
• Railway Corp. — uygulama barındırma ve PostgreSQL veritabanı. Politika
• Resend, Inc. — işlemsel e-posta gönderimi (doğrulama, şifre sıfırlama). Politika

Yasal olarak zorunlu kılındığımız durumlarda (mahkeme celpnamesi, mahkeme kararı, KVKK Madde 5(2)(ç) veya eşdeğer yükümlülük) kişisel verileri kamu makamlarına, mahkemelere veya kolluk kuvvetlerine de açıklarız.

6. Saklama Süreleri

Hesap verileri, hesabınızın ömrü boyunca saklanır. Hesap silme talebinizden sonra 30 gün içinde silinir veya anonim hale getirilir; ancak yasanın belirli kayıtları saklamamızı gerektirdiği haller hariçtir (örn. vergi kayıtları, KVKK Madde 5 uyarınca rıza kanıtı). Sunucu erişim logları: en fazla 90 gün. Denetim logları (giriş/kayıt/silme olayları): en fazla 2 yıl. E-posta doğrulama ve şifre sıfırlama tokenları kullanım veya vade dolumundan sonra otomatik silinir. Clarity / AdSense tarafından yönetilen davranışsal veriler, ilgili sağlayıcının kendi saklama programına tabidir.

7. Haklarınız

Hangi ülkede yaşadığınız fark etmeksizin [email protected] adresine yazarak aşağıdaki hakları kullanabilirsiniz. KVKK Madde 13(2) uyarınca taleplere en geç 30 gün içinde yanıt veririz.

• Erişim — hakkınızda tuttuğumuz kişisel verilere erişme ve kopyasını alma.
• Düzeltme — yanlış veya eksik verilerin düzeltilmesini isteme.
• Silme — hesabınızın ve kişisel verilerinizin silinmesini isteme (hesap ayarlarınızdan da yapabilirsiniz).
• İşlemenin kısıtlanması / İtiraz — işlemeyi sınırlamamızı isteme veya işlemeye itiraz etme.
• Taşınabilirlik — verilerinizi makine tarafından okunabilir bir formatta alma.
• Rıza geri çekme — istediğiniz zaman, önceki hukuki işlemeyi etkilemeksizin.
• Denetim makamına şikayet — bkz. Bölüm 11.

Türkiye'deki kullanıcılar ayrıca KVKK Madde 11 kapsamındaki tüm haklara sahiptir (kişisel verilerin işlenip işlenmediğini, amacını ve aktarıldığı üçüncü kişileri öğrenme; otomatik karar verme aleyhine itiraz; hukuka aykırı işlemeden doğan zararın tazminini talep dahil). Kaliforniya sakinleri ise CCPA kapsamında "bilme", "silme" ve "paylaşımdan vazgeçme" haklarına sahiptir — reklam kişiselleştirme için tanımlayıcı paylaşımı CCPA'da "share" olarak sınıflandırılır, vazgeçme çerez onay banner'ı üzerinden yapılabilir.

8. Çocuklar

Hizmet çocuklara yönelik değildir. 16 yaşın altındaki herhangi birinden bilerek kişisel veri toplamayız. Bu durumun gerçekleştiğine inanıyorsanız bize yazın; gecikme olmadan sileceğiz.

9. Güvenlik

Sektör standardı önlemler uygularız: aktarımda TLS 1.2+, durağan veride şifreleme, bcrypt-hash şifreler, httpOnly + Secure + SameSite-Strict oturum çerezleri, Cloudflare WAF ve oran sınırlama, hassas uç noktalarda Turnstile CAPTCHA, denetim loglaması. Haklarınız için risk oluşturabilecek bir veri ihlali yaşanırsa yetkili denetim makamını 72 saat içinde, etkilenen kullanıcıları ise gecikmeksizin bilgilendiririz (KVKK Md. 12 / GDPR Md. 33).

10. Bu Politikadaki Değişiklikler

Bu Politikayı zaman zaman güncelleyebiliriz. Sayfanın üst kısmındaki "Yürürlük tarihi" en son revizyonu yansıtır; maddi değişiklikler (örn. yeni veri kategorileri toplanmaya başlanırsa veya yeni bir vendor eklenirse) kayıtlı kullanıcılara e-posta ile iletilir.

11. İletişim ve Denetim Makamları

Bu Politika veya kişisel verilerinizin işlenmesi hakkında her türlü soru için [email protected] adresine e-posta gönderebilir veya Bölüm 1'deki posta adresine yazabilirsiniz.

Yanıtımızdan tatmin olmazsanız ikamet ettiğiniz ülkedeki veri koruma makamına şikayette bulunabilirsiniz: Türkiye — Kişisel Verileri Koruma Kurumu; AEA — üye devletinizin DPA'sı (EDPB listesi); Birleşik Krallık — ICO; İsviçre — FDPIC; Kaliforniya — CPPA.