1. Toplanan Veriler
TrakyaRehberi yalnızca hizmeti sunmak için gerekli verileri toplar:
- Hesap verileri: ad-soyad, e-posta, telefon (opsiyonel), şifre özeti, firma adı
- İşletme verileri: kullanıcının eklediği telefon, website, açıklama; Google'dan gelen ad/adres/fotoğraflar
- Kullanım verileri: sayfa ziyaretleri, arama terimleri (anonim ölçüm), IP adresi, tarayıcı bilgileri
- Çerez verileri: oturum kalıcılığı, tema tercihi — tarayıcınızda saklanır
2. Çerezler
TrakyaRehberi iki tür çerez kullanır:
- Zorunlu çerezler: oturum yönetimi, güvenlik (CSRF koruması), tema tercihi. Bu çerezler hizmetin çalışması için gereklidir; rıza dışında bırakılamaz.
- Tercih çerezleri: kullanıcı deneyimi iyileştirmesi (örn. son baktığınız şehri hatırlamak). Bunlar yalnızca açık rızanızla yüklenir.
Çerez tercihlerinizi siteye ilk geldiğinizde gösterilen banner üzerinden belirleyebilirsiniz; daha sonra değiştirmek için footer'daki "Çerez Tercihleri" bağlantısını kullanın.
3. Üçüncü Taraf Entegrasyonları
- Google Maps Platform: işletme verileri ve harita gömme. Google'ın gizlilik politikası geçerlidir.
- Amazon Web Services (AWS): e-posta gönderimi (SES), görsel saklama (S3 / CloudFront). AB bölgesi (eu-central-1).
- Sentry: hata izleme. Yalnızca anonim teknik veriler (stack trace, user agent), kişisel veri içermez.
4. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|
| Aktif hesap bilgileri | Hesap silinene kadar |
| Silinen hesap audit log | 10 yıl |
| E-posta doğrulama tokenı | 24 saat |
| Şifre sıfırlama tokenı | 1 saat |
| Sunucu erişim logları | 90 gün |
| Hata izleme verisi (Sentry) | 90 gün |
5. Veri Güvenliği
- Tüm trafik HTTPS (TLS 1.3) ile şifrelenir.
- Şifreler bcrypt (work factor 10) ile hash'lenir; orijinal şifre saklanmaz.
- Token'lar SHA-256 hash olarak saklanır; orijinalleri yalnızca e-postada görünür.
- Düzenli güvenlik güncellemeleri ve dependabot tarama.
6. Haklarınız
KVKK kapsamındaki haklarınız ve başvuru kanalları KVKK Aydınlatma Metni sayfasında detaylı listelenmiştir.