Gizlilik ve KVKK
Son güncelleme: 6 Haziran 2026
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla Kavira Software (bireysel girişim), platformunda kişisel verilerinizi aşağıdaki çerçevede işler. Veri sorumlusu temsilcisinin kimlik bilgileri yazılı talep üzerine 5 iş günü içinde paylaşılır (madde 1).
1. Veri Sorumlusu
Kavira Software (bireysel girişim olarak faaliyet göstermektedir)
Konum: Ankara, Türkiye
İletişim: kavirasoftware@gmail.com
Veri sorumlusu temsilcisinin kimlik bilgileri (T.C. kimlik no, açık adres vb.), KVKK m.13 uyarınca yapılan yazılı veri sahibi başvurularında en geç 5 iş günü içinde başvuru sahibine e-posta yoluyla iletilir. Bu yöntem, KVKK m.10 aydınlatma yükümlülüğünün ifa edilmesi ve bireysel girişimcinin kişisel bilgilerinin korunması arasında denge sağlar.
Not: Bireysel girişim niteliği ve veri işleme hacminin VERBİS kayıt eşiklerinin altında olması nedeniyle VERBİS'te kayıt yapılmamıştır (KVKK m.16/2 istisna kapsamında).
2. İşlenen Kişisel Veriler
| Kategori | İşlenen Veri |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | E-posta, telefon, adres, şehir |
| İşlem Güvenliği | Kullanıcı adı, şifre özeti (hash), oturum tokeni, IP adresi, tarayıcı bilgisi, giriş tarihi |
| Hizmet Kullanımı | Hesaplama geçmişi, kayıtlar, ürün tercihleri |
3. İşleme Amacı ve Hukuki Sebep
| Amaç | Hukuki Sebep (KVKK m.5) |
|---|---|
| Sözleşmenin ifası, hesap yönetimi | 5/2-c (Sözleşmenin kurulması/ifası) |
| Güvenlik, dolandırıcılık önleme | 5/2-f (Meşru menfaat) |
| Yasal log saklama yükümlülüğü | 5/2-ç (Hukuki yükümlülük) |
| Geri bildirim, destek | 5/2-c (Sözleşmenin ifası) |
| İsteğe bağlı duyurular | 5/1 (Açık rıza — geri çekilebilir) |
4. Verilerin Aktarımı
- Hetzner Online GmbH (Almanya): Sunucu barındırma. GDPR/Standart Sözleşme Maddeleri kapsamında yeterli koruma sağlanır.
- Let's Encrypt (ABD): Yalnızca SSL sertifika doğrulaması. Kişisel veri aktarımı yapılmaz.
- Bunlar dışında yasal yükümlülük olmadıkça hiçbir üçüncü tarafa kişisel veri aktarılmaz.
5. Saklama Süreleri
- Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün
- Log kayıtları (IP, oturum): 5651 sayılı yasa kapsamında en az 6 ay, en çok 2 yıl
- İletişim geçmişi (e-posta): destek/dokümantasyon amacıyla 1 yıl
6. KVKK Madde 11 — Haklarınız
Veri sorumlusuna başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silme, yok etme veya anonim hale getirme talep etme (unutulma hakkı)
- Aktarıldığı üçüncü kişilere de bu işlemlerin bildirilmesini talep etme
- Otomatik sistemler aracılığıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenme nedeniyle zarara uğramışsanız zararınızın giderilmesini talep etme
Taleplerinizi kavirasoftware@gmail.com adresine iletebilirsiniz. Yanıt süresi: KVKK gereği en geç 30 gün.
7. Çerezler
Çerez kullanımı için ayrıntılı bilgi: Çerez Politikası.
8. Veri Güvenliği Önlemleri
- TLS 1.3 ile uçtan uca şifreli iletişim
- Bcrypt ile tek yönlü şifre özetleme
- JWT tabanlı oturum yönetimi, otomatik süre dolumu
- Rate limiting (kötü niyetli giriş denemelerine karşı)
- Fail2ban ile saldırı tespit ve engelleme
- Günlük otomatik veritabanı yedekleme
- Sunucu firewall (UFW) — yalnız 80/443/22 portları açık
- Content-Security-Policy, HSTS, X-Frame-Options başlıkları aktif
9. Çocukların Kişisel Verileri
Platform 18 yaş altı kullanıcılara yönelik değildir. Bilinçli olarak 18 yaş altı kişilerden veri toplanmaz. Bu tür bir verinin işlendiği fark edilirse derhal silinir.
10. Politika Değişiklikleri
Bu metin güncellendiğinde sayfa başındaki tarih değişir. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir.