Verileriniz, sizin.
Yedibella olarak yalnızca hizmeti sunmak için gerekli olanları topluyoruz. Sattığımız bir şey yok; sizinle ilgili veriyi siz ne kadar paylaşmak istiyorsanız o kadar tutuyoruz.
1. Özet
- Sadece hesap + içerik + temel teknik veri topluyoruz.
- Verilerinizi satmıyoruz, reklam ağlarıyla paylaşmıyoruz.
- Şifreli site modlarında (Phase 3+) içeriği biz bile okuyamıyoruz (zero-knowledge).
- Hesabınızı silerseniz veriniz 30 gün içinde tamamen silinir.
- KVKK Madde 11 haklarınız her zaman saklı.
Detaylar için KVKK aydınlatma metnine bakın.
2. Topladığımız veriler
Doğrudan sizden
- OAuth sağlayıcısı (Google/Apple) ile gelen profil bilgisi
- Oluşturduğunuz sitelerin içeriği
- AI ile site üretirken yazdığınız prompt'lar
- Davetli listesi (Phase 3+)
Otomatik olarak
- IP adresi (sadece güvenlik/rate-limit için, anonimleştirilir)
- Tarayıcı / cihaz bilgisi
- Oturum çerezi (Auth.js JWT)
3. Nasıl kullanıyoruz
- Hesabınızı yönetmek ve sitelerinizi barındırmak
- AI ile içerik üretmek (prompt geçici olarak AI sağlayıcısına gönderilir)
- Kötüye kullanım, spam, abuse tespiti
- İşlemsel bildirimler göndermek (yeni RSVP, ödeme onayı)
- Hata ayıklama (Sentry — anonimleştirilmiş hata stack'leri)
Yapmadıklarımız: Verilerinizi pazarlamak, profilleme ile reklam hedefleme, AI eğitim verisi olarak vermek.
4. Üçüncü taraf paylaşımı
Verilerinizi yalnızca aşağıdaki hizmet sağlayıcılarla, sözleşmesel olarak korunan kapsamda paylaşıyoruz:
- Hosting: Hetzner Cloud (Almanya, AB)
- AI: Google Gemini (AB/ABD), Anthropic Claude (ABD)
- Email: Resend (Phase 1+)
- Ödeme: iyzico, Stripe (Phase 4+) — PCI-DSS uyumlu
- Hata izleme: Sentry (yalnızca anonimleştirilmiş hata bilgisi)
Veriler yasal zorunluluk (mahkeme kararı, KVKK Kurul talebi) dışında başka hiçbir üçüncü tarafa aktarılmaz.
5. Çerezler
3 kategoride çerez kullanıyoruz:
| Kategori | Amaç | Rıza gerekir mi? |
|---|---|---|
| Zorunlu | Oturum, CSRF token, dil tercihi | Hayır (hizmet için şart) |
| Analitik | Sayfa görüntüleme, anonim trafik istatistikleri (Phase 1+ PostHog) | Evet |
| Pazarlama | Şu an kullanmıyoruz | — |
İlk ziyaretinizde çıkan banner ile tercihinizi belirleyebilirsiniz. Tercihinizi istediğiniz zaman Hesap → Çerez ayarları'ndan değiştirebilirsiniz.
6. Güvenlik önlemleri
- HTTPS-only (HSTS Phase 6'da preload listesine alınacak)
- JWT tabanlı oturum, httpOnly + Secure + SameSite cookie
- Argon2id şifreleme (şifreli site giriş — Phase 3+)
- libsodium ile gerçek E2E şifreleme (şifreli + davetli site modları — Phase 3+)
- Disk düzeyinde encryption (sunucu DB)
- Günlük backup + 30 gün retention
- Audit log: kim ne zaman neye eriştik (Phase 3+)
7. Çocuklar
Yedibella 16 yaş altı kullanıcılara yönelik bir hizmet değildir. 16 yaşından küçük bir çocuğun hesap açtığını fark edersek, ebeveyn rızası olmadığı sürece hesabı kapatır, verilerini sileriz.
8. Politika değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde sizi e-posta ile bilgilendiririz. Yürürlük tarihi her zaman sayfanın başında görünür.