sonfırsatlar
Giriş yapKayıt ol
Tüm Fırsatlar
Diğer

Aydınlatma metni ve gizlilik politikası

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 kapsamında, sonfırsatlar.com olarak kişisel verilerini hangi amaçla, hangi yöntemle ve hangi hukuki sebebe dayanarak işlediğimizi açıklıyoruz.

Son güncelleme: 16 Mayıs 2026 · Politika sürümü: 1

  1. 01

    Veri sorumlusunun kimliği

    Bu metin kapsamında veri sorumlusu, sonfırsatlar.com alan adı altında topluluk fırsat paylaşım platformunu işleten Kayacan Vesek'tir. İletişim e-postası iletisim@sonfirsatlar.com olup KVKK kapsamındaki başvurular için yazışma adresi ve elektronik kanal bilgileri /kvkk-basvuru sayfasında ayrıntılı olarak yer almaktadır.

  2. 02

    İşlediğimiz kişisel veri kategorileri

    Kimlik verisi: kullanıcı adın (slug), adın (opsiyonel) ve profil görselin. İletişim verisi: e-posta adresin. Müşteri işlem verisi: paylaştığın fırsatlar, oyların (sıcak/soğuk), kaydettiğin fırsatlar, yorumların ve cevapların, fırsatlara yüklediğin görseller. İşlem güvenliği verisi: şifrenin Argon2 ile hash'lenmiş hâli, oturum tokenları (better-auth.session_token), e-posta doğrulama ve şifre sıfırlama tokenları, bağlantı kurduğun IP adresi (geçici sunucu loglarında) ve tarayıcı kullanıcı aracısı (user-agent). Pazarlama verisi: yalnızca açık rıza verirsen tutulan çerez tercih kaydın. Google ile giriş yaparsan: Google hesabının e-posta adresi, adı ve profil görseli.

  3. 03

    Kişisel verilerinin işlenme amaçları

    Toplanan veriler şu amaçlarla işlenir: (a) hesap oluşturma, kimlik doğrulama ve oturum yönetimi; (b) paylaştığın içerikleri sana ait olarak göstermek ve diğer kullanıcılarla etkileşim sağlamak; (c) kaydettiğin fırsatları hatırlamak ve sana göstermek; (ç) yorum bildirim e-postaları göndermek; (d) e-posta doğrulama ve şifre sıfırlama; (e) yanıltıcı içerik, spam ve kötüye kullanım önleme, topluluk kurallarının uygulanması; (f) hizmetin teknik olarak çalıştırılması, hata ayıklama ve güvenlik; (g) yasal yükümlülüklerin yerine getirilmesi.

  4. 04

    Hangi hukuki sebebe dayanıyoruz?

    Kullanıcı adı, e-posta, şifre hash'i ve oturum verisi KVKK Madde 5/2(c) — sözleşmenin kurulması ve ifası için zorunlu olduğundan rıza aranmaksızın işlenir. Yorum, oy ve fırsat içeriği yine Madde 5/2(c) ve (f) — meşru menfaat (hizmetin işletilmesi) kapsamında işlenir. E-posta doğrulama ve güvenlik kayıtları Madde 5/2(ç) — hukuki yükümlülük ve (f) — meşru menfaat kapsamındadır. Çerez tercih kaydı zorunlu çerezler için Madde 5/2(c)-(f); analitik ve işlevsel çerezler için ise Madde 5/1 — açık rızana dayanır. Yurt dışına aktarımlar için açıklayıcı bilgi aşağıdaki bölümde yer almaktadır.

  5. 05

    Verilerini kimlere aktarıyoruz?

    Verilerini hiçbir reklamveren veya pazarlama şirketine satmıyor, kiralamıyor ve aktarmıyoruz. Hizmetin teknik olarak yürütülmesi için aşağıdaki hizmet sağlayıcılarla sınırlı veri aktarımı yapılır: (1) Hetzner Online GmbH (Almanya) — sunucu barındırma; tüm uygulama verilerin (Postgres veritabanı, görsel deposu) bu altyapıda saklanır. (2) Resend, Inc. (ABD) — e-posta doğrulama, şifre sıfırlama ve yorum bildirim e-postalarının iletimi. (3) Google LLC (ABD) — yalnızca "Google ile devam et" özelliğini kullanırsan kimlik doğrulama için OAuth 2.0 üzerinden e-posta, ad ve profil görselin alınır. (4) Plausible Analytics (Avrupa Birliği — Hetzner Helsinki) — yalnızca analitik çerezlere açık rıza verirsen, çerezsiz sayfa görüntüleme istatistiği. Hukuki bir yükümlülük doğması hâlinde yetkili kamu kurumlarına (KVKK, savcılık, mahkeme) talep dâhilinde aktarım yapılabilir.

  6. 06

    Yurt dışına aktarım

    KVKK'nın yurt dışı aktarım hükümleri (Madde 9) çerçevesinde verilerin yalnızca yukarıda sıralanan üç ülke düzleminde işlenir: Almanya (Hetzner), Amerika Birleşik Devletleri (Resend, Google OAuth) ve Avrupa Birliği (Plausible — açık rıza ile). ABD'ye yapılan aktarımlar (Resend, Google), Kurum tarafından henüz güvenli ülke ilan edilmemiş olduğundan açık rızana dayanılarak gerçekleştirilir: kayıt ol butonuna bastığında ve Google ile girişi seçtiğinde bu aktarıma açık rıza vermiş olursun. Detaylı açık rıza metnine /acik-riza sayfasından ulaşabilirsin.

  7. 07

    Verilerin toplama yöntemi

    Veriler; doğrudan sen tarafından kayıt formu, profil ayarları, fırsat ekleme formu, yorum formu ve şifre sıfırlama formu aracılığıyla; otomatik olarak ise tarayıcının sunduğu üst bilgiler (IP, user-agent) ve çerezler aracılığıyla elektronik ortamda toplanır. Google ile giriş yaparsan Google OAuth uç noktasından otomatik olarak alınır.

  8. 08

    Saklama süreleri

    Hesabın aktif olduğu sürece kimlik ve iletişim verilerin saklanır. Hesabını silersen kimlik ve iletişim verilerin derhal silinir; paylaştığın fırsat ve yorumlar 'silinmiş kullanıcı' olarak anonimleştirilir. Oturum tokenları 7 gün, e-posta doğrulama ve şifre sıfırlama tokenları azami 24 saat içinde otomatik olarak süresi dolar. Sunucu erişim logları (IP, user-agent) en fazla 30 gün tutulur. Çerez tercih kaydın 12 ay saklanır. Yasal yükümlülük olarak saklanması gereken veriler (örn. Türk Ticaret Kanunu, Vergi Usul Kanunu kapsamı) varsa ilgili yasal süreler boyunca saklanır.

  9. 09

    Çerezler

    Site üzerinde zorunlu (oturum, dil), işlevsel (tema, görünüm tercihi), analitik (sayfa görüntüleme istatistiği) ve pazarlama kategorilerinde çerezler kullanılır. Zorunlu çerezler dışındaki tüm çerezler için ilk ziyaretinde açık rızan istenir ve istediğin zaman footer'daki 'Çerez Tercihleri' bağlantısı ile tercihlerini değiştirebilirsin. Tüm çerezlerin tam dökümü ve süreleri /cerez-politikasi sayfasında yer alır.

  10. 10

    Veri güvenliği

    Şifren Argon2id algoritması ile hash'lenir; düz metin olarak saklanmaz. Tüm trafik HTTPS (TLS 1.3) üzerinden Let's Encrypt sertifikasıyla şifrelenir. Veritabanına erişim sunucu içi özel ağ ile sınırlandırılmıştır ve doğrudan internete açık değildir. Sunuculara erişim SSH anahtar tabanlıdır; şifre ile erişim devre dışıdır. Yine de hiçbir sistem kusursuz değildir — şüpheli bir erişim fark edersen lütfen iletisim@sonfirsatlar.com adresinden bildir.

  11. 11

    KVKK Madde 11 kapsamındaki haklarınız

    Kanun'un 11. maddesi uyarınca kişisel verilerinin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri bilme; eksik/yanlış işlenmişse düzeltilmesini isteme; KVKK 7. madde çerçevesinde silinmesini veya yok edilmesini isteme; düzeltme ve silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; otomatik sistemler ile analiz edilmesi sonucu aleyhine bir sonuç çıkmasına itiraz etme; ve kanuna aykırı işleme nedeniyle zarara uğraman hâlinde zararın giderilmesini talep etme hakların bulunmaktadır.

  12. 12

    Haklarını nasıl kullanabilirsin?

    KVKK Madde 13 uyarınca başvurularını yazılı olarak veya elektronik ortamda yapabilirsin. /kvkk-basvuru sayfasında başvuru formunu, gerekli belgeleri ve resmi yazışma adresimizi bulabilirsin. Başvurun en geç 30 gün içinde sonuçlandırılır. Hesabını /hesap sayfasındaki 'Hesabımı kalıcı olarak sil' düğmesi ile dilediğin zaman silebilirsin — bu KVKK Madde 11(e) kapsamındaki silme hakkının doğrudan uygulamasıdır.

  13. 13

    Hesabını silersen ne olur?

    Adın, e-posta adresin, oturum bilgilerin, şifre hash'in ve profil görselin kalıcı olarak silinir. Paylaştığın fırsatlar ve yorumlar 'silinmiş kullanıcı' olarak anonimleştirilir ve görüntülenmeye devam eder; çünkü bunların korunması topluluğun tarihçesi açısından meşru menfaat oluşturur. Bu içeriklerin de kaldırılmasını istersen /kvkk-basvuru sayfasından ayrıca başvurabilirsin.

  14. 14

    Politika değişiklikleri

    Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler ana sayfada bir banner ile duyurulur ve hesabınla bağlantılı e-posta adresine bildirim gönderilir. Politika sürümü değiştiğinde çerez onayını yeniden vermen istenebilir.