Gizlilik Politikası
Son güncelleme: 1 Ocak 2026
✔ KVKK Uyumlu6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca barut.app platformunun kişisel verilerinizi işlemesi bakımından veri sorumlusu aşağıda belirtilen kişi/kuruluştur:
Platformumuza kayıt olduğunuzda ve kullandığınızda aşağıdaki kişisel verileriniz işlenmektedir:
| Veri Kategorisi | İşlenen Veriler | İşleme Amacı |
|---|---|---|
| Kimlik | Kullanıcı adı | Hesap oluşturma, profil |
| İletişim | E-posta adresi | Kimlik doğrulama, şifre sıfırlama |
| Güvenlik | Hashlenmiş şifre, JWT token | Kimlik doğrulama |
| Kullanım | Quiz puanları, seviye, seri (streak) verileri | İlerleme takibi, liderlik tablosu |
| Teknik | IP adresi, oturum tarihleri, istek logları | Güvenlik, hata ayıklama |
| Tercihler | Avatar seçimi, bildirim ayarları | Kişiselleştirme |
Kişisel verileriniz KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki hukuki dayanaklara göre işlenmektedir:
- Sözleşmenin kurulması veya ifası: Kullanıcı hesabı oluşturma ve hizmet sunumu.
- Meşru menfaat: Platform güvenliği, hata ayıklama ve hizmet kalitesini artırma.
- Açık rıza: E-posta bildirimleri ve kişiselleştirme özellikleri için (isteğe bağlı).
- Kanuni yükümlülük: Yasal saklama yükümlülükleri ve yetkili mercilere bildirim.
| Veri | Saklama Süresi |
|---|---|
| Hesap bilgileri (kullanıcı adı, e-posta) | Hesap silinene kadar |
| Quiz ilerleme verileri | Hesap silinene kadar |
| Sunucu erişim logları | 90 gün |
| Şifre sıfırlama tokenleri | 1 saat (kullanım veya süre sonunda silinir) |
| Soru katkı önerileri | İnceleme sonucuna kadar & max. 1 yıl |
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- Tüm iletişim HTTPS / TLS 1.3 ile şifrelenmektedir.
- Şifreler bcrypt (salt + hash) ile saklanmaktadır.
- Kimlik doğrulama JWT Bearer tokenler ile sağlanmaktadır.
- Rate limiting ile kaba kuvvet saldırıları engellenmektedir.
- Güvenlik başlıkları (Helmet.js) ile XSS, clickjacking gibi saldırılara karşı önlem alınmaktadır.
- Veritabanı harici ağdan izole edilmiş, yalnızca uygulama katmanından erişilebilir konumdadır.
- Düzenli güvenlik denetimi ve bağımlılık güncellemeleri yapılmaktadır.
Kişisel verileriniz üçüncü şahıslara pazarlama amaçlı aktarılmamaktadır. Yalnızca aşağıdaki durumlarda sınırlı ölçüde paylaşım söz konusu olabilir:
- E-posta hizmeti: Şifre sıfırlama/doğrulama için Brevo (eski Sendinblue) kullanılmaktadır. Yalnızca e-posta adresi iletilmekte, başka kişisel veri paylaşılmamaktadır.
- Yasal zorunluluk: Yetkili yargı veya idari mercilerin talebi halinde yasal çerçevede bildirim yapılabilir.
- Sunucu altyapısı: Veriler, Türkiye'de ve/veya AB ülkelerinde konumlanan sunucularda işlenmektedir.
Platformumuz yalnızca işlevsel amaçla yerel depolama (localStorage)
kullanmaktadır. Oturum bilgisi (JWT token) tarayıcının yerel deposunda tutulmaktadır.
Analitik veya reklam amaçlı üçüncü taraf çerez kullanılmamaktadır.
KVKK kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
- Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme hakkı
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme hakkı
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme hakkı
- Otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhine bir sonuç ortaya çıkmasına itiraz etme hakkı
- Zararın giderilmesini talep etme hakkı
Hesabınızın ve ilgili kişisel verilerinizin tamamının silinmesini talep etmek için kvkk@barut.app adresine e-posta gönderebilirsiniz. Talepler 15 iş günü içinde işleme alınır. Yasal saklama yükümlülükleri kapsamındaki veriler ilgili süre sonunda silinir.
Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim gönderilecek veya platform üzerinde duyuru yapılacaktır. Güncel versiyonu her zaman bu sayfada bulabilirsiniz.