Gizlilik Politikası & KVKK

Bu Gizlilik Politikası, **Giybibak** ("Platform", "Biz", "Site") tarafından işletilen blog platformu üzerinden toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamaları açıklamaktadır. Bu politika; • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), • Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), • 5651 sayılı İnternet Kanunu, • ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır. Platform'u ziyaret eden, hesap oluşturan veya içerik paylaşan tüm kullanıcılar bu politikayı kabul etmiş sayılır.

**Platform Adı:** Giybibak **Organizasyon:** Flow-Sense **İletişim E-posta:** privacy@giybibak.net **Web Sitesi:** giybibak.net Kişisel verilerinizle ilgili tüm taleplerinizi yukarıdaki iletişim kanalları aracılığıyla iletebilirsiniz.

**3.1 Kimlik ve Hesap Bilgileri** • Ad, soyad, kullanıcı adı, e-posta adresi • Profil fotoğrafı, biyografi ve kişisel açıklama • Sosyal medya profil linkleri (isteğe bağlı) **3.2 Kimlik Doğrulama Verileri** • Şifrelenmiş parola hash'leri (Firebase Authentication) • Sosyal giriş token'ları (Google, Apple — yalnızca doğrulama amaçlı) • Oturum bilgileri ve yenileme token'ları **3.3 İçerik Verileri** • Blog yazıları (metin, görsel, medya içerikleri) • Kapak görselleri ve yazı içi görseller • Yorumlar ve yanıtlar, etiketler ve kategori tercihleri **3.4 Etkileşim ve Kullanım Verileri** • Beğeniler, kaydetmeler (bookmark) • Takip edilen / takip eden kullanıcılar • Yazı okuma geçmişi, bildirim tercihleri, arama sorguları **3.5 Teknik ve Otomatik Toplanan Veriler** • IP adresi, tarayıcı türü ve versiyonu, işletim sistemi • Cihaz türü, sayfa görüntüleme süreleri ve gezinme verileri • Çerez ve yerel depolama verileri, referans URL'leri • Coğrafi konum (yalnızca ülke/şehir düzeyinde, IP tabanlı) **3.6 İletişim Verileri** • İletişim formu mesajları, e-posta yazışmaları, destek talepleri

**İşlenme Amaçları:** • Platform hizmetlerinin sunulması (hesap, blog, yorum, takip) • Kimlik doğrulama ve güvenlik • İçerik moderasyonu ve topluluk kurallarına uygunluk • İçerik önerileri ve kişiselleştirme • Platform iyileştirme ve kullanıcı deneyimi analizi • Bildirimler, sistem güncellemeleri, destek • KVKK, GDPR ve ilgili mevzuata uyum • Spam, kötü amaçlı içerik ve sahte hesap tespiti **Hukuki Dayanaklar:** • **Açık Rıza (KVKK m.5/1, GDPR m.6/1-a):** Pazarlama, çerez kullanımı • **Sözleşmenin İfası (KVKK m.5/2-c, GDPR m.6/1-b):** Hesap oluşturma, hizmet sunumu • **Hukuki Yükümlülük (KVKK m.5/2-ç, GDPR m.6/1-c):** Yasal uyum • **Meşru Menfaat (KVKK m.5/2-f, GDPR m.6/1-f):** Güvenlik, iyileştirme, suistimal önleme

**Saklama Süreleri:** • Hesap bilgileri: Hesap aktif olduğu sürece + silme talebinden 30 gün • Blog yazıları: Kullanıcı silene kadar veya hesap kapatma + 90 gün • Yorumlar: Kullanıcı veya yazı sahibi silene kadar • Teknik loglar: Maksimum 12 ay • İletişim formları: 24 ay • Analitik verileri: Anonimleştirildikten sonra süresiz • Çerez verileri: Türüne göre 1 gün — 13 ay **Güvenlik Önlemleri:** • Firebase Authentication ile endüstri standardı kimlik doğrulama • SSL/TLS (HTTPS) şifreleme ile tüm veri aktarımları • Firestore Security Rules ile veritabanı düzeyinde erişim kontrolü • Rol tabanlı erişim kontrolü (visitor → admin) • Şifrelerin tek yönlü hash algoritmaları ile saklanması • Rate limiting, XSS ve CSRF korumaları • Düzenli güvenlik denetimleri ve güncellemeler

**Platform İçi Kamuya Açık Veriler:** • Kullanıcı adı, profil fotoğrafı, biyografi • Yayınlanan blog yazıları, yorumlar • Takipçi/takip edilen sayıları **Üçüncü Taraf Hizmet Sağlayıcıları:** • **Google Firebase** — Kimlik doğrulama, veritabanı, dosya depolama (ABD/AB) • **Vercel** — Web hosting, CDN (Global) • **PostHog** — GDPR uyumlu analitik (ABD/AB) • **Resend** — E-posta bildirimleri (ABD) **Yurt Dışı Veri Aktarımı:** • KVKK m.9 kapsamında yeterli koruma sağlayan ülkelere • Standart sözleşme maddeleri (SCC) çerçevesinde • GDPR Bölüm V hükümleri kapsamında uygun güvencelerle **Yasal Zorunluluk:** Kişisel veriler, yargı kararı veya yetkili makamların talebi üzerine ilgili mercilere aktarılabilir.

**Kullanılan Çerez Türleri:** • **Zorunlu Çerezler:** Oturum yönetimi, güvenlik, dil tercihi — Oturum süresi • **Fonksiyonel Çerezler:** Tema tercihi, editör ayarları — 13 ay • **Analitik Çerezler:** Sayfa görüntüleme, kullanım analizi — 13 ay • **Performans Çerezleri:** Sayfa yükleme optimizasyonu — 1 ay Kullanıcılar tarayıcı ayarlarından çerezleri yönetebilir veya devre dışı bırakabilir. Zorunlu çerezlerin devre dışı bırakılması platform işlevselliğini etkileyebilir.

**Yazar Hakları:** • Blog yazarları, özgün içeriklerinin **fikri mülkiyet haklarını korur**. • Platform'a sınırlı, geri alınabilir bir yayınlama lisansı verilir. • Yazar, istediği zaman içeriğini silebilir veya yayından kaldırabilir. **Site Sahibinin Hakları:** • Platform tasarımı, logosu, markası ve altyapı kodu **Flow-Sense / Giybibak**'a aittir. • Editöryal düzenlemeler ve öne çıkarma kararları Platform'un takdirindedir. **İçerik Lisansı:** • İçerik, Platform üzerinde görüntülenebilir ve paylaşılabilir. • Ticari kullanım için yazarın açık izni gereklidir. • Başka platformda yeniden yayınlanması için yazar ve Platform onayı gereklidir. • Alıntılarda kaynak gösterilmesi zorunludur.

**9.1 Üçüncü Taraf AI Scraping Yasağı** Bu Platform'daki tüm içerikler telif hakkı ile korunmaktadır. Üçüncü taraflar için aşağıdakiler **açıkça yasaklanmıştır:** • AI modelleri eğitimi amacıyla içerik toplanması (scraping) • Otomatik botlar/crawler'lar ile sistematik veri çekimi • İçeriklerin LLM, görsel modeller veya ML sistemleri için eğitim verisi olarak kullanılması • Verilerin herhangi bir veri seti veya eğitim koleksiyonuna dahil edilmesi • İçeriklerin otomatik araçlarla özetlenmesi, dönüştürülmesi veya türetilmesi **9.2 Platform Sahibinin AI Kullanım Hakkı** Giybibak / Flow-Sense, Platform içeriklerini **kendi AI modellerini geliştirmek, eğitmek ve iyileştirmek** amacıyla kullanma hakkını saklı tutar: • Platform'a özgü LLM ve AI modellerinin eğitilmesi • İçerik önerileri, kişiselleştirme ve moderasyon algoritmalarının geliştirilmesi • NLP çalışmaları ve AI destekli özellikler sunulması • Eğitim verileri anonimleştirilir ve kişisel tanımlayıcılardan arındırılır • Modeller yalnızca Giybibak / Flow-Sense ekosistemi dahilinde kullanılır • Kullanıcılar opt-out hakkına sahiptir (Dashboard > AI Tercihleri) **9.3 Engellenen AI Botları:** GPTBot, ChatGPT-User, CCBot, Google-Extended, anthropic-ai, Claude-Web, Bytespider, Cohere-ai, FacebookBot, PerplexityBot ve diğerleri İçeriklerin üçüncü taraflarca izinsiz kullanımı halinde hukuki süreç başlatılır.

**Yazarın Sorumluluğu:** • Yazarlar, içeriklerinin doğruluğundan ve hukuka uygunluğundan **birinci derecede sorumludur**. • Üçüncü kişilerin fikri mülkiyet haklarını ihlal eden içeriklerden yazar sorumludur. **Platformun Sorumluluğu:** • Platform, 5651 sayılı Kanun kapsamında "yer sağlayıcı" konumundadır. • Kullanıcı içeriklerinin doğruluğunu garanti etmez. • Bildirim üzerine hukuka aykırı içerikleri makul sürede kaldırır. **Bildirim ve Kaldırma (Notice & Takedown):** • privacy@giybibak.net adresine detaylı bildirim gönderilebilir. • İhlal iddiası, içerik URL'si ve hak sahipliği kanıtı bildirime eklenmelidir. • Bildirimler en geç **72 saat** içinde değerlendirilir.

6698 sayılı KVKK'nın 11. maddesi kapsamında: 1. **Bilgi Edinme:** Kişisel verilerinizin işlenip işlenmediğini öğrenme 2. **Erişim:** İşlenmişse buna ilişkin bilgi talep etme 3. **Amaç Öğrenme:** İşlenme amacını ve uygunluğunu öğrenme 4. **Aktarım Bilgisi:** Yurt içi/dışı aktarıldığı üçüncü kişileri bilme 5. **Düzeltme:** Eksik veya yanlış işlenmişse düzeltilmesini isteme 6. **Silme:** KVKK m.7 çerçevesinde silinmesini isteme 7. **Bildirim:** Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme 8. **İtiraz:** Otomatik analiz sonucu aleyhinize çıkan sonuçlara itiraz 9. **Tazminat:** Kanuna aykırı işleme sebebiyle zararın giderilmesi **Başvuru:** privacy@giybibak.net veya Dashboard > Veri Taleplerim **Yanıt süresi:** En geç 30 gün

AB/AEA'da ikamet eden kullanıcılar için: 1. **Veri Taşınabilirliği (m.20):** Yapılandırılmış formatta veri alma 2. **İşlemeyi Kısıtlama (m.18):** Belirli koşullarda kısıtlama talebi 3. **Rızayı Geri Çekme (m.7):** İstediğiniz zaman rızanızı geri çekme 4. **Denetim Makamına Şikayet (m.77):** İlgili otoriteye şikayette bulunma 5. **Unutulma Hakkı (m.17):** Kalıcı silme talebi 6. **Profillemeye İtiraz (m.22):** Otomatik karar verme ve profillemeye itiraz

• Platform, 16 yaşın altındaki bireylere yönelik değildir. • 16 yaşın altındaki kişilerden bilerek kişisel veri toplanmaz. • Bu durumun tespiti halinde ilgili hesap ve veriler derhal silinir. • Ebeveynler veya yasal vasiler, çocuklarına ait verilerin silinmesini talep edebilir.

**Hesap Silme:** Dashboard > Profil Ayarları > Hesabı Sil veya privacy@giybibak.net **Silme Sonrası:** • Hesap bilgileri 30 gün içinde kalıcı olarak silinir. • Blog yazıları, yazarın tercihine göre silinir veya anonim kalabilir. • Yorumlar anonim hale getirilir ("Silinmiş Kullanıcı"). • Teknik loglar saklama süreleri sonunda otomatik silinir. • Yasal zorunluluk bulunan veriler yükümlülük süresi boyunca saklanabilir. • Hesap silme, AI eğitim döngülerinden çıkarılmayı da kapsar.

Bir veri ihlali tespit edilmesi durumunda: • KVKK Kurulu'na **72 saat** içinde bildirimde bulunulur. • Etkilenen kullanıcılara en kısa sürede bilgi verilir. • İhlal kapsamı, etkilenen veriler ve alınan önlemler şeffaf biçimde paylaşılır. • GDPR kapsamında ilgili AB denetim makamına da bildirim yapılır.

**Üçüncü Taraf Bağlantıları:** Platform, üçüncü taraf sitelere bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından Platform sorumlu değildir. **Google ile Giriş:** Yalnızca temel profil bilgileri (ad, e-posta, profil fotoğrafı) alınır. Google hesap şifresi saklanmaz. **Apple ile Giriş:** Kullanıcının tercihine göre gerçek veya gizli e-posta adresi paylaşılır. Apple "Hide My Email" özelliği desteklenir.

**İşlemsel E-postalar:** Hesap doğrulama, parola sıfırlama gibi sistem e-postaları gönderilir. Bu e-postalar devre dışı bırakılamaz. **Bildirim E-postaları:** Yeni takipçi, yorum, beğeni ve içerik onay/red bildirimleri. Dashboard > Bildirim Ayarları'ndan yönetilebilir. **Pazarlama E-postaları:** Yalnızca açık rıza ile gönderilir. Her e-postada abonelikten çıkma bağlantısı bulunur.

**Değişiklikler:** • Bu politika gerektiğinde güncellenebilir. • Önemli değişiklikler Platform ve/veya e-posta ile bildirilir. • Her güncelleme versiyon numarası ve tarih ile kayıt altına alınır. **İletişim:** • **Gizlilik/KVKK:** privacy@giybibak.net • **Genel İletişim:** contact@giybibak.net • **Platform İçi:** Dashboard > Veri Taleplerim **Yanıt Süreleri:** • KVKK/GDPR başvuruları: En geç 30 gün • Genel sorular: 5 iş günü • İçerik kaldırma: 72 saat

**Yürürlükteki Hukuk:** Bu politika Türkiye Cumhuriyeti kanunlarına tabidir. Uyuşmazlıklarda TC mahkemeleri yetkilidir. **Bölünebilirlik:** Herhangi bir hükmün geçersiz bulunması diğer hükümleri etkilemez. **Feragat:** Bir hükmün uygulanmaması, o hükümden feragat anlamına gelmez. **Temel Tanımlar:** • **Platform:** Giybibak web sitesi ve dijital hizmetler • **Kişisel Veri:** Kimliği belirlenebilir kişiye ilişkin her türlü bilgi • **Veri Sorumlusu:** Flow-Sense / Giybibak • **AI/Yapay Zeka:** LLM, ML ve benzeri otomatik sistemler • **Scraping:** Otomatik araçlarla sistematik veri toplama • **UGC:** Kullanıcı tarafından oluşturulan içerik **Son güncelleme:** 22 Şubat 2026 © 2026 Giybibak / Flow-Sense