Aydınlatma metni.

Veri Sorumlusu

Mustafa Yılmaz · medya@kesif.org · KEŞİF Ekosistemi

Toplanan Veriler

• Kimlik: e-posta, ad-soyad (kayıt esnasında)
• Kullanım: giriş kayıtları, modül erişim logları (anonim)
• Arama: sorgu metni — anonim, 30 gün sonra silinir
• İçerik: oluşturduğunuz notlar, bütçe verisi, hedefler — yalnız size ait

Toplanmayan Veriler

• Reklam takip pikselleri yok
• Üçüncü-taraf çerez yok
• Konum izni istenmez (namaz vakti hariç, açık rıza)

Verilerin Saklanması ve Bölgeler

Şeffaflık ilkesiyle: verileriniz aşağıdaki altyapılarda işlenir ve saklanır. Hiçbiri reklam/satış amacıyla üçüncü taraflara aktarılmaz.

• KEŞİF çekirdeği (hesap, notlar, bütçe, modül verisi): Cloudflare — D1, R2, KV ve Workers. Avrupa Birliği bölgesi (Frankfurt/Almanya edge, Batı Avrupa veri yerleşimi). Cloudflare burada yalnız önbellek değil, birincil veri deposu olarak kullanılır.
• İkra ve ana platform (Firebase Firestore): Google Cloud — europe-west1 (Belçika, AB).
• Tahkîk (Firebase Firestore): şu an Google Cloud — nam5 (Amerika Birleşik Devletleri). Bu, KVKK md. 9 / GDPR Bölüm V kapsamında bir yurt dışı veri aktarımıdır; Tahkîk kullanıldığında ilgili veriler ABD'de işlenir. AB bölgesine taşıma planlanmaktadır.

Haklarınız

• Verilerinize erişme
• Düzeltilmesini isteme
• Silinmesini isteme (hesap silme)
• İşlemeye itiraz etme
• Şikâyet (KVKK Kurumu'na — kvkk.gov.tr)

Çocuk Verisi (Hezarfen)

18 yaş altı kullanıcılar için veli açık rızası zorunlu. Çocuk verisi KVKK 6/1-c kapsamında özel koruma altında. Reklam, takip, satış yok.

Bu metin 2026-05-16 tarihinde güncellendi (veri bölgeleri şeffaflık güncellemesi).