Gizlilik Politikası

Son güncelleme: 25 Nisan 2026

Bu politika, Obania platformunu kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve paylaşıldığını açıklar. Veri sorumlusu: Obania("Şirket").

1. Topladığımız Veriler

• Hesap bilgileri: ad-soyad, e-posta, telefon, şifre (bcrypt hash), profil fotoğrafı.
• İçerik: ilan açıklamaları, mesajlar, yorumlar, yüklediğiniz görseller.
• Teknik veriler: IP adresi, tarayıcı bilgisi, cihaz tipi, oturum tanımlayıcıları.
• Çerez verileri: oturum, tercihler, analitik (rıza ile).

2. İşleme Amaçları ve Hukuki Dayanak

KVKK md. 5/2 ve GDPR Art. 6 kapsamında aşağıdaki dayanaklarla veri işliyoruz:

• Sözleşmenin ifası: hesap yönetimi, mesajlaşma, platform hizmetleri.
• Meşru menfaat: dolandırıcılık önleme, hizmet iyileştirme, güvenlik logları.
• Açık rıza: pazarlama iletişimi, opsiyonel analitik çerezler.

3. Üçüncü Taraflarla Paylaşım

Verileriniz, yalnızca hizmetin sunulması için zorunlu olan kapsamda, güvenilir altyapı ve hizmet sağlayıcılarımızla paylaşılır. Bu kapsamda e-posta gönderimi, görsel barındırma, harita gösterimi, SMS doğrulama, hata izleme gibi hizmetler için altyapı sağlayıcılarından yararlanılır. Bu sağlayıcılar yalnızca kendilerine verilen görevi yerine getirmek için gereken verilere erişebilir; verileriniz pazarlama amacıyla üçüncü taraflara satılmaz.

4. Saklama Süreleri

• Hesap aktif olduğu sürece + hesap silinince 30 gün grace period (geri alınabilir).
• Rezervasyon ve fatura kayıtları: 10 yıl (TTK ve VUK gereği).
• Güvenlik logları (IP, audit): 2 yıl.
• Pazarlama izinleri: rıza geri alınana kadar.

5. Haklarınız (KVKK md. 11 / GDPR Art. 15-22)

Aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişim ve kopyasını talep etme
• Yanlış verilerin düzeltilmesi
• Hesabınızı ve verilerinizi silme talebi (right to be forgotten)
• İşlemenin sınırlandırılması
• Veri taşınabilirliği (machine-readable export)
• Otomatik karar verme süreçlerine itiraz

Hesap ayarları → Güvenlik bölümünden veri indirme ve hesap silme işlemlerini anında yapabilirsiniz. Ek talepler için: support@obania.com.

6. Güvenlik Önlemleri

• TLS 1.2+ ile şifreli iletişim (HSTS preload)
• Şifreler bcrypt ile hash'li (cost 10)
• İki faktörlü doğrulama (TOTP) opsiyonel
• Rate limiting (brute force koruması)
• İçerik güvenlik politikası (CSP) + XSS sanitization
• Self-hosted PostgreSQL (AB region planlanıyor — Hetzner Frankfurt)
• Günlük artımlı backup, 30 gün retention

7. Çocuklar

18 yaş altı kullanıcılar Obania'ya kayıt olamaz. Bilmeden bu yaştan kayıt tespit edersek hesap kapatılır.

8. Veri Sorumlusu

Obania
E-posta: support@obania.com

9. Şikayet Mercii

İlk olarak bizimle iletişime geçmenizi rica ederiz. Yanıttan memnun kalmazsanız:

• Türkiye için: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr
• AB için: ikamet ettiğiniz ülkenin denetim makamı (örn. CNIL, BfDI)

10. Politika Değişiklikleri

Bu politika güncellenebilir. Önemli değişikliklerde e-posta ile bildirilirsiniz; küçük değişikliklerde "Son güncelleme" tarihi yenilenir.