GirişKayıt ol

Gizlilik Politikası

Son güncelleme: 20 Mayıs 2026

nurtabir.com ("biz"), bu sayfada hangi verileri ne amaçla işlediğimizi, nasıl koruduğumuzu ve kullanıcının haklarını açıkça anlatır. Hizmeti kullanarak bu politikayı kabul etmiş olursun.

1. Topladığımız veriler

1.1 Hesap verileri (yalnızca kayıt olduysan)

  • Ad, e-posta adresi, şifre özeti. Kendi sunucumuzdaki PostgreSQL veritabanında saklanır. Şifre scrypt + kullanıcıya özel salt ile özet (hash) olarak tutulur; ham şifren bizde değil.
  • İsteğe bağlı profil alanları. Biyografi, konum bilgisi — sen yazarsan saklanır.
  • Oturum kayıtları. Tarayıcına gönderdiğimiz oturum çerezinin (cookie) eşi ve son kullanma zamanı veritabanımızda tutulur.

1.2 İçerik verileri

  • Yorumlar. Bir tabire yorum yazdığında girdiğin isim, metin, gönderildiği IP ve tarayıcı bilgisi (User-Agent) veritabanımıza işlenir. Spam ve istismarla mücadele için kullanılır.
  • Bildirim aboneliği. Haftalık özet için abone olursan e-postan abone listesinde tutulur.
  • Rüya Günlüğü kayıtların. SUNUCUMUZA GÖNDERİLMEZ. Sadece kendi cihazının tarayıcı localStorage'ında saklanır.
  • Favoriler. Aynı şekilde sadece tarayıcında saklanır.
  • Okuma tercihleri. Tema, yazı tipi, yazı boyutu, satır aralığı — yalnızca tarayıcında saklanır.

1.3 İletişim verileri

  • İletişim formu üzerinden yazdığın mesaj e-posta ile bize ulaşır; veritabanına kaydedilmez.
  • Şifre sıfırlama isteğinde kayıtlı e-postana 30 dakika geçerli bir bağlantı gönderilir; token bilgisi geçici olarak saklanır, kullanıldıktan sonra geçersiz kılınır.

1.4 Teknik veriler

  • Sunucu logları. Performans ve hata izleme için sınırlı süreliğine sayfa istekleri, IP ve tarayıcı bilgisi tutulur. Reklam vermek için kullanılmaz.
  • Web Vitals. Sayfa açılış hızı (LCP/INP/CLS) gibi anonim performans ölçümleri toplanır.

2. Çerezler

  • Oturum çerezi (nt_session). HTTP-only, Secure, SameSite=Lax. 30 gün geçerlidir; çıkış yapınca silinir.
  • Çerez onayı (nt:cookie). Onay bannerını tekrar göstermemek için.
  • Google AdSense / DoubleClick çerezleri. Reklam gösterimi ve ölçümü için Google tarafından kullanılır.
  • Google reCAPTCHA. Formları bot saldırılarından korumak için Google bot puanlama çerezleri yükler.

3. Üçüncü taraf hizmetleri

  • Google AdSense — Reklam gösterimi. Google'ın gizlilik politikası.
  • Google reCAPTCHA v2 — Bot koruması.
  • Bing / Yandex IndexNow — Sayfa güncellemelerinin indekslenmesi.

4. Veri güvenliği

  • HTTPS zorunlu, HSTS preload aktif.
  • Şifreler scrypt ile özetlenir; ham şifre saklanmaz.
  • Veritabanı şifreleri ve API token'ları Docker secret olarak saklanır; uygulama imajına gömülmez.
  • Oturum çerezi HTTP-only — JavaScript ile erişilemez, XSS'e karşı korumalı.

5. Veri saklama süreleri

  • Hesap verileri:Hesabını silene kadar. Hesap silindiğinde hesap, oturumlar, şifre sıfırlama token'ları ve bildirim aboneliği geri alınamaz şekilde silinir.
  • Yorumlar: Sen veya bir editör silene kadar.
  • İletişim mesajları: Yazışmanın kapanmasından sonra 1 yıl.
  • Sunucu logları: 30 gün.

6. Haklarınız (KVKK / GDPR)

Talep edebileceğin haklar:

  • Hakkında tuttuğumuz verileri öğrenme
  • Yanlış verilerin düzeltilmesini isteme
  • Verilerinin silinmesini isteme
  • Bildirim aboneliğinden istediğin zaman çıkma
  • Hesabını istediğin zaman kapatma (Profilim → Hesap Ayarları → Hesabı kapat)

Bu talepler için info@nurtabir.com adresine yazabilirsin. En geç 30 gün içinde dönüş yapıyoruz.

7. Çocukların gizliliği

13 yaşın altındaki çocuklardan bilerek veri toplamıyoruz. Kullanıcının 13 yaşından küçük olduğunu öğrenirsek hesap silinir.

8. Politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde sayfa üstündeki "Son güncelleme" tarihi değişir.

İletişim

Verilerinle ilgili her türlü soru için info@nurtabir.com adresinden bize yazabilirsin; veya iletişim formunu kullan.