DAVET

Gizlilik Politikası

Son güncelleme: 2 Mayıs 2026

1. Genel Bilgi

DAVET (Dinî Araştırmalar Veri Tabanı) olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerinizin nasıl toplandığı, işlendiği ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

2. Toplanan Veriler

Platformumuz aşağıdaki kişisel verileri toplayabilir:

  • Kimlik Bilgileri: Ad, soyad, e-posta adresi, telefon (opsiyonel)
  • Hesap Bilgileri: Şifre (bcrypt ile şifrelenmiş)
  • Akademik Bilgiler: ORCID, kurum, fakülte, bölüm, anabilim dalı, ad varyantları
  • Araştırma Bilgileri: Sahiplendiğiniz yayınlar, atıf takibi, profil tercihleri
  • Kullanım Verileri: IP adresi, tarayıcı türü, sayfa görüntülemeleri (analiz amaçlı)
  • Telif bildirimi: /telif/talep formundan gönderdiğiniz bilgiler (FSEK 5846)

3. Verilerin İşlenmesi ve Kullanım Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Hesap oluşturma, aktivasyon ve yönetimi
  • Akademik içerik arama, keşfetme ve atıf takibi hizmetleri
  • Yayın eşleştirme ve araştırmacı paneli
  • Kullanıcı destek taleplerinin karşılanması
  • Platform güvenliği (Cloudflare Turnstile bot koruması, brute-force engelleme)
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi

4. Veri Paylaşımı

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

  • Hizmet sağlayıcıları (Resend e-posta, Cloudflare CDN/güvenlik, Microsoft Azure çeviri) — sözleşmesel sınırlar dahilinde
  • Yasal zorunluluklar gereği yetkili makamlarla
  • Açık rızanızın bulunduğu durumlarda

5. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

  • TLS 1.2+ ile uçtan uca şifrelenmiş veri aktarımı (HTTPS-only)
  • Veritabanında bcrypt ile şifre saklama; sızdırma önlemi için yedeklerin de şifrelenmesi
  • Cloudflare WAF + Bot Fight Mode + Rate Limiting (3-katmanlı savunma)
  • Authelia 2FA ve admin paneli erişim kontrolü
  • Düzenli güvenlik denetimleri ve güncellemeler
  • Audit log: tüm admin eylemleri ve oturum açma denemeleri kaydedilir

6. Kullanıcı Hakları (KVKK Madde 11 / GDPR Madde 15-22)

İlgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı: Hangi kişisel verilerinizin işlendiği hakkında bilgi talep etme
  • Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
  • Silme Hakkı: Kişisel verilerinizin silinmesini talep etme (unutulma hakkı)
  • Taşıma Hakkı: Verilerinizi yapılandırılmış, makine-okur formatta alma
  • İtiraz Hakkı: Veri işlenmesine itiraz etme
  • Kısıtlama Hakkı: Veri işlenmesinin kısıtlanmasını isteme

7. Çerez Politikası

Platformumuz aşağıdaki tür çerezleri kullanmaktadır:

  • Zorunlu Çerezler: Oturum yönetimi, Authelia kimlik doğrulama, CSRF koruması
  • Tercih Çerezleri: Dil seçimi (next-intl), tema (açık/koyu), arayüz tercihleri
  • Analiz Çerezleri (opsiyonel): Sayfa kullanımını anlama (Cloudflare Web Analytics, çerezsiz)

8. Veri Saklama Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca veya yasal yükümlülüklerin öngördüğü süre saklanır. Hesabınızı sildiğinizde, kişisel verileriniz yasal zorunluluklar hariç olmak üzere 30 gün içinde sistemlerimizden kaldırılır. Telif bildirimleri çözümlendikten 2 yıl sonra anonimleştirilir (KVKK uyum).

9. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapılması hâlinde kullanıcılarımızı e-posta veya platform içi bildirim yoluyla bilgilendiririz. Güncel politikayı bu sayfadan takip edebilirsiniz.

10. İletişim

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için bizimle iletişime geçebilirsiniz:

  • E-posta: [email protected]
  • İletişim formu: /iletisim
  • Telif hakkı bildirimi: /telif/talep