Gizlilik Politikası

Verilerinizi nasıl koruduğumuzu ve gizliliğinizi nasıl sağladığımızı öğrenin.

Son Güncelleme: 23 Aralık 2024

Dijital Günlük uygulaması olarak, kullanıcılarımızın gizliliğini korumayı en önemli önceliğimiz olarak görüyoruz. Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, koruduğumuzu ve paylaştığımızı açıklar.

1. Toplanan Bilgiler

1.1 Hesap Bilgileri

  • E-posta adresi: Hesap oluşturma ve giriş için
  • İsim: Profil bilgileri için
  • Şifre: Güvenli erişim için (şifrelenmiş olarak saklanır)
  • Avatar URL: Profil resmi için (isteğe bağlı)

1.2 Günlük İçeriği

  • Günlük başlıkları: Tamamen şifrelenmiş olarak saklanır
  • Günlük içeriği: Tamamen şifrelenmiş olarak saklanır
  • Ruh hali bilgisi: Günlük girişlerinizle ilişkili mood verileri
  • Etiketler: Günlüklerinizi kategorize etmek için

2. Veri Şifreleme ve Güvenlik

🔒 AES-256 Şifreleme

  • Günlük içerikleri: AES-256 şifreleme ile korunur
  • Şifreleme anahtarı: Hesap oluşturulduğunda üretilir ve güvenli şekilde saklanır
  • Sunucu şifrelemesi: Veriler sunucumuzda şifrelenerek güvenli biçimde saklanır

🛡️ Güvenlik Önlemleri

  • • Bcrypt ile hash'lenmiş şifreler
  • • HTTPS/TLS şifreleme
  • • PostgreSQL güvenlik standartları
  • • Düzenli güvenlik güncellemeleri

🔐 Erişim Kontrolü

  • • NextAuth.js güvenlik katmanı
  • • Güvenli oturum kontrolü
  • • Role-based erişim
  • • JWT token tabanlı erişim

3. Kullanıcı Hakları

📋 Erişim Hakları

  • Veri kopyası: Tüm verilerinizin kopyasını isteyebilirsiniz
  • Veri düzeltme: Yanlış bilgileri düzeltebilirsiniz
  • Veri taşıma: Verilerinizi başka platformlara aktarabilirsiniz

⚙️ Kontrol Hakları

  • İzin yönetimi: Veri işleme izinlerini yönetebilirsiniz
  • Hesap dondurma: Geçici olarak hesabınızı dondurabilirsiniz
  • Tam silme: Tüm verilerinizi kalıcı olarak silebilirsiniz

4. Veri Gizliliği ve Erişim Politikası

🔒 Şifrelenmiş Günlük İçerikleri

Önemli: AES-256 şifreleme sayesinde günlük içerikleriniz veritabanımızda şifrelenmiş olarak saklanır ve normal şartlarda okunamaz durumda.

  • 🔐
    Şifreleme anahtarı: Hesap oluşturulduğunda rastgele üretilir ve veritabanımızda güvenli şekilde saklanır. Bu anahtar sadece giriş yaptığınızda session'ınızda kullanılır.
  • 💾
    Veri saklama: Günlük başlık ve içerikleriniz AES-256 algoritması ile şifrelenerek PostgreSQL veritabanımızda saklanır
  • Şifreleme süreci: Günlük yazarken içerik otomatik olarak şifrelenir, okurken otomatik olarak çözülür
  • 🛡️
    Güvenlik: Şifreleme anahtarınız olmadan veritabanındaki şifrelenmiş veriler okunamaz durumda

❌ Asla Yapmadıklarımız

  • İçerik okuma: Günlüklerinizi okuyamayız
  • İçerik analizi: Metinlerinizi analiz edemeyiz
  • Veri satışı: Hiçbir veri satmayız
  • Reklam paylaşımı: Reklam amaçlı paylaşım yapmayız
  • Üçüncü taraf erişimi: Kimseyle paylaşmayız
  • İçerik denetimi: Günlüklerinizi denetleyemeyiz

📊 Erişebildiğimiz Veriler

Hizmet sunabilmek için erişebildiğimiz veriler:

✅ Açık Veriler

  • • Hesap bilgileri (e-posta, isim, profil resmi)
  • • Günlük oluşturma/güncelleme tarihleri
  • • Ruh hali bilgisi (mood)
  • • Etiketler (tags)
  • • Favori işaretlemeleri
  • • Kategori bilgileri
  • • Giriş/çıkış zamanları
  • • Abonelik durumu

🔒 Şifrelenmiş Veriler

  • • Günlük başlıkları (encrypted_title)
  • • Günlük içerikleri (encrypted_content)
  • • Bu veriler AES-256 ile şifrelenmiş
  • • Şifreleme anahtarı olmadan okunamaz
  • • Veritabanında şifreli olarak saklanır

5. İletişim Bilgileri

📧 Veri Koruma Sorumlusu

E-posta: [email protected]

Telefon: +90 (212) 123-4567

Adres: Dijital Günlük A.Ş., İstanbul, Türkiye

Çalışma saatleri: Pazartesi-Cuma 09:00-18:00

⚖️ Hukuki Destek

Şikayet hakkı: Veri Koruma Kurulu'na başvuru hakkı

Hukuki yardım: Ücretsiz hukuki danışmanlık

Arabuluculuk: Uyuşmazlık çözüm hizmetleri

E-posta: [email protected]

Bu Gizlilik Politikası, Dijital Günlük hizmetini kullanımınızı düzenler. Sorularınız için bizimle iletişime geçebilirsiniz.

Dijital Günlük Ekibi

[email protected]gunluk.app