Gizlilik Politikası

Son güncelleme: 26 Nisan 2026

Deryon olarak, gizliliğinize ve verilerinizin güvenliğine önem veriyoruz. Bu politika, sitemizi ziyaret ettiğinizde ve hizmetlerimizi kullandığınızda hangi bilgileri topladığımızı, nasıl koruduğumuzu ve tercihlerinizi nasıl yönetebileceğinizi açıklar.

Bu politika, KVKK Aydınlatma Metni'mizi tamamlayıcı niteliktedir; birlikte okunması önerilir.

1. Çerez (Cookie) Kullanımı

Deryon, hizmetin çalışması için zorunlu olan çerezleri kullanır. Reklam veya izleme amaçlı üçüncü taraf çerezleri kullanmıyoruz.

Kullandığımız çerezler

Çerez Amaç Süre
Oturum çerezi (PHPSESSID) Hesabınıza giriş yaptıktan sonra oturumu sürdürmek için zorunlu Oturum sonuna kadar
"Beni hatırla" çerezi Tekrar giriş yapmamanızı sağlamak (sadece siz isterseniz) 30 gün
CSRF token Form gönderimlerinde güvenlik koruması Oturum sonuna kadar
Cloudflare çerezleri (__cf_bm vb.) Bot koruması ve güvenlik (Cloudflare CDN tarafından) 30 dakika

Çerezleri tarayıcınız üzerinden silebilir veya engelleyebilirsiniz; ancak oturum çerezi engellendiğinde sisteme giriş yapamazsınız.

2. Toplanan Bilgiler

Toplanan bilgiler hakkındaki ayrıntılı liste için KVKK Aydınlatma Metni'ne bakınız. Özet olarak:

  • Hesap oluşturmak için verdiğiniz bilgiler (e-posta, ad, şifre)
  • Sisteme girdiğiniz dernek bilgileri ve mali kayıtlar
  • Otomatik toplanan teknik bilgiler (IP, tarayıcı tipi, ziyaret zamanı)

3. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:

  • Şifreleme: Site ile aranızdaki tüm trafik HTTPS (TLS) ile şifrelenir.
  • Şifre saklama: Şifreniz geri döndürülemez şekilde (bcrypt + pepper ile) hash'lenir; düz metin olarak hiçbir yerde tutulmaz.
  • SQL injection koruması: Tüm veritabanı sorgularında PDO prepared statements kullanılır.
  • CSRF koruması: Tüm formlarda token kontrolü yapılır.
  • Erişim denetimi: Her kullanıcı yalnızca yetkili olduğu derneğin verilerine erişebilir (multi-tenant izolasyon).
  • Brute-force koruması: Başarısız giriş denemeleri sınırlandırılır.
  • Yedekleme: Veritabanı her gün otomatik yedeklenir.
  • Denetim izi: Kim, ne zaman, hangi IP'den, hangi işlemi yaptığı kayıt altına alınır.

4. Veri Saklama Süreleri

  • Hesap aktifken: Tüm verileriniz hizmet süresince saklanır.
  • Hesap silme talebi: Talebiniz alındıktan sonra kişisel veriler anonimleştirilir veya silinir.
  • Mali kayıtlar: Vergi ve dernek mevzuatı gereği 10 yıl saklanması zorunludur.
  • Log kayıtları: En fazla 2 yıl tutulur.

5. Üçüncü Taraf Hizmetler

Hizmetimizin sürdürülmesi için aşağıdaki üçüncü taraflarla çalışıyoruz:

Hizmet Amaç Veri
Cloudflare CDN, DDoS koruması, SSL IP adresi, ziyaret bilgileri
Google OAuth "Google ile giriş" özelliği (opsiyonel) E-posta, ad-soyad (sadece bu seçeneği kullanırsanız)
SMTP servisi Bildirim ve şifre sıfırlama mailleri E-posta adresi

İlerleyen dönemlerde iyzico (ödeme), Cloudflare Turnstile (bot koruması) gibi servisler eklenebilir; bu durumda politika güncellenir.

6. Çocukların Gizliliği

Deryon, 18 yaşından küçük kullanıcılara hitap etmez. Bilerek 18 yaş altı bireylerden veri toplamayız. Bir minörün verilerinin sehven sisteme girildiğini fark edersek, derhal sileriz.

7. Değişiklikler

Bu Gizlilik Politikası gerektiğinde güncellenir. Önemli değişiklikler ana sayfada veya e-posta yoluyla bildirilir.

8. İletişim

Bu politika hakkında soru veya talepleriniz için info@deryon.com adresine yazabilirsiniz.