TedarsTedars'a dön / Back to Tedars →
Son güncelleme: 2026-05-22English

Gizlilik Politikası

Privacy Policy

Tedars ("Tedars") olarak gizliliğinize değer veriyoruz. Bu politika, Tedars hizmetini ve tedars.com web sitesini kullanırken hangi verileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar. Türkiye'de bulunan kişiler için KVKK kapsamındaki yasal aydınlatma metnimiz ayrıca burada yer alır.

1. Topladığımız Veriler

a) Yönetim panelini kullanan müşteri yöneticileri

  • Ad, e-posta, parola (yalnızca bcrypt karması olarak saklanır)
  • Dil tercihi, oluşturma tarihi
  • Giriş IP'leri, tarayıcı kullanıcı aracısı, başarısız giriş sayıları
  • Yönetim panelinde gerçekleştirilen işlemlerin denetim kayıtları

b) Müşterinin widget'ı yerleştirdiği sitelerin ziyaretçileri

  • Anonim oturum tanımlayıcısı (sessionStorage'da, kalıcı değil)
  • IP adresi (oran sınırlandırma için geçici olarak Redis'te; kalıcı olarak saklanmaz)
  • Token kullanım sayaçları (içerik değil yalnızca sayım)

Toplamadığımız: Widget üzerinden geçen sohbet içeriği kalıcı olarak saklanmaz. Çerez izleme, parmak izi, reklam ağı entegrasyonu kullanılmaz.

2. Verileri Neden Topluyoruz

  • Hizmeti sunmak (hesap oluşturma, AI yanıtları, faturalama)
  • Bilgi güvenliğini sağlamak (saldırı tespiti, oran sınırlandırma)
  • Hizmet kalitesini iyileştirmek (toplu, anonim metrikler)
  • Yasal yükümlülükleri yerine getirmek

3. Çerezler

Yalnızca işlevsel çerezler kullanırız (oturum tanımlayıcısı, dil tercihi). Ayrıntılar için Çerez Politikası.

4. Veri Paylaşımı

Verilerinizi şu hizmet sağlayıcılarımızla paylaşırız:

  • Hetzner (Almanya, AB): sunucu barındırma
  • Resend: işlem e-postalarının iletilmesi
  • OpenRouter: AI yönlendirmesi (açık ağırlıklı Llama 3.1 modeli)
  • Sentry (isteğe bağlı): hata izleme

Her sağlayıcı kendi sözleşmesel gizlilik yükümlülüklerine bağlıdır; verileriniz pazarlama amacıyla satılmaz.

5. Güvenlik

  • HTTPS zorunludur; HSTS aktiftir.
  • Parolalar bcrypt (cost 12) ile karmadır; düz metin saklanmaz.
  • JWT'ler HttpOnly + Secure çerezlerde tutulur.
  • Hesap, 5 başarısız denemeden sonra 15 dakika kilitlenir.
  • Yönetimsel işlemler denetim kaydı ile kayıt altına alınır.

6. Veri Saklama

Saklama süreleri KVKK Aydınlatma Metni'nde belirtilmiştir.

7. Haklarınız

Verilerinizin işlenmesine ilişkin haklarınızı (erişim, düzeltme, silme, itiraz, taşınabilirlik) kullanmak için kvkk@tedars.com adresine yazın.

8. Çocukların Verisi

Tedars, 18 yaş altındaki kişiler için tasarlanmamıştır ve bilerek 18 yaş altı kişilerden kişisel veri toplamaz.

9. Değişiklikler

Bu politikada önemli bir değişiklik olduğunda dashboard bildirimi veya e-posta ile sizi bilgilendiririz.

10. İletişim

Sorularınız için: kvkk@tedars.com