Gizlilik Politikası
Hangi verileri topluyoruz, nasıl saklıyoruz, kimlerle paylaşıyoruz ve haklarınız.
Son güncelleme: 1 Ocak 2025
1. Veri Sorumlusu
Memehub, kişisel verilerinizi KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve uygulanabilir olduğu ölçüde GDPR kapsamında, bu politikada belirtilen amaçlar ve hukuki dayanaklar çerçevesinde işler.
2. Topladığımız Veriler
Sizinle veya Hizmet kullanımınızla ilgili aşağıdaki veriler işlenebilir:
- Hesap bilgileri: ad, e-posta adresi, şifre özeti (hash), profil görseli.
- Kullanıcı içeriği: yüklediğiniz meme'ler, başlık, açıklama, etiketler, NSFW bayrağı, yorumlar, beğeniler.
- Teknik veriler: IP adresi, tarayıcı / cihaz bilgisi, oturum tanımlayıcıları, kullanım günlükleri, hata kayıtları.
- Çerezler ve benzeri teknolojiler: oturumunuzu korumak, tercihlerinizi (örn. tema) hatırlamak ve temel kullanım ölçümleri için.
3. İşleme Amaçları ve Hukuki Sebepler
- Hizmeti sağlamak ve sürdürmek (sözleşmenin ifası): hesap oluşturma, kimlik doğrulama, içerik yayını.
- Güvenlik ve dolandırıcılık önleme (meşru menfaat): hesap güvenliği, kötüye kullanım tespiti.
- Topluluk standartlarını korumak (meşru menfaat): içerik moderasyonu, uygunsuz içeriğin kaldırılması.
- Hizmeti iyileştirmek (meşru menfaat): toplu / anonim kullanım analizi, performans iyileştirmeleri.
- Yasal yükümlülükler: mevzuat gereği saklama, yetkili makamlara bildirim.
4. Verilerin Paylaşımı
Verilerinizi satmıyoruz. Sınırlı durumlarda aşağıdaki taraflarla paylaşırız:
- Bulut barındırma ve depolama sağlayıcıları (örn. Cloudflare R2): görsel / video dosyalarınızı saklamak için.
- Arama altyapısı sağlayıcıları (örn. Meilisearch self-hosted): arama indeksleme için.
- E-posta sağlayıcıları: işlemsel bildirimler için.
- Yetkili makamlar: yasal yükümlülük halinde.
5. Veri Saklama Süresi
Verileriniz, işleme amacının gerektirdiği süre boyunca saklanır. Hesabınızı sildiğinizde herkese açık içerikleriniz silinir; ancak güvenlik soruşturmaları, kötüye kullanım tespiti ve hukuki zorunluluklar nedeniyle bazı kayıtlar (örn. IP günlükleri) makul bir süre daha tutulabilir. Veri tabanı yedekleri rotasyon süresinin sonunda otomatik olarak silinir.
6. Uluslararası Aktarım
Hizmet altyapımız bazı verileri (örn. R2 üzerindeki dosyalar) AB ve diğer ülkelerdeki sunucularda işleyebilir. Bu transferler uygun güvenlik önlemleri (standart sözleşme maddeleri vb.) ile gerçekleştirilir.
7. Haklarınız
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- Eksik veya yanlış verilerin düzeltilmesini isteme.
- Silinmesini veya yok edilmesini isteme.
- İşlemeye itiraz etme veya kısıtlama isteme.
- Veri taşınabilirliği (uygulanabildiği yerlerde).
- İlgili düzenleyici kuruma (Türkiye'de KVKK Kurulu) şikâyette bulunma.
Haklarınızı kullanmak için baris@bayburt.lu adresine yazabilirsiniz.
8. Çocukların Verileri
Hizmet 13 yaş altı kişilere yönelik değildir. Bilerek 13 yaş altı bir çocuğun kişisel verilerini işlemiyoruz. Böyle bir durumun farkına varırsak ilgili veriyi silmek için derhal harekete geçeriz.
9. Güvenlik
Verilerinizi korumak için endüstri standardı önlemler (şifreli aktarım, en az ayrıcalık ilkesi, parola özetleme, hız sınırlama) uygularız. Hiçbir sistem %100 güvenli değildir; ihlal durumunda mevzuatın öngördüğü süre içinde sizi ve gerekli makamları bilgilendiririz.
10. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler sayfa üzerinden duyurulur. Sayfanın üst kısmındaki "Son güncelleme" tarihi her zaman geçerli sürümü gösterir.
11. İletişim
Gizlilik ile ilgili sorularınız için baris@bayburt.lu adresine yazabilirsiniz.