Son Güncelleme
19 Şubat 2026
Gizliliğinize Olan Taahhüdüm
Me the Tech, methe.tech web sitesini ("Hizmet") işletmektedir. Bu Gizlilik Politikası, Hizmeti ziyaret ettiğinizde bilgilerinizi nasıl topladığımı, kullandığımı, paylaştığımı ve koruduğumu açıklamaktadır. Hizmeti kullanarak aynı zamanda <a href="/kullanim-kosullari">Kullanım Koşulları</a>'nı da kabul etmiş olursunuz. Gizliliğin pazarlık konusu yapılabilecek bir özellik değil, temel bir hak olduğuna inanıyorum. Yalnızca ihtiyacım olanı toplarım, yalnızca saklanması gerekeni saklarım ve verilerinizi asla kimseye satmam. Nokta.
Topladığım Bilgiler
Bana gönüllü olarak sağladığınız bilgileri ve Hizmeti kullandığınızda otomatik olarak toplanan bilgileri elde ederim.
Hesap Bilgileri: Bir hesap oluşturduğunuzda e-posta adresinizi ve güvenli şekilde hash'lenmiş şifrenizi toplarım. Adınız isteğe bağlıdır ve yalnızca siz sağlamayı tercih ederseniz toplanır. Google ile giriş yaparsanız, Google'ın OAuth hizmetinden adınızı, e-postanızı ve profil fotoğrafınızı alırım.
Randevu Bilgileri: Bir danışmanlık randevusu aldığınızda e-postanızı ve seçtiğiniz hizmeti toplarım. Adınız ve telefon numaranız tamamen isteğe bağlıdır. Bir e-posta adresi dışında hiçbir şey sağlamadan toplantı planlayabilirsiniz.
İletişim Formu Verileri: İletişim formu aracılığıyla bana ulaştığınızda adınızı, e-postanızı ve mesaj içeriğinizi toplarım.
Kullanım Analitiği: Çerez kullanmayan, bireysel kullanıcıları izlemeyen ve kişisel bilgi toplamayan gizlilik odaklı bir analitik aracı olan Cloudflare Web Analytics kullanıyorum. Yalnızca toplu trafik metrikleri sağlar.
Teknik Veriler: Sunucular, IP adresleri (anonimleştirilmiş), tarayıcı türü, işletim sistemi ve yönlendiren URL'ler dahil olmak üzere standart teknik bilgileri otomatik olarak kaydeder. Bu veriler yalnızca güvenlik izleme ve hizmet optimizasyonu için kullanılır.
Çerezler ve Yerel Depolama
Çerezleri ve yerel depolamayı minimum düzeyde ve yalnızca işlevsel amaçlarla kullanıyorum. Kullanılan her çerez ve depolama mekanizmasının eksiksiz dökümü için <a href="/cerez-politikasi">Çerez Politikası</a>'na bakabilirsiniz.
Kimlik Doğrulama Çerezi (auth_token): Giriş oturumunuzu sürdüren güvenli, HttpOnly bir çerezdir. 7 gün sonra sona erer ve istemci tarafı JavaScript tarafından erişilemez.
Dil Tercihi: Ziyaretleriniz arasında dil seçiminizi (İngilizce veya Türkçe) hatırlamak için localStorage ve bir çerezde saklanır.
Service Worker Önbelleği: Progresif Web Uygulaması (PWA), daha hızlı yükleme ve çevrimdışı kullanım için statik varlıkları yerel olarak önbelleğe alır. Hiçbir kişisel veri önbelleğe alınmaz.
Reklam çerezleri, izleme pikselleri veya herhangi bir üçüncü taraf izleme çerezi KULLANMIYORUM. Siteye reklam almıyorum. Cloudflare Web Analytics tamamen çerezsizdir.
Bilgilerinizi Nasıl Kullanıyorum
Bilgileriniz yalnızca sağladığınız amaçlar doğrultusunda kullanılır.
Hizmeti sunmak, sürdürmek ve iyileştirmek
Hesabınızı oluşturmak ve yönetmek
Google Calendar etkinlikleri ve Google Meet bağlantıları oluşturmak dahil olmak üzere danışmanlık randevularınızı işlemek ve yönetmek
Brevo (Sendinblue) aracılığıyla randevu onayları, hatırlatmalar ve hizmetle ilgili bildirimler göndermek
İletişim formu aracılığıyla gönderdiğiniz sorularınıza yanıt vermek
Güvenlik tehditlerini ve kötüye kullanımı tespit etmek, önlemek ve ele almak
Yasal yükümlülüklere uymak
Üçüncü Taraf Hizmetleri
Gizlilik uygulamaları ve güvenilirlikleri nedeniyle seçilmiş sınırlı sayıda güvenilir üçüncü taraf hizmetiyle entegre çalışıyorum.
Cloudflare: CDN, DDoS koruması, DNS ve gizlilik odaklı analitik sağlar. Cloudflare, içeriği güvenli bir şekilde sunmak için istekleri işler.
Google OAuth: İsteğe bağlı Google ile Giriş için kullanılır. Yalnızca adınızı, e-postanızı ve profil fotoğrafınızı alırım. Girişiniz aracılığıyla Google kişilerinize, takviminize veya diğer Google hizmet verilerinize erişmiyorum.
Google Calendar API: Yalnızca iş takviminde danışmanlık etkinlikleri oluşturmak için kullanılır. Hizmet düzeyinde bir yenileme token'ı ile OAuth kullanıyorum. Kişisel Google hesabınıza asla erişilmez.
Brevo (Sendinblue): İşlemsel e-postalar (randevu onayları, şifre sıfırlama, e-posta doğrulama) için e-posta hizmet sağlayıcım. Brevo, yalnızca bu iletişimleri sunmak için e-posta adresinizi ve adınızı işler.
Cloudflare Turnstile: Formları otomatik kötüye kullanımdan korumak için kullanılan gizlilik koruyucu bir CAPTCHA alternatifi. Geleneksel CAPTCHA'ların aksine kullanıcıları izlemez.
Google API Hizmetleri Kullanıcı Verisi Politikası
Me the Tech'in Google API'lerinden alınan bilgileri kullanımı ve başka herhangi bir uygulamaya aktarımı, Sınırlı Kullanım gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikasına uyacaktır. Özellikle Google OAuth verilerine ilişkin olarak:
Erişilen Veriler: Google ile giriş yaptığınızda birincil e-posta adresinize, adınıza ve profil fotoğrafınıza erişim talep ederim. Google kişilerinize, drive'ınıza, takvim etkinliklerinize veya diğer özel Google verilerinize erişim talep etmiyorum.
Veri Kullanımı: Erişilen veriler (e-posta, ad, profil fotoğrafı) kesinlikle hesabınızı oluşturmak, sizi sistem içinde tanımlamak ve sorunsuz bir şekilde danışmanlık randevusu almanızı sağlamak için kullanılır.
Veri Paylaşımı: Google kullanıcı verilerinizi reklam, pazarlama veya başka herhangi bir amaçla hiçbir üçüncü tarafla paylaşmam, satmam veya aktarmam.
Veri Depolama ve Koruma: Google hesap verileriniz, endüstri standardı şifreleme (aktarım sırasında TLS 1.3, depolama sırasında şifrelenmiş) ve Cloudflare'ın güvenlik altyapısı üzerinden katı erişim kontrolleri ile korunan güvenli bir veritabanında saklanır.
Veri Saklama ve Silme: Google kullanıcı verileriniz yalnızca hesabınız aktif kaldığı sürece saklanır. Benimle iletişime geçerek istediğiniz zaman hesabınızın ve ilişkili tüm verilerin silinmesini talep edebilirsiniz ve ben bunu 30 gün içinde güvenli bir şekilde temizlerim.
Veri Güvenliği
Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyorum.
Aktarım halindeki tüm veriler TLS 1.3 ile şifrelenir (HSTS ile 1 yıllık max-age ile HTTPS zorunlu kılınır)
Şifreler depolamadan önce bcrypt kullanılarak kriptografik olarak hash'lenir. Düz metin şifreleri asla saklamam
Kimlik doğrulama token'ları HS256 (HMAC-SHA256) ile imzalanır ve yalnızca güvenli, HttpOnly çerezler aracılığıyla iletilir
İçerik Güvenlik Politikası (CSP), siteye komut dosyası, stil ve diğer kaynakları hangi alan adlarının sunabileceğini sıkı bir şekilde sınırlar
Oturum token'ları veritabanında SHA-256 hash'leri olarak saklanır, böylece veritabanı erişimi bile aktif oturumları tehlikeye atamaz
Altyapı, yerleşik DDoS koruması ve Web Uygulama Güvenlik Duvarı (WAF) ile Cloudflare'ın edge ağında çalışır
Veri Saklama
Verilerinizi yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece saklarım.
Hesap verileri, hesabınız aktif olduğu sürece saklanır. İstediğiniz zaman silme talebinde bulunabilirsiniz.
Randevu kayıtları, iş ve yasal uyum amaçları için 2 yıl süreyle saklanır.
İletişim formu gönderimleri 1 yıl süreyle saklanır.
Sunucu günlükleri otomatik olarak döndürülür ve 30 gün sonra silinir.
Kimlik doğrulama oturumları 7 gün sonra sona erer ve süresi dolmuş oturum kayıtları periyodik olarak temizlenir.
Haklarınız
Nerede bulunursanız bulunun, tüm kullanıcılar için aşağıdaki hakları saygıyla koruyorum.
Erişim Hakkı: Hakkınızda tuttuğum tüm kişisel verilerin bir kopyasını talep edebilirsiniz.
Düzeltme Hakkı: Kişisel bilgilerinizi profil ayarlarınız üzerinden veya benimle iletişime geçerek güncelleyebilir veya düzeltebilirsiniz.
Silme Hakkı: Hesabınızın ve ilişkili verilerin tamamen silinmesini talep edebilirsiniz. Bunu 30 gün içinde işleme alırım.
Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta talep edebilirsiniz.
Onayı Geri Çekme Hakkı: İşlemenin onaya dayandığı durumlarda, önceki işlemenin yasallığını etkilemeksizin istediğiniz zaman onayınızı geri çekebilirsiniz.
İtiraz Hakkı: Kişisel verilerinizin belirli amaçlarla işlenmesine itiraz edebilirsiniz.
Çocukların Gizliliği
Hizmet 16 yaşın altındaki bireylere yönelik değildir. Çocuklardan bilerek kişisel bilgi toplamam. Ebeveyn onayı olmadan bir çocuktan veri topladığımı fark edersem, bu bilgileri silmek için derhal adım atarım.
Bu Politikadaki Değişiklikler
Uygulamalardaki, teknolojideki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebilirim. Önemli değişiklikler yaptığımda bu sayfanın üst kısmındaki "Son Güncelleme" tarihini güncellerim. Bu politikayı düzenli olarak gözden geçirmenizi öneririm.
İletişim
Bu Gizlilik Politikası veya veri uygulamalarıyla ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa lütfen benimle iletişime geçin.
E-posta: dev@methe.tech
Web sitesi: https://methe.tech/iletisim