czay.dev/academyv0.1.0
Giriş yap
Yasal

Gizlilik Politikası

Son güncellenme: 2 Mayıs 2026

Bu politika, academy.czay.dev'in hangi verileri topladığını, neden topladığını ve nasıl koruduğunu açıklar. Hesap açarak bu verilerin işlenmesine onay verirsin.

1. Veri sorumlusu

Platformun veri sorumlusu Furkan Özay'dır. Tüm veri talepleri için czay.dev üzerinden ulaşabilirsin.

2. Topladığımız veriler

GitHub üzerinden gelenler (OAuth ile)

  • Adın
  • E-posta adresin
  • Profil görselin (avatar URL)
  • GitHub kullanıcı kimliğin (numerik id)

GitHub şifren bize hiçbir zaman ulaşmaz; OAuth akışı GitHub tarafında tamamlanır.

Platformda ürettiklerin

  • Hangi eğitime kayıt olduğun (enrollment)
  • Hangi bölümleri tamamladığın (section_progress)
  • Sertifika kayıtların (certificate)
  • Aktivite kayıtların (achievement — eğitim tamamlama, sertifika alma)

Otomatik toplananlar

  • Oturum cookie'si (Better Auth tarafından imzalı) — login durumunu tutar.
  • HTTP istek meta verisi — IP adresi, kullanıcı ajanı (request log'larında).

3. Kullanım amacı

Topladığımız veriler şu amaçlarla işlenir:

  • Hizmet sunmak: Eğitim ilerlemeni kaydetmek, sertifika düzenlemek, kaldığın yerden devam ettirmek.
  • Doğrulama: Sertifikanın geçerliliğini public URL üzerinden teyit etmek.
  • Kötüye kullanım tespiti: Otomatik bot işaretlemesi gibi suistimal girişimlerini durdurmak.

Verilerini reklam veya pazarlama amacıyla kullanmıyoruz, üçüncü taraf reklam ağlarına satmıyoruz.

4. Public görünürlük

Aşağıdaki bilgiler herkese açık olarak yayınlanır:

  • Sertifika sayfası (/certificates/<id>) — adın, sertifika konusu, düzenlenme tarihi ve doğrulama kodu.
  • Liderlik tablosu (/leaderboard) — adın, avatar görselin ve tamamladığın eğitim/sertifika sayıları.

GitHub adın yerine "sertifikada görünecek ad" tercih ettiğin başka bir ad olarak ayarlanabilecek; bu özellik aktive edildikten sonra dilediğin zaman güncelleyebileceksin.

5. Üçüncü taraf hizmet sağlayıcılar

Platformun çalışması için aşağıdaki sağlayıcıları kullanırız:

  • GitHub — OAuth kimlik doğrulama. Verilen yetkiler: temel profil bilgisi (read:user, user:email).
  • Neon — Postgres veritabanı (AB / EU bölgesi). Tüm uygulama verisi (kullanıcı, ilerleme, sertifika) burada şifreli (TLS) bağlantı ile saklanır.
  • Vercel — Uygulama barındırma. Request log'ları (IP, ajan, path) operasyonel amaçlarla bir süre tutulur.

Bu sağlayıcıların kendi gizlilik politikaları geçerlidir.

6. Saklama süresi

  • Hesap verisi: Sen silinmesini talep edene kadar.
  • Aktivite/ilerleme: Hesap aktif olduğu sürece.
  • Sertifika: İptal edilmediği sürece kalıcı (doğrulanabilirlik için).
  • Oturum cookie'si: 30 gün (yenilenir).

Hesap silme talebinde tüm kişisel veri 30 gün içinde silinir; sertifikalar istersen anonimleştirilir (ad alanı Eski Kullanıcı olarak güncellenir), istersen tamamen iptal edilir.

7. Haklarınız (KVKK / GDPR kapsamı)

  • Hangi verilerin işlendiğini öğrenme hakkı.
  • Düzeltilmesini isteme hakkı.
  • Silinmesini isteme hakkı (yukarıdaki koşullarla).
  • Verilerinin bir kopyasını talep etme hakkı.
  • İşlemeye itiraz etme hakkı.

Bu haklardan herhangi birini kullanmak için czay.dev üzerinden bize yaz.

8. Cookie'ler

Platform yalnızca işlevsel cookie kullanır:

  • __Secure-better-auth.session_token — login oturumunu tutar.

Reklam, takip, analitik üçüncü taraf cookie'si yoktur.

9. Çocuklar

Platform 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. 13 yaş altındaki bir kullanıcının kayıt olduğunu fark edersek hesap derhal silinir.

10. Değişiklikler

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde sayfanın üst kısmındaki güncellenme tarihiyenilenir.

Son güncellenme tarihi: yukarıda belirtilmiştir.