← tiklan.io

yasal

gizlilik politikası.

Son güncelleme: 2026-04-24.

genel

tiklan.io, kullanıcılarının sade ve güvenli bir şekilde mikro site kurabilmesini sağlar. Bu politika, hangi verileri topladığımızı, nasıl kullandığımızı ve kimlerle paylaştığımızı açıklar. KVKK ve GDPR uyumluluk için hazırlanmıştır.

Veri sorumlusu: [ŞİRKET ADI], VKN [VKN], iletişim: hello@tiklan.io.

topladığımız veriler

Hesabın oluşturulması ve ürünün çalıştırılabilmesi için:

  • e-posta adresi (zorunlu — giriş için)
  • kullanıcı adı, görünen ad, profil görseli (hesap profili)
  • sitelerinin subdomain'i, bloklarının içeriği, tema tercihin
  • yüklediğin görseller (Supabase Storage'da tutulur)
  • özel domain bağlamışsan DNS kayıtları
  • abonelik satın aldıysan ödeme referansı (kart bilgisi değil)

Otomatik toplanan teknik veriler:

  • IP adresi (sadece SHA-256 hash olarak saklanır, ham değil)
  • user-agent (hash'lenmiş özet)
  • ülke kodu (CDN header'ından)
  • cihaz tipi (mobil/masaüstü/tablet)
  • referer (ziyaretin geldiği kaynak)
  • oturum çerezleri (aşağıda detaylı)

verileri nasıl kullanırız

  • hesabını oluşturmak ve giriş yapmanı sağlamak
  • sitelerini yayınlamak ve DNS yönetmek
  • sitelerine gelen ziyaretleri analiz etmek (sana göstermek için)
  • abonelik ödemelerini işlemek
  • sahtekârlık ve spam'i engellemek
  • destek talebine yanıt vermek
  • yasal yükümlülükleri yerine getirmek (fatura, vergi, mahkeme emri)

Pazarlama e-postası göndermeyiz. Sistem bildirimleri ve hesap güvenliği e-postaları opt-in sayılmaz.

üçüncü taraf hizmetler

Verilerin işlenmesi için aşağıdaki altyapı sağlayıcılarıyla çalışırız:

  • Supabase (Frankfurt) — veritabanı, kimlik doğrulama, dosya depolama. DPA imzalı.
  • Vercel (Frankfurt) — site barındırma, CDN.
  • Resend (AB) — transactional e-posta.
  • iyzico (TR) — ödeme işleme. Kart verileri tamamen iyzico tarafında tutulur, tiklan.io sunucularına ulaşmaz.
  • Google Tag Manager + Google Analytics 4 (ABD) — yalnızca pazarlama sayfalarında (tiklan.io, dashboard, auth), kullanıcı sitelerinde yüklenmez. İzin tabanlı (çerez onayı vermezsen yüklenmez).
  • Google OAuth (ABD) — kullanıcı isterse.

saklama süresi

  • hesap aktif olduğu sürece içerik ve profil verileri saklanır
  • hesap silinirse yasal yükümlülük gerektiren veriler (fatura) 10 yıl; geri kalan veriler 1 yıl içinde silinir
  • analitik veriler anonimleştirilmiş halde 2 yıl saklanır
  • KVKK başvuru kayıtları 2 yıl saklanır

güvenlik tedbirleri

  • tüm bağlantılar TLS 1.3 üzerinden şifrelenir
  • şifre kullanılmaz — magic link ve Google OAuth üzerinden giriş
  • veritabanında Row Level Security (RLS) ile satır seviyesinde izolasyon
  • kullanıcı başına dosya klasörü izolasyonu (storage RLS)
  • webhook'lar HMAC-SHA256 ile imzalanır
  • IP ve user-agent verileri hash olarak saklanır, ham değil

kullanıcı hakları

KVKK ve GDPR kapsamında erişim, düzeltme, silme, taşınabilirlik ve itiraz haklarınız bulunur. Detay için aydınlatma metni.

Hakkınızı kullanmak için başvuru formu veya hello@tiklan.io.

çocuklar

tiklan.io 13 yaşından küçüklerin kullanımı için tasarlanmamıştır. Reşit olmayan kullanıcıların velisi onayı olmadan hesap açmaması beklenir.

değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler e-posta ile bildirilir. Son güncelleme tarihi sayfanın üstünde görünür.