Gizlilik Politikası

Son güncellenme: 09 Ağustos 2025

1. Giriş

Hacettepe Anime Manga Topluluğu ve Site Yetkilileri olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için son derece önemlidir. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmektedir.

2. Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu olan Hacettepe Anime Manga Topluluğu ve Site Yetkilileri, verilerinizin korunması konusunda gerekli teknik ve idari tedbirleri almaktadır.

3. Toplanan Kişisel Veriler

Platformumuzda aşağıdaki kişisel veriler toplanmaktadır:

3.1 Genel Platform Verileri
  • Kullanıcı adı
  • E-posta adresi
  • Şifre (şifrelenmiş olarak)
  • IP adresi (güvenlik amaçlı)
  • Çerezler ve oturum bilgileri
  • Platform kullanım verileri
  • İzleme geçmişi ve tercihler
3.2 Topluluk Üyeliği İçin Toplanan Ek Veriler
Topluluk üyeliği başvurusu sırasında aşağıdaki ek bilgiler toplanmaktadır:
Hesap ve Giriş Bilgileri:
  • Topluluk kullanıcı adı
  • Şifre (şifrelenmiş olarak)
  • E-posta adresi
Kişisel Kimlik Bilgileri:
  • Ad ve Soyad
  • Doğum yeri (uluslararası öğrenciler için ülke)
  • Doğum tarihi
  • Mevcut oturduğu yer
Akademik ve İletişim Bilgileri:
  • Öğrenci numarası
  • Telefon numarası (ülke kodu dahil, boşluksuz format)
  • Sınıf bilgisi
  • Fakülte/Yüksekokul/Enstitü
  • Bölüm bilgisi
İlgi Alanları ve Birim Tercihleri:
  • Çizim Birimi tercihi
  • Cosplay Birimi tercihi
  • Sosyal Medya Birimi tercihi
  • Çeviri Birimi/Fansub tercihi
  • Ninjutsu Birimi tercihi
İşlem ve Durum Bilgileri:
  • Başvuru tarihi
  • Onay durumu (beklemede/onaylandı/reddedildi)
  • Onay/Red tarihi
  • E-posta bildirim durumları
  • Rıza onay durumu ve tarihi

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

4.1 Genel Platform Amaçları
  • Üyelik işlemlerinin gerçekleştirilmesi
  • Platform hizmetlerinin sunulması
  • Kullanıcı deneyiminin iyileştirilmesi
  • Güvenlik önlemlerinin alınması
  • Yasal yükümlülüklerin yerine getirilmesi
  • İstatistiksel analiz ve raporlama
4.2 Topluluk Üyeliği Özel Amaçları
Topluluk üyeliği başvurularında toplanan ek veriler şu amaçlarla işlenmektedir:
  • Kimlik Doğrulama: Başvuran kişinin Hacettepe Üniversitesi öğrencisi olduğunun doğrulanması
  • Hesap Yönetimi: Topluluk platformu için ayrı kullanıcı hesabı oluşturulması ve yönetimi
  • Akademik Durum Kontrolü: Aktif öğrenci durumunun ve akademik bilgilerin kontrolü
  • İletişim ve Koordinasyon: Topluluk etkinlikleri ve duyurular için iletişim sağlanması
  • Birim Yerleştirme: İlgi alanlarına göre uygun birimlere yönlendirme
  • Etkinlik Organizasyonu: Yaş grubu ve sınıf düzeyine uygun etkinlik planlaması
  • Başvuru Süreci Yönetimi: Üyelik başvurularının değerlendirilmesi, onay/red işlemleri
  • E-posta Bildirimleri: Başvuru durumu, onay/red bilgilendirmeleri
  • İstatistiksel Analiz: Topluluk demografik analizi ve raporlama
  • Acil Durum İletişimi: Gerekli durumlarda telefon ile iletişim kurulması
  • Mezuniyet Takibi: Mezun olan üyelerin durumunun güncellenmesi
  • Veri Doğrulama: Öğrenci numarası, telefon numarası gibi kritik bilgilerin doğruluğunun kontrolü
Veri Minimizasyonu İlkesi: Sadece belirtilen amaçlar için gerekli olan veriler toplanmakta ve işlenmektedir. Toplanan veriler, amaçları dışında kullanılmamaktadır.

5. Kişisel Verilerin Saklanması

5.1 Genel Saklama Süreleri
  • Platform Hesap Verileri: Hesap aktif olduğu sürece
  • Oturum Bilgileri: 30 gün
  • Log Kayıtları: 6 ay (güvenlik amaçlı)
  • İzleme Geçmişi: 2 yıl
5.2 Topluluk Üyeliği Veri Saklama
Topluluk üyeliği verileri için özel saklama süreleri:
  • Aktif Üye Verileri: Üyelik devam ettiği sürece
  • Mezun Üye Verileri: Mezuniyetten sonra 3 yıl (isteğe bağlı)
  • Reddedilen Başvurular: 1 yıl (tekrar başvuru kontrolü için)
  • Beklemedeki Başvurular: Başvuru tarihinden itibaren 1 yıl
  • İletişim Bilgileri: Üyelik bitiminden sonra 1 yıl
  • Öğrenci Numarası: Mezuniyetten sonra 2 yıl
  • Şifre Bilgileri: Hesap silindiğinde anında
  • E-posta Bildirim Durumları: İlgili işlem tamamlandıktan sonra 6 ay
  • İstatistiksel Veriler: Anonimleştirilerek süresiz
5.3 Veri Silme Prosedürleri
Hesap silme durumunda:
  • Platform hesap verileri: 30 gün içerisinde silinir
  • Topluluk üyeliği verileri: 90 gün içerisinde silinir
  • Yasal zorunluluk bulunan veriler: Yasal süre boyunca saklanır
  • Anonimleştirilmiş istatistikler: Silinmez (kişisel veri niteliği taşımaz)
Önemli Uyarı: Güvenlik ihlali, hukuki uyuşmazlık veya soruşturma durumlarında, ilgili veriler yasal süreçler tamamlanana kadar saklanabilir.

6. Kişisel Verilerin Paylaşılması

Önemli Uyarı: Kişisel verileriniz, yasal zorunluluklar dışında üçüncü taraflarla paylaşılmamaktadır. Ancak aşağıdaki durumları kabul etmiş sayılırsınız:
  • Güvenlik ihlali durumunda verilerinizin risk altında olabileceği
  • Siber saldırı, hack girişimi veya veri sızıntısı durumunda
  • Teknik arızalar veya sistem kesintileri sırasında
  • Bu tür durumlardan doğabilecek zararlar için sorumluluk kabul etmediğimiz

7. Veri Güvenliği ve Aldığımız Tedbirler

Platform olarak, kişisel verilerinizin güvenliğini sağlamayı en önemli önceliğimiz olarak görüyoruz. Bu doğrultuda, verilerinizi yetkisiz erişim, değiştirme, ifşa etme ve yok etme gibi tehditlere karşı korumak için kapsamlı teknik ve idari tedbirler almaktayız.

Uyguladığımız Başlıca Güvenlik Önlemleri:
  • Veri Şifreleme: Sunucularımızla aranızdaki tüm iletişim, modern ve güvenli SSL/TLS protokolleri (TLSv1.2 ve TLSv1.3) kullanılarak şifrelenir. Bu, verilerinizin ağ üzerinde gizli kalmasını sağlar.
  • Güçlü Şifre Koruması: Şifreleriniz, geri döndürülmesi imkansıza yakın olan güçlü kriptografik hash algoritmaları (PBKDF2:SHA256) kullanılarak güvenli bir şekilde saklanır. Şifrenizin orijinal hali sistemlerimizde asla tutulmaz.
  • Güvenli Oturum Yönetimi: Hesabınıza eriştikten sonraki oturumlarınız, IP adresi ve tarayıcı bilgisi gibi değişikliklere karşı korumalıdır. Şüpheli bir durumda oturumunuz otomatik olarak sonlandırılır.
  • Rol Bazlı Erişim Kontrolü: Platform içerisindeki yetkiler, "Administator", "FansuSorumlusu" gibi rollere göre katı bir şekilde sınırlandırılmıştır. Her kullanıcı sadece kendi yetki alanı dahilindeki verilere erişebilir.
  • Saldırı Önleme Sistemleri: Kaba kuvvet (brute-force) saldırılarını önlemek için giriş denemelerine hız limiti (rate limiting) uygulanır. Ayrıca, SQL Enjeksiyonu ve Siteler Arası Komut Dosyası Çalıştırma (XSS) gibi yaygın web zafiyetlerine karşı modern ORM ve şablon motoru teknolojileri ile korunmaktasınız.
  • Şifreli Yedekleme: Veri kaybını önlemek amacıyla alınan veritabanı yedekleri, askeri düzeyde kabul gören AES-256 şifreleme standardı ile şifrelenerek güvenli bir ortamda saklanır.
  • Güvenli Sunucu Yapılandırması: Web sunucularımız, HSTS, CSP, X-Frame-Options gibi güncel HTTP güvenlik başlıkları kullanılarak yapılandırılmıştır. Bu, tarayıcınızı ek bir güvenlik katmanıyla korur.
  • Sürekli İzleme ve Uyarı: Sistemlerimiz, şüpheli aktiviteleri tespit etmek için 7/24 izlenir ve anormal bir durum (çok sayıda hatalı giriş, yetkisiz erişim denemesi vb.) tespit edildiğinde yöneticilere otomatik olarak uyarı gönderilir.
Sorumluluğun Reddi

Sitemizin ve verilerinizin güvenliğini sağlamak için ticari olarak makul ve endüstri standartlarına uygun tüm bu teknik ve idari önlemleri almış olsak da, internetin doğası gereği hiçbir sistemin %100 güvenliğinin garanti edilemeyeceğini hatırlatmak isteriz.

Bu platforma üye olarak; olası bir siber saldırı, veri sızıntısı, hacklenme olayı veya teknik arızalar sonucunda kişisel verilerinizin çalınması, kaybolması veya ifşa olması durumunda, site yöneticilerini, geliştiricilerini veya ilgili herhangi bir kişiyi hiçbir şekilde sorumlu tutmayacağınızı ve bu durumlardan kaynaklanabilecek maddi veya manevi zararlar için herhangi bir yasal veya finansal talepte bulunmayacağınızı geri dönülmez bir şekilde kabul, beyan ve taahhüt etmiş sayılırsınız.

8. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

8.1 Temel Haklar
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verileriniz hakkında bilgi talep etme
  • Verilerin düzeltilmesini veya silinmesini talep etme
  • Veri taşınabilirliği hakkı
  • İtiraz etme hakkı
8.2 Topluluk Üyeliği Özel Hakları
Topluluk üyeleri için ek haklar:
  • Profil Güncelleme: Akademik bilgilerinizi (sınıf, bölüm) güncelleme hakkı
  • Birim Değişikliği: İlgilendiğiniz birimleri değiştirme hakkı
  • İletişim Güncelleme: Telefon numaranızı ve adres bilgilerinizi güncelleme
  • Üyelik İptali: Topluluk üyeliğinizi istediğiniz zaman sonlandırma
  • Veri İndirme: Topluluk üyeliği verilerinizi taşınabilir formatta alma
  • Görünürlük Kontrolü: Hangi bilgilerinizin diğer üyelere görünür olduğunu kontrol etme
8.3 Hak Kullanım Prosedürü
Haklarınızı kullanmak için:
  1. Başvuru Yolu: Discord kanalımız veya GitHub üzerinden talepte bulunabilirsiniz
  2. Kimlik Doğrulama: Güvenlik amacıyla kimliğinizi doğrulamamız gerekebilir
  3. Yanıt Süresi: Talebinize en geç 30 gün içerisinde yanıt verilecektir
  4. Ücretsiz Hizmet: İlk talep ücretsizdir, tekrarlayan talepler için makul ücret alınabilir

9. Çerezler (Cookies)

Web sitemizde kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanılmaktadır. Çerezler, tarayıcı ayarlarınızdan yönetilebilir ve silinebilir.

10. Değişiklikler

Bu Gizlilik Politikası gerekli durumlarda güncellenebilir. Önemli değişiklikler platform üzerinden duyurulacaktır.

11. Hizmet Sağlayıcılar ve Yetkili Mahkeme

Platformumuzun çalışması için çeşitli üçüncü taraf hizmet sağlayıcılardan destek almaktayız. Bu sağlayıcılar, kendi alanlarında uzmanlaşmış ve güvenilirliği kanıtlanmış firmalardır. Sitemizin güvenliğini ve performansını sağlamak amacıyla aldığımız teknik ve idari tedbirler, bu hizmet sağlayıcıların sunduğu altyapı ve güvenlik önlemleriyle de desteklenmektedir.

Başlıca Hizmet Sağlayıcılarımız:
  • Hosting Hizmetleri: Hostinger
  • E-posta Hizmetleri: Brevo Mail, Mailtrap, Turbo SMTP
Yetkili Mahkeme

İşbu gizlilik politikasından veya platform kullanımından kaynaklanan her türlü uyuşmazlığın çözümünde Ankara Mahkemeleri ve İcra Daireleri yetkilidir.

12. İletişim

Gizlilik Politikası ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:

Discord: discord.gg/SaKSmuZkAf

GitHub: GitHub Repository

Bu platformu kullanarak yukarıdaki şartları ve sorumluluk reddi maddelerini kabul etmiş sayılırsınız.