GerçekVeri
MaaşlarKiraAidatFaturaİnternetDövizTÜFEFaizKarşılaştır
Veri Paylaş

Yasal · KVKK Madde 10

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olarak GerçekVeri platformunda işlenen kişisel veriler hakkında detaylı bilgilendirme.

Son güncelleme: Mayıs 2026

Tek satırda KVKK uyumu

Platform anonim — kişisel veri talep etmiyoruz. Sadece IP/UA hash'i (spam koruması, 90 gün) ve paylaşım içeriği (anonim) işlenir. Madde 5/2-(f) kapsamında meşru menfaat gerekçeli.

1. Veri sorumlusunun kimliği

KVKK Madde 3/ı kapsamında veri sorumlusu kimliği:

Veri Sorumlusu
Mustafa Erbay (bireysel — System Architect)
Yerleşim yeri
Bursa, Türkiye
İletişim
/iletisim sayfası
Otorite kimlik
Wikidata Q139679043 · ORCID 0009-0005-9624-4249 — kanonik kimlik referansı.

2. İşlenen kişisel veriler

Platform anonim — minimal veri

Bu platform tasarımı gereği kişisel veri talep etmez. Tek istisna teknik koruma çerçevesinde minimal işlem yapılan hash'lerdir.

İşlenen teknik veriler:

IP adres hash'i
Bağlantı IP adresinin SHA-256 ile tek yönlü hash'i. Orijinal IP saklanmaz, hash'ten geri çevrilemez. Spam/suistimal tespiti için 90 gün saklanır.
Tarayıcı parmak izi hash'i
User-Agent + Accept-Language değerlerinin hash'i. Aynı tarayıcıdan tekrarlı paylaşım tespiti için.
Paylaşım içeriği (anonim)
Kullanıcının formdan paylaştığı veri (tutar, şehir, m², pozisyon vb.). Hiçbir kişisel tanımlayıcı içermez.

Toplanmayan veriler

  • İsim, e-posta, telefon
  • TC kimlik numarası, vergi no
  • IBAN, kredi kartı, finansal hesap
  • GPS konum, ev/iş adresi
  • Sağlık verisi, biyometrik veri
  • Cookie tabanlı kullanıcı kimlik (hesap yok)

3. Kişisel verilerin işlenme amaçları

Anonim agregat istatistik üretimi
Kategori × şehir bazında medyan, ortalama, p25, p75 dağılımları. K-anonymity (min 3 katkı) uygulanır — bireysel veriyi gizler.
Otomatik spam/suistimal tespiti
Aynı IP hash'inden yığın paylaşımı bloklama (24 saatte 10+ paylaşım = otomatik blok).
Aykırı veri (outlier) tespiti
Şehir ortalamasından çok sapan veriler IQR yöntemi ile işaretlenir, agregat istatistiklerden çıkarılır.
AI özet üretimi
Bireysel paylaşım değil — yalnızca agregat sayılar Google Gemini API'ye gönderilir. Insan-okur içgörü üretimi.

4. İşlemenin hukuki sebebi

KVKK Madde 5/2-(f)

"İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hükmü gereği işlem yapılır.

Meşru menfaat: spam ve sahte veri saldırılarına karşı platformun bütünlüğünü korumak. IP hash'i bu meşru menfaatin yegane teknik koruma aracıdır; kullanıcının kimliğini tespit etmek için kullanılmaz.

5. Kişisel verilerin aktarımı (üçüncü taraf)

Altyapı hizmetleri için aktarılan teknik veriler:

Vercel Inc.
Hosting hizmeti. Sunucu konumu: ABD/AB. GDPR uyumlu DPA imzalı. KVKK Madde 9 çerçevesinde yurt dışı transfer.
Neon Inc.
PostgreSQL veritabanı. Sunucu konumu: Frankfurt (AB). DPA imzalı.
Google LLC (AI)
AI özet servisi. Yalnızca agregat sayılar gönderilir, bireysel veri DEĞİL. KVKK Madde 9 çerçevesinde sınırlı transfer.
Google Ireland Ltd. (AdSense)
Reklam yayını. Çerez tabanlı veri akışı, Consent Mode v2 ile yönetilir.
TCMB EVDS
Tek yönlü veri çekimi — bize döviz/faiz/TÜFE verisi gönderir, biz hiçbir veri göndermeyiz.

6. KVKK Madde 11 — Haklarınız

Anonim platformda pratik sınırlama

Anonim platform yapısı sebebiyle "kendi verilerimin işlenip işlenmediğini öğrenme" hakkı pratik olarak uygulanamaz — herhangi bir paylaşımı sizinle eşleştirme imkanımız yoktur.

Yine de aşağıdaki haklara sahipsiniz:

Bilgi talep etme
Hangi kategorideki verilerin işlendiğini öğrenme (genel açıklama, bu metinde mevcut).
Düzeltme
Hatalı paylaşım için publicId belirterek başvuru.
Silme / Anonimleştirme
Paylaşımın yayından kaldırılması. publicId ile başvuru, 7 iş günü içinde işlenir.
İtiraz hakkı
Otomatik karar mekanizmalarına itiraz.
Zarar tazmin hakkı
Hukuka aykırı işlemeden doğan zararın tazmini.

Başvuru süreci

Paylaşımının altındaki publicId'yi (örn. abc123def) kopyala, iletişim sayfasından bu ID ile başvur. KVKK Madde 13 uyarınca en geç 30 gün içinde yanıtlanır (genelde 7 iş gününde).

7. Veri güvenliği önlemleri

HTTPS / TLS 1.3
Tüm trafik şifreli. SSL Labs A+ seviyesi.
SHA-256 tek yönlü hash
IP/UA değerleri salt'lanarak hash'lenir. Hiçbir aşamada orijinal değer saklanmaz.
Yönetim paneli koruması
Admin erişimi bcrypt-hash parola + signed JWT cookie + audit log (180 gün).
Veritabanı şifreleme
Neon Postgres at-rest encryption (AES-256). Connection: TLS only.
Audit & monitoring
Tüm admin işlemleri loglanır. Anomali tespit + otomatik alarm.

8. Saklama süresi

Paylaşım verisi (anonim)
Süresiz — toplulaştırılarak yayında kalır. Anonim olduğu için saklama süresi sınırı yoktur (KVKK Madde 7 kapsamı dışı).
IP/UA hash
90 gün, sonrasında null'lanır.
AI özet cache
7 gün.
Audit log (admin)
180 gün (KVKK Madde 12 denetim gereği).

İlgili yasal belgeler

Gizlilik Politikası

Detaylı gizlilik tercihleri, kullanıcı hakları.

Çerez Politikası

Hangi çerezler kullanılır, AdSense ayarları.

Kullanım Şartları

Platform kullanım koşulları, sorumluluk.

İletişim

Veri silme, düzeltme, KVKK başvuru.

GerçekVeri

Türkiye'nin gerçek verisi. Anonim, doğru, ücretsiz.

Geliştiren: Mustafa Erbay · System Architect

Teknoloji + sistem mimarisi yazıları: mustafaerbay.com.tr (970+ post · TR + EN)

ORCID ·Wikidata

Ürün

  • Maaşlar
  • Kiralar
  • Aidatlar
  • Faturalar
  • İnternet sağlayıcıları
  • Tekstil fiyatları
  • Maaş paylaş
  • Kira paylaş
  • Fatura paylaş
  • Tekstil fiyat paylaş

Ekonomi (TCMB)

  • Döviz Hub
  • USD/TRY
  • EUR/TRY
  • TÜFE Enflasyon
  • Politika Faizi
  • Konut Enflasyon Karnesi

Hakkında

  • Hakkında
  • İstatistikler
  • Veri haritası
  • İletişim
  • SSS

Yasal

  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Şartları
  • KVKK Aydınlatma

© 2026 GerçekVeri. Tüm veriler kullanıcı katkısıdır, doğruluğu garanti edilmez.

Made with &☕ in Türkiye 🇹🇷