Yasal · Gizlilik

Gizlilik
Politikası.

Son güncelleme: 2026-05-18 · v1.0 taslak

1. Hangi Veriyi Topluyoruz

Sadece üyelik için gerekli olan ve KVKK aydınlatma metninde listelenen verileri toplarız. Hassas veriler (kan grubu, medical notes) opt-in olarak istenir, zorunlu değildir.

2. Çerezler & Analytics

Privacy-friendly analytics (Plausible) kullanırız — tarayıcı parmak izi alınmaz, üçüncü taraf çerezi düşürülmez. Yalnızca agregat trafiği ölçeriz.

3. Üçüncü Taraflar

• Neon (Frankfurt) — PostgreSQL veritabanı. KVKK uyumlu, eu-central bölgesi.
• Fly.io (Frankfurt) — API sunucusu. eu-central bölgesi.
• Vercel — web hosting + edge CDN.
• Cloudflare — gerçek zamanlı sürüş paylaşımı (Workers, eu).
• Resend (EU) — e-posta gönderimi (magic link).
• Sentry (EU/DE) — hata izleme; PII filtrelenir.
• WhatsApp Business Cloud API (P4+) — sadece opt-in.

4. Cookie Kullanımı

Kullanılan çerezler yalnızca auth session token (Better-auth) ve functional preference (theme tercihi). Reklam çerezi yok.

5. Verilerinize Erişim

Web app live olduktan sonra (Faz 1, 2026-06-22) profil sayfanızdan tüm verilerinizi JSON olarak indirip hesabınızı silebilirsiniz. Bu sürece kadar: kvkk@xridersclub.org.

6. İletişim

Gizlilik soruları: kvkk@xridersclub.org