kanji nanji

Gizlilik Politikası

Son güncelleme: 8 Mayıs 2026

Bu Gizlilik Politikası, Şahin Emre Ateşer ("biz", "Veri Sorumlusu") tarafından işletilen kanjinanji.com platformunda kullanıcılarımıza ait kişisel verilerin toplanması, işlenmesi, saklanması ve korunmasına ilişkin uygulamalarımızı açıklar.

Türkiye'de yerleşik kullanıcılar için yasal dayanak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)'dur. AB/AEA kullanıcıları için ek olarak GDPRkapsamı uygulanır.

1. Topladığımız veriler

1.1. Hesap verileri

  • Kullanıcı adı (kayıt sırasında belirlersiniz)
  • E-posta adresi (giriş, doğrulama, bildirim için)
  • Şifre (bcrypt 12 round ile geri çevrilemez şekilde hash'lenir; biz şifrenizi göremeyiz)

1.2. Öğrenme verileri

  • İlerleme: Hangi kanji/kelime/dilbilgisini ne zaman çalıştığınız, doğru/yanlış yanıtlarınız, SRS (aralıklı tekrar) durumu
  • Streak (üst üste çalışma günü), seviye, ders/tekrar geçmişi
  • JLPT seviye tercihi, çalışma dili tercihi, hedef ayarları
  • Yapılandırma: dashboard widget tercihleri, mascot ayarları, bildirim tercihleri

1.3. Teknik veriler (otomatik toplanır)

  • IP adresi (rate limiting, güvenlik amacıyla; uzun süreli saklanmaz)
  • Tarayıcı türü, işletim sistemi, ekran çözünürlüğü
  • Hata günlükleri (anonim, hassas veri içermez)
  • Kullanım istatistikleri (sayfa ziyareti, tıklama, oturum süresi)

1.4. Çerezler ve benzer teknolojiler

Detaylar Çerez Politikası'ndadır.

1.5. İletişim verileri

  • Bize ulaştığınız e-posta içerikleri ve eklenti bilgileri (yalnızca taleplerinizi çözmek için)
  • Bug raporları, geri bildirimler, destek talepleri

1.6. Ödeme verileri (Premium kullanıcılar için)

Kart bilgileriniz bizim sunucularımıza hiçbir zaman ulaşmaz. Ödeme işlemleri, PCI-DSS sertifikalı sanal POS sağlayıcısı (iyzico/PayTR/Stripe) tarafından gerçekleştirilir. Biz yalnızca işlem ID'si, tutar, başarı durumu ve abonelik tarihlerini saklarız.

2. Verileri ne için kullanıyoruz

  • Hizmet sunumu: Hesabınızı oluşturmak, ilerlemenizi takip etmek, kişiselleştirilmiş tekrarlar üretmek.
  • İletişim: Hesap doğrulama, şifre sıfırlama, önemli güncelleme bildirimleri (zorunlu işlem mailleri).
  • Pazarlama (sadece açık onayla): Yeni özellik duyuruları, ipuçları, kampanyalar. Bunları her zaman ayarlardan kapatabilirsiniz.
  • Güvenlik: Yetkisiz erişimi engellemek, kötü amaçlı bot trafiğini durdurmak, dolandırıcılığı önlemek.
  • İyileştirme: Hangi özelliğin iyi çalıştığını anonim olarak ölçmek; yeni içerik üretiminde önceliklendirme.
  • Yasal yükümlülükler: Vergi, fatura, uyuşmazlık çözümü için zorunlu kayıtlar.

3. Verilerinizi kimle paylaşıyoruz

Verilerinizi satmıyoruz. Yalnızca aşağıdaki üçüncü taraf hizmet sağlayıcılar ile, sözleşmesel ve teknik gereklilik kapsamında paylaşıyoruz:

  • Vercel (ABD/global) — frontend barındırma
  • Railway (Hollanda, europe-west4) — backend barındırma
  • Supabase (Almanya, eu-central-1 / Frankfurt) — veritabanı
  • Cloudflare (ABD/global) — DNS, CDN, bot koruması, ses dosyaları (R2)
  • Resend (Almanya, eu-west-1 / İrlanda) — e-posta gönderimi (DKIM/SPF/DMARC ile imzalı)
  • Sentry (Almanya, eu-frankfurt) — hata izleme (anonim, hassas veri filtrelenir)
  • ElevenLabs (ABD) — yalnızca ses dosyası üretimi (kullanıcı verisi paylaşılmaz)
  • Sanal POS sağlayıcısı (Türkiye) — Premium ödeme işlemi (kart bilgisi yalnızca onlara ulaşır)

Bu sağlayıcılar kendi gizlilik politikalarına ve veri koruma standartlarına tâbidir. Hiçbiri verilerinizi pazarlama amaçlı kullanmaz.

4. Veri saklama süreleri

  • Aktif hesap: Hesabınız aktifken tüm öğrenme verileri saklanır.
  • Hesap silindiğinde: Tüm kişisel veriler 30 gün içinde anonimleştirilir veya silinir.
  • Yasal zorunluluk: Vergi/fatura kayıtları 10 yıl boyunca tutulur (Vergi Usul Kanunu m. 253).
  • Yedekler: Günlük şifrelenmiş yedekler 30 gün saklanır, sonra otomatik silinir.
  • Hata günlükleri: 90 gün, sonra anonimleştirilir.
  • Erişim logları: 30 gün.

5. Verilerinizin güvenliği

  • Tüm trafik HTTPS ile şifrelenir (TLS 1.3).
  • HSTS (HTTP Strict Transport Security) etkindir.
  • Şifreler bcrypt (cost 12) ile hash'lenir; düz metin saklanmaz.
  • JWT tabanlı kimlik doğrulama; oturum yönetimi güvenlidir.
  • Cloudflare Turnstile ile bot/captcha koruması.
  • Login lockout (başarısız giriş denemelerinde geçici hesap kilidi).
  • Veritabanı erişimi yalnızca yetkilendirilmiş servisler tarafından, IP allowlist ile.
  • Veriler dinlenmeyen veri (at-rest) olarak Supabase tarafından AES-256 ile şifrelenir.

6. KVKK kapsamındaki haklarınız

6698 sayılı Kanun'un 11. maddesi uyarınca:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK m. 7 kapsamında verilerin silinmesini veya yok edilmesini isteme
  • Otomatik sistemlerle yapılan analiz sonucunda aleyhinize bir sonuç çıkması durumunda itiraz etme
  • Verilerin kanuna aykırı işlenmesi nedeniyle zarara uğramanız hâlinde tazminat talep etme

Bu haklarınızı kullanmak için iletişim formundan "KVKK & gizlilik" kategorisini seçip kimlik doğrulama bilgileriyle başvurabilirsiniz. 30 gün içinde ücretsiz olarak yanıt veririz.

7. Çocukların gizliliği

13 yaşından küçük çocuklardan bilerek veri toplamayız. 13 yaşın altındaki bir çocuğa ait veri topladığımızı tespit edersek, derhâl sileriz. Lütfen iletişim formundan"KVKK & gizlilik" kategorisi ile bildiriniz.

8. Yurt dışına veri aktarımı

Bazı altyapı sağlayıcılarımız (Vercel, Cloudflare, Sentry) AB veya ABD'de bulunur. KVKK m. 9 uyarınca, bu aktarım sözleşmesel güvenceler (Standard Contractual Clauses) altında yapılır. AB destinasyonları için (Almanya, İrlanda, Hollanda) yeterli koruma kapsamındadır.

9. Politika değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri kayıtlı e-posta adresinize bildirir veya Hizmet üzerinde duyururuz. Sayfanın üstündeki "Son güncelleme" tarihini kontrol ederek en güncel sürümü görebilirsiniz.

10. İletişim

Gizlilik veya KVKK ile ilgili sorularınız için: iletişim formundan "KVKK & gizlilik" kategorisini seçin.
Genel iletişim: iletişim formu

Veri Sorumlusu: Şahin Emre Ateşer (Şahıs Şirketi)
Adres: Osmaniye Mah. Cemiyet Sok. No:9/1 Bakırköy/İstanbul
Vergi Dairesi: Bakırköy Vergi Dairesi Müdürlüğü

🍪
Zorunlu çerezler kullanılır (oturum + güvenlik). Reklam çerezi yok. Detay