uploveup ("biz", "platform") — kullanıcıların sevdikleriyle özel anılarını, fotoğraflarını ve etkileşimlerini güvenli bir alanda biriktirmesini sağlayan bir platformdur. Gizliliğiniz bizim için kurucu değerimizdir. Bu metin, hangi verileri topladığımızı, neden işlediğimizi ve haklarınızı açıklar.
1. Veri sorumlusu
uploveup'u işleten gerçek/tüzel kişi olarak veri sorumlusu sıfatıyla, Kişisel Verilerin Korunması Kanunu (KVKK 6698) ve uygulanabilir yerde Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında hareket ederiz. İletişim: info@uploveup.com.
2. Topladığımız veriler
- Hesap bilgileri: email, görünen ad, şifrenizin geri çevrilemez (argon2id) özeti, KVKK onay tarihi.
- Çift bilgileri: çift kimliği, kamuya açık takma adı (siz açtıysanız), yıldönümü, partner ile birlikte oluşturduğunuz içerik.
- İçerik: Anı, fotoğraf, plan, mektup, oy ve diğer eklediğiniz metin/medya. Her içeriğe ayrıca görünürlük etiketi (özel/çift-içi/herkese açık/gizli/bulanık) atanır.
- Oturum bilgileri: IP adresi, tarayıcı bilgisi, giriş zamanı.
- Denetim kayıtları: hesap silme, davet, görünürlük değişikliği, şifre değişimi gibi güvenlik açısından önemli olaylar.
3. Veri işleme amaçları
- Hizmeti sunmak (üyelik, içerik biriktirme, çift davet ve oylama).
- Hesap ve içerik güvenliği (yetkisiz erişim engelleme, kötüye kullanım tespiti).
- Yasal yükümlülükleri yerine getirmek (KVKK/GDPR talepleri, mahkeme kararları).
- Anonim toplu istatistiklerle hizmeti iyileştirmek (kişisel verileri tekilleştirmez).
4. Saklama süresi
Hesabınızı silene kadar verileriniz saklanır. Hesap silme talebi geldiğinde 30 günlük yumuşak silme süresi içerisinde geri alma imkânınız bulunur; bu sürenin sonunda fiziksel silme (hard delete) gerçekleşir. Denetim kayıtları yasal yükümlülük olduğu sürece 1 yıla kadar saklanabilir.
5. Verilerin işlenmesi ve aktarımı
Verileriniz kendi yönetimimizdeki sunucularda (Türkiye, AB veri merkezleri) işlenir. Üçüncü taraf hizmet sağlayıcılarına aktarım yapıldığında (örn. fotoğraf depolama için nesne depolama, e-posta iletimi) yalnızca hizmet gereği zorunlu olan veri ve sözleşmesel koruma şartlarıyla aktarılır.
6. Haklarınız
- İşlenen kişisel verileriniz hakkında bilgi talep etme.
- Verilerinizin düzeltilmesini veya silinmesini talep etme.
- Verilerinizi taşınabilir formatta (JSON) indirme — hesap ayarlarınızdaki "Verilerimi indir" butonu.
- İşleme rızanızı geri çekme — hesap silme bu rızanın geri alınmasını da kapsar.
- Şikayetinizi Kişisel Verileri Koruma Kurumu'na iletme.
7. Çerezler
Yalnızca oturumunuzu korumak amaçlı zorunlu bir çerez (uplv_session) kullanırız. Bu çerez httpOnly, Secure ve SameSite=Lax bayraklarıyla işaretlenir; pazarlama veya analitik amaçlı kullanılmaz.
8. Güvenlik
Şifreler argon2id ile geri çevrilemez şekilde özetlenir; oturum çerezleri SHA-256 hash'leri olarak veritabanında tutulur; TLS 1.2+ zorunludur; içerik depolaması özel kovada, imzalı kısa ömürlü URL'lerle servis edilir. Sızıntı durumunda 72 saat içinde bilgilendirileceksiniz.
9. Değişiklikler
Bu metin değiştiğinde sürüm numarası ve tarih güncellenir; önemli değişiklikler için email ile bilgi gönderilir.
Sorular: info@uploveup.com