Gizlilik Politikası
Son güncelleme: 2026-05-23 · veri yöneticisi: esej.space (Polonya)
Sade dille özet
cutty.dev bir URL kısaltıcıdır. Hizmeti çalıştırmak için gereken asgari miktarda veri topluyoruz: e-postanız (giriş yaparsanız), IP'nizin tuzlanmış bir hash'i (kötüye kullanıma karşı) ve temel tıklama meta verileri (kaç tane, nereden, hangi cihaz). Her şey AB'deki kendi sunucumuzda saklanır. Verilerinizi satmıyoruz, sizi reklam için profillemiyoruz, istemediğiniz bültenleri göndermiyoruz.
1. Verilerinizi kim işliyor
Veri sorumlusu esej.space (şahıs şirketi, Polonya). İletişim: [email protected]. Barındırma: AB'deki kendi sunucumuz. Günlük yedekler.
2. Neyi neden topluyoruz
| Veri | Amaç | Saklama süresi |
|---|---|---|
| E-posta | Giriş + işlemsel bildirimler (giriş PIN'i, parola sıfırlama) | Hesap silinene kadar |
| IP hash'i (tuzlanmış) | Hız sınırı (kaba kuvvet saldırısına karşı), benzersiz tıklama sayımı | 365 gün (tıklamalar) / 1 sa (hız sınırı önbelleği) |
| User-agent + referer + ülke | Bağlantı analizi (tıklamaların nereden geldiği, hangi tarayıcılar) | 365 gün |
| Bağlantılarınız + slug'lar | Hizmetin işleyişi (yönlendirme) | Süresiz (slug asla yeniden kullanılmaz) |
| Oturum çerezleri | Giriş oturumu, bağlantı bazında parolayla kilit açma | 30 gün / 24 sa |
| Anonim çerez | Giriş yapmadan önce oluşturduğunuz bağlantıları "sahiplenebilmeniz" için | 365 gün |
| Dil çerezi | Dil seçiminizi hatırlar | 365 gün |
Şunları toplamıyoruz: ham IP, telefon, adres, biyometrik veri, cutty.dev dışındaki gezinme geçmişi, GPS konumu.
3. Üçüncü taraf işleyenler
- İşlemsel e-posta sağlayıcısı (AB) — size PIN'leri ve bildirimleri gönderir. Alıcı e-postasını görür.
- Google / Facebook OAuth (isteğe bağlı) — yalnızca "Google/Facebook ile giriş yap"ı seçerseniz. E-posta + ad + avatar URL'sini alırız.
- Kendi sunucumuzda barındırılan analiz — açılış sayfası için anonim trafik sayacı (bağlantılarınıza yapılan tıklamaları izlemez). Çerez bildirimi üzerinden devre dışı bırakılabilir.
- Webhook'lar (isteğe bağlı) — bir bağlantıya webhook URL'si ayarlarsanız, her tıklamada temel olay verilerini (slug, hedef, zaman, ülke, referer, user-agent) belirttiğiniz sunucuya göndeririz. Alıcıyı siz seçersiniz ve gizlilik politikasından siz sorumlusunuz.
Güvenliğiniz için kullandığımız belirli satıcıları ve sağlayıcıları herkese açık olarak belgelemiyoruz; uyumlulukla ilgili bir sorunuz varsa [email protected] adresine yazın.
4. Haklarınız (GDPR)
- Erişim + dışa aktarma — panelde → CSV İndir (tüm bağlantılarınız)
- Düzeltme — panelde bağlantı düzenleme
- Silme — panelde hesabınızı silin (Hesap → Hesabı sil) ya da [email protected] adresine yazın. Hesap verileriniz kaldırılır. Bağlantı slug'larınız engelli kalır (asla yeniden kullanılamaz) ama sizden ayrılır ve yönlendirmeyi durdurur.
- İtiraz / kısıtlama — bizimle iletişime geçin
- Şikâyet — Polonya UODO (uodo.gov.pl) ya da bulunduğunuz AB veri koruma kurumu
5. Güvenlik
- Her yerde HTTPS
- Parolalar + oturum jetonları sektör standardı algoritmalarla hash'lenir
- Rotasyonlu günlük veritabanı yedekleri
- Mümkün olan yerlerde OAuth sağlayıcılarında 2FA
- Ham IP kaydı yok — yalnızca tuzlanmış hash'ler
Belirli altyapı ayrıntılarını herkese açık olarak bilinçli şekilde belgelemiyoruz — bu, güvenlik yaklaşımımızın bir parçası.
6. Politika değişiklikleri
Her değişikliği bu sayfada yayımlayacağız (tarih en üstte) ve giriş yapmış kullanıcıları e-postayla bilgilendireceğiz. Kabul etmezseniz o anda verilerinizin silinmesini talep edebilirsiniz.
7. İletişim
Sorular, GDPR talepleri, olay bildirimleri: [email protected].
Verilerinizi nasıl ele aldığımız hakkında sorularınız mı var ya da bir sorun mu bildirmek istiyorsunuz? İletişim formu üzerinden ya da doğrudan [email protected] adresinden ulaşın.
Bu belge hukuki tavsiye yerine geçmez. Özel gerekliliklere tabi bir işletme yönetiyorsanız (tıp, finans, hassas veriler) — bu tür içerikler için cutty.dev kullanmadan önce bir avukata danışın.