İçeriğe git
cutty.dev
Your data, your rules

Gizlilik Politikası

Son güncelleme: 2026-05-23 · veri yöneticisi: esej.space (Polonya)

Sade dille özet

cutty.dev bir URL kısaltıcıdır. Hizmeti çalıştırmak için gereken asgari miktarda veri topluyoruz: e-postanız (giriş yaparsanız), IP'nizin tuzlanmış bir hash'i (kötüye kullanıma karşı) ve temel tıklama meta verileri (kaç tane, nereden, hangi cihaz). Her şey AB'deki kendi sunucumuzda saklanır. Verilerinizi satmıyoruz, sizi reklam için profillemiyoruz, istemediğiniz bültenleri göndermiyoruz.

1. Verilerinizi kim işliyor

Veri sorumlusu esej.space (şahıs şirketi, Polonya). İletişim: [email protected]. Barındırma: AB'deki kendi sunucumuz. Günlük yedekler.

2. Neyi neden topluyoruz

VeriAmaçSaklama süresi
E-postaGiriş + işlemsel bildirimler (giriş PIN'i, parola sıfırlama)Hesap silinene kadar
IP hash'i (tuzlanmış)Hız sınırı (kaba kuvvet saldırısına karşı), benzersiz tıklama sayımı365 gün (tıklamalar) / 1 sa (hız sınırı önbelleği)
User-agent + referer + ülkeBağlantı analizi (tıklamaların nereden geldiği, hangi tarayıcılar)365 gün
Bağlantılarınız + slug'larHizmetin işleyişi (yönlendirme)Süresiz (slug asla yeniden kullanılmaz)
Oturum çerezleriGiriş oturumu, bağlantı bazında parolayla kilit açma30 gün / 24 sa
Anonim çerezGiriş yapmadan önce oluşturduğunuz bağlantıları "sahiplenebilmeniz" için365 gün
Dil çereziDil seçiminizi hatırlar365 gün

Şunları toplamıyoruz: ham IP, telefon, adres, biyometrik veri, cutty.dev dışındaki gezinme geçmişi, GPS konumu.

3. Üçüncü taraf işleyenler

  • İşlemsel e-posta sağlayıcısı (AB) — size PIN'leri ve bildirimleri gönderir. Alıcı e-postasını görür.
  • Google / Facebook OAuth (isteğe bağlı) — yalnızca "Google/Facebook ile giriş yap"ı seçerseniz. E-posta + ad + avatar URL'sini alırız.
  • Kendi sunucumuzda barındırılan analiz — açılış sayfası için anonim trafik sayacı (bağlantılarınıza yapılan tıklamaları izlemez). Çerez bildirimi üzerinden devre dışı bırakılabilir.
  • Webhook'lar (isteğe bağlı) — bir bağlantıya webhook URL'si ayarlarsanız, her tıklamada temel olay verilerini (slug, hedef, zaman, ülke, referer, user-agent) belirttiğiniz sunucuya göndeririz. Alıcıyı siz seçersiniz ve gizlilik politikasından siz sorumlusunuz.

Güvenliğiniz için kullandığımız belirli satıcıları ve sağlayıcıları herkese açık olarak belgelemiyoruz; uyumlulukla ilgili bir sorunuz varsa [email protected] adresine yazın.

4. Haklarınız (GDPR)

  • Erişim + dışa aktarma — panelde → CSV İndir (tüm bağlantılarınız)
  • Düzeltme — panelde bağlantı düzenleme
  • Silme — panelde hesabınızı silin (Hesap → Hesabı sil) ya da [email protected] adresine yazın. Hesap verileriniz kaldırılır. Bağlantı slug'larınız engelli kalır (asla yeniden kullanılamaz) ama sizden ayrılır ve yönlendirmeyi durdurur.
  • İtiraz / kısıtlama — bizimle iletişime geçin
  • Şikâyet — Polonya UODO (uodo.gov.pl) ya da bulunduğunuz AB veri koruma kurumu

5. Güvenlik

  • Her yerde HTTPS
  • Parolalar + oturum jetonları sektör standardı algoritmalarla hash'lenir
  • Rotasyonlu günlük veritabanı yedekleri
  • Mümkün olan yerlerde OAuth sağlayıcılarında 2FA
  • Ham IP kaydı yok — yalnızca tuzlanmış hash'ler

Belirli altyapı ayrıntılarını herkese açık olarak bilinçli şekilde belgelemiyoruz — bu, güvenlik yaklaşımımızın bir parçası.

6. Politika değişiklikleri

Her değişikliği bu sayfada yayımlayacağız (tarih en üstte) ve giriş yapmış kullanıcıları e-postayla bilgilendireceğiz. Kabul etmezseniz o anda verilerinizin silinmesini talep edebilirsiniz.

7. İletişim

Sorular, GDPR talepleri, olay bildirimleri: [email protected].

Verilerinizi nasıl ele aldığımız hakkında sorularınız mı var ya da bir sorun mu bildirmek istiyorsunuz? İletişim formu üzerinden ya da doğrudan [email protected] adresinden ulaşın.

Bu belge hukuki tavsiye yerine geçmez. Özel gerekliliklere tabi bir işletme yönetiyorsanız (tıp, finans, hassas veriler) — bu tür içerikler için cutty.dev kullanmadan önce bir avukata danışın.