Gizlilik Politikası

Bu politika, ASFORCES'ın sunduğu hizmetleri kullandığınızda kişisel bilgilerinizin nasıl toplandığını, saklandığını ve korunduğunu açıklar. Detaylı KVKK bilgilendirmesi için KVKK Aydınlatma Metni sayfasına bakın.

Topladığımız bilgiler

• Hesap: kullanıcı adı, e-posta, şifre (bcrypt ile hash'li)
• Yaş doğrulama: doğum tarihi; TCKN yalnızca hash'li olarak (Faz 2+)
• Kullanım: IP adresi, oturum zamanı, yazdığınız mesajlar, ses kanalı katılımı

Nasıl kullanıyoruz

• Hizmeti çalıştırmak ve güvenliğini sağlamak
• 5651 sayılı kanun gereği yaş doğrulaması yapmak
• Kötüye kullanımı tespit etmek ve önlemek (rate limit, abuse detection)
• Yasal yükümlülüklerimizi yerine getirmek (trafik kayıtları)

Ses ve mesaj içerikleri

Ses kanalları peer-to-peer (mediasoup) üzerinden aktarılır ve sunucumuzda kaydedilmez. Metin mesajları kanalın saklama politikasına göre tutulur; sunucu sahibi bu politikayı belirleyebilir.

Çerezler

Oturum açmak için asforces-tokenadında HttpOnly bir kimlik çerezi kullanırız. Bu çerez 7 gün boyunca geçerlidir ve JavaScript'e açık değildir (XSS koruması). Analitik amaçlı üçüncü parti çerez kullanmıyoruz.

Üçüncü parti servisler

• NVI MERNIS — TCKN doğrulaması (sadece eşleşme sonucu döner)
• e-Devlet Kapısı — OAuth 2.0 ile kimlik doğrulama (opsiyonel)
• TURN/STUN sunucuları — NAT geçişi için (ses trafiği)

Güvenlik

• Şifreler bcrypt (12 round) ile hash'li saklanır
• JWT tokenlar Jose kütüphanesi ile imzalanır (HS256)
• Brute-force koruması için login denemelerinde rate limit uygulanır
• HTTPS zorunludur (production'da)

Hesabınızı silme

Ayarlar › Hesap › Hesabı Sil bölümünden hesabınızı kalıcı olarak silebilirsiniz. Silme işlemi geri alınamaz ve tüm profil verileriniz (avatar, banner dahil) kaldırılır. 5651 gereği trafik kayıtları 2 yıl daha saklanır.

İletişim

Gizlilikle ilgili sorularınız için gizlilik@asforces.com.