Gizlilik Politikası ve Aydınlatma Metni
Son Güncelleme Tarihi: 9 Mayıs 2026
1. Veri Sorumlusu Kimliği (Data Controller)
Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Yönetmeliği (GDPR) uyarınca Veri Sorumlusu: Semih Bakar
- Unvan: LibEdge Eğitim ve Danışmanlık (Marka/Girişim)
- Web Sitesi: https://libedge.com/
- İletişim E-posta: info@libedge.com
2. Toplanan Veriler ve İşleme Amaçları
Verileriniz; kurum erişimi, kullanıcı hesabı, dosya paylaşımı, uzaktan erişim, destek ve güvenlik hizmetlerini sunmak amacıyla işlenir.
| Veri Kategorisi | İşleme Amacı | Hukuki Sebep (KVKK/GDPR) |
|---|---|---|
| Kimlik ve İletişim (ad, e-posta, telefon, kurum, rol) | Kullanıcı hesabı oluşturmak, talepleri yanıtlamak, hizmet bildirimleri göndermek ve kurum iletişimini yönetmek. | Sözleşmenin kurulması/ifası, sözleşme öncesi görüşmeler, meşru menfaat ve gerektiğinde açık rıza |
| Kimlik Doğrulama ve Güvenlik (şifre hash'i, reset token hash'i, oturum cookie'si, rate-limit logları) | Hesap güvenliğini sağlamak, kötüye kullanımı önlemek, oturumları yönetmek ve yasal güvenlik yükümlülüklerini yerine getirmek. | Meşru menfaat, sözleşmenin ifası ve yasal yükümlülük |
| Kurum Aboneliği ve Erişim (kurum, ürün aboneliği, erişim yetkisi, rol) | Abone olunan kaynakları göstermek, kurum erişim yetkilerini doğrulamak ve kullanıcıyı doğru erişim akışına yönlendirmek. | Sözleşmenin ifası ve meşru menfaat |
| Uzaktan Erişim Logları (kullanıcı, kurum, ürün, hedef host/path, zaman, IP hash, durum/gecikme) | Lisanslı uzaktan erişim hizmetini sunmak, yayıncı erişim sorunlarını çözmek ve kötüye kullanımı tespit etmek. | Sözleşmenin ifası, meşru menfaat ve yasal yükümlülük |
| Dosya ve Paylaşım Metadata'sı (dosya adı, mime type, yükleyen kullanıcı, kurum, paylaşım kayıtları) | Kurumsal dosya kütüphanesi, kullanıcı koleksiyonları, ek dosyalar ve kontrollü dosya paylaşımı sunmak. | Sözleşmenin ifası ve meşru menfaat |
| Ürün Talepleri ve Destek (talep gerekçesi, kullanım amacı, aciliyet, destek içeriği) | Ürün taleplerini kurum süreçlerine iletmek, destek taleplerini yönetmek ve hizmet kalitesini iyileştirmek. | Sözleşmenin ifası, meşru menfaat ve gerektiğinde açık rıza |
| AI Araç Kullanımı (araç, model, tahmini token, hashlenmiş input/output tanımlayıcıları) | Veri minimizasyonu ile ürün keşfi ve akademik yardımcı araçlar sunmak. Ham prompt/output metni varsayılan olarak saklanmaz. | Gerektiğinde açık rıza, meşru menfaat ve sözleşmenin ifası |
| Çerezler ve Analitik (çerez tercihleri, teknik analitik) | Sitenin çalışmasını sağlamak, performansı ölçmek ve kullanıcı deneyimini iyileştirmek. | Zorunlu çerezlerde meşru menfaat; analitik/pazarlama çerezlerinde açık rıza |
3. Veri Minimizasyonu ve Güvenlik
LibEdge şifreleri yalnız salt'lı hash olarak, reset tokenlarını ise yalnız hash olarak saklar. Uzaktan erişim credential ve egress secret bilgileri korumalı secret olarak yönetilir; admin ekranlarında plaintext gösterilmez.
Uzaktan erişim loglarında mümkün olduğunca ham IP yerine pseudonymous/hash tanımlayıcılar kullanılır. Dosya silme ve anonimleştirme taleplerinde paylaşılan R2 objeleri silinmeden önce veritabanı referansları kontrol edilir.
AI araçları veri minimizasyonu prensibiyle tasarlanır. Kişisel tanımlayıcılar, credential, cookie, JWT ve ham yayıncı içeriği ayrı bir hukuki sebep ve bilgilendirme oluşturulmadan AI sağlayıcılarına gönderilmez.
4. Veri Aktarımı ve Veri İşleyenler
Verileriniz; Cloudflare, GitHub, e-posta sağlayıcıları, Airtable/CRM araçları ve sınırlı hizmet amaçlarıyla kullanılan AI sağlayıcıları gibi altyapı ve hizmet sağlayıcıları üzerinden işlenebilir. Aktarımlar ilgili hizmet amacıyla sınırlıdır ve teknik/idari güvenlik tedbirlerine tabidir.
Uzaktan erişim kapsamındaki yayıncı erişimleri LibEdge proxy bileşenleri ve yapılandırılmışsa kurum egress agent üzerinden yönlendirilebilir. Yayıncı credential bilgileri, kullanıcı şifreleri ve oturum secret'ları plaintext olarak loglanmaz.
5. Saklama Süreleri
Veriler, hizmet amacı, yasal yükümlülükler ve güvenlik ihtiyaçları için gerekli süre kadar saklanır. Hesap verileri hesap veya kurum ilişkisi aktif olduğu sürece tutulur. Uzaktan erişim logları başlangıç politikası olarak en fazla 180 gün saklanır; şifre sıfırlama kayıtları süre bitimi/kullanım sonrası temizlenir; AI kullanım logları kısa süreli tutulacak veya aggregate/anonim hale getirilecek şekilde tasarlanır.
6. Veri Sahibi Hakları
KVKK Madde 11 ve GDPR kapsamında, kişisel verilerinizin işlenip işlenmediğini öğrenme, işleme amaçlarını ve aktarılan tarafları öğrenme, düzeltme, silme, anonimleştirme, işlemeye itiraz ve uygulanabilir olduğu ölçüde otomatik işleme sonuçları hakkında bilgi talep etme haklarına sahipsiniz.
Başvurularınızı info@libedge.com veya privacy@libedge.com adresine iletebilirsiniz. Hesap güvenliğini korumak için LibEdge talebi yerine getirmeden önce kimlik doğrulama isteyebilir.
7. Politika Güncellemeleri
Bu metin yeni ürünler, AI araçları, uzaktan erişim entegrasyonları, ödeme akışları veya veri işleyenler devreye alındığında güncellenebilir. Önemli değişiklikler uygun kanallar üzerinden duyurulur.