Gizlilik Politikası

1. Giriş

TavukçuAI ("biz", "bizim") olarak, kullanıcılarımızın ("siz", "sizin") gizliliğine önem veriyoruz. Bu Gizlilik Politikası, tavukcuai.com alan adı üzerinden sunulan hizmetlerimizi kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak hazırlanmıştır.

2. Veri Sorumlusu

Veri Sorumlusu: ByAuth-HSN

Geliştirici: Hüseyin Sarı

İletişim: ttavukcuai@gmail.com

Adres: Adapazarı, Sakarya, Türkiye

3. Toplanan Veriler

⚠️ ÖNEMLİ: TavukçuAI hem misafir (anonim) hem de kayıtlı kullanıcı sistemine sahiptir. Kayıt olmadan da hizmeti kullanabilirsiniz, ancak kayıtlı kullanıcılar için ek veriler toplanmaktadır.

3.1. Kayıtlı Kullanıcılar İçin Toplanan Kimlik Bilgileri

Hesap oluşturduğunuzda aşağıdaki bilgiler sunucu veritabanında kalıcı olarak saklanır:

• Kullanıcı Adı: Benzersiz kullanıcı adınız (zorunlu)
• Email Adresi: Hesap doğrulama, şifre sıfırlama ve bildirimler için (zorunlu)
• Tam İsim: Gerçek ad-soyadınız (zorunlu)
• Şifre: Bcrypt algoritması ile hash'lenmiş (geri döndürülemez şifreleme)
• Telefon Numarası: İletişim için (opsiyonel)
• Çiftlik Adı: İşletmenizin adı (opsiyonel)
• Konum: İl/İlçe bilgisi (opsiyonel)
• Tavuk Sayısı: Sürü büyüklüğü (opsiyonel)
• Email Doğrulama Token: Email doğrulama için geçici token (10 dakika geçerli, kullanıldıktan sonra silinir)
• Şifre Sıfırlama Token: Şifre sıfırlama için geçici token (15 dakika geçerli, kullanıldıktan sonra silinir)
• 2FA Ayarları: İki faktörlü kimlik doğrulama açık/kapalı durumu
• 2FA Giriş Kodları: Email ile gönderilen 6 haneli kodlar (10 dakika geçerli, kullanıldıktan sonra silinir)
• Hesap Durumu: Aktif/Pasif, Suspend durumu, Admin yetkisi
• Hesap Oluşturma Tarihi: İlk kayıt zamanı (kalıcı)
• Son Giriş Tarihi: En son giriş zamanı (sürekli güncellenir)

3.2. Otomatik Toplanan Veriler (Hem Misafir Hem Kayıtlı Kullanıcılar)

• IP Adresi: Güvenlik ve rate limiting için hash'lenmiş (SHA-256 + gizli tuz) halde sunucu veritabanında saklanır (90 gün). Ham IP ASLA kaydedilmez. Kayıtlı kullanıcılar için IP hash'i kullanıcı ID ile ilişkilendirilir.
• Tarayıcı Bilgileri: User-agent, dil tercihi, tarayıcı türü (hata ayıklama için)
• Kullanım İstatistikleri: Sayfa görüntüleme, tıklama verileri, hangi endpoint'e istek gönderildiği
• Çerezler/Oturum: Tema tercihi, dil seçimi, oturum yönetimi (tarayıcınızda)
• Mesajlar ve Sohbet Geçmişi: AI'ya gönderdiğiniz sorular ve aldığınız yanıtlar sunucu veritabanında saklanır (90 gün). Kayıtlı kullanıcılar için kullanıcı ID ile, misafirler için hash'lenmiş IP ile ilişkilendirilir. Mesaj içeriği düz metin olarak kaydedilir.
• Yüklenen Görseller: Hastalık teşhisi için yüklediğiniz görseller sunucu diskinde saklanır (/data/uploaded_images klasöründe, 90 gün). Görseller admin panelinden görüntülenebilir. Dosya adı, boyut, MIME type, teşhis sonucu kaydedilir.
• Yüklenen Videolar (BETA): Video analiz özelliği için yüklediğiniz videolar sunucu diskinde saklanır (/data/uploaded_videos klasöründe, 90 gün). Videolar Google Gemini API'ye analiz için gönderilir ve analiz sonrası Gemini'den silinir, ancak sunucumuzda saklanır. Admin panelinden görüntülenebilir. Kaydedilen bilgiler: dosya adı, boyut, video süresi, kullanıcı açıklaması, analiz sonucu. Günlük limit: Kayıtsız 1 video, Kayıtlı 2 video. Maksimum boyut: Kayıtsız 10MB, Kayıtlı 20MB. Maksimum süre: Kayıtsız 10 saniye, Kayıtlı 30 saniye.
• Model Kullanımı: Hangi AI modelini kullandığınız (TAI, Teşhis, Ekipman, Video Analiz vb.) kaydedilir
• Yanıt Süresi: API yanıt süresi milisaniye cinsinden (performans analizi için)

3.3. Kullanıcı Aktivite Logları (Admin Panelinde Görüntülenebilir)

⚠️ ADMİN PANELİ ERİŞİMİ: Yetkili admin kullanıcılar (sistem yöneticileri) admin paneli üzerinden aşağıdaki verilere erişebilir:

• Kullanıcı Profil Bilgileri: Tüm kayıtlı kullanıcıların username, email, tam isim, telefon, çiftlik bilgileri, tavuk sayısı, hesap durumu (aktif/pasif/suspend), email doğrulama durumu, admin yetkisi, kayıt tarihi, son giriş tarihi
• Kullanıcı Aktivite Logları: Yapılan işlemler (login, logout, profil güncelleme, 2FA açma/kapama vb.), işlem zamanı, IP adresi (hash'lenmiş)
• Chat Logları: Kullanıcı bazında soru-cevap geçmişi, hangi AI modelini kullandığı, gönderi zamanı, IP hash
• Yüklenen Görseller: Kullanıcı bazında yüklenen tüm fotoğraflar, dosya boyutu, teşhis sonuçları, yükleme zamanı
• Yüklenen Videolar (BETA): Kullanıcı bazında yüklenen tüm videolar, dosya boyutu, video süresi, kullanıcı açıklaması, analiz sonuçları, yükleme zamanı
• Günlük Kullanım Limitleri: Günlük mesaj sayısı, teşhis sayısı (görsel/metin), video analiz sayısı, ekipman sorgusu sayısı
• 2FA Giriş Denemeleri: 2FA kodu gönderme istekleri, başarılı/başarısız doğrulama denemeleri, IP adresi
• IP Blokları: Spam/kötüye kullanım nedeniyle bloklanan IP adresleri, blok sebebi, süre
• Admin Notları: Admin kullanıcıları tarafından kullanıcı hesaplarına eklenen notlar
• Ban/Suspend Geçmişi: Hesap yasaklama/askıya alma geçmişi, sebep, süre, hangi admin tarafından yapıldığı
• Özel Limitler: Admin tarafından belirlenen kullanıcı özel limitler (unlimited kullanım vb.)
• Toplu Email Logları: Admin tarafından gönderilen toplu email kayıtları, konu, içerik, alıcı sayısı
• Export İşlemleri: Admin tarafından yapılan data export işlemleri (kullanıcı listesi, chat logları vb.)

3.4. Kullanıcı Tarafından Sağlanan Veriler

• Sohbet Geçmişi (Frontend): AI ile yaptığınız konuşmalar tarayıcınızda (localStorage) saklanır. Ancak sunucu tarafında da loglama yapılır (yukarıya bakın).
• Sorular ve Mesajlar: AI'ya gönderdiğiniz sorular Google Gemini API'sine iletilir ve sunucu veritabanında saklanır.
• Profil Bilgileri: Kayıt formunda girdiğiniz tüm bilgiler (ad, email, telefon, çiftlik bilgileri vb.)

3.5. Konum Verisi

Hava durumu özelliği için yalnızca il/ilçe bilginiz (Adapazarı, Sakarya) kullanılır. Hassas GPS koordinatları toplanmaz. Kayıtlı kullanıcılar profil ayarlarında konum bilgisi girebilir (opsiyonel).

4. Verilerin Kullanım Amaçları

Topladığımız veriler yalnızca aşağıdaki amaçlarla kullanılır:

• ✅ Hizmet Sunumu: Broiler yetiştiriciliği danışmanlığı, AI chat, hastalık teşhisi, ekipman önerileri
• ✅ Hesap Yönetimi: Kullanıcı kaydı, giriş/çıkış, şifre sıfırlama, email doğrulama, profil yönetimi
• ✅ Güvenlik: 2FA (iki faktörlü kimlik doğrulama), IP bloklaması, spam/kötüye kullanım önleme, güvenlik logları
• ✅ Kullanıcı Deneyimi: Tema tercihi, dil seçimi, sohbet geçmişi saklama, kişiselleştirme
• ✅ Rate Limiting: Kullanım limitlerinin kontrolü (günlük mesaj sayısı, teşhis sayısı vb.)
• ✅ Kullanıcı Desteği: Kullanıcı sorunlarının çözümü, teknik destek, hesap yardımı
• ✅ İstatistik ve Analiz: Kullanım istatistikleri, performans analizi, sistem iyileştirme
• ✅ Admin Yönetimi: Kullanıcı yönetimi, içerik moderasyonu, sistem ayarları, güvenlik izleme
• ✅ İletişim: Hesap bildirimleri, güvenlik uyarıları, sistem duyuruları (kayıtlı kullanıcılar için email ile)
• ✅ Hata Ayıklama: Sistem hatalarının tespit ve çözümü, performans iyileştirme
• ✅ Yasal Yükümlülükler: Kanuni zorunluluklar, mahkeme kararları, güvenlik soruşturmaları
• ❌ Reklam/Pazarlama: Üçüncü taraf reklam ağları ile paylaşılmaz, pazarlama amaçlı kullanılmaz
• ❌ Veri Satışı: Verileriniz asla satılmaz, kiralanmaz veya ticari amaçlarla üçüncü taraflara aktarılmaz

5. Veri Paylaşımı

5.1. Üçüncü Taraf Hizmetler

Hizmetlerimizi sunabilmek için aşağıdaki üçüncü taraf sağlayıcılarla çalışıyoruz:

• Google Gemini API: AI yanıtları için sorularınız, yüklediğiniz görseller ve videolar işlenir. Videolar analiz sonrası Gemini API'den silinir. Google Gizlilik Politikası
• OpenWeather API: Hava durumu bilgileri için konum verisi paylaşılır. OpenWeather Gizlilik Politikası
• Hostinger: Web hosting hizmeti. Hostinger Gizlilik Politikası

Not: Bu hizmetler kendi gizlilik politikalarına tabidir. Lütfen ilgili politikaları inceleyin.

5.2. Yasal Zorunluluklar

Aşağıdaki durumlarda verileriniz yetkili makamlara açıklanabilir:

• Mahkeme kararı veya yasal zorunluluk
• Ulusal güvenlik veya kolluk kuvvetleri talebi
• Hizmetimizin kötüye kullanımını önlemek

6. Veri Saklama Süreleri

Veri Türü	Saklama Yeri	Saklama Süresi
Kullanıcı Hesap Bilgileri (username, email, şifre, tam isim, telefon, çiftlik bilgileri)	Sunucu Veritabanı (users.db - SQLite)	Hesap silinene kadar (kalıcı) - KVKK hakları ile silinebilir
Email Doğrulama/Şifre Sıfırlama Tokenları	Sunucu Veritabanı (users.db)	10-15 dakika (kullanıldıktan sonra silinir)
2FA Kodları ve Ayarları	Sunucu Veritabanı (users.db)	10 dakika (kodlar), Kalıcı (ayarlar - hesap silinene kadar)
Kullanıcı Aktivite Logları	Sunucu Veritabanı (users.db)	Kalıcı (hesap silinene kadar) - KVKK hakları ile silinebilir
Admin Notları ve Ban Geçmişi	Sunucu Veritabanı (users.db)	Kalıcı - KVKK hakları ile silinebilir
Sohbet Geçmişi (Frontend)	Tarayıcınız (localStorage)	Siz silene kadar (kalıcı)
Mesajlar ve Cevaplar (Backend)	Sunucu Veritabanı (tavukcuai.db)	90 gün (otomatik silinir)
Hash'lenmiş IP	Sunucu Veritabanı (tavukcuai.db)	90 gün (otomatik silinir)
Yüklenen Görseller	Sunucu Diski (/data/uploaded_images)	90 gün (otomatik silinir)
Yüklenen Videolar (BETA)	Sunucu Diski (/data/uploaded_videos) ve Veritabanı	90 gün (otomatik silinir) - Gemini API'den analiz sonrası silinir ama sunucuda saklanır
Tema Tercihi	Tarayıcınız (Cookie/LocalStorage)	1 yıl
Hata Logları	Sunucu Veritabanı (tavukcuai.db)	90 gün (otomatik silinir)
İstek Logları (DDoS Koruması)	Sunucu Veritabanı (tavukcuai.db)	30 gün (otomatik silinir)
IP Blokları	Sunucu Veritabanı (users.db)	Blok süresi sonunda otomatik silinir (genellikle 10 dakika - 24 saat)
Toplu Email Logları ve Export Kayıtları	Sunucu Veritabanı (users.db)	Kalıcı (admin işlemleri için audit trail)

⚠️ ÖNEMLİ: Kayıtlı kullanıcı hesap bilgileri (username, email, profil bilgileri) hesap silinene kadar kalıcı olarak saklanır. KVKK hakları kapsamında hesabınızın ve tüm verilerinizin silinmesini talep edebilirsiniz.

7. Veri Güvenliği

Verilerinizin güvenliği için aldığımız önlemler:

7.1. İletişim Güvenliği

• 🔒 HTTPS/SSL Şifreleme: Tüm iletişim TLS 1.2+ ile şifrelidir
• 🛡️ IP Hashing: IP adresleri SHA-256 + gizli tuz (pepper) ile hash'lenir (geri döndürülemez)
• 🚫 CSRF Koruması: Cross-Site Request Forgery saldırılarına karşı token bazlı korunma
• 🧹 Input Sanitization: Zararlı kod enjeksiyonunu önler (XSS, SQL Injection, Command Injection)

7.2. Hesap Güvenliği

• 🔐 Şifre Hash'leme: Şifreler Bcrypt algoritması ile hash'lenir (cost factor: 12, geri döndürülemez)
• 🔑 2FA (İki Faktörlü Kimlik Doğrulama): Email bazlı 2FA desteği (6 haneli kod, 10 dakika geçerli)
• 📧 Email Doğrulama: Hesap aktivasyonu için email doğrulama zorunlu
• 🔄 Güvenli Şifre Sıfırlama: Token bazlı şifre sıfırlama (15 dakika geçerli, tek kullanımlık)
• 🚪 Oturum Yönetimi: Güvenli session management, otomatik logout, session hijacking koruması
• ⏱️ Hesap Kilitleme: Başarısız giriş denemelerinde geçici hesap kilitleme

7.3. Sistem Güvenliği

• ⚙️ Rate Limiting: IP bazlı rate limiting (spam, DDoS, brute-force koruması)
• 🚫 IP Bloklaması: Kötüye kullanım tespit edildiğinde otomatik IP bloklama
• 📦 Güvenli Dosya Yükleme: Sadece PNG/JPEG/JPG, max 10MB, magic bytes kontrolü, güvenli dosya adı
• 🔐 Ortam Değişkenleri: API anahtarları ve hassas bilgiler .env dosyasında, kod dışında saklanır
• 💾 Veritabanı Güvenliği: SQLite WAL modu, secure delete, foreign key kontrolü, prepared statements (SQL injection koruması)
• 🗂️ Dosya İzinleri: Sunucu klasörleri 700 izinli (sadece sistem erişebilir)
• 🔄 Otomatik Veri Temizliği: Süresi dolmuş tokenlar, kodlar ve geçici veriler otomatik silinir

7.4. Admin Paneli Güvenliği

• 👨‍💼 Admin 2FA: Admin paneli erişimi için zorunlu 2FA (16 haneli kod, 10 dakika geçerli)
• 📊 Admin Aktivite Logları: Tüm admin işlemleri loglama (kim, ne yaptı, ne zaman)
• 🔒 Rol Bazlı Erişim: Admin yetkisi sadece belirli kullanıcılara verilir
• 🚨 Güvenlik İzleme: Anormal aktivite tespit sistemi, spam/abuse monitoring

⚠️ Önemli Notlar:
• %100 güvenlik garantisi verilemez. Kendi güvenliğiniz için güçlü şifre kullanın ve şifrenizi kimseyle paylaşmayın.
• 2FA'yı etkinleştirmenizi şiddetle tavsiye ederiz (profil ayarlarından).
• Hassas veteriner bilgilerinizi, ödeme bilgilerinizi asla paylaşmayın.
• Şüpheli aktivite fark ederseniz hemen bizimle iletişime geçin ve şifrenizi değiştirin.

8. Çerezler (Cookies)

Hizmetimiz aşağıdaki çerezleri kullanır:

Çerez Adı	Türü	Amaç	Süre
theme	Tercih	Tema ayarı (açık/koyu)	1 yıl
cookie_consent	Zorunlu	Çerez onayı durumu	1 yıl
chatHistory	İşlevsel	Sohbet geçmişi (localStorage)	Kalıcı
selectedModel	Tercih	Seçili AI modeli (localStorage)	Kalıcı

Çerezleri nasıl yönetirim? Tarayıcınızın ayarlarından çerezleri silebilir veya engelleyebilirsiniz. Ancak bu, hizmetin bazı özelliklerinin çalışmamasına neden olabilir.

9. KVKK Kapsamında Haklarınız

6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• ✅ Kişisel verilerinizin işlenip işlenmediğini öğrenme
• ✅ İşlenmişse bilgi talep etme
• ✅ İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• ✅ Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• ✅ Eksik veya yanlış işlenmişse düzeltilmesini isteme
• ✅ KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• ✅ Aktarıldığı üçüncü kişilere yukarıdaki işlemlerin bildirilmesini isteme
• ✅ Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonuç doğmasına itiraz etme
• ✅ Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvuru Yöntemi: Haklarınızı kullanmak için ttavukcuai@gmail.com adresine yazılı olarak başvurabilirsiniz. Başvurunuz 30 gün içinde yanıtlanacaktır.

10. Çocukların Gizliliği

Hizmetimiz 18 yaş altı bireylere yönelik değildir. Bilerek 18 yaş altından kişisel veri toplamıyoruz. Ebeveynseniz ve çocuğunuzun bize veri sağladığını fark ederseniz, lütfen bizimle iletişime geçin.

11. Uluslararası Veri Aktarımı

Verileriniz, Google Gemini API gibi ABD merkezli hizmetlere aktarılabilir. Bu aktarımlar:

• KVKK'nın 9. maddesi kapsamında açık rızanız ile yapılır
• Yeterli koruma önlemleri alınmış ülkelere yapılır
• Sözleşmesel güvencelerle korunur

12. Değişiklikler

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Değişiklikler bu sayfada yayınlanacak ve "Son Güncelleme" tarihi değişecektir. Önemli değişikliklerde site bildirimi ile bilgilendirileceksiniz.

13. İletişim

Gizlilik politikamız hakkında sorularınız için:

• 📧 E-posta: ttavukcuai@gmail.com
• 🌐 Web: https://tavukcuai.com
• 📍 Adres: Adapazarı, Sakarya, Türkiye

14. Onay

Hizmetimizi kullanarak bu Gizlilik Politikası'nı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.