Yasal Bilgiler

Gizlilik Politikası

Son güncelleme: 9 Nisan 2026

Modern Türkçe Sözlük (“Hizmet”) olarak gizliliğinize değer veriyoruz. Bu metin; Hizmet'i kullanırken hangi kişisel verilerin işlendiğini, neden işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki haklarınızı açıklar.

1. Veri Sorumlusu

KVKK kapsamında veri sorumlusu sıfatıyla Modern Sözlük (“biz”) hareket eder. Gizlilikle ilgili her türlü talep, soru ve başvurunuzu iletisim@modernsozluk.net adresine iletebilirsiniz.

2. İşlediğimiz Veriler

2.1. Hesap olmadan kullanım

Hizmet'i hesap açmadan da kullanabilirsiniz. Bu durumda tarayıcı depolamasında (localStorage) yalnızca kendi cihazınızda kalan ve sunucularımıza gönderilmeyen aşağıdaki veriler tutulur:

  • modernsozluk:recent — son aramalarınız (en fazla 8 adet)
  • modernsozluk:favs — favori kelimeleriniz
  • modernsozluk:theme — aydınlık/karanlık tema tercihi

Bu veriler tarayıcınızın geliştirici araçlarından veya tarayıcı ayarlarından her zaman silinebilir.

2.2. Hesap oluşturduğunuzda

Hesap oluşturmak isteğe bağlıdır ve favorilerinizi/geçmişinizi tüm cihazlarınıza senkronlamak için sunulur. Hesap açtığınızda aşağıdaki veriler veritabanımızda (MySQL) kalıcı olarak işlenir:

  • Kullanıcı adı ve e-posta adresi
  • Şifre — düz metin olarak asla saklanmaz; yalnızca bcrypt algoritmasıyla geri döndürülemez biçimde özetlenmiş hâli (cost faktörü 12) tutulur
  • Hesap oluşturma ve son güncelleme tarihleri
  • Favori kelimeleriniz ve arama geçmişiniz (en fazla 50 madde)

2.3. Google ile giriş yaptığınızda

“Google ile giriş” seçeneğini kullandığınızda, Google size bir onay ekranı gösterir ve onayınızla aşağıdaki temel profil bilgilerini bizimle paylaşır:

  • Google kullanıcı kimliği (sub) — hesabınızı Google'a bağlamak için
  • E-posta adresiniz ve adınız
  • Profil fotoğrafı bağlantısı (varsa)

Bu verileri Google'dan başka kimseyle paylaşmayız ve yalnızca hesabınızı tanımlamak için kullanırız. Google'ın bu paylaşımını istediğiniz zaman Google hesabınızın “Bağlantılı uygulamalar” ayarlarından geri çekebilirsiniz.

2.4. Otomatik olarak işlenen teknik veriler

Hizmet'in normal işleyişi sırasında aşağıdaki teknik veriler kısa süreli olarak işlenir:

  • IP adresiniz — kötüye kullanımı engellemek (rate limit, günlük kota) amacıyla anonim sayaçlar tutulur. IP'nizin kendisi yalnızca isteğinizin işlendiği anda görülür; en fazla 36 saat sonra otomatik olarak silinen sayaçlar dışında saklanmaz.
  • Tarayıcı türü ve istek üst bilgileri — yalnızca işletim günlüklerinde geçici olarak yer alır.

3. İşleme Amaçları ve Hukuki Dayanaklar

  • Hizmetin sunulması — kelime arama, örnek cümle üretme, favoriler ve geçmiş senkronizasyonu. Dayanak: KVKK m.5/2-c (sözleşmenin ifası).
  • Hesap güvenliği ve oturum yönetimi — oturum çerezi ve şifre özetleme. Dayanak: KVKK m.5/2-c (sözleşmenin ifası).
  • Kötüye kullanımın engellenmesi — IP bazlı kısa süreli sayaçlar. Dayanak: KVKK m.5/2-f (meşru menfaat).
  • Yapay zekâ özelliklerinin sunulması — aranan kelime ve (varsa) kendi cümlenizin Google Gemini API'ye iletilmesi. Dayanak: KVKK m.5/2-c ve açık rıza (m.5/1).

4. Çerezler

Hizmet, üçüncü taraf reklam çerezi veya izleme pikseli kullanmaz. Yalnızca aşağıdaki teknik (zorunlu) çerezler kullanılır:

  • ms_session — oturumunuzu hatırlamak için. HttpOnly, SameSite=Lax, üretim ortamında Secure. Süre: 30 gün (her etkin istekte yenilenir).
  • ms_oauth_state — Google ile giriş sırasında CSRF koruması için kullanılan kısa ömürlü çerez. Süre: 10 dakika. Kapsam: yalnızca /api/auth/google yolları.

Bu çerezler “kesinlikle gerekli” nitelikte olduğundan KVKK ve Elektronik Ticaret düzenlemeleri kapsamında ek onay gerektirmez.

5. Üçüncü Taraflarla Paylaşım

Verileriniz aşağıdaki üçüncü taraflar dışında kimseyle paylaşılmaz, satılmaz veya pazarlama amacıyla kullanılmaz:

  • Türk Dil Kurumu (TDK) — yalnızca aradığınız kelime gönderilir. Kimliğinizle eşleştirilemez.
  • Google Gemini API — yapay zekâ üretimleri için aradığınız kelime ve (yapay zekâya gönderdiğiniz) kendi cümleniz iletilir. Google'ın gizlilik politikası uygulanır.
  • Google OAuth — yalnızca “Google ile giriş” seçeneğini kullanırsanız devreye girer. Yukarıda §2.3'te belirtilen profil verileri alınır.

6. Verilerin Yurt Dışına Aktarılması

Yapay zekâ ve Google ile giriş özelliklerini kullandığınızda, ilgili veriler Google LLC altyapısı üzerinden işlenir. Google sunucuları Türkiye dışında, başta Amerika Birleşik Devletleri olmak üzere çeşitli ülkelerde bulunur. Bu, KVKK m.9 kapsamında bir yurt dışı aktarımıdır. Hizmet'in yapay zekâ özelliklerini veya Google ile giriş seçeneğini kullanmanız, bu aktarıma açık rıza verdiğiniz anlamına gelir. Bu özellikleri kullanmak istemiyorsanız kelime aramayı yapay zekâ özellikleri olmadan da kullanabilir, hesap açmadan veya yalnızca e-posta + şifre ile kayıt olabilirsiniz.

7. Saklama Süreleri

  • Hesap verileri (kullanıcı adı, e-posta, şifre özeti) — hesabınız var olduğu sürece. Hesabı sildiğinizde tüm veriler (favoriler ve geçmiş dahil) veritabanından kalıcı olarak silinir.
  • Oturum çerezi — 30 gün, etkin kullanımda uzatılır.
  • Kötüye kullanım sayaçları — en fazla 36 saat.
  • İşletim günlükleri — hata ayıklama amacıyla kısa süreli olarak tutulur, en geç 30 gün içinde döngüsel olarak silinir.

8. Veri Güvenliği

  • Şifreler bcrypt (cost 12) ile özetlenir; düz metin şifre asla saklanmaz veya günlüklenmez.
  • Oturum belirteçleri HMAC-SHA256 ile imzalanır ve sunucu tarafında Redis'te tutulur; çerez yalnızca HttpOnly, SameSite=Lax ve üretimde Secure bayraklarıyla yazılır.
  • Tüm dış API çağrıları HTTPS üzerinden yapılır.
  • Gemini ve Google OAuth gibi üçüncü taraf API anahtarları yalnızca sunucu tarafında tutulur, hiçbir şekilde tarayıcıya gönderilmez.
  • Tüm SQL sorguları parametrik olarak çalıştırılır; SQL enjeksiyonu önlemleri uygulanır.

9. Çocukların Gizliliği

Hizmet, 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. 13 yaşın altındaki kullanıcılar hesap açmamalı ve kişisel veri paylaşmamalıdır. 13 yaşın altında bir kullanıcıdan veri topladığımızı tespit edersek, ilgili hesabı ve verileri en kısa sürede sileriz.

10. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle yapılan analizler sonucu aleyhinize bir sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

Bu haklarınızı kullanmak için iletisim@modernsozluk.net adresine e-posta gönderebilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanacaktır.

11. Hesabınızı Silme ve Veri İhracı

Hesabınızı kendiniz silmek için sağ üstteki kullanıcı menüsünden “Hesabı sil” seçeneğini kullanabilirsiniz. Bu işlem geri alınamaz; kullanıcı kaydınız, favorileriniz ve arama geçmişiniz veritabanından kalıcı olarak silinir. Verilerinizin bir kopyasını talep etmek için yukarıdaki iletişim adresine yazabilirsiniz.

12. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler bu sayfada yayımlanır; sayfanın üst kısmındaki “Son güncelleme” tarihi her revizyonda yenilenir. Hizmet'i kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.