Gizlilik Politikası

Yürürlük tarihi: 28 Nisan 2026

duudey'de gizlilik, varsayılan ayardan itibaren tesis edilmiştir. duudey.com'u oturum açmaksızın ziyaret ettiğinde platform, hakkında çok az şey bilir. Sitenin önünde konumlandırılmış ağ ucu, her web sunucusunun gördüğü bilgileri görür: IP adresin, açtığın URL, zaman damgası, tarayıcının ilettiği user-agent dizgisi ve tarayıcının ilettiği hallerde referrer bilgisi. Kimliği doğrulanmamış ziyaretçiler bakımından istek düzeyindeki bu görünürlük temel kapsamı oluşturur.

Söz konusu uç kayıtları, sitenin erişilebilirliğini sürdürmek ve hizmet engelleme saldırıları, kimlik bilgisi doldurma, büyük ölçekli içerik kazıma gibi otomatik kötüye kullanım türlerini önlemek amacıyla tutulur. Bu kayıtlar, tarafımız adına Cloudflare tarafından güvenlik duvarı işleviyle ve veri işleyen sıfatıyla işlenir; Cloudflare'in politikasında öngörülen kısa saklama süreleri çerçevesinde muhafaza edilir. duudey'in mevcut sürümü davranışsal analitik betik, oturum tekrarı aracı veya üçüncü taraf parmak izi kütüphanesi çalıştırmamaktadır. İleride herhangi bir analitik, reklamcılık veya ölçüm teknolojisinin işletime alınması halinde işbu sayfa öncelikle güncellenir; yeni veri işleyenler, değişiklik yürürlüğe girmeden evvel aşağıdaki bölümde listelenir.

Spotify ile oturum açtığında bu sayfanın geri kalanı senin için geçerlidir.

İşlenen veriler

Platformun kişiselleştirilmiş özelliklerini (radyo paneli, kayıtlı konumlar, yerelleştirilmiş haberler, kayıtlı ayarlar) kullanmak için kimlik doğrulamayı Spotify'ın OAuth akışı üzerinden gerçekleştirirsin. Yalnızca oturumunun sürdürülmesi için gerekli olan sınırlı profil bilgileri yönünden veri sorumlusu sıfatıyla hareket etmekteyiz.

Spotify'dan talep ettiğimiz ve sakladığımız temel profil verileri Spotify kullanıcı kimliğin, görünen adın ve profil resminin URL'sidir. Talep ettiğimiz OAuth kapsamları, oturum açtığın anda etkin olan kişiselleştirilmiş özelliklerin gerektirdiği şeyle sınırlandırılmıştır; Spotify tarafından adına tanınan izinlerin kesin içeriği, sen onaylamadan önce Spotify'ın kendi rıza ekranında gösterilir ve o ekran, herhangi bir tarihte hesabından erişilebilir bilginin bağlayıcı tanımını oluşturur. İlgili izinleri her an Spotify hesap panelinden inceleyebilir ve geri alabilirsin.

Spotify, parolanı tarafımızla hiçbir zaman paylaşmamakta olup, parolaya erişimimiz yoktur. Ödeme veya abonelik verilerine erişim talep etmiyoruz. Aldığımız OAuth jetonu altyapımızda şifreli biçimde muhafaza edilir; oturumu kapattığında, Spotify panelinden erişimi geri aldığında veya Spotify geliştirici erişimimizi kendi iptal ettiğinde rotasyona tabi tutulur ya da geçersiz kılınır. Deneyimi sana göre uyarlamak için yararlandığımız Spotify kaynaklı her türlü veri (örneğin radyo paneline destek olunması ya da zevkine uygun haberlerin öne çıkarılması), münhasıran ilgili oturumun içinde kalır ve üçüncü kişilere açılmaz.

Arayüz tercihleri (tercih edilen dil, haber kaynağı filtreleri, etkinlik konumu, koyu veya açık mod) cihazında yerel olarak çerezler vasıtasıyla saklanır ve oturum açmadığın sürece Spotify kimliğine bağlanmaz. İlk ziyarette, sen ayrıca bir etkinlik konumu kaydetmeden evvel, site tarayıcının ilettiği dil tercihinden yararlanarak ülke düzeyinde bir etkinlik varsayılanı önerebilir. Bu öneri, sonradan oturum açıp tercihlerini hesabına kaydetmediğin sürece cihazın üzerinde yerel kalır.

Çerezler

duudey'in mevcut sürümü yalnızca işlevsel ve birinci taraf çerezler yerleştirmekte olup, verilerin veri komisyoncularına satılmamakta, kiralanmamakta, takas edilmemekte veya açık artırmaya çıkarılmamaktadır. Reklamcılığa, ölçüme veya üçüncü taraf kişiselleştirmeye yönelik herhangi bir çerezin ileride eklenmesi halinde işbu bölüm öncelikle güncellenir, ilgili çerez burada amacı ve ömrüyle birlikte tanımlanır ve KVKK ile GDPR'nin gerektirdiği yerlerde, çerez yerleştirilmeden evvel sayfa içi bir bildirim aracılığıyla açık rızan talep edilir.

Bugün itibarıyla site tarafından doğrudan yerleştirilen çerezler şunlardır:

• Bir oturum çerezi, sayfalar ve ziyaretler boyunca oturumunun sürdürülmesini sağlar; otuz günlük hareketsizliği takiben süresi sona erer. Oturumu kapatmak çerezi temizler; duudey'i Spotify hesap panelinden yetkilendirmeden çıkarmak da aynı sonucu doğurur.
• Bir tercih çerezi; dilini, haber kaynağı filtrelerini ve etkinlik konumunu son değişiklikten itibaren on iki ay süreyle muhafaza eder.
• Küçük bir radyo çerezi, sayfanın üst kısmında bulunan yüzer radyo panelini gizleyip gizlemediğini muhafaza eder.

Bunlara ilaveten Cloudflare, duudey'in önündeki ağ ucunu işletirken kendi işlevsel çerezlerini yerleştirebilir: istekleri performans amacıyla ilgili önbellek bölgesine yönlendirmesine yardımcı olan kısa ömürlü çerezler ve bir bot koruma kontrolünden (örneğin CAPTCHA'dan) zaten geçmiş olduğunu hatırlayan, böylece her sayfada yeniden çözmen gerekmeyen meydan okuma çerezleri. Bu çerezler Cloudflare'in Gizlilik Politikası ve Çerez Politikası sayfalarında tanımlanmakta olup; analitik veya reklamcılık için değil, güvenlik ve uç teslimatı amacıyla, Cloudflare'in veri işleyen sıfatıyla yerleştirilmektedir.

Tarayıcında duudey'in çerezlerini temizlemek duudey tarafından yerleştirilenleri siler; alan adına ait tüm çerezleri temizlemek Cloudflare tarafından yerleştirilen işlevsel çerezleri de siler. Bazı haber ve etkinlik görselleri, sayfa hızlı açılsın diye bizim tarafımızda önbelleğe alınır. Önbellek anahtarı orijinal görsel URL'sidir, hakkında hiçbir şey içermez ve otomatik olarak temizlenir.

Üçüncü taraf veri işleyenler

Kişisel verilerini satmıyor, kiralamıyor, takas etmiyor veya açık artırmaya çıkarmıyoruz. Verilerinin geçtiği altyapı ücretli altyapıdır, hiçbiri bizim ortağımız değildir; bugün itibarıyla yararlanılan sağlayıcılar şunlardır:

• Cloudflare, ağ ucumuzu ve güvenlik duvarımızı işletmekte; kötü amaçlı bot etkinliğini engellemek için ham web trafiği günlüklerini işlemektedir. Cloudflare kendisini "başkaları tarafından kontrol edilen bilginin bir kanalı" olarak tanımlar; Gizlilik Politikası, tarafımız adına veri işleyen sıfatıyla tuttuğu istek günlüklerini kapsar.
• Spotify, kendi Gizlilik Politikası çerçevesinde bağımsız veri sorumlusu sıfatıyla temel kimlik doğrulama akışını yürütmektedir.
• Yukarıdaki kalemleri tutan veritabanı, doğrudan kontrolümüz altındaki altyapı üzerinde konumlandırılmıştır.

İleride yeni bir alt veri işleyen eklenmesi halinde (örneğin bir reklamcılık veya ölçüm ortağı, bir e-posta gönderim sağlayıcısı yahut farklı bir depolama arka ucu), ilgili veri işleyen yürürlüğe girmeden evvel işbu liste güncellenir ve değişiklik sayfanın üstünde belirgin biçimde duyurulur.

İşlemenin hukuki sebebi (KVKK ve GDPR)

Türkiye'de mukim kullanıcılar bakımından kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak işlenmektedir. AB ve Birleşik Krallık'ta mukim kullanıcılar bakımından ise Genel Veri Koruma Tüzüğü (GDPR) hükümlerine riayet edilmektedir.

• KVKK Md. 5(2)(c) ve GDPR Md. 6(1)(b) uyarınca bir sözleşmenin kurulması veya ifası: kimlik doğrulamanı müteakip oturumunun oluşturulması ve kayıtlı tercihlerinin uygulanması için Spotify kimliğinin, görünen adının ve profil resminin URL'sinin işlenmesi.
• KVKK Md. 5(2)(f) ve GDPR Md. 6(1)(f) uyarınca meşru menfaat: platformun otomatik kötüye kullanıma karşı korunması, kazımayı önleme politikalarımızın uygulanması ve site performansı için kısa ömürlü görsel önbelleğimizin sürdürülmesi; her halde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla.

Saklama süresi ve imha

Kişisel veriler yalnızca duudey hizmetinin sunulması için zorunlu olan süre boyunca muhafaza edilir; Spotify kaynaklı içerik süresiz biçimde saklanmaz. Spotify Geliştirici Şartları'na uygun olarak, yararlandığın kişiselleştirilmiş özelliklerin işletilmesi için gerekenin ötesinde, Spotify içeriğinden ayrı ve kalıcı bir veri kümesi oluşturulmamaktadır.

• Spotify'a bağlı profil alanları (kullanıcı kimliği, görünen ad, profil resmi URL'si, OAuth jetonları) Spotify Geliştirici Şartları'na uygun şekilde silinmektedir. Spotify panelinden bağlantıyı dilediğin an kesebilir, oturumu sonlandırabilir veya aşağıdaki adrese yazılı talep iletebilirsin; bu eylemlerden herhangi biri beş günlük süreyi başlatır.
• Tercih çerezleri, tarayıcında süresi sona erene kadar (son değişiklikten itibaren on iki ay) ya da sen temizleyene kadar muhafaza edilir. Bir Spotify kimliğine bağlı sunucu tarafı tercihler, ilgili kimliğin imhası ile birlikte silinir.
• Önbelleğe alınmış haber ve etkinlik görselleri son alımdan itibaren azami otuz gün boyunca muhafaza edilir; bu sürenin sonunda önbellek girdisi otomatik olarak imha edilir ve yalnızca bir okur görseli yeniden talep ettiğinde tekrar oluşturulur.
• Uç istek günlükleri (yukarıda tanımlanan, Cloudflare tarafındaki IP / URL / zaman damgası satırları), Cloudflare'in politikasında öngörülen kısa süreler boyunca muhafaza edilmekte olup, bu saklama süresi tarafımızca uzatılmaz.
• Bize ilettiğin e-postalar, talebine yanıt vermek ve nasıl ele alındığına dair bir kayıt tutmak için ihtiyaç duyduğumuz süre boyunca muhafaza edilir. On iki aydan eski, takibi yapılmayan yazışmalar imha edilir; bir kaldırma talebine veya idari/hukuki bir talebe ilişkin yazışmalar, ilgili mevzuattaki zamanaşımı süresince (Türk ticari kayıt uygulamasında genel olarak altı yıl) muhafaza edilebilir, daha uzun değil.

İlgili kişinin hakları

KVKK Md. 11 ve GDPR Md. 13 ila 22 uyarınca ilgili kişi sıfatıyla aşağıdaki haklara sahipsin:

• hakkında işlenen kişisel verilerin bir kopyasının tarafına iletilmesini talep etmek,
• hatalı veya eksik işlenmiş verilerin düzeltilmesini talep etmek,
• verilerin tamamen silinmesini ya da yok edilmesini talep etmek (unutulma hakkı),
• işleme faaliyetinin kısıtlanmasını, işlemeye itiraz edilmesini yahut verilerin başka bir veri sorumlusuna aktarılmasını talep etmek,
• Spotify hesabının bağlantısını keserek açık rızanı dilediğin an geri almak.

İşbu haklardan herhangi birinin kullanılması için [email protected] adresine Privacy: konu önekiyle yazılı başvuruda bulunman yeterlidir. Başvurunun alındığı, beş iş günü içinde tarafına teyit edilir; talep, açıkça asılsız veya yinelenen nitelikte olmadıkça, otuz gün içinde ücretsiz olarak sonuçlandırılır.

Verilerinin hatalı işlendiği kanaatinde olman halinde, bir denetim makamına şikayette bulunma hakkı da sana tanınmıştır. Türkiye'de yetkili makam Kişisel Verileri Koruma Kurumu'dur. AB'de ise mukim olduğun ülkenin veri koruma otoritesidir.

Diğer hususlar

duudey çocuklara yönelik bir platform değildir. On üç yaşın altındaki, ya da yerel mevzuatın daha yüksek bir asgari yaş eşiği belirlediği yerlerde on altı yaşın altındaki kişilerden bilerek veri toplanmamaktadır (KVKK ve GDPR çerçevesinde uygulanacak eşik, ilgili kişinin ikametgahına göre tayin edilir). Geçerli yaş sınırının altındaki bir kişiye ait hesabın bulunduğunu fark etmemiz halinde, ilgili hesap ve bağlı profil alanları herhangi bir talep beklenmeksizin imha edilir.

Kişisel verilerini etkileyen bir güvenlik ihlali, GDPR Md. 33'ün gerektirdiği üzere ihlalin tarafımızca öğrenildiği andan itibaren yetmiş iki saat içinde yetkili denetim makamına bildirim yapılmasını ve GDPR Md. 34'ün gerektirdiği şekilde, ihlalin haklarına yüksek risk oluşturma ihtimalinin bulunduğu hallerde etkilenen kullanıcılara gecikmeksizin bildirim yapılmasını tetikler. Yapılacak bildirim; ihlalin niteliğini, etkilenen kayıtların kategorilerini ve yaklaşık sayısını, muhtemel sonuçlarını ve tarafımızca alınan ya da alınması öngörülen tedbirleri içerecektir. KVKK kapsamındaki kullanıcılar bakımından da aynı yaklaşım benimsenmekte olup, Kişisel Verileri Koruma Kurumu'na yapılacak bildirim, KVKK'nın yetmiş iki saatlik süresi içerisinde gerçekleştirilir.

İşbu sayfa, uygulamalarımızda meydana gelen değişikliklere paralel olarak güncellenir. Esaslı değişiklikler sayfanın üst kısmında belirgin biçimde duyurulur ve oturum açmış kullanıcılara hesaplarına bağlı adres üzerinden bildirim yapılır. Yukarıdaki yürürlük tarihi her halükarda mevcut sürümü yansıtır; önceki sürümler talep üzerine erişilebilir tutulur.

İletişim

duudey.com, Türkiye Cumhuriyeti, İstanbul'da Şahıs Şirketi statüsünde işletilmektedir. Hukuki, kaldırma, gizlilik veya veri ile ilgili her türlü başvuru için platform yöneticisine, [email protected] adresine Privacy: konu öneki ile yazabilirsin. İletişim sayfası, gelen kutusunun nasıl tasnif edildiğini anlatır.