1. Responsable du traitement
Le responsable du traitement de ce site est Oğuzhan Sert (personne physique, Istanbul, Türkiye). Pour toute question, demande ou réclamation concernant vos données personnelles, écrivez à info@oguzhansert.dev. J'agis en qualité de responsable du traitement au sens de l'art. 3/1-i de la KVKK et de l'art. 4(7) du RGPD.
2. Catégories de données collectées
Ce site est principalement une vitrine passive (portfolio + blog) ; il n'y a ni formulaire d'inscription, ni commentaires, ni newsletter.
Côté visiteur : cookie NEXT_LOCALE (préférence linguistique, 1 an). Clé cookie-notice-ack dans le localStorage (mémorise la fermeture du bandeau, jamais envoyée au serveur).
Côté administrateur (opérateur uniquement) : cookie admin-token (24 h). Table admin_otps (e-mail, SHA-256 du code, compteur d'échecs, IP, user-agent — 10 min). Table admin_sessions (hash du jeton, IP, user-agent, horodatages — 24 h). Table audit_log (actions admin — 90 j ; pour les e-mails via /api/admin/email on enregistre l'adresse du destinataire et un aperçu jusqu'à 100 caractères).
Tiers : les serveurs edge de Cloudflare conservent des métadonnées de connexion (IP, horodatage) selon leur propre politique — voir cloudflare.com/privacypolicy.
Aucun cookie d'analyse, de publicité ou de pistage tiers n'est posé sur votre appareil.
3. Finalités et bases légales
| Catégorie | Finalité | Base légale |
|---|---|---|
| NEXT_LOCALE | Service correct de la langue | KVKK 5/2-f / RGPD 6(1)(f) — intérêt légitime |
| Sessions/OTP admin | Protection du compte admin | KVKK 5/2-c, 5/2-f / RGPD 6(1)(b), (f) |
| audit_log | Auditabilité, KVKK art. 12 | KVKK 5/2-ç / RGPD 6(1)(c) |
| Cloudflare | Livraison technique, anti-DDoS | KVKK 5/2-c, (f) / RGPD 6(1)(b), (f) |
| Resend / Gemini (opérateur uniquement) | E-mail OTP, fonctions texte | KVKK 5/2-c, 9/1 / RGPD 6(1)(b), 49(1)(b) |