1. データ管理者
本ウェブサイトのデータ管理者は Oğuzhan Sert(自然人、トルコ・イスタンブール)です。個人データに関するお問い合わせ・ご請求・苦情は info@oguzhansert.dev までお送りください。KVKK 第 3/1-i 条および GDPR 第 4(7) 条に基づきデータ管理者として行為します。
2. 収集するデータカテゴリ
本サイトはほぼ静的なポートフォリオ + ブログ画面で、登録フォーム・コメント機能・ニュースレターはありません。
訪問者側:Cookie NEXT_LOCALE(言語設定、1 年間)。ブラウザ localStorage の cookie-notice-ack(バナー閉鎖の記録、サーバへ送信されません)。
管理者側(運用者のみ):Cookie admin-token(24 時間)。admin_otps テーブル(管理者メール・6 桁コードの SHA-256 ハッシュ・失敗カウンタ・IP・user-agent — 10 分)。admin_sessions テーブル(トークンのハッシュ・IP・user-agent・タイムスタンプ — 24 時間)。audit_log テーブル(管理操作の記録 — 90 日;/api/admin/email 経由の送信メールでは宛先アドレスと本文プレビュー最大 100 文字も記録)。
第三者:Cloudflare のエッジサーバは独自のポリシーに基づき接続メタデータ(IP、リクエスト時刻)を保持します — cloudflare.com/privacypolicy をご参照ください。
お客様の端末に分析・広告・第三者トラッキング Cookie は配置されません。
3. 処理目的と法的根拠
| カテゴリ | 目的 | 法的根拠 |
|---|---|---|
| NEXT_LOCALE | 言語の正しい配信 | KVKK 5/2-f / GDPR 6(1)(f) — 正当な利益 |
| 管理者セッション/OTP | 管理者アカウント保護 | KVKK 5/2-c, 5/2-f / GDPR 6(1)(b), (f) |
| audit_log | 監査可能性、KVKK 第 12 条 | KVKK 5/2-ç / GDPR 6(1)(c) |
| Cloudflare | 技術的配信、DDoS 防御 | KVKK 5/2-c, (f) / GDPR 6(1)(b), (f) |
| Resend / Gemini(運用者のみ) | OTP メール、テキスト機能 | KVKK 5/2-c, 9/1 / GDPR 6(1)(b), 49(1)(b) |
4. 保存期間
admin_otps 10 分 · admin_sessions 24 時間(取消で即削除) · audit_log 90 日 · NEXT_LOCALE 1 年 · admin-token 24 時間 · cookie-notice-ack 無期限(ローカル)。
5. 国際移転と処理委託先
| 委託先 | カテゴリ | 所在地 | |---|---|---| | Supabase(self-hosted) | コンテンツ保管 | Hostinger VPS、EU | | Cloudflare | CDN + DDoS | Anycast、米国 | | Resend Inc. | 運用者メール | 米国 | | Google Gemini API | 運用者テキスト機能 | 米国 |
Sentry エラートラッキングは現在無効化されています。
6. お客様の権利(KVKK 第 11 条 / GDPR 第 15-22 条)
データが処理されているかを知る権利、情報取得、目的・受領者の確認、訂正、削除(「忘れられる権利」)、第三者への通知、自動処理への異議、損害賠償。GDPR ではさらに、データポータビリティ(第 20 条)および監督機関への苦情申立て(第 77 条)。
7. コンタクトチャネル
info@oguzhansert.dev 宛に件名 「Privacy Request」 でメールをお送りください。30 日以内に無償で回答します。トルコ個人情報保護機関への苦情は:kvkk.gov.tr。
8. ポリシーの更新
本通知を変更した際は、上部の「最終更新日」を更新します。重要な変更はホームページ上部のバナーでもお知らせします。