1. 데이터 관리자
본 웹사이트의 데이터 관리자는 Oğuzhan Sert(자연인, 터키 이스탄불)입니다. 개인 정보에 관한 문의, 요청 또는 불만 사항은 info@oguzhansert.dev 로 보내 주십시오. 본인은 KVKK 제 3/1-i 조 및 GDPR 제 4(7) 조에 따라 데이터 관리자로서 행위합니다.
2. 수집하는 데이터 카테고리
본 사이트는 대부분 정적인 포트폴리오 + 블로그 면이며, 가입 양식·댓글·뉴스레터가 없습니다.
방문자 측: 쿠키 NEXT_LOCALE(언어 환경, 1년). 브라우저 localStorage 의 cookie-notice-ack(배너 닫음 기록, 서버로 전송되지 않음).
관리자 측(운영자 전용): 쿠키 admin-token(24시간). admin_otps 테이블(관리자 이메일, 6자리 코드의 SHA-256 해시, 실패 카운터, IP, user-agent — 10분). admin_sessions 테이블(토큰 해시, IP, user-agent, 타임스탬프 — 24시간). audit_log 테이블(관리 작업 로그 — 90일; /api/admin/email 로 보낸 메일은 수신자 주소와 본문 미리보기 최대 100자도 기록).
제3자: Cloudflare 엣지 서버는 자체 정책에 따라 연결 메타데이터(IP, 요청 시각)를 보존합니다 — cloudflare.com/privacypolicy 참조.
귀하 기기에 분석, 광고 또는 제3자 추적 쿠키를 설치하지 않습니다.
3. 처리 목적 및 법적 근거
| 카테고리 | 목적 | 법적 근거 |
|---|---|---|
| NEXT_LOCALE | 언어의 올바른 표시 | KVKK 5/2-f / GDPR 6(1)(f) — 정당한 이익 |
| 관리자 세션/OTP | 관리자 계정 보호 | KVKK 5/2-c, 5/2-f / GDPR 6(1)(b), (f) |
| audit_log | 감사 가능성, KVKK 제 12 조 | KVKK 5/2-ç / GDPR 6(1)(c) |
| Cloudflare | 기술적 전달, DDoS 방어 | KVKK 5/2-c, (f) / GDPR 6(1)(b), (f) |
| Resend / Gemini(운영자 전용) | OTP 메일, 텍스트 기능 | KVKK 5/2-c, 9/1 / GDPR 6(1)(b), 49(1)(b) |
4. 보관 기간
admin_otps 10분 · admin_sessions 24시간(취소 시 즉시 삭제) · audit_log 90일 · NEXT_LOCALE 1년 · admin-token 24시간 · cookie-notice-ack 무기한(로컬).
5. 국제 이전 및 처리자
| 처리자 | 카테고리 | 위치 | |---|---|---| | Supabase(self-hosted) | 콘텐츠 저장 | Hostinger VPS, EU | | Cloudflare | CDN + DDoS | Anycast, 미국 | | Resend Inc. | 운영자 메일 | 미국 | | Google Gemini API | 운영자 텍스트 기능 | 미국 |
Sentry 오류 추적은 현재 비활성화되어 있습니다.
6. 귀하의 권리(KVKK 제 11 조 / GDPR 제 15-22 조)
데이터 처리 여부 확인; 정보 취득; 목적·수령인 확인; 정정; 삭제("잊혀질 권리"); 제3자 통지; 자동화 처리에 대한 이의; 손해 배상. GDPR 추가: 데이터 이동권(제 20 조) 및 감독 기관에 대한 불만 제기(제 77 조).
7. 연락 채널
info@oguzhansert.dev 로 제목 "Privacy Request" 메일을 보내 주십시오. 30일 이내 무료로 답변드립니다. 터키 데이터 보호 당국 신고: kvkk.gov.tr.
8. 정책 업데이트
본 고지가 변경되면 상단 "최종 업데이트" 타임스탬프가 갱신됩니다. 중요한 변경 사항은 홈페이지 상단 배너로도 알려 드립니다.