1. Контролёр данных
Контролёром данных этого сайта является Огузхан Серт (физическое лицо, Стамбул, Турция). По вопросам, запросам и жалобам касательно ваших персональных данных пишите на info@oguzhansert.dev. Я выступаю как контролёр в смысле KVKK ст. 3/1-i и GDPR ст. 4(7).
2. Категории собираемых данных
Сайт в основном пассивный — портфолио и блог; нет регистрации, комментариев или рассылки.
Сторона посетителя: cookie NEXT_LOCALE (язык, 1 год). localStorage cookie-notice-ack (фиксирует закрытие баннера, не передаётся на сервер).
Сторона администратора (только оператор): cookie admin-token (24 часа). Таблица admin_otps (email, SHA-256 кода, счётчик попыток, IP, user-agent — 10 минут). Таблица admin_sessions (хеш токена, IP, user-agent, метки времени — 24 часа). Таблица audit_log (записи действий администратора — 90 дней; для писем через /api/admin/email сохраняются адрес получателя и превью тела до 100 символов).
Третьи стороны: edge-серверы Cloudflare хранят метаданные соединений (IP, время запроса) согласно их политике — см. cloudflare.com/privacypolicy.
На ваше устройство не помещаются файлы аналитики, рекламы или сторонних трекеров.
3. Цели обработки и правовые основания
| Категория | Цель | Правовое основание |
|---|---|---|
| NEXT_LOCALE | Корректная подача языка | KVKK 5/2-f / GDPR 6(1)(f) — законный интерес |
| Сессии/OTP админа | Защита админ-аккаунта | KVKK 5/2-c, 5/2-f / GDPR 6(1)(b), (f) |
| audit_log | Аудитоспособность, KVKK ст. 12 | KVKK 5/2-ç / GDPR 6(1)(c) |
| Cloudflare | Техническая доставка, защита от DDoS | KVKK 5/2-c, (f) / GDPR 6(1)(b), (f) |
| Resend / Gemini (только оператор) | OTP-почта, текстовые функции | KVKK 5/2-c, 9/1 / GDPR 6(1)(b), 49(1)(b) |
4. Сроки хранения
admin_otps 10 минут · admin_sessions 24 часа (revoke удаляет немедленно) · audit_log 90 дней · NEXT_LOCALE 1 год · admin-token 24 часа · cookie-notice-ack бессрочно (локально).
5. Международная передача и обработчики
| Обработчик | Категория | Местоположение | |---|---|---| | Supabase (self-hosted) | Хранение контента | Hostinger VPS, ЕС | | Cloudflare | CDN + DDoS | Anycast, США | | Resend Inc. | Почта оператора | США | | Google Gemini API | Текстовые функции оператора | США |
Sentry отключён.
6. Ваши права (KVKK ст. 11 / GDPR ст. 15-22)
Право знать, обрабатываются ли данные; получать информацию; знать цель и получателей; на исправление; на удаление ("право быть забытым"); на уведомление третьих лиц о (e)/(f); на возражение против автоматизированной обработки; на возмещение ущерба. По GDPR — право на переносимость (ст. 20) и на жалобу в надзорный орган (ст. 77).
7. Контактный канал
Email info@oguzhansert.dev с темой "Privacy Request" — ответ бесплатно в течение 30 дней. Жалоба в турецкий регулятор данных: kvkk.gov.tr.
8. Обновления политики
При изменении этого уведомления обновляется метка "Последнее обновление" сверху. Существенные изменения дополнительно анонсируются баннером на главной странице.