Gizlilik Politikası

Son güncelleme: 18 Nisan 2026

1. Genel Bakış

DeniKey, sıfır-bilgi (zero-knowledge) mimarisiyle çalışan bir şifre yöneticisidir. Tasarım gereği, şifrelerinize ve kişisel verilerinize hiçbir zaman erişemeyiz. Bu politika, hangi verileri topladığımızı ve nasıl kullandığımızı açıklar.

2. Topladığımız Veriler

• E-posta adresi: Hesap oluşturma ve doğrulama için kullanılır.
• Master password hash: Argon2id ile türetilmiş hash sunucuda saklanır; asıl şifreniz hiçbir zaman sunucuya gönderilmez.
• Şifreli vault verisi: Tüm şifre ve notlarınız cihazınızda AES-256-GCM ile şifrelenir; sunucu yalnızca şifreli (okunamaz) veriyi saklar.
• Cihaz bilgisi: Oturum yönetimi için cihaz türü bilgisi toplanabilir.

3. Toplamadığımız Veriler

• Asıl master şifreniz
• Şifrelenmemiş vault içeriği (şifreler, notlar, kullanıcı adları)
• Konum, rehber, kamera veya mikrofon verisi
• Üçüncü taraf reklam verisi

4. Verilerin Kullanımı

Toplanan veriler yalnızca şu amaçlarla kullanılır:

• Hesap doğrulama ve kimlik doğrulama
• Şifreli vault verisinin sunucuda saklanması ve senkronizasyonu
• Şifre sıfırlama e-postası gönderimi

5. Veri Güvenliği

• Şifreleme: AES-256-GCM
• Anahtar türetme: Argon2id (memory: 65536 KB, iterations: 3)
• Aktarım: Tüm iletişim HTTPS/TLS üzerinden gerçekleşir.
• Kimlik doğrulama: JWT token tabanlı

6. Üçüncü Taraf Hizmetler

• Railway: Backend hosting (Avrupa bölgesi)
• Supabase: PostgreSQL veritabanı
• Resend: E-posta gönderimi (yalnızca doğrulama ve şifre sıfırlama)

7. Veri Saklama ve Silme

Hesabınızı sildiğinizde tüm verileriniz kalıcı olarak silinir. Şifreli vault verisi sunucumuzdan tamamen kaldırılır.

8. Çocukların Gizliliği

DeniKey 13 yaş altı çocuklara yönelik değildir ve bu yaş grubundan bilerek veri toplamaz.

9. İletişim

Gizlilik ile ilgili sorularınız için: denisergocmen@gmail.com