Kişisel Verilerin Korunması Aydınlatma Metni
İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır ve GDPR ile uyumludur. Gizlilik Politikası ile birlikte okunmalıdır.
1. Veri Sorumlusu
KVKK uyarınca veri sorumlusu:
Bilal Uğur Yayla (bireysel proje)
İstanbul, Türkiye
İletişim: legal@yougleam.app
VERBİS Kayıt No: Veri sorumlusu, KVK Kurumu eşik değerinin (yıllık 10.000 kişi) altında olduğundan VERBİS kayıt yükümlülüğü bulunmamaktadır.
2. İşlenen Kişisel Veri Kategorileri
| Kategori | Veri Türü |
|---|---|
| Kimlik | Ad, kullanıcı adı, doğum tarihi (burç için) |
| İletişim | E-posta adresi |
| Konum | Şehir/ülke (yalnızca kullanıcı paylaşırsa, GPS değil) |
| Hesap | Profil fotoğrafı, biyografi, tema/avatar tercihleri |
| İçerik | Anlar, hisler, Glow ve Relate etkileşimleri, bağ sohbetleri, kapsüller, manifestler |
| İşlem Güvenliği | Giriş zamanları, IP, oturum/log kayıtları (giriş denemeleri 7 gün, uyarı logları 30 gün) |
| Pazarlama (opsiyonel) | E-posta bülten kaydı |
| Analitik | Ürün kullanım istatistikleri — içerik gönderilmez (PostHog) |
Özel nitelikli kişisel veri talep edilmez. Kullanıcının serbest metinde paylaştığı içerik kendi beyanıdır.
3. Kişisel Verilerin İşlenme Amaçları
- Hesap oluşturma ve yönetimi
- Bağ sistemi (karşılıklı takip + karşılıklı Glow)
- Burca özel günlük mesaj
- Bildirim hizmeti
- Hizmet kalitesi ve iyileştirme (ürün kullanım analitiği)
- Güvenlik, dolandırıcılık ve kötüye kullanımın önlenmesi
- Topluluk kurallarının uygulanması (şikayet/engelleme)
- Yasal yükümlülüklerin yerine getirilmesi
4. Hukuki Sebep (KVKK Madde 5-6)
- Açık rıza: Bülten / bekleme listesi, konum, push bildirimi
- Sözleşmenin kurulması/ifası: Hesap, bağ, sohbet, kapsül, manifest
- Hukuki yükümlülük: Şikayet, moderasyon, yasal saklama
- Meşru menfaat: Güvenlik logları, kötüye kullanım önleme, ürün kullanım analitiği
5. Kişisel Verilerin Aktarımı
| Veri İşleyici | Hizmet | Konum |
|---|---|---|
| Supabase Inc. | DB, auth, storage | Tokyo, Japonya (AWS ap-northeast-1) |
| PostHog Inc. | Ürün kullanım analitiği (içerik hariç) | AB Frankfurt |
| Functional Software, Inc. (Sentry) | Hata/çökme izleme | ABD (SCC) |
| Google LLC | Push (FCM) | ABD (SCC) |
| Apple Inc. | Apple ile Giriş | ABD (SCC) |
| Resend Inc. | Bülten/bekleme listesi e-postası | ABD (SCC) |
| Vercel Inc. | Web barındırma | AB/Global |
| Zoho Corporation | E-posta alımı + işlemsel e-posta | AB |
Yurt dışı aktarımlar KVKK Madde 9 ve GDPR kapsamında Standart Sözleşme Hükümleri (SCC) ile yapılır. Aktarılan veri, ilgili hizmetin gerektirdiği asgari veriyle sınırlıdır.
6. Toplama Yöntemi
- Doğrudan: kayıt formu, profil ayarları, paylaşılan içerik
- Otomatik: cihaz bilgisi, IP, oturum logları
- Üçüncü taraflar: Apple/Google ile giriş (yalnızca e-posta + isim)
7. Saklama Süresi ve İmha
| Veri | Süre |
|---|---|
| Hesap bilgileri | Silinene kadar + 30 gün yedek |
| Anlar | Silinene kadar |
| Bağ sohbetleri | Konuşma penceresi 24 saatte kapanır; hesap silinene kadar saklanır |
| IP / giriş denemeleri | En fazla 30 gün (denemeler 7 gün) |
| Şikayet kayıtları | Hesap silinene kadar |
| Pazarlama izni | Geri alınana kadar |
Süresi dolan veriler periyodik imha (azami 6 ayda bir) veya talep üzerine 30 gün içinde silinir, yok edilir ya da anonimleştirilir.
8. Veri Güvenliği Tedbirleri (KVKK Madde 12)
- Aktarımda TLS/HTTPS, depolamada şifreli veritabanı
- Satır düzeyi güvenlik (RLS) ile veri izolasyonu
- Parolaların geri döndürülemez biçimde özetlenmesi (düz metin parola saklanmaz)
- En az yetki ilkesi, erişim kontrolü ve loglama
- Düzenli yedekleme, yama ve bağımlılık yönetimi
9. Otomatik Sistemlerle Analiz / Profilleme
İlgili kişi üzerinde hukuki sonuç doğuran veya benzer biçimde önemli etki yaratan, yalnızca otomatik işlemeye dayalı karar verilmez. Reklam amaçlı profilleme yapılmaz.
10. İlgili Kişinin Hakları (KVKK Madde 11)
- Kişisel verisinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silinmesini/yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme
11. Başvuru Usulü
Başvurunu, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca:
- E-posta: legal@yougleam.app
- Konu: "KVKK Başvurusu — [hak adı]"
- Kimlik tespiti amacıyla doğrulama bilgisi talep edilebilir.
Talep en geç 30 gün içinde ücretsiz sonuçlandırılır; işlemin ayrıca bir maliyet gerektirmesi halinde Kurul'ca belirlenen tarifedeki ücret alınabilir (KVKK Madde 13). Memnun kalmazsan kvkk.gov.tr üzerinden Kurum'a şikayette bulunabilirsin.
12. Açık Rıza
Açık rızaya dayalı işlemeler (bülten / bekleme listesi, konum, push) yalnızca özgür irade ile, belirli bir konuda ve bilgilendirmeye dayalı olarak alınır. Rıza dilediğin zaman geri alınabilir; geri alma geçmiş işlemenin hukukiliğini etkilemez.
13. Çocuklar
Gleam 13 yaş ve üzeri içindir. Kayıt sırasında 13 yaşından küçük olanlar engellenir. 13 yaş altı bir kullanıcı tespit edilirse hesap kapatılır ve verileri silinir.
14. Değişiklikler
Güncel sürüm her zaman yougleam.app/kvkk adresindedir; tarih yukarıda belirtilir.