RIVAYETGizlilik Politikası
Son güncelleme: 28 Nisan 2026
1. Veri Sorumlusu
Bu uygulamanın ("Rivayet" veya "Hizmet") veri sorumlusu:
- Ad / Unvan: Onur Meşta
- E-posta: onurmesta@gmail.com
2. Kapsam
Bu Gizlilik Politikası, Rivayet iOS uygulaması üzerinden sunulan hizmetlerimizi kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, aktarıldığını ve korunduğunu açıklar.
Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili olduğu durumlarda Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde hazırlanmıştır.
3. Topladığımız Kişisel Veriler
| Veri Kategorisi | Veriler | Kaynak |
|---|---|---|
| Kimlik | Apple ID kullanıcı tanıtıcısı (sub), e-posta adresi (Apple "E-postamı Gizle" özelliğini kullanırsanız anonim alias) | Apple ile Giriş |
| Profil | Otomatik üretilmiş kullanıcı adı (örn. user_a1b2c3), profil oluşturma tarihi | Uygulama |
| Etkileşim | Oy verdiğiniz seçenekler, kilitlediğiniz kararlar, kazanılan kararlar geçmişi | Uygulama içi aktivite |
| Ödeme | Apple işlem kimliği (transaction_id), abonelik durumu, abonelik bitiş tarihi | RevenueCat → Apple |
| Teknik | Cihaz tipi (iOS sürümü), uygulama sürümü, hata günlükleri (yalnızca arıza durumunda) | Cihaz / SDK'lar |
Toplamadığımız veriler: ad-soyad, doğum tarihi, telefon numarası, konum, fotoğraf, kişiler listesi, sağlık verisi, biyometrik veri, gerçek zamanlı konum.
4. İşleme Amaçları ve Hukuki Sebepler
| Amaç | Veriler | KVKK m.5 Hukuki Sebep |
|---|---|---|
| Hesap oluşturma ve oturum yönetimi | Kimlik, profil | Sözleşmenin kurulması/ifası (m.5/2-c) |
| Oylama ve karar kilitleme akışları | Etkileşim | Sözleşmenin kurulması/ifası (m.5/2-c) |
| Ödeme işleme ve abonelik yönetimi | Ödeme | Hukuki yükümlülük + sözleşme ifası |
| Hizmet güvenliği, dolandırıcılık önleme | Tüm veriler | Meşru menfaat (m.5/2-f) |
| Hesap silme talebinin yerine getirilmesi | Kimlik | Veri sahibi talebi + KVKK m.7 |
Açık rıza gerektiren bir işleme yapılmamaktadır. Pazarlama amaçlı veri kullanımı, açık reklam takibi veya üçüncü taraf reklam ağına aktarım yoktur.
5. Üçüncü Taraflar ve Yurtdışı Aktarım
Hizmetin sunumu için aşağıdaki veri işleyenler ile çalışırız. Her biri belirli sözleşmesel yükümlülükler altında, yalnızca hizmeti sağlamak için gerekli verilere erişir.
| Hizmet Sağlayıcı | Amacı | Konum | Aktarılan Veri |
|---|---|---|---|
| Apple | Apple ile Giriş, ödeme | ABD / İrlanda | Apple kimliği, ödeme |
| Supabase Inc. | Veritabanı, kimlik doğrulama, depolama | Tokyo, Japonya (ap-northeast-1) | Tüm uygulama verileri |
| Anthropic, PBC | Hikaye seçeneği ve metin üretimi (yalnızca hikâye dünyası bilgileri; kullanıcı verisi gönderilmez) | ABD | — |
| Replicate, Inc. | Panel görseli üretimi (yalnızca görsel açıklama prompt'u; kullanıcı verisi gönderilmez) | ABD | — |
| RevenueCat, Inc. | Apple StoreKit doğrulama, abonelik durumu | ABD | Apple kullanıcı kimliği, işlem kimliği |
Yurtdışı aktarım: Yukarıdaki sağlayıcıların bir kısmı yurtdışında faaliyet gösterdiğinden, kişisel verileriniz KVKK m.9 kapsamında yurtdışına aktarılmaktadır. Aktarım, hizmeti sağlamak için zorunludur ve sağlayıcılar ile imzalanan sözleşmeler standart koruma seviyesini garanti eder. Uygulamayı kullanmaya devam etmeniz, bu aktarımı kabul ettiğiniz anlamına gelir.
6. Saklama Süreleri
- Aktif hesap: Kullanıcı hesabı silinene veya 24 ay etkileşimsiz kalana kadar.
- Hesap silme sonrası: Kimlik ve profil verileri derhal silinir. Kazandığınız kararlar (canon kararları) anonimleştirilerek arşivde kalır — adınız ve hesap kimliğiniz çıkarılır.
- Ödeme kayıtları: Türk Ticaret Kanunu uyarınca 10 yıl saklanır (Apple işlem kimliği ile birlikte; PII içermez).
- Hata günlükleri: En fazla 90 gün.
7. Çocuklara Yönelik Hizmet
Hizmet 13 yaş ve üzeri kullanıcılar içindir. Apple ile Giriş, 13 yaş altı hesaplar için kısıtlamalar uygular; ek olarak App Store yaş sınıflandırması 13+'dir. 13 yaş altı bir çocuğa ait veri topladığımızı fark edersek, derhal silinir.
8. Verilerinizin Güvenliği
- Tüm trafik TLS 1.3 üzerinden şifrelenir.
- Veritabanı erişimi Row Level Security ile satır bazında kısıtlanmıştır; her kullanıcı yalnızca kendi verilerine erişebilir.
- Servis tarafı sırlar Supabase Vault ve şifreli ortam değişkenlerinde saklanır.
- API anahtarları periyodik olarak rotasyona tabi tutulur.
9. KVKK Madde 11 Hakları
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme; b) İşlenmişse buna ilişkin bilgi talep etme; c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; ç) Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme; d) Eksik / yanlış işlenmişse düzeltilmesini isteme; e) KVKK'da öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme; f) (d) ve (e) bentlerine göre yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme; g) Otomatik sistemlerle yapılan analiz aleyhine sonuç doğurmuşsa itiraz etme; ğ) Kanuna aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme.
Talep yöntemi:
- Hesap silme: Uygulama içinden tek tıkla yapılabilir (Profil → Ayarlar → Hesabımı sil). Apple Guideline 5.1.1(v) gereği bu yol her zaman açıktır.
- Diğer talepler:
onurmesta@gmail.comadresine kimliğinizi doğrulayan bir e-posta gönderebilirsiniz. Talepler 30 gün içinde yanıtlanacaktır.
10. Çerezler ve Takip Teknolojileri
Rivayet iOS uygulaması içinde çerez kullanılmamaktadır. Üçüncü taraf reklam ağına aktarım, çapraz uygulama takibi (App Tracking Transparency gerektiren) yoktur.
11. Politika Değişiklikleri
Bu politikada yapılan önemli değişiklikleri yürürlüğe girmeden en az 14 gün önce uygulama içi bildirim ve/veya e-posta yoluyla duyururuz. "Son güncelleme" tarihi her revizyonda değişir.
12. İletişim
- E-posta: onurmesta@gmail.com
- KVKK Veri Sahibi Talepleri: kvkk@rivayet.online