Gizlilik Politikası
Son Güncelleme: 26 Mayıs 2026
1. Veri Sorumlusu
“Ben Dedim” uygulaması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla aşağıdaki kişi tarafından işletilmektedir:
Ad Soyad: Burak OHRİLİ
Ticari Unvan: Noesis Social
Adres: Gazi Osman Paşa Mahallesi 5499/1 Sokak No: 9, Bornova / İzmir, Türkiye
Vergi Dairesi / VKN: EGE VD | 35509755908
E-posta: bendedimapp@gmail.com
Telefon: 0532 744 94 34
2. Topladığımız Kişisel Veriler
Uygulamayı kullandığınızda aşağıdaki veriler işlenmektedir:
A. Hesap ve Kimlik Bilgileri
- E-posta adresi (zorunlu — giriş ve bildirim için)
- Kullanıcı adı / takma ad (nickname)
- Şifrelenmiş parola (Supabase Auth tarafından hashlenerek saklanır, düz metin olarak tutulmaz)
- Profil fotoğrafı (yüklerseniz)
B. Demografik Bilgiler (İsteğe Bağlı)
- Cinsiyet
- Doğum yılı
- Şehir
- Eğitim düzeyi
Bu veriler, istatistiksel analiz ve pazar araştırması amacıyla toplanır. Sağlamanız zorunlu değildir; ancak sağlamanız halinde +200 bonus puan verilir.
C. Doğrulama Verileri (İsteğe Bağlı)
- Telefon numarası: Kimlik doğrulaması için SMS kodu gönderilir. Doğrulama tamamlandıktan sonra yalnızca doğrulama kaydı olarak tutulur.
- Yüz fotoğrafı (selfie): Gelişmiş hesap doğrulaması talep etmeniz durumunda çekilen fotoğraf, yalnızca manuel inceleme amacıyla Supabase Storage’a yüklenir. Otomatik biyometrik analiz veya yüz tanıma yapılmaz; fotoğraf yönetici ekibimiz tarafından incelenir ve doğrulama tamamlandıktan sonra saklanmaya devam edilmez.
D. Teknik ve Güvenlik Verileri
- IP adresi (son giriş — güvenlik ve hile tespiti için)
- Cihaz tanımlayıcı (device identifier — bot hesap tespiti için)
- FCM push bildirimi token’ı (Firebase Cloud Messaging — bildirim gönderimi için)
- İşletim sistemi ve uygulama sürümü (hata tespiti için)
E. Kullanım ve Davranış Verileri
- Yaptığınız tahminler ve oy tercihleri (EVET / HAYIR)
- Kazanılan puanlar ve sertifikalar
- Ekran görüntüleme ve buton tıklama olayları (anonimleştirilmiş — PostHog Analytics)
- Uygulama çökme raporları (Sentry)
F. Anket Verileri
- Marka Anketleri bölümüne katılmanız durumunda verdiğiniz yanıtlar, yalnızca toplu ve anonimleştirilmiş istatistik olarak işlenir; kimliğinizle doğrudan eşleştirilmez.
3. Verileri Nasıl Kullanıyoruz?
| Amaç | İşlenen Veri | Hukuki Dayanak |
|---|---|---|
| Hesap oluşturma ve yönetim | E-posta, nickname, şifre | KVKK m.5/2-c (sözleşmenin ifası) |
| Tahmin ve liderlik tablosu hizmeti | Tahminler, puanlar | KVKK m.5/2-c (sözleşmenin ifası) |
| Sertifika oluşturma | Tahmin sonuçları, kullanıcı adı | KVKK m.5/2-c (sözleşmenin ifası) |
| Bildirim gönderimi | FCM token, e-posta | KVKK m.5/2-c (sözleşmenin ifası) |
| Güvenlik ve hile tespiti | IP adresi, cihaz ID | KVKK m.5/2-f (meşru menfaat) |
| Hata tespiti ve uygulama iyileştirme | Çökme raporları, cihaz bilgisi | KVKK m.5/2-f (meşru menfaat) |
| Kullanım istatistikleri | Anonimleştirilmiş event verileri | KVKK m.5/2-f (meşru menfaat) |
| Demografik analiz ve pazar araştırması | Cinsiyet, yaş, şehir, eğitim | KVKK m.5/1 (açık rıza) |
| Kimlik doğrulama | Telefon, yüz fotoğrafı | KVKK m.5/1 (açık rıza) |
| Yasal yükümlülükler | İlgili tüm veriler | KVKK m.5/2-ç (hukuki yükümlülük) |
4. Üçüncü Taraf Hizmet Sağlayıcılar
Verileriniz aşağıdaki hizmet sağlayıcılarla, yalnızca belirtilen amaçlar doğrultusunda paylaşılmaktadır. Verileriniz reklam amaçlı üçüncü taraflara satılmamaktadır.
Supabase Inc.
- Amaç: Veritabanı, kimlik doğrulama, dosya depolama (profil fotoğrafı, doğrulama görselleri)
- Sunucu konumu: ABD (AWS us-east-1) ve/veya AB
- Gizlilik: supabase.com/privacy
Google LLC — Firebase Cloud Messaging (FCM)
- Amaç: Push bildirimi iletimi
- Sunucu konumu: Global (Google altyapısı)
- Gizlilik: firebase.google.com/support/privacy
PostHog Inc.
- Amaç: Kullanım analitiği (hangi ekranlar görüntüleniyor, hangi özellikler kullanılıyor)
- Sunucu konumu: AB (Avrupa Birliği) — eu.i.posthog.com (KVKK uyumlu)
- Toplanan veriler anonimleştirilmiştir; kişisel kimliğiniz paylaşılmaz
- Gizlilik: posthog.com/privacy
Sentry (Functional Software Inc.)
- Amaç: Uygulama hata ve çökme raporlaması
- Sunucu konumu: ABD
- Toplanan veriler: Hata mesajı, cihaz türü, OS sürümü (kişisel bilgi içermez)
- Gizlilik: sentry.io/privacy
5. Uluslararası Veri Transferi
Supabase ve Sentry altyapısı ABD kaynaklıdır. Bu transferler, KVKK’nın 9. maddesi kapsamında yeterli koruma önlemleri (standart sözleşme maddeleri) çerçevesinde gerçekleştirilmektedir. PostHog verileri AB sunucularında tutulduğundan ek güvence sağlamaktadır.
6. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap verileri (e-posta, nickname, puanlar) | Hesap aktif olduğu sürece + silme talebinden itibaren 30 gün |
| Tahminler ve sertifikalar | Hesap aktif olduğu sürece |
| IP adresi (son giriş) | Son girişten itibaren 90 gün |
| FCM token | Hesap silinene kadar veya token yenilenene kadar |
| Demografik veriler | Hesap silinene kadar (kullanıcı dilediği zaman silebilir) |
| Yüz doğrulama görseli | Doğrulama talebi sonuçlandıktan sonra en geç 30 gün içinde silinir |
| Telefon numarası | Doğrulama kaydında tutulur; hesap silindiğinde kaldırılır |
| Crash / hata raporları | 90 gün (Sentry otomatik temizleme) |
| Analitik veriler (PostHog) | 12 ay |
7. İzinler
| İzin | Kullanım Amacı |
|---|---|
| Kamera | Profil fotoğrafı veya doğrulama selfiesi çekmek için (isteğe bağlı) |
| Galeri / Depolama | Profil fotoğrafı seçmek veya sertifikaları kaydetmek için |
| Bildirimler | Tahmin sonuçları ve önemli duyurular için |
| İnternet | Uygulama işlevselliği için zorunludur |
İzinler yalnızca ilgili özelliği kullanmak istediğinizde talep edilir.
8. Veri Güvenliği
- Parolalar hiçbir zaman düz metin olarak saklanmaz; Supabase Auth tarafından bcrypt ile hashlenir.
- Tüm sunucu bağlantıları TLS/HTTPS şifrelemesi kullanır.
- Supabase tablolarında Satır Düzeyinde Güvenlik (RLS) politikaları aktiftir.
- Kişisel verilere sadece yetkili sistem yöneticileri erişebilir.
- Yüz doğrulama görselleri yalnızca ayrı bir kısıtlı Storage bucket’ında saklanır.
9. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi edinme: Kişisel verilerinizin işlenip işlenmediğini ve nasıl işlendiğini öğrenme
- Erişim: İşlenen verilerinizin bir kopyasını talep etme
- Düzeltme: Yanlış veya eksik verilerin güncellenmesini isteme
- Silme: Verilerinizin silinmesini veya yok edilmesini talep etme
- İşlemenin kısıtlanması: Belirli işleme faaliyetlerini sınırlandırma
- Aktarım bilgisi: Verilerinizin aktarıldığı üçüncü tarafları öğrenme
- İtiraz: Meşru menfaat dayanağıyla yürütülen işlemlere itiraz etme
- Zararın tazminatı: Kanuna aykırı işleme nedeniyle doğan zararın giderilmesini talep etme
Bu haklarınızı kullanmak için: bendedimapp@gmail.com adresine e-posta gönderin. Talepler en geç 30 gün içinde yanıtlanır.
Başvurularınız yanıtsız kalırsa Kişisel Verileri Koruma Kurumu (KVKK — kvkk.gov.tr) nezdinde şikâyette bulunma hakkınız saklıdır.
10. Hesap ve Veri Silme
Hesabınızı ve tüm verilerinizi kalıcı olarak silmek için:
Uygulama içi: Ayarlar → Gizlilik → Hesabı Sil
E-posta ile: bendedimapp@gmail.com adresine “Hesap Silme Talebi” konusuyla yazın.
Silme işlemi 30 gün içinde tamamlanır ve geri alınamaz. Yasal saklama yükümlülüğü doğuran veriler (varsa) ilgili mevzuat süresince tutulabilir.
11. Çocukların Gizliliği
Bu uygulama 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaş altı bireylerden bilerek kişisel veri toplamıyoruz. 13 yaş altı bir kullanıcıya ait veri topladığımızı fark edersek, ilgili verileri derhal sileriz.
12. Politika Değişiklikleri
Bu politika güncellendiğinde, “Son Güncelleme” tarihi değiştirilir ve uygulama içinde bildirim gösterilir. Önemli değişiklikler için e-posta ile bildirim yapılabilir. Güncel politika her zaman uygulama içi “Gizlilik Politikası” ekranında ve bendedimapp@gmail.com üzerinden erişilebilir durumdadır.
13. İletişim
Gizlilik politikamıza ilişkin soru, talep veya şikâyetleriniz için:
E-posta: bendedimapp@gmail.com
Telefon: 0532 744 94 34
Adres: Gazi Osman Paşa Mahallesi 5499/1 Sokak No: 9, Bornova / İzmir, Türkiye
