Yasal
Gizlilik Politikası
Shiple gizlilik politikası ve KVKK aydınlatma metni.
SHİPLE GİZLİLİK POLİTİKASI VE KVK AYDINLATMA METNİ
Yürürlük tarihi: 2026-05-17
Son güncelleme: 2026-07-03
Sürüm: 1.17
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Shiple mobil uygulamasının ("Uygulama") kullanıcılarını, kişisel verilerinin işlenmesi hakkında bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Shiple, bireysel bir geliştirici tarafından yayınlanan bir mobil uygulamadır.
- Veri Sorumlusu: Kaan Işık (bireysel geliştirici, Türkiye)
- İletişim E-postası: shipleapp@gmail.com
- KVKK VERBİS: Yasal eşikler (yıllık ciro/çalışan sayısı) aşılmadığı için VERBİS kayıt yükümlülüğü bulunmamaktadır. Yükümlülük doğduğunda kayıt yapılacak ve bu metin güncellenecektir.
- Hizmet Sunulan Bölge: Uygulama Avrupa Birliği'nde sunulmamakta olup; Türkiye başta olmak üzere AB dışı bölgelerde kullanılabilir.
2. İşlenen Kişisel Veri Kategorileri
2.1 Sizin Sağladığınız Veriler
- Kimlik ve hesap: görünen ad (display name), telefon numarası (E.164 biçiminde; telefon ile kayıt/giriş veya OTP doğrulamasında), e-posta adresi (e-posta ile kayıt/giriş veya OTP doğrulamasında), şifre (bcrypt ile hashlenmiş; düz metin tutulmaz), Google/Apple ile girişte ilgili sağlayıcıdan alınan e-posta ve hesap bağlantı bilgileri.
- Demografi: yaş, doğum gün/ay, cinsiyet.
- Konum: şehir, ilçe; izin verdiyseniz GPS koordinatları (enlem/boylam).
- Profil: profil fotoğrafları, meslek, eğitim düzeyi, hobiler, değerler, biyografi/vizyon metni, boy, burç.
- Eşleşme Tercihleri: min/maks yaş, maks mesafe (km), min/maks boy, "red flags" (kabul edilmeyen özellikler); isteğe bağlı olarak dini görüş ve siyasi görüş tercihleri (KVKK m.6 özel nitelikli veri — bkz. Bölüm 2.4).
- Anket: eşleştirici anamnez yanıtları (5. adım cevapları).
- Eşleşme anıları (anı defteri): eşleştiğiniz (dating/got_contact) kişiyle oluşturduğunuz anı kayıtları — başlık, not/açıklama, mekan, ruh hali, konum etiketi, gerçek hayatta buluşma bilgisi (met_irl) ve isteğe bağlı anı fotoğrafı. Bu kayıtlar eşleştiğiniz partnerle paylaşılır (bkz. Bölüm 11).
- İletişim: sohbet mesajları, destek talebi mesajları.
- Ödeme: uygulama içi satın alım fişleri. Kart bilgileriniz bizim sunucularımıza ulaşmaz; Apple ve Google tarafından işlenir.
- Diğer: referans/davet kodu.
2.2 Otomatik Toplanan Veriler
- IP adresi, cihaz türü, işletim sistemi ve sürümü,
- Uygulama kullanım analitiği (PostHog — yapılandırıldığında: oturum, ekran/olay verileri, cihaz ve uygulama sürümü),
- Push bildirim tokeni (FCM/APNs),
- Reklam kimliği (Android: GAID; iOS: IDFA — AdMob tarafından kullanılabilir; uygulama sürümüne göre iOS’ta ileride App Tracking Transparency izni istenebilir),
- Çökme raporları (Firebase Crashlytics), hata logları.
2.3 Türetilen Veriler
- Oylama (shipleme) geçmişi, karma puanı,
- Sanal birim bakiyeleri: Shipcoin (ship) bakiyesi ve oy (vote) bakiyesi ile harcama geçmişi (satın alınan tüketilebilir uygulama içi birim; bkz. Kullanım Koşulları),
- Eşleşme geçmişi, eşleşme öncelik puanı,
- Eşleşme uyumluluk skoru ("match score") — algoritmik hesaplama,
- Eşleşme cinsiyet tercihi (`gender_preference`) — seçtiğiniz cinsiyetten otomatik türetilir (erkek→kadın, kadın→erkek, diğer→diğer); ayrıca beyan etmeniz gerekmez.
2.4 Özel Nitelikli Kişisel Veriler (KVKK m.6)
6698 sayılı KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri sayılan aşağıdaki kategoriler, yalnızca eşleştirici tercih formu (MatchmakerAssistant) aracılığıyla ve kullanıcının kendi iradesiyle girmesi hâlinde işlenir:
- Veri kategorisi: Kullanım yeri
- Dini görüş tercihi: Partner tercihleri — eşleşme filtresi ve diğer kullanıcılara tercih olarak gösterim
- Siyasi görüş tercihi: Partner tercihleri — eşleşme filtresi ve diğer kullanıcılara tercih olarak gösterim
Bu alanlar tamamen isteğe bağlıdır. Boş bırakırsanız eşleşme süreciniz kesintisiz devam eder. Uygulama içinde bu alanlar açılmadan önce KVKK uyarısı gösterilir.
Hukuki dayanak: KVKK m.6 uyarınca, bu veriler yalnızca kullanıcının açık rızası ile işlenir. Tercih formunda bu alanlar açılmadan önce KVKK bilgilendirme notu gösterilir; kullanıcı bu notu okuyup ayrıca "Okudum, açık rızamla devam ediyorum" seçeneğini onaylamadan seçenekler görünmez. Rızanızı vermeden "Fark etmez / Belirtmek istemiyorum" seçeneğiyle bu alanları boş bırakabilirsiniz.
Bu veriler:
- Yalnızca sizin için eşleşme filtrelemesinde ve diğer kullanıcılara tercih özeti olarak gösterilmesinde kullanılır,
- Reklam profilleme veya üçüncü taraflara satış amacıyla işlenmez,
- Hesap silindiğinde diğer profil verileriyle birlikte kalıcı olarak kaldırılır (bkz. Bölüm 11).
3. İşleme Amaçları ve Hukuki Sebepler
- Amaç: KVKK Hukuki Sebep (m.5)
- Hesap oluşturma ve kimlik doğrulama: Sözleşmenin ifası
- Eşleşme ve oylama hizmeti: Sözleşmenin ifası
- Konum bazlı eşleşme: Açık rıza (m.5/1)
- Sohbet işlevi: Sözleşmenin ifası
- Hizmet bildirimi (yeni eşleşme, mesaj, hesap güvenliği vb.): Sözleşmenin ifası
- Güvenlik, dolandırıcılık önleme: Meşru menfaat
- Hukuki yükümlülük (mahkeme, savcılık talepleri): Kanuni yükümlülük
- Hata teşhisi, performans iyileştirme (Firebase Crashlytics): Meşru menfaat
- Kullanım analitiği (PostHog): Meşru menfaat
- Reklam gösterimi (AdMob): Açık rıza (m.5/1)
- Eşleşme yönü belirleme — seçilen cinsiyetten `gender_preference` türetilmesi (erkek→kadın, kadın→erkek, diğer→diğer); algoritmik eşleşme kuyruğu için zorunlu teknik adım: Sözleşmenin ifası / meşru menfaat
- Dini görüş ve siyasi görüş tercihi işleme — eşleşme filtresi ve diğer kullanıcılara gösterim (isteğe bağlı, bkz. Bölüm 2.4): Açık rıza (KVKK m.6)
Pazarlama mesajı göndermiyoruz. Push bildirimleri yalnızca hizmetin işleyişine ilişkin işlevsel bildirimler için kullanılır (yeni eşleşme, yeni mesaj, karma değişikliği, abonelik hatırlatması, hesap güvenliği). Bu bildirimler 6563 sayılı kanun anlamında ticari elektronik ileti olmayıp, hizmetin sunulması için zorunlu sözleşmesel iletişimdir.
4. Otomatik İşleme, Profilleme ve Eşleştirme
4.1 MatchmakerAssistant (eşleştirici anamnez)
Uygulama içinde MatchmakerAssistant, sohbet benzeri arayüzle sunulan önceden tanımlı bir anket / tercih formudur. Yanıtlarınız profilinize ve eşleştirme tercihlerinize kaydedilir.
- Anket akışında harici yapay zeka veya LLM API’si kullanılmaz; sorular uygulama içinde sabittir ve anket cevaplarınız OpenAI, Anthropic vb. sağlayıcılara gönderilmez. (Profil fotoğrafı ve biyografi metnine uygulanan ayrı içerik moderasyonu adımı için bkz. Bölüm 4.4.)
- Sorular ve akış uygulama içinde sabittir; “yazıyor” animasyonu yalnızca kullanıcı deneyimi içindir.
- Verileriniz yalnızca Shiple sunucularında (Supabase) saklanır.
4.2 Algoritmik eşleşme skoru
Profil bilgileriniz, tercihleriniz, anamnez yanıtlarınız ve topluluk oylamaları kural tabanlı algoritmalarla işlenerek uyumluluk skoru ve potansiyel eşleşmeler üretilir.
Bu işlemler KVKK m.11/g anlamında profilleme niteliği taşıyabilir; ancak size hukuki sonuç doğuran tek başına otomatik karar değildir — nihai eşleşme sürecinde topluluk oylaması ve operasyonel kontroller devrededir. Otomatik işlemeye itiraz etme, yeniden değerlendirme ve insan müdahalesi talep etme haklarınız saklıdır.
4.3 Profil fotoğrafı — cihaz üstü yüz tespiti
Profil fotoğrafı yüklerken, fotoğrafın geçerli olduğunu kontrol etmek için cihazınızda Google ML Kit Face Detection (yerel / on-device) kullanılır. Bu işlem:
- Yüzün fotoğrafta bulunup bulunmadığını ve yüzün büyük ölçüde görünür olup olmadığını kontrol eder,
- Duygu tanıma veya kimlik eşleştirmesi yapmaz (`classificationMode: none`),
- Sunucuya biyometrik şablon veya yüz izi gönderilmez; yalnızca onaylanmış fotoğraf dosyası depolanır,
- Yüz tespiti, üçüncü taraf bulut API’sine (ör. AWS Rekognition) gönderilmez; bu adım telefonunuzda tamamlanır. (Fotoğrafın kendisi, yüklenmeden önce ayrı bir içerik moderasyonu adımında OpenAI’ye gönderilir — bkz. Bölüm 4.4.)
Bu kontrol, hizmet kalitesi ve sahte/boş profil fotoğraflarını azaltmak içindir; eşleştirme kararlarında tek başına kullanılmaz.
4.4 İçerik Moderasyonu (OpenAI)
Platform güvenliği ve Apple/Google mağaza yönergeleri (kullanıcı içeriği — UGC) gereği, kullanıcı içeriği yayına/kayıt aşamasına geçmeden önce otomatik moderasyondan geçirilir:
- Profil / görücü kartı fotoğrafı: Depolamaya (Supabase Storage) yazılmadan önce OpenAI moderasyon servisine (`omni-moderation`) gönderilir; cinsel içerik, çıplaklık ve şiddet açısından değerlendirilir, uygunsuz görsel reddedilir.
- Biyografi / profil metni: Kaydedilmeden önce OpenAI moderasyon servisine gönderilir; hakaret, nefret söylemi ve uygunsuz metin açısından değerlendirilir.
Bu işlemeye ilişkin esaslar:
- Amaç: yalnızca içerik güvenliği ve moderasyon. Reklam profilleme, kişiselleştirme veya model eğitimi amacıyla kullanılmaz.
- Hukuki sebep: KVKK m.5/2-f meşru menfaat — platform güvenliği, mağaza (UGC) uyumu ve diğer kullanıcıların uygunsuz içerikten korunması. Fotoğraf ve metin moderasyonu, App Store / Google Play yönergeleri kapsamında hizmetin sunulabilmesi için gereklidir.
- Aktarılan veri: yalnızca moderasyona konu fotoğrafın veya metnin kendisi. İsim, telefon numarası, e-posta gibi kimlik verisi eklenmez.
- Saklama: Moderasyon yanıtı anlık kabul/ret kararı içindir. OpenAI, API üzerinden iletilen içeriği model eğitiminde kullanmaz; içerik yalnızca kötüye kullanım denetimi için sınırlı süre tutulup silinir (OpenAI API veri kullanım politikası).
- Sağlayıcı ve konum: OpenAI, L.L.C. (ABD) — yurt dışı aktarım için bkz. Bölüm 6.1 ve 6.2.
4.5 Görücü Görünürlüğü (Asimetrik Veri Akışı)
Şiple'nin çekirdek mekaniği gereği profiliniz iki farklı kullanıcı kitlesine gösterilebilir:
1. Sizinle potansiyel olarak eşleşmek isteyen kullanıcılar (eşleşme havuzundaki adaylar),
2. "Görücü" rolüyle oylama yapan kullanıcılar — sizinle eşleşme niyeti taşımayan, yalnızca uyumluluk oyu vererek kendi görücü puanını/rütbesini artıran üçüncü kullanıcılar.
Bu ikinci grup, profilinizi (fotoğraf, yaş, meslek, hobiler, değerler, biyografi, şehir/ilçe gibi genel alanlar) yalnızca oylama arayüzünde görür. Görücülere şu veriler hiçbir zaman gösterilmez veya paylaşılmaz: iletişim bilgisi (telefon/e-posta), kesin konum (GPS koordinatı), sohbet mesajlarınız, anı defteri kayıtlarınız.
Hukuki sebep: Bu gösterim, KVKK m.5 kapsamında sözleşmenin ifası hukuki sebebine dayanır — Uygulamanın topluluk tarafından oylanan eşleştirme mekaniği bu ikili gösterim üzerine kuruludur; profilinizi görücülere göstermeden hizmet sunulamaz. Bu husus kayıt ve profil oluşturma akışında (bkz. Uygulama içi profil düzenleme ekranları) size açıkça bildirilir; KVKK m.4 "hukuka ve dürüstlük kuralına uygun olma" ile "amaçla bağlantılı, sınırlı ve ölçülü olma" ilkelerine uygun şekilde, gösterim yalnızca eşleştirme/oylama amacıyla sınırlıdır ve başka bir amaçla (ör. reklam, profilleme satışı) kullanılmaz.
5. Verilerin Toplanma Yöntemi
Kişisel veriler;
- Uygulama üzerinden doldurduğunuz kayıt ve profil formları,
- Uygulama içi hareketleriniz (oylama, mesajlaşma, profil düzenleme),
- Cihazınızdan verdiğiniz izinler (konum, bildirim, fotoğraf erişimi),
- Otomatik loglama ve teknik kayıt mekanizmaları,
- Google/Apple ile girişte ilgili sağlayıcıdan alınan profil bilgileri
aracılığıyla elektronik ortamda toplanır.
6. Verilerin Aktarılması
6.1 Hizmet Sağlayıcılarımız
Uygulama aşağıdaki tedarikçilerin altyapısını kullanır:
- Hizmet: Amaç — Veri Lokasyonu
- Supabase: Backend (veritabanı, kimlik doğrulama, gerçek zamanlı sohbet, depolama) — AB / ABD
- Expo: Uygulama altyapısı, push bildirim — ABD
- Google Play Services: Android altyapı — ABD / AB
- AdMob: Reklam gösterimi — ABD / AB
- PostHog: Kullanım analitiği (ürün analitiği, oturum/olay) — AB (varsayılan: `eu.i.posthog.com`) / ABD
- Firebase Crashlytics: Çökme raporlama — ABD / AB
- RevenueCat: Abonelik ve uygulama içi satın alım yönetimi — ABD
- Telegram: Yalnızca iç moderasyon/destek bildirimi — şikâyet ve destek taleplerinin yöneticiye haber verilmesi (yalnızca kayıt kimliği iletilir; bkz. 6.2) — AB-dışı / global
- OpenAI: İçerik moderasyonu — profil fotoğrafı ve biyografi metni denetimi (bkz. Bölüm 4.4) — ABD
- Apple / Google: Uygulama içi satın alım işlemleri — ABD
6.2 Yurt Dışına Aktarım
Yukarıdaki tedarikçiler Türkiye dışında (özellikle ABD ve AB'de) sunucu işletmektedir. Bu nedenle kişisel verileriniz yurt dışına aktarılmaktadır. 7499 sayılı Kanun ile değiştirilen KVKK m.9 (yürürlük: 1 Haziran 2024) kapsamında bu aktarımlar aşağıdaki hukuki dayanaklar çerçevesinde gerçekleştirilmektedir:
Hizmetin sunulması için zorunlu tedarikçiler (Supabase, Firebase Crashlytics, Expo, RevenueCat):
KVKK m.9/2-b — sözleşmenin ifası için arızi aktarım. Kullanıcı ile akdedilen hizmet sözleşmesinin yerine getirilebilmesi bu altyapıya teknik olarak bağımlıdır; söz konusu aktarım olmaksızın Uygulama hizmeti sunulamaz.
Analitik ve reklam tedarikçileri (PostHog, AdMob/Google):
KVKK m.9/2-a — kullanıcının açık rızası. Kayıt akışında muhtemel riskler hakkında bilgilendirme yapılmakta ve rıza alınmaktadır. Bu rıza her zaman geri alınabilir (Bölüm 10).
İç moderasyon/destek bildirimi (Telegram):
Şikâyet (`match_reports`) ve destek talepleri (`support_tickets`) oluştuğunda, yöneticinin haberdar olması için Telegram üzerinden bir bildirim gönderilir. Veri minimizasyonu uygulanır: Telegram'a yalnızca ilgili kaydın kimliği (UUID) ve durum/zaman bilgisi iletilir; isim, telefon numarası, sohbet mesajı veya talep metni iletilmez — bu ayrıntılar yalnızca kimlik doğrulamalı yönetici panelinde görüntülenir. Aktarımın dayanağı KVKK m.9 kapsamında meşru menfaat (güvenlik ve içerik moderasyonu) olup, aktarılan veri kimliğe doğrudan bağlanamayan takma kimlik (pseudonim) niteliğindedir.
İçerik moderasyonu (OpenAI):
Profil fotoğrafı ve biyografi metni, yayına/kayıt aşamasına geçmeden önce OpenAI moderasyon servisine gönderilir (bkz. Bölüm 4.4). Aktarımın dayanağı KVKK m.9 kapsamında meşru menfaat (platform güvenliği ve mağaza UGC yükümlülüğü) olup, yalnızca moderasyona konu fotoğraf veya metnin kendisi iletilir; kimlik verisi eklenmez ve içerik model eğitiminde kullanılmaz.
6.3 Hukuki Açıklama
Verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:
- Mahkeme kararı, savcılık talebi veya yasal zorunluluk,
- Dolandırıcılık önleme, can ve mal güvenliği,
- Bizim adımıza çalışan ve veri işleyici sözleşmesi imzalamış tedarikçilerimiz.
Verilerinizi reklam amacıyla üçüncü taraflara satmıyoruz.
7. Saklama Süreleri
Aşağıdaki süreler, uygulamanın ve sunucunun mevcut teknik davranışı ile uyumludur:
- Veri türü: Saklama süresi / davranış
- Aktif hesap verileri (profil, tercihler, istatistikler vb.): Hesap aktif olduğu sürece
- Sohbet mesajları (`messages`): Yalnızca aktif eşleşme sırasında tam metin olarak tutulur. Eşleşme `rejected`, `withdrawn` veya benzeri şekilde sonlandığında mesajlar derhal silinir. İki istisna eşleşme kaydında kısa süreli kalabilir: (a) sonlanan eşleşmelerde son mesaj özeti (en fazla 5 mesaj, gönderen ve metin) `last_messages_snapshot`; (b) dating aşamasına geçen eşleşmelerde, "Eşleşme Hikâyesi" (Match Story) özelliği için sohbetin ilk 5 mesajı `first_messages_snapshot`. Her ikisi de eşleşme kaydı silindiğinde (eşleşme sonlanması veya hesap silme) kaldırılır.
- Eşleşme anıları (`match_memories`): Eşleştiğiniz kişiyle paylaştığınız anı kayıtları ve yüklenen anı fotoğrafları. İlgili eşleşme veya hesabınız silindiğinde otomatik olarak silinir (veritabanı FK `on delete cascade`).
- Eşleşme / oylama arşivi (`votings_history`): Hesap aktifken sonlanan eşleşmeler arşivlenir. Hesap silindiğinde satırlar silinmez; sizin katılımcı kimliğiniz anonim placeholder ile değiştirilir; oy sayıları, skor ve durum gibi istatistik alanları topluluk istatistikleri için süresiz tutulabilir. Diğer katılımcının kimliği, o hesap silinmedikçe kayıtta kalabilir.
- Hesap silme sonrası teknik loglar ve yedekler: Hedef süre: en geç 6 ay (altyapı sağlayıcı logları ve yedek rotasyonu dahil).
- Uygulama içi satın alım / fatura / coin alım kayıtları (`coin_purchases`, `rc_coin_purchases`): VUK m.253 gereği 5 yıl (hesap silinse bile; Bölüm 11.2). Shipcoin/coin alımları dahil.
- Veri ihlali kayıtları: KVKK gereği 5 yıl
Nasıl uygulanır:
- Eşleşme bittiğinde mesaj silme, veritabanı tetikleyicileri ile otomatik yapılır.
- Hesap silme (Bölüm 11), onay sonrası sunucuda anında çalışır; profil, depolanan fotoğraflar, mesajlar ve aktif eşleşmeler kaldırılır; arşivlenmiş oylama geçmişi anonimleştirilir (silinmez).
- Teknik loglar, yedekler ve yasal saklama altındaki kayıtlar için yukarıdaki süreler hedef olarak uygulanır; tüm veri kategorileri için tek tip “otomatik imha” garantisi verilmez.
8. Veri Güvenliği
Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uygularız:
- Şifreler bcrypt ile hashlenmiş olarak saklanır; düz metin tutulmaz.
- Tüm bağlantılar TLS/HTTPS ile şifrelenir.
- Veritabanı erişimi rol bazlı Row-Level Security (RLS) ile sınırlanır; hassas işlemler (ör. hesap silme) ek olarak sunucu tarafı RPC ile yürütülür — Supabase Auth oturumu olan kullanıcı yalnızca kendi hesabını silebilir.
- Erişim ve değişim logları tutulur.
- Veri minimizasyonu prensibi uygulanır; ihtiyaç dışı veri toplanmaz.
- Yedekleme ve olay müdahale planları yazılı olarak sürdürülür.
Önemli: Sohbet mesajları sunucu tarafında saklanır ve uçtan uca şifreli değildir. Moderasyon ve yasal taleplere yanıt için Veri Sorumlusu tarafından erişilebilir.
9. Veri İhlali Bildirimi
Kişisel verilerinizin yetkisiz erişime, ifşaya, değiştirilmeye veya kaybolmaya maruz kaldığını tespit edersek:
- Risk yüksekse size de en kısa sürede doğrudan (uygulama içi bildirim ve/veya e-posta) haber veririz,
- Olayın detaylarını, alınan önlemleri ve yapmanız gerekenleri bildiririz.
72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yaparız,
10. Kullanıcı Hakları (KVKK m.11)
KVKK'nin 11. maddesi kapsamında kullanıcılar:
- Kişisel veri işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik analize itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğranması halinde tazminat talep etme
haklarına sahiptir.
Açık rızanızı geri çekme hakkı: Konum erişimi ve yurt dışı aktarım gibi rızaya dayalı işlemler için verdiğiniz onayı istediğiniz zaman geri alabilirsiniz. Geri çekmek için shipleapp@gmail.com adresine yazın veya uygulama içi hesap ayarlarından ilgili izni kaldırın. Rızanın geri alınması, geri alıma kadar yapılmış işlemlerin hukuki geçerliliğini etkilemez.
Başvuru yöntemi:
- Hesap silme (uygulama içi): Profil sekmesi → sağ üst menü → Hesap Ayarları → Hesabımı Sil (aşağıda açıklanan iki aşamalı onay)
- Erişim, düzeltme, silme, taşınabilirlik ve diğer KVKK talepleri: shipleapp@gmail.com (kimlik doğrulaması ile; uygulama içinde ayrı bir “verilerimi indir” ekranı bulunmaz)
Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanır.
11. Hesap Silme
Hesabınızı uygulama içinden şu yolla silebilirsiniz:
Profil sekmesi → menü (sağ üst) → Hesap Ayarları → Hesabımı Sil
İşlem kasıtlı olarak iki aşamalı onay ister: önce “Emin misin?”, ardından “Son kez emin misin?”; ikinci onayda silme sunucuda işlenir. Silme isteği, mümkün olduğunda oturumunuzla eşleşen hesap için kabul edilir; başka bir kullanıcı kimliği ile silme yapılamaz. Onay sonrası oturumunuz kapanır ve giriş ekranına yönlendirilirsiniz. İşlem geri alınamaz.
Hesabınız topluluk kuralları nedeniyle engellenmişse, ban ekranındaki “Bu hesabı sil” seçeneği ile aynı silme işlemi yapılabilir (yine iki aşamalı onay).
11.1 Silme ile kaldırılan veriler
Onayınızın ardından, sunucuda aşağıdaki veriler kalıcı olarak silinir (liste özet niteliğindedir):
- Hesap kaydı (kimlik bilgileri, oturum verileri),
- Profil kaydı ve Supabase Storage (`profile-photos` bucket) içindeki tüm profil fotoğrafları (net, blur ve avatar türevleri dahil),
- Eşleşme tercihleri ve anamnez yanıtları,
- Aktif eşleşmeler ve sohbet mesajları (eşleşme kaydındaki mesaj özetleri/`first_messages_snapshot` dahil),
- Eşleşme anıları (anı defteri kayıtları) ve yüklenen anı fotoğrafları,
- Bireysel oylama kararlarınız (`decisions`) ve kişisel istatistik kayıtlarınız (`user_stats`),
- Engelleme listesi, push bildirim tokenleri,
- OAuth bağlantıları, bekleyen bildirim kuyruğu kayıtları,
- Davet/referans kodları ve bu hesaba bağlı davet ödül kayıtları,
- Uygulama içi görev/ödül talepleri (shipcoin görevleri vb.).
11.2 Saklanan veya anonimleştirilen veriler
Yasal yükümlülük, güvenlik, istatistik veya suistimal önleme nedeniyle bazı kayıtlar silinmez veya kimliksizleştirilir; süreleri Bölüm 7 tablosunda belirtilir:
- Veri: İşlem
- Arşivlenmiş oylama / eşleşme geçmişi (`votings_history`): Satır silinmez; hesabınıza ait katılımcı kimliği “Silinmiş hesap” placeholder ile değiştirilir; topluluk oy istatistikleri kalır
- Uygulama içi satın alım / fatura kayıtları (abonelik ve Shipcoin/coin alımları — `coin_purchases`, `rc_coin_purchases`): VUK gereği 5 yıl saklanır (hesap silinse bile)
- Ban, uyarı ve yönetim kayıtları: Güvenlik ve uyuşmazlık çözümü için saklanır
- Davet ödülü anti-replay kayıtları: Suistimal önleme için saklanır (hesap silinse bile)
- Destek talepleri, eşleşme şikâyetleri, bazı harcama logları: Kişisel bağ koparılarak (anonimleştirilerek) tutulabilir
- Teknik ve erişim logları: Hesap silindikten sonra hedef en geç 6 ay (Bölüm 7)
Bu veriler dışında kalan kişisel verileriniz silme işlemiyle sistemden kaldırılır; yedekler ve loglar Bölüm 7’deki süreler sonunda imha edilir veya anonimleştirilir.
12. Reklamlar (AdMob)
Uygulama içi Google AdMob reklamları gösterilebilir. AdMob ve iş ortakları, reklam sunumu ve ölçümü için cihazınıza ait teknik bilgileri (ör. reklam kimliği: Android’de GAID, iOS’ta IDFA) işleyebilir.
iOS ATT: Uygulama ilk açılışta iOS’ta App Tracking Transparency (ATT) sistem alertını gösterir. "İzin Ver" seçeneğini seçerseniz kişiselleştirilmiş reklam gösterilir; "İzin Verme" seçeneğini seçerseniz reklamlar kişiselleştirilmeden sunulur. Her iki durumda da uygulama normal çalışır.
Reklam tercihlerinizi cihaz ayarlarından yönetebilirsiniz:
- Android: Ayarlar → Google → Reklamlar
- iOS: Ayarlar → Gizlilik ve Güvenlik → Reklam (veya Apple Reklamı)
13. Çerezler ve Benzer Teknolojiler
Mobil uygulama tarayıcı çerezi kullanmaz. PostHog (analitik, yapılandırıldığında) ve Firebase Crashlytics (çökme raporları) yerel cihaz/oturum tanımlayıcıları ve teknik meta veriler kullanabilir. PostHog veri toplamayı kapatmak veya hesap silme talebinde bulunmak için shipleapp@gmail.com adresine yazabilirsiniz; Crashlytics için uygulamayı kaldırmak veya cihaz tanımlayıcılarını sıfırlamak etkili olabilir.
14. Çocukların Gizliliği
Uygulama 18 yaş ve üzeri bireyler içindir.
- Kayıt sırasında doğum tarihi ile 18 yaş altı hesap oluşturulması uygulama tarafından engellenir.
- 18 yaşın altında olduğu sonradan öğrenilen veya bildirilen hesaplar, yönetici incelemesi ile kapatılır; hedef olarak 72 saat içinde silme veya anonimleştirme uygulanır. Bu süreç otomatik bir cron işi değildir; şikâyet, moderasyon veya destek kanalı üzerinden işletilir.
- Çocuğunuzun veri verdiğini düşünüyorsanız shipleapp@gmail.com adresinden bize ulaşın.
15. Politika Değişiklikleri
Bu Politika zaman zaman güncellenebilir. Önemli değişikliklerde uygulama içi bildirim ile haberdar edilirsiniz. "Yürürlük tarihi" ve "Son güncelleme" alanları her zaman üst kısımda gösterilir. Önemli değişiklikler için, yasal olarak gerekli olduğu durumlarda, yeniden açık rızanız alınacaktır.
16. İletişim
- E-posta: shipleapp@gmail.com
- KVKK başvuru: yukarıdaki e-posta üzerinden (kimlik doğrulaması ile)
- KVKK Kurumu şikayet: https://www.kvkk.gov.tr
Bu Aydınlatma Metni ve Gizlilik Politikası, 6698 sayılı KVKK'nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ çerçevesinde hazırlanmıştır.