Gizlilik Politikası

1. Giriş ve Kapsam

Bu Gizlilik Politikası, Bizim Anılarımız mobil uygulaması ("Uygulama") aracılığıyla toplanan kişisel verilerin nasıl işlendiğini açıklamaktadır. Uygulamayı kullanarak bu politikada açıklanan veri işleme faaliyetlerini kabul etmiş sayılırsınız.

Bu politika yalnızca Uygulama ve ilgili web sitesi (bizimanilarimiz.bedirhanuygun.com) kapsamındaki veri işleme faaliyetlerini kapsar.

2. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatını taşıyan kişi:

• Ad Soyad: Bedirhan Uygun (bireysel / gerçek kişi)
• E-posta: bedirhannuygun@gmail.com

Kişisel verilerinize ilişkin her türlü soru, talep veya başvuru için yukarıdaki e-posta adresini kullanabilirsiniz.

3. Topladığımız Veriler

Hesap ve kimlik doğrulama verileri

• E-posta adresi (Supabase Auth aracılığıyla e-posta OTP ile oturum açma)

Profil verileri

• Görünen ad (full_name) — isteğe bağlı
• Profil fotoğrafı URL'si (avatar_url) — isteğe bağlı
• Saat dilimi tercihi (varsayılan: Europe/Istanbul)
• Bildirim tercihleri (genel bildirim açık/kapalı ve kategori bazlı tercihler)

Cihaz ve bildirim verileri

• Cihaza ait Expo push notification token'ı
• Platform türü (iOS, Android) ve uygulama sürümü

Çift eşleşme verileri

• Çift eşleşme daveti kodu ve davet e-posta adresi
• Çift kimliği (couple_id) — iki kullanıcıyı ilişkilendiren referans
• İlişki başlangıç tarihi — isteğe bağlı

Anı içerikleri

• Metin notları
• Fotoğraflar ve videolar (Supabase Storage üzerinde saklanır)
• Anının gerçekleştiği tarih ve saat
• Konum verileri: enlem ve boylam — yalnızca harita anısı oluşturulduğunda ve kullanıcı izin verdiğinde
• Anıya eklenen yorumlar

Etkileşim verileri

• Bucket list (yapılacaklar listesi) kalemleri: başlık, açıklama, hedef tarih, tür ve konum (isteğe bağlı)
• Zaman kapsülü içerikleri: başlık, metin içeriği ve açılış tarihi
• Özel günler: başlık, tarih ve kategori (yıl dönümü, doğum günü vb.)
• Bildirim geçmişi (gönderilen nudge/hatırlatma kayıtları)

Teknik ve günlük verileri

• API isteklerine ilişkin sunucu günlükleri (IP adresi, istek zamanı, HTTP durum kodu gibi teknik bilgiler)
• Supabase altyapısı tarafından otomatik olarak işlenen oturum ve bağlantı verileri

4. Verileri İşleme Amaçlarımız

• Uygulamaya güvenli erişimi sağlamak ve kullanıcı kimliğini doğrulamak
• Çift eşleşmesini oluşturmak ve iki kullanıcı arasındaki paylaşımı yönetmek
• Anıları, bucket list kalemlerini, özel günleri ve zaman kapsüllerini kaydetmek, görüntülemek ve yönetmek
• Konum bazlı harita anısı özelliğini sunmak
• Push bildirimleri göndermek (hatırlatmalar, nostalji bildirimleri, kapsül açılış uyarıları)
• Uygulama güvenliğini sağlamak, hataları tespit etmek ve sistemin düzgün çalışmasını izlemek
• Yasal yükümlülükleri yerine getirmek

5. Hukuki Dayanak (KVKK Madde 5)

Kişisel verileriniz KVKK'nın 5. maddesinde yer alan aşağıdaki işleme şartlarına dayalı olarak işlenmektedir:

• Sözleşmenin kurulması ve ifası: Hesap oluşturma, kimlik doğrulama ve temel uygulama hizmetlerinin sunulması
• Meşru menfaat: Uygulama güvenliği, hata tespiti ve sistem izleme faaliyetleri
• Açık rıza: Konum verisinin toplanması (yalnızca kullanıcı izin verdiğinde)
• Hukuki yükümlülük: Yetkili kamu kurum ve kuruluşlarının talepleri doğrultusunda zorunlu veri paylaşımı

6. Verilerin Paylaşımı ve Aktarımı

Eşleştiğiniz partner ile paylaşım

Uygulamanın tasarımı gereği oluşturduğunuz anılar, bucket list kalemleri, zaman kapsülleri ve özel günler yalnızca çiftinizi oluşturan diğer kullanıcıyla paylaşılır. Bu paylaşım veritabanı düzeyinde Row Level Security (RLS) politikalarıyla sınırlandırılmıştır; yalnızca aynı çifte ait kullanıcılar içeriklere erişebilir.

Supabase altyapısı

Verileriniz, Supabase tarafından sağlanan PostgreSQL veritabanı ve dosya depolama altyapısında işlenmektedir. Supabase'in veri merkezleri Avrupa Birliği veya Amerika Birleşik Devletleri'nde konumlandırılmış olabilir; bu nedenle verileriniz Türkiye dışına aktarılabilir (yurt dışı veri aktarımı). Supabase'in gizlilik taahhütleri için supabase.com/privacy adresine başvurabilirsiniz.

Expo push bildirimleri

Cihazınıza push bildirimi gönderilebilmesi için cihaz token'ınız Expo'nun bildirim altyapısına aktarılmaktadır. Expo'nun gizlilik politikası için expo.dev/privacy adresine başvurabilirsiniz.

Yasal zorunluluklar

Kanunen zorunlu olduğu durumlarda veya yetkili resmi makamların talebi üzerine ilgili veriler paylaşılabilir.

Yukarıda belirtilenler dışında verileriniz üçüncü taraflarla satılmaz, kiralanmaz veya paylaşılmaz.

7. Saklama Süresi

Verileriniz, hesabınız aktif olduğu süre boyunca saklanır. Hesabınızı silmenizi veya yazılı talep iletmenizi takiben verileriniz, yasal zorunluluklar kapsamında tutulması gerekenler hariç olmak üzere makul süre içinde silinir veya anonimleştirilir.

Sunucu günlükleri teknik ve güvenlik amaçlarıyla sınırlı bir süre (genellikle 30–90 gün) saklandıktan sonra otomatik olarak temizlenir.

8. Veri Güvenliği

• Tüm veri iletişimi HTTPS/TLS şifreli kanallar üzerinden gerçekleştirilir.
• Veritabanı erişimi, Supabase Row Level Security (RLS) politikalarıyla korunmaktadır; her kullanıcı yalnızca kendi çiftine ait verilere erişebilir.
• Kimlik doğrulama, tek kullanımlık e-posta OTP yöntemiyle yapılmaktadır; şifre veritabanında saklanmamaktadır.
• Cihaz push token'ları yalnızca bildirim gönderimi amacıyla kullanılır ve başka amaçlarla işlenmez.

Hiçbir sistemin tam anlamıyla güvenli olmadığını kabul ediyoruz. Güvenlik açığı tespit etmeniz durumunda lütfen bedirhannuygun@gmail.com adresine bildirin.

9. Çocukların Gizliliği

Uygulama yalnızca 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaşın altındaki bireylere ait kişisel veri bilerek toplanmamaktadır. 18 yaş altına ait veri toplandığının fark edilmesi halinde söz konusu veriler en kısa sürede silinecektir.

10. Haklarınız (KVKK Madde 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Hesap ve veri silme

Hesabınızı ve verilerinizi silmek için:

• Uygulama içinden: Profil ekranındaki "Hesabı Sil" seçeneğini kullanabilirsiniz.
• E-posta ile: bedirhannuygun@gmail.com adresine "Hesap Silme Talebi" konusuyla e-posta gönderin. Talebiniz kimlik doğrulamasının ardından en geç 30 gün içinde işleme alınır.

Tüm KVKK başvurularınız için bedirhannuygun@gmail.com adresine yazabilirsiniz.

11. Üçüncü Taraf Servisler

Uygulama aşağıdaki üçüncü taraf altyapı hizmetlerini kullanmaktadır:

• Supabase — Veritabanı, kimlik doğrulama ve dosya depolama. Gizlilik politikası →
• Expo — Mobil uygulama altyapısı ve push bildirim servisi. Gizlilik politikası →

Bu servislerin kendi gizlilik politikaları bulunmaktadır; tarafımız bu servislerin veri işleme uygulamalarından sorumlu değildir.

12. Çerezler

Mobil uygulama reklam veya izleme amaçlı çerez ya da benzeri tanımlayıcı kullanmamaktadır.

Bu web sitesi (bizimanilarimiz.bedirhanuygun.com) yalnızca temel işlevsellik için gerekli oturum verilerini (Supabase Auth callback akışı) geçici olarak işleyebilir; kalıcı izleme veya reklam çerezi kullanılmamaktadır.

13. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Değişiklikler bu sayfada yayımlanır ve "Son güncelleme" tarihi güncellenir. Önemli değişiklikler olması durumunda uygulama üzerinden veya e-posta yoluyla bildirim yapılmaya çalışılır. Politikayı düzenli olarak incelemenizi öneririz.

14. İletişim

Bu politikayla ilgili sorularınız veya talepleriniz için: bedirhannuygun@gmail.com