Gizlilik Politikası
Yürürlük tarihi: 24 Mayıs 2026
Sürüm: 1.0
Veri sorumlusu: Barış Yerlikaya (bireysel geliştirici, Türkiye)
İletişim: b.yerlikaya@outlook.com
1. Bu Politika Ne Anlatır
Bu metin, Gezgim mobil uygulamasını (iOS + Android) ve gezgim.com alan adı altındaki servisleri kullandığınızda hangi verilerin toplandığını, neden toplandığını, ne kadar süre saklandığını ve sizin haklarınızı açıklar.
Gezgim, Türkiye'ye özel hafta sonu ve tatil planlama uygulamasıdır. Hizmeti sunabilmek için belirli kişisel verilere ihtiyaç duyar. Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Apple App Store Review Guidelines (5.1) ve Google Play Data Safety gereksinimleriyle uyumludur.
2. Toplanan Veriler
2.1. Hesap & Kimlik
| Veri | Kaynak | Zorunlu mu? |
|---|---|---|
| E-posta adresi | Kayıt sırasında siz girersiniz veya Google/Apple ile giriş'ten gelir | Evet |
| Ad ve soyad | Profil ekranı | Hayır (boş bırakabilirsiniz) |
| Profil fotoğrafı | Galeri veya kamera ile yüklenir | Hayır |
Hukuki dayanak (KVKK m. 5/2-c): Sözleşmenin kurulması ve ifası için zorunludur (hesap olmadan plan üretilemez).
2.2. Konum
| Veri | Kullanım | Saklanır mı? |
|---|---|---|
| Cihaz konumu (enlem/boylam) | "Yakındaki yerler" ve hafta sonu planı üretiminde mesafe hesabı | Hayır, sadece anlık — sunucuya gönderilen sorguda kullanılır, kaydedilmez |
| Şehir bilgisi (reverse geocoding sonucu) | İstatistik ve log | Evet — sadece şehir adı, koordinat değil |
Konum erişimi reddedilirse uygulama çalışır, ancak "yakındaki yerler" özelliği devre dışı kalır.
İzin metni (iOS): "Yakınındaki gezilecek yerleri önerebilmek için konumuna erişmemiz gerekiyor."
2.3. Ziyaret Geçmişi (Kullanıcı Tarafından Oluşturulan)
| Veri | Kullanım |
|---|---|
| Gittiğiniz yerler (yer kimliği + tarih + "gittim/atla/zaten gitmiştim" geri bildirimi) | Tekrar önerilmemesi için |
| Yıldız puanı (1-5) ve yorum | Diğer kullanıcılarla paylaşılan ortalama puan |
| Yer için yüklediğiniz fotoğraflar | Yer detay ekranında diğer kullanıcılara görünür |
| "Beğen" / "Beğenme" oyu (yorum + fotoğraf) | Sıralama |
Önemli: Yorum, fotoğraf ve puan kamuya açıktır — Gezgim'in tüm kullanıcıları görebilir. Ad/soyadınız ve profil fotoğrafınız yorum altında görünür.
2.4. Bildirim
| Veri | Kullanım |
|---|---|
| Push token (Apple APNs / Google FCM) | Perşembe akşamı hafta sonu önerisi, tatil hatırlatması |
Bildirimleri Profil ekranından kapatabilirsiniz; token sunucudan silinir.
2.5. Cihaz & Teknik Veri
| Veri | Kullanım |
|---|---|
| Uygulama sürümü, işletim sistemi (iOS/Android), dil tercihi | Hata teşhisi, dil seçimi |
| IP adresi (geçici sunucu logu) | Rate limiting, kötüye kullanım tespiti — 14 gün sonra silinir |
Reklam tanımlayıcısı (IDFA/AAID) toplanmaz. Üçüncü taraf analitik (Firebase Analytics, Google Analytics, vb.) entegre edilmemiştir.
3. Toplanmayan Veriler
Aşağıdakileri toplamıyoruz:
- Telefon numarası
- TC kimlik numarası, doğum tarihi
- Ödeme bilgileri (uygulama içi satın alım yok)
- Rehber, takvim, fotoğraf galerisi (sadece sizin seçtiğiniz tek fotoğraf yüklenir)
- Mikrofon, kamera kaydı (kamera sadece tek kare fotoğraf için kullanılır)
- SMS, çağrı geçmişi
- Sağlık verisi, hassas veri (etnik köken, din, vb.)
- Yapay zeka modeline veri eğitimi — Gezgim AI kullanmaz; öneriler kural tabanlıdır
4. Veriler Nerede Saklanır
| Servis | Konum | Veri |
|---|---|---|
| Supabase (PostgreSQL) | AWS Frankfurt (eu-central-1) | Hesap, ziyaretler, yorumlar, fotoğraflar, push token |
| Railway (backend hosting) | EU bölgesi | Geçici sunucu logları (14 gün), uygulama runtime |
| Apple APNs / Google FCM | Apple / Google sunucuları | Push token (sadece bildirim göndermek için) |
Veriler AB sınırları içinde tutulur. Üçüncü ülkeye aktarım yapılmaz.
5. Verileri Kimlerle Paylaşırız
- Diğer Gezgim kullanıcıları: Sadece yer detay ekranındaki yorum/puan/fotoğraf ve bunların altındaki ad + avatar.
- Hukuki yükümlülük: Yetkili yargı/idari makamlardan gelen yasal talepler.
- Hizmet sağlayıcılar: Supabase, Railway, Apple, Google — sadece hizmet vermeleri için gerekli olan teknik veri.
Veriler reklam amacıyla satılmaz, kiralanmaz, hiçbir reklam ağına aktarılmaz.
6. Saklama Süresi
| Veri | Süre |
|---|---|
| Hesap, ziyaret geçmişi, yorum, fotoğraf | Hesap silinene kadar |
| Sunucu logları (IP, istek) | 14 gün |
| Push token | Bildirim kapatılana veya hesap silinene kadar |
7. Sizin Haklarınız (KVKK m. 11)
Size ait verilere ilişkin şu haklara sahipsiniz:
- İşlenip işlenmediğini öğrenme
- İçeriği talep etme
- Hatalı veriyi düzeltme
- Silme — Hesabınızı Profil → Hesabı Sil menüsünden silebilirsiniz; tüm verileriniz 30 gün içinde geri dönüşsüz silinir
- İşlemeye itiraz etme
- Veri taşınabilirliği — verilerinizin dışa aktarımı için iletişime geçin
Talepleriniz için: b.yerlikaya@outlook.com
Yanıt süresi: 30 gün içinde, ücretsiz.
8. Çocuklar
Gezgim 13 yaş altındaki kullanıcılara yönelik değildir ve bilinçli olarak 13 yaş altından veri toplamaz. Bir çocuğa ait hesap olduğunu fark ederseniz lütfen iletişime geçin; hesap derhal silinir.
9. Güvenlik
- Tüm iletişim HTTPS/TLS 1.2+ ile şifrelenir
- Parolalar hash'lenir (Supabase Auth — bcrypt)
- Veritabanı erişimi IP whitelist ve servis hesabı ile sınırlandırılır
- Düzenli güvenlik güncellemeleri uygulanır
Tüm önlemlere rağmen hiçbir sistem %100 güvenli değildir. Olası bir veri ihlali durumunda KVKK m. 12/5 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır ve etkilenen kullanıcılara e-posta ile haber verilir.
10. Üçüncü Taraf Servisler
Gezgim aşağıdaki üçüncü taraf servisleri kullanır. Bunların kendi gizlilik politikalarına da tabisiniz:
| Servis | Amaç | Gizlilik politikası |
|---|---|---|
| Supabase | Auth + veritabanı | supabase.com/privacy |
| Railway | Sunucu barındırma | railway.com/legal/privacy |
| Apple Sign In | Opsiyonel giriş | apple.com/legal/privacy |
| Google Sign In | Opsiyonel giriş | policies.google.com/privacy |
| OpenStreetMap + MapLibre | Harita karoları | wiki.osmfoundation.org |
| OpenFreeMap | Harita karo sunucusu | openfreemap.org |
| Apple APNs / Google FCM | Push bildirim | Apple/Google politikaları |
11. Değişiklikler
Bu politika güncellendiğinde:
- Yürürlük tarihi en üstte güncellenir
- Önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur
12. İletişim
Veri sorumlusu: Barış Yerlikaya
E-posta: b.yerlikaya@outlook.com
Web: gezgim.com
KVKK kapsamındaki şikayetler için Kişisel Verileri Koruma Kurumu: kvkk.gov.tr
Bu politika Türkçe olarak hazırlanmıştır. Çeviri ile özgün metin arasında çelişki durumunda Türkçe metin geçerlidir.