Gizlilik Politikası ve KVKK Aydınlatma Metni

Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, Whispr mobil uygulamasını kullanan kişilerin kişisel verilerinin nasıl toplandığını, kullanıldığını, saklandığını, aktarıldığını ve korunduğunu açıklamak amacıyla hazırlanmıştır.

Whispr, 18 yaş ve üzeri kullanıcılar için tasarlanmış bir mobil uygulamadır. Whispr’i kullanarak bu metinde açıklanan veri işleme faaliyetleri hakkında bilgilendirildiğinizi kabul etmiş olursunuz.

1. Veri Sorumlusu

Whispr uygulaması bakımından veri sorumlusu:

• Ertuğrul Arslan
• Ülke: Türkiye
• İletişim: support@whispr.tr

Bu metinde “Whispr”, “uygulama”, “biz” veya “tarafımız” ifadeleri veri sorumlusunu ifade eder.

2. Topladığımız Kişisel Veriler

Whispr’i kullanmanız sırasında aşağıdaki kişisel veriler işlenebilir.

2.1. Hesap ve iletişim bilgileri

• E-posta adresi
• Kullanıcı adı, takma ad veya profil adı
• Hesap oluşturma ve oturum bilgileri
• Destek talepleriniz kapsamında tarafımıza ilettiğiniz bilgiler

Whispr’de e-posta doğrulaması, hesap doğrulaması veya güvenlik doğrulaması amacıyla e-posta gönderimi yapılmaz. E-posta adresiniz, hesapla ilişkilendirme, destek süreçleri, kullanıcıyla iletişim kurulması ve hizmetin güvenli şekilde işletilmesi amacıyla işlenebilir.

2.2. Kullanıcı tarafından oluşturulan içerikler

Whispr’in yapısı gereği kullanıcılar uygulama içinde içerik oluşturabilir, paylaşabilir veya diğer kullanıcılardan içerik alabilir. Bu kapsamda aşağıdaki veriler işlenebilir:

• Gönderilen ve alınan mesajlar
• Sorular, cevaplar, anonim geri bildirimler veya benzeri kullanıcı içerikleri
• Profil bilgileri
• Şikayet, rapor veya moderasyon taleplerine konu içerikler
• Kullanıcıların uygulama içindeki tercihleri ve ayarları

2.3. İl ve konum bilgisi

Whispr, kullanıcılardan açık adres, sokak, mahalle, bina numarası, posta kodu veya benzeri ayrıntılı adres bilgisi talep etmez.

Uygulama içinde kullanıcıdan isteğe bağlı olarak yalnızca il bilgisi alınabilir. İl bilgisi zorunlu değildir.

Kullanıcı isterse il bilgisini manuel olarak seçebilir veya cihazındaki GPS / konum özelliği üzerinden bulunduğu ili seçebilir. GPS kullanılması halinde konum bilgisi yalnızca il bilgisini belirlemek amacıyla işlenir. Whispr, kullanıcıların sürekli konum takibini yapmaz.

Cihazınızın ayarlarından konum iznini kapatarak konum verisi paylaşımını engelleyebilirsiniz.

2.4. Kamera, fotoğraf ve video bilgileri

Whispr içinde profil, içerik paylaşımı veya benzeri özellikler kapsamında kullanıcılar fotoğraf veya video yükleyebilir.

Bu kapsamda aşağıdaki veriler işlenebilir:

• Kamera erişimi
• Fotoğraflar
• Videolar
• Profil görselleri
• Kullanıcı tarafından yüklenen veya oluşturulan medya içerikleri

Kamera erişimi yalnızca ilgili özelliği kullanmanız ve cihazınız üzerinden izin vermeniz halinde kullanılır.

2.5. Teknik, güvenlik ve rate limit verileri

Whispr, uygulamanın güvenliğini sağlamak, kötüye kullanımı önlemek, spam ve aşırı kullanım davranışlarını sınırlandırmak amacıyla teknik veriler işleyebilir.

Bu kapsamda aşağıdaki veriler işlenebilir:

• IP adresi
• Cihaz türü
• İşletim sistemi bilgisi
• Uygulama sürümü
• Tarih ve saat bilgileri
• İstek sayısı ve kullanım yoğunluğu
• Rate limit kayıtları
• Hata kayıtları
• Güvenlik ve erişim kayıtları
• Uygulama içi işlem kayıtları

Bu veriler özellikle spam, bot kullanımı, kötüye kullanım, sistem güvenliği ve rate limit kontrolleri için kullanılır.

3. Kişisel Verileri Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

• Kullanıcı hesabınızı oluşturmak ve yönetmek
• Whispr uygulamasını çalıştırmak ve hizmetleri sunmak
• Kullanıcıların mesaj, soru, cevap ve geri bildirim özelliklerini kullanmasını sağlamak
• Kullanıcının isteğe bağlı olarak il bilgisini seçmesini sağlamak
• Fotoğraf ve video gibi medya özelliklerinin çalışmasını sağlamak
• Uygulama içi güvenliği sağlamak
• Spam, bot kullanımı, taciz, kötüye kullanım, sahte hesap ve yasa dışı faaliyetleri önlemek
• Rate limit kontrollerini uygulamak
• Şikayet ve raporları incelemek
• Destek taleplerinize yanıt vermek
• Uygulama altyapısını, veri tabanını ve teknik sistemleri işletmek
• Uygulama içi abonelik veya premium özelliklerin ileride sunulması halinde abonelik durumunu yönetmek
• Yasal yükümlülükleri yerine getirmek
• Kullanıcı deneyimini ve uygulama işleyişini iyileştirmek

4. E-posta Gönderimi

Whispr, kullanıcılarına e-posta doğrulaması, hesap doğrulaması veya güvenlik doğrulaması amacıyla e-posta göndermez.

Bununla birlikte Whispr, destek taleplerine yanıt vermek, kullanıcıyla iletişim kurmak veya hizmete ilişkin önemli bilgilendirmeler yapmak amacıyla e-posta gönderebilir.

E-posta gönderimleri için Resend hizmeti kullanılabilir. Bu nedenle e-posta adresiniz ve e-posta gönderimi için gerekli teknik bilgiler Resend tarafından işlenebilir.

Resend’in gizlilik politikası: https://resend.com/legal/privacy-policy

Whispr, kullanıcılara reklam veya pazarlama amaçlı e-posta göndermeyi planlamıyorsa, gönderilen e-postalar yalnızca hizmetin çalışması, destek süreçleri ve önemli bilgilendirmelerle sınırlıdır.

5. Backend, Veri Tabanı ve Altyapı Sağlayıcısı

Whispr, uygulamanın backend altyapısı, veri tabanı, dosya saklama, oturum yönetimi veya benzeri teknik ihtiyaçları için Supabase hizmetlerinden yararlanabilir.

Bu kapsamda, uygulamanın çalışması için gerekli kişisel veriler Supabase altyapısında işlenebilir veya saklanabilir.

Supabase’in gizlilik politikası: https://supabase.com/privacy

Supabase altyapısının kullanımı nedeniyle kişisel verileriniz, hizmet sağlayıcının sunucularının bulunduğu ülkelere bağlı olarak yurt dışına aktarılabilir. Bu aktarım, uygulamanın çalışması, veri tabanının yönetilmesi, güvenlik, saklama ve teknik altyapı hizmetlerinin sağlanması amaçlarıyla sınırlıdır.

6. Abonelik ve Ücretli Özellikler

Whispr şu aşamada uygulama içi satın alma veya aktif abonelik sunmayabilir. Ancak ileride abonelik, premium özellikler veya ücretli hizmetler sunulabilir.

Böyle bir durumda ödemeler Apple App Store veya Google Play ödeme sistemleri üzerinden gerçekleştirilebilir.

Whispr, kredi kartı numarası veya ödeme kartı bilgilerinizi doğrudan toplamaz veya saklamaz. Ödeme işlemleri Apple veya Google tarafından yürütülür.

Abonelik veya premium özellik sunulması halinde Whispr, satın alma işleminizin doğrulanması, abonelik durumunuzun kontrol edilmesi ve ücretli özelliklere erişiminizin sağlanması için aşağıdaki bilgileri işleyebilir:

• Satın alma durumu
• Abonelik bilgisi
• İşlem kimliği
• Ürün veya paket bilgisi
• Satın alma tarihi
• Uygulama mağazası tarafından sağlanan doğrulama verileri

Apple ve Google’ın kendi ödeme ve gizlilik politikaları geçerlidir.

7. Reklam, Analitik ve Yeniden Pazarlama

Whispr şu aşamada:

• Reklam göstermez.
• Yeniden pazarlama / retargeting hizmetleri kullanmaz.
• Google Analytics veya benzeri takip ve analiz araçları kullanmaz.

İleride reklam, analitik veya yeniden pazarlama hizmetleri kullanılmaya başlanırsa bu Gizlilik Politikası güncellenecektir.

8. Yaş Sınırı

Whispr yalnızca 18 yaş ve üzeri kullanıcılar için uygundur.

18 yaşından küçük kişilerin Whispr’i kullanmasına izin verilmez. 18 yaşından küçük bir kişiye ait kişisel verilerin işlendiğini düşünüyorsanız bizimle support@whispr.tr adresinden iletişime geçebilirsiniz. Böyle bir durumda ilgili hesabı veya verileri inceleyebilir ve gerekli görürsek silebiliriz.

9. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

• Uygulamanın teknik altyapısını sağlamak
• Veri tabanı, backend, dosya saklama ve sunucu hizmetlerini yürütmek
• E-posta gönderimlerini gerçekleştirmek
• İleride abonelik veya ücretli özellik sunulması halinde ödeme ve abonelik işlemlerini doğrulamak
• Güvenlik, kötüye kullanım önleme, rate limit ve moderasyon süreçlerini yürütmek
• Hukuki yükümlülükleri yerine getirmek
• Yetkili kamu kurum ve kuruluşlarından gelen geçerli taleplere yanıt vermek

Bu kapsamda verileriniz aşağıdaki hizmet sağlayıcılarla sınırlı şekilde paylaşılabilir:

• Supabase
• Resend
• Apple
• Google
• Barındırma, sunucu, veri tabanı veya teknik altyapı sağlayıcıları
• Hukuki veya teknik destek alınan hizmet sağlayıcılar

Kişisel verileriniz, hizmet sağlayıcıların sunucularının bulunduğu ülkelere bağlı olarak yurt dışına aktarılabilir. Bu aktarım, hizmetin sağlanması, güvenliğin temini, teknik altyapının işletilmesi, ödeme doğrulama ve e-posta gönderimi gibi amaçlarla sınırlıdır.

10. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz aşağıdaki yollarla toplanabilir:

• Uygulamaya kayıt olurken verdiğiniz bilgiler
• Uygulama içinde oluşturduğunuz içerikler
• Manuel olarak seçtiğiniz il bilgisi
• Cihaz izinleri aracılığıyla sağladığınız konum, kamera, fotoğraf veya video bilgileri
• Destek talepleriniz
• İleride sunulması halinde uygulama mağazaları üzerinden yapılan abonelik veya satın alma işlemleri
• Teknik kayıtlar, rate limit kayıtları ve sistem logları

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

• Bir sözleşmenin kurulması veya ifası için gerekli olması
• Hukuki yükümlülüklerin yerine getirilmesi
• Meşru menfaatlerimiz için veri işlemenin gerekli olması
• Bir hakkın tesisi, kullanılması veya korunması
• Açık rızanızın bulunması
• Verinin tarafınızca alenileştirilmiş olması

11. Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır.

Genel olarak:

• Hesap bilgileriniz hesabınız aktif olduğu sürece saklanabilir.
• Kullanıcı içerikleri, uygulama hizmetinin sunulması ve güvenlik/moderasyon amaçlarıyla gerekli süre boyunca saklanabilir.
• İl bilgisi, kullanıcı profili veya uygulama deneyimi için gerekli olduğu sürece saklanabilir.
• Fotoğraf ve video içerikleri, kullanıcı tarafından kaldırılana veya hesap silme süreci tamamlanana kadar saklanabilir.
• Destek talepleri, talebin sonuçlandırılması ve hukuki gereklilikler için makul süre boyunca saklanabilir.
• İleride abonelik veya ücretli özellik sunulması halinde satın alma ve abonelik kayıtları, ödeme doğrulama ve yasal yükümlülükler için gerekli süre boyunca saklanabilir.
• Rate limit, güvenlik ve teknik kayıtlar, kötüye kullanımı önleme ve sistem güvenliği için makul süre boyunca saklanabilir.

12. Hesap Silme ve Veri Silme Süreci

Kullanıcılar, Whispr uygulaması içindeki hesap silme özelliğini kullanarak hesaplarının silinmesini talep edebilir.

Hesap silme talebi oluşturulduktan sonra hesap dondurulur. Dondurulan hesap, 7 günün sonunda tamamen silinir.

Bu 7 günlük süre boyunca hesabın kullanımı kısıtlanabilir. Silme süreci tamamlandığında, hesabınız ve silinmesi gereken kişisel verileriniz silinir veya anonim hale getirilir.

Ancak kanunen saklanması gereken, güvenlik amacıyla tutulması gereken veya haklarımızı korumak için gerekli olan bazı kayıtlar ilgili mevzuatın izin verdiği süre boyunca saklanabilir.

Hesap silme veya kişisel veri talepleriyle ilgili destek almak için support@whispr.tr adresinden bizimle iletişime geçebilirsiniz.

13. Veri Güvenliği

Whispr, kişisel verilerinizi yetkisiz erişime, kayba, kötüye kullanıma, değiştirmeye veya ifşaya karşı korumak için makul teknik ve idari önlemler alır.

Bu kapsamda uygulama içinde rate limit, kötüye kullanım önleme, erişim kontrolleri ve teknik güvenlik önlemleri uygulanabilir.

Bununla birlikte, internet üzerinden yapılan hiçbir veri iletiminin veya elektronik saklama yönteminin tamamen güvenli olduğu garanti edilemez. Bu nedenle Whispr, makul güvenlik önlemleri almakla birlikte mutlak güvenlik garantisi vermez.

14. Kullanıcı İçerikleri ve Anonimlik

Whispr, anonim veya yarı anonim iletişim özellikleri sunabilir. Ancak uygulama içinde anonim görünen içerikler, güvenlik, kötüye kullanım önleme, hukuki yükümlülükler, rate limit ve moderasyon amacıyla teknik kayıtlarla ilişkilendirilebilir.

Kullanıcılar, uygulama içinde paylaştıkları içeriklerden kendileri sorumludur. Başkalarına ait kişisel verileri, özel bilgileri, hakaret, tehdit, taciz, yasa dışı veya zarar verici içerikleri paylaşmamalısınız.

15. Haklarınız

KVKK kapsamında kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için support@whispr.tr adresinden bizimle iletişime geçebilirsiniz.

16. Üçüncü Taraf Bağlantılar

Whispr, üçüncü taraf web sitelerine, uygulama mağazalarına veya hizmetlere bağlantılar içerebilir.

Bu üçüncü taraf hizmetlerin gizlilik uygulamalarından Whispr sorumlu değildir. Üçüncü taraf hizmetleri kullanmadan önce ilgili hizmetlerin kendi gizlilik politikalarını incelemeniz önerilir.

17. Politika Değişiklikleri

Whispr, bu Gizlilik Politikası’nı zaman zaman güncelleyebilir.

Güncellemeler uygulama içinde, web sitemizde veya uygun görülen başka yollarla duyurulabilir. Politikanın güncellenmiş halini yayınladığımızda yeni metin yürürlüğe girer.

Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelebilir.

18. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizle ilgili her türlü soru, talep ve başvuru için bizimle aşağıdaki adresten iletişime geçebilirsiniz:

support@whispr.tr