Gizlilik Politikası

findEvent ("Uygulama"), Pırıl Sanlı tarafından geliştirilmektedir. Bu politika, Uygulama'yı kullanırken hangi kişisel verilerin toplandığını, neden işlendiğini, kimlerle paylaşıldığını ve haklarınızı açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyumludur.

1. Veri Sorumlusu

Veri sorumlusu sıfatıyla Pırıl Sanlı (sanlipiril28@gmail.com) hareket etmektedir. Yasal her türlü talep aynı e-posta adresine yöneltilebilir.

2. Toplanan Veriler

• Hesap bilgileri: e-posta adresi, kullanıcı adı, görünen ad, doğum tarihi (18+ yaş kontrolü), opsiyonel profil fotoğrafı ve biyografi.
• İçerik: oluşturduğunuz etkinlik gönderileri, yorumlar, mesajlar, beğeniler, "gidiyorum" işaretleri, puanlar.
• Konum: şehir tercihiniz (Antalya, İstanbul, Ankara vb.). Hassas GPS verisi toplanmaz; konum izni cihaz seviyesinde opsiyoneldir.
• Teknik: IP adresi, cihaz modeli, işletim sistemi sürümü, uygulama versiyonu, hata kayıtları (Sentry üzerinden).
• Bildirim token'ları: push bildirim göndermek için cihazınızın Firebase Cloud Messaging token'ı saklanır.
• Satın alma: RevenueCat üzerinden işlenen premium abonelik ve boost kredisi satın alma kayıtları (abonelik durumu, ödeme detayı değil).

3. İşleme Amaçları ve Hukuki Sebepler

• Hesap oluşturma, oturum açma, kimlik doğrulama — sözleşmenin ifası (KVKK m.5/2-c).
• Etkinlik akışı, keşfet, öneri algoritması — meşru menfaat (KVKK m.5/2-f).
• Push bildirim ve e-posta doğrulama — açık rıza (KVKK m.5/1).
• Suistimal tespiti, içerik moderasyonu, yasal yükümlülükler — KVKK m.5/2-ç ve ç.

4. Üçüncü Taraf Hizmet Sağlayıcılar

• DigitalOcean — uygulama sunucusu ve veritabanı (AB içi bölgeler).
• Cloudflare — CDN ve DDoS koruması.
• Firebase (Google) — push bildirim teslimi.
• Resend — doğrulama ve sistem e-postaları.
• RevenueCat / Apple / Google — uygulama içi satın alımlar.
• Sentry — anonim hata izleme.

5. Veri Saklama Süresi

Hesabınız aktif olduğu sürece veriler saklanır. Hesabınızı silerseniz (uygulama içi "Hesabımı sil" akışı) tüm kişisel verileriniz 30 gün içinde geri alınamaz şekilde silinir. Yasal saklama yükümlülüğü olan loglar (suistimal, finansal kayıt) ilgili mevzuat süresince anonim tutulur.

6. Haklarınız

KVKK m.11 ve GDPR uyarınca aşağıdaki haklara sahipsiniz:

• İşlenip işlenmediğini öğrenme, bilgi talep etme.
• Yanlış işlenmiş verilerin düzeltilmesini talep etme.
• Silme veya yok edilmesini talep etme.
• Otomatik karar verme süreçlerine itiraz etme.
• Verilerin başka veri sorumlusuna aktarılmasını talep etme.

Talepleriniz için: sanlipiril28@gmail.com. Cevap süresi en geç 30 gündür.

7. Çocuklar

findEvent yalnızca 18 yaşını doldurmuş kullanıcılar içindir. Kayıt sırasında doğum tarihi doğrulanır; 18 altı hesaplar reddedilir.

8. Güvenlik

Şifreler bcrypt ile hash'lenir. Sunucu trafiği TLS 1.2+ ile şifrelenir. Veritabanı yedekleri AB içi şifrelenmiş depolamada tutulur. Sızıntı tespiti halinde KVKK m.12 uyarınca 72 saat içinde KVKK Kuruluna ve etkilenen kullanıcılara bildirim yapılır.

9. Politikadaki Değişiklikler

Bu politika güncellendiğinde uygulama içi bildirim ve e-posta ile haberdar edilirsiniz. Yeni metni kabul etmemeniz halinde hesabınızı silebilirsiniz.

10. İletişim

Pırıl Sanlı — sanlipiril28@gmail.com