İÇİNDEKİLER
1 Veri Sorumlusu
Poyralgo uygulaması ("Uygulama"), Muhammet Fatih Ünal tarafından geliştirilen ve işletilen bir eğitim platformudur. Poyralgo, bağımsız bir yazılım geliştiricisi olarak Muhammet Fatih Ünal tarafından işletilmektedir.
Kişisel verilerinizin işlenmesine ilişkin sorularınız, talepleriniz veya KVKK kapsamındaki başvurularınız için:
- E-posta: [email protected]
- Web Sitesi: https://www.poyralgo.com
2 Toplanan Veriler
Uygulamamız aşağıdaki kişisel verileri toplamaktadır:
- Web Sitesi E-posta Listesi: Erken erişim listesine katılmak isteyen kullanıcıların e-posta adresleri. Bu veriler yalnızca açık rıza ile toplanmaktadır ve yalnızca uygulama lansmanı ile önemli güncellemeler hakkında bilgilendirme amacıyla kullanılmaktadır.
- Kimlik Bilgileri: Ad, soyad ve e-posta adresi (kayıt sırasında)
- Sınav Bilgileri: Hedef sınav türü, sınav tarihi ve tercihler
- Performans Verileri: Çözülen sorular, doğru/yanlış oranları, çalışma süreleri, konu bazlı istatistikler
- Gamifikasyon Verileri: XP, seviye, streak, streak dondurma tokenleri, haftalık XP, lig sıralaması
- Görev ve Deneme Verileri: Günlük görevler, deneme sınavı sonuçları ve geçmişi
- Aktivite Verileri: Günlük çalışma ısı haritası, giriş geçmişi
- Teknik Veriler: Cihaz türü, işletim sistemi sürümü, uygulama sürümü, çökme raporları
- Bildirim Tokeni: Anlık bildirim gönderimi için cihaz tokeni (yalnızca izin verilmesi halinde)
- Ödeme Bilgileri: Abonelik durumu ve geçmişi; kart bilgileri hiçbir şekilde tarafımızca saklanmaz.
3 Verilerin Kullanım Amaçları
Toplanan veriler yalnızca aşağıdaki amaçlarla işlenmektedir:
- Uygulamanın temel işlevlerini sunmak ve kişiselleştirilmiş soru önerileri oluşturmak
- Kullanıcı performansını analiz ederek zayıf konuları tespit etmek ve AI koç önerileri üretmek
- XP, seviye, streak ve lig sistemi ile motivasyonu desteklemek
- Günlük görevleri kişiselleştirmek ve çalışma planı oluşturmak
- Haftalık lig sıralaması ve rekabetçi deneyim sağlamak
- Sınav geri sayımı ve çalışma hatırlatıcısı bildirimlerini göndermek
- Abonelik ve ödeme işlemlerini yönetmek
- Uygulama güvenliğini sağlamak ve teknik sorunları gidermek
- Yasal yükümlülükleri yerine getirmek
4 Hukuki Dayanak
Verileriniz aşağıdaki hukuki dayanaklara istinaden işlenmektedir:
- Sözleşmenin ifası: Hesap oluşturma ve hizmet sunumu için gerekli veriler
- Meşru menfaat: Uygulama performansı ve güvenliğinin iyileştirilmesi; işlevsel bildirimler (seri hatırlatıcısı, sınav geri sayımı)
- Açık rıza: Pazarlama bildirimleri, isteğe bağlı analitik veriler ve web sitesi erken erişim e-posta listesi
- Yasal yükümlülük: Yetkili kurum talepleri ve ödeme kayıtları
5 Verilerin Paylaşımı
Yalnızca aşağıdaki hizmet sağlayıcılarla ve hizmetin gerektirdiği ölçüde paylaşılmaktadır:
| Sağlayıcı | Amaç | Konum |
|---|---|---|
| Supabase Inc. | Veritabanı ve kimlik doğrulama | Japonya/Tokyo, GDPR uyumlu |
| Anthropic PBC | Yapay zeka soru üretimi ve AI koç | ABD — kişisel kimlik verisi gönderilmez |
| Apple Inc. (planlanan) | iOS uygulama dağıtımı ve abonelik yönetimi | ABD, GDPR uyumlu |
| iyzico Ödeme Hizmetleri A.Ş. (planlanan) | Ödeme işleme (entegrasyon planlanmaktadır) | Türkiye, PCI-DSS uyumlu |
| Cloudflare Inc. | Web sitesi barındırma ve CDN | ABD/AB, GDPR uyumlu |
| Expo / Expo Push Notifications | Bildirim altyapısı | ABD — yalnızca bildirim tokeni |
| Google Play / Firebase | Uygulama dağıtımı, abonelik yönetimi, bildirimler, güvenlik ve platform işlevselliği | ABD, GDPR uyumlu |
Yasal zorunluluk halinde resmi makamlarla paylaşım yapılabilir.
5A Uluslararası Veri Transferleri
Yukarıdaki tabloda belirtildiği üzere verileriniz Japonya (Supabase), Amerika Birleşik Devletleri (Anthropic, Expo, Google, Apple — planlanan) ve Türkiye'de (iyzico — planlanan) işlenmektedir. Her hizmet sağlayıcı kendi bölgesindeki ilgili veri koruma mevzuatına uymakla yükümlüdür.
5B Google Play Uyumluluğu
Uygulama; uygulama dağıtımı, abonelik yönetimi, bildirimler, güvenlik ve platform işlevselliği için gerekli olan Google Play ve Google Firebase altyapısı tarafından sağlanan hizmetleri kullanabilir.
Google'ın gizlilik politikasına şu adresten ulaşabilirsiniz: policies.google.com/privacy
6 Veri Saklama Süreleri
- Hesap ve profil verileri: Hesap aktif olduğu sürece
- Performans, gamifikasyon ve aktivite verileri: Hesap ile birlikte saklanır
- Ödeme kayıtları: Yasal yükümlülük gereği 10 yıl (Türk Ticaret Kanunu)
- Çökme ve hata logları: 90 gün
- Web sitesi erken erişim e-posta listesi: Uygulama lansmanına kadar veya kullanıcının rızasını geri çektiği tarihe kadar
- Bildirim tokeni: Bildirim izni iptal edildiğinde veya hesap silindiğinde
Hesabınızı sildiğinizde (Profil → Ayarlar → Hesabı Sil) tüm kişisel verileriniz anında ve kalıcı olarak silinir. Yalnızca yasal saklama yükümlülüğü olan ödeme kayıtları tutulmaya devam eder.
7 Veri Güvenliği
Verilerinizin güvenliği için aşağıdaki önlemler alınmaktadır:
- Tüm iletişim TLS/HTTPS şifrelemesi ile korunur
- Şifreler bcrypt algoritmasıyla hashlenerek saklanır, düz metin olarak tutulmaz
- Veritabanı erişimleri Satır Düzeyinde Güvenlik (RLS) politikalarıyla kısıtlanmıştır; her kullanıcı yalnızca kendi verilerine erişebilir
- Yapay zeka ve ödeme API anahtarları yalnızca sunucu taraflı Edge Functions ortamında tutulur, istemciye iletilmez
- İdari işlemler yetki doğrulaması gerektiren ayrı güvenlik katmanlarıyla korunmaktadır
8 KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenen verilere ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini isteme
- Düzeltme/silme işleminin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler aracılığıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Hukuka aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme
Bu haklarınızı kullanmak için: [email protected]
8A Hesap Silme Talebi
Kullanıcılar hesaplarını uygulama içerisindeki Ayarlar bölümünden veya [email protected] adresine e-posta göndererek silebilirler.
Hesap silme talebinin işlenmesinin ardından kişisel veriler kalıcı olarak silinir. Yalnızca yürürlükteki mevzuat gereğince saklanması zorunlu olan veriler tutulabilir.
Hesap silme işlemi sonrasında kullanıcı hesabına erişim mümkün olmayacaktır.
9 Çocukların Gizliliği
Poyralgo eğitim amaçlı bir uygulamadır.
18 yaşın altındaki kullanıcıların uygulamayı ebeveyn veya yasal vasilerinin gözetiminde kullanmaları tavsiye edilir.
Bir ebeveyn veya vasi, çocuğuna ait kişisel verilerin silinmesini talep etmek isterse [email protected] adresi üzerinden bizimle iletişime geçebilir.
10 Çerezler ve İzleme
Mobil uygulamamız geleneksel çerez kullanmamaktadır. Uygulama performansını iyileştirmek amacıyla anonim kullanım istatistikleri toplanabilir. Bu veriler hiçbir zaman kişisel olarak tanımlanabilir bilgilerle ilişkilendirilmez.
Web sitemiz (poyralgo.com), teknik işlevsellik ve güvenlik amacıyla Cloudflare altyapısı tarafından zorunlu çerezler kullanabilir. Bu çerezler kişisel veri içermez, pazarlama amacıyla kullanılmaz ve üçüncü taraflarla paylaşılmaz. Web sitemizde Google Analytics veya benzer üçüncü taraf izleme araçları kullanılmamaktadır.
11 Politika Değişiklikleri
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler olduğunda uygulama içi bildirim ile ve/veya e-posta yoluyla bilgilendirileceğiniz. Güncel politika her zaman uygulama içinde ve bu web sayfasında erişilebilir olacaktır.
12 İletişim
Gizlilik politikamız hakkında sorularınız için:
- E-posta: [email protected]
- Web Sitesi: https://www.poyralgo.com
- Konu satırı: "KVKK Talebi"
Talepleriniz en geç 30 gün içinde yanıtlanacaktır.