1 Veri Sorumlusu
Poyralgo uygulaması, Muhammet Fatih Ünal tarafından geliştirilen ve işletilen bir eğitim platformudur. Kişisel verilerinizin işlenmesine ilişkin sorularınız için:
- E-posta: destek@poyralgo.com
- Web Sitesi: https://poyralgo.com
2 Toplanan Veriler
Uygulamamız aşağıdaki kişisel verileri toplamaktadır:
- Web Sitesi E-posta Listesi: Erken erişim listesine katılmak isteyen kullanıcıların e-posta adresleri. Yalnızca açık rıza ile toplanır.
- Kimlik Bilgileri: Ad, soyad ve e-posta adresi (kayıt sırasında)
- Sınav Bilgileri: Hedef sınav türü, sınav tarihi ve tercihler
- Performans Verileri: Çözülen sorular, doğru/yanlış oranları, çalışma süreleri, konu bazlı istatistikler
- Gamifikasyon Verileri: XP, seviye, streak, streak dondurma tokenleri, haftalık XP, lig sıralaması
- Sosyal Veriler: Kullanıcı adı, arkadaşlık bağlantıları ve gönderilen/alınan arkadaşlık istekleri
- Moderasyon Verileri: Gönderdiğiniz kullanıcı bildirimleri ve hesabınızın moderasyon durumu
- Tahmin Verileri: Performansınıza dayalı tahmini sınav puanı ve sıralama tahminleri
- Görev ve Deneme Verileri: Günlük görevler, deneme sınavı sonuçları ve geçmişi
- Aktivite Verileri: Günlük çalışma ısı haritası, giriş geçmişi
- Teknik Veriler: Cihaz türü, işletim sistemi sürümü, uygulama sürümü, çökme raporları
- Bildirim Tokeni: Anlık bildirim gönderimi için cihaz tokeni (yalnızca izin verilmesi halinde)
- Ödeme Bilgileri: Abonelik durumu ve geçmişi; kart bilgileri hiçbir şekilde tarafımızca saklanmaz.
3 Verilerin Kullanım Amaçları
Toplanan veriler yalnızca aşağıdaki amaçlarla işlenmektedir:
- Uygulamanın temel işlevlerini sunmak ve kişiselleştirilmiş soru önerileri oluşturmak
- Kullanıcı performansını analiz ederek zayıf konuları tespit etmek
- XP, seviye, streak ve lig sistemi ile motivasyonu desteklemek
- Günlük görevleri kişiselleştirmek
- Haftalık lig sıralaması ve rekabetçi deneyim sağlamak
- Sınav geri sayımı ve çalışma hatırlatıcısı bildirimlerini göndermek
- Abonelik ve ödeme işlemlerini yönetmek
- Uygulama güvenliğini sağlamak ve teknik sorunları gidermek
- Yasal yükümlülükleri yerine getirmek
4 Hukuki Dayanak
Verileriniz aşağıdaki hukuki dayanaklara istinaden işlenmektedir:
- Sözleşmenin ifası: Hesap oluşturma ve hizmet sunumu için gerekli veriler
- Meşru menfaat: Uygulama performansı ve güvenliğinin iyileştirilmesi; işlevsel bildirimler (seri hatırlatıcısı, sınav geri sayımı)
- Açık rıza: Pazarlama bildirimleri, isteğe bağlı analitik veriler ve web sitesi erken erişim e-posta listesi
- Yasal yükümlülük: Yetkili kurum talepleri ve ödeme kayıtları
5 Verilerin Paylaşımı
Kişisel verileriniz hiçbir koşulda satılmaz, kiralanmaz veya reklam amaçlı üçüncü taraflarla paylaşılmaz. Yalnızca aşağıdaki hizmet sağlayıcılarla paylaşılmaktadır:
- Supabase Inc. — Veritabanı ve kimlik doğrulama (Japonya/Tokyo, GDPR uyumlu)
- Anthropic PBC — Yapay zeka soru üretimi (ABD — kişisel kimlik verisi gönderilmez)
- Apple Inc. (planlanan) — iOS uygulama dağıtımı ve abonelik yönetimi (ABD, GDPR uyumlu)
- RevenueCat Inc. — Abonelik ve satın alma durumunun yönetimi (ABD, GDPR uyumlu — yalnızca kullanıcı kimliği ve satın alma bilgisi işlenir)
- Cloudflare Inc. — Web sitesi barındırma ve CDN (ABD/AB, GDPR uyumlu)
- Expo / Expo Push Notifications — Bildirim altyapısı (ABD — yalnızca bildirim tokeni)
- Google Play / Firebase — Uygulama dağıtımı, abonelik yönetimi, güvenlik ve platform işlevselliği (ABD, GDPR uyumlu)
Yasal zorunluluk halinde resmi makamlarla paylaşım yapılabilir.
5A Uluslararası Veri Transferleri
Kişisel verileriniz Türkiye dışındaki sunucularda işlenebilir. Hizmeti kullanarak bu aktarımı kabul etmiş olursunuz.
Verileriniz Japonya (Supabase) ve Amerika Birleşik Devletleri'nde (Anthropic, Expo, Google, RevenueCat, Apple — planlanan) işlenmektedir.
5B Google Play Uyumluluğu
Uygulama; uygulama dağıtımı, abonelik yönetimi, bildirimler, güvenlik ve platform işlevselliği için Google Play ve Google Firebase altyapısını kullanabilir.
Google'ın gizlilik politikası: policies.google.com/privacy
5C Diğer Kullanıcılara Görünen Bilgiler
Sosyal özellikleri kullandığınızda aşağıdaki profil bilgileriniz diğer kullanıcılara görünebilir:
- Kullanıcı adınız ve adınızın ilk harfinden otomatik oluşturulan avatar
- Seviyeniz/liginiz, XP'niz, çalışma seriniz, çözdüğünüz soru sayısı ve ortalama doğruluk oranınız
- İsteğe bağlı olarak tahmini sınav puanınız
E-posta adresiniz, ödeme bilgileriniz ve diğer hassas verileriniz hiçbir zaman diğer kullanıcılarla paylaşılmaz.
Gizlilik Kontrolleri (Profil → Ayarlar → Gizlilik)
- "Aramada görün" kapatıldığında profiliniz kullanıcı aramasında görünmez.
- "İstatistikleri göster" kapatıldığında doğruluk oranınız gizlenir.
- "Tahmini puanı göster" kapatıldığında tahmini puanınız gizlenir.
- "Arkadaşlık isteklerine izin ver" kapatıldığında başka kullanıcılar size arkadaşlık isteği gönderemez.
5D Bildirme ve Moderasyon
Bir kullanıcıyı bildirdiğinizde; bildirim nedeni, eklediğiniz açıklama ve bildirilen hesabın kimliği inceleme amacıyla yöneticilerimize iletilir.
Yöneticiler topluluk kurallarını uygulamak için uygunsuz kullanıcı adlarını kaldırabilir ve kuralları ihlal eden hesapları askıya alabilir veya yasaklayabilir.
6 Veri Saklama Süreleri
- Hesap ve profil verileri: Hesap aktif olduğu sürece
- Performans, gamifikasyon ve aktivite verileri: Hesap ile birlikte saklanır
- Ödeme kayıtları: Yasal yükümlülük gereği 10 yıl (Türk Ticaret Kanunu)
- Çökme ve hata logları: 90 gün
- Web sitesi erken erişim e-posta listesi: Uygulama lansmanına kadar veya rızanın geri çekilmesine kadar
- Bildirim tokeni: Bildirim izni iptal edildiğinde veya hesap silindiğinde
Hesabınızı sildiğinizde tüm kişisel verileriniz anında ve kalıcı olarak silinir. Yalnızca yasal saklama yükümlülüğü olan ödeme kayıtları tutulmaya devam eder.
7 Veri Güvenliği
- Tüm iletişim TLS/HTTPS şifrelemesi ile korunur
- Şifreler bcrypt algoritmasıyla hashlenerek saklanır, düz metin olarak tutulmaz
- Veritabanı erişimleri Satır Düzeyinde Güvenlik (RLS) politikalarıyla kısıtlanmıştır
- Yapay zeka ve ödeme API anahtarları yalnızca sunucu taraflı Edge Functions ortamında tutulur
- İdari işlemler yetki doğrulaması gerektiren ayrı güvenlik katmanlarıyla korunmaktadır
8 KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenen verilere ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini isteme
- Otomatik sistemler aracılığıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Hukuka aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme
Bu haklarınızı kullanmak için: destek@poyralgo.com — Talepleriniz en geç 30 gün içinde yanıtlanacaktır.
9 Çocukların Gizliliği
Poyralgo eğitim amaçlı bir uygulamadır. 18 yaşın altındaki kullanıcıların uygulamayı ebeveyn veya yasal vasilerinin gözetiminde kullanmaları tavsiye edilir.
Bir ebeveyn veya vasi, çocuğuna ait kişisel verilerin silinmesini talep etmek isterse destek@poyralgo.com adresi üzerinden bizimle iletişime geçebilir.
10 Çerezler ve İzleme
Mobil uygulamamız geleneksel çerez kullanmamaktadır. Uygulama performansını iyileştirmek amacıyla anonim kullanım istatistikleri toplanabilir. Bu veriler hiçbir zaman kişisel olarak tanımlanabilir bilgilerle ilişkilendirilmez.
Web sitemiz (poyralgo.com), teknik işlevsellik ve güvenlik amacıyla Cloudflare altyapısı tarafından zorunlu çerezler kullanabilir. Bu çerezler kişisel veri içermez, pazarlama amacıyla kullanılmaz ve üçüncü taraflarla paylaşılmaz. Web sitemizde Google Analytics veya benzer üçüncü taraf izleme araçları kullanılmamaktadır.
11 Politika Değişiklikleri
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler olduğunda uygulama içi bildirim ile ve/veya e-posta yoluyla bilgilendirileceğiniz.
12 İletişim
- E-posta: destek@poyralgo.com (Konu: KVKK Talebi)
- Web Sitesi: https://poyralgo.com
Talepleriniz en geç 30 gün içinde yanıtlanacaktır.