Gizlilik Politikası
Özet: G-Verse olarak yalnızca hizmeti sağlamak için gereken minimum kişisel veriyi topluyoruz. Verilerinizi satmıyoruz, reklamcılarla paylaşmıyoruz. İstediğiniz an hesabınızı ve verilerinizi tamamen silebilirsiniz.
1.Veri Sorumlusu
Bu Gizlilik Politikası kapsamında veri sorumlusu G-Verse'tir. İletişim: iletisim@g-verse.site
G-Verse, Türkiye Cumhuriyeti yasalarına (6698 sayılı Kişisel Verilerin Korunması Kanunu — KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ilkelerine uygun olarak faaliyet gösterir.
2.Topladığımız Kişisel Veriler
G-Verse'i kullanırken sizden veya cihazınızdan toplanan veriler şunlardır:
2.1 Hesap ve Profil Bilgileri
- E-posta adresi — hesap oluşturma ve giriş için
- Şifre — kriptografik olarak hashlenmiş şekilde saklanır (Supabase Auth bcrypt). Düz metin olarak hiçbir yerde tutulmaz.
- Ad-soyad — profilinizde görünür
- Doğum tarihi — yaşa uygun eşleştirme için
- Cinsiyet — opsiyonel, filtreleme için
- Şehir/konum — yalnızca şehir bilgisi; tam GPS koordinatı saklanmaz
- Eğitim ve meslek bilgisi — opsiyonel, profil tamamlamak için
- Yetenekleriniz ve aradığınız yetenekler — eşleşme algoritmasının temel girdisi
- Sosyal medya bağlantıları — opsiyonel
- Profil ve gönderi fotoğraflarınız — sizin yüklediğiniz görseller
- Kısa biyografi/tanıtım metni — opsiyonel
2.2 Etkileşim Verileri
- Beğeniler, yorumlar, takip ettikleriniz, eşleşmeleriniz
- Diğer kullanıcılarla gönderdiğiniz mesajların içeriği
- Yer imine eklediğiniz gönderiler
- Engellediğiniz veya şikayet ettiğiniz kullanıcılar
2.3 Teknik Veriler
- Cihaz tipi ve işletim sistemi sürümü — uyumluluk için
- Uygulama sürümü
- Push bildirim token'ı — Firebase Cloud Messaging tarafından üretilen, anonim cihaz tanımlayıcısı
- Oturum jetonu — sürekli giriş yapmanız için
- IP adresi — kötüye kullanımı önlemek ve şüpheli aktiviteleri tespit etmek için kısa süreli
2.4 Toplamadığımız Veriler
- Tam GPS koordinatı
- Telefon rehberi içerikleri
- SMS, arama geçmişi
- Cihazınızdaki diğer uygulamaların listesi
- Reklam tanımlayıcıları (advertising ID kullanmıyoruz)
3.Verileri Nasıl Kullanırız?
Topladığımız kişisel verileri yalnızca şu amaçlarla işleriz:
- Hizmeti sağlamak: hesap oluşturma, giriş, profil yönetimi
- Eşleştirme algoritması: yetenek ve ihtiyaç uyumuna göre size en uygun kişileri önermek
- Mesajlaşma ve etkileşim: diğer kullanıcılarla iletişim, bildirimler
- Hesap güvenliği: şüpheli giriş tespiti, brute-force saldırılarına karşı koruma
- Yasal yükümlülükler: resmi makamların hukuken geçerli talepleri
- Hizmet iyileştirme: hatalı durumların tespiti ve uygulamayı geliştirmek (kişiselleştirilmemiş, toplu analiz)
Verilerinizi pazarlama, reklam veya profilleme amaçlı üçüncü taraflara satmıyoruz ve bu amaçla kullanmıyoruz.
4.Hizmet Sağlayıcıları
Hizmeti çalıştırmak için bazı verileri güvenilir altyapı sağlayıcılarına emanet ederiz. Bu sağlayıcılar yalnızca G-Verse adına ve sözleşmeli olarak veri işler:
- Supabase (veritabanı + kimlik doğrulama + dosya depolama) — sunucular AB içinde (Frankfurt)
- Firebase Cloud Messaging (Google) — yalnızca push bildirimi göndermek için cihaz token'ı
- Resend (e-posta gönderimi) — yalnızca şifre sıfırlama gibi işlemsel e-postalar için
- Vercel (web sitesinin sunucusu) — yalnızca
g-verse.sitetanıtım sayfası için
Bu sağlayıcılar uluslararası standartlarda veri koruma sertifikalarına (SOC 2, ISO 27001, GDPR DPA) sahiptir.
5.Verilerin Saklama Süresi
- Aktif hesaplar: hesabınız aktif olduğu sürece
- Hesap silindiğinde: profil bilgileriniz, gönderileriniz, mesajlarınız 30 gün içinde geri dönülmez şekilde silinir. Yedek sistemlerden tamamen temizlenme 90 günü bulabilir.
- Güvenlik logları: en fazla 12 ay
- Yasal yükümlülük gereken veriler: ilgili mevzuatta belirtilen süre boyunca
6.Veri Güvenliği
- Tüm bağlantılar HTTPS / TLS 1.3 şifreleme ile yapılır
- Şifreler bcrypt hash algoritmasıyla saklanır (geri çevrilemez)
- Veritabanı seviyesinde Row Level Security (RLS) uygulanır — kullanıcılar yalnızca kendi verilerine erişebilir
- Dosya depolama bucket'ları varsayılan olarak private'tır, kısa süreli imzalı URL'ler kullanılır
- Üçüncü taraf erişimi periyodik olarak denetlenir ve API anahtarları rotasyonlanır
7.Haklarınız (KVKK Madde 11 / GDPR Madde 15-22)
Aşağıdaki haklara sahipsiniz:
- Bilgi edinme: hangi verilerinizin işlendiğini öğrenme
- Erişim: verilerinizin bir kopyasını talep etme
- Düzeltme: hatalı verileri güncelleme (çoğu veriyi uygulama içinden değiştirebilirsiniz)
- Silme: hesabınızı ve tüm verilerinizi silme (uygulamadan: Ayarlar → Hesap → Hesabımı Sil)
- İşlemeyi sınırlama: belirli verilerin işlenmesini durdurma
- Veri taşınabilirliği: verilerinizin makine-okunabilir bir formatta size verilmesi
- İtiraz etme: meşru menfaat kapsamında yapılan işlemelere karşı çıkma
Bu haklarınızı kullanmak için iletisim@g-verse.site adresine yazabilirsiniz. Yanıt süremiz 30 gündür.
8.Yaş Sınırı
G-Verse 13 yaş ve üzeri kullanıcılar içindir. 13 yaş altı kullanıcılardan bilerek veri toplamayız. Bir ebeveyn veya vasi olarak 13 yaşından küçük bir çocuğun G-Verse'te hesap oluşturduğunu fark ederseniz, lütfen iletisim@g-verse.site üzerinden bizimle iletişime geçin — hesap kaldırılacaktır.
9.Çerezler ve İzleme
G-Verse web sitesi (g-verse.site) çerez kullanmaz, analitik veya reklam takip kodu içermez. Mobil uygulama yalnızca işlevsel oturum jetonları (login session) saklar.
10.Uluslararası Veri Transferi
Verileriniz öncelikle Avrupa Birliği içinde (Frankfurt, Almanya) saklanır. Push bildirimi için Firebase Cloud Messaging hizmeti küresel altyapı kullanır; ancak gönderilen bilgi yalnızca anonim cihaz token'ı + bildirim başlık/gövdesidir, hesap verilerinizi içermez.
11.Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişikliklerde uygulama içi bildirim ile sizi haberdar ederiz. Güncelleme tarihi her zaman bu sayfanın üstünde yazar.
12.İletişim
Gizliliğinizle ilgili her türlü soru, talep veya endişe için:
E-posta: iletisim@g-verse.site