Zenyra — Gizlilik Politikası
Bu Gizlilik Politikası, Zenyra mobil uygulamasının (“Zenyra”, “uygulama”) kullanıcılarının kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil mevzuat, Apple App Store ve Google Play platform politikaları kapsamında nasıl işlendiğini açıklar.
Zenyra, yetişkin bireylere yönelik bir spiritüel rehberlik uygulamasıdır. Sunulan içerikler içsel farkındalığı destekler; tıbbi teşhis, psikolojik tedavi, finansal yatırım tavsiyesi veya hukuki danışmanlık yerine geçmez.
1. Veri Sorumlusu
| Bilgi | Değer |
|---|---|
| Hizmet sağlayıcı | Deniz Demirci Keskin (Spiritüel Rehber) |
| Şirket / iletişim bilgileri | [Şirket bilgileri ve KVKK iletişim adresi yayın öncesi eklenecektir] |
| Hizmet alan kullanıcı | Türkiye’de mukim, 18 yaşını doldurmuş gerçek kişiler |
2. İşlenen Kişisel Veri Kategorileri ve Kaynakları
Zenyra, hizmetin sunulması için aşağıdaki kişisel veri kategorilerini işler. Veriler Avrupa Birliği (Almanya / Frankfurt) bölgesinde barındırılan altyapı üzerinde işlenir.
| Veri Kategorisi (KVKK) | Toplanan Veri | Amaç | Saklama Süresi |
|---|---|---|---|
| Kimlik | E-posta, kullanıcı kimliği, ad / takma ad, (opsiyonel) doğum tarihi ve cinsiyet | Hesap oluşturma, kimlik doğrulama, oturum yönetimi, ZENYRA Rehberi dil tonunun kişiselleştirilmesi | Hesap aktif olduğu sürece; hesap silme talebinden 30 gün sonra kalıcı silme |
| Kullanıcı içeriği — spiritüel etkileşim | Çekilen kartlar ve ZENYRA Rehberi ile Derinleştir yanıtları, I Ching geçmişi ve sorulan niyet/soru, sarkaç oturum sonuçları | ZENYRA Kartları, I Ching ve ZENYRA Sarkaç modüllerinin işletilmesi, kullanıcının kendi geçmişini görüntüleyebilmesi | Hesap silmeye kadar; silme talebinde 30 günlük süre sonrası kalıcı silme |
| Kullanıcı içeriği — yapay zeka sohbet | ZENYRA Rehberi sohbet mesajları (kullanıcı ve asistan turları) | ZENYRA Rehberi modülü etkileşim geçmişi, önceki sohbet bağlamına dönülebilmesi | Sınırlı süre (yaklaşık 90 gün) |
| Kullanım — kota / hak yönetimi | Günlük yapay zeka mesaj kotası ve ödüllü reklamdan kazanılan ek hak kaydı | Günlük kullanım limitlerinin kontrolü, kötüye kullanım önleme | Hesap silmeye kadar; silme talebinde kalıcı silme |
| Kullanım — yapay zeka hafıza (Premium) | Kullanıcı sohbetlerinden çıkarılan özet metin | Premium ZENYRA Rehberi için önceki bağlamın hatırlanması | Hesap silmeye kadar; silme talebinde kalıcı silme |
| Hizmet kaydı — EAA | Randevu zamanları, “Hazırım” onayı ve kullanıcının doldurduğu EAA form verisi (kişisel sorgu konuları; serbest metin) | Enerjetik Alan Analizi (1-1 hizmet) randevu yönetimi, analiz hazırlığı, hizmet ifası | Hesap silmeye kadar; silme talebinde kalıcı silme. Muhasebe / vergi mevzuatı kapsamında belirli alanlar anonimleştirilerek tutulabilir |
| Hizmet kaydı — EAA PDF | Hizmet Sağlayıcı tarafından yüklenen, kullanıcıya teslim edilen kişiye özel PDF analiz dosyası | EAA hizmeti çıktısının kullanıcıya iletilmesi | Kullanıcı silmedikçe saklanır; hesap silindiğinde kullanıcının PDF dosyaları da silinir |
| Ödeme / abonelik | Abonelik durumu (aktif / iptal / sona ermiş) bilgisi | Apple / Google satın alma doğrulaması, abonelik yaşam döngüsü | İlgili vergi ve ticari mevzuatın öngördüğü süre |
| İletişim — push | Bildirim cihaz token’ı, platform bilgisi | Push bildirimi gönderimi | Token geçersiz olana veya hesap silinene kadar |
| KVKK işlem kaydı | Hesap silme ve veri indirme talepleri | KVKK kapsamında silme ve veri taşıma taleplerinin yönetimi | İşlem tamamlandıktan sonra mevzuatın öngördüğü süre; veri indirme dosyaları 7 gün sonra otomatik silinir |
| Denetim izi | Hassas işlem kayıtları (kim, ne zaman, hangi işlem), IP adresi, tarayıcı/cihaz bilgisi | KVKK m.12 veri güvenliği — yetkisiz erişim ve kötüye kullanım tespiti | Sınırlı süre (yaklaşık 2 yıl) |
| Teknik | IP adresi (oturum açma logları), tarayıcı/cihaz bilgisi | Güvenlik, kötüye kullanım tespiti | Kimlik doğrulama altyapısının varsayılan saklama süreleri uyarınca |
Belirgin biçimde toplanmayan veri kategorileri. Zenyra; doğum yeri, doğum saati, biyometrik veri, kesin coğrafi konum, kişiler/rehber, fotoğraf/galeri, mikrofon kaydı, sağlık cihazı verisi ve kredi kartı numarası toplamaz. Ödeme verileri Apple/Google ödeme katmanında işlenir; Zenyra yalnızca abonelik durumu (aktif / iptal / sona ermiş) bilgisini alır.
Çocuk verisi. Zenyra 18 yaş ve üzeri yetişkin kullanıcılara yöneliktir. 18 yaş altı bireyler uygulamayı kullanamaz; bilerek 18 yaş altı veri işlenmez. 18 yaş altı bir bireye ait verinin işlendiğinin tespiti hâlinde veri derhâl silinir.
3. Kişisel Veri İşleme Amaçları
KVKK m.10/(c) kapsamında veriler aşağıdaki amaçlarla işlenir:
- Hesap ve oturum yönetimi — kayıt, giriş, parola sıfırlama, kimlik doğrulama
- Hizmetin sunulması — ZENYRA Kartları, I Ching, Sarkaç, ZENYRA Rehberi ve Enerjetik Alan Analizi (EAA) modüllerinin işletilmesi
- Premium abonelik yönetimi — Apple/Google satın alma doğrulaması, abonelik durumunun güncellenmesi, sona erme bildirimleri
- Kullanıcı geçmişi — kart/I Ching/Sarkaç çekimlerinin ve yapay zeka sohbetlerinin kullanıcıya geri sunulması, Premium “yapay zeka hafıza” özelliği
- Bildirim iletişimi — günün çağrısı, modül hatırlatmaları, EAA randevu/teslim bildirimleri
- Ödüllü reklam ekonomisi — ödüllü reklam sunucu tarafı doğrulaması ve günlük 1 reklam hakkı kapsamında ek yapay zeka mesaj hakkının yönetimi
- Güvenlik ve kötüye kullanım engelleme — kota aşımı tespiti, reklam imza doğrulama, denetim izi
- Yasal yükümlülüklere uyum — KVKK m.11 hakları, m.12 veri güvenliği, App Store / Play Store politikaları, vergi-muhasebe mevzuatı
- Hizmet kalitesi — uygulama hatalarının teşhisi (hata izleme aracı şu an etkin değildir; etkinleştirildiğinde bu metin güncellenir)
4. Kişisel Verilerin Üçüncü Taraflarla Paylaşımı
KVKK m.8 (yurt içi aktarım) ve m.9 (yurt dışı aktarım) kapsamında veriler, yalnızca aşağıda sayılan amaçlarla, gerekli ölçüde ve sözleşmesel/teknik güvenlik tedbirleri alınmış olarak paylaşılır. Zenyra kişisel verileri pazarlama amacıyla üçüncü taraflara satmaz.
| Alıcı | Ülke / bölge | Aktarılan veri | Amaç |
|---|---|---|---|
| Altyapı sağlayıcı (veritabanı, kimlik doğrulama, dosya depolama) | AB / Almanya — Frankfurt | Tüm uygulama verisi | Veritabanı, kimlik doğrulama, dosya depolama, sunucusuz işlev hizmetleri |
| yapay zeka sağlayıcısı | ABD / AB | ZENYRA Rehberi kullanıcı mesajları, sistem talimatı, yapay zeka hafıza özet metni | yapay zeka yanıt üretimi |
| Ödeme / abonelik altyapısı | ABD | Abonelik durumu, satın alma olayları | Apple/Google satın alma yaşam döngüsü doğrulaması |
| Push bildirim sağlayıcısı | ABD / AB | Bildirim cihaz token’ı, bildirim içeriği | Push bildirimi iletimi |
| Reklam sağlayıcısı | ABD / AB | Reklam görüntüleme/tıklama olayları, reklam kimliği, imza doğrulama verisi | Ödüllü reklam dağıtımı ve sunucu tarafı doğrulama |
| Apple Inc. | ABD / AB | Satın alma verisi, App Store inceleme süreci verisi | Uygulama dağıtımı, satın alma işlemi |
| Google LLC — Google Play | ABD / AB | Satın alma verisi, Play Console inceleme süreci verisi | Uygulama dağıtımı, satın alma işlemi |
| Yetkili kamu otoriteleri | Türkiye | İlgili mevzuat çerçevesinde talep edilen veri | Hukuki yükümlülüğün ifası (mahkeme/savcılık/KVK Kurulu talebi) |
ABD veya AB ülkelerine yapılan aktarımlar için Zenyra; yeterli koruma değerlendirmesi yapar, gerekli sözleşmesel güvenceleri (standart sözleşme / taahhütname) sağlar ve kayıt akışında ayrıca açık rıza alır (bkz. Bölüm 5).
Hata izleme ve ürün kullanım analitiği araçları uygulamada yapılandırılmış olabilir ancak üretimde etkin değildir. Etkinleştirildiğinde bu Gizlilik Politikası güncellenir, kullanıcıya bildirim yapılır ve gerektiğinde yeni açık rıza alınır.
5. Yurt Dışına Veri Aktarımı (KVKK m.9)
Yukarıdaki tabloda ABD veya AB ülkelerine aktarım yapıldığı belirtilen alıcılar bakımından, Zenyra:
- KVK Kurulu tarafından yayımlanan yeterli korumaya sahip ülkeler listesine göre değerlendirme yapar.
- Yeterli koruma bulunmayan ülkeler için standart sözleşme veya taahhütname ile aktarım yapar; bu sözleşmeler gerektiğinde KVK Kuruluna bildirilir.
- Aktarımın gerçekleştirilebilmesi için ilgili kişiden ayrıca açık rıza alır (kayıt akışında ve Açık Rıza Beyanı’nda).
- Sözleşmesel olarak alıcının teknik ve idari güvenlik tedbirleri (şifreleme, erişim kontrolü, denetim) almasını şart koşar.
6. Veri Güvenliği Önlemleri (KVKK m.12)
Zenyra aşağıdaki teknik ve idari önlemleri uygular:
Teknik:
- Satır seviyesi erişim denetimi. Tüm kullanıcı verileri veritabanı seviyesinde erişim politikalarıyla korunur; kullanıcı yalnızca kendi kayıtlarına erişebilir. Yönetim paneli erişimi yetki rollerine bağlıdır.
- Durağan halde şifreleme. Veritabanı ve dosya depolama verileri AES-256 ile durağan halde şifrelidir.
- Aktarımda şifreleme. Tüm mobil/web ↔ sunucu trafiği TLS 1.2+ ile şifrelenir.
- Süreli imzalı bağlantı. EAA PDF dosyaları ve veri export dosyaları yalnızca süre kısıtlı imzalı bağlantı üzerinden erişilebilir (veri export için varsayılan 7 gün).
- Reklam doğrulaması. Ödüllü reklam hakları sunucu tarafı imza doğrulaması ile manipülasyona karşı korunur.
- Denetim izi. Hassas işlemler (EAA yönetici müdahalesi, hesap silme, abonelik değişiklikleri, reklam imza anomalileri) denetim izi olarak tutulur; yalnızca yetkili roller erişebilir.
- Şifre koruması. Parolalar şifrelenmiş özet (hash) olarak saklanır; açık metin saklanmaz.
- OAuth. Google/Apple ile giriş seçeneklerinde standart kimlik doğrulama akışı kullanılır; Zenyra bu yöntemde parola depolamaz.
İdari:
- Personel erişimi en az yetki ilkesiyle sınırlandırılır.
- Geliştirici ortamında gerçek kullanıcı verisi kullanılmaz; test verisiyle çalışılır.
- Veri ihlali müdahale prosedürü KVK Kurulu’nun bildirim yükümlülükleri çerçevesinde yürütülür.
7. Saklama Süreleri ve İmha
Veri kategorisi bazlı saklama süreleri Bölüm 2’deki tabloda gösterilmiştir. Genel ilkeler:
- Hesap silme talebi: 30 günlük süre sonunda kalıcı silme. Bu süre içinde kullanıcı giriş yapamaz ve talebini iptal edebilir. Kalıcı silme tamamlandığında profil, kart/I Ching/Sarkaç geçmişi, yapay zeka sohbetleri, EAA randevu/PDF kayıtları, push token’ları, yapay zeka hafıza özetleri ve ödül hakları silinir.
- yapay zeka sohbet mesajları ve denetim izi: Bölüm 2’de belirtilen sürelerle sınırlıdır.
- EAA PDF: Kullanıcı silmedikçe saklanır; hesap silindiğinde kullanıcı dosyaları temizlenir.
- Veri export dosyası: 7 gün sonra imzalı bağlantı geçersizleşir; dosya silinir.
İmha yöntemleri silme, yok etme ve anonim hale getirmeyi içerir. Saklama ve imha politikası, KVK Kurulu tebliği gereğince ayrıca iç doküman olarak hazırlanır.
8. İlgili Kişinin Hakları (KVKK m.11)
Veri Sahibi, KVKK m.11 uyarınca veri sorumlusuna başvurarak;
a) Kişisel verisinin işlenip işlenmediğini öğrenme, b) Kişisel verisi işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verisinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verisinin aktarıldığı üçüncü kişileri bilme, d) Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) KVKK m.7’de öngörülen şartlar çerçevesinde kişisel verisinin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verinin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verisinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verisinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
9. Veri Sahibi Başvurusu
İlgili kişi, KVKK m.13 ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca aşağıdaki yollarla başvurabilir:
| Kanal | Bilgi |
|---|---|
| Uygulama içi — hızlı yol | Profil → Hesap → “Verilerimi indir” ve “Hesabımı sil” akışları |
| E-posta | [İletişim e-postası yayın öncesi eklenecektir] |
| Yazılı / posta | [Şirket adresi yayın öncesi eklenecektir] |
Başvurunun aşağıdaki bilgileri içermesi gerekir: ad-soyad, T.C. kimlik numarası (Türk vatandaşları için) veya pasaport numarası (yabancılar için), tebligata esas yerleşim/iş yeri adresi, varsa e-posta/telefon, talep konusu.
Veri sorumlusu, başvuruyu en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde KVK Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
Uygulama içi veri indirme işlemi tamamlandığında kullanıcıya 7 günlük imzalı bağlantı ile bütünlük doğrulama özeti içeren bir dosya iletilir. Hesap silme talebinde 30 günlük süre uygulanır.
10. KVK Kuruluna Şikâyet Hakkı
İlgili kişi, KVKK m.14 uyarınca veri sorumlusuna yaptığı başvurunun reddedilmesi, verilen cevabı yetersiz bulması veya 30 gün içinde cevap verilmemesi hâlinde; veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunma hakkına sahiptir.
KVK Kurulu iletişim: https://www.kvkk.gov.tr
11. Çocukların Verisi
Zenyra 18 yaş ve üzeri yetişkin bireylere yönelik bir uygulamadır. Kayıt akışında yaş kapısı (age gate) uygulanır ve kullanıcı 18 yaşını doldurduğunu beyan eder. 18 yaş altı bireylere ait kişisel veri bilerek toplanmaz, işlenmez ve aktarılmaz. 18 yaş altı bir bireye ait veri tespit edilmesi hâlinde veri derhâl silinir; ebeveynler veya yasal temsilciler iletişim kanalları üzerinden bildirim yapabilir.
12. Çerez ve Benzeri Teknolojiler
Zenyra mobil uygulamasında klasik anlamda “web çerezi” kullanılmaz. Ancak:
- Yerel oturum saklama. Kimlik doğrulama oturum bilgisi cihazın güvenli depolamasında (iOS Keychain / Android Keystore) tutulur.
- Cihaz tanımlayıcısı. Push bildirim token’ı ve reklam kimliği (kullanıcı tarafından cihaz ayarlarından sıfırlanabilir) işlenir.
- Yerel önbellek. Bazı içerikler hızlı erişim için cihaz depolamasında geçici olarak önbelleğe alınabilir; bu önbellek kullanıcı tarafından silinebilir.
13. Otomatik Karar Verme ve Profilleme
Zenyra, kullanıcı aleyhine sonuç doğurabilecek otomatik karar verme sistemleri kullanmaz. ZENYRA Rehberi, ZENYRA Kartları ve I Ching modüllerinin içerikleri spiritüel rehberlik amaçlıdır; hukuki, finansal, tıbbi veya istihdam kararı niteliği taşımaz. Kart seçim algoritması kullanıcı geçmişine göre ağırlıklandırılmış rastgele seçim yapar; bu profilleme yalnızca deneyim kişiselleştirme amaçlı kullanılır.
14. Politika Değişiklikleri
Bu Gizlilik Politikası, mevzuat değişiklikleri, ürün geliştirmeleri veya KVK Kurulu kararları doğrultusunda güncellenebilir. Önemli değişiklikler:
- Uygulama içi banner / modal ile kullanıcıya bildirilir,
- Push bildirimi ile duyurulur,
- Bu sayfanın en üstündeki Versiyon ve Son güncelleme alanları güncellenir.
Yeni veri kategorisi eklenmesi veya yeni üçüncü taraf aktarımı yapılması hâlinde, gerekirse yeniden açık rıza istenir. Önceki açık rızalar geri alınana kadar geçerlidir; ilgili kişi her zaman açık rızasını geri alabilir.
15. İletişim
Bu metin hakkında soru, görüş veya başvurular için iletişim bilgileri yayın öncesi eklenecektir.