Zenyra — KVKK Aydınlatma Metni
(6698 sayılı Kişisel Verilerin Korunması Kanunu m.10 — “Veri sorumlusunun aydınlatma yükümlülüğü” uyarınca hazırlanmıştır.)
İşbu Aydınlatma Metni, Zenyra mobil uygulamasını (bundan sonra “Uygulama”) ve buna bağlı web yönetim panelini kullanan gerçek kişilerin (bundan sonra “Veri Sahibi” veya “Kullanıcı”) kişisel verilerinin işlenmesine ilişkin olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi çerçevesinde sizleri bilgilendirmek amacıyla düzenlenmiştir. Uygulamayı kullanarak işbu metinde belirtilen koşullar hakkında bilgilendirilmiş olduğunuzu kabul edersiniz.
Uygulama yalnızca 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı kullanıcılara hizmet sunulmamaktadır; bu nedenle veli/vasi rızası kapsamında çocuk kişisel verisi işlenmemektedir.
1. Veri Sorumlusunun Kimliği
KVKK’nın 3/1-(ı) maddesi uyarınca veri sorumlusu sıfatıyla kişisel verileriniz aşağıda kimliği belirtilen tarafça işlenmektedir.
| Bilgi | Değer |
|---|---|
| Hizmet sağlayıcı | Deniz Demirci Keskin (Spiritüel Rehber) |
| Şirket / ticari bilgiler | [Şirket bilgileri yayın öncesi eklenecektir] |
| Adres | [Adres yayın öncesi eklenecektir] |
| İletişim e-postası | [İletişim e-postası yayın öncesi eklenecektir] |
| Web | https://zenyra.net |
2. İşlenen Kişisel Veri Kategorileri
Uygulama, KVKK m.6/1 anlamında genel nitelikli ve duruma göre özel nitelikli kişisel verileri işleyebilir.
2.1 Kimlik Verileri
- E-posta adresi
- Yerel dil tercihi
Onboarding ve profil ekranı üzerinden toplanan profil alanları:
| Veri | Kategori | Toplama yöntemi | Zorunluluk |
|---|---|---|---|
| Ad / takma ad | Kimlik | Onboarding veya Profilim ekranı | Zorunlu (boş bırakılırsa varsayılan bir rumuz uygulanır) |
| Doğum tarihi | Kimlik | Onboarding veya Profilim ekranı | Opsiyonel |
| Cinsiyet | Kimlik | Onboarding veya Profilim ekranı | Opsiyonel |
Önemli — kapsam sınırı: Doğum tarihi yalnızca yaş bağlamı (yapay zeka dil tonunun kullanıcının yaş aralığına göre yumuşatılması) ve yaş kapısının doğrulanması için işlenir. Başka bir amaçla işlenmez; sembolik yorum dışı kullanımlar Zenyra’nın kapsamı dışında bırakılmıştır.
Uygulama’nın yetişkin (18+) kullanıcı kitlesine yönelik olması nedeniyle 18 yaş altı kullanıcılara hizmet sunulmamaktadır (bkz. metin başı).
2.2 İletişim Verileri
- E-posta adresi (kayıt akışında zorunlu)
- Telefon numarası (opsiyonel — KVKK m.5/1 açık rıza ile pazarlama izni verildiyse)
- Push bildirim cihaz token’ı (kullanıcı bildirim açtığında)
2.3 Müşteri İşlem ve Hizmet Kullanım Verileri
- ZENYRA Kart çekim geçmişi
- I Ching atış geçmişi
- ZENYRA Sarkaç oturum geçmişi (sonuç, bekleme süresi)
- ZENYRA Rehberi sohbet mesajları (kullanıcı ve asistan turları)
- yapay zeka hafıza özetleri (Premium kullanıcılar için; Ücretsiz kullanıcılarda işlenmez)
- yapay zeka mesaj kullanım sayaçları (günlük kota takibi)
- Ödüllü reklamdan kazanılan ek hak kayıtları
- Enerjetik Alan Analizi (EAA) randevuları (randevu zamanı, durum, kullanıcının doldurduğu form)
- EAA hak yönetimi (Premium dönemiyle bağlı aylık hak)
- EAA analiz PDF dosyaları
- Abonelik durumu ve in-app satın alma geçmişi
2.4 Kullanım, Teknik ve Log Verileri
- Bildirim gönderim kayıtları (gönderim durumu, hata)
- Hassas işlem denetim kayıtları (kim, ne zaman, hangi kaynak; IP adresi ve cihaz/tarayıcı bilgisi dahil)
- Cihaz platformu (iOS / Android)
- Hesap silme talepleri
- Veri indirme talepleri
- Anonimleştirilmiş kullanım/hata teşhis verileri (hata izleme aracı şu an etkin değildir; aktif olduğu dönemde bu metin güncellenecektir)
2.5 EAA Formu — Kullanıcı Beyan Verileri
EAA randevusu oluşturulurken kullanıcının doldurduğu serbest metin alanları:
- Şu an en çok zorlandığı alan
- Son dönemde tekrar eden döngüler
- İlişki durumu
- Duygusal yoğunluk alanı
- Bedensel sıkışma hissi
- Görmek istediği konu
- Açık mesaj alanı
Bu alanlar kullanıcının kendi beyanına dayalıdır; serbest metin nitelikleri gereği zaman zaman özel nitelikli kişisel veri çağrışımı yapan bilgiler içerebilir (aşağıya bakınız).
2.6 Özel Nitelikli Kişisel Veri Değerlendirmesi (KVKK m.6)
Zenyra, KVKK m.6/1 kapsamında din, mezhep, felsefi inanç ve sağlık verileri başta olmak üzere özel nitelikli kişisel verileri doğrudan ve sistematik olarak toplamayı amaçlamaz. Bununla birlikte:
- ZENYRA Rehberi sohbetlerinde, ZENYRA Sarkaç / Kart / I Ching modüllerinde ve EAA formunda kullanıcı serbest metin ile beyanda bulunduğundan; ruhsal/manevi durum, inanç temelli ifadeler, fiziksel veya psikolojik iyilik haline ilişkin değiniler dolaylı yoldan işlenmiş olabilir.
- Zenyra spiritüel rehberlik içerikleri sunar; bu içerikler tıbbi teşhis, psikolojik tedavi veya sağlık verisi toplama amacı taşımaz. (Bkz. Kullanım Koşulları ve Sorumluluk Reddi.)
- Bu nedenle özel nitelikli veri işleme için KVKK m.6/2 uyarınca açık rıza alınması esas alınmıştır.
- Kullanıcı, ZENYRA Rehberi ve EAA formu gibi serbest alanlarda sağlık, cinsel yönelim, etnik köken veya inanç bilgisi paylaşmamayı tercih edebilir; paylaşmadığında hizmet sunulmaya devam edilir.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, aşağıdaki amaçlar doğrultusunda KVKK m.4 genel ilkeleri çerçevesinde işlenir.
3.1 Sözleşmenin Kurulması ve İfası (KVKK m.5/2-c)
- Kullanıcı hesabının açılması, kimliğin doğrulanması, oturum yönetimi
- Premium aboneliğin ve EAA hakkının yönetilmesi
- EAA randevusunun oluşturulması, randevu hatırlatmalarının iletilmesi, ritüel sürecinin yönetilmesi ve analiz PDF’inin teslim edilmesi
- ZENYRA Rehberi, ZENYRA Kartları, I Ching ve ZENYRA Sarkaç modüllerinin kullanıma sunulması
- Kullanım kotalarının (örn. günlük yapay zeka mesaj limiti) takip edilmesi
- ZENYRA Rehberi kişiselleştirmesi: Kullanıcının adıyla hitap edilmesi, yaş bağlamına uygun bir dil tonu seçilmesi ve cinsiyet bilinciyle ifade tercihleri yapılması amacıyla ad / doğum tarihi / cinsiyet bilgisi ZENYRA Rehberi’ne iletilebilir. Bu veriler kişisel farkındalık ve içsel rehberlik dışında bir amaçla işlenmez ve bu amaçlarla üçüncü taraflarla paylaşılmaz; yapay zeka sağlayıcısına yalnızca yanıt üretimi süresince iletilir (Bölüm 4).
3.2 Hukuki Yükümlülüklerin Yerine Getirilmesi (KVKK m.5/2-ç)
- Vergi, ticari defter ve elektronik ticaret mevzuatı kapsamındaki saklama yükümlülükleri
- KVKK m.11 kapsamındaki Veri Sahibi taleplerine yanıt verilmesi ve sürecin denetlenebilirliği için ilgili denetim kayıtlarının tutulması
- Yetkili kamu kurum ve kuruluşlarından gelen, mevzuata uygun resmi taleplerin karşılanması
3.3 Veri Sorumlusunun Meşru Menfaati (KVKK m.5/2-f)
- Hizmet kalitesinin iyileştirilmesi, hata ayıklama, performans izleme (anonimleştirilmiş düzeyde)
- Sahtecilik, kötüye kullanım ve hizmet manipülasyonunun tespiti
- Bilgi güvenliği süreçlerinin yürütülmesi (anormal erişim örüntüleri)
3.4 Bir Hakkın Tesisi, Kullanılması veya Korunması (KVKK m.5/2-e)
- Hukuki uyuşmazlık ve şikayetlere ilişkin delil oluşturulması ve saklanması
- Tüketici hukuku ve elektronik ticaret mevzuatı kapsamında doğacak taleplerin karşılanması
3.5 Açık Rıza Kapsamında İşleme (KVKK m.5/1, m.6/2 ve m.9)
Aşağıdaki işleme faaliyetleri yalnızca Veri Sahibi’nin açık rızası alındığında gerçekleştirilir:
- Özel nitelikli kişisel veri çağrışımı yapabilecek serbest metin alanlarındaki beyanların işlenmesi (ZENYRA Rehberi sohbeti, EAA formu, “ZENYRA Rehberi ile Derinleştir” yanıtları)
- Pazarlama ve tanıtım amaçlı push bildirimleri, e-posta gönderileri (işlemsel bildirimler hariç)
- Kişisel verilerin yurt dışına aktarımı (Bölüm 4’e bakınız)
4. Kişisel Verilerin Aktarılabileceği Taraflar
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda KVKK m.8 (yurt içi aktarım) ve KVKK m.9 (yurt dışı aktarım) hükümleri çerçevesinde; aşağıdaki taraflara aktarılabilir.
4.1 Hizmet Sağlayıcılar ve Veri İşleyenler
| Hizmet Sağlayıcı | Amaç | Aktarım Yeri | Hukuki Sebep |
|---|---|---|---|
| Altyapı sağlayıcısı (veritabanı, kimlik doğrulama, depolama) | Veri barındırma ve hizmet altyapısı | Frankfurt, Almanya — AB içi | Sözleşmenin ifası + KVKK m.9/1 (kural olarak AB içinde yeterli koruma) |
| yapay zeka sağlayıcısı | ZENYRA Rehberi yanıtlarının üretimi | ABD / AB bölgesi | Açık rıza (KVKK m.9) |
| Push bildirim, ödüllü reklam ve ödeme altyapısı (Google / Apple) | Push bildirim teslimi, ödüllü reklam doğrulaması, in-app satın alma | ABD / AB bölgesi | Sözleşmenin ifası + açık rıza |
| Apple Inc. | Uygulama dağıtımı, abonelik, push bildirim teslimi (iOS) | ABD / AB bölgesi | Sözleşmenin ifası + açık rıza |
| Abonelik durumu yönetimi altyapısı | Abonelik durumunun güncellenmesi | ABD | Sözleşmenin ifası + açık rıza |
4.2 Yurt Dışı Aktarım Hukuki Çerçevesi (KVKK m.9)
- AB içi aktarımlar (Frankfurt): KVK Kurulu’nun yeterli koruma bulunan ülkeler listesi yayımlandığında AB üyesi devletler için uygulanacak rejim esas alınacaktır. Mevcut durumda yurt dışı aktarım, KVKK m.9/2-(a) açık rıza temelinde gerçekleştirilmektedir.
- AB dışı aktarımlar (ABD merkezli sağlayıcılar): KVK Kurulu tarafından yeterli koruma bulunduğuna karar verilmediği sürece KVKK m.9/2-(a) açık rıza veya KVKK m.9/6 kapsamında standart sözleşme ile aktarım gerçekleştirilir.
4.3 Yetkili Kamu Kurum ve Kuruluşları
Mahkeme kararı, savcılık talimatı veya yetkili idari makamların hukuka uygun talepleri çerçevesinde, talep edilen kişisel veriler ilgili kuruma aktarılabilir (KVKK m.5/2-ç ve m.8).
4.4 Hukuki / Mali Danışmanlar
Hukuki uyuşmazlık halinde avukat, mali müşavir ve denetçilere; uyuşmazlığın yönetilmesi için gerekli ölçüde aktarım yapılabilir (KVKK m.5/2-e).
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz aşağıdaki kanallar aracılığıyla otomatik veya kısmen otomatik yollarla elektronik ortamda toplanır:
- Uygulama (iOS ve Android) içindeki kayıt, oturum açma, profil ve modül ekranları üzerinden Kullanıcı tarafından doğrudan girilen veriler
- Uygulamanın arka uç sistemleri ve entegre üçüncü taraf servisler aracılığıyla üretilen log ve telemetri kayıtları
- Push bildirim cihaz kayıtları
- In-app satın alma / abonelik bildirimleri
- Ödüllü reklam sunucu tarafı doğrulama çağrıları
- Bölüm 3’te belirtilen amaçlar doğrultusunda Kullanıcı’nın talep ettiği işlemler (örn. veri indirme, hesap silme)
Hukuki sebepler bakımından her bir işleme amacı, Bölüm 3’te listelenen KVKK m.5 ve m.6 hükümlerine dayanır.
6. Veri Sahibinin KVKK Madde 11 Kapsamındaki Hakları
KVKK m.11 uyarınca her Veri Sahibi, veri sorumlusuna başvurarak kendisiyle ilgili olarak aşağıdaki haklara sahiptir:
a) Kişisel verilerinin işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme (KVKK m.7) ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme, g) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.1 Operasyonel Haklar — Uygulama İçi Self-Service
Zenyra, KVKK m.11 kapsamındaki bazı hakları doğrudan uygulama içinden self-service olarak kullanılabilir kılmıştır:
| Hak | Uygulama içindeki yol | Akış |
|---|---|---|
| Veri indirme (m.11/(a), (b), (ç)) | Profil → “Verilerimi İndir” | Kişisel verileriniz (profil bilgileriniz; kart/I Ching/sarkaç geçmişleri; yapay zeka mesajları; EAA randevuları ve form yanıtları dahil) tek bir JSON dosyasında paketlenir, bütünlük doğrulama özetiyle birlikte 7 günlük geçerli imzalı bağlantı olarak iletilir. |
| Hesap silme (m.11/(e)) | Profil → “Hesabımı Sil” | Hesabınız 30 günlük süre boyunca askıya alınır (giriş yapamazsınız, geri alabilirsiniz); 30 gün sonunda profil ve tüm kullanıcı verisi (kart/I Ching/sarkaç geçmişleri; yapay zeka mesajları; EAA randevuları; cihaz token’ları vb.) kalıcı olarak silinir. |
6.2 Başvurunun Yanıtlanma Süresi (KVKK m.13)
KVKK m.13/2 uyarınca başvurunuz, niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde KVK Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.
7. Başvuru Yöntemi
KVKK m.13/1 ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, KVKK m.11 kapsamındaki haklarınızı kullanmak için Veri Sorumlusu’na aşağıdaki yollarla başvurabilirsiniz:
- Uygulama içi self-service: Bölüm 6.1’de açıklanan akış (veri indirme ve hesap silme için tavsiye edilen yol).
- E-posta: [İletişim e-postası yayın öncesi eklenecektir] adresine; başvurunuzu açıkça belirten, kimliğinizi doğrulamaya yarayan bilgileri içeren e-posta ile (kayıt e-postanızdan göndermeniz tavsiye edilir).
- Yazılı başvuru: [Şirket adresi yayın öncesi eklenecektir] adresine ıslak imzalı yazılı dilekçe ile.
Başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:
- Ad, soyad ve başvuru yazılı ise imza
- T.C. kimlik numarası (yabancı kullanıcılar için pasaport / kimlik bilgisi ve uyruk)
- Tebligata esas adres (yazılı başvuru için), varsa e-posta adresi, telefon ve faks numarası
- Talep konusu
Başvurunuz Bölüm 6.2’de belirtilen süre içerisinde değerlendirilerek sonuçlandırılacaktır. Başvurularda yapılan tüm işlemler, denetlenebilirlik amacıyla kayıt altına alınır.
8. KVK Kurulu’na Şikayet Hakkı
KVKK m.14 uyarınca, başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâlinde; Veri Sahibi, başvuru yolunu tükettikten sonra otuz (30) gün içinde Kişisel Verileri Koruma Kurulu’na şikayet hakkını kullanabilir. Şikayet kanalı için: https://www.kvkk.gov.tr.
9. Kişisel Verilerin Saklama Süreleri
KVKK m.4/2-(d) ve m.7 uyarınca, kişisel verileriniz işleme amaçlarının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen asgari süre kadar muhafaza edilir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap profili ve kimlik bilgileri (ad / doğum tarihi / cinsiyet dahil) | Hesap aktif olduğu sürece + 30 günlük süre (silme talebi sonrası) |
| Hesap silme süresi sonrası tüm kullanıcı verisi | 30 gün sonunda kalıcı silme |
| ZENYRA Rehberi mesajları | Sınırlı süre (yaklaşık 90 gün) |
| yapay zeka hafıza özetleri | Hesap aktif olduğu sürece (rolling güncellenir) |
| Kart / I Ching / Sarkaç geçmişleri | Hesap aktif olduğu sürece, silme talebinde kalıcı silme |
| EAA randevu ve form verileri | Hesap aktif olduğu sürece, silme talebinde kalıcı silme |
| EAA analiz PDF dosyaları | Kullanıcı silmedikçe saklanır; hesap silindiğinde silinir |
| Bildirim kayıtları | İlgili mevzuat ve operasyonel ihtiyaca göre saklanır |
| Cihaz token’ları | Token aktif olduğu sürece; çıkış / opt-out ile silinir |
| Hassas işlem denetim kayıtları | Sınırlı süre (yaklaşık 2 yıl) |
| Vergi ve ticari mevzuat kapsamındaki kayıtlar | İlgili mevzuatın öngördüğü süre (kural olarak en az 10 yıl) |
Süre dolduğunda kişisel veriler silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı ile imha edilir.
10. Veri Güvenliği Tedbirleri
Veri Sorumlusu, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı erişiminin önlenmesi ve hukuka uygun saklanması için gerekli teknik ve idari tedbirleri almıştır. Bunların başlıcaları:
- Veritabanı üzerinde satır seviyesi erişim denetimi ile kullanıcı verilerinin yalnızca sahibi ve yetkili rollerce erişilebilir kılınması
- Yönetici rolünün ZENYRA Rehberi sohbet içeriklerine erişiminin teknik olarak engellenmesi
- Hassas işlemlerin (EAA analiz girişi, hesap silme, abonelik değişiklikleri, reklam doğrulama, vb.) denetim izinde kayıt altına alınması
- Ödüllü reklam doğrulamasında sunucu tarafı imza koruması
- TLS üzerinden taşıma katmanı şifrelemesi
- Erişim kayıtlarının (IP, cihaz/tarayıcı bilgisi) tutulması ve düzenli olarak gözden geçirilmesi
- Üçüncü taraf hizmet sağlayıcılarla veri işleyen sıfatıyla veri işleme sözleşmesi (DPA) yapılması
11. Aydınlatma Metni’nde Yapılacak Değişiklikler
Veri Sorumlusu, işbu Aydınlatma Metni’nde mevzuat değişiklikleri, ürün/teknoloji güncellemeleri ve KVK Kurulu kararları doğrultusunda değişiklik yapma hakkını saklı tutar. Önemli değişiklikler, uygulama içi bildirim ve/veya kayıtlı e-posta adresi üzerinden Kullanıcıya bildirilir. Güncel sürüm her zaman uygulamanın Profil → Yasal Bilgiler menüsünden ve Zenyra web sitesinden incelenebilir.