KVKK Aydınlatma Metni

Yürürlük tarihi: 4 Mayıs 2026

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla Kaville tarafından hazırlanmıştır. Uygulamamızı kullanmadan önce bu metni dikkatlice okumanızı rica ederiz.

1. Veri Sorumlusunun Kimliği

İşbu metinde geçen kişisel veriler bakımından Kaville("Şirket", "Biz", "Kaville") veri sorumlusu sıfatına haizdir. İletişim bilgilerimiz:

Ticari unvan: tescil aşaması tamamlandığında bu satıra eklenecektir.
Adres: tescil sonrası güncellenecektir.
E-posta: kvkk@kaville.com
Web: https://kaville.com

2. İşlenen Kişisel Veriler

Hizmetimizi sunabilmek ve geliştirebilmek için aşağıdaki kişisel veri kategorilerini işlemekteyiz:

Kimlik Verileri: Ad-soyad, kullanıcı adı, doğum tarihi (opsiyonel), profil fotoğrafı.
İletişim Verileri: Cep telefon numarası, e-posta adresi (Apple ID veya Google girişinde).
Lokasyon Verisi: Yalnızca beyan ettiğiniz şehir bilgisi (GPS verisi alınmaz).
Kimlik Doğrulama: Apple Sub Identifier, Google Sub Identifier; opsiyonel "Onaylı Profil" başvurusunda T.C. kimlik numarası ve doğrulama bilgileri.
İşlem Verileri: Oluşturduğunuz/imzaladığınız sözler, sözlere ait dijital imza özetleri (SHA-256 hash + vektör koordinat verisi), yorumlar, oylar, rozet kayıtları, reputation skor değişimleri.
Cihaz/Bağlantı Verileri: IP adresi, push bildirim token'ı, cihaz işletim sistemi ve uygulama sürümü, oturum açma zamanı.
Hukuki İşlem Verileri: KVKK aydınlatma metni ve kullanıcı sözleşmesi onay tarihiniz; başvuru, talep ve şikâyet kayıtları.
Pazarlama Verileri (yalnızca açık rıza ile): Tercihlerinize göre kişiselleştirilmiş bildirimler için davranışsal segmentler.

3. Kişisel Verilerin İşlenme Amaçları

Üyelik kaydı ve oturum yönetimi (telefon doğrulama, sosyal giriş).
Söz oluşturma, imzalama, oylama ve sonuçlandırma süreçlerinin yürütülmesi.
Diğer kullanıcılarla etkileşim (yorum, oy, raporlama).
Bildirim gönderimi (push, in-app, opsiyonel e-posta).
İçerik moderasyonu, dolandırıcılık ve kötüye kullanımın önlenmesi.
Kanunen tutmak zorunda olduğumuz kayıtların oluşturulması.
İlgili mevzuat gereği kamu kurum ve kuruluşlarının taleplerinin karşılanması.
Hizmet kalitesinin iyileştirilmesi (anonim/agregatör istatistik).

4. İşlemenin Hukuki Sebepleri (KVKK m.5/2)

Bir sözleşmenin kurulması veya ifası için zorunlu olması (m.5/2-c).
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (m.5/2-ç).
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e).
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması (m.5/2-f).
Bunların uygulanmadığı hâllerde açık rızanız (m.5/1).

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki kategorilerdeki taraflara aktarılabilir:

Bulut hizmet sağlayıcıları: Sunucu barındırma altyapısı için (Avrupa Birliği'nde yerleşik, GDPR uyumlu hizmet sağlayıcıları tercih edilir).
SMS sağlayıcıları: Türkiye'de faaliyet gösteren, BTK onaylı SMS servis sağlayıcıları (örn. Netgsm) — yalnızca telefon numaranız ve doğrulama kodu.
Bildirim altyapı sağlayıcıları: Apple Push Notification Service, Firebase Cloud Messaging, Expo Notifications — yalnızca cihaz token'ı.
İçerik moderasyonu: Otomatik içerik analiz hizmetleri (anonimleştirilmiş içerik metni; kullanıcı kimliği aktarılmaz).
Hata izleme: Sentry benzeri kurumsal hata izleme platformları; PII alanları otomatik olarak maskelenerek gönderilir.
Yetkili kamu kurumları: Yasal zorunluluk hâlinde, yargı kararı veya kanunla görevlendirilmiş merciin talebi üzerine.

Yurt dışına veri aktarımı yalnızca KVKK m.9 hükümleri çerçevesinde, ilgili tarafların Kurul'un öngördüğü güvenceleri taahhüt etmesi koşuluyla gerçekleştirilir.

6. Saklama Süreleri

Aktif hesap verileri: hesap aktif olduğu sürece.
Hesap silindikten sonra: profil bilgileri ve PII alanları derhal silinir veya anonimleştirilir; söz başlığı, sonucu, oy gibi etkileşim verileri agregatör biçimde saklanmaya devam edebilir.
OTP doğrulama kodları: 5-10 dakika.
Refresh token kayıtları: 30 gün veya iptal anına kadar.
İmza özetleri: söz arşivlendiği sürece (denetim amaçlı).
Yasal saklama yükümlülükleri (TBK, TTK, VUK vb.) ilgili sürelerce.

7. Kişisel Veri Güvenliği

Veri tabanı bağlantıları TLS ile şifrelenir.
Şifreler bcrypt ile hash'lenir; düz metin saklanmaz.
Telefon numarası, e-posta gibi tekil PII alanları erişim loglarında otomatik maskelenir.
T.C. kimlik numarası gibi yüksek hassasiyetli veriler (Onaylı Profil başvurusunda) uygulama düzeyinde şifrelenerek saklanır.
Yönetim paneli erişimleri iki faktörlü kimlik doğrulama (TOTP) ve denetim loglaması ile korunur.

8. KVKK Madde 11 Kapsamındaki Haklarınız

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme.
İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
Aktarıldığı üçüncü kişileri bilme.
Eksik/yanlış işlenmişse düzeltilmesini isteme.
Silinmesini veya yok edilmesini isteme.
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme.
Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.

Haklarınızı Nasıl Kullanırsınız?

Mobil uygulamanın Ayarlar → Gizlilik & KVKK bölümünden:

Verilerimi indir — sizinle ilgili tuttuğumuz tüm veriyi JSON formatında alın (m.11/b-c).
Hesabımı sil — hesabınızı anonimleştirin (m.11/e). İşlem geri alınamaz.

Diğer talepleriniz için kvkk@kaville.com adresine kimliğinizi tevsik eden bilgilerle birlikte yazılı başvuruda bulunabilirsiniz. Talebiniz, niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde Kurul'ca belirlenen tarifedeki ücret talep edilebilir.

9. Değişiklikler

Bu aydınlatma metnini güncellediğimizde size uygulama içi bildirimle haber veririz. Önemli değişikliklerde yeniden onayınız istenir; uygulamayı kullanmaya devam etmeniz yeni şartları kabul ettiğiniz anlamına gelir.