Kaville

Gizlilik Politikası

Yürürlük tarihi: 4 Mayıs 2026

Kaville olarak gizliliğinize değer veriyoruz. Bu politika; uygulamamızı kullanırken hangi verileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve haklarınızı nasıl kullanabileceğinizi açıklar. Türkiye Cumhuriyeti mevzuatına uygun şekilde işliyoruz; detaylı yasal çerçeve için KVKK Aydınlatma Metni sayfamıza bakın.

1. Topladığımız Veriler

  • Kayıt verileri: Telefon numarası veya Apple/Google hesap kimliği, ad, kullanıcı adı, profil fotoğrafı.
  • Profil verileri: Bio, beyan ettiğiniz şehir (opsiyonel), rozetler, reputation skoru.
  • Etkileşim verileri: Oluşturduğunuz/imzaladığınız sözler, oylama kayıtları, yorumlar, raporlamalar, takip ilişkileri.
  • Cihaz verileri: Cihaz tipi, IP adresi, push bildirim token'ı.
  • Onaylı Profil verileri (yalnızca başvuruda): T.C. kimlik numarası, doğrulama yöntemi sonuçları.

Toplamadığımız Veriler

  • GPS / hassas konum verisi.
  • Telefon rehberiniz (yalnızca açık izninizle, sadece davet anında okunur ve sunucuya gönderilmez).
  • Mikrofon, kamera (avatar yüklemesi dışında), motion/health sensörleri.
  • Üçüncü taraf reklam/analitik tracker'ları.

2. Verilerin Kullanımı

  • Hesabınızı işletmek ve hizmeti sunmak.
  • Diğer kullanıcılarla etkileşim sağlamak (söz, yorum, oy).
  • Bildirim göndermek (cihaz iznini verdiğinizde).
  • Kötüye kullanımı tespit etmek ve önlemek.
  • Hizmet kalitesini artırmak (anonim, agregatör istatistik).
  • Yasal yükümlülüklerimizi yerine getirmek.

3. Verilerin Paylaşımı

Kişisel verilerinizi satmıyoruz. Yalnızca aşağıdaki durumlarda paylaşırız:

  • Hizmet sağlayıcılarımız (sunucu barındırma, push bildirim, SMS) — yalnızca hizmeti sunmak için gerekli minimum veri.
  • Yasal zorunluluk gereği yetkili merciler (mahkeme kararı vb.).
  • Şirket birleşme/devir senaryoları (önceden bilgilendirilirsiniz).

4. Çocukların Gizliliği

Kaville, 13 yaşın altındaki kullanıcılara yönelik tasarlanmamıştır. Yaşınızın 13'ün altında olduğunu fark edersek hesabınız derhal kapatılır ve veri kayıtları silinir. Velilerin/vasilerin kvkk@kaville.com üzerinden bildirimde bulunmaları mümkündür.

5. Güvenlik

  • Tüm trafik HTTPS (TLS 1.2+) üzerinden taşınır.
  • Şifreler bcrypt ile (cost ≥ 10) hash'lenir; düz metin saklanmaz.
  • İmza vektör verisi ve hash'i değiştirilemez biçimde tutulur (SHA-256).
  • Avatar dosyaları magic-byte doğrulamasından geçirilir.
  • Yönetim paneline erişim 2FA (TOTP) ve denetim logu ile korunur.
  • Veri tabanı yedeklemeleri günlük alınır, off-site saklanır, doğrulanır.

6. Çerez Kullanımı

Mobil uygulamada çerez yerine cihaz güvenli depolaması (iOS Keychain / Android Keystore) kullanılır. Web sitemizde yalnızca zorunlu çerezler kullanılır; reklam veya üçüncü taraf izleme çerezi bulunmaz. Detaylar: Çerez Politikası.

7. Haklarınız

KVKK Madde 11 kapsamındaki haklarınızın detaylı listesi KVKK Aydınlatma Metni sayfamızdadır. Mobil uygulamanın Ayarlar → Gizlilik & KVKK bölümünden:

  • Tüm kişisel verilerinizi JSON olarak indirebilirsiniz.
  • Hesabınızı kalıcı olarak silebilir / anonimleştirebilirsiniz.

8. Politika Güncellemeleri

Bu politika güncellendiğinde uygulama içi bildirim yapılır. Önemli değişikliklerde yeniden onay istenir. Politikanın geçerli sürümü daima bu sayfada bulunur; arşiv talebiniz için privacy@kaville.com adresine yazabilirsiniz.

9. İletişim