Tabelasız.com Gizlilik Politikası

Son Güncelleme Tarihi: 24 Mart 2026

Yürürlük Tarihi: 30 Mayıs 2025

Veri Sorumlusu: Metehan Doğan (Kurucu ve Yönetici)

Gizlilik İhlali İletişim: d.metehan01@gmail.com

Uygulama Adı: Tabelasız

Versiyon: 3.4

Bu Gizlilik Politikası, Tabelasız platformunda hangi verilerin hangi amaçlarla işlendiğini, ne kadar süre saklandığını ve hangi durumlarda paylaşılabileceğini açıklar.

Platformu kullanarak bu metindeki veri işleme kurallarını kabul etmiş sayılırsınız. Sorularınız için metnin sonundaki iletişim kanallarını kullanabilirsiniz.

1. Giriş ve Felsefi Çerçeve

1.1 Tabelasız'ın Gizlilik Anlayışı

Tabelasız.com'da gizlilik, teknik bir gereklilik değil, varoluşsal bir ilkedir. Dijital çağda ifade özgürlüğünün gerçek anlamını bulabilmesi için, her kullanıcının mahremiyet sınırlarının korunması gerektiğine inanıyoruz. Burada paylaşılan her düşünce, her kelime, her sessizlik dahi sizin kişisel alanınızın bir parçasıdır ve bu kutsal sınırları korumak bizim en temel sorumluluğumuzdur.

1.2 Güven Temelli Yaklaşım

Güven, sadece teknik altyapımızın değil, topluluk felsefemizin temelidir. Verilerinizi korumak, sizin güveninizi hak etmenin ilk adımıdır. Bu nedenle gizlilik politikamız, yasal zorunlulukların ötesinde, etik bir taahhüt niteliği taşır. Sizin onayınız olmadan hiçbir veri paylaşılmaz, sizin bilginiz olmadan hiçbir analiz yapılmaz.

1.3 Şeffaflık ve Hesap Verebilirlik

Gizlilik politikamız, karmaşık hukuki terimlerle gizlenmiş bir metin değil, sizinle aramızda kurulan güven köprüsünün mimarisidir. Her adımımızı açıklıyor, her kararımızın gerekçesini paylaşıyor ve yapabileceklerimizin sınırlarını net çizgilerle belirliyoruz. Hesap verebilirlik, gizliliğin vazgeçilmez tamamlayıcısıdır.

1.4 Kişisel Veri Mahremiyeti Felsefesi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) bizim için sadece uyulması gereken kurallar değil, gizlilik anlayışımızın hukuki ifadesidir. Bu yasalar, bizim zaten benimsediğimiz ilkelerin kurumsal karşılığıdır: veri minimizasyonu, amaç sınırlaması, şeffaflık ve kullanıcı hakları.

1.5 Dijital Centilmenlik Anlaşması

Bu politika, sizinle aramızda kurulan dijital bir centilmenlik anlaşmasıdır. Geleneksel centilmenlik, sözünün eri olmayı, güvenilir olmayı, saygıyı ve zarafeti gerektirir. Dijital centilmenlik ise bunlara ek olarak şeffaflığı, teknik yetkinliği ve sürekli öğrenmeyi de kapsar. Biz bu ilkeleri benimsiyoruz ve sizden de aynı hassasiyeti bekliyoruz.

2. Hangi Verileri Topluyoruz?

2.1 Kimlik ve İletişim Verileri

Platform üyeliği sırasında sizden aldığımız temel veriler: e-posta adresiniz, seçtiğiniz kullanıcı adınız ve profil bilgilerinizdir. E-posta adresiniz, sizinle iletişimimizin temel aracı ve hesap güvenliğinizin ilk savunma hattıdır. Kullanıcı adınız ise topluluktaki kimliğinizin yansımasıdır. Bu veriler, KVKK'nın 5. maddesinin (c) bendi uyarınca "sözleşmenin kurulması veya ifası" hukuki dayanağına sahiptir.

2.2 Teknik ve Cihaz Bilgileri

Platformu ziyaret ettiğinizde otomatik olarak toplanan veriler: IP adresiniz, tarayıcı türü ve versiyonu, işletim sistemi, ekran çözünürlüğü, dil tercihleri ve ziyaret zamanlarıdır. Bu bilgiler, güvenlik analizi, spam koruması ve teknik sorun çözümü için kritik önemdedir. IP adresiniz özellikle, siber saldırıları tespit etmek ve sahte hesapları engellemek için kullanılır.

2.3 İçerik ve Etkileşim Verileri

Platformda ürettiğiniz tüm içerikler - yazılar, yorumlar, beğeniler, paylaşımlar - sizin yaratıcılığınızın dijital karşılıklarıdır. Bu içeriklerin telif hakkı size aittir, ancak platform üzerinde görüntülenmesi ve diğer kullanıcılarla paylaşılması için bize sınırlı bir lisans vermiş olursunuz. İçerik verileriniz, topluluk deneyimini geliştirmek ve size kişiselleştirilmiş öneriler sunmak için analiz edilir.

2.4 Sesli ve Görüntülü Arama Verileri

Platform, LiveKit ve WebRTC teknolojileri kullanarak 1:1 sesli ve görüntülü arama hizmeti sunmaktadır. Bu hizmetler kapsamında toplanan veriler: arama başlangıç/bitiş zamanları, arama süresi, bağlantı kalitesi metrikleri (latency, packet loss, bitrate), arama logları ve teknik istatistiklerdir. Ses ve video verileri, yalnızca arama sırasında peer-to-peer bağlantı üzerinden aktarılır. Arama içeriği kaydedilmez veya saklanmaz. Sadece arama meta verileri (kim, ne zaman, ne kadar süre) güvenlik ve istatistik amaçlı saklanır.

2.5 Sesli Mesaj Verileri

Platform üzerinden gönderdiğiniz sesli mesajlar, Web Audio API kullanılarak kaydedilir ve Base64 encoding ile sunucuya iletilir. Sesli mesaj verileri: ses kayıt içeriği, kayıt süresi, gönderim zamanı, alıcı bilgisi ve oynatma istatistiklerini içerir. Sesli mesajlar, gönderildikten sonra PostgreSQL veritabanında saklanır ve alıcı tarafından dinlenebilir. Maksimum kayıt süresi 5 dakikadır. Sesli mesajlar, mesaj geçmişinin bir parçası olarak saklanır. Hesap silme talebinden sonra bu veriler 30 gün süreyle pasif arşivde tutulur ve sürenin sonunda diğer mesajlarla birlikte kalıcı olarak imha edilir.

2.6 Fotoğraf ve Medya Verileri

Platform üzerinden paylaştığınız fotoğraflar ve diğer medya dosyaları, sunucuya yüklenir ve diğer kullanıcılarla paylaşılır. Fotoğraf verileri: görsel içerik, dosya boyutu, format bilgisi, yükleme zamanı, caption (açıklama metni) ve paylaşım bilgilerini içerir. Medya dosyaları, drag & drop veya dosya seçici ile yüklenebilir. Maksimum dosya boyutu ve format kısıtlamaları uygulanır. Fotoğraflar, mesaj geçmişinin bir parçası olarak saklanır.

2.7 Grup Sohbet ve Özel Mesaj Verileri

Grup sohbetleri ve özel mesajlaşma (1:1) kapsamında: grup üyelik bilgileri, grup mesajları, özel mesaj içerikleri, mesaj okunma durumları, grup fotoğrafları ve grup bilgileri saklanır. Grup sohbetlerinde, tüm grup üyeleri mesajları görebilir. Özel mesajlarda, sadece gönderen ve alıcı mesajları görebilir. Grup ve özel mesaj verileri, PostgreSQL veritabanında şifrelenmiş olarak saklanır.

2.8 Müzik Yayını ve Arka Plan Müziği Verileri

Platform, admin tarafından kontrol edilen canlı müzik yayını (broadcast) özelliği sunmaktadır. Müzik yayını kapsamında: çalınan müzik bilgisi, yayın başlangıç/bitiş zamanları, kullanıcı dinleme durumu ve müzik tercihleri saklanabilir. Müzik yayını, tüm kullanıcılara senkronize olarak ulaşır. Kullanıcıların müzik tercihleri ve dinleme istatistikleri, kişiselleştirme amaçlı kullanılabilir.

2.9 Anket ve Emoji Reaksiyon Verileri

Platform üzerinde oluşturulan anketler ve verilen emoji reaksiyonları: anket soruları, seçenekler, oy verileri, reaksiyon türleri ve kullanıcı etkileşim bilgilerini içerir. Anket sonuçları, topluluk görüşlerini yansıtmak için anonimleştirilmiş olarak saklanabilir. Emoji reaksiyonları, mesajlarla ilişkilendirilerek saklanır.

2.10 Yıllık Özet ve İstatistik Verileri

Platform, kullanıcı aktivitelerini analiz ederek yıllık özet raporları oluşturur. Bu raporlar: yıl boyunca gönderilen mesaj sayısı, kazanılan puanlar, aktif gün sayısı, katılım gösterilen sohbet odaları, yapılan özel mesajlaşmalar, grup sohbetleri, sesli/görüntülü aramalar, gönderilen fotoğraflar, sesli mesajlar ve emoji reaksiyonları gibi istatistikleri içerir. Yıllık özet verileri, kullanıcıya özel olarak oluşturulur ve paylaşılabilir formatta sunulur.

2.11 Hikaye (Story) Verileri

Hikaye paylaşımı kapsamında hikayeye ait medya URL'si, medya türü (görsel/video), süre bilgisi, açıklama (caption), opsiyonel konum verisi (konum adı, enlem-boylam), oluşturulma zamanı ve otomatik sona erme zamanı (24 saat) işlenir. Hikaye dosyaları güvenli sunucu depolamasında tutulur.

Hikaye etkileşim katmanında görüntüleme kayıtları (hangi kullanıcı, ne zaman), emoji tepkileri (hangi kullanıcı, hangi emoji, zaman), şikayet kayıtları (şikayet nedeni ve zaman) ve hikaye sessize alma tercihleri işlenir. Aktif hikayeler; engelleme ve sessize alma ilişkileri dikkate alınarak kullanıcı akışında gösterilir.

Hikaye görüntüleyen listesi yalnızca hikaye sahibi tarafından görüntülenebilir. Yetkili adminler, hikaye verilerini ve ilişkili etkileşim kayıtlarını yalnızca moderasyon, güvenlik ve hukuki uyumluluk amaçlarıyla inceleyebilir.

2.12 Şu Sıralar Dinliyorum ve Harici Müzik Bağlantı Verileri

Profilden manuel olarak seçtiğiniz "şu sıralar dinliyorum" bilgisi ve paylaştığınız harici müzik bağlantıları kapsamında; şarkı adı, sanatçı adı, kapak görseli, harici bağlantı, görünürlük tercihi, güncelleme zamanı ve varsa bağlantı paylaşım oturumuna ait katılımcı kayıtları işlenebilir. Bu özellikler kullanılırken üçüncü taraf servis şifreleri ve ödeme bilgileri tarafımızca alınmaz veya saklanmaz.

Harici müzik bağlantısı açıldığında veya bağlantı önizlemesi oluşturulduğunda, ilgili sağlayıcıya standart ağ isteği gönderilebilir. Bu kapsam; bağlantı URL'si, teknik istek meta verileri, cihazın veya tarayıcının standart bağlantı bilgileri ve özelliğin çalışması için zorunlu teknik sinyallerle sınırlıdır.

Harici kaynaklı verilerin kapsamı ve doğruluğu ilgili sağlayıcı veya kullanıcı tarafından sağlanan veriyle sınırlıdır. Kullanıcı seçtiği şarkıyı kaldırdığında, bağlantı silindiğinde, politika ihlali şüphesi oluştuğunda veya hukuki yükümlülük doğduğunda bu verilerin bir kısmı ya da tamamı silinebilir, anonimleştirilebilir, erişime kapatılabilir veya işlenmesi durdurulabilir.

2.13 Anonim Soru Verileri

Anonim soru özelliğinde; gönderen kullanıcı kimliği, alıcı kullanıcı kimliği, soru metni, soru durumu (beklemede, yanıtlandı, reddedildi veya kaldırıldı), oluşturulma zamanı, yanıtlanma/reddedilme zamanları, yanıt metni ve varsa yanıt sonucu oluşan gönderi kimliği işlenir. Ayrıca kullanıcının anonim soru alma tercihi ve anonim gönderen engelleme kayıtları (engelleyen hesap, engellenen gönderen, kaynak soru bilgisi, zaman damgası) tutulabilir.

Anonim kimlik standart kullanıcı görünümünde açıklanmaz; güvenlik incelemesi veya yasal süreç kapsamında teknik kayıt ve delillerle kesinleştirilebilir.

2.14 Anonim Gönderi ve Yorum Verileri

Anonim duvar kapsamında gönderi ve yorum metni, oluşturulma zamanı, beğeni ve yorum sayıları, yanıt ilişkileri, IP adresi ve kötüye kullanım önleme amaçlı oturum parmak izi verileri işlenebilir. Mevcut sistem davranışında anonim duvar beğenileri ve yorum beğenileri, istemcinin IP adresi ile user-agent bilgisinden türetilen hash tabanlı bir oturum parmak izi üzerinden takip edilir.

Anonim kimlik standart kullanıcı görünümünde açıklanmaz; güvenlik incelemesi veya yasal süreç kapsamında teknik kayıt ve delillerle kesinleştirilebilir.

2.5 Mobil Uygulama Verileri

🔔 Mobil Uygulama İzinleri Hakkında Bilgilendirme

Bu bölüm, Tabelasız mobil uygulamasında talep edilen cihaz izinlerini ve bu izinlerin kullanım amaçlarını açıklar.

2.5.1 Cihaz İzinleri ve Erişimler

Tabelasız mobil uygulaması, hizmetleri sunabilmek için aşağıdaki cihaz izinlerini talep eder:

📷 Kamera İzni

Amaç: Görüntülü aramalar ve profil fotoğrafı çekimi için kullanılır.

Veri İşleme: Kamera verileri yalnızca aktif kullanım sırasında işlenir, kalıcı olarak saklanmaz.

🎤 Mikrofon İzni

Amaç: Sesli aramalar ve sesli mesaj kaydı için kullanılır.

Veri İşleme: Sesli mesajlar sunucuya şifrelenmiş olarak iletilir.

📁 Depolama/Galeri İzni

Amaç: Fotoğraf paylaşımı ve medya dosyaları yüklemek için kullanılır.

Veri İşleme: Yalnızca seçilen dosyalara erişilir, tüm galeriye erişim yapılmaz.

🔔 Bildirim İzni

Amaç: Mesaj bildirimleri, arama bildirimleri ve önemli güncellemeler için kullanılır.

Veri İşleme: Firebase Cloud Messaging (FCM) üzerinden güvenle iletilir.

📶 Ağ Durumu İzni

Amaç: İnternet bağlantısı kontrolü ve bağlantı kalitesi optimizasyonu için kullanılır.

Veri İşleme: Bağlantı durumu yerel olarak kontrol edilir, paylaşılmaz.

📳 Titreşim ve Uyandırma İzni

Amaç: Gelen aramalar ve önemli bildirimler için cihazı uyandırma.

Veri İşleme: Yalnızca sistem seviyesinde kullanılır, veri toplanmaz.

2.5.2 Cihaz ve Uygulama Bilgileri

Uygulama performansını iyileştirmek ve teknik sorunları çözmek için aşağıdaki cihaz bilgileri toplanabilir:

  • Cihaz modeli ve üreticisi: Performans optimizasyonu için
  • Android sürümü: Uygulama uyumluluğu kontrolü için
  • Uygulama sürümü: Hata takibi ve güncelleme bildirimleri için
  • Firebase Kurulum Kimliği: Push bildirimleri için benzersiz tanımlayıcı
  • IP adresi: Güvenlik ve spam koruması için (coğrafi konum belirlemek için DEĞİL)

2.5.3 Firebase Cloud Messaging (FCM) ve Push Bildirimleri

Tabelasız uygulaması, Google Firebase Cloud Messaging hizmetini kullanarak push bildirimleri gönderir. Bu kapsamda:

  • FCM token (benzersiz cihaz tanımlayıcısı) sunucularımızda saklanır
  • Bildirim içerikleri şifrelenmiş olarak iletilir
  • Kullanıcı bildirimleri istediği zaman cihaz ayarlarından kapatabilir
  • FCM token, hesap silindiğinde otomatik olarak imha edilir

Üçüncü Taraf Veri Paylaşımı: FCM token ve bildirim meta verileri, yalnızca Google Firebase hizmetleri ile paylaşılır. Google'ın gizlilik politikası için: https://policies.google.com/privacy

3. Hangi Amaçla Kullanıyoruz?

3.1 Platform Güvenliği ve Fraud Koruması

Veri güvenliği, platformun temel direklerinden biridir. IP adresleri ve davranış paternleri, şüpheli aktiviteleri tespit etmek için sürekli analiz edilir. Botnet saldırıları, sahte hesap oluşturma denemeleri, spam saldırıları ve diğer kötü niyetli faaliyetler bu yöntemlerle engellenir. KVKK'nın 5. maddesinin (f) bendi uyarınca "meşru menfaat" hukuki dayanağıyla, topluluğun güvenliğini korumak için bu analizler yapılır.

3.2 Kişiselleştirme ve İçerik Önerileri

Kişiselleştirme, size daha anlamlı bir deneyim sunmak için tasarlanmıştır. Geçmiş etkileşimleriniz, ilgi alanlarınız ve okuma alışkanlıklarınız analiz edilerek, beğenebileceğiniz içerikler öne çıkarılır. Bu süreç, tamamen anonim algoritmalara dayanır ve hiçbir zaman manuel insan müdahalesi içermez. Kişiselleştirme için kullanılan veriler, GDPR'ın 6. maddesi uyarınca "meşru menfaat" dayanağına sahiptir.

3.3 Topluluk Moderasyonu ve İçerik Denetimi

Topluluk güvenliği için yazılı içerikler, kullanıcı şikayetleri ve teknik güvenlik logları üzerinden moderasyon yürütülür. Sesli odalardaki canlı konuşmalar moderatörler tarafından dinlenmez, kaydedilmez ve içerik denetimine tabi tutulmaz. Özel odalarda proaktif moderasyon uygulanmaz. Kural ihlali incelemesi, yalnızca kullanıcı şikayeti ve hukuka uygun şekilde sunulmuş somut kanıt (ekran görüntüsü, mesaj kaydı, olay zamanı/oda bilgisi vb.) ile başlatılır.

3.4 Müzik Tercihi ve Harici Bağlantı Özelliklerinin İşletimi

Müzik tercihi verileri ve harici bağlantı kayıtları; kullanıcının seçtiği görünürlük seviyesine göre "şu sıralar dinliyor" bilgisini göstermek, bağlantı paylaşım özelliklerini çalıştırmak, yetkisiz kullanım ve otomasyon girişimlerini tespit etmek, telif ve lisans ihlallerini önlemek ve hizmetin güvenli teknik işleyişini sürdürmek amacıyla işlenir. Bu veriler satılmaz, kiralanmaz ve reklam hedeflemesi için zenginleştirilmez.

Kullanıcı harici müzik bağlantılarını kullandığında, bu özelliklerin çalışması için gerekli sınırlı veri ilgili bağlantı sağlayıcısına veya önizleme altyapısına iletilebilir. Bu paylaşım, yalnızca bağlantıyı açma, önizleme oluşturma, seçilen görünürlük tercihini uygulama ve kullanıcının talep ettiği özelliği çalıştırma ile sınırlıdır.

3.5 Anonim Özelliklerin İşletimi ve Kötüye Kullanım Önleme Amaçları

Anonim soru ve anonim duvar verileri; ilgili özelliği çalıştırmak, soru alma tercihlerine uymak, günlük gönderim limitlerini ve bekleyen soru sınırlarını uygulamak, yanıt/red/engel akışlarını işletmek, spam ve ısrarlı taciz girişimlerini tespit etmek, sahte oturum veya manipülasyon denemelerini sınırlamak, moderasyon kararlarını desteklemek ve gerektiğinde hukuki mercilere karşı kayıt bütünlüğünü korumak amacıyla işlenir.

4. Saklama Süreleri ve Arşiv Politikası

4.1 Aktif Kullanıcı Verileri Saklama

Aktif hesabınızla ilgili veriler, hesabınız aktif olduğu sürece saklanır. Kimlik verileri (e-posta, kullanıcı adı), teknik veriler (IP logları, oturum bilgileri) ve içerik verileri platform kullanımınız boyunca korunur. Bu veriler, hem hizmet sürekliliği hem de güvenlik analizi için gereklidir. Saklama süreleri, KVKK'nın 7. maddesi uyarınca "işleme amacının gerekli kıldığı süre" ile sınırlıdır.

4.2 Hesap Silme ve Veri İmhası

Hesabınızı silme talebinde bulunduğunuzda hesap erişiminiz derhal kapatılır; kişisel verileriniz ise yasal uyum, teknik doğrulama ve olası itiraz süreçleri için en fazla 30 gün pasif arşivde tutulur. Bu arşiv sürecinde e-posta adresiniz aktif kullanıcı kayıtlarından ayrıştırılır ve aynı e-posta ile yeni bir hesap oluşturulabilir. 30 gün sonunda arşiv verileri geri getirilemeyecek şekilde kalıcı olarak imha edilir. Sadece yasal saklama yükümlülüğü bulunan loglar (örneğin, BTK raporlama için gerekli istatistiksel veriler) anonim hale getirilerek saklanır. Banlanan veya güvenlik gerekçesiyle kalıcı olarak kapatılan hesaplarda ise bu imha takvimi uygulanmaz; ilgili hesapların gönderileri, takipçi ve takip edilen kayıtları, etkileşim verileri, moderasyon geçmişi ve güvenlik kayıtları diğer kullanıcılara ve banlı kullanıcıya gösterilmeksizin yalnızca sunucu tarafında saklanır ve platform güvenliği ile ban atlatmayı önleme amacı devam ettiği sürece silinmez.

4.3 Hikaye Verilerinin Yaşam Döngüsü

Hikayeler varsayılan olarak 24 saat boyunca aktif akışta tutulur, süre sonunda arşiv statüsüne geçer. Arşivlenen hikayeler hesap sahibinin erişimine açık tutulabilir. Kullanıcı tarafından silinen hikayeler aktif akıştan kaldırılır; hesap silme talebinde ise hikaye verileri genel hesap veri imha takvimine (en fazla 30 gün pasif arşiv süreci) dahil edilir.

4.4 Şu Sıralar Dinliyorum Verilerinin Saklama ve Silme Kuralları

Kullanıcı tarafından seçilen şarkı bilgisi ve varsa harici müzik bağlantısı metadata'sı, özellik aktif olduğu ve teknik gereklilik devam ettiği sürece saklanır. Bağlantı paylaşım oturumlarına ait katılım kayıtları ise oturum yönetimi, güvenlik ve uyuşmazlık çözümü için gerekli makul süre boyunca tutulabilir. Kullanıcı seçimi kaldırdığında, bağlantı silindiğinde, politika ihlali şüphesi oluştuğunda veya hukuki zorunluluk doğduğunda bu verilere ait kayıtlar derhal silinebilir, erişime kapatılabilir veya daha dar kapsamlı log seviyesine indirgenebilir.

4.5 Anonim Özellik Verilerinin Saklanması

Anonim soru kayıtları, sorunun durumunu yönetmek, yanıt veya red geçmişini korumak, gönderen engellerini uygulamak, itirazları değerlendirmek ve güvenlik incelemelerini yürütebilmek için gerekli olduğu sürece saklanabilir. Anonim duvar gönderileri, yorumları, ilişkili IP kayıtları ve oturum parmak izi verileri ise içerik platformda erişilebilir olduğu veya moderasyon, uyuşmazlık çözümü, güvenlik ve hukuki uyumluluk açısından makul biçimde gerekli görüldüğü süre boyunca tutulabilir; sonrasında silinebilir, erişime kapatılabilir veya anonimleştirilebilir.

5. Kullanıcı Hakları (KVKK Madde 11 ve GDPR Temelli)

5.1 Bilgilendirilme ve Erişim Hakkı

KVKK'nın 11. maddesinin (a) ve (b) bentleri uyarınca, kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa buna ilişkin bilgi talep etme hakkınız vardır. Platform üzerinden "Veri Talebi" bölümünden, hakkınızda işlenen tüm verileri yapılandırılmış bir formatta talep edebilirsiniz. Bu talebe 30 gün içinde yanıt verilir ve veriler güvenli bir şekilde size iletilir.

5.2 Düzeltme ve Güncelleme Hakkı

KVKK'nın 11. maddesinin (c) bendi uyarınca, hatalı veya eksik işlenen kişisel verilerinizin düzeltilmesini talep etme hakkınız vardır. Profil bilgilerinizi dilediğiniz zaman güncelleyebilir, yanlış bilgilerin düzeltilmesini talep edebilirsiniz. Düzeltme işlemleri, derhal gerçekleştirilir ve gerektiğinde verinin paylaşıldığı üçüncü taraflara da bildirilir.

5.3 Silme ve Unutulma Hakkı

KVKK'nın 11. maddesinin (d) bendi ve GDPR'ın 17. maddesi uyarınca, belirli şartların varlığı halinde kişisel verilerinizin silinmesini talep etme hakkınız vardır. Bu şartlar: işleme amacının ortadan kalkması, rızanın geri alınması, hukuka aykırı işleme ve saklama süresinin dolması durumlarıdır. Silme talebi değerlendirilerek 30 gün içinde sonuçlandırılır. Ancak banlanan veya güvenlik gerekçesiyle kalıcı olarak kapatılan hesaplarda, platform güvenliği, ban atlatmayı önleme, iç inceleme ve hukuki yükümlülükler nedeniyle sunucuda tutulan kayıtların silinmesi talep edilemez.

6. Veri Güvenliği Önlemleri

6.1 Teknik Güvenlik Altyapısı

Platform güvenliği, çok katmanlı bir yaklaşımla sağlanır. SSL/TLS şifrelemesi ile tüm veri trafiği korunur, AES-256 algoritmalarıyla veri tabanı şifrelemesi uygulanır, güvenlik duvarları ve saldırı tespit sistemleri 7/24 aktiftir. Sunucu erişimi, çok faktörlü kimlik doğrulama (MFA) ile sınırlandırılır ve tüm sistem aktiviteleri detaylı olarak loglanır.

6.2 Erişim Kontrolü ve Yetkilendirme

Kişisel verilere erişim, "en az yetki" (principle of least privilege) ilkesi uyarınca sınırlandırılır. Personel, sadece iş tanımları gereği ihtiyaç duyduğu verilere erişebilir. Yönetici erişimleri günlük olarak gözden geçirilir ve düzenli yetki denetimleri yapılır. Tüm veri erişimleri loglanır ve anormal aktiviteler otomatik olarak tespit edilir.

6.3 WebRTC ve LiveKit Güvenliği

Platform, WebRTC (Web Real-Time Communication) ve LiveKit altyapısı kullanarak gerçek zamanlı iletişim sağlar. Tüm WebRTC bağlantıları DTLS-SRTP protokolü ile şifrelenir. TURN/STUN sunucuları, NAT traversal için kullanılır ve güvenli bağlantılar sağlar. Bağlantı kalitesi metrikleri (latency, packet loss, bitrate) güvenlik analizi için loglanır ancak arama içeriği kaydedilmez.

6.4 PostgreSQL Veritabanı Güvenliği

Tüm kullanıcı verileri, PostgreSQL veritabanında saklanır. Veritabanı bağlantıları SSL/TLS ile şifrelenir. Veritabanı erişimleri, IP whitelist ve kimlik doğrulama ile sınırlandırılır. Düzenli yedekleme yapılır ve yedekler şifrelenmiş olarak saklanır. Veritabanı logları, güvenlik denetimi için tutulur.

7. Çerez (Cookie) Politikası

7.1 Çerez Türleri ve Kategorileri

Platform bünyesinde kullanılan çerezler dört ana kategoriye ayrılır: Zorunlu Çerezler (platform işleyişi için kritik, rıza gerektirmez), Performans Çerezleri (sayfa yükleme hızı ve optimizasyon için), İşlevsellik Çerezleri (kullanıcı tercihlerini hatırlamak için), Analitik Çerezler (anonim kullanım istatistikleri için). Reklam çerezi hiçbir koşulda kullanılmaz.

7.2 Kullanıcı Tercihleri ve Çerez Yönetimi

Zorunlu çerezler dışındaki tüm çerezler için granüler kontrol sunulur. Çerez tercih panelinden, her kategoriyi ayrı ayrı kabul veya reddedebilirsiniz. Tarayıcı ayarlarından da çerezleri yönetebilir, mevcut çerezleri silebilir ve gelecekteki çerezleri engelleyebilirsiniz. Çerez tercihleri, hesap silme dışında kalıcıdır.

8. Üçüncü Taraf Hizmetler ve SDK'lar

Tabelasız uygulaması, hizmetleri sunabilmek için aşağıdaki üçüncü taraf hizmetleri ve SDK'ları kullanmaktadır. Her hizmet, kendi gizlilik politikasına tabidir.

8.1 Google Firebase Hizmetleri

Kullanım Amacı: Push bildirimleri (FCM), kullanıcı kimlik doğrulama desteği

Toplanan Veriler: FCM token, cihaz tanımlayıcısı, bildirim etkileşim verileri

Gizlilik Politikası: https://policies.google.com/privacy

8.2 LiveKit (Sesli/Görüntülü Arama)

Kullanım Amacı: Gerçek zamanlı sesli ve görüntülü aramalar için WebRTC altyapısı

Toplanan Veriler: Arama meta verileri (süre, kalite metrikleri), bağlantı logları

Önemli: Arama içerikleri (ses/video) kaydedilmez

Gizlilik Politikası: https://livekit.io/privacy

8.3 Google Fonts

Kullanım Amacı: Uygulama tipografisi için yazı tipi servisi

Toplanan Veriler: IP adresi (Google tarafından)

Gizlilik Politikası: https://policies.google.com/privacy

8.4 Asistan Özelliği

Kullanım Amacı: Kullanıcılara platform içinde asistan destekli sohbet ve yardım hizmeti sunmak

Üçüncü Taraf Sağlayıcı: Asistan özelliği, Google Gemini API altyapısını kullanır. Asistan sohbetleriniz bu hizmet üzerinden işlenir.

Toplanan ve İşlenen Veriler:

  • Asistan özelliğine gönderilen mesajlar ve sorular
  • Asistanın verdiği yanıtlar
  • Sohbet oturumu meta verileri (zaman damgası, oturum süresi)

Google Gemini API Veri İşleme Politikası:

  • Kötüye Kullanım İzleme: Google, gönderilen promptları ve yanıtları kötüye kullanımı tespit etmek amacıyla 55 gün boyunca saklar
  • Model Eğitimi: Ücretli API hizmeti kullanılmaktadır; verileriniz Google tarafından model eğitimi için kullanılmaz
  • Önbellek: Yanıt sürelerini iyileştirmek için veriler 24 saate kadar önbelleğe alınabilir
  • Güvenlik: Tüm veriler şifrelenmiş bağlantılar üzerinden iletilir

Tabelasız Tarafında Veri Saklama:

  • Asistan sohbet geçmişi, kullanıcı hesabıyla ilişkilendirilerek PostgreSQL veritabanında saklanır
  • Hesap silindiğinde, banlı hesaplar için geçerli güvenlik saklama istisnası hariç, asistan sohbet geçmişi de kalıcı olarak silinir
  • Kullanıcılar, banlı hesaplar için geçerli güvenlik saklama istisnası hariç olmak üzere, asistan sohbet geçmişlerini istedikleri zaman silebilir

Önemli Uyarılar:

  • Asistan özelliğine hassas kişisel bilgiler (T.C. kimlik numarası, kredi kartı bilgileri, şifreler vb.) göndermeyiniz
  • Gizli veya özel nitelikteki bilgilerinizi asistan özelliği ile paylaşmaktan kaçınınız
  • Asistan yanıtları bilgilendirme amaçlıdır, profesyonel tavsiye yerine geçmez

Google Gizlilik Politikası: https://policies.google.com/privacy

8.5 Veri Paylaşım Özeti

Aşağıdaki tablo, hangi verilerin hangi üçüncü taraflarla paylaşıldığını özetlemektedir:

Veri Türü Paylaşılan Taraf Amaç
FCM Token Google Firebase Push bildirimleri
Arama Meta Verileri LiveKit WebRTC bağlantısı
IP Adresi Google (Fonts) Yazı tipi servisi
Asistan Sohbet Verileri Google (Gemini API) Asistan yanıtları
Harici Müzik Bağlantı Verileri İlgili üçüncü taraf sağlayıcılar Bağlantı açma, önizleme ve paylaşım oturumları
Kişisel Veriler Paylaşılmaz ❌ -

9. Hesap Silme İşlemleri

🗑️ Hesap Silme Politikası

Kullanıcılar, banlı hesaplar hariç olmak üzere, hesap ve veri silme talebinde bulunabilir. Aşağıda hesap silme süreci detaylandırılmıştır.

9.1 Hesap Silme Yöntemleri

Hesabınızı silmek için aşağıdaki yöntemlerden birini kullanabilirsiniz:

📱 Uygulama İçinden

  1. Profil sayfasına gidin
  2. Sağ üstteki 3 çizgi menüyü açın
  3. "Hesabı Sil" seçeneğine tıklayın
  4. Şifrenizi girerek onaylayın

📧 E-posta İle

  1. d.metehan01@gmail.com adresine e-posta gönderin
  2. Konu: "Hesap Silme Talebi"
  3. Kayıtlı e-posta adresinizi belirtin
  4. 7 iş günü içinde işleme alınır

9.2 Silinen Veriler

Hesap silindiğinde aşağıdaki verileriniz kalıcı olarak silinir:

  • Profil bilgileri (kullanıcı adı, profil fotoğrafı, bio)
  • Tüm gönderiler ve yorumlar
  • Özel mesajlar ve grup sohbetleri
  • Sesli mesajlar ve paylaşılan medya dosyaları
  • Hikaye paylaşımları, hikaye etkileşim kayıtları (görüntüleme/tepki/şikayet) ve hikaye sessize alma tercihleri
  • FCM token ve bildirim ayarları
  • Arama geçmişi ve statistikleri
  • Beğeniler ve etkileşim verileri

9.3 Saklanan Veriler (Yasal Zorunluluk)

Aşağıdaki veriler, yasal zorunluluklar nedeniyle hesap silindikten sonra da belirli süreler boyunca anonim olarak saklanabilir:

  • Güvenlik logları (6 ay - BTK gereklilikleri)
  • İstatistiksel veriler (anonim, toplu)

9.4 Silme Süreci ve Zamanlaması

  • İyileştirme Süresi: 30 gün (yanlışlıkla silmeleri geri almak için)
  • Kalıcı Silme: 30 gün sonra tüm veriler geri getirilemeyecek şekilde silinir
  • Onay: Silme işlemi tamamlandığında e-posta ile bilgilendirilirsiniz

9.5 Banlı Hesap İstisnası

Bu bölümde açıklanan hesap silme süreci, yalnızca kullanıcının kendi talebiyle kapatılan hesaplar için geçerlidir. Banlanan veya güvenlik gerekçesiyle kalıcı olarak kapatılan hesaplar için hesap silme talebi kabul edilmez. Bu hesapların profilleri diğer kullanıcılara kapatılabilir; profil üzerinde hesabın banlandığı bilgisi ve ban sebebi gösterilebilir.

Banlanan hesaba ait gönderiler, takipçi ve takip edilen kayıtları, etkileşim verileri, moderasyon geçmişi ve benzeri hesap unsurları yalnızca sunucuda saklanır; banlı kullanıcı dahil kullanıcılara aktif arayüzlerde gösterilmez. Bu veriler, platform güvenliği, ban atlatmayı önleme, iç inceleme ve hukuki yükümlülükler amacıyla ilgili ihtiyaç devam ettiği sürece silinmez.

10. Sorumlu Kişi ve İletişim Bilgisi

10.1 Veri Sorumlusu ve Platform Yöneticisi

Tabelasız.com platformunun veri sorumlusu, KVKK'nın 3. maddesi uyarınca Metehan Doğan'dır. Platform kurucusu ve yöneticisi olarak, tüm veri işleme faaliyetlerinden ve gizlilik politikasının uygulanmasından birinci derecede sorumludur. Kişisel verilerin korunması konusunda nihai karar mercii odur.

Site yönetim ekibinde Narin Yolcu ve Serhat Yıldız, platformun günlük moderasyon ve operasyon süreçlerinde site admini olarak görev alır.

10.2 Veri Koruma İletişim Kanalı

Gizlilik ile ilgili tüm sorularınız, şikayetleriniz ve haklarınızı kullanma talepleriniz için özel e-posta adresi: d.metehan01@gmail.com. Bu adrese gönderilen tüm mesajlar, doğrudan veri sorumlusuna ulaşır ve 72 saat içinde yanıtlanır. Acil güvenlik sorunları için aynı kanal kullanılabilir.

10.3 Yanıt Süreleri ve Hizmet Düzeyi

Gizlilik ile ilgili talepleriniz için garanti edilen yanıt süreleri: genel sorular için 72 saat, veri erişim talepleri için 30 gün, veri silme talepleri için 30 gün, itiraz başvuruları için 15 gün. Acil güvenlik durumları 2 saat içinde değerlendirilir.

Sonuç

Bu belge, Tabelasız.com'un kullanıcıya karşı şeffaflık sözüdür. Sadece verilerin değil, değerlerin de korunduğu bir dijital alan yaratmak bizim taahhüdümüzdür.

Tabelasız: Yalnızca sesin değil, gizliliğin de yankılanır.