Gizlilik Politikası
Son güncelleme: 2026-04-25
1. Veri Sorumlusu
POI369 OÜ, Tallinn, Estonia (set LEGAL_ADDRESS in env for full address) adresinde kayıtlı olup Türkiye Cumhuriyeti'nde faaliyet göstermektedir. Kayıt numarası: PENDING — set LEGAL_REGISTRY_CODE in env. Her türlü gizlilik konusunda [email protected] adresinden bizimle iletişime geçebilirsiniz.
2. Topladığımız Veriler
Hizmetimizi kullanırken aşağıdaki kişisel verilerinizi işleyebiliriz:
- Hesap ve kimlik bilgileri: e-posta adresiniz, seçtiğiniz kullanıcı adı ve profil fotoğrafı.
- Profil ve okuma girdileri: doğum tarihiniz, okuma sırasında girdiğiniz sorular, kahve falı için yüklediğiniz görsel açıklamaları ve niyetler.
- Ödeme meta verisi: Stripe aracılığıyla işlenen kart markası, son 4 hane, işlem kimliği ve fatura adresi. Tam kart numarasını biz saklamayız; bu veri yalnızca Stripe bünyesinde tutulur.
- Analitik ve teknik veriler: sayfa görüntüleme olayları, özellik kullanım verileri, IP adresi (anonimleştirilmiş), tarayıcı türü ve işletim sistemi.
- Destek yazışmaları: bize e-posta veya form aracılığıyla ilettiğiniz mesajlar.
3. İşleme Amaçları ve Hukuki Dayanaklar
Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:
- Hizmet sunumu (GDPR md. 6/1-b / KVKK md. 5/2-c — sözleşme ifası): hesap yönetimi, okuma üretimi, abonelik faturalandırması ve müşteri desteği.
- Yasal yükümlülükler (GDPR md. 6/1-c / KVKK md. 5/2-ç): vergi ve muhasebe kaydı, olası yasal talepler karşısında ispat yükümlülüğü.
- Meşru menfaat (GDPR md. 6/1-f / KVKK md. 5/2-f): sahtekârlık tespiti, güvenlik izleme ve platform güvenilirliğini artırmak amacıyla anonimleştirilmiş analitik.
- Açık rıza (GDPR md. 6/1-a / KVKK md. 5/1): tanımlama bilgisi tabanlı pazarlama veya kampanya bildirimleri gibi isteğe bağlı iletişimler. Rızanızı istediğiniz zaman geri alabilirsiniz.
4. Veri Paylaşımı ve Alıcılar
Verilerinizi aşağıdaki üçüncü taraflarla paylaşabiliriz:
- Stripe: ödeme işleme ve abonelik yönetimi. Stripe'ın kendi gizlilik politikası geçerlidir.
- OpenAI: kişisel kimlikten arındırılmış okuma istemleri (isim, e-posta veya hesap bilgisi içermez). OpenAI API hizmet koşulları, kullanıcı verilerini model eğitiminde kullanmaz.
- Sentry: uygulama hata izleme ve performans takibi. Kişisel veriler aktarım öncesinde temizlenir.
- Resend: işlemsel e-posta teslimatı (fatura, parola sıfırlama vb.). Yalnızca e-posta adresiniz ve ilgili e-posta içeriği iletilir.
POI369 OÜ, Estonia (Estonya) siciline kayıtlı olduğundan, şirket bünyesindeki kayıtlarımız AB veri ikamet şartlarına tabi Avrupa Birliği'nde tutulmaktadır. Yukarıda belirtilen üçüncü taraf işlemciler dışında kişisel verilerinizi satmaz, kiralamaz veya başka şekillerde ticarileştirmeyiz.
5. Saklama Süreleri
- Hesap verileri: hesabınızın aktif olduğu süre boyunca ve hesabın silinmesinin ardından 90 gün (itiraz ve yasal inceleme süresi).
- Okuma kayıtları: oluşturulma tarihinden itibaren 1 yıl; bu süre sonunda otomatik olarak silinir.
- Rıza kayıtları (denetim izi): denetim yükümlülükleri kapsamında 5 yıl.
- Fatura ve ödeme meta verisi: yürürlükteki vergi mevzuatı çerçevesinde 10 yıl.
6. Veri Sahiplerinin Hakları
KVKK Madde 11 ve GDPR Bölüm III kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
- İşlenmiş ise buna ilişkin bilgi talep etme hakkı.
- Verilerinizin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı.
- Yasal şartların gerçekleşmesi durumunda silinmesini talep etme hakkı (unutulma hakkı).
- İşlemenin kısıtlanmasını talep etme hakkı.
- Verilerinizin taşınabilirliğini talep etme hakkı (makine okunabilir formatta dışa aktarım).
- İşlemeye itiraz etme hakkı (meşru menfaat ve doğrudan pazarlama durumlarında).
- Otomatik karar verme ve profillemeden muaf tutulma hakkı.
Taleplerinizi [email protected] adresine iletebilir ya da hesabınızın /account sayfasını kullanabilirsiniz. Talebinizi 30 gün içinde yanıtlarız.
7. Çocuklar
Faltastik hizmetleri yalnızca 18 yaş ve üzeri kişilere yöneliktir. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Bir çocuğun kişisel verisini işlediğimizi fark edersek, bu veriyi derhal sileriz.
8. Güvenlik
Kişisel verilerinizi yetkisiz erişime, değiştirilmeye, ifşaya veya imhaya karşı korumak için endüstri standardı teknik ve idari güvenlik önlemleri (TLS şifreleme, erişim kontrol politikaları, düzenli güvenlik denetimleri) uyguluyoruz.
9. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler söz konusu olduğunda, değişiklik tarihinden en az 14 gün önce kayıtlı e-posta adresinize bildirim göndeririz. Bildirimden sonra platformu kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.
10. İletişim
POI369 OÜ
Tallinn, Estonia (set LEGAL_ADDRESS in env for full address)
E-posta: [email protected]