Gizlilik Politikası

1. Giriş

Ciral uygulamasını kullandığınız için teşekkür ederiz. Bu Gizlilik Politikası, Ciral mobil uygulaması ("Uygulama") aracılığıyla toplanan, kullanılan ve korunan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

Gizliliğiniz bizim için çok önemlidir. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine uygun olarak hazırlanmıştır.

2. Veri Sorumlusu

Veri Sorumlusu: Brock (Bireysel Geliştirici)

İletişim: destek@ciral.app

KVKK kapsamında veri sorumlusu olarak, kişisel verilerinizin işlenmesinden ve korunmasından sorumlu kişi yukarıda belirtilmiştir.

3. Toplanan Veriler

Uygulamamız aracılığıyla aşağıdaki kişisel verileri topluyoruz:

3.1. Hesap Bilgileri

• Apple Kimliği ile Giriş: Apple Sign In kullanarak giriş yaptığınızda, Apple'dan aldığımız kullanıcı kimliği ve e-posta adresi (opsiyonel, Apple'ın gizlilik ayarlarına bağlı)
• Görünen Ad: Uygulama içinde kullandığınız görünen ad
• Dil Tercihi: Seçtiğiniz uygulama dili

3.2. Alışkanlık Verileri

• Alışkanlık Bilgileri: Oluşturduğunuz alışkanlıkların başlıkları, açıklamaları ve adımları
• İlerleme Verileri: Alışkanlık takip kayıtları, tamamlama durumları, streak (süreklilik) verileri
• Oluşturulma/Güncellenme Tarihleri: Alışkanlıkların ne zaman oluşturulduğu ve güncellendiği bilgileri

3.3. AI Sohbet Verileri

• Sohbet Mesajları: Mol.AI ile yaptığınız sohbetlerin içerikleri
• AI Yanıtları: Yapay zeka tarafından oluşturulan yanıtlar
• İstek Zamanlamaları: Mesajların gönderilme ve alınma zamanları

3.4. Kullanım ve Analitik Verileri

• Uygulama Kullanım İstatistikleri: Hangi özellikleri kullandığınız, ekran görüntüleme süreleri
• Cihaz Bilgileri: Cihaz modeli, işletim sistemi sürümü, uygulama sürümü
• Etkileşim Verileri: Buton tıklamaları, sayfa geçişleri gibi kullanıcı etkileşimleri
• Hata Logları: Uygulama hatalarına ilişkin teknik bilgiler

3.5. Ödeme Bilgileri

• Abonelik Durumu: Premium abonelik durumunuz (ücretsiz/premium)
• İşlem Kayıtları: Apple'ın sağladığı işlem kimlik bilgileri

Not: Kredi kartı veya ödeme bilgileriniz Apple tarafından işlenir ve saklanır. Biz bu bilgilere erişemeyiz.

4. Verilerin Kullanım Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla kullanılmaktadır:

1. Hizmet Sağlama: Uygulama özelliklerinin çalışması, alışkanlık takibi ve AI destekli planlar oluşturulması
2. Kişiselleştirme: Kullanıcı deneyiminizi kişiselleştirmek ve size özel öneriler sunmak
3. AI İşleme: Mol.AI sohbet özelliği için OpenAI API'sine mesaj gönderme ve yanıt alma
4. Senkronizasyon: Verilerinizi birden fazla cihazda senkronize etme
5. Analiz ve İyileştirme: Uygulama performansını izleme, kullanıcı davranışlarını anlama ve hizmetimizi geliştirme
6. Abonelik Yönetimi: Premium özelliklere erişim kontrolü ve abonelik durumu takibi
7. Güvenlik: Sahtecilik önleme, hesap güvenliğini sağlama
8. Yasal Yükümlülükler: Yasal gerekliliklere uyum sağlama

5. Üçüncü Taraf Hizmetler

Uygulamamız aşağıdaki üçüncü taraf hizmet sağlayıcılarını kullanmaktadır:

5.1. Supabase (Veritabanı ve Kimlik Doğrulama)

• Amaç: Veritabanı barındırma, kullanıcı kimlik doğrulama, veri senkronizasyonu
• Veri Konumu: Avrupa Birliği (Frankfurt, Almanya - eu-central-1 bölgesi)
• İşlenen Veriler: Hesap bilgileri, alışkanlık verileri, sohbet mesajları
• Gizlilik Politikası: supabase.com/privacy

5.2. OpenAI (Yapay Zeka İşleme)

• Amaç: AI destekli alışkanlık planları oluşturma ve sohbet özellikleri (GPT-4.1 modelleri)
• İşlenen Veriler: Kullanıcı mesajları, alışkanlık bilgileri (plan oluşturma için)
• Veri Saklama: OpenAI, API isteklerini geçici olarak işler ve 30 gün içinde siler (OpenAI politikası)
• Gizlilik Politikası: openai.com/privacy

5.3. Mixpanel (Analitik)

• Amaç: Kullanım istatistikleri ve uygulama performansı analizi
• İşlenen Veriler: Cihaz bilgileri, kullanım verileri, etkileşim olayları
• Kişisel Tanımlayıcılar: Anonim kullanıcı kimliği (e-posta veya ad gibi doğrudan tanımlayıcı bilgiler gönderilmez)
• Gizlilik Politikası: mixpanel.com/legal/privacy-policy

5.4. Apple (Kimlik Doğrulama ve Ödemeler)

• Amaç: Apple Sign In kimlik doğrulama ve StoreKit 2 abonelik ödemeleri
• İşlenen Veriler: Apple Kimlik bilgileri, ödeme işlemleri
• Gizlilik Politikası: apple.com/legal/privacy

6. Veri Saklama ve Güvenlik

6.1. Veri Saklama Yeri

Tüm kullanıcı verileri Avrupa Birliği sınırları içinde (Frankfurt, Almanya) Supabase altyapısında saklanmaktadır. Bu, KVKK'nın yurtdışı veri aktarımı gerekliliklerine ve GDPR'ye tam uyum sağlar.

6.2. Veri Saklama Süresi

• Hesap Bilgileri: Hesabınız aktif olduğu sürece saklanır
• Alışkanlık Verileri: Siz silene veya hesabınızı kapatana kadar saklanır
• Sohbet Mesajları: 90 gün sonra otomatik olarak silinir
• Analitik Veriler: Anonim istatistikler olarak 2 yıl süreyle saklanır
• Hesap Silme Sonrası: Tüm kişisel verileriniz 30 gün içinde tamamen silinir

6.3. Güvenlik Önlemleri

• Şifreleme: Tüm veriler aktarım sırasında (TLS/SSL) ve depolama sırasında şifrelenir
• Erişim Kontrolü: Veritabanı erişimi, Row-Level Security (RLS) politikaları ile korunur
• Kimlik Doğrulama: Apple Sign In ile güvenli kimlik doğrulama
• Düzenli Yedekleme: Veri kaybını önlemek için otomatik yedekleme
• Güvenlik Denetimleri: Düzenli güvenlik testleri ve güncellemeleri

7. KVKK Kapsamında Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca, aşağıdaki haklara sahipsiniz:

1. Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Erişim: İşlenen kişisel verileriniz hakkında bilgi talep etme
3. Amaç Öğrenme: Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
4. Üçüncü Kişiler: Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
5. Düzeltme: Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
6. Silme: Kişisel verilerin silinmesini veya yok edilmesini isteme
7. Bildirim: Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İtiraz: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
9. Tazminat: Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı Nasıl Kullanabilirsiniz?

KVKK haklarınızı kullanmak için:

• E-posta: destek@ciral.app adresine yazılı başvuru gönderebilirsiniz
• Uygulama İçi: Ayarlar > Hesap Ayarları > "Hesabı Sil" seçeneği ile verilerinizi silebilirsiniz
• Yanıt Süresi: Başvurularınız 30 gün içinde cevaplanacaktır

8. GDPR Uyumluluğu

Avrupa Birliği vatandaşları için GDPR (Genel Veri Koruma Yönetmeliği) hakları:

• Erişim Hakkı: Kişisel verilerinize erişim talep edebilirsiniz
• Düzeltme Hakkı: Yanlış verilerin düzeltilmesini isteyebilirsiniz
• Silme Hakkı ("Unutulma Hakkı"): Verilerinizin silinmesini talep edebilirsiniz
• Veri Taşınabilirliği: Verilerinizi yapılandırılmış, yaygın kullanılan bir formatta alabilirsiniz
• İşlemeye İtiraz: Veri işleme faaliyetlerine itiraz edebilirsiniz
• Otomatik Karar Alma: Otomatik kararlar hakkında açıklama talep edebilirsiniz

Veri Koruma Görevlisi: destek@ciral.app

9. Çocukların Gizliliği

Uygulamamız 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaşından küçük çocuklardan bilerek kişisel veri toplamıyoruz.

Eğer 13 yaşından küçük bir çocuğa ait veri topladığımızı fark ederseniz, lütfen derhal destek@ciral.app adresinden bizimle iletişime geçin. Bu durumda ilgili verileri hemen sileceğiz.

10. Çerezler ve İzleme Teknolojileri

Uygulamamız mobil bir iOS uygulamasıdır ve geleneksel web çerezleri kullanmaz. Ancak aşağıdaki yerel depolama ve izleme teknolojileri kullanılmaktadır:

• Yerel Depolama: SwiftData kullanarak alışkanlık verilerini cihazınızda yerel olarak saklarız (çevrimdışı kullanım için)
• Analitik SDK'ları: Mixpanel SDK'sı kullanarak anonim kullanım istatistikleri toplarız
• Cihaz Tanımlayıcıları: Anonim cihaz kimliği (IDFV) analitik amaçlar için kullanılır

Bu izleme teknolojilerini devre dışı bırakmak için iOS ayarlarından "Uygulama İzlemeyi Engelle" seçeneğini aktif edebilirsiniz.

11. Veri İhlali Bildirimi

Kişisel verilerinizin güvenliğini ihlal edebilecek bir olay meydana gelirse:

• KVKK ve GDPR gerekliliklerine uygun olarak ilgili düzenleyici otoritelere 72 saat içinde bildirimde bulunacağız
• Etkilenen kullanıcıları e-posta veya uygulama içi bildirim yoluyla derhal bilgilendireceğiz
• İhlali gidermek ve gelecekte benzer olayları önlemek için gerekli tüm önlemleri alacağız

12. Uluslararası Veri Aktarımı

Verileriniz öncelikle AB bölgesinde (Frankfurt) saklanmaktadır. Ancak bazı üçüncü taraf hizmetler (örneğin OpenAI) ABD merkezli şirketler olabilir. Bu durumda:

• Veri aktarımları, GDPR'nin 44-50. maddeleri uyarınca "Standart Sözleşme Hükümleri" ile korunmaktadır
• Tüm hizmet sağlayıcılar, GDPR ile uyumlu veri koruma önlemlerine sahiptir
• OpenAI, API isteklerini 30 gün içinde siler ve eğitim için kullanmaz

13. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında:

• Uygulama içinde bildirim gösterilecektir
• E-posta yoluyla bilgilendirileceksiniz (e-posta adresinizi paylaştıysanız)
• Değişiklikler bu sayfada yayınlanacaktır
• "Son Güncelleme" tarihi güncellenecektir

Güncellemeler yayınlandıktan sonra uygulamayı kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir.

14. İletişim

Bu Gizlilik Politikası hakkında sorularınız, endişeleriniz veya KVKK/GDPR haklarınızı kullanmak istediğinizde:

E-posta: destek@ciral.app

Yanıt Süresi: 30 gün içinde (KVKK gereklilik)

Şikayet: Cevaplarımızdan memnun kalmazsanız, Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurabilirsiniz.