TYPO KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Yürürlük Tarihi: 20 Ekim 2025
Veri Sorumluları: Emre Büyükyılmaz ve Berke Uyar
İletişim: jointypo@gmail.com

1. Amaç

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Typo mobil uygulaması (“Uygulama”) kullanıcılarının kişisel verilerinin hangi amaçlarla işlendiğini, hangi yöntemlerle toplandığını ve sahip oldukları hakları açıklamak amacıyla hazırlanmıştır.

2. Veri Sorumluları ve İletişim Bilgileri

Kişisel verilerinizin işlenmesinden müştereken sorumlu kişiler:
Emre Büyükyılmaz ve Berke Uyar
E-posta: jointypo@gmail.com
Veri sorumluları, kişisel verilerin korunması, güvenliğinin sağlanması ve hak taleplerine yanıt verilmesinden sorumludur.

3. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle otomatik veya kısmen otomatik yollarla toplanabilir:

• Üyelik ve kayıt formları üzerinden sağladığınız bilgiler,
• Uygulama içi işlemler (profil oluşturma, eşleşme, mesajlaşma, test sonuçları vb.),
• Cihaz ve bağlantı bilgileri (IP adresi, tarayıcı türü, işletim sistemi, log kayıtları),
• Çerezler (cookies) ve benzeri teknolojiler aracılığıyla otomatik olarak toplanan veriler.

Typo, yalnızca hizmetin sunulması için gerekli olan minimum veriyi işler (veri minimizasyonu ilkesi).

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

a) Hizmetin Sunulması ve Üyelik Yönetimi

• Üyelik hesabı oluşturma, doğrulama ve yönetimi,
• Eşleştirme algoritmalarının çalıştırılması,
• Uygulama içi iletişim altyapısının sağlanması.

b) Güvenlik ve Denetim

• Sahte hesap veya kötüye kullanımın önlenmesi,
• Erişim ve işlem kayıtlarının tutulması,
• Sistem güvenliğinin sağlanması.

c) Yasal Yükümlülüklerin Yerine Getirilmesi

• Yetkili kurum taleplerine yanıt verilmesi,
• Elektronik hizmet mevzuatına uygunluk sağlanması,
• Delil niteliğinde veri saklama yükümlülükleri.

d) Geliştirme ve Analiz

• Uygulamanın performans ve kullanıcı deneyiminin iyileştirilmesi,
• İstatistiksel raporlama ve hizmet geliştirme.

e) Açık Rıza Alınması Halinde

• Kampanya, duyuru veya kişiselleştirilmiş bildirim gönderimi,
• Profil tercihleri doğrultusunda öneri ve iletişim faaliyetleri.

5. İşlenen Veri Kategorileri

Typo tarafından işlenebilecek veri kategorileri:

• Kimlik ve İletişim: ad, soyad, e-posta adresi, profil fotoğrafı
• Demografik: doğum tarihi, cinsiyet
• Özel Nitelikli Veriler: cinsel yönelim, ilgi duyulan cinsiyet, dini inanç (yalnızca açık rıza ile)
• Kullanıcı İçerikleri: test yanıtları, uygulama içi mesajlar, profil bilgileri
• Teknik Veriler: IP adresi, cihaz modeli, işletim sistemi, oturum kayıtları
• Kullanım Verileri: uygulama etkileşimleri, kullanım süresi, eşleşme istatistikleri

6. Hukuki Sebepler

Kişisel verileriniz aşağıdaki hukuki dayanaklara göre işlenmektedir:

• KVKK m.5/2-c: Sözleşmenin kurulması veya ifası için gerekli olması,
• KVKK m.5/2-ç: Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi,
• KVKK m.5/2-f: Meşru menfaat kapsamında veri işlenmesi,
• KVKK m.6: Özel nitelikli verilerin açık rıza ile işlenmesi.

Açık rıza gerektiren durumlar:

• Özel nitelikli kişisel veriler,
• Yurt dışına veri aktarımı,
• Ticari iletişim veya pazarlama faaliyetleri.

7. Kişisel Verilerin Aktarımı

Yurt İçi Aktarımlar:

Kişisel veriler, yalnızca hizmetin sağlanması amacıyla barındırma, altyapı ve güvenlik hizmeti sağlayıcılarıyla paylaşılabilir.

Yurt Dışı Aktarımlar:

• Veriler, yalnızca Supabase altyapısı aracılığıyla saklanmakta olup,
• Aktarım kullanıcının açık rızasına dayanır,
• Supabase ile yapılan sözleşmelerde veri güvenliği taahhüdü bulunur,
• KVKK m.9 kapsamında yeterli koruma sağlanır.

Yasal Makamlar:

Resmî kurum talepleri doğrultusunda yalnızca zorunlu veriler paylaşılır.

Typo, verileri hiçbir şekilde ticari amaçlarla üçüncü kişilere satmaz veya pazarlama amacıyla devretmez.

8. Veri Saklama ve İmha Politikası

• Hesap aktif olduğu sürece veriler saklanır.
• Hesap silindikten sonra kişisel veriler 24 ay, sistem logları 90 gün içinde imha edilir.
• Yasal zorunluluk gereği saklanması gereken veriler, mevzuatta öngörülen süreler sonunda güvenli şekilde silinir veya anonimleştirilir.
• İmha işlemleri, silme, yok etme veya anonimleştirme yöntemlerinden biriyle yapılır.

9. Veri Güvenliği Önlemleri

Typo, kişisel verilerin korunması için gerekli tüm teknik ve idari tedbirleri alır:

• Veriler AES-256 algoritması ile şifrelenmiş sunucularda saklanır,
• İletişim HTTPS/TLS protokolü ile korunur,
• Erişim yetkileri kısıtlanmıştır,
• Çalışanlar gizlilik yükümlülüğüne tabidir,
• Düzenli güvenlik testleri yapılır,
• Veri ihlali durumunda kullanıcılar ve KVKK Kurumu derhal bilgilendirilir.

10. Veri Sahibi Hakları

KVKK m.11 uyarınca kullanıcılar aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
• Verilerin aktarıldığı üçüncü kişileri bilme,
• Verilerin düzeltilmesini, silinmesini veya yok edilmesini isteme,
• İşlemeye itiraz etme ve açık rızasını geri çekme,
• Verilerin hukuka aykırı işlenmesi sonucu zarara uğraması hâlinde tazminat talep etme.

11. Başvuru Yöntemi

Kullanıcılar hak taleplerini jointypo@gmail.com adresine e-posta yoluyla iletebilir. Başvurular KVKK m.13’e uygun olarak en geç 30 gün içinde ücretsiz olarak yanıtlanır. Talebin ayrıca bir maliyet gerektirmesi hâlinde, KVKK Kurulu’nca belirlenen ücret alınabilir.

12. Güncellemeler ve Yürürlük

Bu Aydınlatma Metni 20 Ekim 2025 tarihinde yürürlüğe girmiştir. Typo, yasal gereklilikler veya hizmet kapsamındaki değişikliklere bağlı olarak metinde güncelleme yapabilir. Güncellenmiş metin, uygulama veya web sitesi üzerinden yayımlandığı anda yürürlüğe girer.

13. İletişim

Kişisel verilere ilişkin her türlü soru, talep ve başvuru için: jointypo@gmail.com

Typo, kullanıcı gizliliğini koruma taahhüdünü sürdürür ve kişisel verilerin güvenliğini sağlamak için gerekli tüm önlemleri almaya devam eder.