TYPO GİZLİLİK POLİTİKASI

Yürürlük Tarihi: 20 Ekim 2025
Veri Sorumluları: Emre Büyükyılmaz ve Berke Uyar
İletişim: jointypo@gmail.com

1. Amaç ve Kapsam

Bu Gizlilik Politikası, Typo mobil uygulaması (“Uygulama”) üzerinden toplanan kişisel verilerin işlenmesine, saklanmasına, paylaşılmasına ve korunmasına ilişkin esasları belirler. Politika, kullanıcıların kişisel verilerinin güvenli, şeffaf ve hukuka uygun şekilde işlenmesini teminat altına almak amacıyla hazırlanmıştır. Uygulamayı kullanan herkes bu politikayı okumuş, anlamış ve hükümlerini kabul etmiş sayılır.

2. Tanımlar

Bu politikada geçen bazı kavramlar aşağıdaki anlamlara gelir:

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, cinsel yönelim, dini inanç, sağlık bilgisi gibi hassas veriler.
• Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi (Typo adına Emre Büyükyılmaz ve Berke Uyar).
• Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.

3. Toplanan Kişisel Veriler

Typo, hizmet sunumu için gerekli olan aşağıdaki veri kategorilerini toplayabilir:

• Kimlik ve İletişim Verileri: ad, soyad, e-posta adresi, telefon numarası, profil fotoğrafı
• Demografik Veriler: doğum tarihi, cinsiyet
• Özel Nitelikli Veriler: cinsel yönelim, ilgi duyulan cinsiyet, dini inanç (yalnızca açık rıza ile)
• Kullanıcı İçerikleri: kişilik testi yanıtları, uygulama içi mesajlar, profil tercihleri
• Teknik Veriler: IP adresi, cihaz modeli, işletim sistemi, oturum ve log kayıtları, çerez verileri
• Kullanım Verileri: uygulamada geçirilen süre, etkileşim istatistikleri, eşleşme geçmişi

4. Verilerin İşlenme Amaçları

Typo, kişisel verileri yalnızca belirli, açık ve meşru amaçlarla işler. Toplanan veriler aşağıdaki kapsamda kullanılabilir:

a) Üyelik ve Hesap Yönetimi

• Kullanıcının kayıt, doğrulama ve profil oluşturma işlemlerinin yapılması,
• Hesap erişim güvenliğinin ve kimlik doğrulamanın sağlanması,
• Üyelik bilgilerinin güncellenmesi veya silinmesi süreçlerinin yönetimi.

b) Eşleştirme ve İletişim Hizmetleri

• Kullanıcıların tercihlerine göre eşleştirme algoritmalarının yürütülmesi,
• Uygulama içi mesajlaşma altyapısının sağlanması,
• Kullanıcı deneyiminin kişiselleştirilmesi.

c) Güvenlik ve Kötüye Kullanım Önleme

• Sahte hesap, spam veya dolandırıcılık faaliyetlerinin tespiti,
• Sistem güvenliğinin izlenmesi ve kötüye kullanımın önlenmesi,
• Erişim ve log kayıtlarının tutulması.

d) Yasal Yükümlülüklerin Yerine Getirilmesi

• Mevzuatın gerektirdiği kayıt tutma ve bilgi sağlama yükümlülükleri,
• Yetkili makam taleplerine yanıt verilmesi,
• Uyuşmazlık durumunda hukuki süreçlerin yürütülmesi.

e) Geliştirme ve İyileştirme

• Uygulamanın performans, güvenlik ve kullanılabilirliğinin artırılması,
• Yeni özelliklerin geliştirilmesi ve test edilmesi,
• Geri bildirimlerin değerlendirilmesi.

f) Analiz ve Raporlama

• Anonimleştirilmiş kullanıcı verileriyle istatistiksel analiz yapılması,
• Hizmet kalitesinin ölçülmesi ve sistemsel iyileştirme çalışmaları.

g) Pazarlama ve Bildirim Faaliyetleri (Açık Rıza ile)

• Kullanıcılara açık rıza temelinde kampanya, duyuru veya tanıtım bildirimleri gönderilmesi,
• Kullanıcı tercihine göre kişiselleştirilmiş iletişim yapılması.

Typo, bu amaçlar dışında kişisel verileri işlemez ve hiçbir koşulda ticari satış veya üçüncü taraf paylaşımı yapmaz.

5. Hukuki Dayanaklar

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri çerçevesinde aşağıdaki yasal dayanaklara dayanılarak işlenir:

a) Sözleşmenin Kurulması ve İfası (KVKK m.5/2-c)

• Üyelik işlemlerinin gerçekleştirilmesi,
• Uygulama içi hizmetlerin (eşleştirme, mesajlaşma vb.) sağlanması,
• Kullanıcıyla yapılan hizmet sözleşmesinin gereğinin yerine getirilmesi.

b) Hukuki Yükümlülüklerin Yerine Getirilmesi (KVKK m.5/2-ç)

• Mevzuatın öngördüğü veri saklama yükümlülükleri,
• Yetkili kamu kurumları ve yargı mercilerine yapılması gereken bildirimler.

c) Meşru Menfaat (KVKK m.5/2-f)

• Uygulamanın güvenliğini sağlamak ve kötüye kullanımı önlemek,
• Hizmet kalitesini ölçmek, kullanıcı memnuniyetini artırmak,
• Sistem performansını ve kullanıcı deneyimini geliştirmek.

Typo, meşru menfaat kapsamında işleme yapılmadan önce denge testi uygular ve kullanıcı haklarını gözetir.

d) Açık Rıza (KVKK m.5/1 ve m.6)

Aşağıdaki durumlarda veri işleme yalnızca açık rıza ile mümkündür:

• Özel nitelikli kişisel veriler (ör. cinsel yönelim, dini inanç),
• Yurt dışı veri aktarımı (Supabase aracılığıyla),
• Pazarlama veya kampanya iletişimleri.

Açık rıza, kullanıcı tarafından özgür iradeyle verilir ve istenildiğinde geri çekilebilir.

e) Diğer Yasal Dayanaklar

KVKK m.6 uyarınca, açık rıza dışındaki özel nitelikli veriler yalnızca kanunen zorunlu hallerde işlenebilir. Elektronik Haberleşme Kanunu, Türk Ceza Kanunu ve ikincil mevzuatlar çerçevesinde saklama yükümlülükleri saklıdır.

6. Kişisel Verilerin Aktarımı

Yurt İçi Aktarım: barındırma, bulut depolama ve teknik destek sağlayıcılarına yapılabilir.

Yurt Dışı Aktarım: yalnızca Supabase altyapısı üzerinden veri saklama amacıyla; kullanıcı açık rızasına dayanarak yapılır.

Bu durumda:

• KVKK m.9 kapsamında yeterli koruma ilkesine uyulur,
• Supabase ile yapılan sözleşmelerde veri güvenliği taahhütleri yer alır.

Yasal Makamlar: Talep halinde, yalnızca zorunlu veriler paylaşılır.

Typo, kişisel verileri hiçbir koşulda üçüncü taraflara ticari kazanç amacıyla devretmez.

7. Veri Saklama ve Silme Politikası

• Hesap ve içerikler: hesabınız açık kaldığı sürece
• Hesap silme sonrası zorunlu kayıtlar: azami 24 ay
• Sistem yedekleri/günlükler: azami 90 gün

8. Veri Güvenliği

Aktarımda TLS, erişim kontrolleri, asgari yetkilendirme, günlükleme ve yedekleme uygulanır. İhlal durumunda bildirim süreçleri işletilir.

9. Kullanıcı Hakları

KVKK m.11 kapsamında kullanıcılar aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Verilerin yurt içi veya yurt dışında aktarıldığı kişileri bilme
• Verilerin düzeltilmesini, silinmesini veya yok edilmesini isteme
• İşlemeye itiraz etme, açık rızasını geri çekme

Bu haklara ilişkin talepler jointypo@gmail.com adresine e-posta yoluyla iletilmelidir. Başvurular en geç 30 gün içinde yanıtlanır.

10. Çocukların Gizliliği

• Typo, yalnızca 18 yaş ve üzeri bireylere hizmet sunar.
• 18 yaş altı kişilerin verileri bilerek toplanmaz.
• Yanlış yaş beyanı tespit edildiğinde hesap derhal kapatılır.

11. Çerezler ve Benzeri Teknolojiler

Uygulama, kullanıcı deneyimini geliştirmek amacıyla çerezler (cookies) ve benzeri teknolojilerden yararlanabilir.

Çerezler:

• Uygulamanın çalışmasını sağlamak (oturum yönetimi),
• Performans analizi yapmak,
• Kullanıcı tercihlerini hatırlamak amacıyla kullanılır.

Kullanıcılar cihaz ayarları üzerinden çerezleri sınırlandırabilir veya devre dışı bırakabilir.

12. Politikanın Yürürlük ve Güncellemeleri

Bu Gizlilik Politikası 20 Ekim 2025 tarihinde yürürlüğe girmiştir. Typo, gerekli gördüğü durumlarda politikayı güncelleyebilir. Güncellenmiş sürüm, uygulama veya web sitesi üzerinden yayımlandığı andan itibaren geçerli olur. Değişiklikler hakkında kullanıcılar e-posta veya bildirim yoluyla bilgilendirilir.

13. İletişim

Kişisel verilere ilişkin her türlü talep, soru ve öneri için: jointypo@gmail.com