Tabelasız.com Gizlilik Politikası

Son Güncelleme Tarihi: 19 Haziran 2026

Yürürlük Tarihi: 30 Mayıs 2025

Veri Sorumlusu: Metehan Doğan (Kurucu ve Yönetici)

Gizlilik İhlali İletişim: [email protected]

Uygulama Adı: Tabelasız

Versiyon: 3.6

Bu Gizlilik Politikası, Tabelasız platformunda hangi verilerin hangi amaçlarla işlendiğini, ne kadar süre saklandığını ve hangi durumlarda paylaşılabileceğini açıklar.

Platformu kullanarak bu metindeki veri işleme kurallarını kabul etmiş sayılırsınız. Sorularınız için metnin sonundaki iletişim kanallarını kullanabilirsiniz.

1. Giriş ve Felsefi Çerçeve

1.1 Tabelasız'ın Gizlilik Anlayışı

Tabelasız.com'da gizlilik, teknik bir gereklilik değil, varoluşsal bir ilkedir. Dijital çağda ifade özgürlüğünün gerçek anlamını bulabilmesi için, her kullanıcının mahremiyet sınırlarının korunması gerektiğine inanıyoruz. Burada paylaşılan her düşünce, her kelime, her sessizlik dahi sizin kişisel alanınızın bir parçasıdır ve bu kutsal sınırları korumak bizim en temel sorumluluğumuzdur.

1.2 Güven Temelli Yaklaşım

Güven, sadece teknik altyapımızın değil, topluluk felsefemizin temelidir. Verilerinizi korumak, sizin güveninizi hak etmenin ilk adımıdır. Bu nedenle gizlilik politikamız, yasal zorunlulukların ötesinde, etik bir taahhüt niteliği taşır. Sizin onayınız olmadan hiçbir veri paylaşılmaz, sizin bilginiz olmadan hiçbir analiz yapılmaz.

1.3 Şeffaflık ve Hesap Verebilirlik

Gizlilik politikamız, karmaşık hukuki terimlerle gizlenmiş bir metin değil, sizinle aramızda kurulan güven köprüsünün mimarisidir. Her adımımızı açıklıyor, her kararımızın gerekçesini paylaşıyor ve yapabileceklerimizin sınırlarını net çizgilerle belirliyoruz. Hesap verebilirlik, gizliliğin vazgeçilmez tamamlayıcısıdır.

1.4 Kişisel Veri Mahremiyeti Felsefesi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) bizim için sadece uyulması gereken kurallar değil, gizlilik anlayışımızın hukuki ifadesidir. Bu yasalar, bizim zaten benimsediğimiz ilkelerin kurumsal karşılığıdır: veri minimizasyonu, amaç sınırlaması, şeffaflık ve kullanıcı hakları.

1.5 Dijital Centilmenlik Anlaşması

Bu politika, sizinle aramızda kurulan dijital bir centilmenlik anlaşmasıdır. Geleneksel centilmenlik, sözünün eri olmayı, güvenilir olmayı, saygıyı ve zarafeti gerektirir. Dijital centilmenlik ise bunlara ek olarak şeffaflığı, teknik yetkinliği ve sürekli öğrenmeyi de kapsar. Biz bu ilkeleri benimsiyoruz ve sizden de aynı hassasiyeti bekliyoruz.

2. Hangi Verileri Topluyoruz?

2.1 Kimlik ve İletişim Verileri

Platform üyeliği sırasında sizden aldığımız temel veriler: e-posta adresiniz, seçtiğiniz kullanıcı adınız ve profil bilgilerinizdir. E-posta adresiniz, sizinle iletişimimizin temel aracı ve hesap güvenliğinizin ilk savunma hattıdır. Kullanıcı adınız ise topluluktaki kimliğinizin yansımasıdır. Bu veriler, KVKK'nın 5. maddesinin (c) bendi uyarınca "sözleşmenin kurulması veya ifası" hukuki dayanağına sahiptir.

2.2 Teknik ve Cihaz Bilgileri

Platformu ziyaret ettiğinizde otomatik olarak toplanan veriler: IP adresiniz, tarayıcı türü ve versiyonu, işletim sistemi, ekran çözünürlüğü, dil tercihleri ve ziyaret zamanlarıdır. Bu bilgiler, güvenlik analizi, spam koruması ve teknik sorun çözümü için kritik önemdedir. IP adresiniz özellikle, siber saldırıları tespit etmek ve sahte hesapları engellemek için kullanılır.

2.3 İçerik ve Etkileşim Verileri

Platformda ürettiğiniz tüm içerikler - yazılar, yorumlar, beğeniler, paylaşımlar - sizin yaratıcılığınızın dijital karşılıklarıdır. Bu içeriklerin telif hakkı size aittir, ancak platform üzerinde görüntülenmesi ve diğer kullanıcılarla paylaşılması için bize sınırlı bir lisans vermiş olursunuz. İçerik verileriniz, topluluk deneyimini geliştirmek ve size kişiselleştirilmiş öneriler sunmak için analiz edilir.

2.4 Sesli ve Görüntülü Arama Verileri

Platform, LiveKit ve WebRTC teknolojileri kullanarak 1:1 sesli ve görüntülü arama hizmeti sunmaktadır. Bu hizmetler kapsamında toplanan veriler: arama başlangıç/bitiş zamanları, arama süresi, bağlantı kalitesi metrikleri (latency, packet loss, bitrate), arama logları ve teknik istatistiklerdir. Ses ve video verileri, yalnızca arama sırasında peer-to-peer bağlantı üzerinden aktarılır. Arama içeriği kaydedilmez veya saklanmaz. Sadece arama meta verileri (kim, ne zaman, ne kadar süre) güvenlik ve istatistik amaçlı saklanır.

2.5 Sesli Mesaj Verileri

Platform üzerinden gönderdiğiniz sesli mesajlar, Web Audio API kullanılarak kaydedilir ve Base64 encoding ile sunucuya iletilir. Sesli mesaj verileri: ses kayıt içeriği, kayıt süresi, gönderim zamanı, alıcı bilgisi ve oynatma istatistiklerini içerir. Sesli mesajlar, gönderildikten sonra PostgreSQL veritabanında saklanır ve alıcı tarafından dinlenebilir. Maksimum kayıt süresi 5 dakikadır. Sesli mesajlar, mesaj geçmişinin bir parçası olarak saklanır. Hesap silme talebinden sonra bu veriler 30 gün süreyle pasif arşivde tutulur ve sürenin sonunda diğer mesajlarla birlikte kalıcı olarak imha edilir.

2.6 Fotoğraf ve Medya Verileri

Platform üzerinden paylaştığınız fotoğraflar ve diğer medya dosyaları, sunucuya yüklenir ve diğer kullanıcılarla paylaşılır. Fotoğraf verileri: görsel içerik, dosya boyutu, format bilgisi, yükleme zamanı, caption (açıklama metni) ve paylaşım bilgilerini içerir. Medya dosyaları, drag & drop veya dosya seçici ile yüklenebilir. Maksimum dosya boyutu ve format kısıtlamaları uygulanır. Fotoğraflar, mesaj geçmişinin bir parçası olarak saklanır.

2.7 Grup Sohbet ve Özel Mesaj Verileri

Grup sohbetleri ve özel mesajlaşma (1:1) kapsamında: grup üyelik bilgileri, grup mesajları, özel mesaj içerikleri, mesaj okunma durumları, grup fotoğrafları ve grup bilgileri saklanır. Grup sohbetlerinde, tüm grup üyeleri mesajları görebilir. Özel mesajlarda, sadece gönderen ve alıcı mesajları görebilir. Grup ve özel mesaj verileri, PostgreSQL veritabanında şifrelenmiş olarak saklanır.

2.8 Müzik Yayını ve Arka Plan Müziği Verileri

Platform, admin tarafından kontrol edilen canlı müzik yayını (broadcast) özelliği sunmaktadır. Müzik yayını kapsamında: çalınan müzik bilgisi, yayın başlangıç/bitiş zamanları, kullanıcı dinleme durumu ve müzik tercihleri saklanabilir. Müzik yayını, tüm kullanıcılara senkronize olarak ulaşır. Kullanıcıların müzik tercihleri ve dinleme istatistikleri, kişiselleştirme amaçlı kullanılabilir.

2.9 Anket ve Emoji Reaksiyon Verileri

Platform üzerinde oluşturulan anketler ve verilen emoji reaksiyonları: anket soruları, seçenekler, oy verileri, reaksiyon türleri ve kullanıcı etkileşim bilgilerini içerir. Anket sonuçları, topluluk görüşlerini yansıtmak için anonimleştirilmiş olarak saklanabilir. Emoji reaksiyonları, mesajlarla ilişkilendirilerek saklanır.

2.10 Yıllık Özet ve İstatistik Verileri

Platform, kullanıcı aktivitelerini analiz ederek yıllık özet raporları oluşturur. Bu raporlar: yıl boyunca gönderilen mesaj sayısı, kazanılan puanlar, aktif gün sayısı, katılım gösterilen sohbet odaları, yapılan özel mesajlaşmalar, grup sohbetleri, sesli/görüntülü aramalar, gönderilen fotoğraflar, sesli mesajlar ve emoji reaksiyonları gibi istatistikleri içerir. Yıllık özet verileri, kullanıcıya özel olarak oluşturulur ve paylaşılabilir formatta sunulur.

2.11 Hikaye (Story) Verileri

Hikaye paylaşımı kapsamında hikayeye ait medya URL'si, medya türü (görsel/video), süre bilgisi, açıklama (caption), opsiyonel konum verisi (konum adı, enlem-boylam), oluşturulma zamanı ve otomatik sona erme zamanı (24 saat) işlenir. Hikaye dosyaları güvenli sunucu depolamasında tutulur.

Hikaye etkileşim katmanında görüntüleme kayıtları (hangi kullanıcı, ne zaman), emoji tepkileri (hangi kullanıcı, hangi emoji, zaman), şikayet kayıtları (şikayet nedeni ve zaman) ve hikaye sessize alma tercihleri işlenir. Aktif hikayeler; engelleme ve sessize alma ilişkileri dikkate alınarak kullanıcı akışında gösterilir.

Hikaye görüntüleyen listesi yalnızca hikaye sahibi tarafından görüntülenebilir. Yetkili adminler, hikaye verilerini ve ilişkili etkileşim kayıtlarını yalnızca moderasyon, güvenlik ve hukuki uyumluluk amaçlarıyla inceleyebilir.

2.12 Şu Sıralar Dinliyorum ve Harici Müzik Bağlantı Verileri

Profilden manuel olarak seçtiğiniz "şu sıralar dinliyorum" bilgisi ve paylaştığınız harici müzik bağlantıları kapsamında; şarkı adı, sanatçı adı, kapak görseli, harici bağlantı, görünürlük tercihi, güncelleme zamanı ve varsa bağlantı paylaşım oturumuna ait katılımcı kayıtları işlenebilir. Bu özellikler kullanılırken üçüncü taraf servis şifreleri ve ödeme bilgileri tarafımızca alınmaz veya saklanmaz.

Harici müzik bağlantısı açıldığında veya bağlantı önizlemesi oluşturulduğunda, ilgili sağlayıcıya standart ağ isteği gönderilebilir. Bu kapsam; bağlantı URL'si, teknik istek meta verileri, cihazın veya tarayıcının standart bağlantı bilgileri ve özelliğin çalışması için zorunlu teknik sinyallerle sınırlıdır.

Harici kaynaklı verilerin kapsamı ve doğruluğu ilgili sağlayıcı veya kullanıcı tarafından sağlanan veriyle sınırlıdır. Kullanıcı seçtiği şarkıyı kaldırdığında, bağlantı silindiğinde, politika ihlali şüphesi oluştuğunda veya hukuki yükümlülük doğduğunda bu verilerin bir kısmı ya da tamamı silinebilir, anonimleştirilebilir, erişime kapatılabilir veya işlenmesi durdurulabilir.

2.13 Anonim Soru Verileri

Anonim soru özelliğinde; gönderen kullanıcı kimliği, alıcı kullanıcı kimliği, soru metni, soru durumu (beklemede, yanıtlandı, reddedildi veya kaldırıldı), oluşturulma zamanı, yanıtlanma/reddedilme zamanları, yanıt metni ve varsa yanıt sonucu oluşan gönderi kimliği işlenir. Ayrıca kullanıcının anonim soru alma tercihi ve anonim gönderen engelleme kayıtları (engelleyen hesap, engellenen gönderen, kaynak soru bilgisi, zaman damgası) tutulabilir.

Anonim kimlik standart kullanıcı görünümünde açıklanmaz; güvenlik incelemesi veya yasal süreç kapsamında teknik kayıt ve delillerle kesinleştirilebilir.

2.14 Anonim Gönderi ve Yorum Verileri

Anonim duvar kapsamında gönderi ve yorum metni, oluşturulma zamanı, beğeni ve yorum sayıları, yanıt ilişkileri, IP adresi ve kötüye kullanım önleme amaçlı oturum parmak izi verileri işlenebilir. Mevcut sistem davranışında anonim duvar beğenileri ve yorum beğenileri, istemcinin IP adresi ile user-agent bilgisinden türetilen hash tabanlı bir oturum parmak izi üzerinden takip edilir.

Platform güvenliği, topluluk kurallarının korunması ve kötüye kullanımın önlenmesi amacıyla, anonim duvarda paylaşılan gönderi ve yorumlar yetkili moderatörler ve yöneticiler tarafından gönderici kullanıcının benzersiz kimliği (User ID) ile eşleştirilmiş olarak görüntülenebilir. Standart kullanıcı arayüzünde anonimlik korunmaya devam etmekle birlikte, moderatörler topluluk huzurunu ve güvenliğini sağlamak adına bu verilere erişim yetkisine sahiptir. Yasal süreçlerde de bu kimlik eşleştirmeleri teknik kayıt ve delil olarak yetkili mercilerle paylaşılabilir.

2.15 Anı Kutusu (Konum ve Medya Paylaşım) Verileri

Anı Kutusu özelliği kapsamında, kullanıcıların harita üzerinde bıraktığı anı kutularına ait şu veriler toplanır ve işlenir:

  • Konum Verisi: Anı kutusunun yerleştirildiği yerin enlem, boylam koordinatları ve varsa adres/yerleşim adı bilgisi.
  • Kutu İçeriği: Kullanıcı tarafından girilen başlık, anı notu (yazı), yüklenen fotoğraf veya video dosyalarının URL'leri ve dosya türleri.
  • Etkileşim Verileri: Anı kutusunun görüntülenme sayısı (view count), yorum sayısı, bırakılan yorumlar, yorumların oluşturulma zamanları ve yorumu yazan kullanıcı bilgisi.
  • Raporlama Verileri: Bir anı kutusu şikayet edildiğinde, şikayet eden kullanıcı kimliği, şikayet nedeni ve eklenen detaylı açıklama metni moderasyon amacıyla kaydedilir.

Bu veriler, anı kutusunun haritada diğer kullanıcılara gösterilmesi ve keşfedilmesi amacıyla kullanılır. Harita üzerindeki konum koordinatları ve kutu içeriği tüm kullanıcılara açık (kamusal) olarak yayınlanır. Kullanıcı kendi bıraktığı anı kutusunu istediği zaman silebilir; silinen kutuya ait tüm koordinat ve medya verileri sistemden kalıcı olarak temizlenir.

2.16 Kulüp ve Lig Sistemi Verileri

Kulüp ve Lig Sistemi kapsamında, kullanıcıların kurduğu veya üye olduğu kulüplere ilişkin şu veriler toplanır ve işlenir:

  • Kulüp Kimlik Bilgileri: Kulüp adı, benzersiz kulüp tag'i (kısaltması), kulüp açıklaması, kulüp logosu ve logoya ilişkin yükleme/değiştirme geçmişi.
  • Üyelik ve Rol Bilgileri: Kulüp kurucusu (Owner), yöneticileri (Admin) ve üyelerinin (Member) kullanıcı kimlikleri (User ID), kulübe katılım tarihleri ve üyelik rolleri.
  • Katılım İstekleri: Onaylı katılım türündeki kulüpler için gönderilen katılım istekleri, istek sahiplerinin kimlikleri, istek tarihleri ve bu isteklerin durum bilgisi (beklemede/onaylandı/reddedildi).
  • Puanlama ve XP Verileri: Üyelerin kulübe yaptığı manuel puan bağışları (bağış miktarı, zamanı ve bağışı yapan kullanıcı kimliği), üyelerin günlük aktivitelerinden (mesajlaşma, giriş yapma, gönderi paylaşımı) otomatik olarak hesaplanarak kulübe aktarılan XP ve lig puanı verileri.
  • Kulüp İçi İletişim: Kulüp içi özel sohbet odasında paylaşılan mesajlar, görseller, sesli mesajlar, emojiler ve bu mesajlara ilişkin gönderim/okunma meta verileri.

Bu veriler, kulüplerin seviye atlaması, lig sıralamasının hesaplanması, ödüllerin adil şekilde dağıtılması ve kulüp içi iletişimin sağlanması amacıyla işlenir. Kulüp adı, tag'i, logosu, seviyesi, üye sayısı ve lig puanı tüm platform kullanıcılarına açıktır. Kulüp sahipleri kulübü kapattığında veya sildiğinde, kulübe ait tüm kayıtlar ve kulüp içi sohbet geçmişi veritabanından kalıcı olarak silinir. Kulüp içi sohbet odalarındaki içerikler şikayet (report) veya güvenlik taraması durumunda moderatörler tarafından incelenebilir.

2.5 Mobil Uygulama Verileri

🔔 Mobil Uygulama İzinleri Hakkında Bilgilendirme

Bu bölüm, Tabelasız mobil uygulamasında talep edilen cihaz izinlerini ve bu izinlerin kullanım amaçlarını açıklar.

2.5.1 Cihaz İzinleri ve Erişimler

Tabelasız mobil uygulaması, hizmetleri sunabilmek için aşağıdaki cihaz izinlerini talep eder:

📷 Kamera İzni

Amaç: Görüntülü aramalar ve profil fotoğrafı çekimi için kullanılır.

Veri İşleme: Kamera verileri yalnızca aktif kullanım sırasında işlenir, kalıcı olarak saklanmaz.

🎤 Mikrofon İzni

Amaç: Sesli aramalar ve sesli mesaj kaydı için kullanılır.

Veri İşleme: Sesli mesajlar sunucuya şifrelenmiş olarak iletilir.

📁 Depolama/Galeri İzni

Amaç: Fotoğraf paylaşımı ve medya dosyaları yüklemek için kullanılır.

Veri İşleme: Yalnızca seçilen dosyalara erişilir, tüm galeriye erişim yapılmaz.

📍 Konum İzni

Amaç: Anı Kutusu haritasında kullanıcının konumunu göstermek, yakındaki anı kutularını listelemek ve yeni anı kutusu oluştururken haritadaki konumu belirlemek için kullanılır.

Veri İşleme: Konum verisi yalnızca harita üzerinde etkileşim ve mesafe hesaplamaları için aktif kullanımda işlenir. Arka planda konum takibi yapılmaz ve konum geçmişiniz sunucuda saklanmaz.

🔔 Bildirim İzni

Amaç: Mesaj bildirimleri, arama bildirimleri ve önemli güncellemeler için kullanılır.

Veri İşleme: Firebase Cloud Messaging (FCM) üzerinden güvenle iletilir.

📶 Ağ Durumu İzni

Amaç: İnternet bağlantısı kontrolü ve bağlantı kalitesi optimizasyonu için kullanılır.

Veri İşleme: Bağlantı durumu yerel olarak kontrol edilir, paylaşılmaz.

📳 Titreşim ve Uyandırma İzni

Amaç: Gelen aramalar ve önemli bildirimler için cihazı uyandırma.

Veri İşleme: Yalnızca sistem seviyesinde kullanılır, veri toplanmaz.

2.5.2 Cihaz ve Uygulama Bilgileri

Uygulama performansını iyileştirmek ve teknik sorunları çözmek için aşağıdaki cihaz bilgileri toplanabilir:

  • Cihaz modeli ve üreticisi: Performans optimizasyonu için
  • Android sürümü: Uygulama uyumluluğu kontrolü için
  • Uygulama sürümü: Hata takibi ve güncelleme bildirimleri için
  • Firebase Kurulum Kimliği: Push bildirimleri için benzersiz tanımlayıcı
  • IP adresi: Güvenlik ve spam koruması için (coğrafi konum belirlemek için DEĞİL)

2.5.3 Firebase Cloud Messaging (FCM) ve Push Bildirimleri

Tabelasız uygulaması, Google Firebase Cloud Messaging hizmetini kullanarak push bildirimleri gönderir. Bu kapsamda:

  • FCM token (benzersiz cihaz tanımlayıcısı) sunucularımızda saklanır
  • Bildirim içerikleri şifrelenmiş olarak iletilir
  • Kullanıcı bildirimleri istediği zaman cihaz ayarlarından kapatabilir
  • FCM token, hesap silindiğinde otomatik olarak imha edilir

Üçüncü Taraf Veri Paylaşımı: FCM token ve bildirim meta verileri, yalnızca Google Firebase hizmetleri ile paylaşılır. Google'ın gizlilik politikası için: https://policies.google.com/privacy

3. Hangi Amaçla Kullanıyoruz?

3.1 Platform Güvenliği ve Fraud Koruması

Veri güvenliği, platformun temel direklerinden biridir. IP adresleri ve davranış paternleri, şüpheli aktiviteleri tespit etmek için sürekli analiz edilir. Botnet saldırıları, sahte hesap oluşturma denemeleri, spam saldırıları ve diğer kötü niyetli faaliyetler bu yöntemlerle engellenir. KVKK'nın 5. maddesinin (f) bendi uyarınca "meşru menfaat" hukuki dayanağıyla, topluluğun güvenliğini korumak için bu analizler yapılır.

3.2 Kişiselleştirme ve İçerik Önerileri

Kişiselleştirme, size daha anlamlı bir deneyim sunmak için tasarlanmıştır. Geçmiş etkileşimleriniz, ilgi alanlarınız ve okuma alışkanlıklarınız analiz edilerek, beğenebileceğiniz içerikler öne çıkarılır. Bu süreç, tamamen anonim algoritmalara dayanır ve hiçbir zaman manuel insan müdahalesi içermez. Kişiselleştirme için kullanılan veriler, GDPR'ın 6. maddesi uyarınca "meşru menfaat" dayanağına sahiptir.

3.3 Topluluk Moderasyonu ve İçerik Denetimi

Topluluk güvenliği için yazılı içerikler, kullanıcı şikayetleri ve teknik güvenlik logları üzerinden moderasyon yürütülür. Sesli odalardaki canlı konuşmalar moderatörler tarafından dinlenmez, kaydedilmez ve içerik denetimine tabi tutulmaz. Özel odalarda proaktif moderasyon uygulanmaz. Kural ihlali incelemesi, yalnızca kullanıcı şikayeti ve hukuka uygun şekilde sunulmuş somut kanıt (ekran görüntüsü, mesaj kaydı, olay zamanı/oda bilgisi vb.) ile başlatılır.

3.4 Müzik Tercihi ve Harici Bağlantı Özelliklerinin İşletimi

Müzik tercihi verileri ve harici bağlantı kayıtları; kullanıcının seçtiği görünürlük seviyesine göre "şu sıralar dinliyor" bilgisini göstermek, bağlantı paylaşım özelliklerini çalıştırmak, yetkisiz kullanım ve otomasyon girişimlerini tespit etmek, telif ve lisans ihlallerini önlemek ve hizmetin güvenli teknik işleyişini sürdürmek amacıyla işlenir. Bu veriler satılmaz, kiralanmaz ve reklam hedeflemesi için zenginleştirilmez.

Kullanıcı harici müzik bağlantılarını kullandığında, bu özelliklerin çalışması için gerekli sınırlı veri ilgili bağlantı sağlayıcısına veya önizleme altyapısına iletilebilir. Bu paylaşım, yalnızca bağlantıyı açma, önizleme oluşturma, seçilen görünürlük tercihini uygulama ve kullanıcının talep ettiği özelliği çalıştırma ile sınırlıdır.

3.5 Anonim Özelliklerin İşletimi ve Kötüye Kullanım Önleme Amaçları

Anonim soru ve anonim duvar verileri; ilgili özelliği çalıştırmak, soru alma tercihlerine uymak, günlük gönderim limitlerini ve bekleyen soru sınırlarını uygulamak, yanıt/red/engel akışlarını işletmek, spam ve ısrarlı taciz girişimlerini tespit etmek, sahte oturum veya manipülasyon denemelerini sınırlamak, moderasyon kararlarını desteklemek (moderatörlerin anonim gönderi ve yorumları kullanıcı ID'si ile eşleştirerek denetlemesi dahil) ve gerektiğinde hukuki mercilere karşı kayıt bütünlüğünü korumak amacıyla işlenir.

4. Saklama Süreleri ve Arşiv Politikası

4.1 Aktif Kullanıcı Verileri Saklama

Aktif hesabınızla ilgili veriler, hesabınız aktif olduğu sürece saklanır. Kimlik verileri (e-posta, kullanıcı adı), teknik veriler (IP logları, oturum bilgileri) ve içerik verileri platform kullanımınız boyunca korunur. Bu veriler, hem hizmet sürekliliği hem de güvenlik analizi için gereklidir. Saklama süreleri, KVKK'nın 7. maddesi uyarınca "işleme amacının gerekli kıldığı süre" ile sınırlıdır.

4.2 Hesap Silme ve Veri İmhası

Hesabınızı silme talebinde bulunduğunuzda hesap erişiminiz derhal kapatılır; kişisel verileriniz ise yasal uyum, teknik doğrulama ve olası itiraz süreçleri için en fazla 30 gün pasif arşivde tutulur. Bu arşiv sürecinde e-posta adresiniz aktif kullanıcı kayıtlarından ayrıştırılır ve aynı e-posta ile yeni bir hesap oluşturulabilir. 30 gün sonunda arşiv verileri geri getirilemeyecek şekilde kalıcı olarak imha edilir. Sadece yasal saklama yükümlülüğü bulunan loglar (örneğin, BTK raporlama için gerekli istatistiksel veriler) anonim hale getirilerek saklanır. Banlanan veya güvenlik gerekçesiyle kalıcı olarak kapatılan hesaplarda ise bu imha takvimi uygulanmaz; ilgili hesapların gönderileri, takipçi ve takip edilen kayıtları, etkileşim verileri, moderasyon geçmişi ve güvenlik kayıtları diğer kullanıcılara ve banlı kullanıcıya gösterilmeksizin yalnızca sunucu tarafında saklanır ve platform güvenliği ile ban atlatmayı önleme amacı devam ettiği sürece silinmez.

4.3 Hikaye Verilerinin Yaşam Döngüsü

Hikayeler varsayılan olarak 24 saat boyunca aktif akışta tutulur, süre sonunda arşiv statüsüne geçer. Arşivlenen hikayeler hesap sahibinin erişimine açık tutulabilir. Kullanıcı tarafından silinen hikayeler aktif akıştan kaldırılır; hesap silme talebinde ise hikaye verileri genel hesap veri imha takvimine (en fazla 30 gün pasif arşiv süreci) dahil edilir.

4.4 Şu Sıralar Dinliyorum Verilerinin Saklama ve Silme Kuralları

Kullanıcı tarafından seçilen şarkı bilgisi ve varsa harici müzik bağlantısı metadata'sı, özellik aktif olduğu ve teknik gereklilik devam ettiği sürece saklanır. Bağlantı paylaşım oturumlarına ait katılım kayıtları ise oturum yönetimi, güvenlik ve uyuşmazlık çözümü için gerekli makul süre boyunca tutulabilir. Kullanıcı seçimi kaldırdığında, bağlantı silindiğinde, politika ihlali şüphesi oluştuğunda veya hukuki zorunluluk doğduğunda bu verilere ait kayıtlar derhal silinebilir, erişime kapatılabilir veya daha dar kapsamlı log seviyesine indirgenebilir.

4.5 Anonim Özellik Verilerinin Saklanması

Anonim soru kayıtları, sorunun durumunu yönetmek, yanıt veya red geçmişini korumak, gönderen engellerini uygulamak, itirazları değerlendirmek ve güvenlik incelemelerini yürütebilmek için gerekli olduğu sürece saklanabilir. Anonim duvar gönderileri, yorumları, ilişkili IP kayıtları ve oturum parmak izi verileri ise içerik platformda erişilebilir olduğu veya moderasyon, uyuşmazlık çözümü, güvenlik ve hukuki uyumluluk açısından makul biçimde gerekli görüldüğü süre boyunca tutulabilir; sonrasında silinebilir, erişime kapatılabilir veya anonimleştirilebilir.

5. Kullanıcı Hakları (KVKK Madde 11 ve GDPR Temelli)

5.1 Bilgilendirilme ve Erişim Hakkı

KVKK'nın 11. maddesinin (a) ve (b) bentleri uyarınca, kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa buna ilişkin bilgi talep etme hakkınız vardır. Platform üzerinden "Veri Talebi" bölümünden, hakkınızda işlenen tüm verileri yapılandırılmış bir formatta talep edebilirsiniz. Bu talebe 30 gün içinde yanıt verilir ve veriler güvenli bir şekilde size iletilir.

5.2 Düzeltme ve Güncelleme Hakkı

KVKK'nın 11. maddesinin (c) bendi uyarınca, hatalı veya eksik işlenen kişisel verilerinizin düzeltilmesini talep etme hakkınız vardır. Profil bilgilerinizi dilediğiniz zaman güncelleyebilir, yanlış bilgilerin düzeltilmesini talep edebilirsiniz. Düzeltme işlemleri, derhal gerçekleştirilir ve gerektiğinde verinin paylaşıldığı üçüncü taraflara da bildirilir.

5.3 Silme ve Unutulma Hakkı

KVKK'nın 11. maddesinin (d) bendi ve GDPR'ın 17. maddesi uyarınca, belirli şartların varlığı halinde kişisel verilerinizin silinmesini talep etme hakkınız vardır. Bu şartlar: işleme amacının ortadan kalkması, rızanın geri alınması, hukuka aykırı işleme ve saklama süresinin dolması durumlarıdır. Silme talebi değerlendirilerek 30 gün içinde sonuçlandırılır. Ancak banlanan veya güvenlik gerekçesiyle kalıcı olarak kapatılan hesaplarda, platform güvenliği, ban atlatmayı önleme, iç inceleme ve hukuki yükümlülükler nedeniyle sunucuda tutulan kayıtların silinmesi talep edilemez.

6. Veri Güvenliği Önlemleri

6.1 Teknik Güvenlik Altyapısı

Platform güvenliği, çok katmanlı bir yaklaşımla sağlanır. SSL/TLS şifrelemesi ile tüm veri trafiği korunur, AES-256 algoritmalarıyla veri tabanı şifrelemesi uygulanır, güvenlik duvarları ve saldırı tespit sistemleri 7/24 aktiftir. Sunucu erişimi, çok faktörlü kimlik doğrulama (MFA) ile sınırlandırılır ve tüm sistem aktiviteleri detaylı olarak loglanır.

6.2 Erişim Kontrolü ve Yetkilendirme

Kişisel verilere erişim, "en az yetki" (principle of least privilege) ilkesi uyarınca sınırlandırılır. Personel, sadece iş tanımları gereği ihtiyaç duyduğu verilere erişebilir. Yönetici erişimleri günlük olarak gözden geçirilir ve düzenli yetki denetimleri yapılır. Tüm veri erişimleri loglanır ve anormal aktiviteler otomatik olarak tespit edilir.

6.3 WebRTC ve LiveKit Güvenliği

Platform, WebRTC (Web Real-Time Communication) ve LiveKit altyapısı kullanarak gerçek zamanlı iletişim sağlar. Tüm WebRTC bağlantıları DTLS-SRTP protokolü ile şifrelenir. TURN/STUN sunucuları, NAT traversal için kullanılır ve güvenli bağlantılar sağlar. Bağlantı kalitesi metrikleri (latency, packet loss, bitrate) güvenlik analizi için loglanır ancak arama içeriği kaydedilmez.

6.4 PostgreSQL Veritabanı Güvenliği

Tüm kullanıcı verileri, PostgreSQL veritabanında saklanır. Veritabanı bağlantıları SSL/TLS ile şifrelenir. Veritabanı erişimleri, IP whitelist ve kimlik doğrulama ile sınırlandırılır. Düzenli yedekleme yapılır ve yedekler şifrelenmiş olarak saklanır. Veritabanı logları, güvenlik denetimi için tutulur.

7. Çerez (Cookie) Politikası

7.1 Çerez Türleri ve Kategorileri

Platform bünyesinde kullanılan çerezler dört ana kategoriye ayrılır: Zorunlu Çerezler (platform işleyişi için kritik, rıza gerektirmez), Performans Çerezleri (sayfa yükleme hızı ve optimizasyon için), İşlevsellik Çerezleri (kullanıcı tercihlerini hatırlamak için), Analitik Çerezler (anonim kullanım istatistikleri için). Reklam çerezi hiçbir koşulda kullanılmaz.

7.2 Kullanıcı Tercihleri ve Çerez Yönetimi

Zorunlu çerezler dışındaki tüm çerezler için granüler kontrol sunulur. Çerez tercih panelinden, her kategoriyi ayrı ayrı kabul veya reddedebilirsiniz. Tarayıcı ayarlarından da çerezleri yönetebilir, mevcut çerezleri silebilir ve gelecekteki çerezleri engelleyebilirsiniz. Çerez tercihleri, hesap silme dışında kalıcıdır.

8. Üçüncü Taraf Hizmetler ve SDK'lar

Tabelasız uygulaması, hizmetleri sunabilmek için aşağıdaki üçüncü taraf hizmetleri ve SDK'ları kullanmaktadır. Her hizmet, kendi gizlilik politikasına tabidir.

8.1 Google Firebase Hizmetleri

Kullanım Amacı: Push bildirimleri (FCM), kullanıcı kimlik doğrulama desteği

Toplanan Veriler: FCM token, cihaz tanımlayıcısı, bildirim etkileşim verileri

Gizlilik Politikası: https://policies.google.com/privacy

8.2 LiveKit (Sesli/Görüntülü Arama)

Kullanım Amacı: Gerçek zamanlı sesli ve görüntülü aramalar için WebRTC altyapısı

Toplanan Veriler: Arama meta verileri (süre, kalite metrikleri), bağlantı logları

Önemli: Arama içerikleri (ses/video) kaydedilmez

Gizlilik Politikası: https://livekit.io/privacy

8.3 Google Fonts

Kullanım Amacı: Uygulama tipografisi için yazı tipi servisi

Toplanan Veriler: IP adresi (Google tarafından)

Gizlilik Politikası: https://policies.google.com/privacy

8.4 Asistan Özelliği

Kullanım Amacı: Kullanıcılara platform içinde asistan destekli sohbet, yardım ve isteğe bağlı AI destekli içerik analizi sunmak

Üçüncü Taraf Sağlayıcı: Asistan özelliği ve AI destekli içerik analizleri, Groq API altyapısı üzerinden sunulan yapay zeka modelleri kullanılarak işlenir. Asistan sohbetleriniz ve bu özellikler kapsamında analiz edilmesini istediğiniz içerikler bu hizmet üzerinden işlenebilir.

Toplanan ve İşlenen Veriler:

  • Asistan özelliğine veya AI destekli analiz özelliklerine gönderilen mesajlar, sorular, istemler ve analiz edilmesi istenen içerikler
  • Asistanın verdiği yanıtlar ve analiz çıktıları
  • Sohbet ve istek oturumu meta verileri (zaman damgası, oturum süresi, teknik hata kayıtları)

Groq API Veri İşleme Çerçevesi:

  • Varsayılan Saklama Politikası: Groq dokümantasyonuna göre standart inference taleplerindeki müşteri girdileri ve çıktıları varsayılan olarak kalıcı tutulmaz
  • Sınırlı Saklama İstisnaları: Platform güvenilirliği, hata ayıklama, kötüye kullanım incelemesi veya veri kalıcılığı gerektiren belirli özellikler için girdiler ve çıktılar sınırlı süreyle, genellikle 30 güne kadar, saklanabilir
  • Model Eğitimi: Groq hizmet koşullarına göre, müşteri açıkça izin vermedikçe girdiler ve çıktılar model eğitimi veya fine-tuning için kullanılmaz
  • Kullanım Meta Verileri: Groq kullanım meta verilerini toplayabilir; Groq belgelerine göre bu meta veriler prompt ve çıktı içeriğini kapsamaz
  • Veri Konumu: Groq dokümantasyonuna göre veri kalıcılığı oluşursa saklanan veriler ABD'deki altyapılarda tutulabilir
  • Zero Data Retention: Groq, uygun hesap ayarlarında ZDR seçeneği sunabilir; bu ayarın etkin olduğu ayrıca ilan edilmedikçe yukarıdaki sınırlı saklama istisnalarının uygulanabileceğini kabul etmelisiniz
  • Güvenlik: Tüm veriler şifrelenmiş bağlantılar üzerinden iletilir

Tabelasız Tarafında Veri Saklama:

  • Asistan sohbet geçmişi, kullanıcı hesabıyla ilişkilendirilerek PostgreSQL veritabanında saklanır
  • Hesap silindiğinde, banlı hesaplar için geçerli güvenlik saklama istisnası hariç, asistan sohbet geçmişi de kalıcı olarak silinir
  • Kullanıcılar, banlı hesaplar için geçerli güvenlik saklama istisnası hariç olmak üzere, asistan sohbet geçmişlerini istedikleri zaman silebilir

Önemli Uyarılar:

  • Asistan özelliğine hassas kişisel bilgiler (T.C. kimlik numarası, kredi kartı bilgileri, şifreler vb.) göndermeyiniz
  • Gizli veya özel nitelikteki bilgilerinizi asistan özelliği ile paylaşmaktan kaçınınız
  • Asistan yanıtları bilgilendirme amaçlıdır, profesyonel tavsiye yerine geçmez

Groq Gizlilik Politikası: https://groq.com/privacy-policy/

Groq Veri İşleme Dokümantasyonu: https://console.groq.com/docs/your-data

Groq Hizmet Koşulları: https://console.groq.com/docs/legal/services-agreement

8.5 Veri Paylaşım Özeti

Aşağıdaki tablo, hangi verilerin hangi üçüncü taraflarla paylaşıldığını özetlemektedir:

Veri Türü Paylaşılan Taraf Amaç
FCM Token Google Firebase Push bildirimleri
Arama Meta Verileri LiveKit WebRTC bağlantısı
IP Adresi Google (Fonts) Yazı tipi servisi
Asistan Sohbet Verileri Groq (Groq API) Asistan yanıtları ve AI destekli içerik analizi
Harici Müzik Bağlantı Verileri İlgili üçüncü taraf sağlayıcılar Bağlantı açma, önizleme ve paylaşım oturumları
Kişisel Veriler Paylaşılmaz ❌ -

9. Hesap Silme İşlemleri

🗑️ Hesap Silme Politikası

Kullanıcılar, banlı hesaplar hariç olmak üzere, hesap ve veri silme talebinde bulunabilir. Aşağıda hesap silme süreci detaylandırılmıştır.

9.1 Hesap Silme Yöntemleri

Hesabınızı silmek için aşağıdaki yöntemlerden birini kullanabilirsiniz:

📱 Uygulama İçinden

  1. Profil sayfasına gidin
  2. Sağ üstteki 3 çizgi menüyü açın
  3. "Hesabı Sil" seçeneğine tıklayın
  4. Şifrenizi girerek onaylayın

📧 E-posta İle

  1. [email protected] adresine e-posta gönderin
  2. Konu: "Hesap Silme Talebi"
  3. Kayıtlı e-posta adresinizi belirtin
  4. 7 iş günü içinde işleme alınır

9.2 Silinen Veriler

Hesap silindiğinde aşağıdaki verileriniz kalıcı olarak silinir:

  • Profil bilgileri (kullanıcı adı, profil fotoğrafı, bio)
  • Tüm gönderiler ve yorumlar
  • Özel mesajlar ve grup sohbetleri
  • Sesli mesajlar ve paylaşılan medya dosyaları
  • Hikaye paylaşımları, hikaye etkileşim kayıtları (görüntüleme/tepki/şikayet) ve hikaye sessize alma tercihleri
  • FCM token ve bildirim ayarları
  • Arama geçmişi ve statistikleri
  • Beğeniler ve etkileşim verileri

9.3 Saklanan Veriler (Yasal Zorunluluk)

Aşağıdaki veriler, yasal zorunluluklar nedeniyle hesap silindikten sonra da belirli süreler boyunca anonim olarak saklanabilir:

  • Güvenlik logları (6 ay - BTK gereklilikleri)
  • İstatistiksel veriler (anonim, toplu)

9.4 Silme Süreci ve Zamanlaması

  • İyileştirme Süresi: 30 gün (yanlışlıkla silmeleri geri almak için)
  • Kalıcı Silme: 30 gün sonra tüm veriler geri getirilemeyecek şekilde silinir
  • Onay: Silme işlemi tamamlandığında e-posta ile bilgilendirilirsiniz

9.5 Banlı Hesap İstisnası

Bu bölümde açıklanan hesap silme süreci, yalnızca kullanıcının kendi talebiyle kapatılan hesaplar için geçerlidir. Banlanan veya güvenlik gerekçesiyle kalıcı olarak kapatılan hesaplar için hesap silme talebi kabul edilmez. Bu hesapların profilleri diğer kullanıcılara kapatılabilir; profil üzerinde hesabın banlandığı bilgisi ve ban sebebi gösterilebilir.

Banlanan hesaba ait gönderiler, takipçi ve takip edilen kayıtları, etkileşim verileri, moderasyon geçmişi ve benzeri hesap unsurları yalnızca sunucuda saklanır; banlı kullanıcı dahil kullanıcılara aktif arayüzlerde gösterilmez. Bu veriler, platform güvenliği, ban atlatmayı önleme, iç inceleme ve hukuki yükümlülükler amacıyla ilgili ihtiyaç devam ettiği sürece silinmez.

10. Sorumlu Kişi ve İletişim Bilgisi

10.1 Veri Sorumlusu ve Platform Yöneticisi

Tabelasız.com platformunun veri sorumlusu, KVKK'nın 3. maddesi uyarınca Metehan Doğan'dır. Platform kurucusu ve yöneticisi olarak, tüm veri işleme faaliyetlerinden ve gizlilik politikasının uygulanmasından birinci derecede sorumludur. Kişisel verilerin korunması konusunda nihai karar mercii odur.

Site yönetim ekibinde Narin Yolcu ve Serhat Yıldız, platformun günlük moderasyon ve operasyon süreçlerinde site admini olarak görev alır.

10.2 Veri Koruma İletişim Kanalı

Gizlilik ile ilgili tüm sorularınız, şikayetleriniz ve haklarınızı kullanma talepleriniz için özel e-posta adresi: [email protected]. Bu adrese gönderilen tüm mesajlar, doğrudan veri sorumlusuna ulaşır ve 72 saat içinde yanıtlanır. Acil güvenlik sorunları için aynı kanal kullanılabilir.

10.3 Yanıt Süreleri ve Hizmet Düzeyi

Gizlilik ile ilgili talepleriniz için garanti edilen yanıt süreleri: genel sorular için 72 saat, veri erişim talepleri için 30 gün, veri silme talepleri için 30 gün, itiraz başvuruları için 15 gün. Acil güvenlik durumları 2 saat içinde değerlendirilir.

Sonuç

Bu belge, Tabelasız.com'un kullanıcıya karşı şeffaflık sözüdür. Sadece verilerin değil, değerlerin de korunduğu bir dijital alan yaratmak bizim taahhüdümüzdür.

Tabelasız: Yalnızca sesin değil, gizliliğin de yankılanır.