// VERİ KORUMA · KULLANICI GİZLİLİĞİ

Gizlilik
Politikası

Verilerinize Saygı Gösteriyoruz
⬡ Temel Taahhüt

IDDEXA, kullanıcı gizliliğine ve veri güvenliğine azami önem verir. Bu politika; uygulamamızı kullandığınızda hangi kişisel verileri topladığımızı, bu verileri nasıl işlediğimizi, kimlerle paylaştığımızı ve haklarınızın neler olduğunu şeffaf bir şekilde açıklamaktadır. Uygulamayı kullanmaya devam ederek bu politikayı kabul etmiş sayılırsınız. Son güncelleme: Nisan 2025

[01] Madde
Toplanan Veriler
1.1 — Hesap ve Kimlik Bilgileri

Uygulamaya kayıt olurken veya giriş yaparken aşağıdaki bilgiler toplanabilir:

  • Ad, soyad ve e-posta adresi (isteğe bağlı kayıt akışında).
  • Apple Sign In veya Google ile giriş tercih edildiğinde, ilgili platform tarafından sağlanan profil bilgileri.
  • Kullanıcı adı ve uygulama içi Şeref Tablosu kimliği.
1.2 — Kullanım ve Davranış Verileri

Hizmetimizi geliştirmek amacıyla anonim kullanım verileri toplanır:

  • Hangi tahmin kartlarının görüntülendiği ve ne kadar süre incelendiği.
  • Uygulama içi gezinme akışı ve tıklama örüntüleri.
  • Hata logları ve çökme raporları (Firebase Crashlytics aracılığıyla).
1.3 — Cihaz ve Teknik Bilgiler
  • Cihaz modeli, işletim sistemi sürümü ve uygulama sürümü.
  • Anonim cihaz tanımlayıcısı (IDFA/GAID — rızaya bağlı).
  • IP adresi (yalnızca güvenlik ve coğrafi kısıtlama amacıyla, log döngüsü: 30 gün).
[02] Madde
Verilerin Kullanım Amacı
2.1 — Temel Hizmet Sunumu
  • Yapay zeka tahminlerini ve analizlerini kişiselleştirmek.
  • Şeref Tablosu ve Aykırı Skoru gibi sosyal özellikleri çalıştırmak.
  • Abonelik ve satın alma geçmişini doğrulamak (RevenueCat üzerinden).
2.2 — Ürün Geliştirme ve İyileştirme
  • Model doğruluğunu artırmak için tahmin isabet oranlarını analiz etmek.
  • En çok kullanılan özellikleri belirleyerek yol haritasını şekillendirmek.
  • A/B testleri ve kullanıcı akışı optimizasyonu.
2.3 — İletişim ve Bildirimler
  • Yüksek güven skoru taşıyan analizler için anlık bildirimler (izne bağlı).
  • Önemli politika değişiklikleri veya güvenlik uyarıları.
  • Pazarlama e-postaları — yalnızca açık rıza verilmişse ve her zaman çıkış seçeneğiyle.
[03] Madde
Veri Paylaşımı ve Üçüncü Taraflar
3.1 — Entegre Servis Sağlayıcılar

IDDEXA, aşağıdaki güvenilir üçüncü taraf hizmet sağlayıcılarıyla çalışmaktadır:

  • Firebase (Google) — Kimlik doğrulama, veritabanı ve analitik.
  • RevenueCat — Abonelik yönetimi ve ödeme doğrulaması.
  • Expo / React Native — Uygulama altyapısı ve güncelleme dağıtımı.
  • Apple App Store / Google Play — Ödeme işlemleri ve uygulama dağıtımı.
3.2 — Paylaşılmayan Veriler
  • Kişisel verileriniz hiçbir koşulda reklam ağlarına satılmaz.
  • Üçüncü taraf bahis şirketlerine herhangi bir kullanıcı verisi aktarılmaz.
  • Profil bilgileriniz izniniz olmadan başka kullanıcılara gösterilmez.
[04] Madde
Veri Saklama Süreleri
4.1 — Aktif Hesap Verileri

Hesabınız aktif olduğu sürece kişisel verileriniz sistemlerimizde saklanır. Hesabınızı silmeniz durumunda:

  • Profil ve hesap verileri 30 gün içinde kalıcı olarak silinir.
  • Şeref Tablosu kayıtları anonimleştirilerek saklanabilir.
4.2 — Log ve Teknik Veriler
  • Hata ve çökme logları: 90 gün
  • IP adresi logları: 30 gün
  • Anonim analitik veriler: 26 ay (Google Analytics standardı)
[05] Madde
Çerezler ve İzleme Teknolojileri
5.1 — Mobil Uygulama

IDDEXA mobil uygulaması geleneksel tarayıcı çerezleri kullanmaz. Bunun yerine oturum yönetimi için güvenli, şifreli yerel depolama (AsyncStorage) ve Firebase Authentication token'ları kullanılır.

5.2 — Web Sitesi
  • Yalnızca işlevsel ve analitik amaçlı çerezler kullanılır.
  • Reklamcılık veya yeniden hedefleme çerezleri aktif değildir.
  • Tarayıcı ayarlarınızdan çerezleri istediğiniz zaman reddedebilirsiniz.
[06] Madde
Güvenlik Önlemleri
6.1 — Teknik Güvenlik
  • Tüm veri iletimi TLS 1.3 şifrelemesiyle korunur.
  • Şifreler asla düz metin olarak saklanmaz; Firebase Auth güvenli karma algoritmaları kullanır.
  • Veritabanı erişimleri rol tabanlı yetkilendirme (RBAC) ile kısıtlanmıştır.
6.2 — Organizasyonel Güvenlik
  • Kişisel verilere yalnızca yetkili ekip üyeleri erişebilir.
  • Veri ihlali durumunda etkilenen kullanıcılar 72 saat içinde bilgilendirilir.
  • Düzenli güvenlik denetimleri ve penetrasyon testleri uygulanır.
[07] Madde
Kullanıcı Hakları

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:

7.1 — Erişim ve Taşınabilirlik
  • Hakkınızda sakladığımız tüm kişisel verilerin bir kopyasını talep edebilirsiniz.
  • Verilerinizi makine okunabilir formatta (JSON/CSV) dışa aktarabilirsiniz.
7.2 — Düzeltme ve Silme
  • Hatalı veya eksik verilerin düzeltilmesini talep edebilirsiniz.
  • "Unutulma hakkı" kapsamında tüm kişisel verilerinizin silinmesini isteyebilirsiniz.
  • Hesap silme işlemini uygulama ayarları üzerinden veya privacy@iddexa.com adresinden yapabilirsiniz.
7.3 — İtiraz ve Kısıtlama
  • Pazarlama iletişimlerinden istediğiniz zaman çıkış yapabilirsiniz.
  • Analitik veri işlemeye itiraz edebilir ve anonim katılıma geçebilirsiniz.
[08] Madde
Çocukların Gizliliği

IDDEXA, 18 yaş altındaki bireyler tarafından kullanılmak üzere tasarlanmamıştır ve bu kişilere yönelik bilinçli olarak veri toplanmaz.

  • 18 yaş altı bir kullanıcının kayıt olduğunu öğrenirsek, hesabını ve tüm verilerini derhal sileriz.
  • Ebeveynler veya vasiler bu konudaki endişelerini privacy@iddexa.com adresine iletebilir.
  • Uygulama mağazalarındaki yaş kısıtlamaları (17+ / 18+) uygulanmaktadır.
[09] Madde
Uluslararası Veri Transferleri
9.1 — Veri Konumu

IDDEXA'nın altyapısı Firebase (Google Cloud) üzerinde çalışmakta olup veriler ağırlıklı olarak Avrupa (Belçika / Hollanda) bölge sunucularında işlenip saklanmaktadır.

9.2 — Transfer Güvenceleri
  • Avrupa dışına aktarım yapılması halinde Standart Sözleşme Maddeleri (SCC) uygulanır.
  • Google Cloud'un ISO 27001 ve SOC 2 Type II sertifikasyonları geçerlidir.
  • Veri işleme anlaşmaları (DPA) tüm kritik sağlayıcılarla imzalanmıştır.
[10] Madde
İletişim ve Politika Güncellemeleri
10.1 — Veri Sorumlusu İletişim
  • E-posta: privacy@iddexa.com
  • Destek: support@iddexa.com
  • Taleplerinize en geç 30 gün içinde yanıt verilir.
10.2 — Politika Değişiklikleri

Bu gizlilik politikası önceden bildirim yapılmaksızın güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncellemeler yayımlandığı andan itibaren geçerli olur.

  • Değişiklikler sonrası uygulamayı kullanmaya devam etmek yeni politikayı kabul etmek anlamına gelir.
  • Bu politika Türkiye Cumhuriyeti kanunları kapsamında düzenlenmiştir.
  • Uyuşmazlık halinde İstanbul mahkemeleri yetkilidir.
[SYSTEM LIVE]
TARANAN MAÇ1402
ANOMALİ (12M)5
CPU / YÜK84%