Last Update: 19 Nisan 2026

TravelerApp

Gizlilik Politikası

English · Türkçe

1. Giriş

TravelerApp ("TravelerApp", "Uygulama", "biz" veya "bizim"), Türkiye Cumhuriyeti'nde faaliyet gösteren Reconchille Studios (bundan böyle "Reconchille Studios") tarafından işletilen bir iOS uygulamasıdır.

Bu Gizlilik Politikası, TravelerApp ve ilgili tüm hizmetleri (topluca "Hizmetler") indirdiğinizde, yüklediğinizde, eriştiğinizde veya kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklar. Yürürlükteki veri koruma mevzuatı kapsamında sahip olduğunuz haklar da aşağıda belirtilmiştir:

  • Türkiye Cumhuriyeti kullanıcıları için 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK");
  • Avrupa Ekonomik Alanı ve Birleşik Krallık kullanıcıları için Genel Veri Koruma Tüzüğü (AB) 2016/679 ("GDPR") ve UK GDPR;
  • Kaliforniya eyaleti sakinleri için, Kaliforniya Gizlilik Hakları Yasası ile tadil edilmiş haliyle Kaliforniya Tüketici Gizlilik Yasası ("CCPA");
  • Diğer ilgili veri koruma ve gizlilik mevzuatı.

Hizmetleri kullanarak bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz. Uygulamalarımızı kabul etmiyorsanız lütfen Hizmetleri kullanmayın.

2. Topladığımız Bilgiler

Doğrudan sizin sağladığınız bilgileri, Hizmetleri kullanımınız sırasında oluşan bilgileri ve üçüncü taraflardan alınan bilgileri topluyoruz.

2.1 Sizin sağladığınız bilgiler

  • Hesap bilgileri: e-posta adresi (zorunlu); ad ve soyad (isteğe bağlı); doğum tarihi (isteğe bağlı); profil fotoğrafı (isteğe bağlı, Supabase Storage üzerinde saklanır).
  • İletişim bilgileri: telefon numarası, Instagram kullanıcı adı, Telegram kullanıcı adı (tümü isteğe bağlıdır ve yalnızca topluluk özelliklerinde paylaşmayı seçtiğiniz takdirde diğer kullanıcılara gösterilir).
  • Kullanıcı tarafından oluşturulan içerik: gezi planları, rotalar, seyahat paylaşımları, landmark notları, yorumlar, favoriler, oluşturduğunuz veya katıldığınız etkinlikler ve Hizmetler üzerinden gönderdiğiniz diğer tüm içerikler.
  • AI etkileşimleri: seyahat asistanımıza gönderdiğiniz yönlendirmeler (prompt'lar) ve bunlara karşılık üretilen yanıtlar; yanıtın üretilmesi için gerekli ilgili bağlam bilgileri.
  • Destek yazışmaları: destek kanalları üzerinden bize ilettiğiniz mesajlar, ekran görüntüleri ve ekler.

2.2 Otomatik olarak toplanan bilgiler

  • Hassas konum verisi: Uygulamayı aktif olarak kullanırken ve izin verdiğinizde, yakın landmark'ları, yerel hava durumunu ve AI tabanlı önerileri göstermek için cihazınızın hassas konumuna erişiriz. Konum erişimi yalnızca ön plandadır; Uygulama arka planda iken konumunuzu takip etmiyoruz.
  • Cihaz ve teknik veri: cihaz modeli, iOS sürümü, uygulama sürümü, dil, yerel ayar, yaklaşık bölge ve çökme (crash) teşhis bilgileri.
  • Abonelik verisi: Apple ve RevenueCat'ten alınan satın alma makbuzları, abonelik durumu, yenileme tarihleri, deneme süresi uygunluğu ve işlem tanımlayıcıları.
  • Günlük (log) verisi: güvenlik, dolandırıcılık önleme ve hata ayıklama amacıyla saklanan kimlik doğrulama olayları, API istek kayıtları ve hata izleri.

2.3 Üçüncü taraflardan alınan bilgiler

  • Apple ile Giriş: Apple ID ile kaydolursanız, Apple kullanıcı tanımlayıcınızı ve paylaşmayı seçtiğiniz durumlarda e-posta adresinizi ve adınızı alırız.
  • Google ile Giriş: Google ile kaydolursanız, Google hesabı tanımlayıcınızı, e-posta adresinizi, adınızı ve profil resminizi (Google'ın izin verdiği ve sizin yetkilendirdiğiniz ölçüde) alırız.
  • RevenueCat: hesabınıza bağlı abonelik haklarını, satın alma geçmişini ve işlem tanımlayıcılarını alırız.

3. Bilgilerinizi Nasıl Kullanıyoruz

Yukarıda belirtilen bilgileri aşağıdaki amaçlar için kullanıyoruz:

  • Hesabınızı oluşturmak ve yönetmek, kimliğinizi doğrulamak;
  • Hizmetleri sunmak: landmark'lar, rotalar, haritalar, AI önerileri, hava durumu ve topluluk içeriklerini göstermek;
  • Apple ve RevenueCat üzerinden abonelikleri ve ödemeleri işlemek, deneme süresini, yenilemeleri ve iadeleri yönetmek;
  • Topluluk özelliklerini etkinleştirmek: seyahatleri, landmark yazılarını, etkinlikleri, yorumları ve profilleri paylaşım tercihleriniz doğrultusunda diğer kullanıcılara göstermek;
  • AI yanıtları üretmek için yönlendirmelerinizi ve ilgili bağlamı Google Gemini'ye iletmek;
  • Hesap doğrulama e-postaları, güvenlik uyarıları ve hizmet güncellemeleri gibi işlemsel iletişim göndermek;
  • Dolandırıcılık, kötüye kullanım ve güvenlik olaylarını önlemek, Kullanım Koşullarımızı uygulamak ve kullanıcılarımızı ile kamuyu korumak;
  • Çökmeleri teşhis etmek, performansı toplu ve anonimleştirilmiş biçimde izlemek dahil Hizmetleri iyileştirmek ve güvenliğini sağlamak;
  • Yasal yükümlülüklere uymak ve düzenleyici makamların ya da mahkemelerin yasal taleplerine yanıt vermek.

Kişisel verilerinizi hedefli veya davranışsal reklam için kullanmıyoruz; bağlamlar arası davranışsal reklam amacıyla üçüncü taraflarla paylaşmıyor ya da satmıyoruz.

4. İşleme Hukuki Dayanağı (GDPR)

Avrupa Ekonomik Alanı'nda veya Birleşik Krallık'ta bulunuyorsanız, GDPR'nin 6. maddesi kapsamında aşağıdaki hukuki dayanaklara dayanıyoruz:

  • Sözleşmenin ifası (m. 6(1)(b)): hesabınızı çalıştırmak, abone olduğunuz Hizmetleri sunmak ve ödemeleri işlemek için.
  • Yasal yükümlülüğe uyum (m. 6(1)(c)): vergi, tüketici koruma ve veri koruma mevzuatına uymak için.
  • Meşru çıkarlar (m. 6(1)(f)): Hizmetleri güvence altına almak, kötüye kullanımı önlemek ve işlevselliği geliştirmek için. Bu çıkarları haklarınız ve özgürlükleriniz ile dengeliyor, gerekli durumlarda koruyucu tedbirler uyguluyoruz.
  • Açık rıza (m. 6(1)(a)): hassas konum erişimi, push bildirimleri ve pazarlama iletişimi gibi isteğe bağlı özellikler için. Rızanızı istediğiniz zaman geri çekebilirsiniz; bu, geri çekme öncesinde gerçekleştirilen işlemenin hukuki geçerliliğini etkilemez.

Üzerinizde hukuki veya benzer ölçüde önemli etki doğuran otomatik karar verme süreçleri uygulamıyoruz. Özel nitelikli verilerin işlenmesi, açık rızanıza veya GDPR madde 9 kapsamındaki başka bir hukuki dayanağa dayanılarak gerçekleştirilir.

Türkiye'de bulunan kullanıcılar için işlemenin hukuki dayanakları KVKK'nın 5. ve 6. maddelerinde düzenlenen; sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, meşru menfaat ve açık rıza hallerini kapsar.

5. Üçüncü Taraf Hizmetler

TravelerApp aşağıdaki üçüncü taraf veri işleyicileri ile entegre çalışır. Her biri kendi gizlilik politikası kapsamında ve uygulanabilir durumlarda bizimle yaptığı veri işleme sözleşmeleri altında verilerinizi işler.

HizmetAmaçPaylaşılan veri
Supabase (AB, Frankfurt)Kimlik doğrulama, veritabanı, dosya depolamaHesap verileri, kullanıcı içeriği, profil fotoğrafları
AppleApple ile Giriş, App Store, StoreKit, Push bildirimApple ID, e-posta (isteğe bağlı), abonelik makbuzu, cihaz token'ı
Google Sign-InOAuth kimlik doğrulamaGoogle profil tanımlayıcısı, e-posta, ad, resim
Google Gemini APIAI seyahat asistanıYönlendirmeler (prompt), konuşma bağlamı
Google Places APIKonum ve yer aramasıKonum sorgusu, koordinat
RevenueCatAbonelik yönetimi, makbuz doğrulama, webhookSatın alma makbuzu, haklar, kullanıcı tanımlayıcısı

İlgili üçüncü taraf gizlilik politikaları:

TravelerApp, reklam SDK'ları, uygulamalar arası takip veya cihaz parmak izi (fingerprinting) kullanmaz.

6. Veri Paylaşımı ve İfşası

Kişisel verilerinizi yalnızca aşağıdaki durumlarda paylaşıyoruz:

  • Diğer kullanıcılar ile: Topluluk özelliklerinde içerik yayınladığınızda kullanıcı adınız, profil fotoğrafınız ve paylaştığınız içerik diğer kullanıcılara açık olur. Herkese açık biçimde görünmesini istemediğiniz bilgileri paylaşmayın.
  • Hizmet sağlayıcılar ile: 5. Bölümde belirtilen hizmet sağlayıcılar sözleşme kapsamında veri işleyen sıfatıyla hareket eder; gizlilik ve güvenlik yükümlülükleri ile bağlıdır.
  • Yasal nedenlerle: Mahkeme kararı, celp veya diğer yasal bağlayıcı talepler gerektirdiğinde ya da dolandırıcılığı araştırmak, Koşullarımızı uygulamak veya Reconchille Studios'un, kullanıcılarımızın ya da kamunun haklarını, mülkünü veya güvenliğini korumak için iyi niyetle gerekli olduğuna inandığımızda.
  • Ticari devirlerde: Birleşme, devralma, finansman, yeniden yapılanma veya varlık satışı gibi durumlarda, devralan tarafın bu Gizlilik Politikasına uyması ya da eşdeğer koruma sağlaması koşuluyla.

Kişisel verilerinizi parasal karşılık için satmıyor ve bağlamlar arası davranışsal reklam için paylaşmıyoruz.

7. Uluslararası Veri Aktarımları

Hesap verilerini, kullanıcı tarafından oluşturulan içeriği ve depolama nesnelerini Frankfurt, Almanya (AB) bulunan Supabase sunucularında saklıyoruz. AI yönlendirmeleri, ABD'de veri işleyebilen Google hizmetleri üzerinden yönlendirilir. Abonelik verileri ABD'de RevenueCat tarafından işlenir.

Kişisel veriler Avrupa Ekonomik Alanı, Birleşik Krallık veya Türkiye dışına aktarıldığı durumlarda; Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri, Birleşik Krallık Uluslararası Veri Aktarım Sözleşmesi ve uygulanabilir durumlarda aktarım sırasında/dinlenim halinde şifreleme gibi tamamlayıcı teknik ve kurumsal tedbirler dahil uygun güvenceler uygularız.

KVKK kapsamında kişisel verilerin yurt dışına aktarımı, Kanun'un 9. maddesi ve Kişisel Verileri Koruma Kurulu'nun ilgili düzenlemeleri çerçevesinde gerçekleştirilir.

8. Veri Saklama Süreleri

Kişisel verileri yalnızca Hizmetleri sunmak, bu Gizlilik Politikasında belirtilen amaçları gerçekleştirmek ve yasal yükümlülüklerimizi karşılamak için gerekli olduğu süre boyunca saklarız.

  • Aktif hesaplar: hesabın ömrü boyunca saklanır.
  • Hesap silindikten sonra: veri üretim sistemlerinden derhal kaldırılır ve şifreli yedeklerden otuz (30) gün içinde temizlenir.
  • Anonimleştirilmiş analizler: artık sizinle ilişkilendirilemediği için süresiz saklanabilir.
  • Yasal yükümlülükler: mevzuat gereği verileri daha uzun süre saklamamız gerektiğinde (örneğin vergi veya tüketici koruma amaçlı), yalnızca ilgili mevzuatın öngördüğü süre boyunca saklarız.

Uygulama içinde "Hesabı Sil" seçeneği üzerinden hesabınızın silinmesini istediğiniz zaman talep edebilirsiniz. Silme işlemi, kullanıcı içeriğinizin zincirleme olarak kaldırılmasını ve kimlik doğrulama kaydınızın silinmesini tetikler; yukarıda belirtilen yedek saklama süresi saklı kalır.

9. Gizlilik Haklarınız

9.1 KVKK (Türkiye Cumhuriyeti)

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca, veri sorumlusuna başvurarak kendisiyle ilgili aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme;
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
  7. (5) ve (6) numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvurularınızı reconchille@gmail.com adresine iletebilirsiniz. Başvurunuza, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" kapsamında otuz (30) gün içinde yanıt verilecektir.

9.2 GDPR ve UK GDPR (AEA ve Birleşik Krallık)

GDPR ve UK GDPR kapsamında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: verilerinizin işlenip işlenmediğinin teyidi ve bir kopyası;
  • Düzeltme hakkı: yanlış veya eksik verilerin düzeltilmesi;
  • Silme hakkı ("unutulma hakkı");
  • İşlemeyi kısıtlama hakkı;
  • Veri taşınabilirliği hakkı: verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma;
  • İtiraz hakkı: meşru çıkarlara dayalı işlemeye itiraz etme;
  • Rızayı geri çekme hakkı: işlemenin rızaya dayandığı durumlarda istediğiniz zaman;
  • Şikayet hakkı: yerel Veri Koruma Otoritesi'ne veya Birleşik Krallık'ta Bilgi Komiseri Ofisi'ne (ICO) şikayette bulunma.

Haklarınızı kullanmak için reconchille@gmail.com adresinden bize ulaşın. Bir ay içinde yanıt veriyoruz; karmaşık veya çok sayıda talepte ek iki aya kadar uzatabiliriz.

9.3 CCPA (Kaliforniya Sakinleri)

Kaliforniya eyaleti sakini iseniz aşağıdaki haklara sahipsiniz:

  • Bilme hakkı: hangi kişisel bilgileri topladığımız, kullandığımız, ifşa ettiğimiz ve varsa sattığımız;
  • Silme hakkı: yasal istisnalar saklı kalmak kaydıyla kişisel bilgilerinizin silinmesi;
  • Düzeltme hakkı: yanlış kişisel bilgilerin düzeltilmesi;
  • Satışa veya paylaşıma itiraz hakkı: CCPA tanımı kapsamında kişisel bilgi satmıyor veya paylaşmıyoruz;
  • Hassas kişisel bilgilerin kullanımını sınırlama hakkı;
  • Ayrımcılığa uğramama hakkı: haklarınızı kullandığınız için size karşı ayrımcılık yapmayız.

Haklarınızı kullanmak için reconchille@gmail.com adresine başvurun. Talebinizi işleme almadan önce kimliğinizi doğrularız. Doğrulamaya tabi olmak üzere, adınıza başvuruda bulunması için yetkili bir temsilci de belirleyebilirsiniz.

10. Çocukların Gizliliği

TravelerApp on üç (13) yaşın altındaki çocuklara yönelik değildir. 13 yaşından küçük çocuklardan bilerek kişisel veri toplamayız. 13 yaşından küçük bir çocuğun kişisel verisini yanlışlıkla topladığımızı fark edersek bu bilgileri derhal sileriz. Çocuğunun bize kişisel veri sağladığını düşünen ebeveyn veya yasal veliler, reconchille@gmail.com adresinden bizimle iletişime geçebilir.

Avrupa Ekonomik Alanı'ndaki kullanıcılar, kişisel verilerinin işlenmesi için rıza verebilmek amacıyla en az on altı (16) yaşında veya yürürlükteki üye devlet kanununun izin verdiği asgari yaşta olmalıdır.

11. Güvenlik

Kişisel verilerinizi korumak için sektör standardında teknik ve kurumsal tedbirler uyguluyoruz:

  • Tüm API trafiği için TLS 1.2 veya üzeri ile aktarım sırasında şifreleme;
  • Supabase'de saklanan veriler için dinlenim halinde şifreleme;
  • Kullanıcı bazında erişim uygulayan veritabanı katmanında Row-Level Security (RLS) politikaları;
  • Servis rol kimlik bilgilerinin yalnızca sunucu tarafında tutulması ve düzenli aralıklarla yenilenmesi;
  • Mühendisler ve yöneticiler için en az ayrıcalık ilkesine dayalı erişim kontrolü;
  • Belirlenmiş saklama pencereleri ile düzenli şifreli yedekler;
  • Kimlik doğrulama ve yönetimsel olayların günlüklenmesi ve izlenmesi.

Hiçbir sistem mutlak güvenliği garanti edemez. Kişisel verilerinizi etkileyen bir güvenlik ihlalinden haberdar olursak, yürürlükteki mevzuat uyarınca sizi ve ilgili denetim makamlarını bilgilendireceğiz.

12. Konum Verisi

Hizmetler, yakındaki landmark'lar, hava durumu ve AI tabanlı öneriler gibi temel işlevleri sunmak için hassas konum erişimi talep eder. Konum erişimi yalnızca ön plandadır; Uygulama arka planda çalışırken konum verisi toplamaz.

Konum iznini istediğiniz zaman iOS Ayarlar > Gizlilik ve Güvenlik > Konum Servisleri > TravelerApp üzerinden iptal edebilirsiniz. Konum erişimi olmadan bazı özellikler sınırlı veya kullanılamaz olabilir.

13. Çerezler ve Benzer Teknolojiler

iOS Uygulaması çerez veya uygulamalar arası takip teknolojisi kullanmaz. Varsa web sitemiz, site işleyişi için gereken zorunlu çerezleri kullanabilir. Reklam çerezleri veya bağlamlar arası izlemeye dayanan üçüncü taraf analiz araçları kullanmıyoruz.

14. Apple App Store Bildirimleri

Apple App Store gizlilik etiketleri ile uyumlu olarak, kimliğinize bağlanabilecek aşağıdaki veri kategorilerini açıklıyoruz:

  • İletişim bilgisi: e-posta, isteğe bağlı ad ve telefon;
  • Kullanıcı içeriği: fotoğraflar, kullanıcı içeriği, destek mesajları;
  • Tanımlayıcılar: Apple ID, Google ID, dahili kullanıcı kimliği;
  • Satın almalar: abonelik hakları ve satın alma geçmişi;
  • Konum: hassas, Uygulamayı kullanırken;
  • Teşhis: çökme verisi, performans verisi.

Apple'ın App Tracking Transparency çerçevesinde tanımlandığı şekliyle hiçbir veriyi takip (tracking) amacıyla kullanmıyoruz. Reklam veya ölçüm amacıyla verileri üçüncü taraf verileriyle ilişkilendirmiyor ve veri komisyoncuları ile paylaşmıyoruz.

15. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, uygulama içi bir bildirim veya hesabınıza bağlı e-posta adresine gönderilen bir bildirim yoluyla önceden bilgilendireceğiz. Sayfanın üstündeki "Yürürlük Tarihi", Politikanın en son ne zaman revize edildiğini gösterir.

Revize edilmiş Politikanın yürürlük tarihinden sonra Hizmetleri kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir. Mevzuatın gerektirdiği durumlarda önemli değişiklikler yürürlüğe girmeden önce açık onayınızı alacağız.

16. İletişim ve Veri Sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusu:

Reconchille Studios

Türkiye

E-posta: reconchille@gmail.com

Gizlilikle ilgili sorular, haklarınızı kullanma talepleri veya şikayetler için yukarıdaki e-posta adresine yazabilirsiniz. Yürürlükteki mevzuat uyarınca, yetkili denetim makamına da (Türkiye'de Kişisel Verileri Koruma Kurulu) başvuruda bulunabilirsiniz.

Back to Home