Gizlilik Politikası

1. Bu Politika Ne Kapsar?

Tatonia platformu, hangi verileri hangi amaçla topladığını, nasıl koruduğunu ve hangi üçüncü taraf hizmetlerini kullandığını bu sayfada açıklar. Bu politika, KVKK kapsamındaki tüm işleme faaliyetleri için geçerli olup KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir.

2. Çerez Kullanımı

Platform yalnızca işlevsel çerezler kullanır; reklam veya üçüncü taraf takip çerezi çalıştırılmaz. Detaylı bilgi için Çerez Politikası sayfasına göz atabilirsiniz.

• Oturum çerezleri: Giriş yapmış olduğunu hatırlamak için. Oturum sona erdiğinde silinir.
• Tercih çerezleri: tema (açık/koyu mod) ve dil seçiminizi hatırlamak için
• Form güvenliği çerezleri: yorum, kayıt gibi form işlemlerinin kötüye kullanılmasını önler

Çerezleri tarayıcı ayarlarınızdan reddedebilirsiniz; ancak bu durumda giriş yapma ve tercih kaydetme gibi işlevler kullanılamayabilir.

3. Veri Güvenliği

Detaylı teknik önlemler için Güvenlik sayfasına bakabilirsiniz.

• Tüm trafik HTTPS (TLS 1.3) üzerinden iletilir.
• Şifreler bcrypt algoritmasıyla hash’lenir, düz metin olarak hiçbir zaman saklanmaz veya kayıt altına alınmaz.
• OAuth entegrasyonlarında (Google) şifreniz bize iletilmez; yalnızca hesap-bağlama kimliği tutulur.
• Veritabanı erişimi sadece platform sunucularından ve gerekli ölçüde yapılır; manuel erişimler kayıt altına alınır.
• Güvenlik olayları için Sentry üzerinde 24/7 hata/anomali izleme aktiftir.

4. Üçüncü Taraf İşleyiciler

Platform hizmetlerini sağlamak için aşağıdaki altyapı sağlayıcıları ile çalışılır. Her biri kendi veri işleme politikasına tabidir.

Apple, Google ve Expo satırları yalnızca mobil uygulamayı kullanan ve push bildirimine onay veren kullanıcılar için geçerlidir; web sürümünde push bildirim altyapısı çalışmaz.

5. Kullanıcı Tarafından Paylaşılan İçerik (UGC)

Paylaştığınız uyarlamalar, yorumlar ve koleksiyonlar diğer kullanıcılara açık olabilir. İçerik moderasyonumuz otomatik (argo/spam/tekrar karakter filtresi) ve manuel (yönetici kuyruğu) olmak üzere iki katmanlıdır. Yönetici onayından geçen herkese açık içerikler anonimleştirilmiş olarak istatistiklerde kullanılabilir.

6. Mobil Uygulama Verisi

Tatonia mobil uygulaması (iOS + Android) web sürümünden ek olarak aşağıdaki kategorilerde veri işleyebilir. Bu işlemler yalnızca mobil uygulamayı yükleyip kullanan kullanıcılar için geçerlidir; tüm push, biometric ve cihaz tanımlayıcı işlemleri kullanıcı onayına bağlıdır ve istendiğinde devre dışı bırakılabilir.

• Push bildirim token: Kullanıcı push iznini onayladığında Apple APNs veya Google FCM tarafından üretilen anonim cihaz token’ı, hesaba bağlı olarak veritabanında saklanır. Token yalnızca uygulama bildirimi göndermek için kullanılır, üçüncü taraflara satılmaz veya pazarlama amaçlı paylaşılmaz. Bildirim onayı uygulama içinden veya cihaz ayarlarından kaldırıldığında token derhal silinir. Hukuki dayanak: KVKK 5/2-f (meşru menfaat) ve açık rıza.
• Biometric kimlik doğrulama: Touch ID, Face ID veya Android biometric tercih ederseniz kimlik doğrulama cihazınızda gerçekleşir; biometric verisi (parmak izi, yüz haritası) cihazınızdan asla çıkmaz, bizim sunucularımıza iletilmez. Yalnızca doğrulama sonucu (başarılı/başarısız) yerel olarak işlenir.
• Cihaz tanımlayıcı: Uygulama, oturum güvenliği ve push bildirimi eşleştirmesi için cihaz başına anonim bir kimlik (Expo application ID veya Android ID) kullanabilir. Bu tanımlayıcı reklam takibi için kullanılmaz, üçüncü taraflara aktarılmaz.
• Çökme ve performans verisi: Uygulama hatalarını gidermek için Sentry React Native ile anonimleştirilmiş çökme raporları ve performans metrikleri toplanır (App Store nutrition label sınıflandırması: “Crashes, Linked to You: No” + “Diagnostics, Linked to You: No”). Kişisel içerik, ekran görüntüsü veya konum verisi raporlara dahil edilmez.
• App Tracking Transparency (iOS): Tatoniamobil uygulaması cihazlar ve uygulamalar arası kullanıcı takibi (cross-app tracking) yapmaz, IDFA kullanmaz, reklam ağına veri göndermez. Bu nedenle iOS ATT istemi (“App would like to track you” modal’ı) gösterilmez.
• Konum verisi: Uygulama konum izni istemez, GPS verisi toplamaz.
• Fotoğraf yükleme (Faz 2): İleride yapılan tarif fotoğrafı paylaşımı eklendiğinde yalnızca kullanıcının seçtiği görsel yüklenir; kamera/galeri izni iptal edilebilir, geçmiş yüklemeler Ayarlar üzerinden silinebilir.

Mobil push bildirim onayını her zaman cihaz ayarlarından veya uygulama içi profil sayfasından geri çekebilirsiniz. Hesabınızı sildiğinizde mobil push token kaydı dahil tüm cihaz verileri 8. bölüm’deki kurallara göre kalıcı olarak silinir.

7. Çocukların Gizliliği

Platform 13 yaş altındaki kullanıcılar için tasarlanmamıştır. Alkollü tarifler yaş doğrulaması ile ayrıca korunur. 13 yaş altı bir çocuğun kişisel verisinin izinsiz toplandığını düşünüyorsanız lütfen bize ulaşın.

8. Veri Silme

Hesabınızı Ayarlar sayfasından silebilirsiniz. Silme işlemi anında ve geri alınamaz şekilde tamamlanır: hesap bilgileriniz, oturum/log kayıtlarınız, uyarlama ve yorumlarınız DB’den kalıcı olarak silinir. Yayınladığınız herkese açık tarif katkılarınız (nadir durum; topluluk uyarlamaları ayrıdır) kimlik bilgisi anonimleştirilerek kalabilir. Anonim istatistiksel veriler KVKK 28. madde kapsamında korunabilir. Yedekleme sistemlerinde kopya bulunması halinde rotasyon dönemi içinde (en fazla 90 gün) yedeklerden de temizlenir.

9. Güncellemeler

Bu politika zaman içinde güncellenebilir. Esaslı değişikliklerde kayıtlı e-posta adresinize bildirim gönderilir. Güncel sürüm her zaman bu sayfada yayınlanır.