Gizlilik Politikası
**Son güncelleme:** 6 Nisan 2026
Seninligin olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu Gizlilik Politikası; Seninligin mobil uygulaması, seninligin.com alan adı altındaki sayfalar ve bunlarla bağlantılı dijital hizmetler kapsamında hangi kişisel verileri topladığımızı, hangi amaçlarla işlediğimizi, kimlerle paylaştığımızı ve haklarınızı açıklar.
Bu metin, [Kullanım Koşulları](https://seninligin.com/terms-and-conditions) ile birlikte değerlendirilmelidir. Uygulamayı kullanmaya devam etmeniz, bu politikayı okuduğunuzu ve burada açıklanan esasları kabul ettiğinizi gösterir.
---
## 1. Veri sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“**KVKK**”) ve ilgili mevzuat uyarınca veri sorumlusu:
| | |
|---|---|
| Unvan / Geliştirici | Halil İLİK |
| İletişim e-postası | destek@seninligin.com |
| Ülke | Türkiye |
KVKK kapsamındaki başvurularınızı yukarıdaki e-posta adresine iletebilirsiniz. Başvurunuzda kimliğinizi doğrulamamızı sağlayacak asgari bilgileri (ör. uygulamada kayıtlı e-posta) belirtmeniz, sürecin hızlanmasına yardımcı olur.
---
## 2. Kapsam
Bu politika şunlar için geçerlidir:
- Seninligin mobil uygulaması (iOS ve Android),
- https://seninligin.com/privacy-policy ve https://seninligin.com/terms-and-conditions dahil seninligin.com üzerindeki bilgi ve yasal metin sayfaları,
- kullanıcı desteği, hesap yönetimi, hesap silme ve veri talepleri.
Hizmet öncelikle Türkiye’de kullanıma sunulur; kişisel verilerin korunmasında 6698 sayılı KVKK ve Türkiye Cumhuriyeti mevzuatı esas alınır. Teknik altyapıda verilerin yurt dışındaki sunucularda işlenmesi mümkündür (bkz. §9).
---
## 3. Topladığımız kişisel veriler
Aşağıdaki liste, mevcut uygulama ve sunucu tarafı ile fiilen işlenen veri kategorilerini içerir.
### 3.1. Kimlik ve hesap
- Ad ve soyad: Google veya Apple (Sign in with Apple) ile oturum açarken sağlayıcıdan veya profil düzenleme ekranından.
- E-posta adresi: OAuth sağlayıcısından veya hesap kaydına bağlı olarak. Apple Gizli E-posta (Hide My Email) kullanılabilir; bu durumda iletişim adresi Apple ekosistemine bağlıdır.
- Profil fotoğrafı: Kullanıcı yükler; dosyalar Supabase Storage üzerinde saklanır.
- Yaş: Sayısal alan; doğum tarihi ayrıca toplanmaz.
- Şehir ve ilçe: Profilde dropdown ile seçilir; otomatik GPS okuması yoktur (uygulama kaynak kodunda `expo-location` ile konum okuma yoktur).
### 3.2. Takım ve maç verileri
- Takım: Ad, logo (Storage), açıklama, şehir, ilçe, kaptan kimliği (`captain_id`), puan, maç kredisi bakiyesi (`match_credits`).
- Kadro: `team_members` üzerinden üyelik ve rol (kaptan / üye vb.).
- Maç istekleri ve maçlar: `match_requests`, `matches` tablolarında tarih, mekân metni, saha için Places’ten gelen adres/koordinat (seçilen yer), skor, durum.
- Fair play ve değerlendirme: Maç ve kullanıcı değerlendirmeleri, fair play ile ilişkili kayıtlar.
- Mesajlaşma: Takımlar arası mesaj içerikleri (`team_messages` vb.).
### 3.3. Ödeme (uygulama içi satın alma)
- Ürün kimliği: `credit_pack_1`, `credit_pack_5`, `credit_pack_10`, `credit_pack_20`.
- İşlem kimliği (transactionId) ve platforma göre satın alma receipt / purchase token (doğrulama için).
- Kart bilgisi tarafımızca toplanmaz; ödeme Apple veya Google üzerinden yapılır.
- team_credit_transactions: Kredi ekleme ve maç ücreti düşümleri kayıt altına alınır.
- team_purchase_orders (veya eşdeğer sipariş tablosu): Doğrulama ve mükerrer işlem önleme için teknik alanlar.
### 3.4. Push bildirimleri
- Expo Push Token: `expo-notifications` ile alınan token; sunucuda `push_tokens` tablosunda saklanır.
- Platform: `ios` veya `android` (tabloda `platform` alanı).
- Teknik gerçek: Expo Push, Android tarafında FCM, iOS tarafında APNs kullanır; uygulama veri tabanında ayrı “FCM token” veya “APNs device token” sütunu tutulmaz — tek bir Expo push token metni saklanır ve bildirim gönderimi send-notification Edge Function ile Expo Push API’ye yapılır.
### 3.5. Teknik ve güvenlik
- Cihaz / işletim sistemi: Push ve istemci kayıtlarında kullanılan platform bilgisi.
- Uygulama sürümü: Oturum veya istemci istekleriyle ilişkilendirilebilecek sürüm bilgisi.
- Mağaza tarafı analitik: Çökme ve kullanım istatistikleri Apple App Store Connect ve Google Play Console üzerinden, işletim sistemi ve mağaza kuralları çerçevesinde toplanabilir.
### 3.6. Konum — net ayrım
- Toplamıyoruz: Profil veya eşleşme için cihazın sürekli GPS koordinatını okumuyoruz; arka planda konum takibi yoktur.
- **Topluyoruz (kullanıcı girdisi):** Şehir ve ilçe — profilde sizin seçtiğiniz metin.
- **İşliyoruz (halı saha araması):** Google Places API ile metin araması; seçilen işletmeye ait adres ve koordinat maç veya mekân kaydında kullanılabilir. Bu işlem metin sorgusu ile yapılır; “konum izni” olmadan da Places metin araması kullanılabilir.
**iOS / Android yapılandırma notu:** `app.config` içinde harita veya SDK uyumu için konum izin metinleri ve Android’de `ACCESS_FINE_LOCATION` / `ACCESS_COARSE_LOCATION` tanımlı olabilir; bu, mağaza ve Google Haritalar / Places bileşenleri ile uyumluluk içindir. Uygulama iş mantığında expo-location ile konum okuma yoktur.
### 3.7. Destek
- Bize gönderdiğiniz e-posta veya destek mesajı içeriği.
---
## 4. Verilerin toplama yöntemleri
- Google veya Apple ile oturum açma; profil oluşturma / güncelleme.
- Takım kurma, maç isteği, maç kabulü, mesajlaşma.
- Bildirim izni sonrası `expo-notifications` ile token alınması ve `push_tokens` kaydı.
- Kamera veya galeri ile fotoğraf yükleme (profil / takım logosu).
- Google Places ile metin tabanlı halı saha araması ve seçilen mekân bilgisinin kaydı.
- Uygulama içi satın alma ve verify-apple-purchase / verify-google-purchase Edge Functions ile sunucu doğrulaması.
- Otomatik teknik kayıtlar (Supabase, güvenlik).
---
## 5. İşleme amaçları
Kişisel verilerinizi özellikle şu amaçlarla işliyoruz:
- Hesap oluşturma, oturum yönetimi ve kimlik doğrulama,
- Takım, oyuncu, rakip eşleştirme ve maç organizasyonu,
- Maç kredisi bakiyesi, satın alma doğrulaması ve kötüye kullanımın önlenmesi,
- Takımlar arası iletişim ve push bildirimleri,
- Güvenlik ve hizmet bütünlüğü,
- Hizmet iyileştirmesi (performans, stabilite),
- Yasal yükümlülüklerin yerine getirilmesi,
- Destek taleplerinin yanıtlanması.
---
## 6. Hukuki sebepler (KVKK md. 5 ve 6)
Veri işleme faaliyetleri, duruma göre şu hukuki sebeplere dayanır:
- Sözleşmenin kurulması veya ifası (Hizmeti sunmak, hesabınızı işletmek),
- Veri sorumlusunun meşru menfaati (güvenlik, kötüye kullanımı önleme — temel hak ve özgürlüklerinize zarar vermemek kaydıyla),
- Hukuki yükümlülüğün yerine getirilmesi,
- Açık rıza (ör. bazı bildirim veya isteğe bağlı özellikler için, sunulduğu hallerde).
---
## 7. Üçüncü taraf hizmet sağlayıcılar ve veri paylaşımı
Aşağıdaki tablo, hangi servisle hangi verinin hangi amaçla paylaşıldığını özetler.
| Servis | Paylaşılan veri | Amaç |
|--------|-----------------|------|
| Supabase | Uygulama veritabanı kayıtları (profiles, teams, team_members, matches, match_requests, mesajlar, bildirimler, kredi işlemleri vb.), Storage dosyaları (avatar, logo), Auth oturum bilgisi | Barındırma, veri tabanı, kimlik doğrulama, dosya depolama, Edge Functions |
| Google (OAuth) | Google’ın sağladığı ölçüde e-posta, ad, profil fotoğrafı | “Google ile giriş” |
| Apple (Sign in with Apple) | Apple’ın sağladığı ölçüde e-posta (veya gizli e-posta), ad | “Apple ile giriş” |
| Google (Places API) | Metin arama sorgusu; seçilen yer için adres/kimlik bilgisi | Halı saha / mekân araması |
| Expo / EAS | Proje kimliği, push için gerekli yapılandırma; OTA güncelleme | Derleme, güncelleme, push altyapısı |
| Expo Push → FCM / APNs | Expo push token (sunucuda saklanır); bildirim başlığı ve metni iletilir | Push bildirim iletimi |
| Apple (App Store) | IAP receipt, işlem kimliği | Satın alma doğrulama ve kredi yükleme |
| Google Play | Purchase token, işlem kimliği | Satın alma doğrulama ve kredi yükleme |
| Apple / Google (mağaza analitiği) | Mağaza ve işletim sisteminin topladığı çökme / kullanım istatistikleri (doğrudan kontrolümüz dışında) | Mağaza geliştirici konsolları |
**Kişisel verileriniz satılmaz.**
---
## 8. Kişisel verilerin aktarımı (genel)
Verileriniz:
- Yukarıdaki teknik sağlayıcılara (işlemeye yetkili veya veri işleyen sıfatıyla),
- Kanunen zorunlu hallerde yetkili kamu kurum ve kuruluşlarına,
aktarılabilir.
---
## 9. Yurt dışına aktarım
Kullandığımız bazı hizmetlerin sunucuları Türkiye dışında bulunabilir (ör. AB, ABD veya sağlayıcının seçtiği bölge). Aktarım, KVKK ve ilgili düzenlemeler çerçevesinde, gerekli teknik ve idari tedbirlerle gerçekleştirilir.
---
## 10. Veri saklama süreleri
- Kişisel veriler: İşleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanır.
- `push_tokens`: Hesap silindiğinde `auth.users` ile ilişkili olarak silinir (CASCADE).
- `team_credit_transactions` ve ödeme ile ilgili kayıtlar: Muhasebe, vergi veya uyuşmazlık önleme amacıyla yasal saklama süreleri kadar tutulabilir; süreler mevzuata göre belirlenir.
- Mesajlar ve takım içi içerikler: Hesap silindiğinde silinir veya diğer kullanıcıların hakları korunacak şekilde anonimleştirilir (teknik ve hukuki mümkün olan ölçüde).
- Mağaza / işletim sistemi: App Store ve Play Console çökme raporları, ilgili platformların saklama politikalarına tabidir.
---
## 11. Hesap silme ve veri talepleri
### 11.1. Uygulama içi adımlar
1. Oturum açın.
2. Profil → Ayarlar ekranına gidin.
3. Hesabı Sil seçeneğini seçin.
4. İki aşamalı onay tamamlayın: önce uyarı, ardından Evet, sil ile onay.
### 11.2. Sunucu tarafı
- `delete-user-account` Edge Function çağrılır; oturum JWT’si ile kimlik doğrulanır.
- Supabase Auth üzerinden kullanıcı kaydı silinir. `profiles` ve ilişkili kişisel veriler, şema kurallarına (`ON DELETE CASCADE` vb.) uygun şekilde temizlenir.
- `push_tokens` kayıtları kullanıcıyla birlikte silinir. Takım / maç geçmişinde anonimleştirme uygulanabilir (**[Kullanım Koşulları](https://seninligin.com/terms-and-conditions)** ile tutarlı).
### 11.3. E-posta ile talep
Uygulamaya erişememeniz veya ek doğrulama gerektiren hallerde destek@seninligin.com üzerinden hesap ve veri silme talebinde bulunabilirsiniz.
### 11.4. KVKK başvuruları
KVKK md. 11 kapsamındaki talepleriniz için aynı iletişim kanalını kullanabilirsiniz.
---
## 12. Güvenlik
Kişisel verilerin korunması için uygun teknik ve idari tedbirler (şifreli iletişim, erişim kontrolü, yetkilendirme, günlükleme, yedekleme vb.) uygulanmaktadır. İnternet ve mobil ortamda veri iletiminin %100 risksiz olduğu garanti edilemez; makul özeni göstermeniz (güçlü cihaz kilidi, hesap paylaşmama vb.) önemlidir.
---
## 13. Çocukların gizliliği
Uygulama mağazalarındaki yaş etiketi (ör. 4+), çoğunlukla içeriğin genel uygunluğunu gösterir; 13 yaş altı bireylerin kendi adlarına hesap açması hedeflenmez. Bilerek 13 yaş altından kayıt veya kişisel veri toplamıyoruz. Böyle bir durum fark edilirse ilgili verileri silmek veya anonimleştirmek için makul adımlar atarız.
---
## 14. İlgili kişi hakları (KVKK md. 11)
KVKK ve uygulanabilir mevzuat kapsamında: işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme, itiraz; açık rızaya dayanan işlemlerde rızanızı geri çekme haklarına sahipsiniz. Detaylar için mevzuat ve başvuru yolları geçerlidir.
---
## 15. iOS ve Android izinleri (app.config)
**iOS**
- NSCameraUsageDescription: Profil fotoğrafı çekmek için kamera.
- NSPhotoLibraryUsageDescription: Profil fotoğrafı ve takım logosu için galeri.
- NSLocalNetworkUsageDescription / NSBonjourServices: Geliştirme (Metro) ortamı için yerel ağ (production kullanıcı akışında tipik değildir).
- NSLocationWhenInUseUsageDescription: Harita / yakın arama ile uyumlu sistem metni (uygulama iş mantığında sürekli konum okumaz; bkz. §3.6).
- UIBackgroundModes: `remote-notification` (push).
**Android**
- `com.android.vending.BILLING` — uygulama içi satın alma.
- `CAMERA`
- `ACCESS_COARSE_LOCATION`, `ACCESS_FINE_LOCATION` — harita / Places SDK ile uyum (profil için sürekli GPS takibi yok).
- `READ_MEDIA_IMAGES` — fotoğraf seçimi.
`expo-notifications` eklentisi bildirim kanalı ve titreşim davranışı ekler.
---
## 16. Politika değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişikliklerde uygulama veya web sitesi üzerinden bildirim yapılabilir. Güncel metin https://seninligin.com/privacy-policy adresinde yayımlandığı tarihte yürürlüğe girer.
---
## 17. İletişim
**destek@seninligin.com**
---
*Bu metin hukuki tavsiye yerine geçmez. Şirket yapınıza ve işlediğiniz veri envanterine göre bir hukuk müşaviriyle uyum kontrolü yapmanız önerilir.*
