Gizlilik Politikası

1. Giriş

RateMyHeart ("Platform", "biz", "bizim") olarak, kullanıcılarımızın gizliliğini ciddiye alıyoruz. Bu Gizlilik Politikası, kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.

Platform, aşağıdaki mevzuatlara uygun olarak faaliyet göstermektedir:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR)
• Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• İlgili tüm ulusal ve uluslararası mevzuat

2. Toplanan Veriler

Platform kullanımı sırasında aşağıdaki veriler toplanabilir:

2.1. Hesap Bilgileri

• İsim ve soyisim
• E-posta adresi
• Şehir bilgisi
• Profil fotoğrafı (isteğe bağlı)
• Şifre (şifrelenmiş olarak saklanır)

2.2. Değerlendirme Verileri

• Verilen puanlar ve değerlendirmeler
• Opsiyonel yorumlar
• Değerlendirme tarihi ve saati

2.3. Teknik Veriler

• IP adresi
• Tarayıcı türü ve versiyonu
• Cihaz bilgileri
• Platform kullanım istatistikleri

3. Verilerin Kullanım Amaçları

Toplanan veriler aşağıdaki amaçlarla kullanılır:

• Hesap oluşturma ve yönetimi
• Platform hizmetlerinin sunulması
• Değerlendirme sisteminin işletilmesi
• Kullanıcı deneyiminin iyileştirilmesi
• Güvenlik ve dolandırıcılık önleme
• Yasal yükümlülüklerin yerine getirilmesi
• İstatistiksel analiz ve raporlama

4. Anonimlik Garantisi

5. Veri Paylaşımı

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• Yasal zorunluluk: Mahkeme kararı veya yasal mercilerin talebi
• Hizmet sağlayıcılar: Hosting, e-posta gönderimi gibi teknik hizmetler için (gizlilik sözleşmesi ile korunan)
• Güvenlik: Platform güvenliğini sağlamak ve dolandırıcılığı önlemek için

Verileriniz hiçbir şekilde ticari amaçlarla satılmaz, kiralanmaz veya pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

6. Veri Güvenliği

Verilerinizin güvenliği için aşağıdaki önlemler alınmıştır:

• SSL/TLS şifreleme ile güvenli veri iletimi
• Şifrelerin hash'lenerek saklanması
• Düzenli güvenlik güncellemeleri
• Yetkisiz erişime karşı koruma sistemleri
• Veri yedekleme ve kurtarma prosedürleri

Ancak, internet üzerinden veri iletiminin %100 güvenli olmadığını unutmayınız. Güvenlik önlemlerimize rağmen, hiçbir sistem tamamen güvenli değildir.

7. Veri Saklama Süresi

Kişisel verileriniz, ilgili yasal düzenlemelerde öngörülen veya işlendikleri amaç için gerekli olan azami süre boyunca saklanır:

Saklama Süreleri:

• Hesap Bilgileri: Hesap aktif olduğu sürece + 1 yıl
• Değerlendirmeler: Hesap kapatıldıktan sonra kimlik bilgisi silinir, değerlendirme anonim kalır
• IP Adresleri ve Cihaz Verileri: 1 yıl (güvenlik ve dolandırıcılık önleme amaçlı)
• Şikayet Kayıtları: 3 yıl (yasal zorunluluk)
• Moderasyon Kayıtları: 5 yıl (yasal zorunluluk)
• Email ve İletişim Kayıtları: 2 yıl
• Finansal Kayıtlar: 10 yıl (vergi mevzuatı gereği)

Hesap Kapatma:

Hesabınızı kapattığınızda:

• İsim, soyisim, email gibi kimlik bilgileri 30 gün içinde silinir
• Profil fotoğrafı derhal silinir
• Değerlendirmeler anonim hale getirilir (kimlik bağlantısı kaldırılır)
• Şikayet ve moderasyon kayıtları yasal süre boyunca anonim olarak saklanır
• IP adresi ve cihaz verileri hash'lenerek 1 yıl saklanır

8. Kullanıcı Hakları (KVKK ve GDPR Kapsamında)

Veri sorumlusu sıfatıyla, aşağıdaki haklara sahipsiniz:

KVKK Hakları:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• Verilerin silinmesini veya yok edilmesini isteme (unutulma hakkı)
• Düzeltme, silme ve yok edilme işlemlerinin paylaşılan üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonuç doğması halinde itiraz etme
• Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

GDPR Hakları:

• Erişim Hakkı: İşlenen kişisel verilerinize erişim talep edebilirsiniz
• Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz
• Silme Hakkı (Unutulma Hakkı): Belirli koşullarda verilerinizin silinmesini talep edebilirsiniz
• İşlemenin Kısıtlanması Hakkı: Verilerin işlenmesinin durdurulmasını isteyebilirsiniz
• Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış formatta talep edebilirsiniz
• İtiraz Hakkı: Veri işleme faaliyetlerine itiraz edebilirsiniz
• Otomatik Karar Vermeye İtiraz: Otomatik sistemlerle alınan kararlara itiraz edebilirsiniz

Haklarınızı Nasıl Kullanırsınız:

Yukarıdaki haklarınızı kullanmak için:

1. admin@ratemyheart.app adresine email gönderin
2. Talebinizi açık ve net bir şekilde belirtin
3. Kimlik doğrulama için gerekli bilgileri sağlayın
4. 30 gün içinde talebinize yanıt vereceğiz

9. Çerezler (Cookies)

Platform, kullanıcı deneyimini iyileştirmek ve hizmetlerimizi sunmak için çerezler kullanır.

Kullandığımız Çerez Türleri:

• Zorunlu Çerezler: Sitenin çalışması için gerekli temel çerezler (oturum yönetimi, güvenlik)
• İşlevsel Çerezler: Dil tercihi, tema seçimi gibi ayarları hatırlamak için
• Analitik Çerezler: Site kullanımını anlamamıza yardımcı olur (anonim istatistikler)

Çerez tercihlerinizi dilediğiniz zaman değiştirebilir veya tarayıcı ayarlarınızdan çerezleri silebilirsiniz. Ancak zorunlu çerezleri devre dışı bırakırsanız, platformun bazı özellikleri düzgün çalışmayabilir.

10. Uluslararası Veri Transferi

Verileriniz, hizmet sağlayıcılarımız aracılığıyla Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir. Bu durumda:

• GDPR'ın öngördüğü uygun koruma önlemleri uygulanır
• Standart Sözleşme Hükümleri (SCC) kullanılır
• Veri işleyiciler, GDPR ve KVKK gerekliliklerine uygun hareket eder

Kullandığımız Hizmet Sağlayıcılar:

• Vercel: Web hosting (ABD - Privacy Shield uyumlu)
• Supabase: Veritabanı hizmeti (AB sunucuları)
• Resend: Email gönderim hizmeti (AB uyumlu)

11. Çocukların Gizliliği

Platform 18 yaş altı kullanıcılara yönelik değildir. Bilerek 18 yaş altı kişilerden veri toplamıyoruz. 18 yaş altı bir kullanıcının veri sağladığını fark edersek, bu verileri 7 gün içinde sileriz ve hesap derhal kapatılır.

12. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:

• Kayıtlı kullanıcılara email ile bildirim gönderilir
• Platform üzerinde belirgin bir şekilde duyuru yapılır
• Değişiklikler yürürlüğe girmeden önce 30 gün beklenir

Güncellenmiş politika, yayınlandığı tarihten itibaren geçerli olur. Platformu kullanmaya devam ederek yeni politikayı kabul etmiş sayılırsınız.

13. Veri İhlali Bildirimi

Kişisel verilerinizin güvenliğini tehlikeye atacak bir veri ihlali durumunda, yasal yükümlülüklerimiz gereği:

• İhlali 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildiririz
• Yüksek risk içeren ihlallerde etkilenen kullanıcıları derhal bilgilendiririz
• İhlalin niteliği, etkilenen kişi sayısı ve alınan önlemler hakkında bilgi veririz

14. İletişim ve Veri Sorumlusu Bilgileri

Gizlilik Politikası, kişisel verileriniz veya haklarınız hakkında sorularınız için: