Privacy Policy

Gizlilik Politikası

Uygulama: Mind Echo: Self Discovery

Yürürlük Tarihi: 12 Mart 2026

Son Güncelleme: 12 Nisan 2026

1. Giriş

Mind Echo: Self Discovery ("uygulama", "biz", "bizim") gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, uygulamayı kullandığınızda hangi verileri topladığımızı, bunları nasıl kullandığımızı ve nasıl koruduğumuzu açıklar. Bu politika, AB/AEA kullanıcıları için Genel Veri Koruma Tüzüğü'ne (GDPR), Türkiye Kişisel Verilerin Korunması Kanunu'na (KVKK) ve uygulanabilir App Store gerekliliklerine uygundur.

2. Topladığımız Veriler

2.1 Hesap ve Kimlik Bilgileri

Seçtiğiniz oturum açma yöntemine bağlı olarak aşağıdaki veriler toplanır:

- E-posta adresi: Kullanıcı / Google / Apple (Kimlik doğrulama için)

- Görünen ad / kullanıcı adı: Kullanıcı girdisi (Kişiselleştirme için)

- Profil fotoğrafı URL'si: Google / Apple (Profil görüntüleme için – isteğe bağlı)

- Benzersiz kullanıcı kimliği (UID): Firebase Auth (Veri izolasyonu için)

Misafir (anonim) kullanıma ait veriler yalnızca cihazda saklanır ve buluta hiçbir zaman gönderilmez.

2.2 Uygulama Tarafından Üretilen Veriler

Uygulamamız, gizliliğinizi en üst düzeye çıkarmak için "yerel öncelikli" (local-first) bir mimari kullanır. Verileriniz saklandıkları yere göre ayrılır:

Bulut Veritabanında (Firestore) Saklanan Analitik Veriler:

- Son giriş zamanı

- Giriş platformu (Google / Apple / E-posta)

- Kullanıcı adı ve e-posta adresi (giriş anında)

- Son görülme zamanı (uygulama arka plana alındığında)

- Premium durumu ve abonelik türü

- Her oturumun ilk cevabının kategorisi ve zaman damgası (soru ve cevap içeriği KESİNLİKLE buluta gönderilmez)

YALNIZCA Cihazınızda (Yerel Olarak) Saklanan Hassas Veriler:

- Psikolojik Değerlendirme Verileri: 5 kategori altında verilen 42 evet/hayır cevabı (Kariyer, İlişkiler, Vizyon, Zihin, Finans), cevap zaman damgaları, döngü ve oturum ilerleme sayaçları

- Yapay Zeka Analiz Sonuçları: Cevaplarınıza dayalı olarak üretilen 700–900 kelimelik psikolojik analiz metinleri, gölge portresi, kategori puan hesaplamaları ve haftalık puan geçmişi

- Koçluk Oturumu Verileri: Kullanıcının yazdığı hedef metni, AI tarafından üretilen selamlama, durum analizi, derin sorular, haftalık hedefler ve aksiyon adımları ile oturum zaman damgaları

- Diğer Uygulama Verileri: Günlük ruh hali kayıtları, niyet/hedef kayıtları, kozmik uyku oturum sayaçları ve günlük içgörü önbellek girdileri

2.3 Cihaz ve Tercih Verileri

Yerel olarak cihazınızda saklanır:

- Bildirim tercihleri (günlük, oturum, keşfet hatırlatıcıları)

- Uygulama dil tercihi (Türkçe / İngilizce / Almanca)

- Ses ve titreşim tercihleri

- Koyu / açık tema tercihi

- Onboarding tamamlama bayrağı

2.4 Bildirim ve Takvim Verileri

- Firebase Cloud Messaging (FCM) tokeni: Push bildirim göndermek için saklanır

- Apple Hatırlatıcılar entegrasyonu (yalnızca iOS): Uygulama tarafından oluşturulan hatırlatıcılar, EventKit aracılığıyla doğrudan Apple Hatırlatıcılar uygulamasına yazılır. Bu veri Mind Echo sunucularında saklanmaz. EventKit izni kullanıcıdan açıkça istenir.

2.5 Eşleşme (Match) Özelliği Verileri

Eşleşme özelliği tamamen isteğe bağlıdır ve yalnızca 18 yaş ve üzeri kullanıcılar için açıktır. Bu özellik bir flört, romantik ilişki veya sosyal ağ hizmeti DEĞİLDİR. Amacı, benzer psikolojik profillere sahip kullanıcılar arasında kişisel gelişim odaklı sohbet imkânı sunmaktır. Eşleşme özelliğini hiç açmadan da uygulamanın geri kalanını rahatlıkla kullanabilirsiniz.

Eşleşme onay ekranında açık rıza vermeniz halinde — ve YALNIZCA bu durumda — Cloud Firestore'da aşağıdaki veriler işlenir:

- Görünen ad (anonim mod tercih edebilirsiniz)

- Anonimlik tercihi

- Avatar seçimi

- Cinsiyet (yalnızca uyumluluk filtresi için)

- 5 kategori için hesaplanan analiz puanları (Kariyer, İlişkiler, Vizyon, Zihin, Finans) — yalnızca uyumluluk hesabı için kullanılır; ham cevaplarınız ve AI analiz metniniz hiçbir kullanıcı ile paylaşılmaz

- Eşleşme isteklerinin durumu (gönderilen / alınan / kabul / red)

- Engellediğiniz ve listenizden kaldırdığınız kullanıcı kimlikleri

- Profilinize gelen rapor sayısı (moderasyon amacıyla)

- Eşleşme rızanızın verildiği tarih ve saat (gerekirse rızanızı kanıtlayabilmek için audit log olarak tutulur)

Ayarlar → Eşleşme → Eşleşmeden Çık seçeneği ile özelliği istediğiniz zaman kapatabilirsiniz; bu işlem profilinizi gizler ve daha fazla eşleşme önerilmez.

2.6 Eşleşme Sohbet Mesajları

Eşleştiğiniz bir kullanıcıyla sohbet başlattığınızda aşağıdaki veriler işlenir:

- Mesaj metni (Cloud Firestore'da düz metin olarak saklanır — uçtan uca şifreleme uygulanmaz)

- Gönderen kullanıcı kimliği ve sunucu zaman damgası

- Sohbet açılma tarihi

- Otomatik silinme (TTL) zamanı — gönderim anından 24 saat sonra

Tüm sohbet mesajları, gönderiminden 24 saat sonra Firestore TTL politikası ile otomatik ve kalıcı olarak silinir. Mind Echo sohbet içeriklerini yedeklemez, arşivlemez ve raporlanmadığı sürece okumaz.

Önemli: Kullanıcılar arasında gönderilen mesajların içeriğinden Mind Echo sorumlu değildir. Sohbette telefon numarası, ev veya iş adresi, finansal bilgi paylaşmamanız önerilir. Uygunsuz davranışla karşılaşırsanız sohbet menüsündeki Engelle ve Raporla butonlarını kullanın; ciddi durumlarda (tehdit, şantaj, taciz vb.) yerel yetkili makamlarla iletişime geçin.

2.7 Raporlama (Moderasyon) Verileri

Sohbet içinden bir kullanıcıyı raporladığınızda moderasyon amacıyla aşağıdaki veriler işlenir:

- Raporlayan ve raporlanan kullanıcı kimlikleri

- Seçtiğiniz rapor sebebi

- İlgili sohbete ait son 10 mesaj (moderatörün bağlamı görmesi için delil olarak)

- Rapor zaman damgası ve durumu (pending / reviewed / actioned)

Rapor delilleri moderasyon süreci tamamlanana kadar, her durumda en fazla 90 gün boyunca saklanır ve ardından otomatik olarak silinir.

3. Üçüncü Taraf Hizmetler ve Veri Paylaşımı

3.1 Google Firebase (Authentication, Veritabanı, Functions, Messaging)

- Firebase Authentication: E-posta/şifre, Google ve Apple ile oturum açma

- Cloud Firestore: Hesap analitiği, oturum kayıtları, premium durumu, eşleşme profil verileri ve eşleşme sohbet mesajları

- Firebase Cloud Functions: AI isteklerinin güvenli yönlendirilmesi, eşleşme hesaplamaları ve push bildirim tetikleyicileri için. Birincil fonksiyonlarımız europe-west1 (Belçika) bölgesinde çalışır. Cloud Messaging ile ilgili bazı tetikleyiciler Google'ın varsayılan altyapı bölgelerinden çalışabilir.

- Firebase Cloud Messaging: FCM tokenları push bildirim için iletilir

Gizlilik Politikası: https://policies.google.com/privacy

3.2 Google ile Giriş

Giriş sırasında Google'a gönderilen veriler: OAuth yetkilendirme tokeni, e-posta adresi, tam ad.

Gizlilik Politikası: https://policies.google.com/privacy

3.3 Apple ile Giriş

Giriş sırasında Apple'a gönderilen veriler: kimlik tokeni, e-posta (kullanıcının gizlilik ayarlarına tabi), ad.

Gizlilik Politikası: https://www.apple.com/legal/privacy

3.4 RevenueCat (Abonelik Yönetimi)

Mind Echo, uygulama içi abonelikleri yönetmek için RevenueCat kullanır. RevenueCat ile paylaşılan veriler:

- Firebase UID (kullanıcı kimliği)

- Görünen ad ve e-posta adresi

- Satın alma geçmişi ve abonelik durumu

RevenueCat yalnızca kimliği doğrulanmış (anonim olmayan) kullanıcılar için aktiftir. RevenueCat, Inc. (Amerika Birleşik Devletleri) tarafından işletilir.

Gizlilik Politikası: https://www.revenuecat.com/privacy

3.5 Google Gemini AI (Yapay Zeka Analizi)

Uygulama, psikolojik analiz ve koçluk içeriği üretmek için Google Gemini API'sini kullanır. Güvenlik standartlarımız gereği:

- Doğrudan Bağlantı Yok: Uygulama doğrudan Gemini'a bağlanmaz. Tüm çağrılar bir Firebase Cloud Function üzerinden yönlendirilir.

- Yetkilendirme: Her istek için sunucu tarafında Firebase Auth token doğrulaması yapılır. Kimliği doğrulanmamış kullanıcılar sistemi kullanamaz.

- Veri Gizliliği: API anahtarları uygulama kodunda yer almaz; Google Cloud Secret Manager'da güvenli şekilde saklanır.

- Gönderilen Veri: Yapılandırılmış istekler (prompts) alt-kategori trend skorlarını, önceki analiz özetlerini, test cevaplarını (evet/hayır formatında) ve kullanıcının görünen adını içerir. İstismarı önlemek için sunucu tarafında prompt uzunluğu doğrulaması yapılır.

Önemli: Gemini API'ye gönderilen veriler Google'ın AI güvenlik ve kullanım politikalarına tabidir. Veri Google tarafından kalıcı olarak saklanmaz; API yanıt döndürür ve etkileşim sona erer.

Gizlilik Politikası: https://policies.google.com/privacy

3.6 Google Fonts

Uygulama, açık kaynaklı yazı tiplerini (Montserrat ve Outfit) kullanır; bu tipler çalışma zamanında Google'ın font CDN'sinden indirilebilir. Bu durumda IP adresiniz Google'a iletilir. Ek bir kişisel veri gönderilmez.

Gizlilik Politikası: https://policies.google.com/privacy

4. Verilerinizi Nasıl Kullanırız?

Topladığımız verileri aşağıdaki amaçlarla kullanırız:

- Kişiselleştirilmiş deneyim: Psikolojik profilinize dayalı içerik ve öneriler sunmak (yalnızca cihazınızda işlenir)

- AI analizi: Test cevaplarınızı içgörü raporları üretmek için güvenli şekilde işlemek

- İlerleme takibi: Streak, puan ve kategori bazlı gelişim göstermek

- Bildirimler: Oturum ve hedef hatırlatıcıları göndermek

- Abonelik yönetimi: Premium özellikler için ödeme durumunu doğrulamak

- Eşleşme özelliği (yalnızca açık rıza ile): Benzer psikolojik profillere sahip kullanıcıları bulmak, eşleşme önerileri sunmak, 24 saatlik otomatik silmeli sohbet altyapısını sağlamak ve engelleme/raporlama/moderasyon yoluyla topluluk kurallarını uygulamak

Verilerinizi üçüncü taraflara satmıyoruz, reklam amacıyla kullanmıyoruz ve burada açıklananın ötesinde anonimleştirilmemiş biçimde paylaşmıyoruz.

5. Veri Saklama

Veri Tipi                                     | Saklama Süresi ve Yeri

----------------------------------------------+----------------------------------------------------------

Hesap ve analitik veriler                     | Hesap silinene kadar (Bulut)

Test cevapları                                | Uygulama veya hesap silinene kadar (Yalnızca Yerel Cihaz)

Analiz sonuçları                              | Uygulama veya hesap silinene kadar (Yalnızca Yerel Cihaz)

Koçluk oturumları                             | Uygulama veya hesap silinene kadar (Yalnızca Yerel Cihaz)

Eşleşme profili (matchProfiles)               | Eşleşmeden çıkana veya hesap silinene kadar (Bulut)

Eşleşme istekleri (matchRequests)             | Hesap silinene kadar (Bulut)

Sohbet mesajları                              | Gönderim anından 24 saat sonra otomatik silinir (Bulut)

Rapor delilleri                               | Moderasyon tamamlanana kadar, en fazla 90 gün (Bulut)

Bildirim tokenları (FCM)                      | Cihaz aktif olduğu sürece (Bulut)

Apple Hatırlatıcıları                         | Kullanıcı tarafından yönetilir (Apple Hatırlatıcılar uygulamasında)

Önbellek verileri                             | Uygulama önbelleği temizlenene kadar (Yerel Cihaz)

Misafir kullanıcılara ait veriler yalnızca cihazda var olur ve uygulama kaldırıldığında tamamen silinir. Hassas verileriniz (cevaplar ve analizler) cihazınızda yerel olarak saklandığından, cihaz işletim sistemi üzerinden yedek almadan uygulamayı kaldırmak veri kaybına neden olur.

6. Veri Güvenliği

- Firestore'da saklanan analitik veriler kullanıcı UID'nize özgü koleksiyonlardadır; başka kullanıcılar erişemez

- Eşleşme profili ve sohbet koleksiyonları, yalnızca konuşmanın katılımcılarının okuyabilmesini sağlayan Firestore Güvenlik Kurallarıyla korunur

- Hassas API anahtarları uygulama kodundan kaldırılmıştır; Google Cloud Secret Manager ile güvence altına alınmıştır. Tüm AI işlemleri güvenli sunucu (Cloud Functions) köprüsünden yürütülür

- Firebase Auth endüstri standardı şifreleme protokolleri kullanır. Şifreler hiçbir zaman düz metin olarak saklanmaz

- Uygulama tüm iletişim için SSL/TLS üzerinden güvenli bağlantı kullanır

- Sohbet mesajları, süresi dolduğunda kalıcı olarak silen 24 saatlik bir Firestore TTL politikasına tabidir

7. Uluslararası Veri Aktarımları

Mind Echo Türkiye'den işletilir, ancak küresel ölçekte dağıtık servisler kullanır. Verileriniz Amerika Birleşik Devletleri, Avrupa Birliği ve hizmet sağlayıcılarımızın faaliyet gösterdiği diğer ülkelerde işlenebilir (Google LLC, Apple Inc., RevenueCat Inc.).

Bu aktarımlar, bu sağlayıcıların sunduğu güvenceler — Avrupa Komisyonu'nun Standart Sözleşme Hükümleri (Standard Contractual Clauses — SCCs) ve eşdeğer hukuki mekanizmalar — çerçevesinde gerçekleştirilir. Uygulamayı kullanmanız ve ilgili ekranlarda açık rıza vermeniz halinde bu uluslararası aktarımları kabul etmiş sayılırsınız.

8. GDPR Kapsamındaki Haklarınız

AB/AEA'daki kullanıcılar GDPR kapsamında aşağıdaki haklara sahiptir:

- Bilgilendirilme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme

- Erişim hakkı: Hakkınızda işlenen verilerin bir kopyasını talep etme

- Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme

- Silme hakkı ("unutulma hakkı"): Tüm verilerinizin silinmesini talep etme (uygulama içindeki "Hesabı Sil" özelliğini kullanın)

- Kısıtlama hakkı: Belirli koşullar altında işlemenin sınırlandırılmasını talep etme

- Veri taşınabilirliği hakkı: Verilerinizi taşınabilir bir formatta talep etme

- İtiraz hakkı: Kişisel verilerinizin işlenmesine itiraz etme

- Yalnızca otomatik işlemeye dayalı kararlara tabi olmama hakkı (profil oluşturma dahil) — bkz. Madde 12

- Şikayette bulunma hakkı: AB üye devletinizin veri koruma denetim makamına şikayette bulunma

İşleme için yasal dayanaklar: sözleşmenin ifası (hesap ve abonelik hizmetleri), meşru menfaat (analiz ve kişiselleştirme), açık rıza (Eşleşme özelliği, AI analizi, bildirimler ve diğer isteğe bağlı özellikler).

9. KVKK Kapsamındaki Haklarınız (Türkiye'deki Kullanıcılar)

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında:

- Bilgi alma hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme

- Erişim hakkı: İşlenen verileriniz hakkında bilgi talep etme

- Düzeltme hakkı: Eksik veya yanlış verilerin düzeltilmesini talep etme

- Silme hakkı: Geçerli olduğu durumlarda kişisel verilerinizin silinmesini talep etme

- Otomatik kararlara itiraz hakkı: Yalnızca otomatik işlemeye dayalı sonuçlara itiraz etme

- Tazminat hakkı: Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

Bu haklarınızı kullanmak için: berkayatik123@gmail.com

10. Çocukların Gizliliği ve Yaş Sınırı

- Mind Echo, 13 yaşın altındaki çocuklara yönelik değildir. 13 yaş altındaki çocuklardan bilerek kişisel veri toplamayız.

- Eşleşme (Match) özelliği yalnızca 18 yaş ve üzeri kullanıcılar içindir. Özelliği etkinleştirmeden önce, ayrı bir rıza ekranında 18 yaşından büyük olduğunuzu beyan etmeniz gerekir. Yanlış beyanın sorumluluğu tamamen kullanıcıya aittir.

Bir çocuğun bize kişisel bilgi verdiğini düşünüyorsanız lütfen bizimle iletişime geçin; söz konusu bilgiyi derhal sileceğiz.

11. Hesap ve Veri Silme

Uygulamadaki Ayarlar → Hesabı Sil seçeneğini kullanarak süreci başlattığınızda:

- Tüm analitik verileriniz ve kayıtlarınız bulut veritabanından (Firestore) silinir; users, matchProfiles, matchRequests, conversations ve katılımcısı olduğunuz sohbet mesajları dahil

- Cihazınızda yerel olarak saklanan tüm hassas veriler (test cevapları, analizler, koçluk oturumları) kalıcı olarak temizlenir

- Firebase Auth hesabınız kapatılır

- RevenueCat abonelik oturumunuz sonlandırılır

Silme işlemi kalıcıdır ve geri alınamaz.

12. Otomatik Karar Alma ve Profil Oluşturma

Eşleşme önerileri ve AI analizleri otomatik süreçlerle üretilir. Bunlar yalnızca bilgilendirme ve kişisel gelişim içeriği olarak sunulur ve bağlayıcı kararlar değildir. Herhangi bir öneriyi istediğiniz zaman görmezden gelebilir, reddedebilir veya engelleyebilirsiniz.

Bir Eşleşme önerisinin veya AI analizinin manuel olarak gözden geçirilmesini isterseniz berkayatik123@gmail.com adresinden bize ulaşabilirsiniz; otuz (30) gün içinde yanıt veririz.

13. Politika Güncellemeleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında uygulama içinde bilgilendirme yapılır. Güncel politikaya geliştiriciye ulaşarak veya uygulama içinden Ayarlar → Yasal → Gizlilik Politikası bölümünden istediğiniz zaman erişebilirsiniz.

14. İletişim

Gizlilikle ilgili sorularınız ve talepleriniz için:

Geliştirici: Berkay Atik

E-posta: berkayatik123@gmail.com

Uygulama: Mind Echo: Self Discovery