**Yürürlük tarihi:** 2026-05-14
**Son güncelleme:** 2026-05-09
**Veri sorumlusu:** MIROMER (Levent Yaşar — yasarrlevent@gmail.com)
────────────────
## 1. Bu Politika Hakkında
Bu Gizlilik Politikası, **Dua by the Stars** ("Uygulama") tarafından kullanıcılarınızdan toplanan kişisel verilerin nasıl işlendiğini açıklar. Politika **6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)**, **AB Genel Veri Koruma Tüzüğü (GDPR)** ve **Apple App Store Privacy Nutrition Label** ile **Google Play Data Safety** gerekliliklerine uygundur.
Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız. Kabul etmiyorsanız Uygulamayı kullanmayın.
────────────────
## 2. Topladığımız Veriler
### 2.1 Kullanıcının doğrudan girdiği veriler (zorunlu / opsiyonel)
• Veri: Ad (görünen ad) · Zorunlu mu?: Opsiyonel · Amacı: Sadece app içi karşılama
• Veri: Doğum tarihi · Zorunlu mu?: **Zorunlu** · Amacı: Burç hesaplaması
• Veri: Doğum saati · Zorunlu mu?: Opsiyonel · Amacı: Yükselen burç hesaplaması
• Veri: Doğum şehri · Zorunlu mu?: **Zorunlu** · Amacı: Astrolojik konum (zaman dilimi düzeltmesi)
**Nasıl kullanılır:** Bu veriler tek seferlik **astrolojik profil** (sun sign, rising sign) hesaplaması için kullanılır. Hesaplama sonrası **gerçek doğum verisi cihazda yerel olarak saklanır** ve sunucularımıza iletilmez. Sadece türetilmiş zodiac sign sonucu (örn. "Akrep") sunucuda kullanılabilir.
### 2.2 Otomatik toplanan veriler
• Veri: Cihaz modeli, OS sürümü · Kaynak: Firebase · Amacı: Crash analytics + uyumluluk
• Veri: App sürümü, dil tercihi · Kaynak: Firebase · Amacı: Kullanım istatistikleri
• Veri: Anonim kullanıcı kimliği (UUID) · Kaynak: Firebase Analytics · Amacı: Oturum izleme
• Veri: App içi etkileşim olayları · Kaynak: Firebase Analytics · Amacı: Ürün geliştirme
• Veri: IP adresi (anonimize edilmiş) · Kaynak: Firebase · Amacı: Coğrafi dağılım istatistiği
• Veri: Reklam Tanımlayıcı (IDFA / GAID) · Kaynak: İşletim sistemi · Amacı: **Sadece izninizle** — UA attribution
• Veri: Reklam gösterimi (banner + rewarded) · Kaynak: Google AdMob · Amacı: Uygulama içinde reklam yayınlama; AdMob, IDFA/GAID ile sınırlı reklam kişiselleştirme yapabilir (sadece izinli kullanıcı için)
### 2.3 Toplamadığımız veriler
❌ Adres, telefon, e-posta (hesabınız yok — anonim kullanım)
❌ Konum izni (GPS koordinatları)
❌ Rehber, fotoğraf, mikrofon erişimi
❌ Sağlık verileri
❌ Finansal veriler (uygulama ücretsiz, ödeme yok)
❌ Çocukların verisi (yaş kapısı 18+)
────────────────
## 3. Verileriniz Nasıl Kullanılır
1. **Kişiselleştirilmiş içerik:** Doğum verilerinizden hesaplanan astrolojik profil + seçtiğiniz tema → günlük dua eşleştirme
2. **Ürün geliştirme:** Hangi temaların daha çok seçildiği gibi grup-düzeyi istatistikler
3. **Performans iyileştirme:** Crash raporları, kullanıcı akış analizi
4. **Reklam atribütasyon:** **Sadece izniniz varsa** — Google Ads kampanyalarımızın etkinliğini ölçme
5. **Reklam gösterimi:** Uygulama, Google AdMob aracılığıyla banner ve ödüllü (rewarded) reklamlar yayınlar. AdMob, reklam kişiselleştirme için IDFA (iOS) / GAID (Android) reklam tanımlayıcısını kullanabilir. iOS'ta App Tracking Transparency (ATT) iznini reddederseniz, reklamlar **bağlamsal** (kişiselleştirilmemiş) olarak gösterilir. AdMob'un kendi gizlilik politikası: https://policies.google.com/technologies/ads
6. **Yasal yükümlülükler:** İlgili yasalar gereği saklamamız gereken kayıtlar (faturalama, KVKK kayıtları)
────────────────
## 4. Verilerinizi Kimlerle Paylaşıyoruz
### 4.1 Hizmet sağlayıcıları (Data Processors)
• Sağlayıcı: **Google Firebase** · Amaç: Analytics, Crashlytics, kimlik · Veri merkezi: EU + US (anonimize) · DPA imzalı: ✅
• Sağlayıcı: **Google Ads** · Amaç: UA attribution (sadece izinli kullanıcı) · Veri merkezi: EU + US · DPA imzalı: ✅
• Sağlayıcı: **Google AdMob** · Amaç: Banner + rewarded reklam yayınlama · Veri merkezi: EU + US · DPA imzalı: ✅ (Google Ads Data Processing Terms)
• Sağlayıcı: **Apple App Store / Google Play** · Amaç: Uygulama dağıtımı (bağımsız veri sorumlusu) · Veri merkezi: Global · DPA imzalı: Platform Geliştirici Sözleşmesi — bu kuruluşlar bağımsız veri sorumlusu sıfatıyla hareket eder
### 4.2 Üçüncü taraflara satış: ❌ ASLA
Verilerinizi **hiçbir üçüncü tarafa satmıyoruz**, kiralamıyoruz veya pazarlama amacıyla paylaşmıyoruz.
### 4.3 Yasal zorunluluk
Mahkeme kararı, KVKK Kurulu kararı veya yetkili makamların yasal talebi durumunda gerekli verileri paylaşırız.
────────────────
## 5. Veri Saklama Süreleri
• Veri türü: Doğum tarihi/saati/şehri (cihazda) · Saklama süresi: Hesabınız aktif olduğu sürece
• Veri türü: Türetilmiş zodiac sign (sunucu) · Saklama süresi: Hesabınız aktif olduğu sürece
• Veri türü: Analytics olayları (Firebase) · Saklama süresi: 14 ay (Firebase default)
• Veri türü: Crash raporları · Saklama süresi: 90 gün
• Veri türü: IP adresi (anonimize) · Saklama süresi: 60 gün
**Hesabınızı sildiğinizde:** Tüm verileriniz **30 gün içinde** silinir (Firebase batch delete cycle).
────────────────
## 6. Haklarınız (KVKK Madde 11)
Aşağıdaki haklara sahipsiniz:
- ✅ **Bilgi alma:** Hangi verilerinizin işlendiğini öğrenme
- ✅ **Erişim:** Verilerinizin kopyasını talep etme
- ✅ **Düzeltme:** Yanlış verilerin düzeltilmesini isteme
- ✅ **Silme (Unutulma hakkı):** Tüm verilerinizin silinmesini talep etme
- ✅ **İşlemeyi sınırlama:** Belirli işlemlerin durdurulmasını isteme
- ✅ **Veri taşınabilirliği:** Verilerinizi yapılandırılmış bir formatta talep etme
- ✅ **İtiraz:** Otomatik karar vermeye itiraz etme
- ✅ **Tazminat:** Kanuna aykırı işleme nedeniyle zararınızın giderilmesini talep etme hakkı (KVKK md. 11/1-ğ)
### Hakkınızı kullanmak için:
**E-posta:** yasarrlevent@gmail.com
**Konu:** "KVKK Hak Talebi — [Adınız]"
**Yanıt süresi:** En geç **30 gün** (KVKK md. 13)
App içinde "Profilim → Hesabımı Sil" yolu ile **tek tıkla silme** desteklenir. Talep 30 gün içinde tamamlanır.
────────────────
## 7. Çerezler ve Takip
Uygulama, **web çerezleri kullanmaz** (mobil uygulama olduğundan). Reklam tanımlayıcıları (IDFA/GAID) **işletim sistemi izninizle** kullanılabilir; izni vermediğinizde reklam kampanyalarımızın atribütasyonunu yapamayız ama uygulamanın çalışmasına etki etmez.
────────────────
## 8. Çocukların Gizliliği
Bu uygulama **18 yaş ve üzeri kullanıcılar** içindir. 18 yaş altındaki bireylerden bilerek veri toplamayız. Çocuğunuzun bizimle veri paylaştığını düşünüyorsanız lütfen yasarrlevent@gmail.com adresine ulaşın — verileri 7 gün içinde sileriz.
────────────────
## 9. Veri Güvenliği
- ✅ TLS 1.3 ile şifreli iletişim
- ✅ Firebase üzerinde şifreli depolama (AES-256)
- ✅ Sunucu erişimi 2FA korumalı
- ✅ Düzenli güvenlik denetimleri
- ✅ Veri ihlali durumunda **72 saat içinde** KVKK Kurulu'na ve etkilenen kullanıcılara bildirim (KVKK md. 12)
────────────────
## 10. Uluslararası Veri Transferi
Verileriniz Firebase altyapısı üzerinde **AB ve ABD** veri merkezlerinde işlenir. ABD'ye veri transferi:
- **AB-ABD Data Privacy Framework** kapsamında (Google sertifikalı)
- **Standart Sözleşme Maddeleri (SCC)** ile korunur (GDPR madde 46)
Türkiye'den AB'ye transfer KVKK md. 9 kapsamında, açık rızanızla yapılır.
────────────────
## 11. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. **Önemli değişikliklerde** uygulama içi bildirim gönderir ve e-posta ile bildirmeye çalışırız (e-postanız varsa). Yürürlük tarihi yukarıda belirtilir.
────────────────
## 12. İletişim
**Veri Sorumlusu:** Levent Yaşar (MIROMER)
**E-posta:** yasarrlevent@gmail.com
**KVKK İrtibat:** kvkk@duabythestars.com (varsa)
**Adres:** [MIROMER'in ticari sicil adresi yayın öncesi buraya girilecek — KVKK md. 10 zorunlu unsur]
**Şikayet hakkı:** Talebinizin yanıtlanmadığını veya tatmin edici bulmadığınızı düşünüyorsanız:
- **Türkiye:** Kişisel Verileri Koruma Kurumu (https://www.kvkk.gov.tr) / Şikayet
- **AB:** Yerel Veri Koruma Otoriteniz (örn. CNIL, ICO)
────────────────
## 13. Onay (Açık Rıza) ve Geri Çekme
### Açık rıza nasıl alınır
Doğum tarihinizi girmeden ÖNCE app içinde gösterilen onam ekranındaki **3 ayrı kutucuğu** ayrı ayrı işaretleyerek rıza verirsiniz:
- ☐ **(Zorunlu)** Doğum verilerimin astrolojik hesaplama için işlenmesine rıza veriyorum
- ☐ **(Opsiyonel)** Anonim kullanım istatistikleri (Firebase Analytics)
- ☐ **(Opsiyonel)** Reklam kişiselleştirme (sadece izinli — IDFA/GAID)
Sadece zorunlu olan ilk kutucuk işaretsiz ise uygulama çalışmaz. Diğerleri opsiyoneldir; reddederseniz uygulamayı kullanabilirsiniz, ancak kişiselleştirme özellikleri sınırlı olur.
### Açık rızanın geri alınması
Rızanızı **istediğiniz zaman** geri çekebilirsiniz:
- **Tamamen:** Profilim → Hesabımı Sil (tüm veri 30 gün içinde silinir)
- **Kısmen:** Profilim → Ayarlar → İzinler → Analytics veya Reklam rızasını kapat (hesabınız aktif kalır)
────────────────
## Belge Doğrulama
**Hukuki ön inceleme tarihi:** 2026-05-09
**İncelenen kapsam:** KVKK md. 4-5-7-9-10-11-12, GDPR Art. 5/6/7/12-22/33/46, UK GDPR, CCPA, COPPA/AADC, App Store + Play Store privacy gereksinimleri, App Tracking Transparency.
**Not:** Bu belge AI persona danışman incelemesi (Av. Pınar Yıldız, Anadolu Garden Studios advisory panel) çıktısıdır ve **gerçek hukuki tavsiye yerine geçmez.** Yayın öncesi mutlaka KVKK + GDPR konusunda uzman, baroya kayıtlı bir avukatın imzalı görüşünün alınması, MIROMER ticari sicil adresinin eklenmesi ve KVKK VERBİS kaydının (gerekiyorsa) tamamlanması zorunludur.