Gizlilik Politikası

Son Güncelleme: 2026-05-03

1. Giriş ve Kapsam

Bu Gizlilik Politikası, FinLisans mobil uygulaması ("Uygulama") aracılığıyla toplanan kişisel verilerinizin nasıl işlendiğini açıklamaktadır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Apple App Store gereksinimleri doğrultusunda hazırlanmıştır.

Uygulamayı kullanarak bu Gizlilik Politikası'nı kabul etmiş sayılırsınız.

2. Veri Sorumlusu

Uygulama: FinLisans
E-posta: [email protected]

KVKK kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi işlemekteyiz.

3. Toplanan Kişisel Veriler

3.1 Kimlik Bilgileri

  • E-posta Adresi: Hesap oluşturma, ilerleme durumunu kaydetme ve iletişim için.
  • Ad ve Soyad: Apple ile Giriş veya Google ile Giriş kullanıldığında (yalnızca kullanıcı izin verirse).
  • Kullanıcı Kimliği (User ID): Veritabanında hesap yönetimi için oluşturulan benzersiz tanımlayıcı.

3.2 Uygulama Kullanım Verileri (Eğitim Verileri)

  • Öğrenme İlerlemesi: Tamamlanan dersler, çözülen testler ve deneme sınavı sonuçları.
  • İstatistikler: Çalışma süresi, doğru/yanlış cevap oranları ve başarı grafikleri.
  • Rozet ve Seviye Bilgileri: Uygulama içi başarı ve oyunlaştırma (gamifikasyon) verileri.

3.2.1 Sıralama ve Gamifikasyon Verileri

  • XP Geçmişi: Quiz tamamlama, günlük hedefler, haftalık görevler ve giriş bonusları gibi etkinliklerden kazandığınız XP puanları, kaynak bilgisi ve zaman damgası ile kaydedilir. Bu veriler haftalık ve aylık sıralama tablolarının oluşturulması için kullanılır.
  • Takma Ad (Nickname): Sıralama tablosunda diğer kullanıcılara görüntülenmek üzere isteğe bağlı olarak belirlediğiniz takma ad. Bu veri uygulamadaki diğer kullanıcılar tarafından görülebilir.
  • Sıralama Tercihi: Sıralama tablosunda görünüp görünmeyeceğinizi kontrol eden tercih ayarı.
  • Seri Koruma Verileri: Çalışma serinizin korunması için kullanılan dondurma hakları ve son kullanım tarihi bilgileri.

3.2.2 Sesli Ders Dinleme Verileri

Sesli derslere ilişkin aşağıdaki bilgiler kullanıcı hesabınıza bağlı olarak Supabase'de saklanır:

  • Her ders için son dinleme pozisyonu (saniye).
  • Toplam dinleme süresi (gerçek dinlenen süre — scrub/seek hariç anti-inflation hesaplı).
  • Doğal ileri-oynatma ile geçilen bölüm dizinleri (chapters_heard).
  • Tamamlama durumu (%95'in üzerinde dinlendiyse "tamamlandı" işaretlenir).
  • Son oynatma zaman damgası.

Amaç: Kaldığınız yerden devam edebilmeniz, web tarafında aynı ilerlemenin görüntülenmesi (cross-platform sync), gamifikasyon (XP / streak) hesaplamaları.

Saklama: Hesabınız aktif olduğu sürece. Hesabınızı silerseniz cascade delete ile bu kayıtlar da otomatik silinir (Supabase auth.users foreign key).

3.3 Teknik Veriler

  • Cihaz Bilgileri: Cihaz modeli, işletim sistemi sürümü (iOS sürümü).
  • Uygulama Sürümü: Teknik destek ve hata giderme amacıyla kullanılan sürüm bilgisi.

4. Veri Toplama Yöntemleri

  • Doğrudan Sizden: Kayıt olurken veya profilinizi düzenlerken girdiğiniz bilgiler.
  • Apple ile Giriş: Apple'ın sağladığı kimlik doğrulama servisi aracılığıyla (sizin izninizle aktarılan bilgiler).
  • Google ile Giriş: Google'ın sağladığı OAuth 2.0 kimlik doğrulama servisi aracılığıyla (e-posta adresi ve profil bilgileri).
  • Otomatik Olarak: Uygulama kullanımı sırasında oluşan test sonuçları, ilerleme verileri ve sesli ders dinleme verileri.

5. Veri İşleme Amaçları

  • Hizmet Sunumu: Eğitim içeriklerinin sunulması, sınav sonuçlarının hesaplanması ve ilerlemenin kaydedilmesi.
  • Hesap Yönetimi: Oturum açma, şifre sıfırlama ve hesap güvenliğinin sağlanması.
  • Kişiselleştirme: Zayıf olduğunuz konuların belirlenmesi ve öğrenme deneyiminin iyileştirilmesi.
  • İletişim: Destek taleplerine yanıt verilmesi ve uygulama ile ilgili önemli güncellemelerin bildirilmesi.
  • Sıralama ve Rekabet: Kullanıcıların XP puanlarına göre haftalık, aylık ve tüm zamanlar sıralama tablolarının oluşturulması. Takma adınız ve sıralama bilgileriniz yalnızca uygulama içi sıralama tablosunda diğer kullanıcılara gösterilir.
  • İçerik Moderasyonu: Kullanıcı tarafından belirlenen takma adların uygunsuz içerik açısından filtrelenmesi. Diğer kullanıcıların uygunsuz takma adlarını bildirme ve kullanıcıları engelleme işlemlerinin yönetilmesi.
  • Cross-Platform Senkronizasyon: Sesli ders ilerlemesi, ders ilerlemesi ve XP gibi verilerin iOS ve web arasında aynı hesapta tutarlı görüntülenmesi.
  • Analiz: Uygulama performansının ve hizmet kalitesinin artırılması (anonim istatistikler).
  • Yasal Yükümlülükler: Mevzuat gereksinimlerinin yerine getirilmesi.

6. Hukuki Dayanaklar (KVKK Madde 5 ve 6)

Veri Kategorisi Hukuki Dayanak
E-posta, Ad/Soyad Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Md. 5/2-c)
Kullanım/Test/Sesli Ders Verileri İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri (Md. 5/2-f)
İlerleme Bilgileri Sözleşmenin ifası (Md. 5/2-c)

7. Üçüncü Taraf Paylaşımları

Kişisel verilerinizi reklam amacıyla üçüncü taraflarla paylaşmıyoruz. Sadece hizmetin çalışması için gerekli altyapı sağlayıcıları kullanılır:

7.1 Supabase (Veritabanı ve Kimlik Doğrulama)

  • Amaç: Kullanıcı verilerinin (hesap, ilerleme, sesli ders dinleme verileri dahil) güvenli bir şekilde saklanması ve kimlik doğrulama.
  • Gizlilik Politikası: https://supabase.com/privacy

7.2 Apple (Sign in with Apple)

7.3 Google (Sign in with Google)

  • Amaç: Güvenli ve hızlı giriş yapılması.
  • Toplanan Veriler: E-posta adresi, ad ve profil fotoğrafı (Google hesabınızda tanımlı bilgiler).
  • Gizlilik Politikası: https://policies.google.com/privacy

7.4 RevenueCat (Satın Alma Yönetimi)

  • Amaç: Uygulama içi satın alma işlemlerinin yönetilmesi, satın alma durumunun doğrulanması ve abonelik/satın alma geçmişinin takibi.
  • Toplanan Veriler: Anonim kullanıcı kimliği, satın alma geçmişi ve cihaz tanımlayıcısı.
  • Gizlilik Politikası: https://www.revenuecat.com/privacy

7.5 Sıralama Tablosu

Sıralama Tablosu: Takma adınız, toplam XP'niz, seviyeniz ve seri bilginiz uygulama içi sıralama tablosunda diğer kullanıcılara gösterilir. Sıralama tablosunda görünmek istemiyorsanız Ayarlar > Sıralama bölümünden bu özelliği kapatabilirsiniz. Bu veriler üçüncü taraflarla paylaşılmaz.

7.6 İçerik Moderasyonu

İçerik Moderasyonu: Kullanıcı tarafından belirlenen takma adlar otomatik uygunsuz içerik filtresinden geçirilir. Diğer kullanıcıların uygunsuz takma adlarını bildirme ve kullanıcıları engelleme imkanı mevcuttur. Bildirilen içerikler 24 saat içinde incelenir. İletişim: [email protected]

7.7 OneSignal (Push Bildirimleri)

  • Amaç: Anında bildirim gönderimi (çalışma hatırlatmaları, sınav geri sayımı, yeni içerik duyuruları), kullanıcı segmentasyonu ve kampanya hedeflemesi.
  • Toplanan Veriler: E-posta adresi (opsiyonel), Supabase Kullanıcı Kimliği (harici tanımlayıcı olarak), cihaz tanımlayıcısı (push token), bildirim tercihleri ve etiketler (lisans seviyesi, son aktivite zamanı, uygulama sürümü, dil).
  • Ülke: Amerika Birleşik Devletleri (San Mateo, California)
  • Koruma Mekanizması: Standart Sözleşme Hükümleri (SCCs) — KVKK Madde 9/1-g
  • Saklama: OneSignal tarafından kampanya temizleme/arşivleme amacıyla yaklaşık 1 yıl saklanır.
  • Rıza Geri Çekme: Ayarlar > Bildirimler kaydırıcısını kapatarak push bildirimlerini devre dışı bırakabilirsiniz. Verilerinizin OneSignal'den silinmesi için [email protected] adresine başvurabilirsiniz.
  • Gizlilik Politikası: https://onesignal.com/privacy

7.8 Bildirim Hedefleme (Davranışsal Kişiselleştirme)

Bildirimleri gönderirken, uygulamadaki davranışınıza (sahip olunan lisans seviyesi, son aktivite zamanı, tamamlanan ders sayısı) dayalı olarak hedefleme yapabiliriz. Örneğin: yalnızca Düzey 2+ lisans sahiplerine Düzey 3 dersi duyurusu, ya da inaktif kullanıcılara hatırlatma. Bu hedefleme OneSignal etiketleri (tags) aracılığıyla yapılır. Bildirim izninizi vererek bu kişiselleştirilmiş hedeflemeyi de kabul etmiş olursunuz (KVKK Madde 7 — açık rıza). Davranış tabanlı hedeflemeden çıkmak için bildirimleri Ayarlar > Bildirimler bölümünden kapatabilirsiniz.

8. Veri Saklama Süreleri

Veri Türü Saklama Süresi
Hesap Bilgileri Hesap kullanıcı tarafından silinene kadar saklanır
Öğrenme Verileri Hesap silinene kadar saklanır
Sesli Ders Dinleme Verileri (chapters_heard, pozisyon, süre dahil) Hesap silinene kadar saklanır; hesap silindiğinde Supabase auth.users üzerinden cascade delete ile otomatik silinir
Log Kayıtları Yasal zorunluluk gereği 2 yıl saklanır
Destek Talepleri 3 yıl saklanır
Gamifikasyon Verileri XP geçmişi, sıralama verileri, takma ad ve seri koruma verileri hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde tüm bu veriler kalıcı olarak silinir.

Hesap Silme: Uygulama içinden hesabınızı sildiğinizde, verileriniz en geç 30 gün içinde sistemlerimizden kalıcı olarak silinir.

9. Veri Güvenliği Tedbirleri

Teknik Tedbirler

  • TLS/SSL şifreli veri iletimi.
  • Veritabanı şifreleme (AES-256 standartları).
  • Güvenli kimlik doğrulama protokolleri (OAuth 2.0).

İdari Tedbirler

  • Verilere sadece yetkili personelin erişimi.
  • Veri minimizasyonu ilkesi (sadece gerekli verilerin toplanması).

10. Kullanıcı Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenen verilerinize erişim talep etme.
  • Eksik veya yanlış verilerin düzeltilmesini isteme.
  • Verilerin silinmesini veya yok edilmesini isteme.
  • Verilerin aktarıldığı üçüncü kişileri öğrenme.

Hak Kullanımı

Taleplerinizi [email protected] adresine e-posta göndererek veya uygulama içerisindeki Ayarlar > Hesap > Hesabı Sil adımlarını izleyerek iletebilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır.

11. Çerez ve İzleme Politikası

Web Sitesi (finlisans.com)

  • Oturum Çerezleri: Giriş durumunuzu korumak ve güvenli oturum yönetimi için zorunlu çerezler kullanılır. Bu çerezler tarayıcınızı kapattığınızda silinir.
  • CSRF Çerezleri: Form güvenliği için kullanılan teknik çerezler.
  • Çerez Onayı: Çerez tercihlerinizi hatırlamak için localStorage kullanılır.
  • Analitik: Site kullanımını anonim olarak analiz etmek için çerezler kullanılabilir.

iOS Uygulaması

  • UserDefaults & Secure Storage: Uygulama ayarlarını ve giriş anahtarlarını cihazınızda güvenle tutmak için kullanılır.
  • Kullanılmayan Teknolojiler: iOS uygulamasında reklam kimliği (IDFA) veya üçüncü taraf reklam izleyicileri kullanılmamaktadır.

12. Çocukların Gizliliği

FinLisans, 4+ yaş sınıflandırmasıyla tüm yaş gruplarına uygundur. Reşit olmayan kullanıcıların uygulamayı ebeveyn veya yasal vasi gözetiminde kullanması önerilir. Çocuklardan bilerek gereksiz kişisel veri toplamıyoruz.

13. Veri İhlali Bildirimi

Olası bir veri ihlali durumunda, KVKK gereğince 72 saat içinde Kurul'a bildirim yapılır ve etkilenen kullanıcılar en kısa sürede e-posta yoluyla bilgilendirilir.

14. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında uygulama içi bildirim gönderilir. Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

15. İletişim

Gizlilik politikamızla ilgili sorularınız için bizimle iletişime geçebilirsiniz:

E-posta: [email protected]

© 2026 FinLisans. Tüm hakları saklıdır.