Gizlilik Politikası ve KVKK Aydınlatma Metni

Mantria'yı çalıştırmak için gereken asgari veriyi, veri minimizasyonu ilkesine uygun olarak işleriz.

1.1 Kimlik / hesap tanımlayıcısı

Mantria'yı açmak için Apple veya Google ile oturum açarsınız. Oturum açmadan yalnızca sağlayıcının belirsiz özne tanımlayıcısını (sub) ve sağlayıcı adını (apple/google) alırız. E-postanızı, adınızı veya profil resminizi saklamayız; bu sub değerini Mantria'ya özgü rastgele bir UUID ile eşleştiririz.

1.2 Üretilen içerik (kullanım verisi)

Günlük kart veya Find My Word kullanımında yapay zekânın ürettiği çıktı (his adı ve gözlem) dahili UUID'nize bağlı olarak saklanır; bu, aynı kartı iki kez almamanızı sağlar ve kayıtlarınızı cihazlar arası yedekler.

1.3 Abonelik bilgileri

Premium'a abone olursanız işlemi App Store üzerinden Apple ve abonelik altyapımız RevenueCat yürütür. Yalnızca aktif abonelik olup olmadığını, ürün kimliğini ve deneme/yenileme durumunu alırız. Ödeme yönteminizi, kart bilgilerinizi, adınızı veya adresinizi görmeyiz.

1.4 Kullanım analizi (teknik veri)

Uygulamanın toplu kullanımını anlamak için PostHog kullanırız — görüntülenen ekranlar, özellik kullanımı, performans ve çökme verileri. Olaylar dahili UUID'nize göre anahtarlanır. Hiçbir analiz olayına sağlayıcı sub'unuzu, kart metninizi veya Find My Word girdinizi dahil etmeyiz.

Kişisel verileriniz aşağıdaki amaçlarla ve KVKK md. 5/2'de sayılan hukuki sebeplere dayanılarak işlenir:

• Hizmetin sunulması (oturum, kart üretimi, kayıtların eşitlenmesi) — bir sözleşmenin kurulması veya ifası için gerekli olması (md. 5/2-c).
• Aboneliğin doğrulanması ve yasal/mali kayıtların tutulması — veri sorumlusunun hukuki yükümlülüğü (md. 5/2-ç).
• Uygulamanın iyileştirilmesi ve güvenliği (toplu analiz) — temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaat (md. 5/2-f).
• Find My Word girdinizin yapay zekâya iletilmesi — açık rızanıza dayanır; girdi işlendikten sonra saklanmaz.

3.1 Find My Word girdileri

Find My Word'e yazdığınız metin asla saklanmaz: girdi sunucuya iletilir, yapay zekâ yanıt üretir, ardından girdi derhal silinir. Yalnızca üretilen çıktı — o da yalnızca kaydetmek için dokunursanız — saklanır.

3.2 Kriz içeriği

Kriz tarayıcımız girdinizde kendine zarar, intihar veya istismar belirtisi tespit ederse: yapay zekâ yanıt üretmez, girdi hiçbir yere kaydedilmez, analiz olayı oluşturulmaz ve size bölgenize uygun yardım hatları gösterilir. Tasarımla gizlilik — saklamadığımızı sızdıramayız.

3.3 Asla istemediğimiz veriler

• Ad, e-posta, telefon veya adres
• Konum
• Rehber / kişiler
• Fotoğraf veya medya
• Sağlık verisi
• Herhangi bir biyometrik veri

Verilerinizi asla satmaz, reklam verenlerle paylaşmaz, yapay zekâ modeli eğitiminde kullanmaz veya pazarlama amacıyla kullanmayız.

Kişisel verileriniz, hizmetin sunulması için gereken ölçüde aşağıdaki hizmet sağlayıcılarla (veri işleyenlerle) paylaşılır. Bu sağlayıcıların önemli bir kısmı yurt dışında bulunur — bkz. Bölüm 8 (Yurt dışına aktarım).

KVKK'nın 11. maddesi uyarınca veri sorumlusuna başvurarak şu haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK md. 7 çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme/silme işlemlerinin verinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme
• Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvurunuzu [email protected] adresinden iletebilirsiniz. Talebinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca en geç 30 gün içinde sonuçlandırırız. Başvurunuz reddedilirse Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

• Kaydedilen kartlar — uygulama yüklü olduğu sürece; kaldırıldığında ve talep üzerine sunuculardan silinir.
• Anonim analiz — 12 ay, ardından toplulaştırılır.
• Find My Word girdileri — asla saklanmaz (sıfır saklama).
• Abonelik/mali kayıtlar — ilgili vergi ve ticaret mevzuatının gerektirdiği süre boyunca saklanır.

Saklama süresi dolan veya işleme amacı ortadan kalkan veriler silinir, yok edilir veya anonim hâle getirilir.

KVKK md. 12 uyarınca verilerinizin güvenliği için gerekli teknik ve idari tedbirleri alırız:

• Tüm ağ trafiğinde HTTPS/TLS
• Beklemede sektör standardı şifreleme (Railway yönetimli Postgres)
• API hız sınırlama ve erişim kontrolü
• Cihazda gizli anahtar saklanmaması

Mantria'nın altyapısı ve hizmet sağlayıcılarının bir kısmı (Apple, Anthropic, RevenueCat, PostHog, Railway) yurt dışında bulunur; bu nedenle kişisel verileriniz hizmetin sunulabilmesi için yurt dışına aktarılabilir.

Bu aktarım, KVKK md. 9 kapsamında; aktarımın sözleşmenin ifası için zorunlu olması, uygun güvencelerin (sözleşmesel taahhütler) sağlanması ve/veya gerekli hâllerde açık rızanıza dayanılarak yapılır. Find My Word'ü kullanarak girdinizin yapay zekâ sağlayıcısına (yurt dışı) aktarılmasına açık rıza vermiş olursunuz.

Mantria App Store'da 17+ olarak derecelendirilmiştir ve genç kullanıcılar için uygun olmayabilecek olgun duygusal temalar içerir. 18 yaşından küçüklerden bilerek veri toplamayız. Velisi olduğunuz bir çocuğun veri sağladığını düşünüyorsanız [email protected] ile iletişime geçin.

Bu metni zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulamada duyurulur ve "Son güncelleme" tarihi yenilenir. Değişiklik sonrası kullanıma devam etmeniz güncel metni kabul ettiğiniz anlamına gelir.

Gizlilik sorularınız veya KVKK haklarınızı kullanmak için: