Gizlilik Politikası

Son güncelleme: 13 Mayıs 2026

Veriyota olarak gizliliğine değer veriyoruz. Bu Gizlilik Politikası, Veriyota mobil uygulamasını (kısaca "Uygulama") kullanırken hangi bilgilerini topladığımızı, bunları neden ve nasıl işlediğimizi, kimlerle paylaştığımızı ve sahip olduğun hakları sade bir dille anlatır. Uygulamayı kullanmaya başladığında bu politikayı okumuş ve kabul etmiş sayılırsın.

Politika; Türkiye'de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği'nden uygulamayı kullananlar için Genel Veri Koruma Tüzüğü (GDPR) ile Apple App Store ve Google Play'in gizlilik gerekliliklerine uygun şekilde hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verilerinin işlenmesinden KVKK anlamında Veriyota (kısaca "biz") veri sorumlusu sıfatıyla sorumludur. Politikayla ilgili tüm soru, talep ve başvurularını şu adrese iletebilirsin:

E-posta: destek@veriyota.com

2. Topladığımız Veriler

Uygulamayı kullandığında aşağıdaki verileri topluyoruz. Her verinin neden işlendiğini sonraki bölümlerde anlatıyoruz.

2.1 Hesap Bilgileri

• Ad ve görünen isim
• E-posta adresi
• Google Sign-In veya Apple Sign-In üzerinden hesabını oluştururken sağlayıcının bize ilettiği profil bilgileri (örneğin profil resmi, kimlik doğrulama sağlayıcı kimliği)

2.2 Uygulama İçi Kullanım Verileri

• Seviye ilerlemesi, tamamlanan dersler ve konular
• Çözdüğün sorular, doğru/yanlış istatistikleri ve deneme sınavı sonuçları
• Puan, seri (streak), uygulama içi ekonomi verileri (örneğin Viyo Yakıtı bakiyesi ve kullanımı)
• Uygulama içinde geçirdiğin süre ve etkileşim örüntülerin

2.3 Abonelik Verileri

• Premium üyelik durumun (aktif, deneme, iptal)
• Abonelik başlangıç/bitiş tarihleri ve plan türü
• RevenueCat üzerinden iletilen anonim satın alma geçmişi

Kredi kartı numaranı, banka bilgilerini veya tam kart detaylarını asla görmüyor ve saklamıyoruz. Ödemeler Apple App Store veya Google Play üzerinden, RevenueCat aracılığıyla yönetilir.

2.4 Teknik Bilgiler

• Cihaz modeli ve marka
• İşletim sistemi ve sürümü (iOS/Android)
• Uygulama sürümü
• Hata kayıtları (crash logları) ve performans verileri
• Push bildirim için Firebase Cloud Messaging (FCM) token

2.5 Yapay Zeka Özellikleri

Uygulamada iki yapay zeka özelliği vardır:

• Soru Çözücü: Çözmek istediğin sorunun fotoğrafını çekip yüklediğinde fotoğraf, çözüm üretebilmesi için yapay zeka modeline gönderilir.
• Viyo Sohbet Asistanı: Viyo ile yaptığın yazılı sohbetler, yanıt üretebilmesi için yapay zeka modeline gönderilir.

Bu içerikler önce Supabase Edge Functions sunucularımız üzerinden geçer, oradan Google Cloud üzerinde çalışan Gemini API'ye iletilir. Kişisel verilerini kalıcı eğitim verisi olarak kullanılmaması için Gemini API'nin gizlilik ayarları doğrultusunda istek atıyoruz. Kişisel bilgilerini (kimliğin, telefonun, banka bilgilerin gibi) bu özelliklere girmemeni öneririz.

3. Verileri Neden Topluyoruz

Topladığımız verileri şu amaçlarla işliyoruz:

• Hesabını oluşturmak, doğrulamak ve yönetmek
• Sana kişiselleştirilmiş bir öğrenme deneyimi sunmak (zayıf olduğun konuları tespit etmek, ilerlemeni takip etmek)
• Premium abonelik haklarını cihazların arasında senkronize etmek ve doğru şekilde sağlamak
• Push bildirimleri göndermek (örneğin günlük hedef ve seri hatırlatmaları, izninle)
• Uygulamayı geliştirmek, hataları tespit edip düzeltmek ve performansı iyileştirmek
• Yapay zeka özelliklerine yanıt üretmek
• Reklam yatırımlarımızın etkisini anonim/agregat şekilde ölçmek (aşağıda detaylı anlatılıyor)
• Yasal yükümlülüklerimizi yerine getirmek ve hak ihlali, dolandırıcılık gibi durumlara karşı uygulamayı korumak

4. Üçüncü Taraflarla Paylaştığımız Veriler

Aşağıda hangi servislerle hangi verileri paylaştığımızı şeffaf şekilde listeliyoruz.

4.1 Backend ve Veri Saklama

• Supabase: Hesabın, ilerlemen ve uygulama içi tüm yapısal verilerin Avrupa Birliği bölgesinde bulunan Supabase sunucularında saklanır. Tüm bağlantı TLS ile şifrelenir; Row Level Security (RLS) kuralları sayesinde başka bir kullanıcı verilerine erişemez.
• Cloudflare R2: Uygulama içi görseller (örneğin soru ve konu görselleri) Cloudflare R2 üzerinde barındırılır. R2 üzerinde kişisel verin tutulmaz, yalnızca herkese açık uygulama içerikleri saklanır.

4.2 Ödeme ve Abonelik

• Apple App Store ve Google Play Billing: Tüm abonelik ödemeleri ilgili mağazanın altyapısı üzerinden gerçekleşir. Kart bilgilerin doğrudan Apple veya Google'a verilir; biz bu bilgileri görmeyiz.
• RevenueCat: Abonelik durumunu doğrulamak ve cihazlar arası senkronize etmek için RevenueCat kullanırız. RevenueCat'e iletilen veriler abonelik durumu, ürün kimliği, anonim kullanıcı kimliği ve cihaz türü gibi minimum gerekli bilgilerle sınırlıdır.

4.3 Yapay Zeka

• Google Cloud (Gemini API): Soru çözücüye yüklediğin fotoğraflar ve Viyo ile yaptığın sohbet mesajları, yanıt üretebilmesi için Gemini API'ye iletilir. Veriler TLS ile şifreli aktarılır.

4.4 Reklam Atfı ve Ölçüm

Uygulama indirmelerinin hangi reklam kampanyasından geldiğini anlamak ve reklam bütçemizi verimli yönetmek için sınırlı verileri reklam ölçüm ortaklarımızla paylaşıyoruz.

• Meta (Facebook): Aşağıdaki veriler reklam atfı ve dönüşüm ölçümü için Meta'ya iletilir:
  • Reklam kimliği: iOS'ta yalnızca App Tracking Transparency (ATT) izni verdiysen IDFA; Android'de GAID (Google Reklam Kimliği)
  • Uygulama olayları: kayıt tamamlama, tutorial tamamlama, seviye başarısı, paywall görüntüleme, deneme başlatma, satın alma
  • Olay parametreleri: para birimi, ürün kimliği, fiyat

  Önemli not: Meta'ya e-posta adresin, telefon numaran, adın veya hashlenmiş kullanıcı kimliğin gönderilmiyor. Yani Meta'nın "Advanced Matching" özelliğini kullanmıyoruz.

• Apple SKAdNetwork (iOS): ATT izninden bağımsız olarak Apple'ın SKAdNetwork çerçevesi, hangi reklamdan indirme geldiğini anonim olarak ölçer. SKAdNetwork üzerinden Apple veya reklamveren seni tanımlayan bireysel veri almaz.

4.5 Kimlik Doğrulama

• Google Sign-In: Google hesabınla giriş yaparsan, Google sana hangi bilgileri paylaşacağını onaylatır. Bu hizmet Google'ın gizlilik politikasına tabidir.
• Apple Sign-In: Apple ID ile giriş yaparsan e-postanı gizleme seçeneği dahil Apple'ın sunduğu kontrolleri kullanabilirsin. Bu hizmet Apple'ın gizlilik politikasına tabidir.

4.6 Analitik ve Bildirim

• Firebase (Google): Push bildirim iletimi (FCM) ve uygulama crash analizi için Firebase'i kullanırız. Firebase'in topladığı veriler agregat ve büyük ölçüde anonim niteliktedir.

5. Apple App Tracking Transparency (ATT)

iOS'ta onboarding sürecinin sonunda Apple'ın App Tracking Transparency izin penceresi gösterilir. Buradaki seçim tamamen senin elindedir:

• İzin verirsen: IDFA'n, reklam atfı amacıyla Meta gibi reklam ortaklarımızla paylaşılır.
• İzin vermezsen: Hiçbir reklam ortağına IDFA paylaşılmaz, bu kapsamda hiçbir kullanıcı düzeyinde takip aktif edilmez. Apple SKAdNetwork üzerinden anonim install ölçümü çalışmaya devam eder ama bu seni kişisel olarak tanımlamaz.

Tercihini iOS'un Ayarlar → Gizlilik ve Güvenlik → İzleme bölümünden istediğin zaman değiştirebilirsin. Android'de GAID'i sıfırlamak veya kişiselleştirilmiş reklamları kapatmak için cihazının reklam ayarlarını kullanabilirsin.

6. Yaşa Göre Koruma

Veriyota başta YKS hazırlığı olmak üzere ortaöğretim ve lise düzeyi sınav hazırlığı yapanlara yöneliktir; bir kısım LGS kullanıcımız 18 yaş altındadır. Bu yüzden çocukların gizliliğine ekstra önem veriyoruz.

6.1 18 Yaş Altı Kullanıcılar

18 yaşından küçüksen, Veriyota'yı kullanmadan önce ebeveyninin veya yasal velinin onayını alman gerekir. Hesap oluşturduğunda bu onayın bulunduğunu varsayarız. Veli/vasi olarak çocuğunun verisinin silinmesini istersen destek@veriyota.com adresine yazabilirsin; başvurunu hızla işleme alırız.

6.2 13 Yaş Altı Kullanıcılar

Uygulama 13 yaş altı çocuklara yönelik olarak tasarlanmamıştır. 13 yaş altı bir kullanıcının hesabıyla ilgili bilgi edinirsek hesabı askıya alır ve verileri silebilmek için ebeveyn/veli ile iletişime geçeriz.

6.3 18 Yaş Altı için Reklam Kimliği

Hesap kaydında 18 yaş altı olduğunu belirten kullanıcılar için reklam kimliği (IDFA/GAID) reklam ortaklarımızla paylaşılmaz; bu hesaplarda kişiselleştirilmiş reklam atfı çalışmaz.

7. KVKK ve GDPR Kapsamındaki Haklarınız

KVKK'nın 11. maddesi ve GDPR kapsamında aşağıdaki haklara sahipsin:

• Bilgi alma: Hangi kişisel verinin işlendiğini ve neden işlendiğini öğrenme
• Erişim: Verinin bir kopyasını talep etme
• Düzeltme: Eksik veya yanlış verinin düzeltilmesini isteme
• Silme (unutulma hakkı): Yasal saklama yükümlülüğü olmayan verilerin silinmesini isteme
• Aktarılan üçüncü kişileri öğrenme: Verinin yurt içi/yurt dışı kimlerle paylaşıldığını sorgulama
• Taşınabilirlik: Verini yapılandırılmış ve makinece okunabilir bir biçimde alma
• İtiraz: Tamamen otomatik karar verme sistemleri sonucunda aleyhine bir sonuç çıkmasına itiraz etme
• İzin geri çekme: Daha önce verdiğin onayları geri çekme (örneğin bildirim izni, ATT izni)
• Şikayet: Türkiye'de Kişisel Verileri Koruma Kurumu'na (KVKK), AB'de ise yetkili veri koruma otoritesine başvurma

Tüm bu talepler için destek@veriyota.com adresine yazman yeterli. Başvurularını yasal süreler içinde sonuçlandırırız.

8. Veri Saklama ve Silme

• Hesabın aktif olduğu sürece verilerin sistemimizde saklanır.
• Hesabını silmek istersen uygulama içinden "Hesabı Sil" akışını kullanabilir ya da veriyota.com/delete-account üzerinden başvurabilirsin.
• Hesap silme talebin alındıktan sonra kişisel verilerin en geç 30 gün içinde silinir veya geri döndürülemeyecek şekilde anonimleştirilir.
• Yasal saklama yükümlülüğümüz olan veriler (örneğin fatura/ödeme kayıtları) ilgili yasal süre boyunca saklanmaya devam edebilir.
• Tamamen anonim hale getirilmiş analitik veriler (örneğin "X seviyesini tamamlama oranı %72") agregat şekilde saklanmaya devam edebilir; bu veriler artık seni tanımlamaz.

9. Veri Güvenliği

Verini korumak için endüstri standardı önlemler alıyoruz:

• Uygulama ile sunucularımız arasındaki tüm iletişim TLS şifrelemesi ile korunur.
• Veritabanına erişim Supabase Row Level Security (RLS) politikalarıyla kısıtlanmıştır; başka bir kullanıcı verine erişemez.
• Parolalar Supabase Auth altyapısı tarafından hashlenmiş şekilde saklanır; düz metin parolayı biz dahi göremeyiz.
• İç sistemlere erişim yalnızca yetkili ekip üyeleriyle sınırlıdır.

Bütün önlemlere rağmen internet üzerinden hiçbir iletim %100 güvenli değildir. Bir güvenlik olayından haberdar olursak yasal süreler içinde seni ve yetkili otoriteleri bilgilendiririz.

10. Yurt Dışına Veri Aktarımı

Backend verileriniz Avrupa Birliği'nde bulunan Supabase sunucularında işlenir. Bazı hizmet sağlayıcılarımızın sunucuları (örneğin Google Cloud, Apple, Meta) Türkiye dışında olabilir. Bu aktarımlar KVKK Madde 9 kapsamında uygun güvenlik önlemleri ile gerçekleştirilir; GDPR kapsamında ise Standart Sözleşme Hükümleri (SCC) gibi uygun mekanizmalar kullanılır.

11. Çerezler ve İzleme Teknolojileri

Mobil uygulama klasik anlamda web çerezi kullanmaz. Yukarıda anlattığımız reklam kimlikleri (IDFA/GAID), Firebase Analytics ve crash raporlama gibi mobil platforma özgü teknolojiler kullanılır. Bu sayfa veriyota.com üzerinden açıldıysa, web sitemiz teknik olarak gerekli çerezleri kullanabilir.

12. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz (örneğin yeni bir özellik eklediğimizde veya yasal düzenleme değiştiğinde). Önemli bir değişiklik olduğunda uygulama içi bildirim veya e-posta ile seni bilgilendiririz. Güncel politikayı her zaman bu sayfadan inceleyebilirsin; en üstteki "Son güncelleme" tarihi en son değişikliği gösterir.

13. İletişim

Gizlilik politikamız hakkında soruların, KVKK/GDPR kapsamındaki başvuruların veya endişelerin olursa şu adres üzerinden bize ulaşabilirsin:

Veriyota
E-posta: destek@veriyota.com