Gizlilik Politikası

Son Güncelleme: 25 Mayıs 2026

Giriş

Bu Gizlilik Politikası, Tarotly ("Tarotly", "biz", "bizim" veya "bize") olarak Tarotly mobil uygulamasını ("Uygulama") veya tarotly4you.com adresindeki web sitemizi kullandığınızda kişisel verileri nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar. Bu metin, AB Genel Veri Koruma Tüzüğü (GDPR), Birleşik Krallık GDPR'ı, California Consumer Privacy Act (CCPA/CPRA) ve Apple App Store ile Google Play'in gizlilik gerekliliklerine uyum amacıyla hazırlanmıştır.

Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

• Tüzel kişi: Tanael S.à r.l.
• Posta adresi: 19 Rue de l’Industrie, L-8069 Bertrange, Lüksemburg
• Ticaret sicili: RCS Luxembourg B169689
• KDV kimliği: LU27601728
• Genel iletişim: support@tarotly4you.com
• Gizlilik iletişimi: privacy@tarotly4you.com
• AB temsilcisi: Gerekli değildir — Tanael S.à r.l. AB'de (Lüksemburg) kuruludur.

Topladığımız Bilgiler

Sizin Sağladığınız Bilgiler

• Hesap Bilgileri: Bir hesap oluşturduğunuzda e-posta adresinizi ve seçtiğiniz görünen adı toplarız. Google veya Apple ile oturum açarsanız, sağlayıcının bize döndürdüğü temel profil bilgilerini de alırız (e-postanız, adınız ve paylaşmayı seçtiğiniz durumlarda profil fotoğrafınız).
• Okuma Verileri: Bir okuma yaptığınızda seçtiğiniz açılımı, kart yerleşimlerini ve isteğe bağlı olarak sağladığınız girdileri (odak sorusu, yorumlama modu) işleriz. Okumayı kaydetmeyi seçerseniz çekilen kartları, kullanılan açılımı, yapay zeka tarafından oluşturulan yorumu ve eklediğiniz günlük notlarını saklarız.
• Rüya İçeriği (Rüya Açılımı / Rüya Günlüğü): Rüya Açılımı veya Rüya Günlüğü'nü kullanırsanız bir rüyanın metnini girebilirsiniz (en fazla 3.000 karakter). Premium kullanıcılar için bu içerik daha sonra tekrar bakabilmeniz amacıyla Rüya Günlüğü'ne kaydedilir; Premium olmayan kullanıcılar için yalnızca okumayı oluşturmak amacıyla işlenir ve sunucularımızda saklanmaz.
• Uyumluluk Girdileri: Uyumluluk açılımını kullanırsanız başka bir kişinin adını ve isteğe bağlı olarak doğum tarihini girebilirsiniz. Bu bilgileri bizimle ve yapay zeka sağlayıcımızla paylaşmak için ilgili kişinin iznine sahip olduğunuzu onaylarsınız. Bu girdileri sunucularımızda saklamayız — yalnızca okumayı oluşturmak için işleriz.
• Tercihler ve Ayarlar: Yorumlama modunuz, deste seçiminiz, temanız, diliniz, günlük hatırlatma saatiniz ve haftalık özet tercihiniz, cihazlar arasında eşitlenebilmesi için hesabınızla birlikte saklanır.
• İletişimler: Bize e-posta ile ulaşırsanız, talebinizi ele almak ve yanıtımızı belgelemek için mesajı ve varsa ekleri saklarız.

Otomatik Olarak Toplanan Bilgiler

• Cihaz Bilgileri: Cihaz türü, işletim sistemi sürümü, uygulama sürümü, dil ve saat dilimi.
• Kullanım Verileri: Ekran görüntülemeleri, özellik etkileşimleri ve üyelik düzeyiniz (ücretsiz, kayıtlı, premium). Oturum açmışsanız bu veriler hesap kullanıcı kimliğinizle ilişkilendirilir; oturum açmamışsanız ilişkilendirilmez.
• Çökme ve Tanılama Verileri: Uygulama çökerse çökme raporlama aracımız (Sentry) bir yığın izi, cihaz ve işletim sistemi bilgileri, uygulama sürümü ve oturum açmışsanız sorunu yeniden oluşturabilmemiz için kullanıcı kimliğiniz ile e-postanızı toplar.
• Sunucu Günlükleri: API'miz güvenlik, kötüye kullanımı önleme ve hız sınırlaması amaçlarıyla IP adreslerini, user-agent dizelerini ve istek zaman damgalarını kaydeder. Günlükler en fazla 30 gün tutulur.
• Satın Alma ve Abonelik Verileri: Premium satın aldığınızda satın alma işlemcimiz (RevenueCat), cihaza bağlı bir satın alma tanımlayıcısı, satın alınan ürün ve hak kazanımı durumunu alır. Tam ödeme kartınızı veya mağaza hesabı kimlik bilgilerinizi görmeyiz — bunlar Apple veya Google'da kalır.

Bilgilerinizi Nasıl Kullanırız

Topladığımız bilgileri şu amaçlarla kullanırız:

• Tarotly Uygulamasını ve özelliklerini sağlamak ve sürdürmek (hesap, eşitleme, okuma oluşturma, günlük, geçmiş).
• Yapay zeka sağlayıcımız aracılığıyla yapay zeka destekli tarot yorumları oluşturmak.
• Abonelik satın almalarını ve hak kazanımlarını işlemek ve doğrulamak.
• Çökmeleri teşhis etmek, kötüye kullanımı önlemek ve hizmeti güvenli tutmak.
• Açıkça etkinleştirdiyseniz Haftalık Özet e-postasını göndermek (Premium tercih).
• Etkinleştirdiyseniz Günlük Kart hatırlatıcısı için yerel bildirimleri göstermek.
• Hizmetteki veya bu şartlardaki önemli değişiklikler hakkında sizinle iletişim kurmak.
• Yasal yükümlülüklerimize uymak (ör. muhasebe, hukuka uygun taleplere yanıt verme).

İşleme İçin Hukuki Dayanaklar (AB/BK GDPR)

AB, AEA, Birleşik Krallık veya İsviçre'deyseniz GDPR Madde 6(1) kapsamındaki aşağıdaki hukuki dayanaklara dayanırız:

• Sözleşmenin ifası — Madde 6(1)(b): Uygulamayı sağlamak, okumalar oluşturmak, hesaba bağlı içerikleri saklamak ve Premium satın almalarını işlemek için.
• Rıza — Madde 6(1)(a): Firebase Analytics için (yerel hukukun gerektirdiği durumlarda), Haftalık Özet e-postası tercihi ve push bildirimleri için. Rızanızı istediğiniz zaman geri çekebilirsiniz.
• Meşru menfaatler — Madde 6(1)(f): Çökme raporlaması, kötüye kullanıma karşı hız sınırlaması ve kohort düzeyinde toplulaştırılmış ürün analitiği için. Meşru menfaatimiz hizmeti güvenilir, güvenli ve zaman içinde daha iyi tutmaktır. Bu işlemeye istediğiniz zaman itiraz edebilirsiniz.
• Yasal yükümlülük — Madde 6(1)(c): Vergi hukukunun gerektirdiği kayıtları saklamak ve yetkili makamların hukuka uygun taleplerine yanıt vermek için.

Üçüncü Taraf Hizmetleri ve Alt İşleyenler

Kullandığımız Alt İşleyenler

Tarotly'yi işletmek için aşağıdaki alt işleyenlerden yararlanırız. Her biri, uygun olduğunda Standart Sözleşme Maddeleri dahil uluslararası aktarımlar için uygun güvenceler içeren bir veri işleme sözleşmesine tabidir.

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): API'yi, kullanıcı veritabanını, kimlik doğrulamayı ve analitiği barındırır. Arka uç europe-west1 (Belçika) bölgesinde barındırılır. Google LLC (ABD) / Google Ireland Limited (AB) tarafından işletilir. Gizlilik politikası: https://policies.google.com/privacy.
• OpenAI, L.L.C. (ABD): Yapay zeka tarot yorumlarını oluşturur. Yalnızca okumayı oluşturmak için gerekli olanları göndeririz: seçilen açılım, kart yerleşimleri, yorumlama modunuz ve isteğe bağlı olarak sağladığınız soru, rüya metni veya uyumluluk girdileri. OpenAI'nin API veri kullanım politikasına göre API üzerinden gönderilen içerik OpenAI modellerini eğitmek için kullanılmaz. Gizlilik politikası: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (ABD): App Store ve Google Play üzerinden yapılan satın almalar için abonelik durumunu ve hak kazanımları yönetir. Gizlilik politikası: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (AB bölgesi: de.sentry.io): Çökme ve hata raporlaması. Tarotly'nin Sentry verileri AB'de (Almanya) bulunur. Gizlilik politikası: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Stockholm bölgesi): İşlemsel e-postaları ve Haftalık Özet e-postalarını iletir. AWS SES eu-north-1 (Stockholm) bölgesinden işletilir. Gizlilik politikası: https://aws.amazon.com/privacy/.
• Apple, Inc. (ABD) / Google LLC (ABD): App Store ve Google Play satın almalarını işler. Ödeme bilgilerinizi almayız. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Yapay Zeka Yorumları (OpenAI)

Tarot yorumları oluşturmak için OpenAI API'sini kullanırız. OpenAI'ye gönderilen girdiler; seçtiğiniz açılımı, kart yerleşimlerini, yorumlama modunu ve isteğe bağlı olarak sağladığınız serbest metin girdilerini (odak sorusu, rüya metni, uyumluluk adları/doğum tarihleri) içerir. Talep ile birlikte adınızı, e-postanızı veya hesap tanımlayıcınızı göndermeyiz. OpenAI'nin API verilerini nasıl ele aldığı hakkında daha fazla bilgi için lütfen OpenAI Gizlilik Politikası'nı inceleyin.

Önemli: OpenAI'nin API veri kullanım politikasına göre API üzerinden gönderilen içerik OpenAI modellerini eğitmek için kullanılmaz. Biz de okumalarınızı, rüyalarınızı veya günlük kayıtlarınızı kendi modelimiz ya da başka herhangi bir tarafın modeli dahil hiçbir yapay zeka modelini eğitmek için kullanmayız.

Analitik (Firebase Analytics)

Hangi ekranların kullanıldığını ve Uygulamanın nasıl performans gösterdiğini anlamak için Firebase Analytics kullanırız. Oturum açmışsanız ekran görüntülemeleri, toplu kullanım istatistikleri oluşturabilmemiz için hesap kullanıcı kimliğinizle ilişkilendirilir; oturum açmamışsanız kullanıcı kimliği eklenmez. Firebase Analytics verilerini reklam amacıyla üçüncü taraflarla paylaşmayız ve hakkınızda profil oluşturmak için kullanmayız. Ölçümlenmek istemiyorsanız işletim sistemi düzeyindeki "Reklam izlemeyi sınırla" / Google Analytics devre dışı bırakma seçeneklerinden yararlanabilir veya Uygulamayı kaldırabilirsiniz.

Çökme Raporlaması (Sentry)

Uygulama çöktüğünde veya işlenmemiş bir hatayla karşılaştığında Sentry bir yığın izi, cihaz modeli, işletim sistemi sürümü, uygulama sürümü ve oturum açmışsanız gerekirse size ulaşabilmemiz için kullanıcı kimliğiniz ile e-postanızı toplar. Tarotly için Sentry verileri Sentry'nin AB örneğinde (de.sentry.io) saklanır. Veriler, Sentry planının sağladığı süre boyunca, tipik olarak 90 gün, tutulur ve ardından otomatik olarak silinir.

Bildirimler ve E-posta

Günlük Kart hatırlatıcısı cihazınızda zamanlanan yerel bir bildirimdir — bunu sunucularımızdan göndermeyiz. Haftalık Özet e-postası (Premium) yalnızca siz tercih ettikten sonra gönderilir ve her e-posta AB/ABD spam karşıtı yasalarının gerektirdiği şekilde tek tıklamayla abonelikten çıkma bağlantısı içerir. Hatırlatıcıyı ve özeti Profil ekranından istediğiniz zaman kapatabilirsiniz.

Veri Saklama ve Güvenlik

• Hesaba bağlı veriler (profil, okumalar, günlük kartlar, rüya günlüğü, ayarlar) Firebase Firestore'da europe-west1 bölgesinde (Belçika) saklanır ve aktarım sırasında ve saklanırken şifrelenir.
• Hesapsız yapılan okumalar yalnızca cihazınızda kalır ve hiçbir zaman bir hesapla ilişkilendirilmez. Kart yerleşimleri ve isteğe bağlı serbest metin girdileri yine talep süresince yapay zeka sağlayıcımıza gönderilir, ancak sunucularımızda saklanmaz.
• Uygulama ile sunucularımız arasındaki trafik TLS 1.2 veya üzeri ile korunur.
• Üretim verilerine erişim yetkili bakım sorumlularıyla sınırlıdır ve denetlenir.
• Verilerinizi korumak için en az ayrıcalık ilkesine dayalı erişim kontrolleri, şifreli yedekler ve bağımlılıklarımıza yönelik düzenli güvenlik incelemeleri dahil uygun teknik ve organizasyonel önlemler uygularız.

Verilerinizi Ne Kadar Süreyle Saklarız

Kişisel verileri yalnızca bu Politikada belirtilen amaçlar için ihtiyaç duyduğumuz süre boyunca saklarız.

• Hesap profili: Hesabın ömrü boyunca. Hesabınızı sildiğinizde, yasal olarak saklamamız gereken veriler hariç olmak üzere 30 gün içinde sileriz.
• Okumalar, günlük kartlar, rüya günlüğü kayıtları: Ücretsiz ve Kayıtlı kullanıcılar: sunucularımızda yalnızca son 30 gün tutulur. Premium kullanıcılar: okumayı veya hesabınızı silene kadar tutulur. Hesapla birlikte silinir.
• Sunucu günlükleri (Cloud Run): En fazla 30 gün, ardından otomatik olarak temizlenir.
• Çökme raporları (Sentry): Genellikle toplanmasından itibaren 90 gün, ardından Sentry tarafından otomatik olarak silinir.
• E-posta teslim kayıtları (AWS SES): Spam karşıtı yükümlülüklere uymak için geri dönüş ve şikayet kayıtları en fazla 12 ay.
• Satın alma kayıtları: Kurulu olduğumuz ülkenin vergi hukukunun gerektirdiği durumlarda en fazla 10 yıl.
• Uyumluluk girdileri (üçüncü kişilerin adları / doğum tarihleri): Saklanmaz. Yalnızca okumayı oluşturmak için kullanılır ve hemen ardından atılır.

Uluslararası Veri Aktarımları

Bazı alt işleyenlerimiz AB/AEA dışında, özellikle Amerika Birleşik Devletleri'nde bulunur (OpenAI, RevenueCat, Apple, Google). Kişisel veriler AB/AEA dışına aktarıldığında Avrupa Komisyonu'nun Standart Sözleşme Maddelerine ve varsa EU-US Data Privacy Framework'e, ayrıca tamamlayıcı teknik ve sözleşmesel güvencelere dayanırız. Geçerli güvencelerin bir kopyasını privacy@tarotly4you.com adresinden talep edebilirsiniz.

Hassas Bilgiler (rüyalar, uyumluluk)

Rüya içeriği ve uyumluluk girdileri bazen sizin veya başka bir kişinin yaşamına dair hassas yönleri açığa çıkarabilir (ör. duygusal durum, ilişkiler, inançlar). Bu içeriği yalnızca talep ettiğiniz okumayı sunmak ve Premium rüya günlüğü kayıtları için hesabınızda saklayıp tekrar bakabilmenizi sağlamak amacıyla işleriz. Başka amaçlarla analiz etmeyiz, reklamverenlerle paylaşmayız ve yapay zeka modellerini eğitmek için kullanmayız. Başka bir kişi hakkında bilgi girerseniz (ör. uyumluluk partneri), bu bilgileri bizimle paylaşmak için ilgili kişinin iznine sahip olduğunuzu onaylarsınız.

Haklarınız

Yaşadığınız yere bağlı olarak kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:

• Hakkınızda tuttuğumuz kişisel verilere erişmek (GDPR Madde 15).
• Yanlış verilerin düzeltilmesini istemek (Madde 16).
• Verilerinizin silinmesini istemek (Madde 17, "unutulma hakkı").
• Meşru menfaatlerimize dayalı işlemeyi kısıtlamak veya buna itiraz etmek (Madde 18 ve 21).
• Verilerinizi taşınabilir bir biçimde almak ve başka bir veri sorumlusuna aktarmak (Madde 20).
• Rızanızı, geri çekmeden önceki işlemenin hukuka uygunluğunu etkilemeden istediğiniz zaman geri çekmek (Madde 7(3)).
• Hukuki veya benzer şekilde önemli etkiler doğuran yalnızca otomatik işlemeye dayalı bir karara tabi olmamak (Madde 22). Not: Tarotly okumaları eğlence amacıyla yapay zeka tarafından oluşturulur ve hukuki ya da benzer ölçüde önemli etkiler doğurmaz.

Bu hakları kullanmak için bizimle privacy@tarotly4you.com adresinden iletişime geçin. 30 gün içinde yanıt veririz.

Şikayet Etme Hakkı

Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğini düşünüyorsanız, özellikle yaşadığınız, çalıştığınız veya iddia edilen ihlalin gerçekleştiği AB/AEA üye devletindeki denetim makamına şikayette bulunma hakkınız vardır. Lider denetim makamımız Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Lüksemburg — https://cnpd.public.lu adresindedir.

Hesap Silme

Hesabınızı ve ilişkili tüm kişisel verileri doğrudan Uygulama içinden silebilirsiniz: Profil → Hesabı sil. Onaydan sonra hesabınız, okumalarınız, günlük kartlarınız, rüya günlüğü kayıtlarınız ve tercihleriniz 30 gün içinde kalıcı olarak silinir. Şifreli yedeklerdeki önbelleğe alınmış kopyalar 90 gün içinde otomatik olarak temizlenir. Uygulamaya erişemiyorsanız (örneğin kaldırdığınız için), herkese açık web formumuz üzerinden silme talebinde bulunabilirsiniz:

https://tarotly4you.com/tr/account/delete

Çocukların Gizliliği

Tarotly, AB/AEA'da 16 yaşın altındaki kullanıcılar veya 13 yaşın dijital rıza yaşı olduğu yargı bölgelerinde (COPPA kapsamında Amerika Birleşik Devletleri dahil) 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. Geçerli yaş sınırının altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız privacy@tarotly4you.com adresinden bize ulaşın; verileri sileriz.

Kaliforniya'da Yaşayanlar (CCPA/CPRA)

Kaliforniya'da yaşıyorsanız hangi kişisel bilgileri topladığımızı bilme, silme talep etme, yanlış bilgileri düzeltme, çapraz bağlam davranışsal reklamcılık için kişisel bilgilerin "satışını" veya "paylaşımını" reddetme ve hassas kişisel bilgileri kullanımımızı sınırlama haklarına sahipsiniz. Kişisel bilgileri çapraz bağlam davranışsal reklamcılık için satmayız veya paylaşmayız ve hassas kişisel bilgileri hizmeti sağlamak dışında kullanmayız. Bu hakları kullanmak için privacy@tarotly4you.com adresinden bize ulaşın.

Çerezler (web sitesi)

Web sitemiz (tarotly4you.com), dil tercihinizi hatırlamak ve gezinmenin çalışmasını sağlamak için yalnızca zorunlu çerezleri ve yerel depolamayı kullanır. Sitede üçüncü taraf reklam veya izleme çerezleri yerleştirmeyiz. Tarotly mobil uygulaması tarayıcı çerezleri kullanmaz, ancak yukarıda açıklandığı şekilde Firebase tanımlayıcıları kullanır.

Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik önemliyse (örneğin yeni bir alt işleyen veya yeni bir kişisel veri kategorisi), kayıtlı kullanıcılara yürürlüğe girmeden en az 30 gün önce uygulama içi banner ve e-posta ile bildiririz. Bu Politikanın üst kısmındaki "Son Güncelleme" tarihi her zaman güncel sürümü gösterir.

Bize Ulaşın

Bu Gizlilik Politikası hakkında sorularınız varsa veya haklarınızı kullanmak istiyorsanız bizimle iletişime geçin:

• E-posta: privacy@tarotly4you.com