Gizlilik Politikası

Bodica — Beden Dili Analiz Uygulaması

Son Güncelleme: 5 Nisan 2026

1. Giriş

Bodica ("biz" veya "uygulama"), bağımsız geliştirici Anil Burcu tarafından geliştirilen bir mobil uygulamadır. Bu Gizlilik Politikası, Bodica uygulamasını ("Uygulama") kullanırken kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

Gizliliğinizi korumaya ve Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR), 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) ve diğer geçerli veri koruma mevzuatına uymaya kararlıyız.

Veri Sorumlusu: Anil Burcu

E-posta: bodica@icodex.dev

2. Yaş Gereksinimi

Bodica, 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaşından küçük bir çocuğun bize kişisel veri sağladığını tespit edersek, bu bilgileri derhal sileriz. 13 yaşından küçük bir çocuğun bizimle veri paylaştığını düşünüyorsanız, lütfen yukarıdaki e-posta adresiyle bize ulaşın.

3. Topladığımız Veriler

3.1 Hesap Bilgileri (Sizin Tarafınızdan Sağlanan)

Hesap oluşturduğunuzda, kimlik doğrulama amacıyla e-posta adresinizi toplarız. Apple veya Google ile giriş yaparsanız, OAuth sağlayıcınızdan adınızı ve profil fotoğrafı URL'nizi de alabiliriz. Parolanız (e-posta ile kayıt durumunda) güvenli bir bcrypt hash olarak saklanır ve düz metin olarak hiçbir zaman erişilemez. Tüm hesap verileri Avrupa Birliği'nde (İrlanda) saklanır.

3.2 Fotoğraflar ve Yapay Zeka Analizi

Beden dili analizi özelliğini kullandığınızda, kameranızdan veya galerinizden seçtiğiniz fotoğraflar, güvenli sunucumuz aracılığıyla Google Gemini API'ye analiz için gönderilir. Fotoğraflar sunucularımızda saklanmaz — tek bir istek içinde iletilir ve hemen silinir. Analiz sonuçları ve küçük bir önizleme görseli (thumbnail) yalnızca cihazınızda saklanır (en fazla 20 kayıt) ve sunucularımıza hiçbir zaman yüklenmez. Hız sınırlama amacıyla günlük analiz sayınızı sunucumuzda kaydederiz.

Google, API Hizmet Şartları uyarınca, kötüye kullanım izleme amacıyla API istek verilerini 30 güne kadar saklayabilir. API üzerinden gönderilen fotoğraflar, Google tarafından model eğitiminde kullanılmaz.

3.3 Öğrenme İlerlemesi ve Oyunlaştırma

Cihazlar arası sürekli bir öğrenme deneyimi sunmak için ders ilerlemenizi, quiz sonuçlarınızı, deneyim puanlarınızı (XP), seviyenizi, seri verilerinizi (streak) ve kazandığınız rozetleri sunucumuzda saklarız. Bu veriler Avrupa Birliği'nde (İrlanda) saklanır.

3.4 Abonelik ve Ödeme Verileri

Bodica Premium'a abone olursanız, abonelik durumunuz, ürün kimliği, başlangıç ve bitiş tarihleri ile mağaza türü (App Store veya Google Play) sunucumuzda saklanır. Ödeme işlemleri tamamen Apple veya Google tarafından gerçekleştirilir — kredi kartı numaranızı, fatura adresinizi veya diğer finansal bilgilerinizi hiçbir zaman almaz veya saklamayız. Amerika Birleşik Devletleri merkezli abonelik yönetim sağlayıcımız RevenueCat, işlem verilerini ve mağaza makbuzlarını bizim adımıza işler.

3.5 Anlık Bildirimler

Anlık bildirimleri etkinleştirirseniz, bildirimleri iletmek için push token'ınızı, cihaz adınızı ve bir cihaz tanımlayıcısını sunucumuzda saklarız. Bildirim tercihleriniz (mesajlar, güncellemeler, promosyonlar) hem sunucumuzda hem de cihazınızda saklanır. Bildirimleri istediğiniz zaman Uygulama ayarlarından veya cihaz ayarlarınızdan devre dışı bırakabilirsiniz.

3.6 Analitik Verileri (Onaya Dayalı)

Ürün analitiği için PostHog'u (AB barındırmalı) kullanıyoruz. Analitik verileri yalnızca açık onayınızı vermeniz durumunda toplanır. İstediğiniz zaman Uygulama ayarlarından vazgeçebilirsiniz (opt-out).

Onay verdiğinizde, uygulama kullanım olaylarını (tamamlanan dersler, başlatılan quizler, kullanılan özellikler gibi) ve anonimleştirilmiş bir kullanıcı tanımlayıcısını (hesap kimliğinizin ilk 8 karakteri) toplarız. PostHog SDK'sı ayrıca temel cihaz bilgilerini otomatik olarak toplar: cihaz kimliği, işletim sistemi, işletim sistemi sürümü, uygulama sürümü ve ekran boyutları.

Analitik aracılığıyla adınızı, e-postanızı, konumunuzu veya tarayıcı geçmişinizi toplamıyoruz. Takip ettiğimiz olayların tam listesi Bölüm 12'de sunulmaktadır.

3.7 Hata ve Çökme Raporlama

Uygulama hatalarını tespit etmek ve düzeltmek için Sentry'yi (AB barındırmalı, Almanya) kullanıyoruz. Bu otomatiktir ve uygulama kararlılığı için gereklidir. Toplanan veriler: hata mesajları, yığın izleri (stack trace), cihaz modeli, işletim sistemi sürümü, uygulama sürümü, navigasyon iz kayıtları (yalnızca ekran adları, kişisel içerik yok) ve anonimleştirilmiş bir kullanıcı tanımlayıcısı (hesap kimliğinizin ilk 8 karakteri).

E-postanızı, adınızı veya kimlik doğrulama token'larınızı Sentry'ye göndermiyoruz. Hata raporlama sistemimiz, yetkilendirme başlıklarını, API anahtarlarını, token'ları ve parolaları cihazınızdan ayrılmadan önce aktif olarak filtreler.

3.8 Yalnızca Cihazınızda Saklanan Veriler

Belirli veriler yalnızca cihazınızda saklanır ve sunucularımıza hiçbir zaman iletilmez: uygulama tercihleri (tema, dil, yazı tipi boyutu), analitik onay durumu ve zaman damgası, analiz geçmişi ve küçük görseller, kimlik doğrulama oturum token'ları (şifrelenmiş yerel depolamada).

4. Verilerinizi Nasıl Kullanıyoruz

• Uygulamanın temel özelliklerinin sunulması — hesap yönetimi, yapay zeka analizi, öğrenme ilerlemesi ve abonelikler. Hukuki dayanak: sözleşmenin ifası (GDPR md. 6(1)(b); KVKK md. 5(2)(c)).
• Anlık bildirim gönderimi — tercihlerinize göre. Hukuki dayanak: açık rıza (GDPR md. 6(1)(a); KVKK md. 5(1)).
• Ürün analitiği — Uygulamanın nasıl kullanıldığını anlama ve iyileştirme. Hukuki dayanak: açık rıza (GDPR md. 6(1)(a); KVKK md. 5(1)).
• Hata takibi ve kararlılık — hataların tespit edilmesi ve düzeltilmesi. Hukuki dayanak: meşru menfaat (GDPR md. 6(1)(f); KVKK md. 5(2)(f)).
• Dolandırıcılık ve kötüye kullanım önleme — hız sınırlama ve güvenlik önlemleri. Hukuki dayanak: meşru menfaat (GDPR md. 6(1)(f); KVKK md. 5(2)(f)).

5. Veri Paylaşımı ve Üçüncü Taraf Hizmetler

Kişisel verilerinizi satmıyoruz. Verileri yalnızca bizim adımıza veri işleyen olarak hareket eden aşağıdaki hizmet sağlayıcılarla paylaşırız:

• Supabase (AB, İrlanda) — veritabanı, kimlik doğrulama ve sunucu fonksiyonları. Gizlilik Politikası
• Google Gemini API (Google Cloud, küresel) — yapay zeka beden dili analizi. Fotoğrafları geçici olarak alır (saklamaz). Şartlar
• PostHog (AB) — ürün analitiği, yalnızca onaya dayalı. Gizlilik Politikası
• Sentry (AB, Almanya) — hata takibi. Gizlilik Politikası
• RevenueCat (ABD) — abonelik yönetimi. Gizlilik Politikası
• Expo (ABD) — anlık bildirimler ve uygulama güncellemeleri. Gizlilik Politikası
• Apple / Google (küresel) — kimlik doğrulama ve ödeme işleme. Apple Gizlilik · Google Gizlilik

6. Uluslararası Veri Aktarımları

Temel verileriniz (hesap bilgileri, öğrenme ilerlemesi, abonelikler) Avrupa Birliği'nde (İrlanda) saklanır. Bazı veriler aşağıdaki hizmetler için AB dışına aktarılır:

• RevenueCat (Amerika Birleşik Devletleri) — kullanıcı kimliği ve işlem verileri. Standart Sözleşme Maddeleri (SCC) ile korunur.
• Google Gemini API (küresel) — analiz için geçici olarak gönderilen fotoğraflar. Google'ın Veri İşleme Şartları ve SCC'ler ile korunur.
• Expo Push (Amerika Birleşik Devletleri) — push token'ları ve bildirim içeriği. SCC'ler ile korunur.

7. Veri Saklama Süreleri

• Hesap verileri, öğrenme ilerlemesi, rozetler, quiz sonuçları, abonelikler — hesabınızı silene kadar.
• Push bildirim token'ları — çıkış yapıldığında devre dışı bırakılır; hesap silindiğinde kalıcı olarak silinir.
• Analitik olayları (PostHog) — PostHog'un saklama ayarlarına bağlı; yalnızca anonimleştirilmiş 8 karakterlik bir tanımlayıcıyla bağlantılıdır.
• Çökme raporları (Sentry) — 90 gün sonra otomatik olarak silinir.
• Analiz için gönderilen fotoğraflar — sunucularımızda saklanmaz; Google, kötüye kullanım izleme için API isteklerini 30 güne kadar kaydedebilir.
• Cihazınızdaki analiz geçmişi — en fazla 20 kayıt, siz temizleyene veya Uygulamayı kaldırana kadar.

8. Haklarınız

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
• Düzeltme hakkı — hatalı veya eksik verilerin düzeltilmesini talep etme.
• Silme hakkı ("unutulma hakkı") — hesabınızı ve tüm ilişkili verileri silme. Uygulamada: Ayarlar → Kişisel Bilgiler → Hesabı Sil.
• İşlemeyi kısıtlama hakkı — verilerinizin nasıl kullanıldığını sınırlama talebi.
• Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
• İtiraz hakkı — meşru menfaate dayalı işlemeye itiraz etme.
• Rızayı geri çekme hakkı — analitik için rızanızı istediğiniz zaman geri çekme (Ayarlar → Gizlilik), anlık bildirim rızanızı istediğiniz zaman geri çekme (Ayarlar → Bildirim Tercihleri). Rızanın geri çekilmesi, geri çekilme öncesi işlemenin hukuka uygunluğunu etkilemez.

Bu haklarınızı kullanmak için uygulama içi özellikleri kullanabilir veya bodica@icodex.dev adresine başvurabilirsiniz. 30 gün içinde yanıt vereceğiz.

Şikayette bulunma hakkınız da bulunmaktadır. Türkiye'de: Kişisel Verileri Koruma Kurumu (KVKK, kvkk.gov.tr). AB'de: İrlanda Veri Koruma Komisyonu veya yerel denetim otoriteniz.

9. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri uyguluyoruz:

• Tüm ağ iletişimi HTTPS/TLS ile şifrelenir.
• Kimlik doğrulama oturum token'ları cihazınızda şifrelenmiş yerel depolamada saklanır.
• Sunucu tarafı Satır Düzeyi Güvenlik (RLS), her veritabanı sorgusunun yalnızca kullanıcının kendi verilerine erişebilmesini sağlar.
• Hassas veriler (API anahtarları, token'lar, parolalar) iletilmeden önce hata raporlarından filtrelenir.
• Kullanıcı parolaları bcrypt hash olarak saklanır.
• Hesap silme işlemi, sunucu tarafı doğrulama ve tüm veri tablolarında kademeli silme (cascade) kullanır.

10. Çerezler ve İzleme Teknolojileri

Bodica bir mobil uygulamadır ve çerez kullanmaz. Reklam tanımlayıcıları (IDFA veya GAID), parmak izi alma (fingerprinting) veya uygulamalar arası izleme gibi herhangi bir izleme teknolojisi kullanmıyoruz. Analitik çözümümüz (PostHog) onaya dayalı olarak çalışır ve reklam tanımlayıcısı değil, rastgele oluşturulmuş bir cihaz tanımlayıcısı kullanır.

11. Hesap Silme

Hesabınızı istediğiniz zaman kalıcı olarak silebilirsiniz: Ayarlar → Kişisel Bilgiler → Hesabı Sil.

Hesabınızı sildiğinizde, sunucularımızdaki tüm kişisel veriler kalıcı olarak kaldırılır: profiliniz, öğrenme ilerlemeniz, quiz sonuçlarınız, rozetleriniz, abonelik kayıtlarınız, push bildirim token'larınız, bildirim tercihleriniz ve yapay zeka kullanım geçmişiniz. Cihazınızdaki yerel veriler de temizlenir.

Üçüncü taraf hizmetlerdeki veriler kendi saklama politikalarına tabidir: Sentry verileri 90 gün sonra otomatik olarak silinir; PostHog ve RevenueCat verileri yalnızca anonimleştirilmiş bir tanımlayıcıyla bağlantılıdır (e-postanız veya adınızla değil).

Aktif bir aboneliğiniz varsa, hesabınızı silmeden önce App Store veya Google Play üzerinden iptal etmeniz gerekmektedir.

12. Analitik Olay Referansı

Şeffaflık amacıyla, onayınızla toplayabileceğimiz analitik olayların tam listesi: uygulama açıldı, kayıt başlatıldı, kayıt tamamlandı (giriş yöntemiyle), giriş eğitimi başlatıldı, giriş eğitimi tamamlandı, kategori görüntülendi, ders görüntülendi, ders tamamlandı (süre ile), quiz başlatıldı, quiz tamamlandı (puan ile), seri devam etti, analiz kullanıldı (dil ile), ödeme duvarı görüntülendi, satın alma başlatıldı, satın alma tamamlandı, satın alma başarısız oldu, satın alma geri yüklendi, bildirime dokunuldu, onay değiştirildi, şartlar kabul edildi.

Hiçbir olay adınızı, e-postanızı, fotoğraflarınızı veya oluşturduğunuz herhangi bir içeriği içermez.

13. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikası'nı istediğimiz zaman, tamamen kendi takdirimize bağlı olarak güncelleme, değiştirme veya yeniden düzenleme hakkımızı saklı tutarız. Değişiklikler, bu politikanın herhangi bir bölümünün eklenmesini, kaldırılmasını veya revize edilmesini içerebilir. Değişiklikleri bu sayfanın üst kısmındaki "Son Güncelleme" tarihini güncelleyerek bildireceğiz. Değişiklikler için bu sayfayı düzenli olarak kontrol etmek sizin sorumluluğunuzdadır. Değişikliklerden sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmiyorsanız, Uygulamayı kullanmayı bırakmalı ve hesabınızı silmelisiniz.

14. İletişim

Bu Gizlilik Politikası hakkında sorularınız varsa veya veri haklarınızı kullanmak istiyorsanız:

E-posta: bodica@icodex.dev

Geliştirici: Anil Burcu