icodex

Son güncelleme: 15 Mayıs 2026

Gizlilik Politikası

Language Traveler — Dil Öğrenme Uygulaması

Son Güncelleme: 15 Mayıs 2026

1. Giriş

Language Traveler ("biz" veya "uygulama"), bağımsız geliştirici Anil Burcu tarafından geliştirilen bir mobil dil öğrenme uygulamasıdır. Bu Gizlilik Politikası, Language Traveler uygulamasını ("Uygulama") kullanırken kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

Gizliliğinizi korumaya ve Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR), 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) ve diğer geçerli veri koruma mevzuatına uymaya kararlıyız.

Veri Sorumlusu: Anil Burcu

E-posta: language-traveler@icodex.dev

2. Yaş Gereksinimi

Language Traveler, 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaşından küçük bir çocuğun bize kişisel veri sağladığını tespit edersek, bu bilgileri derhal sileriz. 13 yaşından küçük bir çocuğun bizimle veri paylaştığını düşünüyorsanız, lütfen yukarıdaki e-posta adresiyle bize ulaşın.

3. Topladığımız Veriler

3.1 Hesap Bilgileri (Sizin Tarafınızdan Sağlanan)

Hesap oluşturduğunuzda, kimlik doğrulama amacıyla e-posta adresinizi toplarız. Apple veya Google ile giriş yaparsanız, OAuth sağlayıcınızdan adınızı ve profil fotoğrafı URL'nizi de alabiliriz. E-posta ile giriş, e-posta kutunuza gönderilen tek kullanımlık şifre (OTP) yöntemiyle yapılır; şifre saklamıyoruz. Tüm hesap verileri Avrupa Birliği'nde (İrlanda) saklanır.

3.2 Öğrenme Aktivitesi ve İlerleme

Cihazlarınız arasında sürekli bir öğrenme deneyimi sunmak için aşağıdaki bilgileri sunucumuzda saklarız:

  • Açtığınız ve okuduğunuz makaleler ile quiz puanlarınız
  • Çalıştığınız, öğrenildi olarak işaretlediğiniz veya tekrar için kaydettiğiniz kelimeler
  • Her kelime için aralıklı tekrar (spaced repetition) durumu: tekrar aralıkları, ustalık seviyesi, kalan "kalp"/deneme sayıları
  • Günlük çalışma süresi, mevcut ve en uzun seriler (streak), toplam deneyim puanı (XP), seviye
  • Kazandığınız başarılar (rozetler)
  • Seçtiğiniz öğrenme dili ve çeviri dili

Bu veriler Avrupa Birliği'nde (İrlanda) saklanır.

3.3 Tercihler

Cihazlar arası senkronize edilebilmesi için uygulama içi tercihlerinizi sunucumuzda saklarız: günlük çalışma hedefi, saat dilimi, çalışma hatırlatma zamanı, bildirim tercihleri, görünen ad ve avatar. Yalnızca görüntülemeye yönelik ayarlar (tema, yazı tipi boyutu, arayüz dili) yalnızca cihazınızda saklanır.

3.4 Abonelik ve Ödeme Verileri

Language Traveler Premium'a abone olursanız, abonelik durumunuz, ürün kimliği, başlangıç ve bitiş tarihleri ile mağaza türü (App Store veya Google Play) sunucumuzda saklanır. Ödeme işlemleri tamamen Apple veya Google tarafından gerçekleştirilir — kredi kartı numaranızı, fatura adresinizi veya diğer finansal bilgilerinizi hiçbir zaman almaz veya saklamayız. Amerika Birleşik Devletleri merkezli abonelik yönetim sağlayıcımız RevenueCat, işlem verilerini ve mağaza makbuzlarını bizim adımıza işler.

3.5 Anlık Bildirimler

Anlık bildirimleri etkinleştirirseniz, bildirimleri iletebilmek için push token'ınızı, cihaz adınızı, bir cihaz tanımlayıcısını, platformu (iOS veya Android) ve yüklü uygulama sürümünü sunucumuzda saklarız. Bildirim tercihleriniz (çalışma hatırlatmaları, seri hatırlatmaları, kelime tekrar hatırlatmaları, ürün güncellemeleri) hem sunucumuzda hem de cihazınızda saklanır. Bildirimleri istediğiniz zaman Uygulama ayarlarından veya cihaz ayarlarınızdan devre dışı bırakabilirsiniz.

3.6 Analitik Verileri (Onaya Dayalı)

Ürün analitiği için PostHog'u (AB barındırmalı) kullanıyoruz. Analitik verileri yalnızca açık onayınızı vermeniz durumunda toplanır. Onayınız ilk açılışta sorulur ve istediğiniz zaman Uygulama ayarlarından değiştirebilirsiniz (Ayarlar → Anonim veri paylaş).

Onay verdiğinizde, uygulama kullanım olaylarını (okunan makaleler, tamamlanan quizler, kullanılan özellikler gibi) ve anonimleştirilmiş bir kullanıcı tanımlayıcısını (hesap kimliğinizin ilk 8 karakteri) toplarız. PostHog SDK'sı ayrıca temel cihaz bilgilerini otomatik olarak toplar: kurulum tanımlayıcısı, işletim sistemi, işletim sistemi sürümü, uygulama sürümü ve ekran boyutları.

Analitik aracılığıyla adınızı, e-postanızı, konumunuzu veya tarayıcı geçmişinizi toplamıyoruz. Toplayabileceğimiz olayların tam listesi Bölüm 13'te sunulmaktadır.

3.7 Hata ve Çökme Raporlama

Uygulama hatalarını tespit etmek ve düzeltmek için Sentry'yi (AB barındırmalı, Almanya) kullanıyoruz. Hata raporlama da 3.6'da açıklanan aynı analitik onayına bağlıdır; onay vermezseniz hiçbir çökme raporu gönderilmez. Toplanan veriler: hata mesajları, yığın izleri (stack trace), cihaz modeli, işletim sistemi sürümü, uygulama sürümü, navigasyon iz kayıtları (yalnızca ekran adları, kişisel içerik yok) ve anonimleştirilmiş bir kullanıcı tanımlayıcısı (hesap kimliğinizin ilk 8 karakteri).

E-postanızı, adınızı veya kimlik doğrulama token'larınızı Sentry'ye göndermiyoruz. Hata raporlama sistemimiz, yetkilendirme başlıklarını, API anahtarlarını, token'ları ve parolaları cihazınızdan ayrılmadan önce aktif olarak filtreler.

3.8 Yalnızca Cihazınızda Saklanan Veriler

Belirli veriler yalnızca cihazınızda saklanır ve sunucularımıza hiçbir zaman iletilmez: uygulama tercihleri (tema, yazı tipi boyutu, arayüz dili), analitik onay durumu ve zaman damgası, kimlik doğrulama oturum token'ları (şifrelenmiş yerel depolamada) ve Uygulamanın çevrimdışı hızlı kalmasını sağlayan makale, kelime ve ilerleme önbelleği.

4. Verilerinizi Nasıl Kullanıyoruz

  • Uygulamanın temel özelliklerinin sunulması — hesap yönetimi, içerik sunumu, öğrenme ilerlemesi, kelime tekrarı ve abonelikler. Hukuki dayanak: sözleşmenin ifası (GDPR md. 6(1)(b); KVKK md. 5(2)(c)).
  • Anlık bildirim gönderimi — çalışma hatırlatmaları, seri hatırlatmaları, kelime tekrar hatırlatmaları ve ürün güncellemeleri (tercihlerinize göre). Hukuki dayanak: açık rıza (GDPR md. 6(1)(a); KVKK md. 5(1)).
  • Ürün analitiği — Uygulamanın nasıl kullanıldığını anlama ve iyileştirme. Hukuki dayanak: açık rıza (GDPR md. 6(1)(a); KVKK md. 5(1)).
  • Hata takibi ve kararlılık — hataların tespit edilmesi ve düzeltilmesi. Hukuki dayanak: açık rıza (GDPR md. 6(1)(a); KVKK md. 5(1)).
  • Dolandırıcılık ve kötüye kullanım önleme — uygulama içi satın alımların başka hesaplar tarafından talep edilmesine karşı koruma. Hukuki dayanak: meşru menfaat (GDPR md. 6(1)(f); KVKK md. 5(2)(f)).

5. Veri Paylaşımı ve Üçüncü Taraf Hizmetler

Kişisel verilerinizi satmıyoruz. Verileri yalnızca bizim adımıza veri işleyen olarak hareket eden aşağıdaki hizmet sağlayıcılarla paylaşırız:

  • Supabase (AB, İrlanda) — veritabanı, kimlik doğrulama ve sunucu fonksiyonları. Hesap verileri, öğrenme ilerlemesi, tercihler ve abonelik verilerini alır. Gizlilik Politikası
  • PostHog (AB) — ürün analitiği, yalnızca onaya dayalı. Anonimleştirilmiş kullanım olayları ve cihaz bilgilerini alır. Gizlilik Politikası
  • Sentry (AB, Almanya) — hata ve çökme takibi, yalnızca onaya dayalı. Çökme raporları ve anonimleştirilmiş cihaz bilgilerini alır. Gizlilik Politikası
  • RevenueCat (ABD) — abonelik yönetimi. Kullanıcı kimliği, işlem verileri ve mağaza makbuzlarını alır. Gizlilik Politikası
  • Expo (ABD) — anlık bildirim iletimi ve uygulamanın hava-üstü (OTA) güncellemeleri. Push token'ları ve bildirim içeriğini alır. Gizlilik Politikası
  • Apple / Google (küresel) — kimlik doğrulama ve ödeme işleme. OAuth token'larını (geçici) alır ve tüm ödeme işlemlerini yürütür. Apple Gizlilik · Google Gizlilik

Uygulamadaki bazı öğrenme materyallerinin hazırlık aşamasında yapay zeka araçlarından editöryal yardım alınmıştır; bu konu Kullanım Koşulları'nda açıklanmıştır ve sizin kişisel verilerinizin işlenmesini kapsamaz.

6. Uluslararası Veri Aktarımları

Temel verileriniz (hesap bilgileri, öğrenme ilerlemesi, tercihler, abonelikler) Avrupa Birliği'nde (İrlanda) saklanır. Bazı veriler aşağıdaki hizmetler için AB dışına aktarılır:

  • RevenueCat (Amerika Birleşik Devletleri) — kullanıcı kimliği ve işlem verileri. Standart Sözleşme Maddeleri (SCC) ile korunur.
  • Expo Push (Amerika Birleşik Devletleri) — push token'ları ve bildirim içeriği. SCC'ler ile korunur.

Apple ve Google ile giriş sırasında değişilen OAuth token'ları geçicidir ve tarafımızca saklanmaz.

7. Veri Saklama Süreleri

  • Hesap verileri, öğrenme ilerlemesi, kelime durumu, quiz puanları, başarılar, tercihler, abonelikler — hesabınızı silene kadar.
  • Push bildirim token'ları — çıkış yapıldığında devre dışı bırakılır; hesap silindiğinde kalıcı olarak silinir.
  • Analitik olayları (PostHog) — PostHog'un saklama ayarlarına bağlı; yalnızca anonimleştirilmiş 8 karakterlik bir tanımlayıcıyla bağlantılıdır.
  • Çökme raporları (Sentry) — 90 gün sonra otomatik olarak silinir.
  • Cihazınızdaki kimlik doğrulama token'ları — çıkış yapana veya Uygulamayı kaldırana kadar saklanır.
  • Cihazınızdaki onay kayıtları — Uygulama kurulumu süresince saklanır.
  • Dolandırıcılık önleme kayıtları (hesap silme sonrası saklanır) — bir kullanıcının başka bir kullanıcının uygulama içi satın alımlarını talep etmesini engellemek için, hesap silindikten sonra sınırlı bir abonelik sahipliği kaydı tutarız: orijinal işlem kimliği ile ilk satın alan e-posta adresi ve görülen işlem kayıtları. Bu kayıtlar meşru menfaat (GDPR md. 6(1)(f); KVKK md. 5(2)(f)) kapsamında işlenir ve yalnızca dolandırıcılık önleme amacıyla kullanılır.

8. Haklarınız

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
  • Düzeltme hakkı — hatalı veya eksik verilerin düzeltilmesini talep etme.
  • Silme hakkı ("unutulma hakkı") — hesabınızı ve tüm ilişkili verileri silme. Uygulamada: Ayarlar → Kişisel Bilgiler → Hesabı Sil.
  • İşlemeyi kısıtlama hakkı — verilerinizin nasıl kullanıldığını sınırlama talebi.
  • Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
  • İtiraz hakkı — meşru menfaate dayalı işlemeye itiraz etme.
  • Rızayı geri çekme hakkı — analitik ve çökme raporlama için rızanızı istediğiniz zaman geri çekme (Ayarlar → Anonim veri paylaş), anlık bildirim rızanızı istediğiniz zaman geri çekme (Ayarlar → Bildirimler). Rızanın geri çekilmesi, geri çekilme öncesi işlemenin hukuka uygunluğunu etkilemez.

Bu haklarınızı kullanmak için uygulama içi özellikleri kullanabilir veya language-traveler@icodex.dev adresine başvurabilirsiniz. 30 gün içinde yanıt vereceğiz.

Şikayette bulunma hakkınız da bulunmaktadır. Türkiye'de: Kişisel Verileri Koruma Kurumu (KVKK, kvkk.gov.tr). AB'de: İrlanda Veri Koruma Komisyonu veya yerel denetim otoriteniz.

9. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri uyguluyoruz:

  • Tüm ağ iletişimi HTTPS/TLS ile şifrelenir.
  • Kimlik doğrulama oturum token'ları cihazınızda şifrelenmiş yerel depolamada saklanır.
  • Sunucu tarafı Satır Düzeyi Güvenlik (RLS), her veritabanı sorgusunun yalnızca kullanıcının kendi verilerine erişebilmesini sağlar.
  • Hassas veriler (API anahtarları, token'lar, parolalar) iletilmeden önce hata raporlarından filtrelenir.
  • Hesap silme işlemi, sunucu tarafı doğrulama ve tüm veri tablolarında kademeli silme (cascade) kullanır.
  • Android yayın sürümleri R8/ProGuard ile obfuscation (kod karartma) uygulanarak üretilir.

10. Çerezler ve İzleme Teknolojileri

Language Traveler bir mobil uygulamadır ve çerez kullanmaz. Reklam tanımlayıcıları (IDFA veya GAID), parmak izi alma (fingerprinting) veya uygulamalar arası izleme gibi herhangi bir izleme teknolojisi kullanmıyoruz. Başka şirketlere ait uygulamalar veya web siteleri arasında sizi takip etmediğimiz için iOS'ta App Tracking Transparency (Uygulama Takibi Şeffaflığı) izni de istenmez. Analitik çözümümüz (PostHog) onaya dayalı olarak çalışır ve reklam tanımlayıcısı değil, rastgele oluşturulmuş bir kurulum tanımlayıcısı kullanır.

11. Cihaz İzinleri

Language Traveler, yalnızca Uygulamanın özelliklerinin sunulması için kesinlikle gereken cihaz yetkilerini ister:

  • Bildirimler (iOS / Android) — onay verdiğiniz çalışma hatırlatmaları, seri hatırlatmaları, kelime tekrar hatırlatmaları ve ürün güncellemelerini iletmek için.
  • Titreşim / Haptik geri bildirim (Android: VIBRATE) — quizler ve kelime çalışması sırasında kısa dokunmatik geri bildirim sağlamak için.
  • Arka planda anlık bildirim (iOS) — Uygulama ön planda değilken gelen push bildirimlerinin işlenebilmesi için.

Uygulama; kameranıza, fotoğraf galerinize, mikrofonunuza, konumunuza, kişilerinize, takviminize, sağlık verilerinize, Bluetooth'a veya herhangi bir izleme tanımlayıcısına erişim istemez; herhangi bir yapay zeka fotoğraf, ses veya metin analizi özelliği de içermez.

12. Hesap Silme

Hesabınızı istediğiniz zaman kalıcı olarak silebilirsiniz: Ayarlar → Kişisel Bilgiler → Hesabı Sil.

Hesabınızı sildiğinizde, sunucularımızdaki tüm kişisel veriler kalıcı olarak kaldırılır: profiliniz, öğrenme ilerlemeniz, kelime durumunuz, quiz sonuçlarınız, başarılarınız, abonelik kayıtlarınız, push bildirim token'larınız ve bildirim tercihleriniz. Cihazınızdaki yerel veriler de temizlenir.

Dolandırıcılık önleme amacıyla, hesap silme sonrasında da sınırlı bir kayıt setini saklarız: abonelik sahipliği kaydı (orijinal satın alma işlemini ilk sahibin e-postasına bağlar; böylece başka bir hesabın aynı uygulama içi satın almayı talep etmesi engellenir) ve görülen işlem kayıtları. Bu kayıtlar meşru menfaat (GDPR md. 6(1)(f); KVKK md. 5(2)(f)) kapsamında işlenir ve yalnızca yeni bir hesabın işlem talebinde bulunmasını engellemek için kullanılır.

Üçüncü taraf hizmetlerdeki veriler kendi saklama politikalarına tabidir: Sentry verileri 90 gün sonra otomatik olarak silinir; PostHog ve RevenueCat verileri yalnızca anonimleştirilmiş bir tanımlayıcıyla bağlantılıdır (e-postanız veya adınızla değil).

Aktif bir aboneliğiniz varsa, hesabınızı silmeden önce App Store veya Google Play üzerinden iptal etmeniz gerekmektedir.

13. Analitik Olay Referansı

Şeffaflık amacıyla, onayınızla toplayabileceğimiz analitik olayların tam listesi: uygulama açıldı, kayıt başlatıldı, kayıt tamamlandı (giriş yöntemiyle), giriş eğitimi başlatıldı, giriş eğitimi tamamlandı (seçilen öğrenme diliyle), makale açıldı (dille), okuma öncesi kelime çalışması tamamlandı, makale tamamlandı (okuma süresiyle), quiz başlatıldı, quiz tamamlandı (puanla), kelime çalışıldı, kelime öğrenildi olarak işaretlendi, seri devam etti, günlük hedef tamamlandı, seviye atlandı, rozet kazanıldı, ödeme duvarı görüntülendi, satın alma başlatıldı, satın alma tamamlandı, satın alma başarısız oldu, satın alma geri yüklendi, bildirime dokunuldu, onay değiştirildi, şartlar kabul edildi.

Hiçbir olay adınızı, e-postanızı, okuduğunuz makalelerin metnini, yazılı cevaplarınızı veya kimliğinizi açık edecek başka herhangi bir içeriği içermez.

14. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikası'nı istediğimiz zaman, tamamen kendi takdirimize bağlı olarak güncelleme, değiştirme veya yeniden düzenleme hakkımızı saklı tutarız. Değişiklikler, bu politikanın herhangi bir bölümünün eklenmesini, kaldırılmasını veya revize edilmesini içerebilir. Değişiklikleri bu sayfanın üst kısmındaki "Son Güncelleme" tarihini güncelleyerek bildireceğiz. Değişiklikler için bu sayfayı düzenli olarak kontrol etmek sizin sorumluluğunuzdadır. Değişikliklerden sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmiyorsanız, Uygulamayı kullanmayı bırakmalı ve hesabınızı silmelisiniz.

15. İletişim

Bu Gizlilik Politikası hakkında sorularınız varsa veya veri haklarınızı kullanmak istiyorsanız:

E-posta: language-traveler@icodex.dev

Geliştirici: Anil Burcu