Gizlilik Politikasi

Son guncelleme: 19 Mayis 2026

TAN ("biz", "uygulama") olarak kullanicilarimizin gizliligine onem veriyoruz. Bu politika, hangi verileri topladigimizi, nasil kullandigimizi, kimlerle paylastigimizi ve haklarinizi aciklamaktadir. App Store sayfamizdaki "App Privacy" beyani ile birebir uyumludur.

1. Toplanan Veriler

Uygulamayi kullanirken asagidaki veri tipleri toplanir:

Veri Tipi	Ne icin?	Kimlik ile bagli mi?
Ad, Soyad	Hesap olusturma, rezervasyon sahibi adi	Evet
E-posta adresi	Giris, sifre sifirlama, iletisim	Evet
Telefon numarasi	Hesap, rezervasyon teyit iletisimi (opsiyonel)	Evet
Kullanici ID (UUID)	Oturum yonetimi, API kimlik dogrulama	Evet
Anlik konum (precise location)	Sadece "Masa Bul" harita gorunumunde, kullanici izin verirse anlik gosterim icin alinir. Sunucuya kaydedilmez.	Hayir
Yorum + degerlendirme icerigi	Mekan yorumlari, sikayet aciklamasi	Evet
Etkilesim verisi (event goruntuleme)	Etkinlik onizleme analizi (anonim sayim)	Evet
Cokme (crash) verisi	Uygulama kararliligini iyilestirmek; kullanici e-postasi ve IP'si gonderilmez	Hayir
Cihaz token'i (push bildirim)	Apple Push (APNs) ile bildirim gondermek	Evet

Hicbir reklam kimlik tanimlayicisi (IDFA) toplanmaz. Reklam veya pazarlama amaciyla veri paylasimi yapilmaz. Kullanici takibi (tracking) icin veri kullanilmaz.

2. Verilerin Kullanim Amaci

• Rezervasyon islemlerinizi gerceklestirmek ve mekana iletmek
• Hesabinizi yonetmek, sifrenizi sifirlamak ve guvenligini saglamak
• Rezervasyon onay/red, hatirlatma ve mekan duyurularini iletmek (push bildirim)
• Uygulama icerigini gosterirken mekan, etkinlik ve menu bilgilerini siralamak
• Teknik sorunlari teshis etmek ve uygulamayi iyilestirmek (anonim crash raporu)

3. Verilerin Paylasildigi Ucuncu Taraf Hizmet Saglayicilar

Uygulamamiz, asagidaki hizmet saglayicilari kullanir. Tum bu saglayicilarla yapilan veri aktarimi sadece hizmetin gerektirdigi minimum verilerle sinirlidir:

• Railway (ABD/AB): Uygulama sunucusu ve PostgreSQL veritabani barindirma.
• Cloudflare (ABD/AB): Web sitesi (tan-app.pages.dev, tan-venue-panel.pages.dev) ve CDN.
• Resend (AB - Irlanda): Sifre sifirlama ve sistem e-postalari. Sadece e-posta adresiniz ve gonderilen icerik iletilir.
• Apple Push Notification service (APNs): iOS bildirimleri. Sadece cihaz token'i ve bildirim icerigi iletilir.
• Sentry (AB - Almanya): Cokme raporlama. Sadece anonim crash log gonderilir; kisisel veri (e-posta, IP, ad) gonderilmez.
• Open-Meteo: Rezervasyon detay sayfasindaki hava tahmini icin sadece Istanbul merkez koordinati ve tarih gonderilir; kullanici verisi gonderilmez.

Kisisel verileriniz reklam ortagi, veri toplayicisi (data broker) veya analitik saglayicisi ile paylasilmaz.

4. Rezervasyon Yaptiginiz Mekanla Paylasim

Rezervasyon olusturdugunuzda, mekan operatorune sadece sunlar iletilir:

• Adiniz ve soyadiniz
• Telefon numaraniz (mekan teyit cagrisi yapabilsin diye)
• Rezervasyon tarihi, saati ve kisi sayisi
• 6 haneli rezervasyon kodu

Sifre, e-posta adresi, konum gecmisi veya diger hesap detaylari mekana iletilmez.

5. Veri Guvenligi

Tum API trafigi HTTPS/TLS uzerinden sifrelenir. Sifreler bcrypt ile hash'lenir, asla duz metin saklanmaz. JWT tabanli oturum dogrulamasi kullanilir; oturum tokenlari 24 saatte gecersiz olur. Sunucu erisim kontrolleri ve hiz siniri (rate limiting) tum endpoint'lerde uygulanir.

6. Kullanici Tarafindan Olusturulan Icerik (UGC)

Yorumlar, degerlendirmeler ve sikayet aciklamalari kullanici tarafindan olusturulur. Topluluk Kurallari'na uymayan icerikleri inceleyip 24 saat icinde aksiyon aliriz. Bir icerigi veya kullaniciyi sikayet etmek ya da engellemek icin mekan detay sayfasindaki uc nokta menusunu kullanabilirsiniz.

7. Kullanici Haklari (KVKK + GDPR)

6698 sayili Kisisel Verilerin Korunmasi Kanunu (KVKK) ve AB Genel Veri Koruma Tuzugu (GDPR) kapsaminda asagidaki haklara sahipsiniz:

• Kisisel verilerinizin islenip islenmedigini ogrenme
• Islenmisse buna iliskin bilgi talep etme
• Islenme amacini ogrenme
• Eksik veya yanlis islenmisse duzeltilmesini isteme
• Hesabinizi silme: Uygulama icinden Ayarlar → Hesabi Sil yoluyla istediginiz an hesabinizi ve tum iliskili verilerinizi (rezervasyon, yorum, vs.) kalici olarak silebilirsiniz. Bu islem geri alinamaz.
• Verilerinizin baska bir hizmete tasinmasini (data portability) talep etme
• Otomatik karar verme islemlerine itiraz etme

8. Cerezler ve Yerel Depolama

Uygulama, oturum yonetimi icin JWT token'i, tercihlerinizi (dil, tema, kayitli aramalar) hatirlamak icin yerel depolama (SharedPreferences / localStorage) kullanir. Bu veriler yalnizca cihazinizda saklanir, sunucuya gonderilmez.

9. Cocuklarin Gizliligi

Uygulamamiz 17 yas altindaki kullanicilara yonelik degildir. App Store yas siniri 17+ olarak isaretlidir. Bilerek 17 yas altindaki kisilerden veri toplamayiz; ogrenmemiz halinde derhal sileriz.

10. Veri Saklama Suresi

Hesap verileri, hesabiniz aktif oldugu surece saklanir. Hesap silindiginde tum kisisel veriler 30 gun icinde kalici olarak silinir. Yasal zorunluluk (vergi, denetim) gerektiriyorsa anonim ozet veri daha uzun saklanabilir.

11. Degisiklikler

Bu gizlilik politikasini zaman zaman guncelleyebiliriz. Onemli degisikliklerde uygulama icerisinden bildirim yapariz. Politikanin guncel surumu her zaman bu sayfada yer alir.

12. Iletisim

Gizlilik ile ilgili sorulariniz, talepleriniz veya KVKK/GDPR haklarinizi kullanmak icin:

E-posta: destek@tanapp.org