Gizlilik Politikası ve KVKK Aydınlatma Metni
Son güncelleme: 10 Temmuz 2026 Geçerlilik tarihi: 10 Temmuz 2026
Bu belge, Vorinfo (“biz”, “Platform”) tarafından sunulan mobil uygulama ve web hizmetlerimiz kullanılırken kişisel verilerinizin nasıl işlendiğini açıklar ve aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m.10 uyarınca aydınlatma metni işlevi görür. Politika, KVKK, AB Genel Veri Koruma Tüzüğü (GDPR) ve Apple App Store / Google Play platform politikaları ile uyumludur.
1. Topladığımız Kişisel Veriler
1.1 Hesap Bilgileri
- Görünen ad (ad/soyad) ve kullanıcı adı
- E-posta adresi
- Profil fotoğrafı (isteğe bağlı)
- Giriş yalnızca Google veya Apple hesabınızla yapılır. Vorinfo parola toplamaz ve saklamaz; kimlik doğrulama, Google/Apple ve Supabase Auth altyapısı üzerinden sağlanır.
1.2 Hizmet Kullanım Bilgileri
- Oluşturduğunuz içerikler (quiz, bilgi kartı, hikaye)
- İçerik etkileşimleri (görüntüleme, beğeni, kaydetme, paylaşma, tamamlama)
- Learning Break (öğrenme molası) oturum verileri
- Oyun ilerleme verileri ve skor bilgileri
- Abonelik tier’ı ve kota kullanım istatistikleri
1.3 Ödeme ve Fatura Bilgileri
- Ödeme tutarı, para birimi, fatura dönemi, ödeme durumu, kupon kullanımı
- Kartın son 4 hanesi, kart tipi ve ailesi
- T.C. Kimlik Numarası — elektronik fatura (e-Arşiv) düzenlenmesi ve 5549 sayılı Kanun (MASAK) yükümlülükleri gereği ödeme sırasında alınır ve saklanır.
- Fatura adresi (il/ilçe) — Vergi Usul Kanunu kapsamında e-Arşiv fatura düzenlemek için alınır.
- Otomatik yenileme için kayıtlı kart bilgisi — aboneliğin otomatik yenilenmesi amacıyla kartınız, iyzico nezdinde tokenize edilerek (şifreli anahtar olarak) saklanır.
- Tam kart numarası, CVV ve son kullanma tarihi Vorinfo tarafından saklanmaz. Bu bilgiler iyzico’nun PCI DSS uyumlu altyapısında işlenir.
1.4 Teknik Veriler
- IP adresi (işlem güvenliği, dolandırıcılık önleme ve ödeme doğrulaması için)
- Cihaz türü, işletim sistemi, cihaz modeli
- Uygulama sürümü
- Oturum bilgileri ve zaman damgaları
1.4a Reklam ve Cihaz Tanımlayıcıları (yalnızca Android)
- Google reklam kimliği (Android: GAID)
- IP adresi (reklam gösterimi ve dolandırıcılık önleme için)
- Cihaz markası, modeli ve işletim sistemi sürümü
Bu bilgiler yalnızca Android cihazlarda, ödüllü reklam gösterimi sırasında Google AdMob tarafından reklam gösterimi, ödül doğrulaması (Server-Side Verification) ve sahte tıklama önleme amacıyla işlenir. (iOS reklamları şu an aktif değildir.) Cihaz ayarlarınızdan reklam kimliğini sıfırlayabilir veya kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz.
1.5 İletişim Kayıtları
- Destek talepleri ve mesajları
- Geri bildirim formları
- Abonelik iptal nedeni ve açıklaması (isteğe bağlı)
1.5b İçerik Şikayet Kayıtları
- Şikayet eden kullanıcının kimliği (hesap silinirse anonim denetim kaydı olarak boşa düşer)
- Şikayet edilen içeriğin kimliği ve türü (quiz, hikaye, bilgi kartı, oynatma listesi)
- Şikayet sebebi kategorisi (spam, şiddet, cinsel içerik, telif ihlali, nefret söylemi, diğer)
- İsteğe bağlı açıklama metni (en fazla 500 karakter)
- Zaman damgası ve inceleme durumu
Bu veriler Topluluk Kuralları ihlallerinin tespiti ve aksiyon alınması amacıyla işlenir. Şikayet kayıtları yalnızca Vorinfo’nun yetkili moderasyon ekibi tarafından görüntülenir; başka kullanıcılarla paylaşılmaz.
1.5c Hesap Silme Talebi Kayıtları
Hesap silme talebinde bulunduğunuzda, işlemin denetlenebilirliği için e-posta adresinizin geri döndürülemez özeti (hash), talep anındaki IP adresi ve tarayıcı bilgisi ile (isteğe bağlı) silme gerekçeniz saklanır. Bu kayıt, silme talebinizin varlığını kanıtlamak amacıyla tutulur.
2. Bilgileri Nasıl Kullanıyoruz
Kişisel verilerinizi aşağıdaki hukuki sebeplere ve amaçlara dayanarak işliyoruz:
2.1 Sözleşmenin İfası (KVKK m.5/2-c, GDPR m.6/1-b)
- Hesabınızın oluşturulması ve yönetilmesi
- Abonelik paketinin aktif edilmesi ve kota yönetimi
- Ödeme işlemlerinin gerçekleştirilmesi
- İçerik oluşturma, paylaşma ve tüketme hizmetlerinin sağlanması
- Yapay zeka destekli soru üretimi (bu amaçla yüklediğiniz PDF içeriği, işlenmek üzere Google Gemini’ye gönderilir — bkz. §3)
2.2 Yasal Yükümlülük (KVKK m.5/2-ç, GDPR m.6/1-c)
- E-fatura/e-Arşiv düzenlenmesi ve vergi mevzuatı uyumu
- 5549 sayılı Kanun (MASAK) kapsamında kimlik tespiti
- Tüketici mevzuatı bilgilendirme yükümlülükleri
- Yetkili makamlardan gelen yasal taleplere cevap
2.3 Meşru Menfaat (KVKK m.5/2-f, GDPR m.6/1-f)
- Platform güvenliği ve dolandırıcılık önleme
- Hizmet kalitesinin artırılması, performans izleme
- Anonim kullanım istatistikleri ve analiz
2.4 Açık Rıza (KVKK m.5/1, GDPR m.6/1-a)
- Pazarlama ve kampanya bildirimleri
- Kişiselleştirilmiş içerik önerileri
Açık rıza vermek tamamen isteğe bağlıdır ve istediğiniz zaman geri çekilebilir.
3. Üçüncü Taraflarla Paylaşım
Kişisel verilerinizi yalnızca aşağıdaki taraflarla, belirli amaçlar için paylaşıyoruz:
| Taraf | Amaç ve paylaşılan veri | Konum | Hukuki Mekanizma |
|---|---|---|---|
| iyzico | Ödeme işleme (ad, T.C. kimlik no, fatura adresi, e-posta, IP, kart) | Türkiye | Veri İşleyici Sözleşmesi |
| Parasüt | E-fatura düzenleme (ad, T.C. kimlik no, fatura adresi, e-posta) | Türkiye | Veri İşleyici Sözleşmesi |
| Supabase | Veritabanı, kimlik doğrulama, depolama | Almanya (AB) | KVKK m.9 uygun güvenceler |
| Google (Gemini AI) | AI destekli soru üretimi — yüklediğiniz PDF içeriği işlenir | ABD | KVKK m.9 uygun güvenceler |
| Google (OAuth) | “Google ile giriş” kimlik doğrulama | ABD | KVKK m.9 uygun güvenceler |
| Google AdMob | Ödüllü reklam gösterimi + doğrulama (yalnızca Android) | ABD | KVKK m.9 uygun güvenceler |
| Apple | ”Apple ile giriş” kimlik doğrulama | ABD | Apple Developer DPA |
| Yetkili kamu kurumları | Yasal yükümlülükler | Türkiye | Yasal zorunluluk |
Verilerinizi pazarlama amacıyla üçüncü taraflara satmıyoruz veya kiralamıyoruz. AI destekli soru üretiminde yüklediğiniz PDF içeriği yalnızca ilgili soruların üretilmesi amacıyla işlenir; bu içerik veya çıktısı, reklam veya profilleme amacıyla kullanılmaz.
4. Yurt Dışına Aktarım
Hizmet sağlayıcılarımızdan Supabase’in sunucuları Almanya’da (AB), Google’ın sunucuları ise ABD’de bulunmaktadır. 1 Eylül 2024 tarihinden itibaren yürürlükte olan KVKK Madde 9 uyarınca yurt dışı veri aktarımı, aşağıdaki mekanizmalardan uygun olanı ile gerçekleştirilir:
- KVKK Kurulu tarafından yeterlilik kararı bulunan ülkelere aktarım, veya
- Uygun güvencelerin sağlanması — Standart Sözleşme akdedilmesi ve KVKK Kurumu’na 5 iş günü içinde bildirim, Bağlayıcı Şirket Kuralları (BCR) veya taahhütname, veya
- Kanunda öngörülen arızi hâllere ilişkin istisnalar.
Vorinfo, yurt dışı aktarımlarını KVKK Madde 9’daki uygun güvenceler kapsamında yürütmektedir; hizmet sağlayıcıların yürürlükteki veri işleme sözleşmelerine (DPA) tabi olup, gerekli Standart Sözleşme ve KVKK Kurumu’na bildirim süreçleri tamamlanmaktadır. Açık rıza, sürekli nitelikli yurt dışı aktarımlar için tek başına hukuki sebep olarak kullanılmaz.
5. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap silinene kadar |
| Ödeme ve fatura kayıtları | 10 yıl (vergi mevzuatı) |
| Kullanıcı içerikleri | Hesap silinene kadar + 30 gün (geri yükleme penceresi) |
| Anonim kullanım istatistikleri | Anonim hâlde süresiz |
| Abonelik iptal kayıtları | 3 yıl |
| Teknik loglar | 1 yıl |
| İçerik şikayet kayıtları | 3 yıl (KVKK denetim/itiraz süresi) |
| Hesap silme talep kayıtları (hash’li) | Denetim amacıyla saklanır |
| Pazarlama onayları | Onay geri çekilene kadar |
Hesap silme talebinizde, 7 günlük vazgeçme süresinin ardından hesabınız kalıcı olarak silinir; kimliğinizle bağlantılı veriler silinir veya anonim hâle getirilir. Yasal olarak saklanması zorunlu kayıtlar (ödeme/fatura kayıtları — vergi mevzuatı) kimlik bağlantısı koparılarak muhafaza edilir. Saklama süresi dolan veriler, periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hâle getirilir.
6. Çocuk Kullanıcılar
Vorinfo asgari 13 yaş kullanıcılar için tasarlanmıştır. 13 yaş altı çocuklardan bilerek kişisel veri toplamayız (GDPR Madde 8 ve ilgili çocuk koruma ilkeleri).
13-18 yaş arası kullanıcıların hizmeti ebeveyn/veli bilgisi ve izni dâhilinde kullandığı varsayılır; ebeveynler §11’deki iletişim adresine başvurarak çocuklarının verilerinin silinmesini talep edebilirler.
Hesabın yanlışlıkla 13 yaş altı bir çocuk tarafından oluşturulduğunu öğrenmemiz hâlinde ilgili hesap derhâl silinir.
7. Haklarınız
7.1 KVKK Madde 11 Hakları (Türkiye kullanıcıları)
- Verilerinizin işlenip işlenmediğini öğrenme
- İşleme amaçlarını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarılan üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme (KVKK m.7)
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme
- Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme
7.2 GDPR Hakları (AB kullanıcıları)
- Erişim hakkı (Madde 15)
- Düzeltme hakkı (Madde 16)
- Silme hakkı / “unutulma hakkı” (Madde 17)
- İşlemeyi sınırlama hakkı (Madde 18)
- Veri taşınabilirliği (Madde 20)
- İtiraz hakkı (Madde 21)
- Otomatik karar verme süreçlerine itiraz (Madde 22)
- Denetim otoritesine şikâyet hakkı
7.3 Hakların Kullanımı
- Hesabınızı silme talebinizi doğrudan uygulama içindeki Hesap ayarlarından başlatabilirsiniz; talep, 7 günlük vazgeçme süresinin ardından işleme alınır.
- Diğer talepleriniz için §11’deki başvuru adresine yazabilirsiniz.
- Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanır (KVKK m.13). İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret alınabilir.
8. Veri Güvenliği
- TLS ile şifreli veri iletimi
- Veritabanı satır düzeyi erişim kontrolü (Row Level Security)
- JWT tabanlı kimlik doğrulama (giriş Google/Apple OAuth ile; parola saklanmaz)
- Ödeme bilgileri PCI DSS uyumlu altyapıda (iyzico) işlenir
- Düzenli güvenlik değerlendirmeleri
- Erişim logları ve denetim kayıtları
Bir veri ihlali yaşandığında en kısa sürede ve 72 saat içinde KVKK Kurumu’na bildirilir ve etkilenen kullanıcılara gerekli durumlarda bilgi verilir.
9. Çerezler ve Benzer Teknolojiler
Platform; yalnızca oturum yönetimi, kimlik doğrulama ve temel işlevsellik için zorunlu çerez/yerel depolama kullanır. Web sitemizde ve uygulamamızda analitik veya pazarlama amaçlı çerez ya da üçüncü taraf takip/analitik script’i bulunmaz. Reklam kimliği yalnızca Android uygulamasındaki reklam gösterimi için kullanılır (bkz. §1.4a).
10. Değişiklikler
Bu Gizlilik Politikası, yasal değişiklikler veya veri işleme süreçlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayınlanır. Önemli değişiklikler en az 30 (otuz) gün önce e-posta ve/veya uygulama içi bildirim ile duyurulur.
11. Veri Sorumlusu ve İletişim
Veri Sorumlusu: VORİNFO BİLİŞİM TEKNOLOJİLERİ ANONİM ŞİRKETİ Adres: Küçükbakkalköy Mah. Selvili Sk. No: 4 İç Kapı No: 20, Ataşehir/İstanbul MERSİS: 0925125127200001 Telefon: 0531 610 0681 KEP: [KEP_ADRESI] Web: https://vorinfo.com
| Konu | İletişim |
|---|---|
| Gizlilik genel sorular | destek@vorinfo.com |
| KVKK başvuruları (Türkiye) | destek@vorinfo.com |
| GDPR başvuruları (AB) | destek@vorinfo.com |
| Destek | destek@vorinfo.com |
| KVKK Kurumu | https://www.kvkk.gov.tr/ |