RotaTalk Gizlilik Politikası

Son Güncelleme: 18 Ocak 2026

1. Giriş

RotaTalk ("biz", "bize" veya "bizim" olarak anılacaktır) gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, mobil uygulamamızı ve ilgili hizmetlerimizi (birlikte "Hizmet") kullanırken bilgilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklar. RotaTalk, kişisel verilerinizden sorumlu veri denetleyicisidir.

2. Yaş Sınırı

Hizmeti kullanmak için ülkenizdeki dijital onay yaşından veya cihazınızın uygulama mağazasında belirtilen uygulamanın yaş derecelendirmesinden (App Store veya Google Play gibi) hangisi daha yüksekse en az o yaşta olmalısınız. Bu yaşın altındaki kişilerden bilerek kişisel veri toplamıyor veya işlemiyoruz.

2.1. Çocuk Güvenliği Standartları

RotaTalk, küçükler de dahil olmak üzere tüm kullanıcılar için güvenli ve saygılı bir ortam sağlamaya kararlıdır.

  • Çocuk cinsel istismarı materyali (CSAM) ile ilgili içerikleri kesinlikle yasaklıyoruz.
  • Kullanıcılar, çocuk güvenliği ile ilgili endişeleri doğrudan uygulama içinden bildirebilir.
  • Tüm raporlar hızlıca incelenir ve ilgili kanunlara uygun şekilde gerekli adımlar atılır.
  • Çocuk güvenliğini sağlamak için gerekli durumlarda bölgesel ve ulusal yetkililerle iş birliği yapıyoruz.

Çocuk güvenliği ile ilgili endişe veya raporlarınız için bizimle support@rotatalk.com adresi üzerinden iletişime geçebilirsiniz.

3. Topladığımız Bilgiler ve Hukuki Dayanak

3.1. Sağladığınız Bilgiler

  • Kullanıcı Adı: Kanallar içinde benzersiz kimlik doğrulaması ve kimlik sahtekarlığını önlemek için gereklidir (Hukuki dayanak: Sözleşmesel gereklilik)
  • Ad Soyad: İsteğe bağlıdır, kullanıcı tanımlamasına yardımcı olur (Hukuki dayanak: Meşru menfaat)
  • Profil Fotoğrafı: Opsiyoneldir, kullanıcıların kendilerini profesyonel olarak ifade etmelerini sağlar (Hukuki dayanak: Açık rıza)
  • E-posta veya Telefon: Hesap oluşturma ve doğrulama için biri gereklidir. E-posta veya telefon numarasından biriyle kayıt olabilirsiniz, ikisi birden gerekli değildir (Hukuki dayanak: Sözleşmesel gereklilik)
  • Sesli Mesajlar: Canlı sesli iletişim için gereklidir (Hukuki dayanak: Sözleşmesel gereklilik)
  • Müşteri Destek İletişimleri: Bizimle iletişime geçtiğinizde işlenir (Hukuki dayanak: Meşru menfaat)
  • Kullanıcı Engelleme Verileri: Engelleme ilişkilerini (engelleyen kullanıcı ID'si, engellenen kullanıcı ID'si ve zaman damgası) güvenlik ve kullanıcı kontrolü için saklarız. Bu veri, engellenen kullanıcıların birbirlerini görmesini, duymasını veya etkileşime geçmesini engelleyen karşılıklı engelleme işlevini sağlar (Hukuki dayanak: Güvenlik özellikleri sunma konusundaki meşru menfaat)
  • Sesli Paylaşımlar: Sosyal Akış için oluşturduğunuz ses kayıtları, süre ve oluşturma zamanı gibi meta veriler dahil (Hukuki dayanak: Açık rıza - kayıt ve yayınlama eylemi)
  • Paylaşım Konum Verileri: Sesli paylaşımlara isteğe bağlı olarak eklenen coğrafi koordinatlar (enlem, boylam) ve konum adı. Konum izni verilmişse varsayılan olarak etkindir; paylaşım başına devre dışı bırakılabilir. Bu veriler, paylaşım görünürlük ayarlarına göre kimliği doğrulanmış kullanıcılara görünür (Hukuki dayanak: Açık rıza)
  • Paylaşım Tepkileri: Paylaşımlara verdiğiniz beğeniler, beğenmemeler ve diğer tepkiler, hesabınıza atfedilir (Hukuki dayanak: Sözleşmesel gereklilik)
  • Paylaşım Raporları: Rapor nedeni ve bağlamı dahil gönderdiğiniz içerik raporları (Hukuki dayanak: Platform güvenliği için meşru menfaat)
  • Veri Sorumlusu: RotaTalk hizmetinde toplanan kişisel veriler için veri sorumlusu Nesim Tunc'tur. Veri koruma ile ilgili taleplerinizi legal@rotatalk.com adresine iletebilirsiniz.

3.2. Otomatik Olarak Toplanan Bilgiler

  • Cihaz Bilgileri: Hizmet optimizasyonu için temel cihaz türü ve işletim sistemi (Hukuki dayanak: Meşru menfaat)
  • Cihaz Tanımlayıcıları: Güvenlik, analitik ve cihazlar arası yasaklamalar için Android SSAID ve üretilmiş cihaz kimlikleri (Hukuki dayanak: Meşru menfaat)
  • Konum Verileri: Hizmet işlevselliği ve kullanıcı güvenliği için gereklidir (Hukuki dayanak: Sözleşmesel gereklilik)
  • Performans Verileri: Hizmet iyileştirmesi için uygulama çökme ve teknik sorun verileri (Hukuki dayanak: Meşru menfaat)
  • Analitik Veriler: Hizmet iyileştirmesi için kullanıcı etkileşimleri, özellik kullanımları ve davranış analitiği (Hukuki dayanak: Meşru menfaat)
  • Paylaşım Analitiği: Sesli paylaşımlar için oynatma sayıları, gösterim sayıları ve etkileşim metrikleri. Bu metrikler kimliği doğrulanmış kullanıcılara paylaşımlarda herkese açık olarak görüntülenir (Hukuki dayanak: Meşru menfaat)

3.3. Üçüncü Taraf Analitik ve Hizmetler

Verilerinizi toplayabilecek ve işleyebilecek aşağıdaki üçüncü taraf hizmetlerini kullanıyoruz:

  • Amplitude Analytics: Hizmetimizi iyileştirmek için kullanım analitiği toplar:
    • Kullanıcı Adları: Güvenlik izleme (kötüye kullanım önleme, yasak kaçırma tespiti) ve hizmet analitiği için kaydedilir. Kullanıcı adları RotaTalk içinde genel tanımlayıcılardır ve kişisel bilgi içermez
    • Cihaz Tanımlayıcıları: Hata ayıklama ihtiyaçları ile gizlilik arasında denge kurmak için kısmi maskeleme (sadece ilk 8 karakter)
    • Kullanıcı Etkileşimleri: Oturum verileri, özellik kullanımı, konuşma süresi ve davranış kalıpları
    • Genel Kanal Adları: Genel kanalların adları analitik için kaydedilir. Özel kanal adları (Takımlar) asla kaydedilmez - özel kanallar için yalnızca sözde kimlik belirleyicisi kanal ID'leri (UUID) kullanılır, gizliliğinizi korur
    • Konum Olayları: Konum paylaşımının ne zaman başlatıldığı/durdurulduğu ve katılımcı sayısını kaydederiz, ancak GPS koordinatlarını veya hassas konum verilerini analitiklere kaydetmiyoruz
    • Toplam Metrikler: Toplam konuşma süresi, oturum sayıları ve diğer kullanım istatistikleri

    Tüm analitik veriler Amplitude'un AB bölgesinde saklanır ve hizmet iyileştirme amaçları için 2 yıl boyunca tutulur

  • Sentry: Uygulama çökme raporları ve hata kayıtlarını, cihaz bilgileri ve uygulama durumuyla birlikte toplar
  • OneSignal: Push bildirimlerini yönetir, cihaz token'ları, kullanıcı tercihleri ve bildirim etkileşim verilerini toplar
  • Resend: Doğrulama kodları, şifre sıfırlama ve hesap bildirimleri gibi kimlik doğrulama e-postalarını gönderir; e-posta adresleri ve teslimat durum verilerini işler
  • Firebase Test Lab Detector: Google Play Store test etkileşimlerini algılayarak bunları analitik verilerinden ayırır
  • Google Haritalar: Konum verilerini görüntüler ve harita etkileşim istatistiklerini toplayabilir
  • Shorebird: Uygulama içi güncellemeleri (OTA) sağlar. Hata düzeltmeleri ve iyileştirmeleri sunmak için uygulama sürümü, platform bilgisi ve güncelleme durumu verilerini toplar

Her hizmet kendi gizlilik politikası çerçevesinde faaliyet gösterir ve verileri kendi analitik amaçları için kullanabilir.

4. Veri Saklama

  • Hesap ve profil bilgileri: Hesabınız aktif olduğu sürece saklanır
  • Konum verileri: Yalnızca son bilinen konum saklanır
  • Sesli mesajlar: Başarılı teslimattan hemen sonra silinir
  • Performans verileri (çökme kayıtları): 90 gün boyunca saklanır
  • Cihaz tanımlayıcılar (SSAID): Güvenlik ve yasak uygulamaları için süresiz olarak saklanır
  • Analitik veriler: Hizmet geliştirme için 2 yıl boyunca saklanır
  • Push bildirim token'ları: Kullanıcı bildirimleri devre dışı bıraktığında veya uygulamayı kaldırdığında silinir
  • Sesli paylaşım ses dosyaları: Kullanıcı silme işleminden bağımsız olarak, yasal uyumluluk ve güvenlik araştırmaları için silme veya süre dolumundan itibaren 2 yıla kadar saklanır. Paylaşımlar akıştan gizlenir ancak dosyalar tutulur
  • Sesli paylaşım meta verileri (konum, kanal bağlantısı, zaman damgaları): Hizmet kayıtları ve uyumluluk için süresiz saklanır
  • Paylaşım tepki verileri: Hizmet kayıtları için süresiz saklanır
  • Paylaşım analitiği (oynatmalar, gösterimler): Hizmet iyileştirmesi için süresiz saklanır
  • Paylaşım raporları: Denetim ve soruşturma amaçları için süresiz saklanır
  • Oynatılan paylaşım kimlikleri (cihaz-yerel): "Oynatıldı" göstergesi için cihazda son 100 paylaşım takip edilir, uygulama yeniden yüklendiğinde temizlenir
  • Hesap silme talebi: Yukarıda açıklandığı üzere yasal uyumluluk için saklanan sesli paylaşımlar hariç, tüm kişisel veriler 30 gün içinde kalıcı olarak silinir

Hesap silme talebinde bulunmak için Menü → Hesap → Hesap Silme adımlarını izleyin. Talep sonrası hesabınız ve ilişkili veriler 30 günlük bekleme süresinin ardından kalıcı olarak silinir.

5. Konum Hizmetleri

5.1. Manuel Konum Paylaşımı ("Canlı Konum Paylaşımı")

Tam Kontrol: Konum paylaşımı tamamen manuel ve sizin kontrolünüz altındadır. Konumunuzu kanaldaki diğer kişilerle paylaşmak için "Canlı Konum Paylaşımı"na dokunmanız gerekir. Bu paylaşım oturum bazlıdır ve geçicidir.

  • Manuel Eylem Gerekli: Konum paylaşımı sadece "Canlı Konum Paylaşımı"na dokunduğunuzda gerçekleşir
  • Oturum Tabanlı: Kanaldan çıktığınızda veya uygulamayı kapattığınızda paylaşım otomatik olarak durur
  • Karşılıklı Fayda: Haritada başkalarını görmek için önce "Canlı" olarak kendi konumunuzu paylaşmanız gerekir
  • Her Zaman Kontrol Edilebilir: "Durdur" düğmesine dokunarak paylaşımı manuel olarak durdurabilirsiniz

5.2. Konum İzni ile Konum Paylaşımı Arasındaki Fark

Konum izni vermek ile konum paylaşmak arasında önemli bir fark vardır:

  • Konum İzni: Uygulamanın kendi konumunuzu haritada göstermesine ve güvenlik özellikleri sunmasına olanak tanır
  • Konum Paylaşımı ("Canlı Konum Paylaşımı"): Konumunuzun kanaldaki diğer kullanıcılar tarafından görülmesini sağlar - bu, sizin açık eyleminizi gerektirir
  • Son Bilinen Konum: Güvenlik ve acil durum amaçlarıyla son bilinen konum saklanabilir, ancak "Canlı" olmadığınız sürece diğer kullanıcılarla paylaşılmaz

5.3. Sesli Paylaşım Konum Etiketleme

İsteğe Bağlı Konum Ekleme: Sesli paylaşımlar kayıt anındaki konumunuzu (enlem, boylam, konum adı) içerebilir.

  • Varsayılan Ayar: Konum izni verdiyseniz konum varsayılan olarak eklenir
  • Kullanıcı Kontrolü: Yayınlamadan önce bireysel paylaşımlar için konumu devre dışı bırakabilirsiniz
  • Görünürlük: Konum verileri, paylaşımınızı görüntüleyebilen kimliği doğrulanmış kullanıcılara görünür
  • Saklama: Konum verileri, hizmet kayıtları için paylaşım meta verileriyle birlikte süresiz saklanır
  • Gizlilik Değerlendirmesi: Konum etkinleştirmenin kayıt anındaki bulunduğunuz yeri açığa çıkaracağını unutmayın

6. Cihaz İzinleri

Uygulamamız aşağıdaki cihaz izinlerini gerektirir:

  • Mikrofon Erişimi: Bas-konuş sesli iletişim için gereklidir
  • Konum Erişimi: Hizmet işlevselliği ve kullanıcı güvenliği için gereklidir (Bkz. Bölüm 5)
  • Bildirim Erişimi: Push bildirimleri ve hizmet güncellemeleri için gereklidir

Bu izinleri cihaz ayarlarınızdan yönetebilirsiniz; ancak bazı özellikler gerekli izinler olmadan çalışmayabilir.

7. Sesli İletişim Güvenliği

  • Ses iletimleri Transport Layer Security (TLS) 1.3 ile güvence altına alınmıştır
  • Sunucularımızda kalıcı ses verisi depolanmaz
  • Ses iletim güvenliği düzenli olarak denetlenir ve güncellenir

Önemli Uyarı - Mikrofon Kullanımı: Mikrofonunuz açıkken söylediğiniz her şey kanaldaki diğer kullanıcılar tarafından duyulabilir. RotaTalk, mikrofonunuz açıkken konuşulan içeriği kaydetmez, izlemez veya denetlemez. Mikrofonunuzun ne zaman açık olup olmadığını kontrol etmek tamamen sizin sorumluluğunuzdadır. Mikrofonunuzun istemeden açık kalmaması için her zaman dikkatli olun. Sesli iletişim sırasında iletilen tüm içerikten kullanıcılar sorumludur.

7.1. Sesli Paylaşım Depolama Güvenliği

  • Sesli paylaşımlar AES-256 şifreleme ile durağan halde şifrelenir
  • Ses dosyaları AB tabanlı Supabase Storage altyapısında depolanır
  • Ses dosyalarına erişim satır seviyesi güvenlik politikalarıyla kontrol edilir
  • Sesli paylaşımlar, kullanıcı silme işleminden veya süre dolumundan sonra bile yasal uyumluluk için 2 yıl boyunca saklanır

Önemli Uyarı - Sesli Paylaşım Kalıcılığı: Canlı sesli iletişimden farklı olarak, sesli paylaşımlar depolanır ve kimliği doğrulanmış kullanıcılar tarafından birçok kez oynatılabilir. Paylaşımlar silme işleminden sonra bile yasal uyumluluk için saklanır. Hassas bilgiler paylaşmadan önce bunu göz önünde bulundurun.

7.2. Derin Bağlantılar

Sesli paylaşımlar paylaşılabilir derin bağlantılar oluşturabilir. Sesli paylaşım oluşturarak:

  • Derin bağlantılar içeriğe erişmek için uygulama kimlik doğrulaması gerektirir
  • Bağlantılar kullanıcılar tarafından paylaşılabilir ancak yalnızca kimliği doğrulanmış uygulama kullanıcıları içeriği görüntüleyebilir
  • Bağlantılı içerik aynı saklama ve görünürlük kurallarına tabidir

8. Uluslararası Veri Aktarımları

Hizmetlerimiz Avrupa Birliği'nde bulunan sunucularda barındırılmaktadır. GDPR ve diğer ilgili veri koruma yasalarına uyumu şu şekillerde sağlıyoruz:

  • AB tabanlı altyapı kullanımı
  • Hizmet sağlayıcılarla Standart Sözleşme Maddeleri
  • Düzenli güvenlik değerlendirmeleri
  • Uygun teknik ve organizasyonel tedbirler

9. Veri Güvenliği ve İhlal Bildirimi

Kişisel verilerinizi korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz. Bir veri ihlali durumunda:

  • İlgili denetleyici kurumlara 72 saat içinde bildirim yaparız
  • İhlalin hak ve özgürlükleriniz için yüksek risk oluşturması halinde etkilenen kullanıcıları hızlıca bilgilendiririz
  • İhlal hakkında bilgi ve alınan önlemlerle ilgili açıklamalar yaparız
  • Tüm ihlalleri ve düzeltici adımları kaydederiz

10. Takip Teknolojileri

Mobil uygulamamız çerez kullanmaz, ancak Bölüm 3.3'te açıklanan analitik ve hata izleme hizmetlerini kullanır. Cihaz tanımlayıcıları ve analitik veriler, Bölüm 3.2'de açıklanan hizmet işlevselliği, güvenlik ve iyileştirme amaçları doğrultusunda toplanır.

10.5. Takımlarım ve Özel İletişim Verileri

Bir Takım (özel kanal) oluşturduğunuzda veya katıldığınızda aşağıdaki verileri topluyoruz ve işliyoruz:

  • Takım Üyeliği: Hangi Takımların üyesi olduğunuz hakkında bilgi
  • Takım Meta Verileri: Takım adı, oluşturma tarihi ve sahiplik bilgileri
  • Üye Listeleri: Her Takımın üyesi olan kullanıcıların listesi
  • Davet Kodları: Takım erişimi için üretilen davet kodları (Takım sahibi tarafından devre dışı bırakılana kadar saklanır)
  • Takım Aktivite Kayıtları: Güvenlik ve moderasyon için katılma/ayrılma zaman damgaları ve üyelik değişiklikleri

10.5.1. İşleme Hukuki Dayanağı

  • Takım Üyelik Verileri: Sözleşmesel gereklilik (Takımlar özelliğini sağlamak için gerekli)
  • Takım Meta Verileri: Sözleşmesel gereklilik (Takım işlevselliği için gerekli)
  • Aktivite Kayıtları: Meşru menfaat (platform güvenliği ve kötüye kullanım önleme)

10.5.2. Veri Saklama

  • Takım Üyeliği: Bir Takımdan ayrıldığınızda veya hesabınızı sildiğinizde silinir
  • Takım Meta Verileri: Takım, sahibi tarafından silindiğinde veya hesap silindiğinde silinir
  • Aktivite Kayıtları: Güvenlik amaçları için 90 gün saklanır
  • Davet Kodları: Takım sahibi bunları devre dışı bıraktığında veya Takım silindiğinde silinir

10.5.3. Takımlarda Sesli İletişim

Takımlar için de genel kanallarla aynı gizlilik politikaları geçerlidir:

  • Sesli iletişim kaydedilmez veya kalıcı olarak saklanmaz
  • Tüm ses iletimleri TLS 1.3 ile şifrelenir
  • Yalnızca oturum meta verileri (zaman damgaları, kanal kimlikleri) güvenlik amaçları için saklanabilir
  • Tüm detaylar için Bölüm 7'ye (Sesli İletişim Güvenliği) bakın

10.5.4. Üçüncü Taraflarla Paylaşım

  • Takım verileri, kanunun gerektirdiği durumlar dışında üçüncü taraflarla paylaşılmaz
  • Kolluk kuvvetleri geçerli bir yasal emir ile Takım meta verilerini talep edebilir (Kullanım Şartları Bölüm 8.5.4'e bakın)
  • Analitik hizmetleri (Amplitude) yalnızca sözde kimlik belirleyicili kullanım istatistikleri alır:
    • Özel kanal adları (Takımlar) analitiklere ASLA kaydedilmez - yalnızca sözde kimlik belirleyicisi kanal ID'leri (UUID) gönderilir
    • "Takımlar özelliği X kez kullanıldı" gibi olay sayıları, Takım adları veya üye listeleri olmadan kaydedilir
    • Bu, hizmeti geliştirmemize olanak tanırken özel Takımlarınızın gizli kalmasını sağlar

10.5.5. Takım Verileri Üzerinde Kontrolünüz

  • Bir Takımdan istediğiniz zaman ayrılabilirsiniz, bu üyelik verilerinizi siler
  • Takım sahipleri Takımlarını silebilir, bu tüm ilişkili verileri kaldırır
  • Hesap silme işlemi tüm Takım üyeliklerini ve sahip olunan Takımları kaldırır
  • Takım üyelik verilerinizin bir kopyasını support@rotatalk.com adresine başvurarak talep edebilirsiniz

11. Haklarınız ve Bunları Nasıl Kullanabilirsiniz

GDPR ve KVKK uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinize erişme hakkı
  • Yanlış verilerin düzeltilmesini isteme hakkı
  • Hesabınızı ve ilgili verileri silme hakkı
  • Veri işlenmesine itiraz etme hakkı
  • Profil ve hesap bilgilerinizin manuel olarak dışa aktarılmasını talep etme hakkı

Bu haklarınızı kullanmak için support@rotatalk.com adresinden bizimle iletişime geçin. Talebinize 30 gün içinde yanıt vereceğiz. Hesap silme işlemi için Menü → Hesap → Hesap Silme adımlarını izleyin.

Saklama İstisnası: Sesli paylaşımlar ve ilgili veriler, yasal uyumluluk, devam eden soruşturmalar veya düzenleyici gereklilikler nedeniyle silme taleplerinden sonra 2 yıla kadar saklanabilir. Bu saklama, platform güvenliği ve yasal uyumluluk için meşru menfaate dayanmaktadır.

12. Gizlilik Politikasındaki Değişiklikler

  • Bu politikada yapılan önemli değişiklikleri size bildiririz
  • Değişiklikler uygulama içi bildirimlerle duyurulur
  • Mümkün olduğunda 30 günlük bir ön bildirim sağlanır
  • Değişikliklerden sonra hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir

13. İletişim Bilgileri

Gizlilikle ilgili sorularınız veya haklarınızı kullanmak için bizimle şu adresten iletişime geçebilirsiniz:

support@rotatalk.com

© 2025 RotaTalk. Tüm hakları saklıdır.