Gizlilik Politikası

Uygulamamıza dayalı olarak aşağıdaki veri kategorilerini topluyoruz:

• Hesap verileri: e-posta adresi, normalize edilmiş e-posta (giriş için), ad soyad, profil fotoğrafı URL’si, e-posta doğrulama durumu ve hesap oluşturma/güncelleme zamanları
• Kimlik doğrulama: giriş veya kayıt için e-postanıza gönderilen tek kullanımlık sihirli kodlar; şifrenizi saklamıyoruz
• Çocuk profil verileri (ebeveyn/vasiler tarafından sağlanan): takma ad, doğum tarihi, tercih edilen dil ve isteğe bağlı avatar URL’si; yalnızca yaşa uygun içerik analizi ve öneriler için kullanılır
• Oturum ve cihaz verileri: giriş yaptığınızda yenileme token’ları, kullanıcı aracı, IP adresi ve oturum sona erme süresini saklayabiliriz; mobilde platform (örn. iOS/Android), isteğe bağlı push bildirim token’ı ve hizmet ile güvenlik için son görülme zamanı saklanabilir
• Değerlendirme ve geri bildirim verileri: içerik değerlendirmesi gönderdiğinizde verdiğiniz ad ve e-posta, değerlendirmeyle ilgili çocuk yaş aralığı (min/max), puan, öneri türü, değerlendirme metni ve isteğe bağlı olumlu/olumsuz yönler saklanır; uzman değerlendirmeleri uzman profilinize bağlanabilir
• Tavsiye verileri: tavsiye bağlantısıyla kaydolursanız, atıf ve varsa tavsiye ödülleri için tavsiye kodu ve e-postanız saklanır
• İçerik analizi girdileri: içerik türü ve tanımlayıcı (örn. YouTube kanalı, TMDB/IGDB ID) ve analiz talep ettiğinizde çocuk yaşı ve isteğe bağlı cinsiyet; yalnızca uygunluk analizini oluşturmak ve önbelleğe almak için kullanılır
• Destek ve iletişim: iletişim veya destek formları aracılığıyla gönderdiğiniz e-posta ve ad dahil bilgiler
• Teknik ve operasyonel veriler: güvenlik, hata ayıklama ve kullanılabilirlik için sunucu günlükleri (IP ve istek meta verileri dahil); üçüncü taraf reklam veya uygulamalar arası takip kullanmıyoruz

Topladığımız verileri yalnızca aşağıdaki amaçlarla kullanıyoruz:

• Hesabınızı oluşturmak ve yönetmek ve sizi kimlik doğrulamak (örn. sihirli bağlantı ve oturum yönetimi)
• Çocuk profil yaşı/diline göre içerik uygunluk analizi ve kişiselleştirilmiş öneriler sunmak
• Değerlendirme sistemi, uzman görüşleri ve moderasyonu (otomatik kontroller dahil) işletmek ve değerlendirmeleri ile özetleri platformda göstermek
• İşlemsel e-postalar (örn. sihirli kodlar, değerlendirme doğrulama, moderasyon mesajları) ve uygulanabilirse isteğe bağlı push bildirimleri göndermek
• Tavsiye programlarını (atıf ve ödüller) yürütmek
• Profil ve çocuk avatar görsellerinizi (yüklemeyi seçtiğinizde) saklamak ve sunmak
• Hizmet kalitesi, güvenlik ve güvenilirliği artırmak (örn. günlükler, hata raporlama)
• Yasal yükümlülüklere uymak ve Kullanım Şartlarımızı uygulamak

Kişisel verilerinizi satmıyoruz. Verileri yalnızca aşağıdaki şekillerde paylaşıyoruz:

• Verileri bizim adımıza sözleşme kapsamında işleyen hizmet sağlayıcılar: e-posta teslimatı (Resend), bulut barındırma ve veritabanları (örn. Fly.io), profil görselleri için dosya depolama (Tigris Storage, S3 uyumlu), yapay zeka analizi (Anthropic Claude ve/veya Google Gemini) ve çeviri (Google Cloud Translation). Bu sağlayıcılar verilerinizi yalnızca hizmeti sunmak ve uygun şekilde korumak için kullanmakla yükümlüdür.
• Yasa gereği veya hakları ve güvenliği korumak için gerekli olduğunda (örn. yasal taleplere yanıt, şartlarımızın uygulanması).
• İşimizi devrettiğimizde (örn. birleşme veya satış) verilerinizin bu politika kapsamında korunmasını sağlayacağız veya size bilgi verilecektir.

Verilerinizi korumak için teknik ve idari önlemler uyguluyoruz:

• Cihazınız ile sunucularımız arasındaki tüm veriler için geçişte şifreleme (örn. TLS/HTTPS)
• Güvenli kimlik doğrulama (sihirli bağlantı, şifre saklanmaz); token’lar kontrollü şekilde saklanır ve geçersiz kılınır
• Yalnızca yetkili personel ve sistemlerin kişisel verilere erişebilmesi için erişim kontrolü ve kimlik doğrulama
• Uygun güvencelere sahip, güvenilir ve uyumlu altyapı ve depolama sağlayıcıları kullanımı
• Düzenli güncellemeler ve güvenlik uygulamaları; yukarıdaki amaçlar için gerekli olandan daha uzun süre hassas veri saklamıyoruz

Verilerinizi yalnızca bu politikadaki amaçlar veya yasa gereği gerekli olduğu sürece saklıyoruz:

Plutony hesabınızı ve ilişkili verilerinizi istediğiniz zaman silmeyi talep edebilirsiniz. Aşağıda nasıl yapacağınız ve verilerinize ne olacağı açıklanmaktadır.

1. Plutony uygulamasında: Ayarlar (veya Profil) bölümünü açın, "Hesabı sil" veya "Hesabı kapat" seçeneğine dokunun ve ekrandaki yönergeleri izleyin.
2. E-posta ile: privacy@plutony.org adresine "Hesap silme" konulu ve kayıtlı e-posta adresinizi içeren bir talep gönderin. Talebinizi 30 gün içinde işleyeceğiz.

Hesabınızı sildikten sonra hesap ve profil verilerinizi, çocuk profillerini ve oturum verilerini kaldırırız. Yasa gereği (örn. hukuki talepler, vergi veya düzenleyici uyum) bazı verileri birkaç yıla kadar saklayabiliriz; ayrıntılar Bölüm 5 (Veri Saklama) içinde yer almaktadır.

KVKK, uygulanabilir yerlerde GDPR ve benzeri yasalar kapsamında aşağıdaki haklara sahipsiniz:

• Hakkınızda tuttuğumuz kişisel verilere erişim
• Yanlış veya eksik verilerin düzeltilmesini talep etme
• Yasal ve operasyonel saklama ihtiyaçlarına tabi olarak verilerinizin silinmesini talep etme
• Yasada öngörüldüğü durumlarda belirli işlemelere itiraz etme veya kısıtlama talep etme
• Verilerinizin taşınabilir bir formatta kopyasını talep etme (veri taşınabilirliği)
• İşleme onay dayanıyorsa onayı geri çekme; önceki işlemenin hukuka uygunluğu etkilenmez
• Denetim makamına (örn. Türkiye Kişisel Verileri Koruma Kurulu veya yerel veri koruma otoriteniz) şikayette bulunma

Web sitemiz aşağıdaki amaçlarla çerez ve benzeri teknolojiler kullanabilir:

• Site ve uygulamaların çalışması için gerekli zorunlu çerezler (örn. oturum, güvenlik ve yönlendirme)
• Deneyiminizi iyileştirmek için tercih ve yerel depolama (örn. dil, tema)
• Üçüncü taraf reklam veya siteler arası takip için çerez kullanmıyoruz. Tarayıcı ayarlarınızdan zorunlu olmayan çerezleri kapatabilirsiniz.

Uygulamamızda aşağıdaki üçüncü taraf hizmetleri kullanıyoruz; her biri hizmeti sunmak için gerekli verileri işleyebilir:

• Resend: işlemsel ve sistem e-postaları (örn. sihirli kodlar, değerlendirme doğrulama) gönderimi
• Anthropic (Claude) ve/veya Google (Gemini): yapay zeka destekli içerik analizi ve açıklama üretimi; talimatlarımıza uygun işleme için içerik ve çocuk yaşı gönderilebilir
• Google Cloud Translation: içerik açıklamaları ve metinlerin diller arası çevirisi
• Tigris Storage (S3 uyumlu): profil ve çocuk avatar görsellerinin depolanması ve sunulması
• Fly.io ve ilişkili altyapı: backend ve veritabanlarımızın (örn. PostgreSQL) barındırılması
• Apple ve Google: mobil uygulamalarımız App Store ve Play Store üzerinden dağıtılır; dağıtım ve uygulama içi satın alma/hesap sistemleri için kendi gizlilik politikaları geçerlidir

13 yaşın altındaki (veya ülkenizde geçerli yaşın altındaki) çocuklardan bilerek doğrudan kişisel veri toplamıyoruz. Hizmetimiz ebeveynlere ve vasilere yöneliktir. Çocukla ilgili veriler (örn. takma ad, doğum tarihi, dil) ebeveyn veya vasi tarafından girilir ve yalnızca yaşa uygun içerik analizi ve önerileri sunmak için kullanılır. Ebeveyn onayı olmadan bir çocuktan veri topladığımızı düşünüyorsanız lütfen bizimle iletişime geçin; derhal sileriz.

Verileriniz hizmet sağlayıcılarımızın faaliyet gösterdiği Avrupa Birliği, Türkiye veya diğer bölgelerdeki sunucularda saklanabilir ve işlenebilir. Verileri ülkeniz dışına aktardığımızda, geçerli yasanın gerektirdiği uygun güvencelere (örn. standart sözleşme hükümleri, yeterlilik kararları) dayanırız.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncel metni bu sayfada yayımlayacağız ve "Son Güncelleme" tarihini güncelleyeceğiz. Önemli değişikliklerde e-posta veya uygulama içi bildirimle bilgi verebiliriz. Yürürlük tarihinden sonra hizmetlerimizi kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir. Bu sayfayı periyodik olarak incelemenizi öneririz.

Gizlilik talepleri, haklarınızı kullanmak veya bu politika hakkında sorularınız için: