Gizlilik Politikası

Versiyon 1.0 · Yürürlük tarihi: 22 Nisan 2026

İçindekiler

Genel Bakış
Veri Sorumlusu
Toplanan Veriler
İşleme Amaçları ve Hukuki Dayanak
Veri Paylaşımı
Saklama Süresi
Veri Güvenliği
Haklarınız
Çocukların Gizliliği
Politika Değişiklikleri
İletişim

1. Genel Bakış

Capsly ("biz", "uygulama", "hizmet"), kullanıcıların ileri tarihli videolar hazırlayıp belirledikleri anda yayına aldıkları bir zaman kapsülü platformudur. Bu Gizlilik Politikası, hizmetimizi kullanırken verilerinizin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.

Capsly, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu olarak faaliyet gösterir.

2. Veri Sorumlusu

Bu politika kapsamında veri sorumlusu Capsly ekibidir. İletişim: support@capsly.app

3. Toplanan Veriler

3.1 Hesap Bilgileri

E-posta adresi
Kullanıcı adı
Şifre (bcrypt ile hash'lenmiş olarak; düz metin saklanmaz)
Kayıt tarihi ve onayladığınız politika versiyonu
OAuth ile giriş yaparsanız sağlayıcıdan (Google/Facebook) gelen temel profil kimliği

3.2 İçerik Verileri

Yüklediğiniz videolar, başlıkları, etiketleri, kategorileri
Yayın zamanı ve görünürlük tercihi (public / followers / direct)
Otomatik üretilen küçük resimler (thumbnail)

3.3 Etkileşim Verileri

Takip ettiğiniz ve sizi takip eden kullanıcılar
Verdiğiniz oylar (+1 / -1) ve tahminler (olur / olmaz)
Feed görüntüleme kayıtları (size aynı videoyu tekrar göstermemek için)

3.4 Teknik Veriler

FCM push bildirim token'ı (opsiyonel, izin verdiyseniz)
Uygulama sürümü, cihaz tipi (iOS/Android) — sorun gidermek için
IP adresi ve kaba konum (güvenlik logları için)

4. İşleme Amaçları ve Hukuki Dayanak

Hizmetin sunulması (sözleşmenin ifası): Hesap yönetimi, video yükleme/yayınlama, feed üretimi.
Güvenlik (meşru menfaat): Kötüye kullanımın tespiti, hesap güvenliği, token rotasyonu.
Bildirimler (açık rıza): Takipçi, yayın, tahmin sonuçları hakkında push bildirimi.
Yasal yükümlülükler: Kolluk taleplerine ve yasal süreçlere yanıt verme.

5. Veri Paylaşımı

Capsly, kişisel verilerinizi üçüncü taraflara satmaz. Aşağıdaki hizmet sağlayıcıları ile veri işlenir:

Amazon Web Services (AWS): Barındırma, video depolama (S3), veritabanı (Aurora), CDN (CloudFront). AWS Frankfurt (eu-central-1) bölgesi kullanılır.
Firebase Cloud Messaging (Google): Push bildirimleri için, yalnızca cihaz token'ı iletilir.
Google / Facebook OAuth: Giriş tercih ederseniz, sağlayıcılardan profil kimliği alınır.

Resmî taleplerde (mahkeme kararı, savcılık emri) mevzuatın gerektirdiği ölçüde veri paylaşılabilir.

6. Saklama Süresi

Hesap verileri: hesap aktif olduğu sürece saklanır.
Hesap silme talebi sonrası 30 gün grace period uygulanır; bu sürede reactivate edilebilir.
Grace period sonunda kişisel veriler kalıcı olarak silinir (anonimleştirilebilir).
Yayınlanmış video metadata'sı, içerik bütünlüğü gereği kullanıcı silindikten sonra anonim hesap üzerinden korunabilir.
Güvenlik logları en fazla 12 ay saklanır.

7. Veri Güvenliği

Tüm veri trafiği HTTPS/TLS 1.2+ ile şifrelenir.
Şifreler bcrypt (12 round) ile hash'lenir.
JWT oturum token'ları RS256 asimetrik imzalama ile üretilir, refresh rotation uygulanır.
Veritabanı erişimi özel ağ (VPC) içindedir; internetten doğrudan erişilemez.
Video dosyaları özel S3 bucket'larında tutulur, yalnızca imzalı URL ile erişilir.

8. Haklarınız

KVKK madde 11 ve GDPR madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

İşlenen verilerinize erişim ve bir kopyasını alma (veri export)
Yanlış verilerin düzeltilmesini talep etme
Verilerinizin silinmesini talep etme (unutulma hakkı)
Rıza ile işlenen verilerde rızayı geri çekme
İşlemeye itiraz etme
Taşınabilirlik: verilerinizi makine tarafından okunabilir formatta alma

Bu hakları kullanmak için:

Veri export: Uygulama içinde "Ayarlar → Verilerimi İndir" yolunu kullanın. 24 saat içinde ZIP olarak hazırlanır.
Hesap silme: Uygulama içinde "Ayarlar → Hesabımı Sil" ile başlatabilirsiniz.
Diğer talepler: support@capsly.app adresine yazın. 30 gün içinde yanıtlanır.

9. Çocukların Gizliliği

Capsly 13 yaş altı kullanıcılara yönelik değildir. 13 yaşından küçüklerden bilerek veri toplamayız. Ebeveyn iseniz ve çocuğunuzun hesap açtığını düşünüyorsanız lütfen bizimle iletişime geçin, hesap derhal silinecektir.

10. Politika Değişiklikleri

Bu politikada önemli değişiklik yaptığımızda uygulama içi bildirim veya e-posta ile haberdar ederiz. Eski versiyonlar /privacy-policy/v1.0 gibi arşiv URL'lerinde erişilebilir kalır, böylece hangi versiyonu onayladığınızı görebilirsiniz.

Şu anki geçerli versiyon: v1.0

11. İletişim

Gizlilik ile ilgili her türlü soru, talep ve şikayet için: support@capsly.app