Yasal
Gizlilik Politikası
Son güncelleme: 26 Haziran 2026
Kısa özet: BLOOM, kişisel verilerini satmaz, reklam ağlarıyla paylaşmaz ve üçüncü taraflara kiralamaz. Veriler yalnızca uygulamanın sana hizmet sunması için kullanılır. Hesabını ve verilerini doğrudan uygulama içinden silebilirsin.
1. Uygulama Hakkında
Uygulama Adı: BLOOM: AI Alışkanlık Koçu
İletişim: bloomaiapp.support@gmail.com
Bu Gizlilik Politikası ("Politika"), BLOOM mobil uygulamasını ("Uygulama") kullanırken toplanan, işlenen ve saklanan kişisel verilere ilişkin koşulları düzenler. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Apple App Store gizlilik gereksinimleri kapsamında hazırlanmıştır. Uygulamayı kullanarak bu Politika'yı kabul etmiş sayılırsın.
2. Toplanan Veriler
2.1 Hesap Verileri
- E-posta adresi — kayıt, oturum açma ve iletişim için zorunludur
- İsim — isteğe bağlıdır, uygulama içi gösterim için kullanılır
- Şifre — yalnızca bcrypt ile hash'lenmiş biçimde saklanır; düz metin asla tutulmaz
2.2 Alışkanlık ve Uygulama Verileri
- Oluşturduğun alışkanlıklar (başlık, kategori, sıklık, ikon)
- Günlük tamamlama kayıtları ve streak geçmişi
- AI koç sohbet geçmişi
- Uygulama içi tercihler ve bildirim ayarları
- Ruh hali (mood) verileri — yalnızca gönüllü girişle, anonim işlenir
2.3 Abonelik Verileri
- Abonelik planı (ücretsiz / premium) ve bitiş tarihi
- Satın alma doğrulama token'ı (Apple'dan alınan receipt — işlem sonrası silinir)
- Ödeme bilgileri toplanmaz. Tüm ödemeler Apple App Store tarafından yönetilir ve BLOOM'a iletilmez.
2.4 Teknik Veriler (Anonim)
- Uygulama versiyonu ve işletim sistemi bilgisi
- Anonim çökme raporları ve hata kayıtları
- Bu veriler hiçbir şekilde kimliğinle ilişkilendirilmez.
2.5 Hiçbir Zaman Toplamadığımız Veriler
- Konum, kişi listesi, kamera veya mikrofon kaydı
- Diğer uygulamalardaki veriler veya tarama geçmişi
- Reklam tanımlayıcıları (IDFA / GAID)
- Cihaz parmak izi veya biyometrik veri
- Ödeme kartı veya banka bilgileri
3. Verilerin Kullanım Amacı
3.1 Hizmetin Sunulması
Hesap oluşturma, alışkanlık takibi, streak yönetimi, AI koçluk ve bildirim hizmetleri için zorunlu teknik işlemler gerçekleştirilir. Bu işlemler KVKK md. 5/2(c) kapsamında sözleşmenin ifası için gereklidir.
3.2 AI Koç Yanıtları
AI koç yanıtları üretmek amacıyla alışkanlık özetleri OpenAI API'ye iletilir. Bu aktarım sırasında:
- Yalnızca ilgili sorgu için anonim bağlam gönderilir; adın veya e-posta adresin iletilmez
- OpenAI, API kullanıcıları için veriyi model eğitiminde kullanmamayı taahhüt eder (Data Processing Agreement gereği)
- Yanıt üretildikten sonra aktarılan bağlam OpenAI sistemlerinden silinir
3.3 Hizmet Güvenliği ve İyileştirme
Anonim hata ve performans verileri uygulama kalitesini artırmak için kullanılır. Bu veriler kişiyle ilişkilendirilemez.
3.4 Yasal Yükümlülük
Yetkili mahkemelerin veya kamu kurumlarının yasal talebi halinde, yalnızca talep kapsamındaki veriler paylaşılabilir. Yasal kısıtlama olmadığı sürece bu durum kullanıcıya bildirilir.
4. Veri Paylaşımı
Kişisel veriler yalnızca aşağıdaki altyapı sağlayıcılarıyla ve belirtilen sınırlı amaçla paylaşılır:
- Supabase Inc. — Veritabanı, kimlik doğrulama ve gerçek zamanlı senkronizasyon. Veriler Avrupa bölgesindeki (eu-central-1) şifreli sunucularda saklanır. SOC 2 Type II sertifikalıdır.
- OpenAI LLC — AI yanıtı için anlık bağlam iletimi. Kalıcı saklama yapılmaz.
- Apple Inc. — Uygulama dağıtımı, abonelik yönetimi ve push bildirimleri için Apple'ın kendi politikaları geçerlidir.
Veriler hiçbir koşulda satılmaz, kiralanmaz veya reklam ağlarıyla paylaşılmaz.
5. Veri Güvenliği
- Tüm veri aktarımı TLS 1.3 ile şifrelenir
- Veritabanında Row Level Security (RLS) aktif — her kullanıcı yalnızca kendi verisine erişir
- Şifreler bcrypt (cost factor 12) ile hash'lenir
- API anahtarları istemci tarafına asla gönderilmez; tüm hassas işlemler sunucu taraflı Edge Function'larda çalışır
- Düzenli güvenlik denetimleri ve bağımlılık güncellemeleri uygulanır
Bir güvenlik açığı tespit edersen lütfen bloomaiapp.support@gmail.com adresine bildir. Sorumlu ifşa (responsible disclosure) ilkesi benimsenir; kötü niyetli kullanım kesinlikle yasaktır.
6. Veri Saklama Süreleri
- Aktif hesap verileri: Hesap aktif olduğu sürece
- AI sohbet geçmişi: 12 ay (ardından otomatik olarak kalıcı silinir)
- Anonim teknik istatistikler: 24 ay
- Hesap silindikten sonra: Kişisel veriler otomatik olarak ve kalıcı biçimde 30 gün içinde tüm sistemlerden silinir
7. Hesap ve Veri Silme
Hesabını ve tüm verilerini doğrudan uygulama içinden silebilirsin:
- Uygulama içi silme: Profil → Ayarlar → Hesabımı Sil → Onayla
- İşlem geri alınamaz. Tüm alışkanlık geçmişin, streak verilen ve AI sohbet geçmişin kalıcı olarak silinir.
- Silme talebi anında işleme alınır; veriler 30 gün içinde tüm yedek sistemlerden de kaldırılır.
Apple aboneliğini iptal etmek için: iPhone Ayarları → Apple Kimliği → Abonelikler → BLOOM → İptal Et. Abonelik iptali hesap silme işlemi değildir; veriler aktif kalmaya devam eder.
8. Kullanıcı Hakları
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsin:
- Erişim (md. 11/a): Hakkında hangi verilerin işlendiğini öğrenme hakkı
- Düzeltme (md. 11/b): Yanlış veya eksik verilerin güncellenmesini talep etme hakkı
- Silme (md. 11/e, GDPR Art. 17): Tüm kişisel verilerinin silinmesini talep etme hakkı — uygulama içinden veya e-posta ile kullanılabilir
- Taşınabilirlik (GDPR Art. 20): Verilerinin makine okunabilir formatta (JSON) kopyasını alma hakkı
- İşlemeye İtiraz (md. 11/f, GDPR Art. 21): Meşru menfaate dayalı veri işleme faaliyetlerine itiraz hakkı
- Kısıtlama (GDPR Art. 18): Belirli veri işleme faaliyetlerinin askıya alınmasını isteme hakkı
Bu hakları kullanmak için bloomaiapp.support@gmail.com adresine yaz. Talepler 30 gün içinde yanıtlanır. Ayrıca Kişisel Verileri Koruma Kurumu'na (KVKK) veya bulunduğun ülkedeki yetkili veri koruma otoritesine şikâyette bulunabilirsin.
9. Geliştirici ve Fikri Mülkiyet Hakları
BLOOM uygulaması, tasarımı, kodu, içeriği, logotype'ı, görselleri, yapay zeka akış mimarisi ve kullanıcı arayüzü dahil tüm unsurlar münhasıran geliştiriciye aittir ve Türk Fikir ve Sanat Eserleri Kanunu ile uluslararası fikri mülkiyet hukuku kapsamında korunmaktadır.
- Uygulamayı tersine mühendisliğe (reverse engineering) tabi tutmak, kaynak kodunu çıkarmak, kopyalamak, uyarlamak veya türev eser oluşturmak kesinlikle yasaktır.
- Uygulama içeriğini, tasarımını veya AI koç yanıtlarını ticari amaçla kullanmak yasaktır.
- Otomatik araçlar (bot, scraper) ile sisteme erişim yasaktır ve erişim engellenebilir.
- Bu koşulları ihlal edenler hakkında yasal yollara başvurulur.
10. Sorumluluk Sınırlaması
BLOOM bir sağlık, tıp, psikoloji veya terapi uygulaması değildir. AI koç yanıtları yalnızca kişisel gelişim ve alışkanlık yönetimi amaçlıdır; profesyonel tıbbi, psikolojik veya hukuki tavsiye yerine geçmez. Bu nitelikte bir ihtiyaç için yetkili uzman desteği alınmalıdır.
Uygulama "olduğu gibi" (as-is) sunulur. Geliştirici, üçüncü taraf servislerden (Supabase, OpenAI, Apple) kaynaklanabilecek kesintiler, veri kayıpları veya güvenlik ihlalleri için azami yasal sınırlar dahilinde sorumlu tutulabilir.
11. Çocukların Gizliliği
BLOOM 13 yaşın altındaki bireyler için tasarlanmamıştır. 13 yaş altı bir kullanıcıya ait veri toplandığı tespit edilirse derhal ve kalıcı olarak silinir. Ebeveyn veya vasi iseniz çocuğunuza ait hesabı bloomaiapp.support@gmail.com adresine bildirerek silinmesini talep edebilirsiniz.
12. Çerez ve İzleme Politikası
BLOOM mobil uygulaması çerez kullanmaz. Reklam ağı, davranışsal izleme veya üçüncü taraf analitik araçları entegre edilmemiştir. Bu web sitesi (GitHub Pages) üzerinde de kullanıcı takibi yapılmaz.
13. Politika Güncellemeleri
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim ve/veya e-posta ile duyurulur. Güncel versiyona bu sayfadan her zaman erişilebilir. Değişiklik tarihinden sonra uygulamayı kullanmaya devam etmek, güncellenmiş politikayı kabul ettiğin anlamına gelir.
14. Uygulanacak Hukuk ve Uyuşmazlık Çözümü
Bu Politika Türk hukukuna tabidir. Taraflar arasında doğabilecek uyuşmazlıklarda öncelikle uzlaşı yolu denenir. Uzlaşı sağlanamaması halinde Türkiye mahkemeleri yetkilidir. AB'de ikamet eden kullanıcılar için yerel GDPR uyuşmazlık mekanizmaları saklıdır.
15. İletişim
E-posta: bloomaiapp.support@gmail.com
Yanıt süresi: En geç 5 iş günü
Veri talebi yanıt süresi: 30 gün (yasal azami süre)