Gizlilik Politikası
Lumari · Son güncelleme: 17 Nisan 2026 · Sürüm 1.0
Özet: Bu politika, Lumari uygulamasını kullandığınızda hangi kişisel verilerinizin toplandığını, bu verilerin neden işlendiğini, kimlerle paylaşıldığını ve sizin haklarınızı açıklar. Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız.
1. Veri Sorumlusu
Lumari uygulamasının ("Uygulama", "Platform") kişisel verilerinizin işlenmesinden sorumlu tarafı, uygulamayı işleten geliştiricidir. Bu politika kapsamındaki tüm iletişim için e-posta adresi: destek@lumari.com. Platform, KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve uygulanabilir olduğu ölçüde GDPR kapsamında veri sorumlusu sıfatına sahiptir.
2. Yaş Sınırı
Uygulama yalnızca 18 yaş ve üzeri kullanıcılar içindir. Kayıt sırasında doğum tarihi doğrulaması yapılır; 18 yaşından küçük olduğu tespit edilen hesaplar derhal kapatılır ve verileri silinir. Çocukların verilerini bilerek toplamayız.
3. Topladığımız Veriler
3.1 Kullanıcının Doğrudan Sağladığı Bilgiler
| Veri | Amaç | Zorunluluk |
|---|
| Kullanıcı adı, şifre | Hesap oluşturma ve giriş | Zorunlu |
| Ad / görünür isim | Profilde gösterim | Zorunlu |
| Doğum tarihi (yaş) | 18 yaş kontrolü, profilde yaş gösterimi | Zorunlu |
| Cinsiyet | Eşleştirme ve keşfet filtreleri | Zorunlu |
| Şehir | Profil gösterimi, keşfet sıralaması | Zorunlu |
| Profil fotoğrafları | Profilde gösterim | İsteğe bağlı |
| Biyografi / ilgi alanları | Profil gösterimi | İsteğe bağlı |
| E-posta (varsa) | Hesap kurtarma, önemli bildirimler | İsteğe bağlı |
3.2 Otomatik Olarak Toplanan Bilgiler
- Cihaz kimliği (deviceId): Aynı cihazdan hesap limitini uygulamak ve dolandırıcılığı önlemek için.
- IP adresi: Bağlantı güvenliği, VPN/proxy tespiti, kayıt doğrulama ve hesap kurtarma için.
- Konum (yaklaşık, şehir düzeyinde): Yalnızca kullanıcı izni verirse; şehir tabanlı keşfet akışı için.
- Kullanım verileri: Oturum açma zamanları, son görülme, uygulama içi tıklamalar ve mesaj sayıları.
- Push token: Anlık bildirim gönderebilmek için (Expo / Google Firebase / Apple APNs).
3.3 Kullanıcının Oluşturduğu İçerik
- Mesajlar (metin, fotoğraf, ses, video) — gönderildikleri sohbetlerde saklanır.
- Hikâyeler — 24 saat sonra otomatik silinir.
- Destek talepleri ve geri bildirimler.
4. Verilerin İşleme Amaçları ve Hukuki Sebepleri
- Hizmetin sunulması: Hesap oluşturma, mesajlaşma, profil gösterimi (sözleşmenin ifası — KVKK md. 5/2-c).
- Güvenlik: Dolandırıcılık önleme, spam engelleme, IP ban yönetimi (meşru menfaat — KVKK md. 5/2-f).
- Yasal yükümlülükler: Yetkili makamlardan gelen talepler (KVKK md. 5/2-a).
- Uygulama iyileştirme: Anonimleştirilmiş istatistiksel analizler (meşru menfaat).
- Pazarlama: Yalnızca açık rıza varsa; her zaman geri alınabilir.
5. Üçüncü Taraflarla Paylaşım
Verilerinizi asla satmayız. Aşağıdaki durumlarda sınırlı şekilde paylaşırız:
| Alıcı | Amaç | Paylaşılan Veri |
|---|
| MongoDB Atlas (ABD) | Veritabanı barındırma | Tüm uygulama verileri (şifrelenmiş aktarım) |
| Render.com (ABD) | Sunucu altyapısı | İstek meta verisi, IP |
| Google Gemini (Google LLC) | Otomatik sohbet yardımcısı yanıt üretimi | Anonim mesaj bağlamı (kullanıcı kimliği gönderilmez) |
| Expo / Google Firebase / Apple APNs | Push bildirim iletimi | Push token, bildirim başlığı |
| Google Play Billing / Apple App Store | Uygulama içi satın almalar | İşlem makbuzu, kullanıcı kimliği |
| Yasal otoriteler | Yasal zorunluluk varsa | Talep kapsamında |
6. Veri Saklama Süreleri
- Hesap aktif olduğu sürece veriler saklanır.
- Hesap silindiğinde profil bilgileri ve mesajlar 30 gün içinde kalıcı olarak silinir.
- Yasal zorunluluklar (vergi, hukuki uyuşmazlık) nedeniyle daha uzun süre saklama gereken veriler istisnadır.
- Hikâyeler 24 saat sonra otomatik silinir.
- Ban listesi IP/cihaz kayıtları 2 yıl saklanır (tekrar kötüye kullanımı engellemek için).
7. Veri Güvenliği
- Tüm iletişim HTTPS/TLS üzerinden şifrelenir.
- Şifreler bcrypt ile hash'lenerek saklanır, düz metin olarak tutulmaz.
- Oturumlar JWT (JSON Web Token) ile korunur.
- Erişim kontrolleri ve audit log'u ile yetkisiz erişim tespit edilir.
- Hassas işlemlerde (büyük coin ekleme, VIP verme, operatör yönetimi) ikinci katman kontrol ve anlık uyarı sistemi vardır.
8. Otomatik Karakterler ve Yapay Zekâ
Uygulama, topluluk deneyimini desteklemek amacıyla eğlence amaçlı otomatik karakterler (bot profilleri) içerir. Bu karakterler, sohbet ortamını canlı tutmak için platform ekibi ve/veya yapay zekâ sistemleri (Google Gemini) tarafından yönetilir. Bu kapsamdaki etkileşimler:
- Gerçek kişilerle iletişim garantisi vermez.
- Kullanıcının gönderdiği mesajlar, yanıt üretebilmek için anonim olarak yapay zekâ servisine iletilebilir.
- Kullanıcı kimliği (isim, e-posta vb.) yapay zekâ sağlayıcılarıyla paylaşılmaz.
Detaylı bilgi için Kullanım Koşulları'na bakınız.
9. Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi ve uygulanabilir olduğu ölçüde GDPR kapsamında aşağıdaki haklara sahipsiniz:
- (a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- (b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- (c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- (d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- (e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- (f) Yasal sınırlar çerçevesinde verilerinizin silinmesini veya yok edilmesini talep etme
- (g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- (h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- (i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
GDPR ek hakları (Türkiye dışı kullanıcı ise): veri taşınabilirliği (kendi verinizin yapılandırılmış kopyasını alma), açık rızanın her an geri çekilmesi ve ilgili denetim otoritesine (Türkiye'de KVKK Kurulu) şikâyet hakkı.
Bu haklarınızı kullanmak için destek@lumari.com adresine yazabilir veya uygulama içi destek bölümünden bize ulaşabilirsiniz. Taleplerinize en geç 30 gün içinde yanıt veririz.
10. Hesap ve Veri Silme
Uygulama içinde Ayarlar > Hesabı Sil bölümünden hesabınızı istediğiniz zaman silebilirsiniz. Silme talebi alındığında:
- Hesap anında devre dışı bırakılır.
- Profil ve kişisel bilgiler 30 gün içinde kalıcı olarak silinir.
- Satın alınan coin ve VIP iade edilmez.
- Anonimleştirilmiş istatistiksel veriler silinmez.
11. Çerezler ve Takip
Uygulama mobil bir uygulama olduğu için klasik web çerezleri kullanmaz. Ancak aşağıdaki yerel depolama mekanizmaları kullanılır:
- AsyncStorage — oturum bilgilerini cihazda saklamak için (JWT token, kullanıcı tercihleri).
- Device ID — aynı cihazdan hesap limitini uygulamak için.
12. Uluslararası Veri Aktarımı
Verileriniz MongoDB Atlas (ABD) ve Render (ABD) tarafından barındırılmaktadır. Aktarımlar şifrelenmiş bağlantılar üzerinden gerçekleştirilir. KVKK md. 9 uyarınca yurt dışı aktarım için açık rıza gerektiği durumlarda bu rıza uygulama girişinde alınır.
13. Politika Değişiklikleri
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirimle duyurulur ve güncel sürüm her zaman bu sayfada yayınlanır. Sürüm numarası ve tarih yukarıda yer alır.
14. İletişim
Gizlilik ile ilgili tüm soru, talep ve şikâyetleriniz için:
- E-posta:
destek@lumari.com
- Uygulama içi: Ayarlar > Destek