Vibela Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni

Son güncelleme: 17 Nisan 2026 Yürürlük tarihi: [AVUKAT TARAFINDAN BELİRLENECEK]

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 uyarınca, Vibela mobil uygulamasını ("Uygulama") kullanan gerçek kişilerin kişisel verilerinin nasıl işlendiğine dair bilgi vermek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: [ŞİRKET UNVANI] Tebligat Adresi: [ADRES] Ticaret Sicil No: [VARSA] Mersis No: [VARSA] VERBIS Kayıt No: [VARSA] KEP Adresi: [VARSA] Telefon: [VARSA] E-posta: kvkk@vibelaapp.com Web sitesi: https://vibelaapp.com

KVKK md. 3/I(ğ) kapsamında Veri Sorumlusu sıfatıyla hareket edilmektedir. Veri sorumlusu temsilcisi ve irtibat kişisi bilgileri VERBIS kaydında mevcuttur.

2. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz, Vibela tarafından aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:

2.1 Temel Hizmet Sunumu

Kullanıcı hesabı oluşturma, kimlik doğrulama ve hesap yönetimi
Uygulamanın Solo, Çift (Yuva) ve Double Date modlarının sunulması
Kullanıcılar arası eşleşme (partner pairing ve double date matching)
Mesajlaşma, fotoğraf paylaşımı, çizim, dokunuş bildirimi, birlikte izleme gibi çekirdek fonksiyonların çalıştırılması
Aktivite oluşturma ve katılım yönetimi (Solo mod)
Çift-çift buluşma organizasyonu (Double Date mod)
İlan tahtası ("Yapabilirim / İhtiyacım var") aracılığıyla kullanıcıların hizmet sunan ile hizmet arayan olarak eşleştirilmesi (Vibela yalnızca aracıdır, hizmet sözleşmesinin tarafı değildir)

2.2 İletişim

Önemli güncelleme ve bildirimlerin iletilmesi
Partner aktivite bildirimleri (dokunuş, mesaj, çizim, yaklaşım bildirimi)
Destek taleplerine yanıt verilmesi
Açık rızanız dahilinde pazarlama bildirimlerinin gönderilmesi

2.3 Kullanıcı Deneyimini İyileştirme

Kişiselleştirilmiş içerik ve öneriler (yakındaki aktiviteler, uyumlu çiftler)
Uygulama performansının analiz edilmesi
Özellik kullanımının anonimleştirilmiş analitik olarak değerlendirilmesi

2.4 Güvenlik, Hukuki ve Mali Yükümlülükler

Sahtekarlık, kötüye kullanım, taciz ve yasadışı içeriğin tespit edilmesi
Topluluk Kuralları'nın uygulanması
Kullanıcı raporlarının incelenmesi ve moderasyon
Otomatik içerik moderasyonu (yapay zekâ destekli): yüklenen metin ve görsellerin uygunsuz içerik barındırıp barındırmadığının tespiti için OpenAI ve Google Cloud Vision servisleri kullanılır
Yasal yükümlülüklerin yerine getirilmesi (mahkeme kararları, savcılık talepleri, vergi mevzuatı)
Uyuşmazlık halinde delil olarak kullanılması
Veri güvenliğinin sağlanması

2.5 Oyun ve Etkileşim İyileştirmesi

"Bizi Test Et" oyununda cevapların anlamsal eşleştirilmesi için OpenAI GPT-4o-mini kullanımı (yalnızca cevap metinleri işlenir, kişisel tanımlayıcı veri gönderilmez)

2.5 İş Geliştirme

Anonim kullanım istatistikleri ile yeni özellik planlaması
Pazar araştırması
İstatistiksel analiz (kişiyi tanımlamayacak şekilde)

3. İşlenen Kişisel Veri Kategorileri

Veri Kategorisi	Dahil Olan Veri Türleri
Kimlik Bilgisi	Ad, soyad, kullanıcı adı, doğum tarihi, cinsiyet
İletişim Bilgisi	E-posta adresi, telefon numarası (doğrulama için), şehir
Görsel ve İşitsel Kayıtlar	Profil fotoğrafı, paylaşılan fotoğraflar, çizimler, sesli mesajlar (varsa)
Lokasyon Verisi	Canlı GPS konumu, kayıtlı ev/iş adresleri, yaklaşım durumu, Double Date için yaklaşık şehir/ilçe
Özlük Bilgisi (opsiyonel)	Meslek, eğitim durumu, boy, hobi/ilgi alanları
Müşteri İşlem Bilgisi	Hesap oluşturma tarihi, giriş tarihleri, kullanılan modlar, aktivite sayıları
Pazarlama Bilgisi	Bildirim tercihleri, açık rıza kayıtları
İşlem Güvenliği Bilgisi	IP adresi (oturum süresi), cihaz ID'si, push token, çökme raporları
Risk Yönetimi Bilgisi	Raporlama kayıtları, moderasyon notları, bloklama listesi
Finansal Bilgi	Satın alma işlemleri (yalnızca Apple/Google marketplace kimliği; kart bilgisi alınmaz)
Mesleki Deneyim Bilgisi	Hakkımda (bio) metni, paylaşılan deneyimler
Özel Nitelikli Veri	Profil fotoğrafından çıkarılabilecek veriler (din, etnik köken gibi) — kullanıcı rızası olmadan işlenmez
Çift Moda Özgü Veriler	Partner ID, eşleşme tarihi, ortak içerikler, dokunuş/streak sayıları, mood
Double Date Verileri	Çift profili, eşleşme tercihleri, buluşma planları
İlan Tahtası Verileri	İlan başlığı, açıklaması, kategori, kontenjan, iletişim tercihleri; ilanla ilgili mesajlaşmalar; rapor/moderasyon kayıtları

4. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

Doğrudan sizden: kayıt formu, profil oluşturma, ayarlarda girdiğiniz bilgiler, uygulamaya yüklediğiniz içerikler, destek mesajlarınız
Otomatik toplama: uygulamayı kullanırken arka planda toplanan kullanım verileri (ekran açılma zamanları, tıklamalar — anonimleştirilmiş)
Cihazdan: kamera, fotoğraf kütüphanesi, konum servisleri, mikrofon (izin verdiğiniz ölçüde)
Üçüncü taraflardan: Google hesabıyla giriş yaparsanız Google'dan (e-posta, isim, fotoğraf); Apple ile giriş yaparsanız Apple'dan (e-posta, isim); diğer servisler entegre edildiğinde bunlardan sağlanan veriler
Çerezler ve benzer teknolojiler: mobil uygulamada Firebase Installation ID ve push token

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK md. 5/1 ve 5/2'ye göre kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

5.1 Açık Rıza (md. 5/1)

Uygulamayı indirmek ve hesap oluşturmak (açık rıza şartı kayıt akışında işaretlenir)
Pazarlama bildirimleri gönderilmesi
Özel nitelikli verilerin işlenmesi (varsa)
Yurt dışı veri aktarımı (GDPR SCC kapsamında değilse)

5.2 Kanunlarda Öngörülmesi (md. 5/2-a)

Türk Ticaret Kanunu, Vergi Usul Kanunu, Elektronik Ticaret Kanunu gibi mevzuat gereği saklama yükümlülükleri

5.3 Fiili İmkânsızlık (md. 5/2-b)

Kullanıcının canını/sağlığını tehlikeye atan durumlarda (acil müdahale)

5.4 Sözleşmenin İfası (md. 5/2-c)

Vibela Kullanım Koşulları'nın (sözleşmenin) ifası için gerekli veriler (hesap yönetimi, temel hizmet sunumu)

5.5 Veri Sorumlusunun Hukuki Yükümlülüğü (md. 5/2-ç)

Mahkeme kararları, savcılık talepleri, regülatör tebligatları

5.6 Aleniyet (md. 5/2-d)

Kullanıcının kendi isteğiyle alenileştirdiği veriler (profil bilgileri, aktivite paylaşımları)

5.7 Bir Hakkın Tesisi, Kullanılması veya Korunması (md. 5/2-e)

Kullanım Koşulları ihlali durumunda delil toplama
Uyuşmazlıklarda hak savunması
Sahtekarlığa karşı koruma

5.8 Meşru Menfaat (md. 5/2-f)

Veri güvenliği, sahtekarlık önleme, hizmet iyileştirme, istatistiksel analiz
Temel hak ve özgürlüklerinize zarar vermemek koşuluyla

6. Kişisel Verilerin Aktarılması

6.1 Yurt İçinde Aktarım

KVKK md. 8 kapsamında kişisel verileriniz:

Yetkili kamu kurum ve kuruluşlarına (mahkeme, savcılık, KVKK, BTK, emniyet): yasal yükümlülükler çerçevesinde
Hizmet tedarikçilerimize (hukuk müşaviri, muhasebeci, bağımsız denetçi): sözleşme ifası için
İş ortaklarımıza (ödeme, altyapı sağlayıcıları): hizmetin gerekli kıldığı ölçüde

6.2 Yurt Dışına Aktarım (KVKK md. 9)

Firebase altyapısı Google LLC tarafından sağlandığından, verileriniz Amerika Birleşik Devletleri ve Avrupa Birliği üye devletlerindeki sunucularda saklanabilir.

Yurt dışı aktarımlar şu hukuki zeminler ile gerçekleşir:

Açık rızanız (kayıt sırasında) — KVKK md. 9/1
Sözleşmenin ifası için gerekli olması — KVKK md. 9/2-c
GDPR Standart Sözleşme Hükümleri (SCC) — Google ile imzalı
Yeterli koruma sağlayan ülkeler listesi — KVKK Kurulu onaylı olduğu ölçüde

Alıcı 3. taraflar:

Taraf	Konum	Amaç	Yasal Zemin
Google LLC (Firebase)	ABD, AB	Altyapı hizmetleri	SCC + Açık Rıza
Google LLC (Cloud Vision AI)	ABD, AB	Görsel içerik moderasyonu (NSFW, CSAM tespiti)	SCC + Açık Rıza
OpenAI, L.L.C.	ABD	Metin moderasyonu + Quiz AI eşleştirme	Açık Rıza (Kullanım Koşulları onayı)
Apple Inc. (APNs)	ABD	iOS bildirimleri	Sözleşme ifası
Spotify AB	İsveç	(Opsiyonel) müzik entegrasyonu	Açık Rıza

7. Kişisel Verilerin Saklama Süreleri

Veri Türü	Saklama Süresi	Yasal Dayanak
Aktif hesap verileri	Hesap aktif olduğu sürece	Sözleşme ifası
Hesap silme talebi sonrası veriler	30 gün	Rızanızı geri alma süreci
Mesaj ve UGC içerikleri	Siz silene kadar veya hesap kapanana kadar	Sözleşme ifası
Finansal kayıtlar	10 yıl	VUK md. 253
İş faaliyet kayıtları	10 yıl	TTK md. 82
Çökme raporları	90 gün	Meşru menfaat
Analitik veriler (anonim)	14 ay	Firebase varsayılan
Moderasyon kayıtları	2 yıl	Meşru menfaat
Rıza kayıtları	Rıza geri alınana kadar + yasal zamanaşımı süresi	KVKK md. 7
Uyuşmazlık/itiraz kayıtları	Uyuşmazlığın sonuçlanmasından 10 yıl sonra	Hak tesisi, genel zamanaşımı

Saklama süresi sonunda veriler:

Silinir (geri dönüşü olmayan şekilde)
Yok edilir (fiziksel ortamda var olduğu ölçüde)
Anonim hale getirilir (istatistiksel kullanım için)

8. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK md. 11 uyarınca aşağıdaki haklara sahipsiniz:

8.1 Bilgi Edinme Hakları

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

8.2 Düzenleme Hakları

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve yapılan işlemin aktarıldığı üçüncü kişilere bildirilmesini isteme
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme (KVKK md. 7) ve yapılan işlemin aktarıldığı üçüncü kişilere bildirilmesini isteme

8.3 Otomatik İşlem ve Tazminat Hakları

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

9. Haklarınızı Nasıl Kullanabilirsiniz?

9.1 Uygulama İçinde

Hesap silme: Ayarlar → Hesap → Hesabı Sil
Verilerinizi düzenleme: Ayarlar → Profili Düzenle
Bildirim tercihleri: Ayarlar → Bildirimler
Konum paylaşımı: Ayarlar → Gizlilik → Konum
Destek mesajı: Ayarlar → Bize Ulaşın

9.2 KVKK Başvuru Kanalları

KVKK md. 13/1 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzu aşağıdaki kanallarla iletebilirsiniz:

1. E-posta ile:

kvkk@vibelaapp.com adresine kayıtlı elektronik posta üzerinden
Başvurunun konusu ve hak talebi net belirtilmelidir

2. Noter aracılığıyla tebliğat:

[ŞİRKET ADRESİ] adresine noter kanalıyla

3. KEP (Kayıtlı Elektronik Posta) üzerinden:

[KEP ADRESİ] (varsa)

4. Şahsen başvuru:

[ŞİRKET ADRESİ] adresinde şahsen (randevu gereklidir)

9.3 Başvuruda Bulunması Gerekenler

Başvurunuzun kimlik doğrulaması amacıyla aşağıdaki bilgileri içermesi gerekir:

Ad, soyad, kimlik numarası (T.C. vatandaşı iseniz TC numarası; yabancı iseniz pasaport no.)
Tebligata esas yerleşim yeri veya iş yeri adresi
Varsa tebligata esas elektronik posta adresi, telefon
Talep konusu (hangi hakkı kullanmak istediğiniz — KVKK md. 11'e göre)
Talebe ilişkin bilgi ve belgeler
İmzanız (elektronik imza kabul edilir)

9.4 Başvuru Sonuçlandırma Süresi

Talepleriniz, talebin bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içinde sonuçlandırılır. Cevabımız kural olarak ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde KVKK Kurulu'nca belirlenen tarifedeki ücret alınabilir.

9.5 Yetersiz Cevap veya Red Halinde

Başvurunuz reddedildiğinde, verilen cevabı yetersiz bulduğunuzda veya süresinde cevap verilmediğinde:

30 gün içinde Kişisel Verileri Koruma Kurulu'na (KVKK) şikayette bulunabilirsiniz:
- Web: https://www.kvkk.gov.tr
- Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4 06520 Balgat-Çankaya/ANKARA

10. Özel Kategoriler

10.1 Özel Nitelikli Kişisel Veriler

KVKK md. 6 kapsamında "özel nitelikli" sayılan veriler (sağlık, cinsel hayat, din, ırk, siyasi görüş, felsefi inanç, dernek/sendika/vakıf üyeliği, ceza mahkumiyetleri, biyometrik ve genetik veriler) Vibela tarafından açık rızanız olmaksızın işlenmez.

10.2 Fotoğraflar ve Biyometrik Veri

Profil fotoğraflarınız "kişisel veri"dir, "biyometrik veri" olarak işlenmez.
Vibela, yüz tanıma, parmak izi veya benzeri biyometrik işleme yapmaz.
Apple Face ID/Touch ID kullanılıyorsa bu bilgi cihazınızda kalır; Vibela'ya aktarılmaz.

10.3 Çocuk Verileri (KVKK md. 6/3 — Koruma)

Uygulama 17 yaş altı kullanıcılara açık değildir.
Kayıt sırasında doğum tarihi doğrulaması yapılır.
17 yaş altı olduğu anlaşılan kullanıcıların hesapları derhal kapatılır, verileri silinir.
Velinin bildirimi halinde aynı prosedür uygulanır.

11. Veri Güvenliği Önlemleri

KVKK md. 12 uyarınca aşağıdaki teknik ve idari önlemler alınmıştır:

11.1 Teknik Önlemler

TLS 1.2+ şifreleme ile veri iletimi
Firestore Security Rules ile yetkilendirme (her kullanıcı yalnızca kendi ve eşleşmiş partnerinin verisine erişebilir)
AES-256 at-rest şifreleme (Firebase tarafından)
Şifreler bcrypt ile tek yönlü hashlenir
DDoS koruması
Düzenli güvenlik taramaları
Yetkisiz erişim girişimlerinin loglanması

11.2 İdari Önlemler

Erişim yetki politikaları
Personel gizlilik sözleşmeleri
Yıllık güvenlik eğitimleri
Veri ihlali müdahale planı
KVKK uyum sorumlusu ataması (DPO)

11.3 Veri İhlali Bildirimi

Veri ihlali halinde KVKK md. 12/5 uyarınca:

72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
Sizi doğrudan etkileyen durumlarda size de bildirim yapılır
İhlalin niteliği, etkilenen kişi sayısı, alınan önlemler ve iletişim bilgileri paylaşılır

12. KVKK Uyarınca İşlenen Verilerin Aktarıldığı Kurumlar

Kurum	Amaç	Yasal Dayanak
Mahkemeler ve Savcılıklar	Adli süreçler	KVKK md. 5/2-ç, CMK md. 134
KVKK Kurulu	Denetim ve şikayetler	KVKK md. 22
BTK	Elektronik haberleşme mevzuatı	5809 s. Kanun
Maliye Bakanlığı	Vergi uyumu	VUK md. 253
Hakem Heyetleri	Tüketici uyuşmazlıkları	6502 s. Kanun

13. Güncelleme ve Değişiklikler

Bu Aydınlatma Metni, mevzuat değişiklikleri veya Vibela hizmetlerinin değişmesi halinde güncellenebilir. Önemli değişikliklerde:

Uygulama içinden bildirim yapılır
Kayıtlı e-posta adresinize haber verilir
Açık rıza gerektiren değişikliklerde yeniden onayınız alınır

En güncel metin her zaman https://vibelaapp.com/kvkk adresinde yayınlanır.

14. İletişim

Veri Sorumlusu: [ŞİRKET UNVANI] KVKK İrtibat Kişisi: [İSİM] E-posta: kvkk@vibelaapp.com Genel Destek: support@vibelaapp.com Posta: [TEBLIGAT ADRESI] Web: https://vibelaapp.com

İşbu Aydınlatma Metni, Kişisel Verileri Koruma Kurulu'nun yayınladığı "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" (10.03.2018) hükümlerine uygun şekilde hazırlanmıştır.