Son güncelleme: 17 Nisan 2026 Yürürlük tarihi: 17 Nisan 2026
Bu Gizlilik Politikası ("Politika"), Vibela mobil uygulamasının ("Uygulama", "Vibela") veri toplama, kullanma, saklama ve paylaşma uygulamalarını açıklar. Vibela'yı kullanarak bu Politikanın şartlarını kabul etmiş sayılırsınız.
Şirket unvanı: Me Corporation Bilişim Ticaret A.Ş. Adres: Esentepe Mah. Büyükdere Cad. Ferko Signature A Blok No:175 İç Kapı No:7 Şişli/İstanbul Mersis No: 0613206652600001 Vergi No / Vergi Dairesi: 6132066526 / Zincirlikuyu V.D. KEP adresi: mecorporation@hs01.kep.tr E-posta: support@vibelaapp.com Web sitesi: https://vibelaapp.com VERBİS Kayıt No: 10919978
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında yukarıda belirtilen tüzel/gerçek kişi Veri Sorumlusu sıfatıyla hareket etmektedir.
Live Activities (iOS): iPhone kilit ekranında ve Dynamic Island'da partnerinizden gelen dokunuş, çizim ve mesajların anlık olarak gösterilebilmesi için push notification üzerinden olay verisi (gönderen ad, etkinlik türü, zaman) cihazınıza iletilir. Bu veriler şifreli kanal üzerinden iletilir ve Apple sunucularında kalıcı olarak tutulmaz; sadece etkinlik gösterimi sırasında işlenir.
Arka Plan Konum Erişimi (Geofencing / Yer Çitleme): Yalnızca "Yaklaşım Bildirimi" özelliği aktif olduğunda ev/iş geofence çitlerinin kontrolü için sistem, konumunuzu arka planda kontrol edebilir. Bu izin opsiyoneldir; yalnızca cihaz ayarlarında "Her zaman izin ver" seçildiğinde aktif olur. Geofence yarıçapı (yaklaşık 150 metre) dışında kalan konum verileri tutulmaz, sürekli konum takibi yapılmaz, sadece çit içine giriş/çıkış olayları işlenir.
Konum verileri yalnızca siz açıkça izin verdiğinizde ve yalnızca eşleşmiş olduğunuz partnerinizle paylaşılır. Konum izlemesini istediğiniz zaman Ayarlar'dan kapatabilirsiniz.
Vibela, Solo modunda "DNA Card" isimli bir kişilik profili sunar. Bu profil, bilimsel olarak kabul görmüş Büyük Beş Kişilik Modeli (Big Five / OCEAN Modeli) temelinde hazırlanmıştır:
İşlenen veriler:
Bu veriler:
Klinik / Sağlık Verisi Değildir: Kişilik testi cevapları, "Mood" (ruh hali) güncellemeleri ve bunlardan oluşturulan profil çıkarımları, KVKK md. 6 anlamında özel nitelikli (sağlık) kişisel veri olarak işlenmemektedir. Bu veriler klinik bir tanı, tıbbi değerlendirme veya ruh sağlığı tespiti amacı taşımaz; yalnızca davranış ve tercih çıkarımı yapılarak hizmet sunumuna katkı sağlar. Profesyonel sağlık tavsiyesi yerine geçmez.
"Güven Metre" Solo modunda aktiviteye katılan kullanıcıların birbirine verdiği değerlendirmelerle oluşan bir güven skorudur. İşlenen veriler:
Önemli kurallar:
Gruplar bölümünde yayımladığınız ilanlarla ilgili şu veriler işlenir:
Platformun rolü — önemli bilgilendirme: Vibela, yalnızca ilan yayımlamanıza ve diğer kullanıcılarla iletişim kurmanıza aracılık eder. Platform, sunulan hizmetin kalitesi, ifası, ödeme akışı veya fiziksel buluşmaların güvenliğinden sorumlu değildir. İlan sahibinin beyan ettiği mesleki yeterlilikler, diploma veya lisans Vibela tarafından doğrulanmaz.
Ödemeler, buluşma detayları ve hizmet sözleşmeleri ilgili taraflar arasında platform dışında kurulur; bu işlemlerde Vibela taraf değildir ve herhangi bir işlem verisini saklamaz.
Vibela, halihazırda ilişki içindeki iki çiftin platonik arkadaşlık kurabilmesi için Çift Arkadaşlığı modunu sunar. Bu bir romantik eşleştirme veya flört modülü değildir — amaç, dört kişilik grup arkadaşlıkları ve ortak etkinliklerdir. Bu modda aşağıdaki ek veriler işlenir:
Çift Arkadaşlığı profiliniz yalnızca siz ve partneriniz birlikte onayladıktan sonra (completedBy dizisinde her iki UID bulunduğunda) oluşturulur ve yalnızca diğer eşleşmiş çiftlere görünür. Tek başına olan kullanıcılara görünmez.
Vibela'nın temel özellikleri ücretsizdir; herhangi bir ücretli abonelik veya uygulama içi satın alma şu anda mevcut değildir. İleride ekstra özellikler eklenirse ödeme doğrudan Apple App Store veya Google Play üzerinden işlenir; Vibela kredi kartı veya finansal bilgilerinizi toplamaz, saklamaz veya işlemez.
Vibela reklam kimliği TOPLAMAZ:
Uygulama aşağıdaki bilgileri toplamaz:
Eşleşme anında açık rıza onayı: Eşleştirme kodunu kullandığınız veya kodunuzun karşı tarafça kullanıldığı anda, uygulama içinde bir açık rıza onay diyaloğu gösterilir. Bu diyalogda paylaşılacak tüm veri kategorileri (aşağıdaki tablo) açıkça listelenir. "Onaylıyorum" seçeneğine basmadan eşleşme tamamlanmaz. Onayınızın zamanı pairingConsentAt olarak sunucuda kaydedilir (KVKK md. 5/1 açık rıza ispat yükümlülüğü).
Vibela bir çift uygulamasıdır. Eşleştiğiniz partnerinizle aşağıdaki veriler paylaşılır:
| Veri Kategorisi | Paylaşım Durumu |
|---|---|
| Ad, profil fotoğrafı | ✓ Otomatik |
| Mood (ruh hali) | ✓ Otomatik |
| Canlı konum | Siz açtıysanız |
| Kayıtlı adresler (ev/iş) | Yakınlık bildirimi açıksa, yaklaşık konum partnerinize gönderilir |
| Mesajlar, fotoğraflar, çizimler | ✓ Doğrudan gönderdiğinizde |
| Dokunuş olayları | ✓ Doğrudan gönderdiğinizde |
| Takvim etkinlikleri | ✓ Otomatik |
| Günün sorusu cevapları | Partnerinize günün cevabı olarak gösterilir |
| Quiz cevapları | ✓ Oyun bağlamında |
| Streak ve dokunuş sayıları | ✓ Otomatik |
| Birlikte izleme listesi | ✓ Otomatik |
Eşleşme kaldırıldığında (partnership bozulduğunda):
Vibela aşağıdaki tedarikçileri kullanır:
| Servis | Sağlayıcı | Amaç | Sunucu Konumu |
|---|---|---|---|
| Firebase Authentication | Google LLC | Kimlik doğrulama | ABD / AB |
| Firestore (veritabanı) | Google LLC | Veri saklama | ABD / AB |
| Firebase Storage | Google LLC | Fotoğraf/medya depolama | ABD / AB |
| Firebase Cloud Messaging | Google LLC | Push bildirimleri | ABD |
| Firebase Analytics | Google LLC | Anonim kullanım analitiği | ABD |
| Firebase Crashlytics | Google LLC | Çökme raporları | ABD |
| Google Sign-In | Google LLC | Google ile giriş | ABD |
| Apple Push Notification Service (APNs) | Apple Inc. | iOS bildirimleri | ABD |
| Spotify Web API | Spotify AB | (Opsiyonel) müzik bağlantı paylaşımı | AB / ABD |
| YouTube Embed API | Google LLC | Birlikte izleme özelliği | ABD |
Bu sağlayıcılara erişim yalnızca hizmetin sunulması için asgari zorunlu veri ile sınırlıdır.
Spotify entegrasyonu için kullanılan refresh token (yenileme jetonu) şu güvenlik katmanlarıyla korunur:
users/{uid} dokümanına yalnızca kullanıcının kendisi ve yetkili Cloud Function'lar (service account ile) erişebilir; bu Firebase Security Rules ile zorlanır. Üçüncü taraf veya başka kullanıcılar token'a erişemez.spotifyRefreshToken field'ı Firestore'dan kaldırılır).Yürürlükteki mahkeme kararları, savcılık talepleri veya yasal yükümlülükler gereği verilerinizi ilgili kamu otoriteleriyle paylaşmamız gerekebilir.
Şirketin birleşme, satın alma veya varlık devri halinde verileriniz devralan tarafa aktarılabilir. Böyle bir durumda sizi önceden bilgilendirir ve Gizlilik Politikası değişikliği hakkında onay almanız için süre tanırız.
Vibela, kişisel verilerinizi hiçbir koşulda üçüncü taraflara satmaz, pazarlama amacıyla kiralamaz veya reklam ağlarıyla paylaşmaz.
Firebase altyapısı Google LLC tarafından sağlandığından, verileriniz Türkiye dışındaki sunucularda (başta ABD ve AB üye devletleri) saklanabilir ve işlenebilir. Ayrıca AI içerik moderasyonu (OpenAI Moderation, Google Cloud Vision) ve opsiyonel yapay zeka özellikleri için yurt dışındaki yapay zeka servislerine veri aktarımı yapılabilir.
Açık rıza: Kayıt sırasında ve eşleşme anında aldığımız açık rıza, verilerinizin yurt dışında bulunan sunucularda işlenmesine de dayanmaktadır (KVKK md. 9). Rızanızı vermediğiniz takdirde ilgili özellikler kullanılamaz.
Güvence mekanizmaları:
Risk Düzeyleri ve Şeffaflık:
Yurt dışı aktarımı reddetme hakkınız vardır; ancak bu durumda ilgili özellikler (AI moderasyon, müzik paylaşımı, gerçek zamanlı senkronizasyon vb.) çalışmayabilir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Aktif hesap verileri | Hesap aktif olduğu sürece |
| Silinmiş hesap verileri | Silme talebinden 30 gün sonra kalıcı olarak silinir |
| Mesaj ve medya içerikleri (1:1 sohbet) | Siz silene kadar veya hesap silinene kadar; eşleşme bozulunca 30 gün sonra silinir |
| Konum verileri (anlık konum, ev/iş) | Paylaşım aktifken anlık güncellenir; eşleşme bozulunca derhal silinir |
| Sistem log'ları (IP, işlem, auth) | 1-2 yıl (5651 SK yer sağlayıcı yükümlülüğü) |
| Çökme raporları | 90 gün |
| Analitik veriler (anonim) | 14 ay (Firebase varsayılanı) |
| Yasal yükümlülükler | İlgili mevzuatın öngördüğü süre (örn. vergi mevzuatı 10 yıl) |
| Çözülmüş raporlar (bir kullanıcıyı bildirdiğinizde) | 2 yıl |
| Açık rıza kayıtları (AI rızası, eşleşme rızası, sözleşme onayı) | Rıza geri alınana + 10 yıl ispat yükümlülüğü (KVKK md. 5/1) |
| Push notification token'ları (FCM/APNs) | Cihaz değişene, uygulama silinene veya çıkış yapana kadar |
| Çift (Yuva) ortak verileri (çizim, dokunuş, mood, takvim, anı defteri) | Eşleşme aktifken saklanır; eşleşme bozulduğunda ortak veriler anında silinir; arşiv kayıtları 30 gün sonra tamamen temizlenir |
| Çift Arkadaşlığı (Double Date) couple verileri | Couple profili aktifken saklanır; couple bozulunca ortak veriler anında silinir; arşiv kayıtları 30 gün sonra tamamen temizlenir |
Vibela 18 yaşın altındaki kişilerce kullanılamaz. Kayıt sırasında doğum tarihi doğrulaması yapılır. 18 yaşın altında olduğu belirlenen kullanıcıların hesapları derhal kapatılır ve verileri silinir.
Velilerin çocuklarının Vibela'yı kullandığından şüphelenmesi halinde lütfen support@vibelaapp.com adresine ulaşın.
Vibela, çocuk cinsel istismarı materyali (CSAM) veya çocuk cinsel istismarı/sömürüsüne (CSAE) yönelik her türlü içeriğe sıfır tolerans politikası uygular. Yüklenen tüm fotoğraflar Google Cloud Vision SafeSearch ile otomatik taranır; tespit edilen içerik anında kaldırılır ve hesap kalıcı olarak askıya alınır.
Yetkili Mercilere Bildirim (Türkiye):
Kullanıcı, böyle bir içerikle karşılaştığında "Bildir" butonu üzerinden veya doğrudan legal@vibelaapp.com adresine başvurarak bildirimde bulunabilir; bildirimler en geç 24 saat içinde değerlendirilir.
Apple App Store ve Google Play kuralları gereği, kullanıcı tarafından oluşturulan içerik (UGC) için aşağıdaki şikayet mekanizması çalışır:
İçerik moderasyonu sadece raporla değil, gönderim öncesi de otomatik olarak çalışır: tüm metin içerikleri (yorum, mesaj) OpenAI Moderation API ile, görseller Google Cloud Vision SafeSearch ile NSFW/şiddet/nefret söylemi taramasından geçer. Uygunsuz içerik gönderilemez.
Verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri uyguluyoruz:
Teknik önlemler:
İdari önlemler:
Veri ihlali bildirimi: Kişisel verilerinizi etkileyen bir güvenlik ihlali yaşanırsa, KVKK md. 12/5 ve GDPR Madde 33 uyarınca ilgili otoritelere ve sizi etkileyen durumlarda size 72 saat içinde bildirim yapılır.
Bir veri ihlali tespit edildiğinde aşağıdaki adımlar uygulanır:
İç sorumlular: Güvenlik Sorumlusu (DPO), Teknik Lider, Hukuk Temsilcisi. İletişim: kvkk@vibelaapp.com
6698 sayılı Kanun uyarınca şu haklara sahipsiniz:
Uygulama içi kısayollar:
E-posta ile talep:
support@vibelaapp.comkvkk@vibelaapp.comTalebiniz 30 gün içinde cevaplanır. Talep ücretsizdir; ancak bir takvim yılında aynı talep tekrarlanırsa makul bir ücret talep edilebilir (KVKK md. 13/2).
Kimlik doğrulaması: Talebinizle birlikte hesabınıza kayıtlı e-posta adresinizi kullanmanız ve gerektiğinde ek kimlik doğrulaması yapmanız gerekebilir.
Kişisel verilerinize ilişkin bir hakkınızın ihlal edildiğini düşünüyorsanız:
Türkiye: Kişisel Verileri Koruma Kurulu (KVKK) — https://www.kvkk.gov.tr AB: Bulunduğunuz üye devletin veri koruma otoritesi Diğer ülkeler: Yerel veri koruma otoriteniz
Mobil uygulama olarak Vibela, tarayıcı çerezleri kullanmaz. Bunun yerine:
Vibela web sitesi (vibelaapp.com) sınırlı sayıda zorunlu çerez kullanabilir; ayrıntılar web sitesinde ayrıca belirtilir.
Vibela, güvenlik ve kullanıcı deneyimini iyileştirmek amacıyla aşağıdaki üçüncü taraf yapay zekâ servislerini kullanır. Kullanım, yalnızca belirtilen amaçlarla ve asgari zorunlu veri ile sınırlıdır.
Topluluk Kurallarımıza aykırı içerikleri (taciz, uygunsuz görsel, yasadışı teklif vb.) engellemek için aşağıdaki AI servisleri kullanılır:
| Servis | Sağlayıcı | Hangi Veri Gönderilir | Amaç | Saklama |
|---|---|---|---|---|
| OpenAI Moderation API | OpenAI, L.L.C. (ABD) | Yazılı mesaj, bio, aktivite açıklaması, ilan metinleri | Taciz/nefret/cinsel içerik tespiti | OpenAI verileri model eğitimi için kullanmaz, kısa süreli log dışında saklamaz |
| Google Cloud Vision SafeSearch | Google LLC (ABD, AB) | Yüklenen fotoğraflar, çizimler | NSFW/şiddet/CSAM tespiti | Google verileri analiz sonrası saklamaz |
Moderasyon upload/gönderim öncesi yapılır. Uygunsuz içerik Firebase Storage'a hiç yüklenmez veya mesaj gönderilmez.
"Bizi Test Et" oyununda cevaplarınızın anlamsal olarak eşleşip eşleşmediğini değerlendirmek için OpenAI GPT-4o-mini kullanılır. Gönderilen veri: yalnızca oyun sırasında yazdığınız kısa cevap metinleri. Kişisel tanımlayıcı bilgi (isim, e-posta vb.) gönderilmez.
OpenAI ve Google sunucuları ABD'de konumlu olup verileriniz bu sunuculara aktarılır. Aktarım:
Apple Kasım 2025 kuralı gereği: üçüncü taraf AI servislerine veri gönderimi açıkça beyan edilmiş ve kayıt sırasında AYRI bir açık rıza kutucuğu ile explicit izin alınmıştır. Bu rıza Kullanım Koşulları onayından bağımsız olarak verilir.
Avukat görüşü uyarınca yapay zeka servisleri (OpenAI, Google Cloud Vision) için Kullanım Koşulları onayından AYRI bir açık rıza alınır:
"Fotoğraf, mesaj ve çizimlerimin güvenlik ve topluluk kuralları uyumu amacıyla yapay zeka servisleriyle (OpenAI Moderation, Google Cloud Vision) analiz edilmesine açık rıza veriyorum. Bu veriler yurt dışındaki yapay zeka servislerinde işlenebilir. Rızamı istediğim zaman Ayarlar'dan geri çekebilirim."
Bu rıza kayıt ekranında görünür bir kutucuk olarak gösterilir ve onaylanmadan kayıt tamamlanmaz. Rıza anı aiConsentAt timestamp ile Firestore'a kaydedilir (KVKK md. 5/1 ispat yükümlülüğü).
Rızanın Geri Çekilmesi: Açık rıza KVKK md. 7 uyarınca istediğiniz zaman geri alınabilir. Ayarlar'dan AI rıza tercihini kapattığınızda aiModerationConsent alanı false olarak güncellenir. Vibela'nın güvenlik ve topluluk standartları gereği, içerik moderasyonu (NSFW, nefret söylemi vb. otomatik tarama) yasal yükümlülük ve meşru menfaat kapsamında devam eder — bu, çocukların ve diğer kullanıcıların korunması için zorunludur (KVKK md. 5/2-ç, 5/2-f). AI destekli oyunlar (örn. "Bizi Test Et" semantik eşleştirme) ise rıza geri çekildiğinde devre dışı kalır. Rızanın geri çekilmesi geçmiş işlemleri etkilemez; ileriye dönük veri işlemeyi durdurur. Hesabınızı silmenize gerek yoktur.
AI otomatik kararıyla içeriğiniz reddedilirse:
kvkk@vibelaapp.com adresine manuel inceleme talebi gönderebilirsiniz (KVKK md. 11/7 — otomatik karar alımına itiraz hakkı)Uygulama içinden: Ayarlar → Hesap → Hesabı Sil
30 günlük silme süresinin gerekçesi: Silme talebi sonrasında veriler 30 günlük bir geçiş süresi boyunca işaretlenir. Bu süre; (i) talebin yanlışlıkla / fraud (sahtecilik) sonucu verilmiş olabileceği ihtimali için geri alma hakkı, (ii) teknik silme operasyonlarının (tüm bulut hizmetlerinden kademeli temizlik) tamamlanması ve (iii) yasal yükümlülükler (tüketici koruma, ödeme denetimi) için makul bir denetim aralığı tanınması amaçlarına hizmet eder. Bu süre içinde kullanıcı isterse hesabını anında geri etkinleştirebilir.
Silme talebinizle birlikte 30 gün içinde aşağıdakiler kalıcı olarak silinir:
Aşağıdaki veriler anonimleştirilmiş olarak saklanabilir:
Hesabınızı sildiğinizde partneriniz "Partneriniz hesabını sildi" bildirimi alır. Partnerinizin hesabı etkilenmez, ancak çift özellikleri (ortak çizimler, mesaj geçmişi gibi) iki taraf için de kaldırılır.
Vibela reklam göstermez ve kullanıcı verilerinizi reklam ağlarıyla paylaşmaz. Uygulamada izleyici tabanlı profilleme (tracking) yoktur.
Yalnızca kayıt sırasında veya ayarlarda açıkça onay verdiğinizde Vibela hakkında yeni özellikler, güncellemeler veya kampanya bildirimleri gönderilebilir. Bu bildirimleri her zaman Ayarlar → Bildirimler üzerinden kapatabilirsiniz.
Hesabınız açılırken doğrulama bağlantısı gönderdiğimiz e-posta adresini henüz doğrulamadıysanız, her hafta (Pazartesi günü) uygulama içi push bildirimi ile hatırlatma gönderilir. Bu bildirimler pazarlama amaçlı değildir ve hesabınızın güvenliği ile yasal sorumluluklarımız çerçevesinde kullanıcı kimliğinin doğrulanması için gönderilir. Hatırlatmayı durdurmak için:
emailVerificationOptOut bayrağı sunucuya yazılır ve bir daha hatırlatma gönderilmez).iOS 14.5+ cihazlarda Apple'ın App Tracking Transparency (ATT) çerçevesine uyulur. Şu anda Vibela cross-app tracking yapmadığı için ATT prompt'u gösterilmez.
Bu Politika periyodik olarak güncellenebilir. Önemli değişikliklerde:
Değişikliklerin yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz yeni şartları kabul etmiş sayılmanız anlamına gelir.
Veri Koruma Görevlisi (DPO) veya KVKK İrtibat Kişisi:
E-posta: kvkk@vibelaapp.com
Genel Gizlilik Soruları:
E-posta: support@vibelaapp.com
Posta: Esentepe Mah. Büyükdere Cad. Ferko Signature A Blok No:175 İç Kapı No:7 Şişli/İstanbul
Tüm talepler 30 gün içinde yanıtlanır.
Bu Politika ayrıca hak ve yükümlülüklerinizin özetini içermez; tüm maddeler hukuki bağlayıcılığa sahiptir. Vibela'yı kullanmaya başlamadan önce bu Politikayı dikkatlice okuyunuz. Anlamadığınız noktalar için bize ulaşın.
© 2026 Vibela. Tüm hakları saklıdır.