Frejya — Gizlilik Politikası

Yürürlük Tarihi: 14 Mayıs 2026 Son Güncelleme: 11 Haziran 2026

İşbu Gizlilik Politikası, Müjdat TELLİ (bundan sonra “biz”, “Frejya” veya “Hizmet Sağlayıcı” olarak anılacaktır) tarafından sunulan Frejya mobil uygulamasının (bundan sonra “Uygulama”) kullanıcılarından (bundan sonra “siz” veya “Kullanıcı”) topladığı kişisel verileri, bu verilerin kullanım amaçlarını, üçüncü taraflarla paylaşım koşullarını ve haklarınızı açıklar.

İletişim: iletisim@frejya.app

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabildiği ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında düzenlenmiştir.


1. Veri Sorumlusu

Frejya uygulamasının veri sorumlusu, gerçek kişi sıfatıyla Müjdat TELLİ‘dir. KVKK kapsamındaki başvurularınızı yukarıdaki e-posta adresine iletebilirsiniz.


2. Topladığımız Kişisel Veriler

Frejya’yı kullanırken aşağıdaki veri kategorilerini topluyoruz:

2.1. Kimlik ve İletişim Bilgileri

2.2. Profil Bilgileri (Sizin Sağladığınız)

2.3. Konum Verileri

2.4. İletişim ve İçerik Verileri

2.5. Teknik Veriler

2.6. Otomatik Toplanan Veriler


3. AI Tabanlı İçerik İnceleme (Yapay Zekâ Kullanımı)

Frejya, kullanıcı güvenliği için profil fotoğrafınızı otomatik yapay zekâ servislerine analiz ettirir. Bu inceleme:

Önemli: Biyografi (bio), hobiler veya diğer metin alanları AI içerik uygunluğu için ayrıca işaretlenir ancak çekicilik/eşleşme puanlamasına dahil edilmez.


4. Kişisel Verilerin İşlenme Amaçları

Verilerinizi yalnızca aşağıdaki amaçlarla işleriz:

  1. Hizmetin sağlanması: Eşleştirme algoritması, mesajlaşma, sosyal akış.
  2. Hesap güvenliği: Sahte hesap önleme (Device ID), dolandırıcılık tespiti (Impossible Travel), şüpheli faaliyet kayıtları.
  3. İçerik moderasyonu: Profil fotoğrafı AI incelemesi, şikâyet / engelleme sistemleri.
  4. İletişim: Bildirimler, hesap kurtarma e-postaları.
  5. Hizmet iyileştirme: Anonim crash raporları (Sentry).
  6. Yasal yükümlülükler: Mahkeme talebi, dolandırıcılık ihbarı vb.

Verilerinizi ASLA:


5. Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdaki hizmet sağlayıcıları kullanırız. Hepsi kendi gizlilik politikalarına tabidir:

Hizmet Amaç Konum Veri Türü
Supabase Veritabanı, kimlik doğrulama, depolama, realtime AB (Frankfurt / İrlanda) Tüm profil, mesaj metadata, fotoğraf
Sentry Crash & hata izleme AB (Almanya) Anonim crash raporları, kullanıcı UUID
Google Gemini API Profil fotoğrafı AI incelemesi ABD / AB Yalnızca fotoğraf (anonim, kullanıcı kimliği yok)
Groq API Profil fotoğrafı AI incelemesi (yedek) ABD Yalnızca fotoğraf (anonim)
Expo Push Service Push notification iletimi ABD (Apple APNs / Google FCM transit) Sadece push token + mesaj başlığı
Apple App Store / Google Play Uygulama dağıtımı Global Indirme verisi (bizimle paylaşılmaz, sadece istatistik)
Cloudflare Turnstile Bot/otomatik kötüye kullanım koruması (captcha) Global (Cloudflare ağı) IP adresi + tarayıcı/cihaz sinyalleri (kimliğinizle ilişkilendirilmez)

Her hizmet sağlayıcısıyla veri işleme sözleşmeleri (DPA) yürürlüktedir veya yürürlüğe konulacaktır.

🛡️ Bot koruması (Cloudflare Turnstile): Kayıt, giriş, şifre sıfırlama ve hesap silme işlemlerinde otomatik (bot) erişimi engellemek için Cloudflare Turnstile hizmeti kullanılır. Bu hizmet IP adresinizi ve tarayıcı/cihaz sinyallerinizi işler; bu veriler kimliğinizle ilişkilendirilmez ve reklam amacıyla kullanılmaz. Turnstile “görünmez (invisible)” modda çalıştığından çoğu zaman ekranda bir doğrulama adımı görünmez. Cloudflare’in bu kapsamdaki veri işleme uygulamaları için bkz. Cloudflare Turnstile Gizlilik Eki (Turnstile Privacy Addendum): https://www.cloudflare.com/turnstile-privacy-policy/


6. Veri Saklama Süreleri

Veri Türü Saklama Süresi
Aktif hesap verileri Hesap aktif olduğu sürece
Metin & görüntü mesajları (E2EE) Sohbet açık olduğu sürece. Sohbet bittiğinde mesajlar 15 gün şifreli olarak arşivlenir (olası adli/yasal delil için, kullanıcıya gösterilmez), sonra kalıcı olarak silinir
Sesli mesajlar Gönderildikten 15 gün sonra otomatik silinir (sohbet sürse bile)
Sohbet sonrası engelleme Otomatik engel yoktur; kullanıcı dilerse “Bitir ve engelle” ile karşı tarafı kalıcı engelleyebilir
Hesap silme sonrası anonim bekletme (grace) 15 gün (yasal ihbar / dolandırıcılık şikâyeti için) — sonra auth.users dahil tamamen silinir
Crash logları (Sentry) 90 gün
Audit logları (yasal yükümlülük) 1 yıl (anonim — UUID + eylem + zaman)
Reddedilmiş profil fotoğrafları Anında silinir

7. KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde / yurt dışında aktarıldığı üçüncü tarafları bilme,
  5. Eksik / yanlış işlenen verilerin düzeltilmesini isteme,
  6. Verilerinizin silinmesini isteme (Uygulama içindeki “Hesabımı Sil” butonu ile başlatılır; veriler 15 günlük geri-alma/grace süresinin sonunda kalıcı silinir — bkz. §6),
  7. Düzeltilen / silinen verilerin üçüncü taraflara bildirilmesini isteme,
  8. Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
  9. Kanuna aykırı işleme sonucu zarara uğradıysanız tazminat talep etme.

Bu hakları kullanmak için iletisim@frejya.app adresine yazılı talep gönderebilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak yanıtlanır.


8. Çocukların Gizliliği

Frejya 18 yaş ve üzeri kullanıcılar içindir. 18 yaşından küçük kişilerin hesap oluşturması yasaktır. Yaşınızı kayıt sırasında beyan etmeniz istenir; sahte beyan tespit edildiğinde hesap derhal silinir. 18 yaş altı bir kişinin Frejya’da hesap açtığını fark ederseniz lütfen bize bildirin (iletisim@frejya.app), hesabı 24 saat içinde sileriz.


9. Veri Güvenliği

Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uygularız:

Veri ihlali durumunda: KVKK m.12/5 uyarınca, kişisel verilerin yetkisiz kişiler tarafından elde edildiğini öğrendiğimiz andan itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na ve etkilenen kullanıcılara bildirim yapacağız.


10. Yurt Dışına Veri Aktarımı

Bazı hizmet sağlayıcılarımız (Gemini, Groq, Expo) Türkiye dışında bulunur. Bu nedenle:

Bu aktarımlar KVKK m.9 kapsamında açık rızanız alınarak gerçekleştirilir; kayıt sırasında size bu konuda bilgi verilir ve onay istenir.


11. Çerezler ve İzleme

Frejya mobil bir uygulama olduğu için çerez (cookie) kullanmaz. Web sitemizde (https://frejya.app) yalnızca işlevsel çerezler kullanılabilir (oturum açmadığınız için kullanıcı izleme yapılmaz).

Reklam SDK’sı yoktur. Analitik SDK’sı yoktur. Facebook / Google Analytics yoktur.


12. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler için uygulama içi bildirim ve / veya e-posta ile haberdar edileceksiniz. Güncel sürüm her zaman bu adreste yayınlanır:

https://mujdattelli.github.io/frejya-legal/legal/privacy.tr.html


13. İletişim

Sorularınız, şikâyetleriniz veya KVKK talepleri için:

Müjdat TELLİ E-posta: iletisim@frejya.app

KVKK kapsamında resmi başvuruları yazılı olarak veya kayıtlı elektronik posta (KEP) yoluyla göndermeniz tercih edilir.


Bu metin avukat onayı için taslak olarak hazırlanmıştır. Yürürlüğe girmeden önce hukuk danışmanı tarafından gözden geçirilmesi önerilir.