Şifâhen

Gizlilik Politikası ve Aydınlatma Metni

Son güncelleme: 8 Mayıs 2026

Yürürlük tarihi: 8 Mayıs 2026

Versiyon: 2.0

Veri sorumlusu: Esra Sultan Aslan (Şifâhen geliştiricisi)

Önemli not: Şifâhen manevi destek ve farkındalık amacıyla hazırlanmıştır. Tıbbi tanı, tedavi veya psikiyatrik müdahale sunmaz; fetva merci değildir. Klinik tanı ve tedavi için bir uzmana başvurunuz. Acil durumlarda 112, intihar düşüncesi varlığında 182, sosyal destek için 183 aranabilir.

İçindekiler

Bir bakışta özet
Kapsam ve tanımlar
Veri sorumlusu kimliği
İşlenen kişisel veri kategorileri
Özel nitelikli kişisel veriler
İşleme amaçları ve hukuki sebepler
Toplama yöntemleri
Aktarılan taraflar
Yurt dışına aktarım
Saklama süreleri ve imha
Veri güvenliği önlemleri
Çocukların ve ergenlerin gizliliği
Sağlık verileri ve manevi destek araçları
Otomatik öneri ve profilleme
Yerel depolama ve çerez benzeri teknolojiler
Veri sahibi olarak haklarınız
Açık rızanın geri alınması
Veri ihlali halinde bildirim
Politika değişiklikleri
İletişim ve başvuru yolları

Bir bakışta özet

Bu özet, uygulama içinde göreceğiniz Aydınlatma Metni ile birebir aynı çekirdeği taşır.

Ne işliyoruz: Hesap bilgisi (Google ile giriş yaparsan ad, e-posta, kullanıcı kimliği), uygulama içi tercihlerin (favori, dinleme geçmişi, ayarlar), kendi yazdığın günlük/muhâsebe kayıtları, ruh hâli seçimlerin, tarama (PHQ‑2/GAD‑2) yanıtların, izin verirsen yaklaşık konum, çökme kayıtları.
Niye işliyoruz: Uygulamanın çalışması, deneyimin senin tercihlerine göre sürmesi, namaz vakitlerinin konumuna göre gösterilmesi, hatalı çalışma durumunda iyileştirme yapabilmek için.
Özel nitelikli sayılan veriler (PHQ‑2/GAD‑2, muhâsebe kayıtları): Yalnızca açık rızan varsa işlenir. Rıza vermek istemezsen tarama olmadan da uygulamayı kullanabilirsin.
Kimlerle paylaşılır: Yalnızca uygulamanın çalışması için zorunlu hizmet sağlayıcılar — Google Firebase (kimlik doğrulama ve senkron), Al Quran Cloud (tilavet sesi). Verilerin satılmaz.
Hesabını sileceğin zaman: Uygulamanın Ayarlar → Hesap → Hesabımı Sil bölümünden tek dokunuşla, geri alınamayacak şekilde tüm bulut ve cihaz verilerini silebilirsin.
Sorularını nereye yöneltirsin: esraaksoyy34@gmail.com

1. Kapsam ve tanımlar

Bu metin, Şifâhen mobil uygulamasını (bundan sonra "Uygulama") kullanırken kişisel verilerinizin nasıl işlendiğini açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 10 kapsamında "Aydınlatma Yükümlülüğü" ve madde 11 kapsamında haklarınızın bildirilmesi amacıyla hazırlanmıştır. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında AB'de bulunan kullanıcılar için de geçerlidir.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel nitelikli kişisel veri: Sağlık, din, cinsel hayat, biyometrik gibi hassasiyeti yüksek veriler (KVKK m.6).
Veri sorumlusu: Verilerin işlenme amaçlarını ve araçlarını belirleyen kişi.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmiş ve özgür iradeyle açıklanmış onay.

2. Veri sorumlusu kimliği

Bu Uygulama tek bir gerçek kişi tarafından geliştirilmektedir. Veri sorumlusu sıfatıyla yetkili kişi:

Ad-soyad: Esra Sultan Aslan
Sıfat: Şifâhen geliştiricisi (bireysel)
İletişim e-postası: esraaksoyy34@gmail.com
Yanıt süresi: Başvurularınız KVKK m.13/2 uyarınca en geç 30 gün içinde sonuçlandırılır.

3. İşlenen kişisel veri kategorileri

Kategori	Örnek veriler	Hukuki sebep (KVKK m.5/m.6)	Saklama süresi
Hesap kimliği	Google ile giriş kullanılırsa: ad, e-posta, kullanıcı kimliği (UID)	Sözleşmenin kurulması ve ifası — m.5/2-c	Hesap aktif olduğu sürece. Hesap silindiğinde 30 gün içinde imha.
Uygulama içi tercihler	Favoriler, dinleme/okuma geçmişi, yer imleri, tema/dil tercihi, hatırlatıcı ayarları	Meşru menfaat (deneyim sürekliliği) — m.5/2-f	Hesap aktif olduğu sürece. Yerel veriler uygulama silinince cihazdan kaldırılabilir.
Kullanıcı içerikleri	Günlük muhâsebe kayıtları, niyet/intent yazıları, his haritası girdileri, manuel notlar	Açık rıza — m.5/1 ve m.6/2 (özel nitelikli olabilir)	Kullanıcı silmedikçe hesap süresince. Silme talebi anında imha.
Sağlık ve iyi oluş verileri	PHQ‑2 / GAD‑2 tarama yanıtları, ruh hâli seçimleri, ClinicalState etiketleri	Açık rıza — m.6/2 (özel nitelikli)	Kullanıcı silmedikçe hesap süresince. Tarama yapmamayı seçerseniz toplanmaz.
Konum verisi	Yaklaşık veya hassas konum (sadece izin verirseniz)	Açık rıza (cihaz izni) — m.5/1	Anlık olarak namaz vakti hesabında kullanılır; sürekli kayıt tutulmaz.
Teknik veriler	Cihaz modeli, OS sürümü, dil, çökme kayıtları, hata günlükleri, anonim kullanım metrikleri	Meşru menfaat (güvenlik, hata giderme) — m.5/2-f	En çok 90 gün; çökme kayıtları otomatik kısaltılır.
İletişim verileri	Bize yazdığınız e-postalar, başvuru içerikleri	Hukuki yükümlülük (KVKK m.13 başvuru cevabı) — m.5/2-ç	Yanıt verildikten sonra en çok 12 ay; sonra anonimleştirilir.

4. Özel nitelikli kişisel veriler — açık rıza şartı

PHQ‑2, GAD‑2 yanıtları, ruh hâli seçimleri, ClinicalState etiketleri ve serbest metin muhâsebe kayıtlarınız KVKK m.6 anlamında özel nitelikli kişisel veri kapsamında değerlendirilebilir. Bu veriler yalnızca uygulama içinde alacağımız ayrı, açık rızanız varsa işlenir.

İlk kullanım sırasında size ayrı bir ekranda açık rıza sorulur.
Rıza vermemek uygulamayı kullanmanıza engel değildir; tarama olmadan, sadece dinleme ve okuma özellikleriyle devam edebilirsiniz.
Verdiğiniz rızayı dilediğiniz an, hiçbir gerekçe göstermeksizin Ayarlar → Gizlilik → Sağlık verisi rızasını geri çek yolundan geri alabilirsiniz. Geri çekme, geçmişe etki etmez ancak ilgili veri grubu o andan itibaren işlenmez ve kayıtlı verileriniz 30 gün içinde imha edilir.

5. İşleme amaçları ve hukuki sebepler

Verileriniz aşağıdaki amaçlar için işlenir:

Uygulamanın temel işlevlerini (Kur'an dinleme, okuma, hatırlatıcı, ruh hâli takibi) sunmak.
Kaldığınız yerden devam etmenizi ve cihazlar arası senkronizasyonu sağlamak.
Konum izni verirseniz namaz vakitlerini bulunduğunuz yere göre hesaplamak.
Açık rızanızla, mood ve tarama girdilerinize uygun manevi içerik (ayet, dua, klasik metin) önermek.
Güvenlik açıklarını ve teknik hataları gidermek, performansı iyileştirmek.
Yasal yükümlülükler ve Google Play politikalarına uyum sağlamak.
Acil durum içeriği ve klinik güvenlik bariyerlerini (kriz ekranı, niyet check‑in, kompulsif kullanım uyarısı) çalıştırmak.

Hiçbir veri reklam, üçüncü taraf pazarlama, profil satışı veya kullanıcı izleme amacıyla işlenmez. Uygulama içinde reklam, üçüncü taraf analitik SDK veya çerez tabanlı izleyici kullanılmamaktadır.

6. Toplama yöntemleri

Uygulamaya doğrudan girdiğiniz seçim ve yazılar yoluyla.
Google Sign‑In ile giriş yapmanız halinde Google/Firebase üzerinden.
Verdiğiniz cihaz izinleri (konum, bildirim) yoluyla.
Otomatik teknik günlükler ve çökme raporları yoluyla.

7. Aktarılan taraflar

Şifâhen kişisel verilerinizi satmaz, kiralamaz, reklam ortağına vermez. Veriler yalnızca aşağıdaki hizmet sağlayıcılarla, hizmet aldığımız ölçüde paylaşılır:

Google Firebase Authentication — Google ile giriş ve oturum yönetimi.
Google Cloud Firestore — Hesabınıza bağlı tercihler ve cihazlar arası senkron.
Google Play / Android Platform — Uygulama dağıtımı, kararlılık ve güvenlik.
Al Quran Cloud (alquran.cloud) — Tilavet ses dosyalarının ve Arapça metnin sunulması (kullanıcı kimliği aktarılmaz; yalnızca anonim ayet/sûre talebi gönderilir).

Yasal zorunluluk, mahkeme kararı veya yetkili kamu kurumu talebi durumunda KVKK m.5/2-a ve m.5/2-ç uyarınca veriler ilgili merciler ile paylaşılabilir.

8. Yurt dışına aktarım (KVKK m.9)

Google Firebase ve Google Cloud altyapısı çoğunlukla Avrupa Birliği ve Amerika Birleşik Devletleri'nde bulunan veri merkezlerini kullanır. Verileriniz, hizmetin çalışması için gerekli olduğu ölçüde bu altyapılara aktarılabilir. Aktarım,

Sözleşmenin ifası (KVKK m.9/2-a) ve
açık rızanız (özel nitelikli verilerde) hukuki sebeplerine dayanır.

Google, AB Standart Sözleşme Maddeleri (SCC) ve kendi güvenlik standartları çerçevesinde verileri korur. Detaylı bilgi için Google'ın gizlilik politikasına bakabilirsiniz.

9. Saklama süreleri ve imha

Veriler, işleme amacının gerektirdiği süre boyunca saklanır. Yukarıdaki tablo her veri kategorisi için somut süreyi gösterir. Süre dolduğunda veya kullanıcı silme talep ettiğinde:

Bulut (Firestore) verileri en geç 30 gün içinde silinir.
Cihazda yerel veriler (Room veritabanı) hesap silindiğinde temizlenir.
Yedek kopyalar 90 gün içinde döngüsel olarak imha edilir.
Çökme kayıtları 90 günü aşmaz; kişisel tanımlayıcılar otomatik anonimleştirilir.

10. Veri güvenliği önlemleri (KVKK m.12)

Aldığımız teknik ve idari önlemler:

Tüm ağ trafiği TLS 1.2+ üzerinden şifrelenir; düz metin (cleartext) bağlantı reddedilir.
Uygulama paketi obfuscate edilir; ters mühendisliğe karşı R8/ProGuard koruması uygulanır.
Otomatik telefon yedeklerinde hassas veri (sağlık, muhâsebe) hariç tutulur.
Firebase güvenlik kuralları (Security Rules) ile her kullanıcı yalnızca kendi verisine erişebilir.
Uygulamada üçüncü taraf reklam, analitik veya izleme SDK'sı bulundurulmaz.
Hassas API uç noktaları için sertifika sabitleme (certificate pinning) uygulanır.

11. Çocukların ve ergenlerin gizliliği

Şifâhen 13 yaşın altındaki kullanıcılara yönelik tasarlanmamıştır. 13 yaşın altındaki bir kullanıcıya ait kişisel verinin tarafımıza ulaştığını öğrenirsek veriyi en kısa sürede sileriz.

13–17 yaş arası kullanıcılar için tarama araçları (PHQ‑2/GAD‑2) klinik olarak yetişkinlere göre farklı yorumlanır. Bu yaş aralığında uygulama,

özel nitelikli veri içeren tarama akışlarını varsayılan olarak devre dışı bırakır,
kullanıcının ebeveyn/yasal vasi onayı vermesi durumunda yalnızca temel manevi destek özelliklerini açar,
doğum tarihi tutmaz; sadece "13–17" / "18+" yaş aralığını işler.

12. Sağlık verileri ve manevi destek araçları

Uygulamada yer alan PHQ‑2, GAD‑2, vesvese / OKB ayrım metinleri, kriz ekranı (CrisisScreen), niyet check‑in, paced breathing, muhâsebe-i nefs ve Murakabe modülleri tarama, farkındalık ve manevi destek araçlarıdır. Tıbbi tanı koymaz, tedavi yerine geçmez, fetva niteliği taşımaz.

Acil ihtiyaç hâlinde aşağıdaki ücretsiz hatlar 7/24 hizmet vermektedir:

112 — Acil yardım (sağlık, yangın, güvenlik)
182 — Sağlık randevu / intihar önleme yönlendirmesi
183 — ALO Sosyal Destek Hattı (kadın, çocuk, aile, engelli)
KADES — Kadına yönelik şiddet acil destek uygulaması
YEDAM 0850 222 11 33 — Yeşilay Bağımlılık Danışmanlığı

13. Otomatik öneri ve profilleme

Uygulama, seçtiğiniz ruh hâlinden hareketle önceden tanımlanmış kural tablosuna bakarak ayet, dua veya klasik metin önerebilir. Bu, makine öğrenmesi tabanlı bir profilleme değildir; kayıtlı kuralların basit bir eşleştirmesidir. Sonuçlar size yönelik bağlayıcı bir hüküm üretmez. Bu otomatik önerinin sonuçlarına itiraz etme, kapatma veya manuel arama ile içerik bulma hakkınız her zaman saklıdır.

14. Yerel depolama ve çerez benzeri teknolojiler

Şifâhen bir mobil uygulamadır; web çerezleri kullanmaz. Telefonunuzda SharedPreferences ve Room veritabanı aracılığıyla tercihlerinizi yerel olarak saklar. Bu yerel veriyi uygulamayı cihazdan kaldırarak silebilirsiniz.

15. Veri sahibi olarak haklarınız (KVKK m.11)

KVKK m.11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz. Bu hakları kullanmak için bize esraaksoyy34@gmail.com adresinden ulaşabilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanır.

Kişisel verinizin işlenip işlenmediğini öğrenme.
İşlenmişse buna ilişkin bilgi talep etme.
İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme.
Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme.
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
KVKK m.7'de öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme.
Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
Otomatik sistemlerle yapılan değerlendirme sonucu aleyhinize ortaya çıkan duruma itiraz etme.
Hukuka aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.
Açık rızanızı dilediğiniz an geri alma (geri alma geçmişe etki etmez).

Bu haklarınızla ilgili başvurunuz reddedilirse, yanıt yetersiz bulunursa veya 30 gün içinde yanıt verilmezse Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.

Hesabımı sil — tek dokunuş

Hesabınızı ve tüm bulut verilerinizi silmek için uygulama içindeki Ayarlar → Hesap → Hesabımı Sil bölümünü kullanabilirsiniz. Bu işlem geri alınamaz; Firebase'deki tüm kayıtlarınız 30 gün içinde, cihaz üzerindeki yerel veritabanı ise işlem anında silinir. Tercihen e-posta yoluyla da silme talebi gönderebilirsiniz.

16. Açık rızanın geri alınması

Sağlık verisi açık rızanızı uygulamadaki ayarlardan veya bize yazarak dilediğiniz an geri alabilirsiniz. Geri alma talebinden sonra:

Tarama ve muhâsebe verilerinizin işlenmesi durdurulur.
Mevcut özel nitelikli verileriniz 30 gün içinde imha edilir.
Uygulamayı tarama olmadan kullanmaya devam edebilirsiniz.

17. Veri ihlali halinde bildirim

KVKK m.12/5 ve GDPR m.33 uyarınca verilerinizin yetkisiz kişiler tarafından elde edildiğine dair makul şüphe oluşursa,

en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kuruluna bildirim yapılır;
etkilenebilecek kullanıcılara uygulama içi mesaj veya e-posta yoluyla bilgilendirme gönderilir;
etkinin azaltılmasına yönelik teknik tedbirler alınır.

18. Politika değişiklikleri

Bu metin yasal değişiklikler veya yeni özellikler nedeniyle güncellenebilir. Önemli değişikliklerde uygulama içinden ve bu sayfa üzerinden bilgilendirme yapılır. Güncel versiyon her zaman bu sayfadaki "Son güncelleme" tarihiyle yayınlanır. Önceki versiyonların özetlenmiş değişiklik kayıtları talep üzerine paylaşılabilir.

19. İletişim ve başvuru yolları

Bu metin, veri işleme faaliyetleri, haklarınızın kullanımı veya silme talepleriyle ilgili her türlü soru ve başvurunuz için:

Veri sorumlusu: Esra Sultan Aslan
E-posta: esraaksoyy34@gmail.com
Yanıt süresi: En geç 30 gün
Şikâyet mercii: Kişisel Verileri Koruma Kurulu — kvkk.gov.tr