§ Yasal Belge / Legal Document

Gizlilik Politikası Privacy Policy

Astrovana AI Son Güncelleme: 25 Nisan 2026 Astrovanga

Locale TR EN

Gizlilik Politikası

Son Güncelleme: 25 Nisan 2026 — Sürüm 2.0

Bu Gizlilik Politikası, Astrovana AI ("Şirket", "biz", "bizim") tarafından Astrovanga mobil uygulaması ("Uygulama") ve astrovanaai.com web sitesi ("Site") aracılığıyla kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Bu politika; Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), California Tüketici Gizliliği Yasası (CCPA) ve ilgili diğer veri koruma mevzuatına uygun şekilde hazırlanmıştır.

Hizmetlerimizi kullanarak bu politikada açıklanan uygulamaları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

Veri Sorumlusu

Şirket: Astrovana AI

Site: astrovanaai.com

Genel İletişim: privacy@astrovanaai.com

KVKK Başvuruları: kvkk@astrovanaai.com

Destek: support@astrovanaai.com

Topladığımız Veriler

Sizin sağladığınız bilgiler

Hesap Bilgileri: Ad, e-posta adresi, kimlik doğrulama bilgileri (Google veya Apple ile giriş kullanıyorsanız profil fotoğrafı dahil).
Doğum Verisi (Özel Kategori): Doğum tarihi, saati ve yeri. Bu veriler, astrolojik harita ve rapor hesaplamaları için zorunludur.
Profil Bilgileri: Cinsiyet, ilişki durumu, meslek ve ilgi alanları (kişiselleştirilmiş içerik için isteğe bağlı).
İletişim Verileri: Bize gönderdiğiniz mesajlar, geri bildirimler ve destek talepleri.

Otomatik toplanan bilgiler

Cihaz Bilgileri: Cihaz türü, işletim sistemi sürümü, uygulama sürümü, cihaz tanımlayıcıları.
Kullanım Verisi: Uygulama içi etkileşimler, kullanılan özellikler, oturum süresi.
Ağ Bilgileri: IP adresi, bağlantı türü, yaklaşık konum (ülke/bölge düzeyi).
Hata Verileri: Çökme kayıtları, yığın izleri, kararlılık tanılaması.

Üçüncü taraflardan alınan bilgiler

Sosyal Giriş Sağlayıcıları: Google veya Apple ile giriş yaptığınızda yetkilendirdiğiniz ad, e-posta ve profil bilgisi.
Ödeme Platformları: Apple App Store ve Google Play; abonelik durumu ve işlem kimlikleri (kart bilgisi asla bize aktarılmaz).

Doğum Verisi Sunucu Tarafı İşleme (KRİTİK)

Önemli güncelleme — 25 Nisan 2026: Doğum tarihiniz, saatiniz ve yeriniz, harita ve rapor üretimi için sunucularımızda işlenir. Bu işleme, GDPR madde 9 kapsamında özel kategori veri sayılabileceği için açık rıza ile gerçekleşir.

İşleme yeri: Hostinger VPS, Litvanya (AB üyesi) veri merkezi.
Hesaplama motoru: Astronomik hesaplama motoru (yerel kütüphane). Yapay zeka veya dil modeli kullanılmaz.
Çıktı önbelleği: Üretilen harita verisi 24 saat boyunca önbellekte tutulur, ardından otomatik olarak silinir.
Rapor metni saklama: Üretilen rapor metni, hesabınızın yaşam süresi boyunca + hesap kapanışından sonra 30 gün daha saklanır.
İletişim güvenliği: Cihaz ile sunucu arası tüm trafik TLS 1.3 ile şifrelenir.
Erişim kontrolü: Doğum verisine yalnızca sizin hesabınızın talebi üzerine ve rol tabanlı erişim politikasıyla yetkili sistem süreci erişebilir.

Yapay Zeka Kullanmadığımıza Dair Beyan

Astrovanga rapor metinleri, yapay zeka veya büyük dil modeli (LLM) kullanılarak üretilmez. Tüm yorumlar, gök cisimlerinin deterministik astronomik hesaplamaları ve önceden insan tarafından yazılmış yorum sözlükleri (interpretations dictionary) üzerinden harmanlanır.

Bu nedenle: doğum veriniz herhangi bir AI sağlayıcısına (OpenAI, Google Gemini, Mistral vb.) aktarılmaz. Hiçbir model eğitimi için kullanılmaz.

Verilerinizi Nasıl Kullanırız

Amaç	GDPR Hukuki Dayanak	KVKK Hukuki Dayanak
Astrolojik harita ve rapor üretimi (özel kategori veri işleme)	Açık Rıza (m. 9(2)(a))	Açık Rıza (m. 6/2)
Hesap oluşturma ve yönetimi	Sözleşmenin İfası (m. 6(1)(b))	Sözleşmenin İfası (m. 5/2-c)
Abonelik ve ödeme yönetimi	Sözleşmenin İfası (m. 6(1)(b))	Sözleşmenin İfası (m. 5/2-c)
Yurtdışı veri aktarımı (Hostinger LT)	Yeterli koruma kararı / SCC	Açık Rıza (m. 9)
Analitik ve uygulama iyileştirme	Meşru Menfaat (m. 6(1)(f))	Meşru Menfaat (m. 5/2-f)
Çökme raporlama	Meşru Menfaat (m. 6(1)(f))	Meşru Menfaat (m. 5/2-f)
Push bildirimleri	Açık Rıza (m. 6(1)(a))	Açık Rıza (m. 5/1)
Yasal yükümlülükler	Hukuki Yükümlülük (m. 6(1)(c))	Hukuki Yükümlülük (m. 5/2-ç)

Üçüncü Taraf Hizmetler

Hostinger (sunucu altyapısı)

Doğum verisi işleme ve rapor üretim sunucusu, Hostinger International Ltd. ("Hostinger") tarafından sağlanan sanal sunucuda (VPS) çalışır. Veri merkezi konumu: Vilnius, Litvanya (AB). Hostinger gizlilik politikası: hostinger.com/legal/privacy-policy.

Firebase (Google LLC)

Firebase Authentication: Kullanıcı girişi ve kimlik yönetimi.
Firebase Analytics: Anonim kullanım istatistikleri.
Firebase Crashlytics: Çökme raporlama.

Doğum verisi Firebase'de işlenmez; yalnızca hesap kimliği saklanır.

Google gizlilik politikası: policies.google.com/privacy

RevenueCat

iOS ve Android abonelik yönetimi için RevenueCat kullanırız; abonelik durumu, işlem kimliği ve cihaz tanımlayıcısı işlenir. revenuecat.com/privacy

Apple ve Google Ödeme Hizmetleri

Uygulama içi satın alma işlemleri tamamen Apple (App Store) veya Google (Google Play) tarafından yürütülür. Yalnızca işlem onayını ve abonelik durumunu alırız; kart veya ödeme bilgileriniz bize iletilmez.

Veri Saklama ve Güvenlik

Saklama yerleri

Doğum verisi ve rapor metinleri: Hostinger VPS, Vilnius / Litvanya (AB).
Hesap kimliği ve kimlik doğrulama: Firebase (Google Cloud, ABD ve AB).
Abonelik kayıtları: RevenueCat (ABD).

Güvenlik tedbirleri

Cihaz–sunucu trafiğinin tamamı TLS 1.3 ile şifrelenir.
Beklemede veri AES-256 ile şifrelenir.
Rol tabanlı erişim kontrolü ve düzenli güvenlik denetimi.
Otomatik yedekleme ve felaket kurtarma prosedürleri.
Veri ihlali müdahale planı ve KVKK m.12/5 kapsamında 72 saat içinde bildirim.

Saklama Süreleri

Hesap verisi: Hesap aktif olduğu sürece, hesap silinmesinden sonra en geç 30 gün içinde silinir.
Doğum verisi ve harita çıktıları: Hesap silindikten sonra 30 gün içinde silinir. Geçici hesap önbelleği 24 saatte temizlenir.
Rapor metinleri: Hesap aktif olduğu süre + hesap silinmesinden sonra 30 gün.
Analitik: En fazla 24 ay; ardından anonimleştirilir.
Abonelik kayıtları: Türk Ticaret Kanunu (TTK) ve Vergi Usul Kanunu (VUK) kapsamında 10 yıl.
Çökme kayıtları: 90 gün.
Destek yazışmaları: Çözümden sonra 12 ay.

Erken silme talebinde bulunabilirsiniz (bkz. Haklarınız).

GDPR Madde 30 — İşleme Faaliyetleri Sicili

Veri Sorumlusu: Astrovana AI — privacy@astrovanaai.com

Veri İşleyenler: Hostinger International Ltd. (LT), Google LLC / Firebase (US/EU), RevenueCat Inc. (US).

İşleme Amaçları: Astrolojik hesaplama, içerik dağıtımı, abonelik yönetimi, kimlik doğrulama, analitik.

Veri Kategorileri: Kimlik, iletişim, doğum verisi (özel kategori), abonelik, kullanım verisi.

Alıcı Kategorileri: Bulut altyapı sağlayıcıları, ödeme aracıları.

Uluslararası Aktarım: AB (Hostinger LT), ABD (Firebase, RevenueCat) — SCC ve EU-US Data Privacy Framework.

Saklama: Yukarıdaki "Saklama Süreleri" bölümüne bakınız.

Çocukların Gizliliği

Yaş Sınırı: Astrovanga, 13 yaşın altındaki çocuklar için tasarlanmamıştır (Avrupa Ekonomik Alanı'nda 16 yaş, Türkiye'de 13 yaş esas alınır).

COPPA (ABD), GDPR madde 8 (AB) ve KVKK uyarınca, asgari yaş altındaki kullanıcıların kişisel verilerini bilerek toplamayız. 13–18 yaş aralığındaki kullanıcılar için ebeveyn veya yasal temsilcinin onayı önerilir. Yaş doğrulaması, uygulama içi onboarding (giriş) ekranındaki tarih seçimi ile yapılır. Yaş sınırının altındaki bir kullanıcının veri sağladığını fark edersek hesap derhal kapatılır ve veri silinir.

Haklarınız

GDPR (AB / EEA kullanıcıları)

Erişim Hakkı (m. 15): Verilerinizin kopyasını talep edebilirsiniz.
Düzeltme Hakkı (m. 16): Yanlış verileri düzelttirebilirsiniz.
Silme Hakkı (m. 17): "Unutulma hakkı" — verilerinizin silinmesini isteyebilirsiniz.
İşlemenin Kısıtlanması (m. 18).
Veri Taşınabilirliği (m. 20): Verilerinizi yapılandırılmış makine okunabilir biçimde alabilirsiniz.
İtiraz Hakkı (m. 21): Meşru menfaat temelli işlemeye itiraz.
Rıza Geri Çekme (m. 7): Açık rızanızı her zaman geri çekebilirsiniz.
Şikâyet Hakkı: Yerel veri koruma otoritesine başvurabilirsiniz.

KVKK (Türkiye kullanıcıları)

Detaylı bilgi için KVKK Aydınlatma Metni sayfasına bakınız.

CCPA (California kullanıcıları)

Hangi bilginin toplandığını, kullanıldığını veya paylaşıldığını öğrenme.
Verilerinizin silinmesini talep etme.
Veri satışından çıkma (verilerinizi satmıyoruz).
Haklarınızı kullandığınız için ayrımcılığa uğramama.

Haklarınızı nasıl kullanırsınız

E-posta: privacy@astrovanaai.com
Uygulama içi: Ayarlar → Gizlilik → Veri Talebi
Dışa aktarma: Ayarlar → Veri Dışa Aktar (JSON formatında)
Hesap silme: Ayarlar → Hesap → Hesabı Sil

Talepleriniz GDPR uyarınca 1 ay (gerekirse +2 ay), KVKK uyarınca 30 gün içinde yanıtlanır.

Çerezler ve Telemetri

Mobil uygulama tarayıcı çerezleri kullanmaz. Aşağıdaki telemetri kanalları kullanılır:

Firebase Analytics: Anonim kullanım istatistikleri (cihaz ayarlarından devre dışı bırakılabilir).
Firebase Crashlytics: Çökme raporlama.
RevenueCat SDK: Abonelik telemetrisi.

Web sitemiz (astrovanaai.com) yalnızca zorunlu çerezler ve Google Analytics kullanır; tarayıcı ayarlarınızdan yönetebilirsiniz.

Abonelik ve İade

Otomatik yenileme: Abonelikler, mevcut dönemin sonundan en az 24 saat önce iptal edilmediği sürece otomatik yenilenir.
İptal: Apple veya Google hesap ayarlarınızdan istediğiniz zaman iptal edebilirsiniz.
İade: İadeler tamamen Apple App Store veya Google Play tarafından kendi politikalarına göre yürütülür. Şirketimiz iade işlemine doğrudan müdahil değildir.
RevenueCat: Abonelik durumu yönetimi için kullanılır; ödeme bilgisi tutulmaz.

Yurtdışı Veri Aktarımı

Verileriniz, ikamet ettiğiniz ülke dışındaki ülkelere — özellikle Litvanya (AB) ve ABD — aktarılabilir. Aşağıdaki güvencelerle yapılır:

AB Standart Sözleşme Hükümleri (SCC).
EU-US Data Privacy Framework sertifikalı sağlayıcılar.
Türkiye'den AB'ye aktarım için KVKK m. 9 kapsamında açık rızanız alınır.
Avrupa Komisyonu yeterli koruma kararları, geçerli olduğunda.

Politika Değişiklikleri

Bu Gizlilik Politikası dönem dönem güncellenebilir. Önemli değişikliklerde:

Sayfanın üstündeki "Son Güncelleme" tarihi yenilenir.
Önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur.
Mevzuatın gerektirdiği durumlarda yeniden açık rıza alınır.
Mevcut sürümler arşivlenir ve istek üzerine sağlanır.

İletişim

Astrovana AI

Site: astrovanaai.com

Gizlilik: privacy@astrovanaai.com

KVKK: kvkk@astrovanaai.com

Destek: support@astrovanaai.com

Yanıttan memnun kalmazsanız denetim makamına başvurabilirsiniz:

Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr
AB: Yerel Veri Koruma Otoriteniz
Litvanya (veri işleme yeri): Valstybinė duomenų apsaugos inspekcija — vdai.lrv.lt