KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
Son Güncelleme: 31 Mart 2026 Veri Sorumlusu: Ezan ve Dua Geliştirme Ekibi İletişim: help@ezanvedua.com Uygulama: Ezan ve Dua — Kuran, Kıble
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Ezan ve Dua Geliştirme Ekibi ("Şirket") olarak, veri sorumlusu sıfatıyla, Ezan ve Dua mobil uygulaması ("Uygulama") aracılığıyla elde edilen kişisel verilerinizi aşağıda açıklanan kapsamda işlemekteyiz.
2. İşlenen Kişisel Veriler ve Kategorileri
2.1. Kimlik Verileri
- Ad, soyad (isteğe bağlı görünen ad)
- E-posta adresi (hesap bağlama hâlinde)
- Apple Kimliği (Apple ile Giriş kullanılması hâlinde, yalnızca token)
2.2. İletişim Verileri
- E-posta adresi
- Push bildirim token'ı (cihaz bildirim adresi)
2.3. Konum Verileri
- Yaklaşık konum (şehir, ülke)
- Enlem/boylam (namaz vakti ve kıble hesaplaması için, anlık kullanım)
2.4. Özel Nitelikli Kişisel Veriler (KVKK m. 6)
Aşağıdaki veriler dini inanç ve ibadet verisi kapsamında özel nitelikli kişisel veri olarak değerlendirilmekte ve m. 6/2 uyarınca açık rızanız ile işlenmektedir:
- Namaz kılma kayıtları ve kaza bilgileri
- Kur'an okuma ilerlemesi ve hatim verileri
- Zikir çekme kayıtları ve hedefleri
- Oruç tutma kayıtları
- Mezhep tercihi (Hanefi, Şafii, Maliki, Hanbeli)
- Dua rutini tamamlama durumu
- Tilavet (sesli Kur'an okuma) değerlendirme sonuçları
- Zekât hesaplama verileri
- Vefa anma sayfası verileri (merhum bilgileri, sevap bağışları)
- AI sohbet geçmişi (dini sorular ve yanıtlar)
2.5. Kullanım ve İşlem Güvenliği Verileri
- Uygulama kullanım istatistikleri (ekran görüntüleme, özellik kullanımı)
- XP, Nur puanları, seviye, rozet, avatar bilgileri
- Satın alma durumu (premium aktif/pasif)
- Hata raporları (kişisel bilgi içermez)
2.6. Görsel ve İşitsel Veriler
- Profil fotoğrafı (isteğe bağlı)
- Bereket Haritası değerlendirme fotoğrafları
- Sesli okuma verileri (cihaz üzerinde işlenir, sunucuya gönderilmez)
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
| Amaç | Hukuki Dayanak (KVKK) |
|---|---|
| Uygulamanın temel işlevlerinin sunulması (namaz vakti, kıble, Kur'an, zikir, hatim, dua) | m. 5/2(c) — Sözleşmenin ifası |
| Kullanıcı hesabı oluşturulması ve yönetimi | m. 5/2(c) — Sözleşmenin ifası |
| Namaz vakitlerinin konum bazlı hesaplanması | m. 5/2(c) — Sözleşmenin ifası |
| İbadet takibi ve istatistiklerin gösterilmesi | m. 5/2(a) — Açık rıza (özel nitelikli veri) |
| Gamifikasyon sisteminin işletilmesi (XP, Nur, rozetler) | m. 5/2(c) — Sözleşmenin ifası |
| Topluluk özelliklerinin sunulması (grup hatim, dua talebi, aile ağı) | m. 5/2(c) — Sözleşmenin ifası |
| Push bildirimlerinin gönderilmesi (namaz/ezan hatırlatmaları) | m. 5/2(a) — Açık rıza |
| Premium abonelik yönetimi | m. 5/2(c) — Sözleşmenin ifası |
| Uygulama performansının ve kullanıcı deneyiminin iyileştirilmesi | m. 5/2(f) — Meşru menfaat |
| İçerik moderasyonu ve güvenliği | m. 5/2(f) — Meşru menfaat |
| Yapay zekâ destekli sohbet özelliğinin sunulması | m. 5/2(a) — Açık rıza |
| Yasal yükümlülüklerin yerine getirilmesi | m. 5/2(ç) — Hukuki yükümlülük |
4. Kişisel Verilerin Aktarımı
4.1. Yurt İçi Aktarım
Kişisel verileriniz yurt içinde üçüncü taraflara aktarılmamaktadır.
4.2. Yurt Dışı Aktarım (KVKK m. 9)
Uygulamanın teknik altyapısı gereği kişisel verileriniz aşağıdaki yurt dışı hizmet sağlayıcılara aktarılmaktadır:
| Hizmet Sağlayıcı | Ülke/Bölge | Aktarılan Veri | Amaç | Güvence |
|---|---|---|---|---|
| Supabase Inc. | AB (Batı Avrupa) | Hesap, profil, ibadet verileri | Veritabanı, kimlik doğrulama | GDPR uyumlu, AB sunucuları |
| RevenueCat Inc. | ABD | Anonim kullanıcı ID, satın alma durumu | Abonelik yönetimi | SOC 2 sertifikalı |
| Apple Inc. | ABD | Kimlik doğrulama token'ı, ödeme | Apple ile Giriş, IAP | Apple Gizlilik Politikası |
| Google LLC | ABD | Harita verisi, yaklaşık konum | Google Maps gösterimi | Google DPA |
| Anthropic PBC | ABD | AI sohbet metni, moderasyon metni | Yapay zekâ yanıtları, içerik denetimi | Anthropic DPA |
| ElevenLabs Inc. | ABD | TTS metni (kişisel veri içermez) | Sesli içerik üretimi | — |
| Expo (Infinite Red) | ABD | Push token | Bildirim gönderimi | — |
Yurt dışı aktarım, KVKK m. 9/1 kapsamında açık rızanız ile gerçekleştirilmektedir. İlgili hizmet sağlayıcıların tamamı sektörel standartlara uygun güvenlik önlemleri uygulamaktadır.
5. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Uygulamaya kayıt olmanız sırasında (e-posta, ad)
- Uygulamayı kullanmanız sırasında otomatik olarak (ibadet kayıtları, kullanım istatistikleri)
- Konum izni vermeniz hâlinde cihaz sensörleri aracılığıyla
- Kamera izni vermeniz hâlinde cihaz kamerası aracılığıyla
- Mikrofon izni vermeniz hâlinde cihaz mikrofonu aracılığıyla
- Apple ile Giriş kullanmanız hâlinde Apple kimlik doğrulama servisi aracılığıyla
6. Kişisel Verilerin Saklanma Süresi
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap ve profil verileri | Hesap silinene kadar |
| İbadet kayıtları | Hesap silinene kadar |
| Analitik veriler | 12 ay (sonra anonimleştirilir veya silinir) |
| AI sohbet geçmişi | Hesap silinene kadar |
| Push token'ları | Hesap silinene veya uygulama kaldırılana kadar |
| Bereket fotoğrafları | İçerik silinene kadar |
| Hata raporları | 90 gün |
7. Veri Güvenliği Tedbirleri
KVKK m. 12 kapsamında aşağıdaki idari ve teknik tedbirler uygulanmaktadır:
Teknik Tedbirler: - TLS 1.2+ ile şifreli veri aktarımı - AES-256 ile veritabanı şifreleme - Bcrypt ile şifre hash'leme - Row Level Security (RLS) ile kullanıcı bazlı veri izolasyonu - Oturum token'larının cihaz güvenli deposunda (Keychain/Keystore) saklanması - API anahtarlarının ortam değişkenlerinde tutulması
İdari Tedbirler: - Kişisel veri envanteri tutulması - Veri işleme süreçlerinin belgelenmesi - Hizmet sağlayıcılarla veri işleme sözleşmelerinin yapılması
8. İlgili Kişinin Hakları (KVKK m. 11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
(a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
(b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
(c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
(ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
(d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
(e) KVKK m. 7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
(f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
(g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
(h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için:
- E-posta: help@ezanvedua.com adresine kimliğinizi doğrulayan belge ile birlikte başvurabilirsiniz.
- Uygulama içi: Profil > Hesabımı Sil yoluyla tüm verilerinizi silebilirsiniz (f ve e hakları).
Başvurularınız talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulunca belirlenen ücret tarifesi uygulanabilir.
9. Açık Rıza
Uygulamayı kullanarak, bu aydınlatma metninde belirtilen özel nitelikli kişisel verilerinizin (dini inanç ve ibadet verileri) KVKK m. 6/2 kapsamında işlenmesine, yurt dışı aktarımına ve belirtilen amaçlarla kullanılmasına açık rıza vermektesiniz.
Açık rızanızı istediğiniz zaman geri çekebilirsiniz. Rızanızın geri çekilmesi, geri çekilme tarihinden önce rızaya dayanılarak gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez. Rızanızı geri çekmek için hesabınızı silmeniz veya help@ezanvedua.com adresine başvurmanız yeterlidir.
10. Kişisel Verileri Koruma Kurumu
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde, cevabı öğrendiğiniz tarihten itibaren 30 ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunma hakkınız mevcuttur.
Kişisel Verileri Koruma Kurumu Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat-Çankaya/Ankara www.kvkk.gov.tr
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.