Yasal

Gizlilik Politikası

Yürürlük Tarihi: 15 Nisan 2026 · Son Güncelleme: 15 Nisan 2026

Pinfall tek bir ilke üzerine inşa edilmiştir: siz anonimsiniz. Bu gizlilik politikasını, topladığımız az miktardaki veri, neden topladığımız ve nasıl koruduğumuz konusunda şeffaf olmak için tasarladık. AB Genel Veri Koruma Yönetmeliği (GDPR), Türkiye'nin Kişisel Verilerin Korunması Kanunu (KVKK) ve Kaliforniya Tüketici Gizlilik Yasası'na (CCPA) uymaktayız.

İçindekiler

Kim Olduğumuz
Topladığımız Veriler
Toplamadığımız Veriler
Konum Verisi ve Bulanıklaştırma
Anonim Cihaz Tanımlayıcısı
İçerik Moderasyonu
Analitik ve Hata Raporlama
Veri Paylaşımı
Veri Saklama
Çocukların Gizliliği
Haklarınız
Güvenlik
Bu Politikadaki Değişiklikler
Bize Ulaşın

1. Kim Olduğumuz

Pinfall (“biz”, “bize” veya “bizim”), Pinfall mobil uygulamasının (“Uygulama”) ve pinfall.app adresindeki web sitesinin (“Site”) işleticisidir. Uygulama ve Site birlikte “Hizmet” olarak anılacaktır.

Bu Gizlilik Politikası hakkında sorularınız için [email protected] adresinden bize ulaşabilirsiniz.

2. Topladığımız Veriler

Hizmeti işletmek için gereken minimum veriye sahibiz:

Kategori	Topladığımız	Neden Topluyoruz	Hukuki Dayanak
Anonim Cihaz Kimliği	Rastgele oluşturulmuş UUID, yalnızca tek yönlü hash olarak saklanır.	Kendi pinlerinizi hesap açmadan yönetebilmeniz için.	Meşru menfaat / sözleşme ifası
Bulanıklaştırılmış Konum	Gerçek GPS noktasından 50–150 m kaydırılmış yaklaşık koordinat.	Haritaya pin eklemek için. Gerçek koordinat asla saklanmaz.	Kullanıcının açık onayı (konum izni)
Pin İçeriği	Notunuzun metni (max 280 karakter), kategori ve zaman damgası.	Temel ürün işlevselliği.	Sözleşme ifası
Reaksiyonlar	Pin başına ♡ ve Yankı reaksiyonu toplu sayıları.	Pinlerde popülerlik göstergesi için.	Meşru menfaat
Teknik Günlükler	Sunucu taraflı hata günlükleri (HTTP durum, uç nokta, zaman). Kullanıcı tanımlayıcısı içermez.	Hizmet güvenilirliği ve kötüye kullanımı tespit.	Meşru menfaat
Toplu Analitik	Oturum sayıları, özellik kullanımı — anonimleştirilmiş ve toplu.	Ürünü anlamak ve geliştirmek için.	Meşru menfaat

3. Toplamadığımız Veriler

Adınız, e-posta adresiniz, telefon numaranız veya herhangi bir iletişim bilginiz.
Gerçek GPS koordinatlarınız (koordinatlar sunucularımızda bulanıklaştırılarak saklanır).
Paylaştığınız içerikle ilişkilendirilen IP adresiniz.
Biyometrik veri, ödeme bilgisi veya kimlik bilgileri.
Kişileriniz, fotoğraflarınız veya cihazdaki diğer uygulamalara ilişkin bilgiler.
Davranışsal profiler veya uygulama geneli takip tanımlayıcıları (IDFA / GAID toplanmaz).
Acil durum mesajlarının içeriği — bunlar asla kayıt altına alınmaz.

4. Konum Verisi ve Bulanıklaştırma

Siz başlatırsınız: "+" düğmesine dokunarak mevcut konumunuzu kullanabilir veya haritadan bir nokta seçebilirsiniz.
Cihazınız koordinatları paylaşır: Cihazınızın GPS'i HTTPS şifrelemesiyle koordinatları sunucularımıza gönderir.
Bulanıklaştırma uygulanır (mevcut konum seçilirse): Sunucumuz GPS koordinatına 50–150 metre rastgele ofset ekler. Gerçek koordinat yalnızca bu işlem süresince bellekte tutulur.
Yalnızca bulanıklaştırılmış koordinat saklanır: Yalnızca kaydırılmış koordinat veritabanına yazılır. Orijinal koordinat asla diskte, günlüklerde veya herhangi bir depoda tutulmaz.
Harita seçim modu: Haritada manuel bir noktaya dokunursanız bulanıklaştırma uygulanmaz. Onay ekranı gösterilir.

iOS'ta 'Uygulamayı Kullanırken', Android'de 'Hassas Konum' izni istiyoruz. Arka planda konum erişimi talep etmiyoruz.

5. Anonim Cihaz Tanımlayıcısı

Kendi pinlerinizi silmenize olanak tanımak için Uygulama, ilk çalıştırmada rastgele bir UUID oluşturur. Bu UUID:

Yalnızca cihazınızda (güvenli yerel depolama alanında) saklanır.
Sadece işlem gerçekleştirdiğinizde sunucularımıza salted, tek yönlü SHA-256 hash olarak iletilir. Kimliğinizi belirleyemeyiz.
Cihazınızın IDFA, GAID veya platform tanımlayıcısıyla ilişkilendirilmez.
Üçüncü taraflarla paylaşılmaz.

Uygulamayı yeniden yüklerseniz yeni bir UUID oluşturulur. Eski UUID'ye bağlı pinleri yönetme yetkinizi kaybedersiniz.

6. İçerik Moderasyonu

Katman 1 — Kural tabanlı filtre: Karakter sınırı, spam tespiti, URL/telefon numarası ayrıştırma, açık anahtar kelime eşleşmesi.
Katman 2 — OpenAI Moderasyon API: Nefret söylemi, taciz, şiddet içeriği, cinsel içerik ve kendine zarar verme sinyallerini tespit eder.
Katman 3 — Bağlam duyarlı dil modeli: İkinci bir AI modeli Türkçe argo, dolaylı hakaret ve kültürel hassasiyetleri ele alır.

Notunuzun metni moderasyon için OpenAI'nin API'sine gönderilir. OpenAI bu içeriği kendi Gizlilik Politikası kapsamında işler. Moderasyon istekleri OpenAI modellerini eğitmek için kullanılmaz.

Acil durum içeriği: Sistemimiz kendine ya da başkasına zarar vermeyle ilgili anahtar kelimeler tespit ederse not yayınlanmaz ve size kriz kaynakları gösterilir (Türkiye: 182 İntihar Önleme Hattı; Uluslararası: Crisis Text Line). Bu etkileşimin hiçbir kaydı oluşturulmaz.

7. Analitik ve Hata Raporlama

Tüm analizler toplu biçimde tutulur; hiçbir etkinlik bireysel kullanıcıyla ilişkilendirilmez.
Hata raporları yığın izleri ve cihaz işletim sistemi/sürüm bilgisini içerir. Kullanıcı içeriği veya tanımlayıcı içermez.
Google Analytics, Facebook Pixel veya herhangi bir reklam ilişkilendirme SDK'sı kullanmıyoruz.

8. Veri Paylaşımı

Verilerinizi satmıyor, kiralamıyor veya ticaretini yapmıyoruz. Yalnızca aşağıdaki durumlarda sınırlı veri paylaşımı yapıyoruz:

Alıcı	Paylaşılan Veri	Amaç
Bulut altyapısı (AWS)	Şifrelenmiş veritabanı içeriği, günlükler	Hizmetin barındırılması
OpenAI	Moderasyon için gönderilen pin metni	İçerik güvenliği
Anthropic (Claude API)	Türkçe dil moderasyonu için pin metni	İçerik güvenliği — Türkçe katmanı
Firebase Cloud Messaging	Cihaz push token'ı (Premium kullanıcılar — isteğe bağlı)	Push bildirimleri
Kolluk kuvvetleri	Yasal olarak sakladığımız veriler, geçerli mahkeme kararı üzerine	Yasal yükümlülük

Tüm üçüncü taraf sağlayıcılar, GDPR gereksinimleriyle uyumlu veri işleme sözleşmelerine (DPA) tabidir.

9. Veri Saklama

Pinler ve içerik: Siz silinceye kadar saklanır. Pinlerinizi istediğiniz zaman Uygulama üzerinden silebilirsiniz.
Anonim cihaz kimliği hash'i: Aktif pinleriniz olduğu sürece saklanır. Tüm pinleriniz silindiğinde kaldırılır.
Teknik hata günlükleri: 30 gün sonra otomatik olarak silinir.
Toplu analitik: Anonimleştirilmiş ve toplu biçimde süresiz saklanır.

10. Çocukların Gizliliği

Pinfall, 17 yaş ve üzeri kullanıcılara yöneliktir. 13 yaşın altındaki çocuklardan (AB'de 16 yaşın altındakilerden) bilerek herhangi bir veri toplamamaktayız. Bir çocuğun Hizmet'te içerik yayınladığına inanıyorsanız lütfen [email protected] adresinden bize ulaşın; içeriği derhal kaldıracağız.

11. Haklarınız

Bulunduğunuz yargı bölgesine göre aşağıdaki haklara sahip olabilirsiniz:

Hak	Açıklama	İlgili Mevzuat
Erişim	Hakkınızdaki kişisel verilerin bir kopyasını talep edin.	GDPR Mad. 15 / KVKK Mad. 11 / CCPA
Silme	Verilerinizin silinmesini talep edin. Pinlerinizi doğrudan Uygulama içinde silebilirsiniz.	GDPR Mad. 17 / KVKK Mad. 11 / CCPA
Düzeltme	Hatalı verilerin düzeltilmesini talep edin.	GDPR Mad. 16 / KVKK Mad. 11
Taşınabilirlik	Verilerinizi yapılandırılmış, makine tarafından okunabilir biçimde talep edin.	GDPR Mad. 20
Rızayı Geri Çekme	Cihaz ayarlarından konum iznini istediğiniz zaman geri çekebilirsiniz.	GDPR Mad. 7 / KVKK Mad. 5
Şikâyet	Yerel veri koruma otoritesine (Türkiye: KVKK Kurumu) şikâyette bulunun.	GDPR Mad. 77 / KVKK Mad. 14

Herhangi bir hakkı kullanmak için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt vereceğiz.

12. Güvenlik

İletim sırasındaki tüm veriler TLS 1.2+ ile şifrelenir.
Bekleyen veriler AES-256 ile şifrelenir.
Üretim veritabanlarına genel internet üzerinden erişilemez.
Üretim verilerine dahili erişim çok faktörlü kimlik doğrulaması gerektirir.
Altyapımızın periyodik güvenlik incelemelerini yapıyoruz.

Bir güvenlik açığı keşfederseniz lütfen [email protected] adresine sorumlu bir şekilde bildirin.

13. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellediğimizde bu sayfanın üzerindeki «Son Güncelleme» tarihini değiştireceğiz; önemli değişiklikler için uygulama içi bildirim göndereceğiz. Geçerlilik tarihinden sonra Hizmet'i kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.

14. Bize Ulaşın

Pinfall

E-posta: [email protected]

Destek: [email protected]

Güvenlik: [email protected]

GDPR / KVKK veri sahibi talepleri için lütfen e-postanıza cihaz UUID'nizi (Ayarlar → Gizlilik → Cihaz Kimliğim) ekleyin.