Gizlilik Politikası
Privacy Policy
Son güncelleme / Last updated: 04.06.2026
1. Genel Açıklama
YAVUZ SELIM KILIC (Dersin Kelimeleri) uygulaması ("Uygulama" veya "Hizmet"), Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) kapsamında korunmaktadır. Bu Gizlilik Politikası; iOS ve Android mobil uygulamamızı ve web platformumuzu (365gunarapca.com) kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.
2. Veri Sorumlusu ve İletişim
Veri Sorumlusu: YAVUZ SELIM KILIC (Dersin Kelimeleri / 365GünArapça)
E-posta: bilgi@365gunarapca.com
Web: https://www.365gunarapca.com
Kişisel verileriniz hakkındaki sorularınız, hak talepleriniz ve şikayetleriniz için yukarıdaki iletişim bilgilerini kullanabilirsiniz.
3. Toplanan Kişisel Veriler
👤 3.1 Kimlik ve Hesap Bilgileri
- • E-posta adresi
- • Şifrelenmiş parola (bcrypt)
- • Ad Soyad
- • Okul/Kurum adı (isteğe bağlı)
- • Profil resmi (isteğe bağlı)
🔑 3.2 Sosyal Giriş Verileri (Google / Apple)
Google Sign-In veya Apple Sign-In kullanıldığında yalnızca kimlik doğrulama token'ı (ID Token / Access Token) işlenir. Şifreniz hiçbir zaman platformumuzla paylaşılmaz. Apple ile girişte ad-soyad yalnızca ilk girişte alınır.
- • E-posta adresi (sağlayıcıdan doğrulanmış)
- • Ad Soyad (yalnızca ilk girişte, Apple'da isteğe bağlı)
- • Benzersiz kimlik token'ı (sunucu tarafında doğrulanır)
📊 3.3 Öğrenme ve İlerleme Verileri
- • Çalışılan kelimeler, tekrar sayıları, sonraki gözden geçirme tarihleri
- • SM-2 algoritması metrikleri (zorluk faktörü, gözden geçirme aralıkları)
- • Quiz sonuçları ve doğru/yanlış cevaplar
- • Öğrenilen / ustalaşılan kelime sayıları ve toplam ilerleme
- • Günlük seri (streak) ve XP puanları
- • Dönemsel öğrenme raporları
⚙️ 3.4 Uygulama Tercihleri ve Ayarlar
- • Tema ailesi ve modu (aydınlık/karanlık/sistem)
- • Kart modu (kaydırma/klasik) ve kaydırma yönü
- • Hareke, görsel ve ses gösterim tercihleri
- • Titreşim ayarı
- • Quiz SM-2 güncelleme tercihi
- • Bildirim saati ayarı (otomatik/manuel)
Mobil uygulamada bu veriler hem cihazda (SharedPreferences) hem sunucuda eşzamanlı saklanır.
🔧 3.5 Teknik ve Cihaz Verileri
- • FCM (Firebase Cloud Messaging) token'ı — push bildirim için, yalnızca izin verilirse
- • Platform türü (iOS / Android / Web)
- • IP adresi — güvenlik ve kötüye kullanım tespiti için
- • Uygulama sürümü — hata giderme için
4. Veri İşleme Amacı ve Hukuki Dayanak
| Amaç | Hukuki Dayanak |
|---|---|
| Hesap oluşturma, kimlik doğrulama ve oturum yönetimi | Sözleşmenin ifası (KVKK m.5/2-a, GDPR m.6/1-b) |
| SM-2 algoritmasıyla kişiselleştirilmiş öğrenme deneyimi | Sözleşmenin ifası (KVKK m.5/2-a, GDPR m.6/1-b) |
| Öğrenme ilerlemesinin kaydedilmesi ve senkronizasyonu | Sözleşmenin ifası (KVKK m.5/2-a, GDPR m.6/1-b) |
| Push bildirim gönderimi (yalnızca izin verilirse) | Açık rıza (KVKK m.5/1, GDPR m.6/1-a) |
| Platform güvenliği ve kötüye kullanım tespiti | Meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f) |
| Hata analizi ve uygulama geliştirme | Meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f) |
| Müşteri desteği ve iletişim | Meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f) |
5. Üçüncü Taraflarla Veri Paylaşımı
⚠️ Kişisel verileriniz hiçbir zaman ticari amaçla üçüncü taraflara satılmaz veya kiralanmaz.
🔑 Google Sign-In / Apple Sign-In
Kimlik doğrulama için token sunucu tarafında doğrulanır. Politikalar: Google · Apple
🔔 Firebase Cloud Messaging (Google)
Push bildirim göndermek için FCM token'ı Google Firebase altyapısında işlenir. Politika: Firebase Privacy
⚖️ Yasal Zorunluluklar
Mahkeme kararı veya yetkili makam talebi halinde yasal yükümlülük kapsamında paylaşılabilir.
6. Verilerin Depolanması ve Güvenliği
☁️ Bulut Sunucusu
Öğrenme ilerlemesi, kullanıcı profili, istatistikler HTTPS/TLS ile şifreli aktarılır.
📱 Cihaz Güvenli Depolama
JWT token'lar Android Keystore / iOS Keychain ile şifreli saklanır (FlutterSecureStorage).
⚙️ Cihaz Tercihleri
Tema, kart modu vb. ayarlar SharedPreferences ile cihaz sandboxunda saklanır.
🔐 Şifre Güvenliği
Parolalar bcrypt ile hashlenerek saklanır; düz metin hiçbir zaman tutulmaz.
🛡️ Veritabanı Güvenliği
Tüm sorgular parametrize (prepared statements) ile çalıştırılır; SQL injection önlenir.
🔄 Token Yenileme
JWT token'lar arka planda sessizce yenilenir; süresi dolan token'lar sunucu tarafında geçersiz kılınır.
7. Verilerin Saklama Süresi
- •Aktif kullanım: Hizmet sunumunun gerektirdiği süre boyunca
- •Hesap silme: 30 gün içinde silinir (yasal yükümlülükler hariç)
- •Yasal yükümlülükler: Vergi/muhasebe kayıtları 7 yıl saklanabilir
8. Çocukların Gizliliği
Uygulama 13 yaş ve üzeri kullanıcılar için tasarlanmıştır (COPPA uyumlu). 13 yaşından küçük kullanıcıların ebeveyn veya veli yazılı izniyle başvurması gerekmektedir.
9. Kullanıcı Hakları (KVKK ve GDPR)
Erişim Hakkı
Verilerinize erişim ve nasıl kullanıldığını öğrenme
Düzeltme Hakkı
Yanlış verilerin düzeltilmesini talep etme
Silinme Hakkı
Ayarlar → Hesap → Hesabı Sil veya e-posta ile talep
Taşınabilirlik Hakkı
Verilerinizi JSON/CSV formatında talep etme
İtiraz Hakkı
Meşru menfaat temelindeki veri işlemine itiraz etme
Rıza Geri Çekme
Bildirimleri devre dışı bırakma veya e-posta ile geri çekme
Talep: bilgi@365gunarapca.com → talebinizi belirtin → kimliğinizi doğrulayın → 30 gün içinde yanıt.
10. Cihaz İzin Yönetimi
🍎 iOS
- • Ayarlar → Bildirimler → Dersin Kelimeleri
- • Ayarlar → Gizlilik → Fotoğraflar (avatar)
- • Ayarlar → Gizlilik → İzleme
🤖 Android
- • Ayarlar → Uygulamalar → Dersin Kelimeleri → İzinler
- • Ayarlar → Uygulamalar → Dersin Kelimeleri → Bildirimler
- • Ayarlar → Uygulamalar → Dersin Kelimeleri → Depolama
11. Politika Değişiklikleri
Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde uygulama içi bildirim ve/veya e-posta ile bilgilendirilirsiniz.
1. General Overview
The YAVUZ SELIM KILIC (Dersin Kelimeleri) application is protected under Turkey's KVKK and the EU GDPR. This Privacy Policy explains how we collect, use, store, and protect your personal data when using our iOS and Android mobile application and web platform (365gunarapca.com).
2. Data Controller
Data Controller: YAVUZ SELIM KILIC (Dersin Kelimeleri / 365GünArapça)
Email: bilgi@365gunarapca.com
Web: https://www.365gunarapca.com
3. Personal Data Collected
👤 3.1 Identity & Account Data
Email, encrypted password (bcrypt), full name, school name (optional), profile picture (optional).
🔑 3.2 Social Sign-In (Google / Apple)
Only the authentication token is processed server-side. Your password is never shared. Apple full name is only received on first sign-in.
📊 3.3 Learning & Progress Data
Studied words, repetition counts, next review dates, SM-2 metrics, quiz results, streak, XP points, periodic reports.
⚙️ 3.4 App Preferences
Theme, card mode, swipe direction, diacritics/image/audio/vibration, notification time. Synced to server on mobile.
🔧 3.5 Technical Data
FCM token (push notifications, only if permission granted), platform type (iOS/Android/Web), IP address, app version.
4. Purpose and Legal Basis
| Purpose | Legal Basis |
|---|---|
| Account creation, authentication, session management | Contract performance (KVKK Art.5/2-a, GDPR Art.6/1-b) |
| Personalized learning via SM-2 algorithm | Contract performance (KVKK Art.5/2-a, GDPR Art.6/1-b) |
| Push notifications (only if permission granted) | Explicit consent (KVKK Art.5/1, GDPR Art.6/1-a) |
| Platform security and abuse detection | Legitimate interest (KVKK Art.5/2-f, GDPR Art.6/1-f) |
| Bug analysis and app improvement | Legitimate interest (KVKK Art.5/2-f, GDPR Art.6/1-f) |
5. Third-Party Data Sharing
⚠️ Your personal data is never sold or rented to third parties for commercial purposes.
🔔 Firebase Cloud Messaging
FCM token processed by Google Firebase for push notifications. Policy: Firebase Privacy
⚖️ Legal Requirements
Data may be shared with authorities when required by court order or applicable law.
6. Data Storage and Security
☁️ Cloud Server
Learning progress and profile transmitted encrypted via HTTPS/TLS.
📱 Secure On-Device Storage
JWT tokens stored encrypted via Android Keystore / iOS Keychain (FlutterSecureStorage).
🔐 Password Security
Passwords hashed with bcrypt; plain text is never stored.
🔄 Token Refresh
JWT tokens silently refreshed in background; expired tokens invalidated server-side.
7. Data Retention
- •Active use: As long as service provision requires
- •Account deletion: Deleted within 30 days of request (except legal obligations)
- •Legal obligations: Tax/accounting records may be retained for 7 years
8. Children's Privacy
The application is designed for users 13 years and older (COPPA compliant). Users under 13 must apply with written parental/guardian consent.
9. Your Rights (KVKK and GDPR)
Right of Access
Access your data and learn how it is used
Right to Rectification
Request correction of inaccurate data (Edit Profile)
Right to Erasure
Settings → Account → Delete Account or email request
Right to Data Portability
Request your data in JSON/CSV format
Right to Object
Object to processing based on legitimate interest
Right to Withdraw Consent
Disable notifications or withdraw via email
Request Process: Email bilgi@365gunarapca.com → state your request → verify identity → receive response within 30 days.
10. Device Permission Management
🍎 iOS Users
- • Settings → Notifications → Dersin Kelimeleri
- • Settings → Privacy → Photos (avatar)
- • Settings → Privacy → Tracking
🤖 Android Users
- • Settings → Apps → Dersin Kelimeleri → Permissions
- • Settings → Apps → Dersin Kelimeleri → Notifications
- • Settings → Apps → Dersin Kelimeleri → Storage
11. Policy Changes
This policy may be updated from time to time. For significant changes, you will be notified via in-app notification and/or email. Continuing to use the application means you accept the changes.
Privacy questions? / Gizlilik soruları?
bilgi@365gunarapca.com · In Turkey: KVKK Authority · In EU: Relevant DPA