Ana sayfaya dön

Hukuki

Gizlilik Politikası

Kadroya olarak kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklıyoruz.

Son güncelleme: Mayıs 2026

1. Veri Sorumlusu

Bu gizlilik politikası, Kadroya uygulaması adına bireysel geliştirici sıfatıyla hareket eden veri sorumlusu tarafından hazırlanmıştır. İletişim: [email protected]

2. Topladığımız Veriler

Hesap Verileri

  • Ad ve soyad
  • E-posta adresi
  • Profil fotoğrafı (Google OAuth kullanıldığında)
  • Sınav tarihi ve günlük çalışma hedefi

Çalışma Verileri

  • Konu çalışma kayıtları (tarih, süre, çalışma tipi)
  • Deneme sınavı sonuçları
  • Spaced repetition (aralıklı tekrar) verileri
  • Çalışma serisi (streak) bilgileri

Teknik Veriler

  • Cihaz türü ve işletim sistemi
  • Uygulama sürümü
  • Oturum logları ve hata raporları (Sentry)
  • Anonim kullanım istatistikleri (Umami Analytics)

Ödeme Verileri

Kart bilgileriniz Kadroya sunucularında saklanmaz. Ödemeler iyzico (web) veya Google Play (Android) altyapısı üzerinden gerçekleştirilir. Bu platformların gizlilik politikaları ayrıca geçerlidir.

3. Verileri Nasıl Kullanıyoruz

  • Kişiselleştirilmiş KPSS çalışma programı oluşturmak
  • Spaced repetition algoritması ile tekrar hatırlatmaları göndermek
  • AI koç mesajları ve öneriler üretmek (veriler anonim hale getirilerek Claude API aracılığıyla işlenir)
  • Abonelik ve ödeme işlemlerini yönetmek
  • Uygulama performansını iyileştirmek
  • Hizmet ile ilgili bildirimleri göndermek

4. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz yalnızca aşağıdaki hizmet sağlayıcılarla ve yalnızca hizmet amacıyla paylaşılır:

  • Supabase — Veritabanı ve kimlik doğrulama altyapısı
  • Anthropic (Claude API) — AI önerileri için anonim çalışma verileri
  • iyzico — Web abonelik ödemeleri
  • Google Play — Android uygulama içi ödemeler
  • Resend — İşlemsel e-postalar (magic link, bildirim)
  • Sentry — Anonim hata raporları
  • Umami — Anonim kullanım istatistikleri (IP adresi kaydedilmez)

Verileriniz hiçbir koşulda üçüncü taraflara satılmaz veya ticari amaçla paylaşılmaz.

5. Veri Saklama Süresi

  • Hesap verileri: Hesabınız aktif olduğu süre boyunca
  • Hesap silindikten sonra: 30 gün içinde tüm veriler silinir
  • Ödeme kayıtları: Yasal yükümlülükler gereği 10 yıl
  • Hata logları: 90 gün

6. Çerezler ve İzleme

Web uygulamamız yalnızca zorunlu çerezleri (oturum yönetimi) kullanır. Reklamcılık veya profil oluşturma amaçlı çerez kullanılmaz. Umami Analytics, GDPR uyumlu ve IP adresi kaydetmeyen bir çözümdür.

7. Güvenlik

Verileriniz şifrelenmiş HTTPS bağlantısı üzerinden iletilir. Veritabanı erişimleri Supabase Row Level Security (RLS) ile korunmaktadır. Parolalar bcrypt ile hashlenir; düz metin olarak hiçbir zaman saklanmaz.

8. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinize erişim talep etme
  • Yanlış verilerin düzeltilmesini isteme
  • Verilerinizin silinmesini talep etme (unutulma hakkı)
  • Veri taşınabilirliği (JSON formatında dışa aktarım)
  • İşleme itiraz etme
  • Otomatik kararlar hakkında bilgi alma

Talepleriniz için: [email protected] adresine yazın. En geç 30 gün içinde yanıtlanır.

9. Çocukların Gizliliği

Kadroya, 13 yaşın altındaki kişilere yönelik değildir. 13 yaş altı kullanıcıya ait veri tespit edilirse derhal silinir.

10. Politika Değişiklikleri

Bu politika güncellendiğinde kayıtlı e-posta adresinize bildirim yapılır ve güncel versiyon bu sayfada yayınlanır. Değişikliklerden önce kaydedilen veriler, eski politika kapsamında kalır.

11. İletişim

Gizlilik ile ilgili sorularınız için: [email protected]