Legal

Gizlilik Politikası

lovd'nin kişisel verilerinizi nasıl topladığı, kullandığı ve koruduğu.

Son güncelleme: 17 Mart 2026

1. Giriş

lovd ("biz", "bizim" veya "bize") burada hangi kişisel verileri topladığını, bunları nasıl kullandığını ve Genel Veri Koruma Yönetmeliği (GDPR) ile diğer geçerli yasalar kapsamındaki haklarınızı açıklar.

Veri Sorumlusu: Lovd.app (KVK: 99510774) Amsterdam, Hollanda BTW-id: NL005390427B04 E-posta: privacy@lovd.app

2. Topladığımız Bilgiler

Sizin Sağladığınız Bilgiler

  • Hesap: ad, e-posta adresi, parola (güvenli biçimde hashlenerek saklanır), isteğe bağlı profil resmi
  • Ödeme: fatura adı ve adresi. Kart bilgileri, ödeme işlemcimiz Polar tarafından ele alınır ve bizim tarafımızdan saklanmaz
  • İçerik: yüklediğiniz fotoğraflar ve görseller, koleksiyon adları ve açıklamaları, yorumlar ve etkileşimler
  • İletişim: destek talepleri ve geri bildirimler

Otomatik Olarak Toplanan Bilgiler

  • Kullanım verileri: ziyaret edilen sayfalar, kullanılan özellikler, platformda harcanan süre, gerçekleştirilen eylemler (yüklemeler, paylaşımlar vb.)
  • Cihaz bilgileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz türü
  • Çerezler: kimlik doğrulama (zorunlu), tercihler (işlevsel), analiz (onayla), 8. Bölüme bakın

Üçüncü Taraflardan Gelen Bilgiler

Google veya başka bir sağlayıcı üzerinden giriş yaparsanız, paylaşmalarına izin verdiğiniz temel profil bilgilerini alırız.

3. Bilgilerinizi Nasıl Kullanırız

İşleme için Hukuki Dayanaklar

AmaçHukuki Dayanak
Hizmetlerimizi sağlamakSözleşmenin ifası
Ödemeleri işlemekSözleşmenin ifası
Hizmet iletişimi göndermekSözleşmenin ifası
Platform güvenliğini sağlamakMeşru menfaat
Dolandırıcılık ve kötüye kullanımı önlemekMeşru menfaat
Yasal yükümlülüklere uymakYasal yükümlülük
Hizmetlerimizi iyileştirmekMeşru menfaat
Pazarlama göndermek (onayla)Onay

Belirli Kullanımlar

  • Hizmetleri sağlamak: fotoğraflarınızı saklamak ve göstermek, paylaşımı ve iş birliğini etkinleştirmek, aboneliğinizi işlemek
  • İletişim kurmak: hizmet güncellemeleri, güvenlik uyarıları, destek yanıtları ve pazarlama (yalnızca onayınızla)
  • Güvenlik ve emniyet: dolandırıcılığı tespit edip önlemek, yasaklı içerik (CSAM dahil) için tarama yapmak, Hizmet Şartlarımızı uygulamak, kullanıcıları ve platformu korumak
  • Hizmetleri iyileştirmek: kullanım kalıplarını analiz etmek, hataları gidermek, yeni özellikler geliştirmek

4. Bilgilerinizi Nasıl Paylaşırız

Kişisel verilerinizi satmıyoruz. Yalnızca aşağıda açıklandığı şekilde paylaşırız.

Hizmet Sağlayıcılar

SağlayıcıAmaçKonumPaylaşılan Veriler
SupabaseVeritabanı ve depolamaAB (Frankfurt)Hesap verileri, fotoğraflar
PostHogÜrün analitiğiAB mevcutKullanım verileri, cihaz bilgileri
PolarÖdeme işlemeABFatura bilgileri, e-posta
CloudflareCDN ve güvenlikKüresel (AB işleme)IP adresi, içerik
VercelBarındırmaAB mevcutKullanım verileri
ResendE-posta gönderimiABD (AB transferleri)E-posta adresi, ad

Tüm sağlayıcılar, GDPR uyumluluğunu sağlayan veri işleme anlaşmalarına bağlıdır.

Yasal Gereklilikler

Mahkeme kararları veya yasal süreç, hükümet talepleri, hakları, güvenliği ya da mülkü korumak ve yasa dışı içeriği yetkililere bildirmek dahil olmak üzere yasaların gerektirdiği durumlarda bilgileri açıklayabiliriz.

CSAM Bildirimi

Çocuk cinsel istismarı materyalini (CSAM), Kayıp ve İstismara Uğramış Çocuklar Ulusal Merkezi (NCMEC) dahil ilgili makamlara bildirmekle yasal olarak yükümlüyüz. Bu, hesap bilgilerini ve içerikleri içerebilir.

Onayınızla

Davet ettiğiniz kullanıcılarla fotoğraf paylaşmak gibi açıkça onay verdiğinizde bilgileri üçüncü taraflarla paylaşabiliriz.

5. Uluslararası Veri Aktarımları

Veriler Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında uygun güvenlik önlemlerini uygularız: AB-ABD Veri Gizliliği Çerçevesi (sertifikalı ABD sağlayıcıları için), Standart Sözleşme Hükümleri veya AB yeterlilik kararları. Belirli güvenlik önlemleri hakkında bilgi için bizimle iletişime geçin.

6. Veri Saklama

Verilerinizi yalnızca gerekli olduğu sürece saklarız:

Veri TürüSaklama Süresi
Hesap bilgileriHesap silinene kadar (7 günlük iptal penceresi) + 90 günlük yedek temizleme
Fotoğraflar ve içerikAktif bir hesapta sildiğinizde anında silinir; abonelik iptalinde, bir bekleme süresi boyunca erişilebilir (Hizmet Şartlarına bakın), ardından son bir bildirim gönderilir ve içerik kaldırılır; hesap silmede 7 günlük iptal penceresinin sonunda kaldırılır, yedekler 90 gün içinde temizlenir
Ödeme kayıtları7 yıl (yasal gereklilik)
Destek iletişimleri3 yıl
Sunucu günlükleri90 gün
Analiz verileri26 ay

Abonelik iptalinden sonra: içeriğin görüntülenebilir ve indirilebilir kaldığı 90 günlük salt okunur bir bekleme süresine girersiniz. Bu süre bitmeden önce hatırlatma e-postaları ve içeriğinizin tam bir dışa aktarımını göndeririz. Bekleme süresi boyunca yeniden abone olmak tam erişimi geri yükler. Bekleme süresi bitmeden yeniden abone olmazsanız, içeriğiniz son bir bildirimin ardından kaldırılır.

Hesap silmeden sonra: 7 günlük bir iptal penceresi boyunca hiçbir şey kaldırılmaz. 7 gün sonra içerik, profil ve hesap aktif sistemlerden kalıcı olarak kaldırılır ve yedekler 90 gün içinde temizlenir. Bazı veriler, yasaların gerektirdiği durumlarda daha uzun süre saklanabilir (yukarıdaki tabloya bakın).

7. GDPR Kapsamındaki Haklarınız

Bir AB sakini olarak şu haklara sahipsiniz:

  • Erişim: hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme
  • Düzeltme: yanlış veya eksik verileri düzeltme
  • Silme ("unutulma hakkı"), silme talep etme; verileri saklamak için yasal olarak yükümlü olmadığımız sürece buna uyarız
  • İşlemeyi kısıtlama: belirli durumlarda verilerinizi nasıl kullandığımızı sınırlama
  • Veri taşınabilirliği: verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma
  • İtiraz: profil oluşturma ve doğrudan pazarlama dahil meşru menfaatlere dayalı işlemeye itiraz etme
  • Onayı geri çekme: işlemenin onaya dayandığı durumlarda, istediğiniz zaman geri çekme
  • Şikayette bulunma: yerel veri koruma otoritenize. Hollanda'da bu Autoriteit Persoonsgegevens'tir

Haklarınızı Nasıl Kullanırsınız

privacy@lovd.app adresine e-posta gönderin. 30 gün içinde yanıt veririz ve kimliğinizi doğrulamanızı isteyebiliriz.

Bazı verileri doğrudan da yönetebilirsiniz:

  • Verilerinizi dışa aktarın: Hesap > Veri
  • Hesabınızı silin: Hesap > Veri, ardından "Hesabı sil"
  • Bilgilerinizi güncelleyin: Hesap > Profil

8. Çerez Politikası

Çerezler, web sitelerinin çalışmasına yardımcı olan ve site sahiplerine bilgi sağlayan, cihazınızda saklanan küçük dosyalardır.

Zorunlu çerezler (her zaman aktif): sitenin çalışması için gereklidir ve devre dışı bırakılamaz: kimlik doğrulama (sizi giriş yapmış halde tutar), güvenlik (saldırılara karşı korur) ve tercihler (ayarlarınızı hatırlar).

Analiz çerezleri (isteğe bağlı): kullanım kalıplarını, özellik popülerliğini ve hataları anlamamıza yardımcı olur.

Üçüncü taraf çerezleri: kullandığımız bazı hizmetler, örneğin Cloudflare (güvenlik) ve analiz hizmetleri (etkinleştirilirse), kendi çerezlerini ayarlayabilir.

Çerezleri tarayıcı ayarlarınız, çerez onay banner'ımız veya hesap gizlilik ayarlarınız aracılığıyla denetleyebilirsiniz. Zorunlu çerezleri devre dışı bırakmak, hizmetlerimizi kullanmanızı engelleyebilir.

9. Çocukların Gizliliği

lovd, 18 yaşın altındaki kullanıcılara yönelik değildir ve bilerek onlardan kişisel veri toplamayız. 18 yaşın altındaki birinden veri topladığımızı keşfedersek, hesaplarını ve verilerini hemen sileriz ve iletişim bilgileri mevcutsa ebeveyn veya vasilerini bilgilendiririz.

18 yaşın altındaki bir çocuğun lovd'yi kullandığına inanıyorsanız, safety@lovd.app adresinden bizimle iletişime geçin.

10. Güvenlik

Verilerinizi korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz.

Teknik: aktarımda (TLS/HTTPS) ve saklamada şifreleme, güvenli parola hashleme, düzenli güvenlik denetimleri, erişim kontrolleri ve izleme.

Organizasyonel: veri koruma konusunda personel eğitimi, bilme ihtiyacına dayalı erişim, olay müdahale prosedürleri, düzenli politika incelemeleri.

Hiçbir sistem %100 güvenli değildir. Bir güvenlik açığı keşfederseniz, lütfen security@lovd.app adresine bildirin.

11. Bu Politikadaki Değişiklikler

Bu politikayı periyodik olarak güncelleyebiliriz. Önemli değişiklikler için "Son güncelleme" tarihini günceller, sizi e-posta ile bilgilendirir ve uygulamada bir bildirim gösterebiliriz. Değişiklikler yürürlüğe girdikten sonra kullanmaya devam etmeniz, güncellenmiş politikanın kabulünü oluşturur.

12. Bize Ulaşın

5 iş günü içinde yanıt vermeyi hedefliyoruz ve GDPR taleplerini yasaların gerektirdiği gibi 30 gün içinde ele alacağız.

13. Belirli Bölgeler için Ek Bilgiler

Avrupa Ekonomik Alanı (AEA): bu politika GDPR uyumluluğu için tasarlanmıştır; hukuki dayanaklar ve haklarınız 3. ve 7. Bölümlerde ayrıntılı olarak açıklanmıştır.

Birleşik Krallık: UK GDPR'a uyuyoruz ve haklarınız AB GDPR kapsamındakilerle eşdeğerdir.

Kaliforniya (CCPA): Kaliforniya sakinleri benzer haklara sahiptir, hangi verileri topladığımızı bilme, silme, veri satışlarından çıkma (veri satmıyoruz) ve ayrımcılığa uğramama. Bu hakları kullanmak için privacy@lovd.app adresinden iletişime geçin.

Anılarınız uygun bir yuvayı hak ediyor. Reklam yok, veri toplama yok, yapay zekâ eğitimi yok.

Sonsuza kadar ücretsiz, kredi kartı gerekmez
Sınırsız koleksiyon, not ve etkinlik
Anıları görüntülemek veya eklemek için herkesi davet edin