1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca,
kişisel verileriniz veri sorumlusu sıfatıyla
ORBIS Astroloji Teknolojileri tarafından aşağıda
açıklanan kapsamda işlenebilecektir.
2. İşlenen Kişisel Veriler
2.1. Kimlik Bilgileri
- Ad, soyad
- E-posta adresi
- Profil fotoğrafı (Google hesabı üzerinden)
2.2. İletişim Bilgileri
- E-posta adresi
- Bildirim tercihleri
2.3. Doğum Bilgileri
- Doğum tarihi
- Doğum saati
- Doğum yeri (şehir, ülke, koordinatlar)
2.4. İşlem Güvenliği Bilgileri
- IP adresi
- Cihaz bilgileri (model, işletim sistemi)
- Uygulama sürümü
- Oturum bilgileri
2.5. Pazarlama Bilgileri
- Uygulama içi davranış verileri
- Özellik kullanım istatistikleri
- Tercih ve ilgi alanları
2.6. Finansal Bilgiler
- Abonelik durumu
- Ödeme geçmişi (ödeme kartı bilgileri işlenmez)
- Kredi bakiyesi
3. Kişisel Verilerin İşlenme Amaçları
| Veri Kategorisi |
İşlenme Amacı |
Hukuki Sebep |
| Kimlik ve İletişim |
Hesap oluşturma, kimlik doğrulama |
Sözleşmenin ifası (KVKK m.5/2-c) |
| Doğum Bilgileri |
Astrolojik hesaplama ve yorum üretimi |
Sözleşmenin ifası (KVKK m.5/2-c) |
| İşlem Güvenliği |
Güvenlik, dolandırıcılık önleme |
Meşru menfaat (KVKK m.5/2-f) |
| Pazarlama |
Kişiselleştirilmiş deneyim, analiz |
Açık rıza (KVKK m.5/1) |
| Finansal |
Ödeme işlemleri, fatura |
Yasal yükümlülük (KVKK m.5/2-a) |
4. Kişisel Verilerin Aktarılması
4.1. Yurt İçi Aktarım
- Ödeme kuruluşları (Google Play Store)
- Hukuki danışmanlar
- Denetim firmaları
4.2. Yurt Dışı Aktarım
Kişisel verileriniz aşağıdaki yurt dışı hizmet sağlayıcılara
aktarılabilir:
-
Google Firebase (ABD): Kimlik doğrulama, veri
depolama
- Supabase (ABD): Veritabanı hizmetleri
- OpenAI (ABD): AI yorum üretimi (anonim veri)
- Vercel (ABD): Web hosting
Yurt dışı aktarımlar, KVKK m.9 uyarınca uygun güvenlik önlemleri
(Standard Contractual Clauses) ile gerçekleştirilir.
5. Kişisel Verilerin Toplanma Yöntemi
- Mobil uygulama ve web platformu üzerinden
- Google OAuth kimlik doğrulama sistemi
- Otomatik veri toplama araçları (çerezler, analitik)
- E-posta ve destek kanalları
6. KVKK Kapsamındaki Haklarınız
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
-
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
-
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
-
KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok
edilmesini isteme
-
Düzeltme, silme ve yok edilme işlemlerinin aktarıldığı üçüncü
kişilere bildirilmesini isteme
-
Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle
aleyhinize bir sonuç doğmasına itiraz etme
-
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın
giderilmesini talep etme
7. Başvuru Yöntemi
Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
7.1. Elektronik Başvuru
- E-posta: kvkk@orbisastro.online
-
Başvurunuzda kimlik tespiti için T.C. kimlik numarası veya pasaport
numarası belirtilmelidir
7.2. Yazılı Başvuru
Adres: [Şirket Adresi - Eklenecek]
Başvurunuzu ıslak imzalı ve kimlik fotokopisi ekli olarak
gönderebilirsiniz.
7.3. Başvuru Süreci
- Başvurular en geç 30 gün içinde yanıtlanır
-
İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri
Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir
-
Başvurunuz reddedilirse, ret gerekçesi yazılı olarak bildirilir
8. Veri Saklama Süreleri
| Veri Kategorisi |
Saklama Süresi |
Saklama Nedeni |
| Hesap Bilgileri |
Hesap aktif olduğu sürece |
Hizmet sunumu |
| Doğum Bilgileri |
Hesap aktif olduğu sürece |
Astrolojik hesaplama |
| Finansal Kayıtlar |
10 yıl |
Vergi mevzuatı |
| İletişim Kayıtları |
3 yıl |
Hukuki yükümlülük |
| Log Kayıtları |
2 yıl |
Güvenlik ve denetim |
9. Veri Güvenliği Önlemleri
Kişisel verilerinizin güvenliğini sağlamak için aldığımız teknik ve
idari önlemler:
9.1. Teknik Önlemler
- SSL/TLS şifreleme (256-bit)
- Veritabanı şifreleme (AES-256)
- Güvenlik duvarı (Firewall) koruması
- DDoS saldırı koruması
- Düzenli güvenlik testleri ve penetrasyon testleri
- Otomatik yedekleme sistemleri
9.2. İdari Önlemler
- Erişim yetkilendirme ve rol bazlı erişim kontrolü
- Çalışan gizlilik sözleşmeleri
- KVKK eğitimleri
- Veri işleme envanteri
- Olay müdahale planı
10. Çerez Politikası
Uygulamamızda kullanılan çerezler hakkında detaylı bilgi için
Gizlilik Politikası
sayfamızı inceleyebilirsiniz.
11. Veri İhlali Bildirimi
Kişisel veri güvenliğini tehlikeye atacak bir ihlal tespit edilmesi
durumunda, KVKK m.12 uyarınca Kişisel Verileri Koruma Kurumu'na ve
ilgili kişilere bildirimde bulunulacaktır.
12. Değişiklikler
Bu Aydınlatma Metni, yasal düzenlemeler veya şirket politikalarındaki
değişiklikler nedeniyle güncellenebilir. Güncellemeler bu sayfada
yayınlanır ve önemli değişiklikler e-posta ile bildirilir.
13. İletişim
KVKK ile ilgili sorularınız için:
- E-posta: kvkk@orbisastro.online
- Destek: support@orbisastro.online
- Web: https://www.orbisastro.online
- Adres: [Şirket Adresi - Eklenecek]
14. Kişisel Verileri Koruma Kurumu
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya
süresinde başvuruya cevap verilmemesi halinde, Kişisel Verileri Koruma
Kurumu'na şikayette bulunabilirsiniz.
-
Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4
06520 Balgat-Çankaya/Ankara
- Web: https://www.kvkk.gov.tr
- E-posta: kvkk@kvkk.gov.tr