SOU GİZLİLİK POLİTİKASI, SÜRÜM 2.0, 6 HAZİRAN 2026
Gizlilik Politikası
Bu Gizlilik Politikası, SOU uygulamasının ("Uygulama") veri sorumlusu sıfatıyla
Gökhan Camcı (SOU markası altında şahıs müteşebbis) tarafından kişisel
verilerinizi nasıl işlediğini açıklar. Veri sorumlusu iletişimi:
KVKK@SOUPRIVATE.COM, İSTANBUL
§ 1. İşlenen Veriler
- Kimlik bilgileri: ad soyad ve doğum tarihi.
- Kimlik belgesi: kimliğinizin teyidi için yapay zeka görüntü modeliyle okunur. Belge saklanmaz; yalnızca doğrulama sonucu ve yaş teyidi tutulur.
- Biyometrik doğrulama selfie'si: üç açıdan (düz, sağ, sol) çekilen yüz görüntünüz. Gerçek bir kişi olduğunuzun teyidi ve sahte fotoğraf kullanımının önlenmesi amacıyla, profilinizde görünmeyecek ve üçüncü kişilerin erişemeyeceği biçimde, üyeliğiniz süresince saklanır.
- Adli sicil doğrulama sonucu (isteğe bağlı): isteğe bağlı Safety+ doğrulamasında yüklediğiniz adli sicil belgesi yapay zeka ile okunur. Belge saklanmaz; yalnızca doğrulama sonucu tutulur.
- İletişim bilgileri: e-posta ve telefon.
- Başvuru yanıtları ve profil metni: eşleştirme benzerliğinin hesaplanması için, açık rızanıza bağlı olarak sayısal vektöre dönüştürülür.
- Profil fotoğrafları: EXIF verisi temizlenir. Sahte fotoğraf kullanımını önlemek için doğrulama selfie'lerinizle yapay zeka aracılığıyla karşılaştırılır.
- Konum: yalnızca izin verirseniz iki amaçla işlenir. Birincisi, "yakındaki üyeler" ve otomatik check-in açıkken cihazınızın yaklaşık konumu geçici olarak (en çok beş dakika) tutulur. İkincisi, eşleştirmede coğrafi yakınlık için konumunuz yaklaşık 1,1 kilometre hassasiyetine yuvarlanarak saklanır. Kesin GPS koordinatı hiçbir zaman saklanmaz ve hiçbir üyeyle paylaşılmaz; yalnızca eşleştirme algoritması kullanır. Konumunuz profilinizden istediğiniz an kaldırılabilir ve doksan gün güncellenmezse otomatik silinir. Mekan eklerken girdiğiniz adres, adres çözümlemesi için OpenStreetMap Nominatim hizmetine iletilir.
- Üyelik ve abonelik durumu.
- Sohbet mesajları: mevcut ve eski katılımcılarla sınırlıdır; topluluk güvenliği için güvenlik ve sohbet sağlığı analizine tabi tutulur.
- Davranış göstergeleri: yanıt oranı, katılım kayıtları ve uygulama içi kararlar.
- Sesli tanıtım kaydı: yazıya dökülmek üzere işlenir.
- Profil metninizden ve tercihlerinizden çıkarılan kategoriler ile güvenilirlik göstergesi. Yalnızca eşleştirme için kullanılır.
- Cihaz tanımlayıcıları: bildirim anahtarı ve hata kayıtları.
§ 2. Hukuki Dayanak (KVKK m.5 ve m.6)
İşleme; açık rıza, sözleşmenin ifası ve veri sorumlusunun meşru menfaati dayanaklarına
göre yapılır. Yüz görüntüsü, kimlik belgesi ve adli sicil belgesi gibi özel nitelikli
kişisel veriler için tek dayanak açık rızanızdır (KVKK m.6/3). Bu açık
rıza, uygulama içindeki Biyometrik Doğrulama Rızası ekranında, ayrı ve bilgilendirilmiş
biçimde alınır.
§ 3. Yurt Dışına Aktarım
Aşağıdaki yurt dışı hizmet sağlayıcıları veri işleyen sıfatıyla kullanılır. Aktarım, KVKK
m.9 ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Yönetmelik uyarınca, uygun
güvencelere (standart sözleşme hükümleri ve veri işleme sözleşmesi) ve gereken hallerde
açık rızanıza dayanılarak yapılır:
- OpenAI (ABD): kimlik doğrulama sırasında kimlik belgesi görüntüsü ve doğrulama selfie'leri (yapay zeka ile okunur ve karşılaştırılır), mesaj içeriği, profil metni, sesli tanıtım, ve profil fotoğrafının doğrulama selfie'leriyle karşılaştırılması.
- Google Cloud Vision (ABD): yüklenen profil fotoğraflarının uygunsuz içerik taraması.
- OpenStreetMap Nominatim (Avrupa Birliği): mekan ekleme sırasında adres çözümlemesi.
- RevenueCat (ABD): abonelik verileri.
- Google Firebase (europe-west1, Avrupa Birliği): veritabanı, kimlik doğrulama, sunucu işlevleri ve dosya depolama.
- Resend (Avrupa Birliği): işlemsel e-posta.
- Sentry (Avrupa Birliği): hata kayıtları (kişisel veriler maskelenir).
- Apple App Store (ABD ve Avrupa Birliği): uygulama dağıtımı ve uygulama içi satın alma.
- Twilio (Avrupa Birliği ve Birleşik Krallık, isteğe bağlı): telefon doğrulama kodu.
§ 4. Saklama Süreleri
- Biyometrik doğrulama selfie'leri: üyeliğiniz süresince saklanır. Açık rızanızı geri çektiğinizde veya hesabınızı kapattığınızda kalıcı olarak silinir. Başvurunuz sonuçlanmadan incelemede kalırsa en geç doksan gün içinde silinir.
- Adli sicil doğrulama sonucu (isteğe bağlı Safety+): yalnızca sonuç (kayıt var veya yok) üyeliğiniz süresince saklanır; belge saklanmaz. Hesap kapatma veya rıza geri çekiminde silinir.
- Web ön kayıt (bekleme listesi) verileri: başvuru tarihinden itibaren uygulamanın lansmanı artı altı ay süreyle saklanır; lansman gerçekleşmezse en geç 31 Aralık 2027 tarihinde imha edilir. Kabul edilmeyen başvurular karar tarihinden doksan gün sonra imha edilir.
- Aktif üye verileri: üyelik süresince saklanır.
- Hesap kapatma sonrası: otuz günlük geri alma süresi tanınır, ardından veriler kalıcı olarak silinir ve mesajlar anonim hale getirilir.
- Güvenlik şikayetleri ve işlem kayıtları: yasal yükümlülük ve ispat yükü gereği üç yıl saklanır.
§ 5. Haklarınız (KVKK m.11)
- Kişisel verilerinizin işlenip işlenmediğini ve hangi amaçla işlendiğini öğrenme.
- İşlenmişse buna ilişkin bilgi ve yurt içinde veya yurt dışında aktarıldığı tarafları öğrenme.
- Eksik veya yanlış işlenmişse düzeltilmesini, şartları oluştuğunda silinmesini veya yok edilmesini isteme.
- Düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- Verilerinizin makine tarafından okunabilir biçimde dışa aktarılmasını isteme (GDPR m.20).
- Açık rızaya dayalı işlemede rızanızı dilediğiniz an geri çekme.
- Yalnızca otomatik işlemeyle verilecek bir karara itiraz etme.
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
Talepleriniz için: kvkk@souprivate.com. Başvurularınıza
en geç otuz gün içinde yanıt verilir. Yanıt alamamanız durumunda Kişisel Verileri Koruma
Kuruluna şikayette bulunma hakkınız saklıdır: kvkk.gov.tr.
§ 6. Çocukların Korunması
Uygulama yirmi bir yaş ve üzeri kullanıcılara yöneliktir. Yaşınız, kimlik belgenizin yapay
zeka ile okunması yoluyla doğrulanır. Yirmi bir yaşından küçük olduğu anlaşılan başvurular
reddedilir ve ilgili veriler silinir.
§ 7. Yapay Zeka ve Otomatik İşleme
Hizmetin güvenliği, kimlik doğrulaması ve eşleştirme kalitesi için yapay zeka kullanılır.
Kimlik belgeniz ve doğrulama selfie'leriniz, kimliğinizin teyidi için işlenir. Yüklediğiniz
profil fotoğrafları, size ait olup olmadığını anlamak için doğrulama selfie'lerinizle
karşılaştırılır. Ayrıca mesajlarınız güvenlik analizine, profil metniniz açık rızaya bağlı
olarak eşleştirme hesabına, sesli tanıtımınız yazıya dökmeye tabi tutulur. Eşleştirmenin nihai
kararı insan editör tarafından verilir; yapay zeka tek başına nihai karar üretmez. Yapay zeka
destekli içerik üretimini uygulama içindeki ilgili rıza ekranından reddedebilirsiniz.
§ 8. Güvenlik Tedbirleri
- Doğrulama selfie'leri, istemci erişimine tümüyle kapalı, yalnızca sunucu tarafından erişilebilen bir alanda saklanır; profilde görünmez ve üçüncü kişiler erişemez.
- Cihaz ile sunucu arasındaki iletişim TLS 1.3 ile şifrelenir.
- Depolanan veriler dinlenme halinde şifrelenir.
- Oturum anahtarları iOS Keychain ve Android Keystore üzerinde tutulur.
- Fotoğraflardaki EXIF verisi yükleme öncesinde temizlenir.
- Hata kayıtlarına kişisel veri gönderilmez; maskeleme uygulanır.
- Veritabanı erişimi, alan düzeyinde izin kurallarıyla varsayılan olarak reddedilir.
§ 9. Güncellemeler
Bu politika güncellendiğinde uygulama içinde bildirim ile haberdar edilirsiniz. Mevcut sürüm:
SÜRÜM 2.0, 6 HAZİRAN 2026.