Touman Studio / Stelo / Gizlilik Politikası
Stelo · Gizlilik Politikası

Gizlilik Politikası

Yürürlük21 Nisan 2026 Veri SorumlusuTouman Studio Kanuni ÇerçeveKVKK · GDPR · CCPA
Stelo, kişisel verilerin astrolojik bir pusulaya dönüştüğü bir uygulamadır. Bu hassasiyetin farkındayız; bu yüzden her veri noktasının neden toplandığını, nasıl kullanıldığını ve ne zaman silindiğini bu belgede şeffaf biçimde açıklarız.
01

Kapsam

Bu politika, Touman Studio tarafından geliştirilen ve işletilen Stelo iOS ve Android uygulamaları ile toumanstudio.com/stelo altındaki web varlıkları aracılığıyla toplanan kişisel verileri kapsar.

Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve California Tüketici Gizliliği Yasası (CCPA) ile uyumlu olarak hazırlanmıştır.

02

Topladığımız Veriler

Aşağıdaki veri kategorilerini, ürünün belirli bir işlevi için gerekli olan asgari seviyede toplarız:

Veri KategorisiÖrnekKaynak
KimlikAd, soyad, e-posta, telefon (opsiyonel)Kullanıcı
ProfilDoğum tarihi, doğum saati, doğum yeri, biyografi, fotoğraflarKullanıcı
AstrolojikHesaplanan doğum haritası ve gezegen konumlarıOtomatik hesaplama
İletişimMesajlar ve eşleşme geçmişiKullanıcı
Kimlik DoğrulamaSelfie fotoğrafı, kimlik bilgisi hash değeriKullanıcı · opsiyonel
CihazCihaz modeli, işletim sistemi, uygulama sürümü, push tokenOtomatik
KullanımTıklanan ekran, süre, hata kayıtlarıOtomatik · anonimleştirilmiş
KonumYakın kullanıcı listeleme için ülke/şehir seviyesiİzinle

Bankacılık, sağlık, biyometrik ve siyasi görüş gibi özel nitelikli kişisel verileri toplamayız.

03

Kullanım Amaçları

  • Hesap yönetimi: oturum açma, şifre sıfırlama, destek taleplerinin cevaplanması.
  • Astrolojik hesaplama: doğum haritası, günlük transit ve sinastri raporu oluşturmak.
  • Eşleşme mantığı: kozmik uyum skorunun hesaplanması ve önerilerin sıralanması.
  • İletişim altyapısı: mesajların TLS üzerinden güvenli biçimde iletilmesi.
  • Güvenlik: sahte profil tespiti, istismar şüphesinin araştırılması, hukuki zorunluluklar.
  • Ürün geliştirme: hata ayıklama ve performansın ölçülmesi. Bu amaçla kullanılan veriler anonimleştirilir.
  • Yasal yükümlülükler: yetkili kamu kurumlarının talepleri ve adli süreçler.

Kişisel verileri reklam izleme, üçüncü taraf profilleme veya veri satışı amacıyla kesinlikle kullanmayız.

04

Yasal Dayanak

Verilerinizi işlemek için dört temel dayanağı kullanırız:

  • Sözleşmenin ifası (KVKK md.5/2.c, GDPR md.6/1.b): hesabın çalışması için zorunlu veriler.
  • Açık rıza (KVKK md.5/1, GDPR md.6/1.a): konum, bildirimler, pazarlama iletileri.
  • Hukuki yükümlülük (KVKK md.5/2.ç): vergi, mali ve ceza kanunlarından doğan zorunluluklar.
  • Meşru menfaat (GDPR md.6/1.f): dolandırıcılığı önleme ve platform güvenliği.
05

Veri Paylaşımı

Kişisel verilerinizi yalnızca aşağıdaki alıcılarla ve yalnızca belirtilen amaçla paylaşırız:

  • Altyapı sağlayıcıları: bulut sunucu, veri tabanı ve yedekleme hizmeti veren iş ortakları. Sözleşmesel gizlilik yükümlülüğü altındadırlar.
  • Ödeme sağlayıcıları: Apple ve Google; abonelik işlemleri kendi sistemleri üzerinden yürütülür.
  • Kimlik doğrulama: seçili ülkelerde kimlik eşleştirme için anlaşmalı hizmet sağlayıcılar.
  • Yasal merciler: usulüne uygun mahkeme kararı veya savcılık talebi bulunması halinde.

Verilerinizi hiçbir koşulda satmayız, reklam pazarlarına aktarmayız.

06

Saklama Süreleri

  • Aktif hesap: hesap silinene veya kullanım sözleşmesi sona erene kadar.
  • Silinmiş hesap: 30 günlük "geri getirme" penceresi dışında en geç 90 gün içinde anonimleştirilir.
  • Finansal kayıtlar: vergi mevzuatı gereği 10 yıl.
  • Uygulama günlükleri: en fazla 12 ay, sonra anonimleştirilir.
07

Güvenlik

Verilerinizin bütünlüğünü ve gizliliğini korumak için teknik ve organizasyonel önlemler uygularız:

  • Tüm iletim TLS 1.3 üzerinden şifrelenir.
  • Parolalar modern hash algoritmasıyla (bcrypt/Argon2id) saklanır; oturumlar kısa ömürlü JWT ile yönetilir.
  • Veri tabanı ve yedekler AES-256 ile at-rest şifrelenir.
  • Çalışanların verilere erişimi rol bazlıdır; kritik eylemler ikili onay gerektirir.
08

Kullanıcı Hakları

KVKK, GDPR ve CCPA kapsamında şu haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Hangi verilerin tutulduğunu, kimlerle paylaşıldığını öğrenme.
  • Yanlış verilerin düzeltilmesini, belirli koşullarda silinmesini talep etme.
  • Otomatik profillemeye itiraz etme.
  • Taşınabilir formatta veri kopyası isteme.
  • Açık rızayı her an geri çekme.
  • KVKK için Kişisel Verileri Koruma Kurulu'na şikayet hakkı.

Bu hakları kullanmak için kvkk@toumanstudio.com adresine başvurabilirsiniz. Taleplerinizi 30 gün içinde yanıtlarız.

09

Çocukların Gizliliği

Stelo, 18 yaş altı kullanıcılara yönelik değildir. Kayıt sırasında doğum tarihi doğrulaması yapılır; 18 yaşından küçük olduğu tespit edilen hesaplar derhal askıya alınır ve veriler 30 gün içinde silinir.

10

Uluslararası Aktarım

Sunucularımız Türkiye ve Avrupa Birliği'nde yer alır. Uluslararası veri aktarımı yapılması halinde KVKK md.9 ve GDPR md.46 kapsamında Standart Sözleşme Maddeleri uygulanır.

11

Değişiklikler

Bu politikada önemli bir değişiklik yapıldığında uygulama içinden ve e-posta yoluyla bildirim alırsınız. Yeni politika, yürürlük tarihinde aktif olan tüm kullanıcılar için geçerlidir.

12

İletişim

Gizlilikle ilgili her türlü talep, soru ve şikayet için:

Touman Studio · Veri Sorumlusu

E-posta: kvkk@toumanstudio.com

Destek: destek@toumanstudio.com

Web: toumanstudio.com