Gizlilik · KVKK · GDPR

Gizlilik Politikası

Seni tanımadan sana birini bulamayız. Bu yüzden verini topluyoruz — ama bunu açıkça, gerektiği kadar ve kontrol senin elinde olacak şekilde yapıyoruz. Bu metin hem Kişisel Verileri Koruma Kanunu (KVKK) hem de GDPR kapsamında aydınlatma yükümlülüğümüzü karşılar.

Yürürlük tarihi: 11 Nisan 2026 Son güncelleme: 11 Nisan 2026 Sürüm: 1.0

✓

Hiçbir zaman satılmaz

Verini reklam ağlarına veya üçüncü kişilere satmıyoruz, kiralamıyoruz.

◉

Gerektiği kadar

Yalnızca seni tanımak ve önerileri oluşturmak için gereken kadar veri işliyoruz.

⇆

Kontrol sende

İstediğin zaman verini görebilir, düzeltebilir veya silebilirsin.

İçindekiler

Veri sorumlusu
Topladığımız veriler
İşleme amaçları ve hukuki dayanak
Vouch verisi & üçüncü kişiler
Otomatik karar ve profilleme
Kimlerle paylaşıyoruz
Yurt dışına aktarım
Saklama süreleri
Çerezler ve analitik
Güvenlik önlemleri
Haklarınız
Başvuru yolu
Çocukların verisi
Politikada değişiklik
Bize ulaş

01 Veri sorumlusu

Kısaca Verilerinin sorumlusu Mira'yı işleten şirkettir. Her soruda bize ulaşabilirsin.

KVKK ve GDPR anlamında kişisel verilerin veri sorumlusu sıfatıyla [ŞİRKET ÜNVANI] tarafından işlenir.

Ticari ünvan: [ŞİRKET ÜNVANI]
Adres: [ŞİRKET ADRESİ], İstanbul / Türkiye
MERSIS / Ticaret Sicil No: [SİCİL NUMARASI]
KEP Adresi: [KEP ADRESİ]
Veri sorumlusu iletişim: [email protected]

02 Topladığımız veriler

Kısaca Kayıt bilgilerin, profilin, kullanım sinyallerin ve bir arkadaşının senin hakkında yazdığı tavsiye metni.

2.1 Senden aldığımız veriler

Kimlik ve iletişim: Ad, doğum tarihi, cinsiyet, telefon numarası ve/veya e-posta adresi.
Profil bilgileri: İlgi alanları, değerler, yaşam tarzı, meslek, eğitim, mahalle, konum şehri.
Fotoğraflar: Yüklediğin görseller (karşılıklı ilgi oluşana kadar diğer kullanıcılara kapalı).
Vouch (tavsiye) metni: Bir arkadaşının senin hakkında yazdığı tanıtım.
Mesajlar: Eşleşme açıldıktan sonra yazdığın sohbet içerikleri.
Ödeme bilgisi: Üyelik satın alırsan, ödeme sağlayıcı üzerinden alınan işlem kimliği. Kart bilgini biz saklamıyoruz.

2.2 Sistemden otomatik alınan veriler

Cihaz ve bağlantı: Tarayıcı, işletim sistemi, dil tercihi, yaklaşık konum (IP bazlı şehir), ziyaret edilen sayfalar.
Kullanım sinyalleri: Beğendiğin/geçtiğin profiller, bir öneride geçirdiğin süre, tekrar açma, haftalık set yanıt süren. Bu veriler Mira'nın seni daha iyi tanıması içindir.
Güvenlik kayıtları: Giriş denemeleri, şüpheli aktiviteler, hata logları.

2.3 Üçüncü kişilerden aldığımız veriler

Arkadaşının senin adına başlattığı bir davette paylaşılan iletişim bilgileri (telefon/e-posta) ve tavsiye metni;
Üçüncü taraf giriş (Apple, Google) kullanıldığında, ilgili sağlayıcının bize gönderdiği temel profil bilgileri.

2.4 Özel nitelikli (hassas) veriler

Profiline eklemeyi seçersen din, cinsel yönelim, sağlık gibi KVKK m.6 kapsamındaki özel nitelikli veriler de işlenebilir. Bu tür veriler yalnızca açık rızanla işlenir ve istediğin zaman profilden kaldırılabilir.

03 İşleme amaçları ve hukuki dayanak

Kısaca Her veri kaleminin bir amacı ve bir hukuki temeli var. Aşağıda kalem kalem gösteriyoruz.

Amaç	Hangi veri	Hukuki dayanak (KVKK / GDPR)
Hesap oluşturma ve yönetimiKimliğini doğrulamak, hesabına erişim sağlamak.	İletişim, kimlik, giriş bilgileri.	Sözleşmenin kurulması ve ifası (KVKK m.5/2-c · GDPR m.6/1-b)
Seni tanıma ve eşleşme önerisi oluşturmaHaftalık üç öneri, öğrenen algoritma.	Profil, tercihler, kullanım sinyalleri, vouch.	Sözleşmenin ifası · Açık rıza (profilleme) (KVKK m.5/2-c, m.5/1 · GDPR m.6/1-a, m.6/1-b)
Güvenlik ve kötüye kullanım engellemeSpam, dolandırıcılık, taciz tespiti.	Loglar, cihaz verisi, mesaj içeriği (sadece şikayet halinde).	Meşru menfaat · Hukuki yükümlülük (KVKK m.5/2-f · GDPR m.6/1-f)
Ödeme ve faturaÜyelik ücretlerinin tahsili ve yasal saklama.	İletişim, ödeme sağlayıcı kimliği.	Sözleşme · Hukuki yükümlülük (KVKK m.5/2-a, m.5/2-ç · GDPR m.6/1-b, m.6/1-c)
Analiz ve ürün iyileştirmeHangi özelliklerin işe yaradığını anlamak.	Anonimleştirilmiş kullanım istatistikleri.	Meşru menfaat (KVKK m.5/2-f · GDPR m.6/1-f)
Pazarlama iletişimiE-posta bülteni, ürün güncellemeleri.	E-posta, ad.	Açık rıza · opt-out (KVKK m.5/1 · GDPR m.6/1-a · ETK)
Yasal taleplerMahkeme, savcılık veya idari makam taleplerine cevap.	Talebin kapsamına giren veriler.	Hukuki yükümlülük (KVKK m.5/2-ç · GDPR m.6/1-c)

04 Vouch verisi ve üçüncü kişiler

Kısaca Bir arkadaşını Mira'ya davet ederken onun açık rızasını almanı bekliyoruz. Rıza olmadan kimsenin iletişim bilgisini bize verme.

Mira'nın ayırt edici özelliği, profiline bir arkadaşının yazdığı tavsiye metnidir. Arkadaşını davet ettiğinde, onun ad ve iletişim bilgisini paylaşırsın. Bu aşamada iki veri öznesi mevcuttur: sen (tanıtılan) ve arkadaşın (tanıtan).

Davet eden kişi, arkadaşının önceden bilgilendirilmiş olduğunu ve iletişim bilgisinin paylaşılmasına onay verdiğini taahhüt eder.
Davet edilen kişi, "katılmak istemiyorum" dediğinde iletişim bilgisi ve varsa vouch taslağı sistemden en geç 30 gün içinde silinir.
Üçüncü kişinin kim olduğunu bilmediğimiz veya rızasını doğrulayamadığımız durumlarda tanıtım maili göndermeden önce ek doğrulama adımları uygularız.

Eğer biri senin adına rızan olmadan bir davet başlattıysa [email protected] adresine yazmana gerek yeter; veriyi derhal sileriz.

05 Otomatik karar verme ve profilleme

Kısaca Haftalık önerilerini bir algoritma seçer. Karar nihai değildir, istersen insan incelemesi talep edebilirsin.

Haftalık üç öneriyi üretmek için profil bilgilerin, tercihlerin ve davranışsal sinyallerin (beğeni, geçme, atlama, süre) işlenir. Bu süreç profilleme içerir.

Süreç nasıl işler?

Önerilerin erken dönemde (ilk 2-4 hafta) bir kısmı insan tarafından elle seçilir.
Sonraki haftalarda, değer örtüşmesi, yaşam tarzı uyumu, vouch kalitesi ve öğrenen tercih modelinin skorları birleştirilir.
Öneri nihai bir karar değildir; kabul etmek veya reddetmek tamamen sana aittir.

Haklarınız

Nasıl profillendirildiğine dair açıklama isteyebilirsin;
Otomatik öneri sürecine itiraz edebilir, yalnızca elle seçim alacağını belirtebilirsin;
Profilleme sonucunu insan incelemesine götürmemizi talep edebilirsin;
Profilleme için verdiğin açık rızayı dilediğin zaman geri çekebilirsin.

06 Verilerini kimlerle paylaşıyoruz

Kısaca Verini reklamcılara veya veri brokerlarına satmıyoruz. Yalnızca hizmeti çalıştırmak için gereken hizmet sağlayıcılarla paylaşıyoruz.

Bulut altyapı sağlayıcıları: Cloudflare (hosting, Workers, D1 veritabanı, R2 depolama).
E-posta ve bildirim servisleri: İşlem e-postaları ve bildirimler için çalıştığımız sağlayıcılar.
Ödeme altyapısı: Üyelik ödemelerini işleyen uluslararası ödeme kuruluşu/sağlayıcı.
Analitik: Ürün kullanım istatistiklerimizi işleyen kendi altyapımız (api.rome.markets).
Yasal makamlar: Yalnızca usulüne uygun hukuki talep olduğunda.

Her hizmet sağlayıcımızla veri işleme sözleşmesi (DPA) imzalanmıştır; yalnızca bizim talimatımızla, bizim adımıza işlem yaparlar.

07 Yurt dışına aktarım

Bazı hizmet sağlayıcılarımızın sunucuları Türkiye dışındadır (örneğin Cloudflare'ın küresel CDN altyapısı). Bu nedenle verilerin yurt dışına aktarılabilir.

KVKK kapsamında bu aktarım, m.9'a uygun olarak açık rıza ve/veya yeterli korumayı sağlayan güvenceler (standart sözleşme maddeleri) ile yapılır.
GDPR kapsamında, AB dışı aktarımlar için Standard Contractual Clauses (SCC) veya eşdeğer güvence mekanizmaları kullanılır.

08 Ne kadar süre saklıyoruz

Kısaca Hesabın aktif olduğu sürece + hukuki saklama süreleri. Sonra sileriz veya anonimleştiririz.

Veri türü	Saklama süresi
Profil, vouch, mesajlar	Hesabın aktif olduğu süre + talep halinde silme
Hesap kapatıldıktan sonra temel kimlik/loglar	90 gün (güvenlik ve dolandırıcılık izlemesi için)
Fatura ve ödeme kayıtları	10 yıl (Vergi Usul Kanunu ve TTK gereği)
Pazarlama onayları ve geri çekmeleri	3 yıl (ETK uyarınca)
Analitik ve ürün kullanım verisi	13 ay sonra anonimleştirilir
Şikayet kayıtları ve güvenlik olayları	2 yıl

09 Çerezler ve analitik

Mira, sitenin çalışması için zorunlu çerezler kullanır (oturum, dil tercihi, tema). Ayrıca ürünün nasıl kullanıldığını anlamak için kendi altyapımızda çalışan birinci taraf bir analitik sistem kullanıyoruz. Do Not Track tarayıcı sinyalini destekliyor ve bu sinyali gönderen kullanıcıların analitik verisini toplamıyoruz.

Üçüncü taraf reklam çerezi kullanmıyoruz;
Facebook/Google pikseli gibi izleyiciler yerleştirmiyoruz;
Zorunlu olmayan çerezler için açık onayını almadan aktif etmiyoruz.

10 Güvenlik önlemleri

Tüm trafik TLS (HTTPS) üzerinden şifrelenir;
Veriler dinlenme sırasında şifrelenmiş diskte tutulur;
Erişim en az yetki ilkesine göre personele verilir ve kayıt altına alınır;
Şifreler tek yönlü hash algoritmaları ile saklanır, bizim dahil kimse açık metin şifreni görmez;
Düzenli güvenlik incelemeleri ve bağımlılık taramaları;
Bir veri ihlali tespiti halinde KVKK m.12/5 kapsamında 72 saat içinde Kuruma ve etkilenen kullanıcılara bildirim yaparız.

11 Haklarınız

Kısaca Verin üzerindeki hak sahibi sensin. Her birini bir tıkla veya bir e-posta ile kullanabilirsin.

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsin:

Bilgi alma hakkı

Hangi verini, hangi amaçla işlediğimizi öğrenme.

Erişim hakkı

Hakkındaki verilerin bir kopyasını isteyebilirsin.

Düzeltme hakkı

Yanlış veya eksik verilerin düzeltilmesini talep etme.

Silme hakkı (unutulma)

Yasal zorunluluk dışında verinin silinmesini isteme.

İşlemeyi kısıtlama

Belirli verilerin işlenmesini durdurma.

İtiraz hakkı

Profilleme ve meşru menfaat kapsamındaki işlemelere itiraz.

Taşınabilirlik

Verini makine okunabilir bir formatta indirme.

Rızayı geri çekme

Açık rıza ile yapılan işlemeleri dilediğin zaman durdurma.

Otomatik karara itiraz

İnsan incelemesi talep etme, sonuca itiraz etme.

Şikayet hakkı

KVKK Kurumu'na veya yetkili denetim otoritesine şikayet.

Üyelik paneli üzerinden hesabını tek tıkla kapatabilir ve verinin silinmesini başlatabilirsin. Teknik silme süreci tamamlandığında sana bir onay e-postası göndeririz.

12 Nasıl başvurursun?

Haklarını kullanmak için aşağıdaki kanallardan bize ulaşabilirsin. Başvurunu en geç 30 gün içinde ücretsiz olarak sonuçlandırırız.

E-posta: [email protected] (kayıtlı e-postanla yollaman kimlik doğrulamasını kolaylaştırır)
KEP adresimiz: [KEP ADRESİ]
Posta: [ŞİRKET ADRESİ], İstanbul / Türkiye
(Zarfın üzerine "KVKK Başvurusu" ibaresini eklemen yeterli.)

Başvurunda; ad-soyad, kayıtlı olduğun e-posta/telefon, talebin konusu ve kimlik tespiti için gerekli bilgileri paylaşmanı bekleriz. Kötüye kullanım şüphesi olan taleplerde ek doğrulama isteyebiliriz.

Talebini yeterli bulmazsan Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikayet hakkın bulunmaktadır.

13 Çocukların verisi

Mira 18 yaş altına yönelik değildir ve bilerek 18 yaş altından veri toplamayız. Bir çocuğun bizimle veri paylaştığını düşünüyorsan [email protected] adresine yazmana gerek yeter; hesabı ve ilgili verileri derhal sileriz.

14 Bu politikada değişiklikler

Yasal gereklilikler veya ürünümüzdeki gelişmeler nedeniyle bu politikayı güncelleyebiliriz. Önemli değişiklikler en az 15 gün önceden e-posta veya uygulama içi bildirim yoluyla paylaşılır. En güncel sürüm her zaman bu sayfada olacaktır; yukarıdaki "Son güncelleme" tarihi hangi sürümü okuduğunu gösterir.

15 Bize ulaş

Gizlilikle ilgili her türlü soru, talep veya şikayet için:

Gizlilik ekibi: [email protected]
Genel iletişim: [email protected]
Instagram: @miraseninle
Posta: [ŞİRKET ADRESİ], İstanbul / Türkiye