Gizlilik Politikası

Son Güncelleme: 2026-05-17

Yapgitsin olarak kullanıcı gizliliğini ön planda tutuyoruz. Bu politika; web sitemiz (yapgitsin.tr) ve mobil uygulamamız üzerinden hangi verileri topladığımızı, nasıl işlediğimizi, kimlerle paylaştığımızı ve haklarınızı açıklar.

1. Veri Sorumlusu

Yapgitsin Bilişim Hizmetleri — bu politika kapsamında veri sorumlusudur.

Gizlilik ve KVKK başvuruları: privacy@yapgitsin.tr

Genel destek: support@yapgitsin.tr

2. Topladığımız Veriler

Hesap bilgileri: e-posta, parola hash, ad-soyad, telefon (opsiyonel). Google ile giriş yaparsanız: Google görünen adı, profil fotoğrafı, e-posta adresi.

Profil verileri: usta veya müşteri profili; biyografi, hizmet kategorisi, deneyim, portföy fotoğrafları.

İlan içeriği: ilan başlığı, açıklama, kategori, fotoğraflar, bütçe aralığı.

Konum: ilan oluştururken cihazın Geolocator API'si üzerinden alınan enlem/boylam. Hassasiyetinizi korumak için konumunuz harita üzerinde yaklaşık (locationApprox) olarak gösterilir.

Cihaz bilgisi: Firebase Cloud Messaging push bildirim tokenı, cihaz dili, işletim sistemi sürümü, uygulama sürümü.

Mesajlaşma: kullanıcılar arası sohbet metinleri, sesli mesajlar ve gönderim zaman damgaları.

İşlem kayıtları: token satın alma kayıtları, komisyon işlemleri (kart bilgileri ödeme sağlayıcısında tutulur, biz saklamayız).

Web kullanımı: çerezler aracılığıyla sayfa görüntülemeleri ve arama sorguları (detaylar Çerez Politikası'nda).

3. Cihaz İzinleri (Kamera, Mikrofon, Konum)

Kamera (CAMERA): Profil fotoğrafı, iş/ilan fotoğrafı yükleme ve kimlik doğrulama amacıyla kullanılır. Yalnızca fotoğraf butonuna dokunduğunuzda etkinleşir; arka planda kamera erişimi yapılmaz. Çekilen fotoğraflar şifreli bağlantı (HTTPS / TLS 1.2+) üzerinden Yapgitsin sunucularına (/uploads dizini) yüklenir ve siz fotoğrafı kaldırdığınızda veya hesabınızı sildiğinizde silinir.

Mikrofon (RECORD_AUDIO): Yalnızca sohbet ekranındaki sesli mesaj kayıt düğmesine bastığınızda aktif olur. Ses dosyaları TLS üzerinden Yapgitsin sunucularına yüklenir; karşı taraf tarafından dinlendikten sonra sunucuda saklanır ve hesabınızın silinmesi durumunda kalıcı olarak silinir. Arka planda dinleme yapılmaz.

Konum (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION): Yalnızca ilan oluşturma veya yakın hizmet arama gibi açık kullanıcı eyleminde, ön planda kullanılır. Konumunuz harita üzerinde yaklaşık (locationApprox) olarak gösterilir.

Bildirim (POST_NOTIFICATIONS): Yeni teklif, mesaj ve ödeme onayı bildirimleri için kullanılır.

4. Veri İşleme Amaçları

Hesap oluşturma ve kimlik doğrulama (Firebase Auth + Yapgitsin Auth Service).

Müşteri-usta eşleştirmesi, ilan listeleme, arama sonuçlarının kişiselleştirilmesi.

Ödeme ve token işlemlerinin gerçekleştirilmesi (iyzipay/iyzico üzerinden).

Anlık bildirim gönderimi (yeni teklif, mesaj, ödeme onayı) — FCM aracılığıyla.

Müşteri destek hizmetleri ve şikayetlerin çözümü.

Güvenlik, dolandırıcılık ve kötüye kullanım tespiti.

Yasal yükümlülüklerin yerine getirilmesi.

5. Veri Saklama Süresi

Kişisel verileriniz hesabınız aktif olduğu sürece saklanır.

Hesabınızı sildiğinizde profil verileriniz silinir; ancak mali ve ticari işlem kayıtları (token alımı, komisyon faturaları, ödeme makbuzları) Vergi Usul Kanunu ve Türk Borçlar Kanunu uyarınca 10 yıl süreyle saklanır.

Mesajlaşma kayıtları, uyuşmazlık çözüm süresi (genel zamanaşımı 2-10 yıl) sonunda silinir.

Yüklediğiniz fotoğraf ve sesli mesajlar; ilgili ilan/sohbet silindiğinde veya hesabınız kapatıldığında sunucudan kalıcı olarak silinir.

6. Üçüncü Taraflar ve Veri Aktarımı

Firebase / Google Cloud (Google LLC): Auth, Firestore (eski veriler), Cloud Messaging (FCM), Storage, Hosting — altyapı ve push bildirim sağlayıcısı. Veriler Google sunucularında işlenir; uluslararası aktarım söz konusudur.

iyzipay / iyzico (iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.): Yapgitsin ödeme altyapısı sağlayıcısıdır. Token satın alımı sırasında ad, soyad, e-posta, işlem tutarı ve sepet kimliği (basketId) bilgisi iyzipay'e aktarılır. Kart numarası, son kullanma tarihi ve CVV gibi kart verileri doğrudan iyzipay tarafından PCI-DSS uyumlu altyapı üzerinde tokenize edilir; bu veriler hiçbir zaman Yapgitsin sunucularına ulaşmaz veya saklanmaz. iyzipay'in gizlilik politikası: https://www.iyzico.com/gizlilik-politikasi. Saklama süresi iyzipay'in kendi politikası ve Türk vergi mevzuatına (10 yıl) tabidir.

Apple Push Notification Service: iOS cihazlara push bildirim iletimi için.

Yapay Zeka sağlayıcıları (opsiyonel — bkz. madde 7): Google (Gemini API) ve Anthropic (Claude API).

Yasal merciler: mahkeme, savcılık veya yetkili kurumların talebi üzerine yasal sınırlar dahilinde paylaşım yapılır.

Reklam veya satış amacıyla üçüncü taraflarla veri paylaşmıyoruz.

7. Yapay Zeka (AI) Sohbet Özellikleri

Yapgitsin uygulaması içinde, kullanıcının açık tercihiyle kullanılabilen yapay zeka asistanı özellikleri bulunmaktadır. Bu özellikler iki sağlayıcıdan birini kullanır: Google Gemini API (Google LLC) veya Anthropic Claude API (Anthropic, PBC).

Yalnızca yapay zeka sohbet özelliğini açıkça kullandığınızda; gönderdiğiniz mesaj içeriği ve gerekli minimum bağlam (örn. son birkaç mesaj) ilgili sağlayıcının API'sine iletilir. Hesap bilgileriniz, telefon numaranız, ödeme verileriniz veya konumunuz AI sağlayıcılara gönderilmez.

Sağlayıcıların kurumsal API politikalarına göre, API üzerinden iletilen içerikler model eğitimi için kullanılmaz.

AI sohbet içerikleri diğer Yapgitsin kullanıcılarıyla paylaşılmaz.

Yapay zeka özelliklerini kullanmak zorunlu değildir; standart mesajlaşma ve hizmet özellikleri AI olmadan tam işlevsel çalışır. Bu özellikler bazı sürümlerde geçici olarak devre dışı bırakılabilir; durum değişikliği uygulama içinde duyurulur.

8. Çerezler

Web sitemizde oturum çerezleri (Firebase Auth), tercih çerezleri ve sınırlı analitik çerez kullanılmaktadır. Detay için Çerez Politikası sayfamızı inceleyebilirsiniz.

9. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca: verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını öğrenme, yurt içi/yurt dışı aktarıldığı tarafları bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, silinmesini veya anonimleştirilmesini isteme, düzeltme/silme işlemlerinin aktarılan taraflara bildirilmesini isteme, otomatik analiz sonucu aleyhinize çıkan sonuca itiraz etme, zarar uğramanız halinde tazminat talep etme haklarına sahipsiniz.

Bu hakları kullanmak için privacy@yapgitsin.tr adresine başvurabilirsiniz; başvurunuz en geç 30 gün içinde sonuçlandırılır.

Hesap silme talebinizi uygulama içinden de iletebilirsiniz (Ayarlar → Hesabı Sil).

10. Çocukların Verisi

Yapgitsin ticari hizmet platformu olduğundan, kullanım yaş sınırı 18'dir.

Bilerek 13 yaşın altındaki çocuklardan kişisel veri toplamayız (COPPA prensibine uyumlu). 13-18 yaş aralığındaki kullanıcılardan da bilerek veri toplamayız; tespit edilmesi durumunda hesap kapatılır ve veri silinir.

Çocuğunuza ait bir hesabın açıldığını düşünüyorsanız privacy@yapgitsin.tr adresine bildirim göndermenizi rica ederiz; hesabı derhal kapatır ve verileri sileriz.

11. Veri Güvenliği ve Şifreleme

Tüm istemci-sunucu iletişimi HTTPS / TLS 1.2+ üzerinden şifrelenir.

Parolalar bcrypt algoritmasıyla tek yönlü hash'lenir; düz metin parola hiçbir yerde saklanmaz.

Oturum yönetimi JWT (JSON Web Token) tabanlıdır. Mobil uygulamada JWT tokenları, cihazın güvenli alanında (Android Keystore / iOS Keychain) "SecureTokenStore" üzerinden saklanır.

Ödeme verileri iyzipay tarafından tokenize edilir; kart bilgisi (PAN, CVV, son kullanma tarihi) Yapgitsin sunucularına hiçbir zaman ulaşmaz ve saklanmaz.

Veri tabanı yedeklemeleri şifreli olarak saklanır. Sunucu erişimi rol bazlı (RBAC) yetkilendirme ve en az ayrıcalık prensibi ile sınırlandırılmıştır; tüm erişimler loglanır.

Hesabınız üzerinde olağandışı bir giriş veya işlem tespit edildiğinde, güvenlik bildirimi alırsınız.

12. Politika Değişiklikleri

Bu politika güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta ile size duyurulur. Politikanın güncel versiyonu daima bu sayfada yayınlanır.

13. Veri Sorumlusu İletişim

Veri sorumlusu: Yapgitsin Bilişim Hizmetleri

Gizlilik ve KVKK başvuruları: privacy@yapgitsin.tr

Hukuki yazışmalar: legal@yapgitsin.tr

Genel destek: support@yapgitsin.tr


Gizlilik soruları için: privacy@yapgitsin.tr