🔒 Gizlilik Politikası

Tarotouch.net olarak, kullanıcılarımızın gizliliğini en üst düzeyde korumayı taahhüt ediyoruz. Bu politika, GDPR ve KVKK mevzuatlarına tam uyumlu şekilde hazırlanmıştır.

📑 İçindekiler

Veri Sorumlusu Bilgileri
Toplanan Veriler
Verilerin Kullanım Amaçları
Çerez Politikası
Google AdSense ve Reklam Ortakları
Google Analytics
Firebase ve Kullanıcı Hesapları
Üçüncü Taraf Hizmetler
Veri Güvenliği
Kullanıcı Hakları (GDPR & KVKK)
Çocukların Gizliliği
Politika Değişiklikleri
İletişim

1. Veri Sorumlusu Bilgileri

Platform: Tarotouch.net

Veri Sorumlusu: Tarotouch Dijital Hizmetler

E-posta: info@tarotouch.net

Adres: [Şirket Adresi Eklenecek]

2. Toplanan Veriler

Sitemizi kullandığınızda aşağıdaki veri kategorileri toplanabilir:

2.1. Otomatik Olarak Toplanan Teknik Veriler

Veri Türü	Açıklama	Hukuki Dayanak
IP Adresi	Coğrafi konum tespiti ve güvenlik amaçlı (hash'lenmiş)	Meşru menfaat
Tarayıcı Bilgisi	User-agent, dil tercihi, ekran çözünürlüğü	Meşru menfaat
Cihaz Bilgisi	İşletim sistemi, cihaz türü (mobil/masaüstü)	Meşru menfaat
Gezinme Verileri	Ziyaret edilen sayfalar, tıklamalar, oturum süresi	Meşru menfaat
Çerezler	Tercihler, oturum yönetimi, analitik	Açık rıza (opsiyonel)

2.2. Kullanıcı Tarafından Sağlanan Veriler

Hesap Bilgileri (Firebase): E-posta adresi, kullanıcı adı, profil fotoğrafı (opsiyonel)
Tarot Açılımı Verileri: Seçilen kartlar, girilen sorular (anonim, hesaba bağlı değil)
Astro Tarot Verileri: Doğum tarihi, saati, yeri (yalnızca analiz için, saklanmaz)
İletişim Formu: Ad, e-posta, mesaj içeriği

      ⚠️ Önemli: Tarot yorumları ve astrolog verileri kalıcı olarak saklanmaz. 
      Yalnızca anlık işleme tabi tutulur ve sonuç sunulduktan sonra sistemden silinir.
    

3. Verilerin Kullanım Amaçları

Topladığımız veriler aşağıdaki amaçlarla kullanılır:

Hizmet Sunumu: Tarot açılımları, AI yorumları, kullanıcı hesap yönetimi
Teknik İyileştirme: Hata ayıklama, performans optimizasyonu, UX geliştirme
Analitik: Ziyaretçi istatistikleri, popüler içerik analizi (Google Analytics)
Reklamcılık: Kişiselleştirilmiş reklamlar (Google AdSense)
Güvenlik: Spam engelleme, kötü niyetli kullanımın önlenmesi
Yasal Yükümlülükler: Hukuki taleplere yanıt, KVKK/GDPR uyumu

4. Çerez Politikası

Çerezler, tarayıcınızda saklanan küçük metin dosyalarıdır. Sitemiz aşağıdaki çerez türlerini kullanır:

4.1. Zorunlu Çerezler

Sitenin temel işlevleri için gereklidir, devre dışı bırakılamaz.

firebase_auth: Kullanıcı oturum yönetimi
cookie_consent: Çerez tercihlerinizi hatırlama

4.2. İşlevsel Çerezler

Kullanıcı deneyimini iyileştirir (dil seçimi, tema vb.)

language: Dil tercihinizi saklama
tour_completed: Site turunu gösterme/gizleme

4.3. Analitik Çerezler

Google Analytics tarafından kullanılır, anonim istatistikler toplar.

_ga, _gid, _gat: Google Analytics izleme çerezleri

4.4. Reklam Çerezleri

Google AdSense ve reklam ortakları tarafından kullanılır.

DSID, IDE: DoubleClick çerezleri (kişiselleştirilmiş reklamlar)
NID: Google tercihleri ve reklam deneyimi

🍪 Çerez Yönetimi

Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz:

Site içi: Ana sayfadaki çerez banner'ından "Ayarları İncele"
Tarayıcı: Tarayıcı ayarlarınızdan çerezleri silebilir/engelleyebilirsiniz
Google Reklamları: Google Reklam Ayarları

Sitemiz, ücretsiz hizmet sunabilmek için Google AdSense reklam ağını kullanmaktadır.

5.1. Google AdSense Nasıl Çalışır?

Google, üçüncü taraf satıcı olarak çerezler (örn. DART çerezi) kullanır
Bu çerezler, kullanıcıların sitemize ve internetteki diğer sitelere yaptığı ziyaretlere dayanarak reklamlar gösterir
Kişiselleştirilmiş reklamlar, ilgi alanlarınıza göre özelleştirilir
Reklam ortakları, demografik bilgiler (yaş, cinsiyet) ve ilgi alanları hakkında varsayımlarda bulunabilir

5.2. Reklam Ortaklarımız

Google AdSense aracılığıyla aşağıdaki reklam teknolojileri kullanılabilir:

Google Ad Manager
DoubleClick
AdSense için AdMob (mobil)
Google Display Network ortakları

5.3. Kişiselleştirilmiş Reklamları Kapatma

Aşağıdaki yöntemlerle kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz:

Google Reklam Ayarları - Tüm Google hizmetlerinde reklam kişiselleştirmesini kapatma
DAA (Digital Advertising Alliance) - Katılımcı şirketlerin reklamlarını engelleme
Your Online Choices (EU) - Avrupa tabanlı reklam şirketleri için
Google Analytics Opt-out Browser Add-on - Tüm sitelerde Google Analytics'i devre dışı bırakma

5.4. GDPR ve CCPA Uyumu

AB ve Kaliforniya kullanıcıları için özel haklar:

AB Kullanıcıları (GDPR): Kişiselleştirilmiş reklamlar için açık rıza istenir (çerez banner'ı)
Kaliforniya Kullanıcıları (CCPA): "Kişisel Bilgilerimi Satmayın" hakkı (Google ayarlarından)

6. Google Analytics

Sitemiz, ziyaretçi davranışlarını analiz etmek için Google Analytics kullanır.

6.1. Toplanan Veriler

Sayfa görüntülemeleri ve oturum süreleri
Trafik kaynakları (Google, sosyal medya, doğrudan)
Coğrafi konum (ülke/şehir bazında)
Cihaz ve tarayıcı bilgileri
Demografik veriler (yaş aralığı, cinsiyet - anonim)

6.2. IP Anonimleştirme

IP adresiniz, Google Analytics tarafından işlenmeden önce otomatik olarak kısaltılır (anonimleştirilir). Bu, tam IP adresinizin saklanmadığı anlamına gelir.

6.3. Google Analytics'i Devre Dışı Bırakma

Google Analytics Opt-out Browser Add-on eklentisini yükleyerek tüm web sitelerinde Google Analytics izlemesini engelleyebilirsiniz.

7. Firebase ve Kullanıcı Hesapları

Kullanıcı hesapları için Google Firebase Authentication kullanılmaktadır.

7.1. Firebase ile Saklanan Veriler

E-posta adresi (giriş için)
Kullanıcı adı (profil görüntüleme)
Profil fotoğrafı (opsiyonel, Google hesabından çekilirse)
Hesap oluşturma tarihi
Son giriş zamanı

7.2. Firebase Güvenliği

Firebase, Google Cloud Platform altyapısını kullanır ve aşağıdaki güvenlik önlemlerine sahiptir:

SSL/TLS şifreleme (veri aktarımında)
Veri merkezi seviyesinde fiziksel güvenlik
Düzenli güvenlik denetimleri (ISO 27001, SOC 2 sertifikaları)

7.3. Hesap Silme

Hesabınızı ve tüm ilişkili verileri kalıcı olarak silmek için profil sayfanızdan "Hesabı Sil" seçeneğini kullanabilirsiniz. Bu işlem geri alınamaz.

8. Üçüncü Taraf Hizmetler

Sitemiz aşağıdaki üçüncü taraf hizmetlerini kullanmaktadır:

Hizmet	Amaç	Gizlilik Politikası
Google AdSense	Reklam gösterimi	Google Gizlilik
Google Analytics	Ziyaretçi analizi	Google Gizlilik
Firebase (Google)	Kullanıcı hesapları	Firebase Gizlilik
Cloudflare CDN	İçerik dağıtımı, güvenlik	Cloudflare Gizlilik
Google Fonts	Yazı tipleri	Google Gizlilik

Not: Bu üçüncü taraf hizmetlerin kendi gizlilik politikaları vardır. Verilerinizin bu platformlarda nasıl işlendiğini öğrenmek için ilgili politikaları incelemenizi öneririz.

9. Veri Güvenliği

Verilerinizi korumak için aşağıdaki teknik ve organizasyonel önlemleri alıyoruz:

9.1. Teknik Önlemler

SSL/TLS Şifreleme: Tüm veri aktarımları HTTPS üzerinden şifrelenir
Firewall Koruması: Cloudflare WAF ile DDoS ve siber saldırı koruması
Güvenli Hosting: Veriler ISO sertifikalı veri merkezlerinde saklanır
Düzenli Yedekleme: Veri kaybını önlemek için otomatik yedekleme
Erişim Kontrolü: Verilere yalnızca yetkili personel erişebilir

9.2. Veri Saklama Süreleri

Veri Türü	Saklama Süresi
Tarot açılımı sonuçları	Anlık işleme, saklanmaz
Kullanıcı hesap bilgileri	Hesap aktif olduğu sürece
Google Analytics verileri	26 ay (Google varsayılan)
Çerez tercihleri	12 ay
İletişim formu mesajları	2 yıl (yasal yükümlülük)
Sunucu log kayıtları	90 gün

10. Kullanıcı Hakları (GDPR & KVKK)

GDPR (Avrupa) ve KVKK (Türkiye) kapsamında aşağıdaki haklara sahipsiniz:

10.1. Erişim Hakkı

Hakkınızda işlediğimiz kişisel verilere erişim talep edebilirsiniz. Size hangi verilerin saklandığını bildireceğiz.

10.2. Düzeltme Hakkı

Yanlış veya eksik verilerinizin düzeltilmesini talep edebilirsiniz.

10.3. Silme Hakkı ("Unutulma Hakkı")

Aşağıdaki durumlarda verilerinizin silinmesini talep edebilirsiniz:

Veriler artık gerekli değilse
Rızanızı geri çektiyseniz
Verilerin hukuka aykırı işlendiğini düşünüyorsanız

10.4. İşlemeyi Kısıtlama Hakkı

Belirli durumlarda verilerinizin işlenmesinin durdurulmasını talep edebilirsiniz.

10.5. Veri Taşınabilirliği Hakkı

Verilerinizi yapılandırılmış, yaygın kullanılan ve okunabilir bir formatta (JSON, CSV) talep edebilirsiniz.

10.6. İtiraz Hakkı

Meşru menfaate dayalı işleme faaliyetlerine (örn. pazarlama) itiraz edebilirsiniz.

10.7. Otomatik Karar Vermeye İtiraz

Tamamen otomatik sistemlerle alınan kararlardan (profilleme) etkilenmeme hakkınız vardır.

📩 Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıdaki haklarınızı kullanmak için:

E-posta: info@tarotouch.net
Konu: "KVKK/GDPR Talebi"
İçerik: Kimliğinizi doğrulayabileceğimiz bilgiler + talebiniz

Yanıt süresi: 30 gün içinde (GDPR) / 30 gün içinde (KVKK)

11. Çocukların Gizliliği

Sitemiz 18 yaş altı kullanıcılara yönelik değildir. Bilerek 18 yaş altı çocuklardan kişisel veri toplamıyoruz.

Ebeveynlere Not:

Çocuğunuzun bizimle kişisel bilgi paylaştığını düşünüyorsanız, lütfen info@tarotouch.net adresinden bize bildirin. Bu tür verileri derhal sileceğiz.

COPPA (Children's Online Privacy Protection Act) Uyumu: ABD'li kullanıcılar için 13 yaş altı çocuklardan veri toplamıyoruz.

12. Uluslararası Veri Aktarımı

Verileriniz, hizmet sağlayıcılarımız (Google, Firebase) aracılığıyla uluslararası olarak aktarılabilir.

12.1. AB Dışına Veri Aktarımı

AB kullanıcıları için veriler aşağıdaki güvencelerle aktarılır:

AB-ABD Veri Gizlilik Çerçevesi: Google, EU-US Data Privacy Framework'e uygundur
Standart Sözleşme Maddeleri (SCC): Google ile SCC imzalanmıştır
Yeterlilik Kararları: Veriler yalnızca AB Komisyonu tarafından onaylanan ülkelere aktarılır

12.2. Veri Saklama Lokasyonları

Firebase/Google Cloud: AB (Avrupa sunucuları) veya ABD (Google veri merkezleri)
Cloudflare CDN: Global (en yakın sunucu)

13. Yapay Zeka ile Tarot Yorumlama

Tarot yorumlarımız yapay zeka teknolojisi kullanılarak oluşturulur. Bu süreçte:

🤖 AI İşleme Süreci

Girdi: Seçtiğiniz kartlar, sorduğunuz soru (opsiyonel), Astro Tarot'ta doğum bilgileri
İşleme: Veriler geçici olarak AI API'sine (örn. OpenAI) gönderilir
Saklama: AI sağlayıcısı verileri 30 gün geçici olarak saklar (spam/kötüye kullanım tespiti için)
Silme: 30 gün sonra otomatik olarak silinir, model eğitiminde kullanılmaz

Önemli: Hassas bilgiler (doğum tarihi, kişisel sorular) asla pazarlama veya reklam için kullanılmaz.

13.1. AI Sağlayıcılarımız

OpenAI API: GPT modelleri için (yorumlama motoru)
Gizlilik Politikası: OpenAI Privacy Policy

14. Reklam Ortakları ve Üyeliklerimiz

14.1. Reklam Teknolojisi Ortakları

Google AdSense dışında, aşağıdaki reklam teknolojileri platformumuzda kullanılabilir:

Google Ad Exchange: Reklam gösterim optimizasyonu
DoubleClick for Publishers: Reklam envanteri yönetimi
AdSense for Search: Arama sonuçlarında reklamlar (gelecekte)

14.2. Sektör Üyelikleri ve Uyumluluk

IAB Europe: Şeffaf Reklam ve Rıza Çerçevesi (TCF) v2.2 uyumlu
NAI (Network Advertising Initiative): Etik reklam kurallarına uygun
DAA (Digital Advertising Alliance): Tüketici seçim ilkelerine bağlı

15. Politika Değişiklikleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler için:

Bu sayfada "Son Güncelleme" tarihi güncellenecek
Önemli değişikliklerde ana sayfada bildirim gösterilecek
Kayıtlı kullanıcılara e-posta ile bildirim gönderilebilir

      Önerilen: Bu politikayı periyodik olarak kontrol edin. Devam eden kullanım, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
    

16. Yasal Dayanak ve Mevzuat

Bu gizlilik politikası aşağıdaki mevzuatlara uygundur:

GDPR (General Data Protection Regulation): AB Genel Veri Koruma Tüzüğü (2016/679)
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu (Türkiye)
ePrivacy Directive: AB e-Gizlilik Direktifi (2002/58/EC ve 2009/136/EC)
CCPA: California Consumer Privacy Act (ABD - Kaliforniya)
COPPA: Children's Online Privacy Protection Act (ABD)
TCF v2.2: IAB Europe Transparency & Consent Framework

17. Denetim Otoriteleri

Verilerinizin işlenmesi konusunda şikayetiniz varsa, yetkili denetim otoritelerine başvurabilirsiniz:

🇹🇷 Türkiye Kullanıcıları

Kişisel Verileri Koruma Kurumu (KVKK)

Web: www.kvkk.gov.tr

Başvuru: Başvuru Formları

🇪🇺 AB Kullanıcıları

Yerel Veri Koruma Otoritesi

Liste: EDPB Üye Otoriteler

Örnek: Almanya için BfDI, Fransa için CNIL

18. Sıkça Sorulan Sorular (SSS)

❓ Tarot yorumlarım kaydediliyor mu?

Hayır. Seçtiğiniz kartlar ve yorumlar anlık olarak işlenir, kalıcı olarak saklanmaz. Giriş yapmış kullanıcılar yorumlarını manuel olarak kaydedebilir (profil özelliği).

❓ Doğum bilgilerim (Astro Tarot) saklanıyor mu?

Hayır. Doğum tarihi, saati ve yeri yalnızca analiz için kullanılır ve sonuç sunulduktan sonra sistemden silinir.

❓ Reklamları tamamen kapatabilir miyim?

Kısmen. Kişiselleştirilmiş reklamları kapatabilirsiniz (Google Ayarları), ancak jenerik reklamlar görünmeye devam eder (sitemizin gelir modeli).

❓ Çerezleri reddetseydim site çalışmaz mı?

Temel özellikler çalışır. Zorunlu çerezler (oturum yönetimi) aktif kalır. Analitik ve reklam çerezlerini reddetmeniz siteyi bozmaz.

❓ E-posta adresim üçüncü taraflarla paylaşılıyor mu?

Hayır. E-posta adresiniz asla satılmaz veya pazarlama amaçlı üçüncü taraflarla paylaşılmaz. Yalnızca Firebase (Google) hesap yönetimi için kullanılır.

❓ VPN kullanırsam izleniyor muyum?

VPN, IP adresinizi gizler ancak çerezler ve tarayıcı parmak izi (fingerprinting) hala izlenebilir. Tam gizlilik için çerezleri reddedin ve gizli mod kullanın.

📧 Sorularınız mı Var?

Gizlilik politikamız hakkında daha fazla bilgi veya veri talepleriniz için:

info@tarotouch.net

Taleplerinize 30 gün içinde yanıt vermeyi taahhüt ediyoruz.

🔒 Gizliliğiniz bizim önceliğimizdir.
Bu politikayı hazırlarken maksimum şeffaflık ve kullanıcı haklarına saygı ilkelerini benimsedik. Herhangi bir endişeniz varsa, lütfen bizimle iletişime geçin.