NexRelia Gizlilik Politikası
Son Güncelleme: 09 Nisan 2026 | Sürüm: 2.0
1. GİRİŞ
İşbu Gizlilik Politikası ("Politika"), NexRelia mobil uygulamasının ("Uygulama") kullanıcılarının kişisel verilerinin toplanması, işlenmesi, saklanması, aktarılması ve korunmasına ilişkin usul ve esasları düzenler.
NexRelia, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak hareket eder.
Bu Politika, Kullanıcı Sözleşmesi ve KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir.
2. VERİ SORUMLUSU
Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:
- Unvan: NexRelia
- E-posta: nexrelia@gmail.com
- Web: https://nexrelia.com
- Adres: İzmir, Türkiye
3. TOPLANAN KİŞİSEL VERİLER
NexRelia, Hizmetleri sunabilmek, geliştirmek ve kişiselleştirmek amacıyla aşağıdaki kategorilerdeki kişisel verileri toplar ve işler.
3.1 Hesap ve Kimlik Bilgileri
| Veri | Toplanma Zamanı | Zorunluluk |
|---|---|---|
| Ad ve soyad | Kayıt sırasında | Zorunlu |
| E-posta adresi | Kayıt sırasında | Zorunlu |
| Şifrelenmiş parola | Kayıt sırasında | Zorunlu |
| Telefon numarası | Kayıt sırasında | Zorunlu |
| Doğum tarihi / yaş | Kayıt sırasında | Zorunlu |
| Cinsiyet | Kayıt sırasında | İsteğe bağlı |
| Benzersiz kullanıcı kimliği (UID) | Otomatik oluşturulur | Otomatik |
| Profil fotoğrafı | Kullanıcı tercihi | İsteğe bağlı |
3.2 İlişki ve Kişi Verileri (Eklenen Kişilere Ait)
| Veri | Açıklama | Zorunluluk |
|---|---|---|
| Kişi adı veya takma adı | Kullanıcının girdiği isim | Zorunlu |
| İlişki tipi ve alt tipi | Romantik, aile, arkadaş, iş vb. | Zorunlu |
| Yakınlık seviyesi | Sayısal ölçek | Otomatik hesaplanır |
| Kişilik özellikleri | İletişim tarzı, hassasiyetler, hobiler | İsteğe bağlı |
| Serbest metin notları | Kullanıcının girdiği notlar | İsteğe bağlı |
| Kişi fotoğrafı | Kullanıcının yüklediği görsel | İsteğe bağlı |
Önemli not: Eklenen kişilere ait bilgiler, Kullanıcı'nın beyanı ve taahhüdü doğrultusunda işlenir. Bu konudaki detaylar Kullanıcı Sözleşmesi Madde 4'te açıklanmaktadır.
3.3 Değerlendirme Verileri
- Değerlendirme soruları ve verilen cevaplar
- Hesaplanan toplam skorlar, boyut bazlı puanlar ve seviye bilgileri
- Yakınlık değişim kayıtları (önceki/sonraki seviye, değişim miktarı)
- Değerlendirme tarihleri, sıklığı ve geçmiş trendi
- AI tarafından üretilen değerlendirme analizleri (güçlü yönler, gelişim alanları, öneriler)
3.4 AI Sohbet ve İçgörü Verileri
- AI koç (Reli) ile yapılan tüm sohbet mesajları (kullanıcı girdileri ve AI yanıtları)
- Sohbetten otomatik olarak çıkarılan içgörüler: Ruh hali / duygusal durum, konuşulan konular, çatışma alanları, kullanıcı ihtiyaçları, kişilik ipuçları, ilişki dinamiği analizi
- Sohbet geçmişi, mesaj sayıları ve sohbet kullanım kalıpları
Özel not: AI sohbet içgörüleri, KVKK kapsamında psikolojik durum ve sağlık verisi niteliği taşıyabilecek hassas bilgiler içerebilir. Bu verilerin işlenmesi, özel nitelikli kişisel veri işleme koşullarına tabidir (bkz. Madde 4).
3.5 Teknik ve Cihaz Verileri
- Cihaz modeli, işletim sistemi ve sürümü
- Uygulama sürümü
- FCM (Firebase Cloud Messaging) token'ı (push bildirimler için)
- IP adresi ve bağlantı bilgileri
- Ağ türü (Wi-Fi, mobil veri)
- Uygulama performans verileri ve hata günlükleri (crash log)
- Cihaz tanımlayıcıları (advertising ID)
3.6 Konum Verileri (Gelecekte Eklenecek)
Aşağıdaki konum verileri, ileride sunulacak konum bazlı özellikler (Anı Haritası, Yerel Keşif vb.) kapsamında toplanacaktır:
- GPS koordinatları (hassas konum)
- Yaklaşık konum (IP bazlı veya ağ bazlı)
- Konum geçmişi ve zaman damgaları
- Bölge ve zaman dilimi bilgileri
Konum verilerinin toplanması için cihaz düzeyinde ayrıca konum izni talep edilecek ve bu izin verilmeden konum verileri toplanmayacaktır. Konum bazlı özellikler aktifleştirildiğinde, bu Politika güncellenerek detaylar eklenir.
3.7 Kullanım ve Analitik Verileri
- Uygulama açılma/kapanma zamanları ve oturum süreleri
- Ekran görüntüleme sıklığı ve navigasyon kalıpları
- Özellik kullanım istatistikleri
- Bildirim etkileşim verileri
- A/B test verileri (anonim)
3.8 Ödeme ve Abonelik Verileri
- Premium abonelik durumu, plan tipi, başlangıç ve bitiş tarihleri
- Ödeme işlem kimlikleri (ödeme sağlayıcı referans numaraları)
- Promosyon kodu kullanımları
Kredi kartı numarası, banka hesap bilgileri ve benzeri hassas finansal veriler NexRelia tarafından doğrudan toplanmaz veya saklanmaz. Ödeme işlemleri tamamen Google Play Billing (Android) ve Apple App Store (iOS) üzerinden gerçekleştirilir.
3.9 Fotoğraf ve Medya Verileri
- Kamera ve galeri erişimi ile yüklenen profil fotoğrafları
- Eklenen kişilere ait yüklenen fotoğraflar
- Fotoğraf meta verileri (EXIF: tarih, cihaz bilgisi; konum bilgisi fotoğraflardan otomatik olarak kaldırılır/işlenmez)
3.10 İletişim Verileri (Gelecekte Eklenecek)
- Telefon rehberi erişimi (sosyal özellikler için — ayrı izin ile, zorunlu olmayacak)
- İletişim tercihleri (bildirim ayarları, e-posta bülteni tercihi)
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
4.1 Tanım ve Kapsam
KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek/vakıf/sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
4.2 NexRelia'da İşlenebilecek Özel Nitelikli Veriler
NexRelia, doğrudan özel nitelikli kişisel veri toplama amacı gütmez. Ancak, Hizmetlerin doğası gereği aşağıdaki kategorilerde özel nitelikli veriler dolaylı olarak işlenebilir:
a) Sağlık ve Psikolojik Durum Verileri: AI koçluk sohbetlerinden elde edilen içgörüler (ruh hali, duygusal durum, stres düzeyi, kaygı belirtileri ve benzeri psikolojik durum bilgileri) KVKK kapsamında sağlık verisi niteliği taşıyabilir. Bu veriler, AI koçluk hizmetinin kişiselleştirilmesi amacıyla işlenir.
b) Cinsel Hayata İlişkin Veriler: Kullanıcı'nın romantik ilişki tipi seçimi, ilişki dinamiği değerlendirmeleri veya AI sohbetlerinde paylaştığı bilgiler dolaylı olarak cinsel yönelim veya cinsel hayata ilişkin veri niteliği taşıyabilir.
c) Dini/Felsefi İnanç ve Siyasi Görüş: Kullanıcı'nın AI sohbetlerinde veya serbest metin notlarında kendi iradesiyle paylaştığı dini, felsefi veya siyasi görüşlere ilişkin bilgiler.
4.3 Hukuki Dayanak
Özel nitelikli kişisel verilerin işlenmesi, KVKK Madde 6/3-a uyarınca Kullanıcı'nın açık rızasına dayanır. Açık rıza, Uygulama içinde ayrı bir onay mekanizması ile alınır (Açık Rıza Beyanı).
4.4 Alınan Ek Güvenlik Önlemleri
KVKK Madde 6/4 uyarınca, özel nitelikli kişisel verilerin işlenmesinde ek önlemler uygulanır: erişim kısıtlama, şifreleme (TLS 1.2+ ve AES-256), erişim logları ve periyodik denetim, veri işleyen üçüncü taraflarla ek taahhütler, reklam/pazarlama/profilleme amacıyla kullanım yasağı.
5. VERİLERİN KULLANIM AMAÇLARI VE HUKUKİ DAYANAKLARI
5.1 Hizmet Sunumu ve Sözleşmenin İfası
Hukuki dayanak: KVKK Madde 5/2-c
- Uygulama'nın temel işlevlerinin sağlanması ve sürdürülmesi
- Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
- AI koçluk hizmetinin sunulması ve kişiselleştirilmesi
- Değerlendirme sonuçlarının hesaplanması ve raporlanması
- Push bildirimlerin gönderilmesi
- Müşteri destek hizmetlerinin sağlanması
5.2 Hizmet İyileştirme ve Geliştirme
Hukuki dayanak: KVKK Madde 5/2-f (Meşru menfaat)
- Kullanıcı deneyiminin analiz edilmesi ve optimize edilmesi
- Değerlendirme algoritmalarının iyileştirilmesi
- Yeni özellik ve hizmetlerin geliştirilmesi
- Uygulama performansının izlenmesi ve hataların giderilmesi
5.3 Kişiselleştirme
Hukuki dayanak: KVKK Madde 5/2-c ve Madde 5/1 (Açık rıza — hassas verilere dayalı kişiselleştirme için)
5.4 İletişim
Hukuki dayanak: KVKK Madde 5/2-c (Sözleşmenin ifası) ve Madde 5/1 (Pazarlama iletişimi için açık rıza)
5.5 Analitik ve Araştırma
Hukuki dayanak: KVKK Madde 5/2-f (Meşru menfaat) — yalnızca anonim ve toplulaştırılmış verilerle
5.6 Reklam
Hukuki dayanak: KVKK Madde 5/1 (Açık rıza)
Reklam amacıyla işlenmeyen veriler: AI sohbet içerikleri, içgörüler, değerlendirme sonuçları, ilişki skorları, eklenen kişi bilgileri ve özel nitelikli kişisel veriler reklam amacıyla kesinlikle kullanılmaz.
5.7 Güvenlik ve Hukuki Yükümlülükler
Hukuki dayanak: KVKK Madde 5/2-a ve Madde 5/2-ç
6. VERİ PAYLAŞIMI VE AKTARIMI
6.1 Hizmet Sağlayıcılar (Veri İşleyenler)
Firebase (Google LLC — ABD): Hesap bilgileri, ilişki verileri, değerlendirmeler, sohbet geçmişi, içgörüler, teknik veriler, FCM token — kimlik doğrulama, veritabanı, push bildirim, bulut fonksiyonlar, dosya depolama, analitik, hata raporlama amacıyla.
OpenAI LLC (ABD): Sohbet mesajları, sohbet bağlamı — AI koçluk yanıtlarının üretilmesi ve içgörü çıkarımı amacıyla. OpenAI API üzerinden gönderilen veriler model eğitimi amacıyla kullanılmaz.
Ödeme Sağlayıcıları (Google Play Billing / Apple In-App Purchase): Abonelik işlem bilgileri — Premium abonelik işlemlerinin gerçekleştirilmesi amacıyla.
6.2 Reklam Ortakları
Reklam ortaklarıyla yalnızca anonim cihaz tanımlayıcıları, genel demografik bilgiler ve genel uygulama kullanım kategorileri paylaşılabilir. AI sohbet içerikleri, değerlendirme sonuçları ve özel nitelikli veriler kesinlikle paylaşılmaz.
6.3 Diğer Üçüncü Taraflarla Paylaşım
NexRelia, kişisel verileri yasal zorunluluk, hakların korunması veya şirket yapı değişiklikleri durumlarında sınırlı ölçüde paylaşabilir. Kişisel verileri yukarıda sayılan durumlar dışında üçüncü taraflara satmaz, kiralamaz veya ticari amaçla devretmez.
7. YURT DIŞINA VERİ AKTARIMI
7.1 Aktarımın Kapsamı
NexRelia'nın temel altyapı hizmet sağlayıcılarının sunucuları Amerika Birleşik Devletleri'nde bulunmaktadır. Bu nedenle, belirli kişisel verilerin yurt dışına aktarılması zorunludur.
7.2 Aktarılan Veriler ve Hedef Ülkeler
| Hizmet Sağlayıcı | Hedef Ülke | Aktarılan Veri Kategorileri | Aktarım Amacı |
|---|---|---|---|
| Firebase (Google LLC) | ABD | Hesap bilgileri, ilişki verileri, değerlendirmeler, sohbet geçmişi, içgörüler, teknik veriler, fotoğraflar | Veritabanı, kimlik doğrulama, push bildirim, analitik, dosya depolama, bulut fonksiyonlar |
| OpenAI LLC | ABD | Sohbet mesajları, sohbet bağlam verileri | AI koçluk yanıtı üretimi ve içgörü çıkarımı |
| Google Play Services | ABD | Ödeme referans bilgileri, abonelik durumu | Ödeme işlemleri |
7.3 Hukuki Dayanak
Yurt dışına veri aktarımı KVKK'nın 9. maddesi çerçevesinde; a) Açık rıza (Madde 9/6-a) ve b) Sözleşmenin ifası (Madde 9/6-b) hukuki dayanaklarına göre gerçekleştirilir.
7.4 Muhtemel Riskler
KVKK Madde 9/6-a uyarınca: a) ABD'nin veri koruma mevzuatı KVKK ile aynı düzeyde koruma sağlamayabilir. b) ABD makamlarının ulusal güvenlik mevzuatı kapsamında verilere erişim yetkisi bulunmaktadır. c) NexRelia teknik ve idari güvenlik önlemleri alarak verilerinizi korumaya devam eder.
8. VERİ SAKLAMA SÜRELERİ
| Veri Kategorisi | Saklama Süresi | Gerekçe |
|---|---|---|
| Hesap verileri | Hesap aktif + silme sonrası 30 gün | Hizmet sunumu |
| İlişki ve kişi verileri | Hesap aktif olduğu sürece | Hizmet sunumu |
| Değerlendirme verileri | Hesap aktif olduğu sürece | Hizmet sunumu ve trend analizi |
| AI sohbet verileri ve içgörüler | Hesap aktif olduğu sürece | AI koçluk kişiselleştirme |
| Fotoğraflar | Hesap aktif (kişi silindiğinde ilgili fotoğraflar da silinir) | Görsel tanımlama |
| Teknik ve analitik veriler | Toplulaştırılmış formda süresiz; bireysel veriler 24 ay | Hizmet iyileştirme |
| Ödeme verileri | İlgili vergi mevzuatının öngördüğü süre (5 yıl) | Yasal yükümlülük (VUK Md.253) |
| Anonim ve toplulaştırılmış veriler | Süresiz | Araştırma ve istatistik |
9. VERİ GÜVENLİĞİ ÖNLEMLERİ
KVKK'nın 12. maddesi uyarınca NexRelia; Firebase Authentication ile güvenli kimlik doğrulama, Firestore güvenlik kuralları ile kullanıcı bazlı erişim kontrolü, HTTPS/TLS 1.2+ şifrelemesi, şifreli parola saklama, güvenlik yamaları ve kişisel verilere sınırlı erişim gibi teknik ve idari güvenlik önlemlerini uygular.
9.3 Veri İhlali Bildirim Prosedürü
Kişisel verilerin kanuni olmayan yollarla elde edilmesi halinde NexRelia, 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen kullanıcılara bildirimde bulunur.
10. ÇEREZLER VE İZLEME TEKNOLOJİLERİ
NexRelia bir mobil uygulama olarak geleneksel web çerezleri kullanmaz. Firebase Analytics, Firebase Crashlytics, cihaz tanımlayıcıları (advertising ID) ve yerel depolama (AsyncStorage) kullanılmaktadır.
11. KULLANICI HAKLARI
KVKK'nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, yurt dışı aktarımları bilme, düzeltme/silme/yok etme isteme, otomatik karar alma süreçlerine itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz.
11.2 Hakların Kullanılması
- E-posta: nexrelia@gmail.com
- Uygulama içi: Profil > Ayarlar > Veri Haklarım
Başvurular en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır (KVKK Madde 13/2).
12. GDPR UYUMU
Avrupa Ekonomik Alanı'nda ikamet eden Kullanıcılar için GDPR kapsamında ek haklar geçerlidir. Hukuki dayanaklar: sözleşmenin ifası (GDPR Md. 6/1-b), meşru menfaat (GDPR Md. 6/1-f), yasal yükümlülük (GDPR Md. 6/1-c), açık rıza (GDPR Md. 6/1-a). GDPR kapsamındaki talepler için nexrelia@gmail.com adresi ile iletişime geçilebilir.
13. ÇOCUKLARIN GİZLİLİĞİ
NexRelia, 18 yaşından küçük bireylere yönelik değildir. Kayıt sırasında doğum tarihi kontrolü yapılır. 18 yaşından küçük olduğu tespit edilen kullanıcıların hesapları ve tüm kişisel verileri derhal silinir.
14. POLİTİKA DEĞİŞİKLİKLERİ
Esaslı değişiklikler en az 30 gün önce push bildirim ve/veya e-posta yoluyla bildirilir. Güncellenmiş Politika'nın yürürlük tarihi her zaman belge başında belirtilir.
15. İLETİŞİM
- E-posta: nexrelia@gmail.com
- Web: https://nexrelia.com
- Adres: İzmir, Türkiye
NexRelia — Son Güncelleme: 09 Nisan 2026 — Sürüm 2.0