Gizlilik Politikası

Yürürlük Tarihi: 2026-07-05

Versiyon: 1.0

Tagora Teknoloji ("Tagora", "biz") olarak sunduğumuz web sitesi (tagora.com.tr, tagora.link), mobil uygulama ("Tagora") ve bu platformlar üzerinden sunduğumuz QR sticker hizmetlerini ("Hizmet") kullanırken kişisel verilerinizin korunmasına en yüksek özeni gösteririz.

Bu Gizlilik Politikası; Tagora'nın kişisel verileri hangi ilkelerle işlediğini, hangi ürün özelliklerinde hangi verilerin toplandığını, kimlerle paylaşıldığını, ne kadar süre saklandığını ve haklarınızı kolayca anlaşılır bir dille özetlemektedir.

Detaylı yasal metin için KVKK Aydınlatma Metni sayfamıza bakınız.


1. Temel İlkeler

Tagora'nın veri işleme yaklaşımı "Privacy by Design" felsefesine dayanır:

  • Minimum veri: Sadece hizmeti sunmak için gereken veriyi toplarız.
  • Şeffaflık: Hangi verinin neden işlendiğini herkes görsün diye açıkça yazarız.
  • Kontrol sende: Verilerini istediğin an indir, sil veya taşı — herhangi bir müzakere olmadan.
  • AB veri yerleşimi: Tüm verilerin Avrupa Birliği'nde (Frankfurt) tutulur.
  • Uçtan uca: Mesajlaşma altyapımız uçtan uca şifreleme yol haritasındadır (v1).
  • Anonimlik varsayılan: Sticker'ınızı tarayan üçüncü kişiler bize kim olduklarını söylemek zorunda değildir.

2. Neyi, Ne Zaman, Neden Topluyoruz?

Aşağıdaki tablo tüm veri toplama noktalarımızı özetler. Ayrıntılı bilgi için ilgili bölüme tıklayın.

Ne ZamanNe ToplanırNeden
Hesap oluştururkenE-postaGiriş yapabilmen için
Sipariş verirkenAd, adres, telefonKargonun sana ulaşabilmesi için
Ödeme yaparkenKart bilgileri (Tagora'da saklanmaz)Ödemenin işlenmesi için — iyzico işler
Sticker'ını isimlendirirkenVerdiğin ad ("Mavi Skoda")Sticker'ını sen tanıyabilesin diye
Biri sticker'ını tarayıncaAnonim mesaj + geçici cihaz iziİletişim kurulabilmesi + spam koruması
Uygulamayı kullanırkenCihaz bilgisi + IP (hash'li)Güvenlik ve hata tespiti
Bültenlere abone olursanE-posta + izin tarihiİzin verdiğin içerikleri sana yollamak

3. Ne Yapmıyoruz

Verilerinizle asla yapmayacağımız şeylerin listesi:

  • ❌ Verilerinizi üçüncü taraflara satmayız
  • ❌ Reklam ağlarıyla veri paylaşmayız
  • ❌ İzniniz olmadan pazarlama e-postası atmayız
  • ❌ Telefon numaranızı sticker'ı tarayan kişiye göstermeyiz — Tagora'nın var olma sebebi budur
  • ❌ Sohbet içeriklerinizi ürün geliştirme için okumayız (istatistiksel analiz sadece anonim/toplu yapılır)
  • ❌ Konum verinizi istemez, toplamayız
  • ❌ Rehberinize, fotoğraflarınıza erişmeyiz (kamera erişimi sadece QR tarama sırasında ve o karede kullanılır)

4. Sticker Sahibi Olarak Verileriniz

Tagora'ya kayıt olduğunuzda:

Verilerinizin Konumu

  • Nerede: AB, Frankfurt (Supabase EU region)
  • Nasıl: Şifreli (kolon bazlı) veritabanı, HTTPS iletişim
  • Kim erişebilir: Sadece siz (self-service), veri güvenlik ekibi (denetim için), yetkili kamu makamı (yasal talep halinde)

İletişim Verileriniz

  • E-posta: giriş ve transactional bildirimler için
  • Telefon: iki faktörlü doğrulama ve premium'da sesli arama için (opsiyonel, şifrelenmiş saklanır)

Sticker & Kullanım Verileriniz

  • Verdiğiniz isim ve kullanım türü
  • Kaç kez tarandığı (istatistik)
  • Kimlerle konuştuğunuz (anonim ziyaretçi kimlik/isim değil, sadece geçici oturum)
  • Mesaj içerikleri 90 gün sonra otomatik soft-delete edilir

Ödeme Verileriniz

Kart bilgilerinizi Tagora tutmaz. iyzico işler, PCI-DSS uyumlu ortamda saklanır. Biz sadece işlem sonucu ("başarılı / başarısız", işlem numarası, tutar) alırız.


5. Sticker'ı Tarayan Ziyaretçi Olarak Verileriniz

Bir Tagora sticker'ının QR kodunu taradığınızda:

Toplanan Veriler

  • Verdiğiniz geçici takma ad (opsiyonel — boş bırakılabilir)
  • Yazdığınız mesaj içeriği
  • Cihaz parmak izi hash'i (IP + tarayıcı + ekran) — sadece spam koruması için

Neyi Toplamıyoruz

  • Adınızı, soyadınızı
  • E-postanızı
  • Telefon numaranızı
  • Konumunuzu (GPS)
  • Sosyal medya hesaplarınızı

Ne Kadar Süre Tutulur

  • Cihaz parmak izi hash: 24 saat sonra otomatik null'lanır
  • Oturum tokeni: 7 gün sonra silinir
  • Mesaj içeriği: Sticker sahibiyle olan konuşma boyunca, sonra 90 gün, sonra soft-delete

Sizi Kim Görür

  • Sadece o sticker'ın sahibi mesajlarınızı görür (KVKK'ya uygun kısıtlı erişim)
  • Tagora çalışanları sadece rapor / abuse durumunda görür
  • Yetkili kamu makamı sadece yasal talep halinde görür

Sticker'ı tarayarak Tagora'nın bir üyesi olmuş sayılmazsınız. Herhangi bir hesap oluşturmuş olmaz, otomatik pazarlama listesine eklenmezsiniz.


6. Çerezler ve Benzer Teknolojiler

Web sitemizde ve uygulamamızda aşağıdaki çerez tiplerini kullanırız:

6.1 Zorunlu Çerezler

Hizmet sunabilmemiz için mutlaka gerekenler:

  • Auth token: Kimlik doğrulama (giriş yaptığınız hesap)
  • Session ID: Sayfa deneyimi ve form doldurmalar
  • CSRF token: Güvenlik

Bu çerezleri devre dışı bırakırsanız hizmet çalışmaz.

6.2 Fonksiyonel Çerezler

Deneyiminizi kişiselleştirir:

  • Dil tercihi (TR/EN)
  • Karanlık/aydınlık mod

6.3 Analitik Çerezler

Ürünü nasıl geliştireceğimizi anlamak için:

  • Plausible Analytics kullanıyoruz — çerezsiz, IP anonim, KVKK uyumlu
  • Facebook Pixel, Google Analytics gibi izleyici sistemleri kullanmıyoruz

Daha detaylı bilgi için Çerez Politikası sayfamıza bakınız.


7. Haklarınız

KVKK m.11 ve GDPR Md.15-21 kapsamındaki haklarınız:

  • Erişim: Verilerinizi tek tıkla JSON olarak indirin
  • Düzeltme: Yanlış bilgileri app'ten düzeltin
  • Silme: "Hesabımı sil" — 30 gün içinde anonimleştirme
  • Taşınabilirlik: JSON export = başka platforma taşıyabilirsiniz
  • İşleme İtirazı: Pazarlama izinlerini istediğiniz an geri çekin
  • Otomatik Karar İtirazı: Sizi etkileyecek otomatik karar almıyoruz zaten

Bu hakları kullanmak için:

  • Uygulama: Profil → KVKK & Verim
  • E-posta: kvkk@tagora.com.tr

Cevap süresi: 30 gün, ücretsiz.


8. Veri Güvenliği

Kişisel verilerinizi korumak için katmanlı güvenlik önlemleri:

  • HTTPS/TLS 1.3 iletişim şifrelemesi
  • PostgreSQL kolon bazlı hassas veri şifreleme (pgp_sym_encrypt)
  • bcrypt ile parola hash'leme
  • Row-Level Security (RLS) — her tabloya erişimde kimlik kontrolü
  • DDoS koruması (Cloudflare)
  • Sentry ile hata izleme (kişisel veri filtrelenmiş)
  • AB veri yerleşimi — Frankfurt Region (KVKK ve GDPR uyum)
  • Otomatik yedekleme — 30 gün rezervasyon
  • Veri ihlali müdahale planı — 72 saat KVKK bildirim

Bir güvenlik açığı bulursanız security@tagora.com.tr üzerinden bize bildirin. Responsible disclosure yaklaşımını takdirle karşılarız.


9. AB / GDPR Uyumluluğu

AB'de yaşıyorsanız GDPR haklarınız Türkiye KVKK haklarınızla eşdeğerdir (ve bazen daha genişletilmiştir). Aşağıdaki noktalar özellikle önemlidir:

  • Yasal dayanak: Sözleşme ifası (Md.6(1)(b)), meşru menfaat (Md.6(1)(f)), açık rıza (Md.6(1)(a))
  • AB temsilcisi: [Sprint 8'de EU representative atanacak (EDPO veya benzeri)]
  • Denetim otoritesi: Kendi ülkenizin veri koruma otoritesine şikayet edebilirsiniz
  • Uluslararası aktarımlar: Standart sözleşme maddeleri (SCC) ile korunur

10. Çocukların Gizliliği

Tagora, 13 yaş altındaki çocuklardan bilerek veri toplamaz. 13-18 yaş arası kullanıcılar için ebeveyn/vasi izni önerilir. Çocuğunuza ait bir hesap tespit ederseniz kvkk@tagora.com.tr üzerinden bildirin — 7 gün içinde silinir.

Sticker'ın çocuğunuzun çantasına veya eşyasına takılıyorsa, QR'ı tarayan kişi çocuğunuzun kimliğini görmez — Tagora'nın anonim iletişim modelinin temel amacı bu koruma zaten sağlar.


11. Değişiklikler

Bu Politika'yı ürün özellikleri, mevzuat veya iş süreçleri değişimine göre güncelleriz. Önemli değişikliklerde:

  • E-posta bildirim
  • Uygulama içi bildirim
  • İnceleme için 30 günlük süre

Güncel versiyon her zaman tagora.com.tr/privacy adresindedir.

Versiyon geçmişi:

  • v1.0 — 2026-07-05 — İlk versiyon

12. Bize Ulaşın

Bu politika hakkında sorularınız için:

  • KVKK Sorumlusu: kvkk@tagora.com.tr
  • Güvenlik konuları: security@tagora.com.tr
  • Genel destek: destek@tagora.com.tr
  • Web: https://tagora.com.tr

_Tagora — Ulaşılabilir kal, anonim kal._