Hukuk
Gizlilik Politikası
Son güncelleme: 7 Temmuz 2026
Bu politika, SlavicPartner platformunu (web sitesi ve mobil uygulama) kullanırken kişisel verilerinizin nasıl işlendiğini açıklar. Platform, Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR) uygun şekilde işletilir.
1. Veri sorumlusu
Veri sorumlusu, Estonya'da kurulu [Şirket Adı] OÜ şirketidir. Gizlilikle ilgili tüm talepleriniz için bize destek@slavicpartner.com adresinden ulaşabilirsiniz.
2. Hangi verileri işliyoruz?
- Hesap verileri: e-posta, şifre (geri döndürülemez şekilde hash'lenmiş), ad, doğum tarihi, cinsiyet, ülke/şehir, dil tercihi, medeni durum ve evlilik niyeti beyanı.
- Profil verileri: fotoğraflar, tanıtım metni, fiziksel özellikler, yaşam tarzı beyanları, sesli tanıtım ve gizlilik tercihleri. Bu verileri diğer üyelere gösterilmek üzere siz sağlarsınız.
- Uyumluluk testi cevapları: eşleştirme algoritmasının uyum oranı hesaplaması için kullanılır.
- Mesajlar: diğer üyelerle yazışmalarınız platformda saklanır. Mesajlarınız, dolandırıcılığa ve kötüye kullanıma karşı güvenlik amacıyla otomatik olarak taranır ve gerektiğinde ekibimizce incelenir (ayrıntı: bölüm 4). Çeviri özelliğini kullanırsanız mesaj içeriği çeviri için yapay zekâ hizmet sağlayıcımıza iletilir.
- Kimlik doğrulama belgeleri:kimlik belgesi ve selfie fotoğrafı (doğrulama yapan üyeler). Saklama koşulları bölüm 5'te açıklanmıştır.
- Ödeme verileri: kart bilgileriniz bize hiçbir zaman ulaşmaz; ödeme işlemleri doğrudan ödeme sağlayıcımız Stripe üzerinde gerçekleşir. Bizde yalnızca satın alma kaydı (plan, tutar, tarih) tutulur.
- Teknik veriler:oturum çerezi, IP tabanlı hız sınırlama kayıtları ve mobil uygulamada push bildirim token'ı.
3. İşleme amaçları ve hukuki dayanaklar
- Sözleşmenin ifası (GDPR 6/1-b): hesap oluşturma, eşleştirme, mesajlaşma, üyelik ve kredi hizmetlerinin sunulması, ödeme işlemlerinin tamamlanması.
- Meşru menfaat (GDPR 6/1-f): dolandırıcılık ve sahte profillerin önlenmesi, mesajların güvenlik taraması, banlanan kullanıcıların platforma geri dönüşünün engellenmesi, platform güvenliğinin ve üyelerimizin korunması.
- Rıza (GDPR 6/1-a): kimlik doğrulama sürecine katılım, sesli tanıtım gibi isteğe bağlı özellikler ve pazarlama bildirimleri. Rızanızı istediğiniz an geri çekebilirsiniz.
4. Mesaj güvenlik taraması (şeffaflık bildirimi)
SlavicPartner ciddi bir evlilik platformudur ve üyelerini dolandırıcılığa karşı korumak temel yükümlülüğümüzdür. Bu nedenle platform içi mesajlarınız otomatik sistemlerle taranır (ör. para talebi, harici platforma yönlendirme ve bilinen dolandırıcılık kalıpları). Otomatik sistemin işaretlediği konuşmalar ile hakkında şikayet bulunan konuşmalar, gerektiğinde güvenlik ekibimizce incelenebilir. Bu işlemenin hukuki dayanağı, üyelerimizin güvenliğini sağlamaya yönelik meşru menfaatimizdir (GDPR 6/1-f). Mesajlarınız pazarlama amacıyla analiz edilmez ve üçüncü kişilere satılmaz.
5. Kimlik belgelerinin saklanması
Kimlik doğrulaması yapan üyelerin kimlik belgesi ve selfie fotoğrafı, doğrulama tamamlandıktan sonra imha edilmez; üyelik süresince saklanır. Bunun nedeni ve hukuki dayanağı şudur: sahte profiller ve dolandırıcılık, evlilik platformlarının karşılaştığı en ciddi risktir. Belgelerin üyelik süresince saklanması; (a) bir üye hakkında dolandırıcılık şikayeti geldiğinde kimliğin yeniden doğrulanabilmesi, (b) kalıcı olarak yasaklanan bir kişinin farklı profille platforma geri dönmesinin engellenmesi ve (c) yetkili makamlardan gelen hukuka uygun taleplerin karşılanabilmesi için gereklidir (meşru menfaat, GDPR 6/1-f).
Bu saklama dengeli bir şekilde uygulanır: belgelere yalnızca yetkili ekip erişebilir, belgeler herkese açık alanda tutulmaz ve hesabınızı sildiğinizde kimlik belgeleriniz de kalıcı olarak silinir. Tek istisna: hesabı kural ihlali nedeniyle banlanan kullanıcılarda, yeniden kayıt engelini işletebilmek için e-posta adresinin geri döndürülemez bir özeti (SHA-256 hash) tutulur; belge dosyaları yine silinir.
6. Verilerinizi kimlerle paylaşıyoruz?
Verileriniz satılmaz. Yalnızca hizmetin çalışması için gerekli olan şu veri işleyicilerle, gerekli olduğu ölçüde paylaşılır:
- Stripe (ödeme altyapısı): ödeme işlemleri ve faturalandırma.
- Anthropic (yapay zekâ): mesaj çevirisi ve güvenlik taraması. Mesaj içeriği bu amaçlarla işlenir; model eğitiminde kullanılmasına izin verilmez.
- Resend (e-posta): doğrulama ve bilgilendirme e-postalarının gönderimi.
- Expo (push bildirim): mobil uygulama bildirimlerinin iletimi.
Ayrıca hukuken zorunlu olduğumuz hallerde yetkili makamlarla paylaşım yapılabilir.
7. Saklama süreleri
- Hesap, profil, test cevapları ve mesajlar: üyelik devam ettiği sürece.
- Kimlik belgeleri: üyelik devam ettiği sürece (bölüm 5); hesap silinince silinir.
- Hesap silme sonrası: tüm kişisel verileriniz ve belge dosyalarınız kalıcı olarak silinir. Banlı hesaplarda yalnızca e-posta hash'i (kişiyi doğrudan tanımlamayan özet) yeniden kayıt engeli için tutulur.
- Satın alma kayıtları: muhasebe mevzuatının gerektirdiği süre boyunca.
8. GDPR haklarınız ve nasıl kullanacağınız
GDPR kapsamında şu haklara sahipsiniz:
- Erişim: hangi verilerinizin işlendiğini öğrenme.
- Düzeltme: yanlış veya eksik verilerin düzeltilmesi.
- Silme ("unutulma hakkı"): hesabınızın ve verilerinizin kalıcı silinmesi.
- Taşınabilirlik: verilerinizi makine tarafından okunabilir biçimde alma.
- İtiraz ve kısıtlama: meşru menfaate dayalı işlemeye itiraz etme.
Erişim ve taşınabilirlik hakkınızı Ayarlar → Hesap bölümündeki "Verilerimi indir" düğmesiyle, silme hakkınızı aynı bölümdeki "Hesabımı kalıcı sil" düğmesiyle anında ve kendiniz kullanabilirsiniz. Düzeltme işlemlerinin çoğunu profil ayarlarınızdan yapabilirsiniz; diğer talepler için destek@slavicpartner.com adresine yazın. Talepler en geç 30 gün içinde yanıtlanır. Ayrıca yerleşik olduğunuz ülkedeki veri koruma otoritesine şikayette bulunma hakkınız saklıdır.
9. Çerezler
Yalnızca iki çerez kullanırız: oturumunuzu ayakta tutan zorunlu oturum çerezi (sp_session) ve dil tercihinizi hatırlayan çerez. Reklam, takip veya analitik çerezi kullanmıyoruz; bu nedenle çerez onay bantına ihtiyaç duyulmaz.
10. Uluslararası veri aktarımı
Verileriniz AB içinde işlenir; ancak bazı hizmet sağlayıcılarımız (Stripe, Anthropic, Resend, Expo) ABD merkezlidir. Bu aktarımlar, AB Komisyonu'nun yeterlilik kararları ve Standart Sözleşme Maddeleri (SCC) gibi GDPR'ın öngördüğü güvencelere dayanılarak yapılır.
11. Üçüncü kişilere ait veriler
- Güvendiğiniz kişi (emanet kontak): güvenli buluşma özelliğini kullanırsanız, belirlediğiniz üçüncü kişinin ad ve iletişim bilgisini siz sağlarsınız. Bu bilgi yalnızca acil durum bildirimi amacıyla saklanır, başka amaçla kullanılmaz ve bu kişiyi bilgilendirmek sizin sorumluluğunuzdadır.
- Rehber engelleme:"rehberimdeki kişiler beni görmesin" özelliğini kullanırsanız, rehberinizdeki telefon numaraları cihazınızda geri döndürülemez şekilde hash'lenir ve bize yalnızca bu özetler iletilir. Numaraların kendisi bize ulaşmaz; özetlerden numaralar geri elde edilemez ve özetler yalnızca eşleşme engelleme amacıyla kullanılır.
12. Veri ihlali bildirimi
Kişisel verilerinizi etkileyen bir veri ihlali tespit edersek, GDPR Madde 33 uyarınca ihlali öğrendikten sonra en geç 72 saat içindeEstonya Veri Koruma Kurumu'na (Andmekaitse Inspektsioon, AKI) bildirimde bulunuruz. İhlal, hak ve özgürlükleriniz bakımından yüksek risk taşıyorsa sizi de gecikmeksizin doğrudan bilgilendiririz. İhlal kayıtları, alınan önlemlerle birlikte belgelenir.
13. Banlanan hesaplarda veri saklama
Hesabı kural ihlali nedeniyle kalıcı olarak yasaklanan kullanıcılarda, platform güvenliğinin sağlanması, yeniden kayıt engelinin işletilmesi ve itirazların değerlendirilebilmesi için asgari veri seti(e-posta adresi ve ban gerekçesi) meşru menfaat temelinde saklanır (GDPR 6/1-f). Banlı hesap silindiğinde bu asgari kayıt dışındaki veriler bölüm 7'de açıklandığı şekilde silinir. Ban kararlarına slavicpartner.com/itiraz üzerinden itiraz edebilirsiniz.
14. Değişiklikler ve iletişim
Bu politikada önemli bir değişiklik yaptığımızda sizi platform üzerinden bilgilendiririz. Sorularınız için: destek@slavicpartner.com