Ana Sayfaya Dön
Favoribu

FAVORIBU GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 22.04.2026

Yürürlük Tarihi: [GG.AA.YYYY]

1. Giriş

İşbu Gizlilik Politikası ("Politika"), [Şirket Unvanı] ("Şirket", "biz", "bize", "bizim") tarafından geliştirilen ve işletilen Favoribu mobil uygulaması, buna bağlı internet siteleri, yönetim panelleri, kampanya sistemleri, topluluk özellikleri, destek süreçleri ve ilgili dijital hizmetler kapsamında, kullanıcıların kişisel verilerinin hangi esaslara göre işlendiğini açıklamak amacıyla hazırlanmıştır.

Favoribu, kullanıcılarına işletmelerle etkileşim kurma, kampanyaları görüntüleme, belirli avantaj ve ödül sistemlerinden yararlanma, QR temelli etkileşimler gerçekleştirme, topluluk alanlarında içerik paylaşabilme ve uygulama içi çeşitli hizmetlerden faydalanma imkânı sunar. Bu süreçlerde işlenen kişisel veriler; yürürlükteki mevzuata, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") olmak üzere ilgili veri koruma düzenlemelerine ve uygulama mağazalarının güncel kurallarına uygun şekilde ele alınır.

Bu Politika, kişisel verilerinizin hangi kapsamda toplandığını, hangi amaçlarla işlendiğini, kimlere aktarılabileceğini, ne kadar süre saklandığını, hangi güvenlik tedbirlerinin uygulandığını ve haklarınızı açıklamaktadır.

2. Veri Sorumlusu

KVKK kapsamında veri sorumlusu:

  • Unvan: [Şirket Unvanı]
  • MERSİS No / Vergi No: [●]
  • Adres: [●]
  • E-posta: [●]
  • Destek E-postası: [●]
  • KEP (varsa): [●]

3. Kapsam

Bu Politika aşağıdaki kişiler bakımından uygulanır:

  • Favoribu mobil uygulamasını indiren, ziyaret eden veya kullanan kişiler,
  • Hesap oluşturan kullanıcılar,
  • İşletme hesabı kullanan gerçek kişi yetkililer,
  • Topluluk özelliklerinden faydalanan kullanıcılar,
  • Destek, iletişim, başvuru veya talep ileten kişiler,
  • Uygulama içerisindeki kampanya, QR, ödül, içerik paylaşımı ve benzeri özelliklerle etkileşime geçen kişiler.

4. İşlenen Kişisel Veri Kategorileri

Favoribu kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

4.1 Kimlik ve Hesap Bilgileri

  • Ad, soyad
  • Kullanıcı adı
  • E-posta adresi
  • Telefon numarası
  • Şifrelenmiş / maskelenmiş kimlik doğrulama verileri
  • Profil fotoğrafı
  • Hesap kimliği ve kullanıcı numarası

4.2 İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Destek ve başvuru içerikleri

4.3 İşlem ve Kullanım Bilgileri

  • Uygulama içi gezinme kayıtları
  • QR etkileşimleri
  • Kampanya görüntüleme ve katılım bilgileri
  • Avantaj / ödül / puan benzeri uygulama içi işlem kayıtları
  • İşletme etkileşim geçmişi
  • Talep, bildirim ve destek kayıtları
  • Hata, çökme ve performans kayıtları

4.4 Konum Verileri

  • Yaklaşık konum bilgisi
  • Hassas / daha doğru konum bilgisi

Bu veriler, yalnızca ilgili özelliklerin çalışması için gerekli olduğu ölçüde ve kullanıcı tercihleri doğrultusunda işlenir.

4.5 Görsel İçerikler ve Medya Verileri

  • Kullanıcının yüklediği profil görselleri
  • Topluluk gönderileri, hikâyeler veya benzeri kullanıcı içerikleri
  • İşletme içerikleri, görseller ve banner benzeri medya dosyaları
  • Kamera ile oluşturulan veya cihazdan seçilerek yüklenen görseller

4.6 Teknik ve Cihaz Verileri

  • İşletim sistemi bilgisi
  • Uygulama sürümü
  • Cihaz modeli
  • Dil, ülke ve saat dilimi bilgisi
  • IP adresi
  • Oturum kayıtları
  • Cihaz tanımlayıcıları veya servis düzeyinde oluşturulan teknik tanıtıcılar

4.7 Hukuki İşlem ve Uyum Verileri

  • Talep, itiraz ve başvuru kayıtları
  • Mevzuat uyumu kapsamında tutulması gereken log kayıtları
  • Yetkili kurum ve mercilerle olan süreç kayıtları

5. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanabilir:

  • Uygulamaya kayıt olurken,
  • Profilinizi tamamlarken,
  • Kamera veya galeri erişimi ile içerik yüklerken,
  • Konum tabanlı özellikleri kullanırken,
  • QR okutma veya benzeri etkileşimler gerçekleştirirken,
  • Topluluk alanlarında içerik paylaşırken,
  • İşletme veya kampanya sayfalarıyla etkileşim kurarken,
  • Destek talebi oluştururken,
  • Çerez, SDK, günlük kayıtları, cihaz logları ve benzeri teknik araçlar vasıtasıyla,
  • Yasal mercilerden veya yetkili kurumlardan gelen bildirimler yoluyla,
  • Sözleşmesel ilişki, teknik entegrasyon ve hizmet sağlayıcılar üzerinden.

6. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Hesap oluşturma ve kullanıcı kimliğini doğrulama,
  • Oturum yönetimi ve hesap güvenliğini sağlama,
  • Uygulama fonksiyonlarını çalıştırma,
  • QR temelli işlemleri gerçekleştirme,
  • Yakındaki işletmeleri, kampanyaları veya ilgili içerikleri sunma,
  • Topluluk özelliklerini işletme ve kullanıcı paylaşımlarını yayınlama,
  • Kullanıcı tarafından yüklenen görselleri işleme ve görüntüleme,
  • Destek, öneri, talep ve şikâyet süreçlerini yürütme,
  • Sahtecilik, kötüye kullanım, yetkisiz erişim ve güvenlik ihlallerini önleme,
  • Hata takibi, performans iyileştirme ve ürün geliştirme,
  • Hizmet kalitesini artırma ve kullanıcı deneyimini iyileştirme,
  • Yasal yükümlülükleri yerine getirme,
  • Denetim, raporlama, iç kontrol ve uyum süreçlerini yürütme,
  • Uyuşmazlıkların çözümü ve ispat faaliyetlerini yürütme.

Kullanıcı verileri, açık ve meşru amaçlarla, ölçülü şekilde ve gerekli olanla sınırlı olarak işlenir.

7. Hukuki Sebepler

Kişisel verileriniz, işleme faaliyetinin niteliğine göre aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
  • Bir hakkın tesisi, kullanılması veya korunması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Kanunlarda açıkça öngörülmesi,
  • Gerekli olduğu hallerde ilgili kişinin açık rızasının alınması.

Açık rıza gerektiren durumlarda kullanıcıya ayrıca ve özgür iradeye dayalı bir tercih imkânı sunulur. Aydınlatma metni ile açık rıza metni birbirinden ayrı değerlendirilir.

8. Uygulama İzinleri ve İşlenme Gerekçeleri

Favoribu, cihazınızda aşağıdaki izinleri talep edebilir:

8.1 Konum İzni

Android izinleri:

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.ACCESS_FINE_LOCATION

İşleme amacı:

  • Size yakın işletmeleri göstermek,
  • Konuma bağlı kampanya ve içerikleri sunmak,
  • Konum bazlı topluluk görünürlüğü veya bölgesel eşleştirme özelliklerini çalıştırmak,
  • Uygulama deneyimini coğrafi bağlama göre iyileştirmek.

Konum verisi yalnızca ilgili özellik aktif kullanıldığında ve gerekli olduğu ölçüde işlenir. Kullanıcının cihaz ayarları üzerinden konum iznini sınırlandırma veya tamamen kapatma hakkı vardır.

8.2 Kamera İzni

Android izni:

  • android.permission.CAMERA

İşleme amacı:

  • QR kod okutma,
  • Kullanıcının tercihine bağlı olarak fotoğraf çekerek içerik oluşturma veya yükleme,
  • Belirli doğrulama ve içerik paylaşım süreçlerini yürütme.

Kamera erişimi sürekli ve arka planda değil, yalnızca kullanıcı ilgili işlevi kullandığında devreye alınır.

8.3 Görsellere Erişim / Medya İzni

Android izni:

  • android.permission.READ_MEDIA_IMAGES

İşleme amacı:

  • Kullanıcının cihazından seçtiği görselleri profil, topluluk, gönderi, hikâye, işletme içeriği veya benzeri alanlara yükleyebilmesini sağlamak.

Favoribu, kullanıcının açık seçimi dışında cihazınızdaki görselleri inceleme, tarama veya farklı amaçlarla kullanma amacı taşımaz. Görsel erişimi, kullanıcının yükleme talebiyle bağlantılı ve hizmetin sunulması için gerekli olan ölçüyle sınırlı olmalıdır.

8.4 Özellikle Kullanılmayan / Engellenen İzinler

Favoribu'nun Android yapılandırmasında aşağıdaki izinler engellenmiştir:

  • android.permission.RECORD_AUDIO
  • android.permission.READ_MEDIA_VIDEO
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.WRITE_EXTERNAL_STORAGE

Bu izinlerin engellenmiş olması, uygulamanın mikrofon, video medya havuzu veya eski tip genel harici depolama erişimi gibi alanlara gereksiz erişim talep etmemeyi hedeflediğini gösterir.

9. iOS ve App Store Uyumuna İlişkin İlke

Favoribu, iOS tarafında da yalnızca gerekli olduğu ölçüde veri erişimi talep etmeyi hedefler. Kamera, konum ve fotoğraf kütüphanesi gibi korunan kaynaklara erişim gerektiğinde kullanıcıya açık, anlaşılır ve özellik bazlı gerekçe sunulur. İzin açıklamaları; genel, muğlak veya pazarlama amaçlı değil; somut kullanım senaryosunu anlatacak şekilde hazırlanır.

10. Kişisel Verilerin Aktarılması

Kişisel verileriniz, ilgili mevzuata uygun olarak ve gerekli güvenlik tedbirleri alınmak kaydıyla aşağıdaki taraflara aktarılabilir:

  • Bulut altyapı ve barındırma hizmet sağlayıcıları,
  • Medya saklama ve içerik sunum hizmet sağlayıcıları,
  • Teknik destek, bakım ve yazılım geliştirme hizmet sağlayıcıları,
  • Analitik, hata takibi ve performans izleme sağlayıcıları,
  • Ödeme, muhasebe, denetim veya hukuki danışmanlık sağlayıcıları,
  • İş ortakları ve hizmetin sunumu için zorunlu entegrasyon tarafları,
  • Yetkili kamu kurum ve kuruluşları,
  • Mahkemeler, icra daireleri, düzenleyici kurumlar ve diğer yetkili merciler.

Veri aktarımı yapılması hâlinde, aktarım; hizmetin kurulması, sürdürülmesi, güvenliğin sağlanması, hukuki yükümlülüklerin yerine getirilmesi veya ilgili kullanıcının talebinin karşılanması ile sınırlı olur.

11. Yurt İçi ve Yurt Dışı Aktarım

Favoribu kapsamında kullanılan bazı teknik servisler veya altyapılar, verilerin yurt içinde veya yurt dışında bulunan sunucularda işlenmesine neden olabilir. Bu durumda Şirket, yürürlükteki veri koruma mevzuatına uygun hareket etmeyi; gerekli teknik ve idari tedbirleri almayı, gerekli olması hâlinde açık rıza veya diğer uygun aktarım mekanizmalarını kullanmayı hedefler.

Yurt dışı aktarım söz konusu ise bu durum, güncel uygulama mimarisine ve kullanılan servis sağlayıcılara göre ayrıca aydınlatılır.

12. Saklama Süreleri

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre kadar ve ilgili mevzuatta öngörülen asgari saklama süreleri boyunca muhafaza edilir. Süre sona erdiğinde veriler; mevzuata uygun şekilde silinir, yok edilir veya anonim hâle getirilir.

Saklama süresi belirlenirken aşağıdaki kriterler dikkate alınır:

  • Hizmet ilişkisinin devam edip etmediği,
  • Kullanıcının hesabının aktif olup olmadığı,
  • Yasal saklama yükümlülükleri,
  • Uyuşmazlık ve ispat ihtiyacı,
  • Güvenlik ve denetim gereklilikleri,
  • Teknik log ve kayıt yönetimi ihtiyaçları.

13. Veri Güvenliği

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek; verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari güvenlik tedbirlerini uygular. Bu kapsamda örneğin:

  • Yetki matrisi ve erişim kontrolü,
  • Loglama ve izleme,
  • Ağ güvenliği ve uygulama güvenliği tedbirleri,
  • Şifreleme ve maskeleme yöntemleri,
  • Güncel yazılım ve güvenlik yama süreçleri,
  • Sızma ve kötüye kullanım önleyici kontroller,
  • Tedarikçi ve hizmet sağlayıcı denetimleri,
  • Personel yetkilendirme ve gizlilik yükümlülükleri

gibi önlemler benimsenebilir.

Bununla birlikte internet ve mobil altyapılar mutlak surette risksiz ortamlar değildir. Bu nedenle kullanıcıların da hesap bilgilerini korumaları, güçlü parola kullanmaları ve cihaz güvenliğini sağlamaları önemlidir.

14. Çocukların Gizliliği

Favoribu'nun belirli yaşın altındaki çocuklara yönelik bağımsız bir hizmet olarak tasarlanmaması esastır. Uygulamanın belirli bölümleri yaş sınırlamasına tabi olabilir. Şirket, çocuklara ait kişisel verilerin işlenmesinde yürürlükteki mevzuata ve platform kurallarına uygun hareket etmeyi hedefler. Gerekli durumlarda ebeveyn / yasal temsilci onayı aranabilir.

15. Topluluk İçerikleri ve Kullanıcı Paylaşımları

Topluluk alanlarında, gönderilerde, hikâyelerde, profil alanlarında veya kullanıcı tarafından görünür kılınan diğer içeriklerde paylaştığınız bilgiler, seçtiğiniz görünürlük ayarına göre diğer kullanıcılara açık hâle gelebilir.

Bu nedenle kullanıcıların;

  • üçüncü kişilere ait kişisel verileri izinsiz paylaşmaması,
  • hassas veya gereksiz kişisel bilgi yayınlamaması,
  • görünürlük ayarlarını dikkatli kullanması

gerekmektedir.

Kullanıcı tarafından açıkça paylaşılan içeriklerden doğan sorumluluk, ilgili mevzuatın izin verdiği ölçüde içerik sahibine aittir.

16. Üçüncü Taraf Bağlantılar ve Hizmetler

Uygulama, üçüncü taraf internet sitelerine, hizmetlere veya entegrasyonlara bağlantılar içerebilir. Bu üçüncü tarafların veri işleme uygulamalarından Şirket doğrudan sorumlu değildir. Kullanıcının üçüncü taraf hizmetleri kullanmadan önce ilgili tarafın gizlilik metnini incelemesi önerilir.

17. Kullanıcı Hakları

KVKK'nın 11. maddesi kapsamında ilgili kişi olarak aşağıdaki haklara sahip olabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  • Silinmesini veya yok edilmesini isteme,
  • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

18. Başvuru Usulü

KVKK kapsamındaki taleplerinizi aşağıdaki kanallardan bize iletebilirsiniz:

  • E-posta: [●]
  • KEP: [●]
  • Yazılı başvuru adresi: [●]

Başvurularda ad-soyad, başvuru konusu, ilgili hesap bilgisi ve size dönüş yapılabilmesi için iletişim bilgilerinizin yer alması gerekir. Şirket, yürürlükteki mevzuatta öngörülen süre ve usuller çerçevesinde başvuruları sonuçlandırır.

19. Hesap Silme ve Veri Silme Talepleri

Kullanıcı, uygulama hesabını kapatma veya kişisel verilerinin silinmesini talep etme hakkına sahiptir. Ancak bazı veriler; muhasebe, güvenlik, uyuşmazlık çözümü, log saklama, yasal yükümlülük veya yetkili merci talepleri nedeniyle belirli süreler boyunca saklanabilir.

Hesap kapatma talebi, her verinin derhal ve istisnasız biçimde silineceği anlamına gelmez. Silme, yok etme veya anonimleştirme işlemleri mevzuat, teknik gereklilikler ve meşru saklama sebepleri çerçevesinde yürütülür.

20. Politika Değişiklikleri

Şirket, bu Gizlilik Politikası'nı mevzuat değişiklikleri, teknik gereklilikler, ürün geliştirme süreçleri veya hizmet modelindeki güncellemeler doğrultusunda değiştirme hakkını saklı tutar. Güncel metin uygulama içinde, internet sitesinde veya ilgili dijital kanallarda yayımlandığı tarihten itibaren geçerli olur.

21. İletişim

Bu Politika ile ilgili sorularınız için bizimle aşağıdaki bilgiler üzerinden iletişime geçebilirsiniz:

  • [Şirket Unvanı]
  • Adres: [●]
  • E-posta: [●]
  • Destek: [●]