Gizlilik Politikası
Son güncelleme: 10 Mayıs 2026 · Sürüm 2.1
Kısa özet: PALIMPS okuma verilerini sen ve kitapların için tutar. Satmayız, reklam için kullanmayız, üçüncü taraflarla paylaşmayız. Verini istediğin zaman silebilirsin.
0. Veri Sorumlusu
Bu politika kapsamında kişisel verilerinizin işlenmesinden sorumlu olan veri sorumlusu:
- Veri Sorumlusu: PALIMPS (iOS uygulaması)
- Sıfat: Bağımsız bir gerçek kişi geliştirici tarafından işletilen mobil uygulama
- Konum: İstanbul, Türkiye
- İletişim: iletisim@palimps.app
- VERBİS kayıt durumu: Kayıt yükümlülüğü eşiği altında faaliyet göstermektedir; yükümlülük doğduğunda kayıt yapılacak ve bu sayfada sicil numarası yayımlanacaktır.
- Tam kimlik ve tebligat adresi: KVKK Md. 13 ve GDPR Md. 15 kapsamındaki yazılı başvurular için, veri sorumlusunun tam ad ve posta adresi bilgileri yukarıdaki e-posta üzerinden iletilir.
1. Topladığımız veriler
PALIMPS yalnızca uygulamayı çalıştırmak için gereken verileri toplar:
- E-posta adresi: Apple Sign In ile giriş yaptığında Apple tarafından paylaşılır. Özel bir e-posta adresi ("E-postamı Gizle") kullanmayı da seçebilirsin.
- Ad: Apple Sign In sırasında paylaşmayı tercih edersen.
- Kullanıcı kimliği (User ID): Apple tarafından üretilen, hesabına bağlı anonim bir tanımlayıcı.
- Fotoğraflar: Kitap sayfası veya kapak fotoğrafı çektiğin ya da galerinden seçtiklerin. Şifrelenmiş olarak Cloudflare R2'de senin hesabınla bağlı tutulur ve hesabın silinene kadar saklanır.
- Kullanıcı içeriği: Not, alıntı, kitap başlığı, yazar adı gibi kendi girdiğin metinler; ayrıca fotoğrafladığın sayfalardan yapay zeka ile yazı tanıma (OCR) yoluyla çıkarılan basılı metin, altı çizili/fosforlu bölümler ve el yazısı kenar notlarının transkripsiyonu.
- Abonelik durumu: PALIMPS Pro abonen olursan, aboneliğinin doğrulanması için gerekli minimum bilgi. Kart numarası, faturalama adresi bize gelmez, Apple tarafında kalır.
- Teknik veriler: Kilitlenme ve hata raporları için cihaz modeli, işletim sistemi sürümü, uygulama sürümü, IP adresi, anonimleştirilmiş kullanıcı kimliği ve stack trace. Reklam takibi yapılmaz.
- Çerezler ve yerel depolama: Oturum çerezi (giriş için), iOS Keychain (token + kullanıcı profili özeti) ve uygulama içi AsyncStorage (dil tercihi, onboarding durumu, bildirim ayarları).
2. Nasıl kullanıyoruz
Topladığımız verileri yalnızca:
- Hesabını açmak ve güvende tutmak için,
- Kitaplarını ve notlarını cihazlar arasında senkronize etmek için,
- Uygulamadaki temel özellikleri çalıştırmak için (sayfa fotoğrafı analizi: OCR, altı çizili tespiti, el yazısı kenar notlarının transkripsiyonu, arama, yedekleme),
- Teknik hataları ve çökmeleri anlamak için (anonimleştirilmiş kilitlenme raporları),
- PALIMPS Pro aboneliğini yönetmek ve Pro özelliklerine erişim sağlamak için
kullanıyoruz. Hiçbir veriyi reklam veya pazarlama için kullanmıyoruz; veri satmıyoruz.
Hukuki sebep (KVKK Md. 5 / GDPR Md. 6): Hesap oluşturma, abonelik yönetimi ve temel özelliklerin çalıştırılması sözleşmenin ifası; güvenlik ve hata teşhisi meşru menfaat; yurt dışına veri aktarımı ve fotoğrafların AI analizi açık rıza (Apple ile giriş yaptığında bu politikayı kabul etmiş olursun).
3. Takip (Tracking)
PALIMPS hiçbir reklam ağı, analitik servisi veya veri simsarı ile veri paylaşmaz. Uygulamada reklam yoktur. Apple'ın App Tracking Transparency çerçevesinde "tracking" tanımına giren hiçbir şey yapmıyoruz.
4. Verilerin nerede saklanır
- Metin verileri (notlar, alıntılar, kitap bilgileri, OCR çıktıları, altı çizili ve kenar notu transkripsiyonları): Railway altyapısı üzerinde Avrupa Birliği sınırları içinde, "at rest" şifrelenmiş olarak tutulur. Taşıma TLS 1.2+ ile yapılır.
- Fotoğraflar: Cloudflare R2 üzerinde şifrelenmiş olarak saklanır; yalnızca senin hesabın erişebilir.
- Yerel önbellek: Telefonundaki iOS Keychain (oturum token'ı) ve AsyncStorage (tercihler) hız için yerel bir kopya tutabilir.
- Kilitlenme ve hata verisi: Sentry üzerinde Avrupa Birliği sunucularında tutulur.
- İşleme için geçici yurt dışı transfer: Sayfa fotoğrafları ve içerdikleri metinler, fotoğraf analizi (OCR, altı çizili ve kenar notu tespiti) ve Pro AI özellikleri için Google'ın Gemini API'sine (ABD) gönderilir. Verileriniz Google tarafından model eğitimi için kullanılmaz.
- Abonelik metadata'sı: RevenueCat (ABD) üzerinden aboneliğin doğrulanması için gerekli minimum bilgi aktarılır.
5. Üçüncü taraf servisler (Veri İşleyenler)
PALIMPS'in çalışması için aşağıdaki altyapı servislerini kullanıyoruz. Her biri ile KVKK Md. 9 ve GDPR Md. 28 kapsamında veri işleme sözleşmesi (DPA) imzalanmıştır.
- Apple (Apple Inc., ABD):
- Sign in with Apple: Kimlik doğrulama.
- App Store In-App Purchase: PALIMPS Pro aboneliğinin ödemesini işler. Kart numaranız, faturalama adresiniz Apple'da kalır.
Apple gizlilik politikası.
- Railway (Railway Corp.; sunucular AB sınırları içinde): Uygulama sunucusu ve veritabanı altyapısı. Kullanıcı metin verileriniz burada şifrelenmiş olarak saklanır. Railway gizlilik politikası.
- Cloudflare R2 (Cloudflare, Inc.): Fotoğraf depolama. Cloudflare gizlilik politikası.
- Sentry (Functional Software, Inc.; veri AB sunucularında): Kilitlenme ve hata raporları. Ürün iyileştirme amacıyla veri paylaşımı kapalıdır. Sentry gizlilik politikası.
- RevenueCat (RevenueCat, Inc.): Abonelik yönetimi ve doğrulama. Finansal veriler aktarılmaz. RevenueCat gizlilik politikası.
- Google Gemini (Google LLC, ABD): Sayfa fotoğraflarının analizi (OCR, altı çizili ve el yazısı kenar notu tespiti), otomatik özet/etiket üretimi ve Pro sohbet özelliği. Fotoğraf ve not içeriği işlenmek üzere Gemini API'sine gönderilir. Verileriniz model eğitimi için kullanılmaz. Google gizlilik politikası.
6. Saklama süreleri
| Veri | Süre | Hukuki sebep |
|---|
| Hesap (kullanıcı satırı) | Hesap silinene kadar | Sözleşmenin ifası |
| Kitaplar, anlar, metin içerikleri | Hesap silinene kadar; tekil silme mümkün | Açık rıza + sözleşme |
| Fotoğraflar (R2) | Hesap silindiğinde anında silinir | Sözleşmenin ifası |
| Abonelik geçmişi | Hesap silindikten sonra 12 ay pseudonymized | Hukuki yükümlülük (muhasebe/fatura) |
| Sentry hata logları | 90 gün | Meşru menfaat (hata tespiti) |
| Gemini API istekleri | Google'ın belirlediği kısa süre | Meşru menfaat |
| Oturum token (Keychain) | Çıkışa kadar | Sözleşmenin ifası |
7. Çocukların gizliliği
PALIMPS 13 yaş altındaki kullanıcılara yönelik değildir ve bu yaş grubundan bilerek veri toplamaz. Çocuğunun veri paylaştığını düşünüyorsan bize ulaş, derhal sileriz.
8. Haklarınız
KVKK Md. 11 ve GDPR Md. 15-22 kapsamında her kullanıcı şu haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri bilme (bkz. §5),
- Eksik veya yanlış işlenmişse verilerinin düzeltilmesini isteme,
- Kişisel verilerinin silinmesini veya yok edilmesini talep etme: uygulama içinden doğrudan yapabilirsin (Ayarlar → Hesabı Sil),
- Verilerinin bir kopyasını talep etme (e-posta ile),
- Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhe bir sonuç ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğradıysa zararın giderilmesini talep etme.
Silme talebinin yasal üst süresi 30 gündür; iç hedefimiz 7 gündür. Başvuru için: iletisim@palimps.app. KVKK Md. 13 kapsamında yazılı başvuru için Aydınlatma Metni içindeki "Başvuru Usulü" bölümüne bakınız.
9. Veri İhlali Bildirimi
KVKK Md. 12 ve GDPR Md. 33 kapsamında bir kişisel veri ihlali durumunda, en geç 72 saat içinde ilgili yetkili kurumlara ve ciddi risk halinde etkilenen kullanıcılara bildirim yapmayı taahhüt ediyoruz.
10. Değişiklikler
Bu politikayı güncellediğimizde buradaki "Son güncelleme" tarihi değişir. Önemli değişikliklerde uygulama içinden bilgi veririz.
11. İletişim
Sorunun varsa: iletisim@palimps.app