Gizlilik Politikası
Son güncelleme: 2 Mayıs 2026
Lexora ("Hizmet") olarak gizliliğine önem veriyoruz. Bu belge, hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı ve kullanıcının üzerinde sahip olduğu hakları açıklar. Yürürlükteki düzenlemeler: 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve EU Genel Veri Koruma Tüzüğü (GDPR).
1. Veri Sorumlusu
Lexora bu metnin yayımlandığı sırada şahıs geliştirici tarafından işletilmekte olup veri sorumlusu sıfatıyla aşağıdaki iletişim noktasına ulaşılabilir:
- E-posta:
info@becoress.com(lansmandan önce doğrulanacak alan adı)
2. Topladığımız Veriler
- Hesap verileri — e-posta adresi, Firebase Auth tarafından sağlanan benzersiz kullanıcı kimliği (UID), tercih edilen kimlik doğrulama sağlayıcısı (Google / Apple / e-posta).
- Profil verileri — onboarding sırasında verdiğin meslek, öğrenme amacı (iş, akademik, seyahat vb.) ve CEFR seviyesi. Bu veriler yalnızca AI içerik üretimini kişiselleştirmek için kullanılır.
- İçerik verileri — eklediğin kelimeler, kelimenin geçtiği cümle, opsiyonel kaynak URL, tekrar geçmişin (rating, cevap süresi).
- Kullanım metrikleri — aylık görsel üretim sayacı (free tier kotası için), oturum istatistikleri.
- Teknik veriler — IP adresi, tarayıcı/cihaz tipi, hata logları (Sentry), Cloud Run erişim logları.
Toplamadığımız veriler: tam isim, telefon numarası, konum, ödeme kartı bilgileri (Stripe doğrudan toplar; biz erişmeyiz).
3. Verileri Nasıl Kullanırız?
- Hizmeti sunmak ve hesabı yönetmek (KVKK m.5/2-c, GDPR Art. 6(1)(b)).
- AI içerik üretiminde mesleğine ve hedefine uygun örnekler hazırlamak (kullanıcı izni — KVKK m.5/1, GDPR Art. 6(1)(a)).
- Performans, güvenlik ve hata izleme (KVKK m.5/2-f meşru menfaat, GDPR Art. 6(1)(f)).
- Yasal yükümlülükleri yerine getirmek (KVKK m.5/2-ç, GDPR Art. 6(1)(c)).
4. Üçüncü Taraf Hizmet Sağlayıcılar
Hizmeti sunmak için aşağıdaki alt-işleyicileri kullanırız. Her biri kendi gizlilik politikasıyla bağlıdır:
- Google Cloud Platform — Cloud Run (uygulama sunumu), Cloud SQL (veritabanı), Cloud Storage (görseller), Vertex AI (Gemini metin + Imagen görsel üretimi).
- Firebase Authentication (Google) — kimlik doğrulama.
- Anthropic — opsiyonel metin sağlayıcı (yalnızca backend yapılandırması ile).
- Sentry — hata izleme.
- Stripe — ödeme (Faz 1.5'te entegrasyon).
Bu sağlayıcıların bir kısmı verileri AB/AET dışında işleyebilir. Bu durumda KVKK m.9 ve GDPR Bölüm V kapsamında uygun güvenceler (Standart Sözleşme Maddeleri, açık rıza vb.) uygulanır.
5. Saklama Süreleri
- Hesap verisi: hesap aktif olduğu sürece saklanır.
- İçerik ve tekrar verisi: hesap silindiğinde otomatik olarak silinir (CASCADE).
- Üretilen görseller: hesabın silinse bile aynı kelime + meslek için anonim olarak diğer kullanıcılar tarafından kullanılmaya devam eder. Görsellerde kişisel veri yer almaz.
- Loglar: 90 güne kadar saklanır, sonra anonimleşir.
6. Haklarınız
KVKK m.11 ve GDPR Art. 15-22 uyarınca:
- Erişim: verilerinin bir kopyasını talep edebilirsin.
- Düzeltme: hatalı verilerin düzeltilmesini isteyebilirsin (e-posta, profil bilgileri uygulama içinden güncellenebilir).
- Silme: hesabını uygulamada Ayarlar → Hesabımı sil akışıyla anında silebilirsin. Hem Firebase Auth kaydı hem de tüm ilişkili verilerin (kelimeler, tekrar geçmişi, kullanım kotası) silinir.
- İtiraz / kısıtlama: belirli işlemelere itiraz edebilir veya işlemenin kısıtlanmasını talep edebilirsin.
- Veri taşınabilirliği: verilerini yapılandırılmış JSON formatında almayı talep edebilirsin —
info@becoress.comadresine yaz.
7. Çocuklar
Lexora 13 yaşın altındaki kullanıcıları hedeflemez. 13 yaşın altında olduğunu öğrendiğimiz hesapları kapatırız. Çocuğunuza ait bir hesap olduğunu düşünüyorsanız info@becoress.com adresine yazın.
8. Çerezler ve İzleme
Web uygulamasında yalnızca fonksiyonel tanımlama bilgileri (Firebase Auth oturumu) kullanılır. Üçüncü taraf reklam veya analitik çerezi yoktur. Mobil uygulama (Capacitor shell) çerez kullanmaz; Firebase oturumu native secure storage'da tutulur.
9. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta ile bilgilendiririz. Sayfanın üst kısmındaki "Son güncelleme" tarihi geçerli sürümü gösterir.
10. İletişim
Sorular, şikayetler veya hak talepleri için: info@becoress.com
KVKK kapsamındaki başvuruların 30 gün içinde, GDPR kapsamındakiler 1 ay içinde yanıtlanır. KVKK kararına itiraz hakkı için Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr); GDPR için ikamet ettiğin ülkenin denetim otoritesine başvurabilirsin.