TatPass — Gizlilik Politikası
Türkiye'nin Lezzet Pasaportu
Son güncelleme: 11.07.2026 Yürürlük tarihi: 11.07.2026 Sürüm: 1.3
1. Giriş ve Veri Sorumlusu
Bu Gizlilik Politikası, TatPass ("TatPass", "Uygulama", "biz", "bize", "bizim") mobil uygulamasını kullanımınız sırasında kişisel verilerinizin nasıl işlendiğini açıklar. TatPass; Türkiye'nin 81 ilinden toplam 545 yöresel yemeği fotoğraflayarak toplamanıza, koleksiyonunuzu (dex) doldurmanıza ve interaktif Türkiye lezzet haritanızı boyamanıza olanak tanıyan, oyunlaştırılmış bir keşif ve koleksiyon uygulamasıdır.
TatPass; Apple App Store ve Google Play üzerinden dağıtılan, Flutter ile geliştirilmiş (iOS ve Android) bir mobil uygulamadır. Uygulama birincil olarak Türkçe, ikincil olarak İngilizce sunulur.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülüklerimizi yansıtacak şekilde hazırlanmıştır.
Veri Sorumlusu / Geliştirici: Berkay Kırmızıoğlu (bireysel geliştirici — gerçek kişi) İletişim (KVKK başvuruları dahil): berkaykirmizioglu@gmail.com VERBİS: Veri sorumlusu bir gerçek kişidir. Kişisel Verileri Koruma Kurulu'nun 19.07.2018 tarihli ve 2018/87 sayılı Kararı (06.07.2023 tarihli ve 2023/1154 sayılı Kararı ile güncellenen eşikler uyarınca: yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 100.000.000 TL'den az olan, ana faaliyeti özel nitelikli kişisel veri işleme olmayan gerçek/tüzel kişi veri sorumluları) kapsamında, Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğünden istisna tutulmaktadır; TatPass bu istisna kapsamındadır. Gizlilik Politikası URL: https://tatpass.app/gizlilik Destek URL: https://tatpass.app/destek
2. Toplanan Veriler
Aşağıda hangi verileri, hangi kaynaktan ve hangi amaçla topladığımız açıkça belirtilmiştir. TatPass veri minimizasyonu ilkesini benimser: yalnızca hizmetin çalışması için gerekli verileri işleriz.
2.1 Hesap Verileri (giriş opsiyonel)
TatPass misafir-first çalışır: giriş zorunlu değildir. İki yöntem vardır:
- Misafir olarak devam et (anonim): Hiçbir kimlik sağlayıcıya bağlanmadan, anonim bir kullanıcı kimliği (Supabase Auth anonymous user ID) ile uygulamayı kullanırsınız. Bu modda adınız, e-postanız veya avatarınız alınmaz.
- Google ile giriş veya Apple ile Giriş: Koleksiyonunuzu kalıcılaştırmak ve cihazlar arası eşitlemek için Google ya da Apple hesabınızla giriş yapabilirsiniz.
E-posta/şifre ile kayıt ve giriş yoktur. Google veya Apple ile giriş yaptığınızda kimlik sağlayıcıdan aşağıdaki veriler alınır. Apple ile Giriş'te, Apple'ın "E-postamı Gizle" seçeneğiyle gerçek e-postanız yerine Apple'ın özel yönlendirme (relay) adresini paylaşmayı tercih edebilirsiniz; ayrıca ad yalnızca ilk girişte, avatar ise Apple tarafından sağlanmaz.
| Veri | Kaynak | Açıklama |
|---|---|---|
| Ad / Görüntü adı | Google / Apple OAuth | Profilde gösterim için (Apple'da yalnızca ilk giriş) |
| E-posta adresi | Google / Apple OAuth | Hesap kimliği ve yaşam döngüsü e-postaları için (Apple'da relay olabilir) |
| Avatar / Profil fotoğrafı | Google OAuth | Profilde gösterim için (varsa; Apple sağlamaz) |
| Benzersiz kullanıcı kimliği (user ID) | Supabase Auth | Misafir, Google veya Apple hesabınızı sistemde tanımlamak için |
Misafir (anonim) kullanırken daha sonra Google veya Apple ile giriş yaparsanız, mevcut anonim kimliğiniz o hesaba bağlanır; böylece misafirken biriktirdiğiniz koleksiyon, XP ve seri kaybolmaz.
Misafir modda kimlik bilgisi (ad/e-posta) alınmaz; ancak analitiğe izin verdiyseniz, anonim kullanıcı kimliğinizle ilişkilendirilmiş temel kullanım analitiği (Bölüm 2.6) yine de işlenebilir.
2.2 Kullanıcı İçeriği (Fotoğraflar)
- Yemek fotoğrafları: Bir lezzeti "yakaladığınızda" çektiğiniz veya galeriden seçtiğiniz fotoğraflar. Bu fotoğraflar, koleksiyonunuzun bir parçası olarak hesabınızda kalıcı olarak saklanır (otomatik bir silme süresi yoktur) ve yakaladığınız yemekle ilişkilendirilir.
- Fotoğraflar gizli (private) bir depolama alanında tutulur ve yalnızca siz erişebilirsiniz; başka kullanıcılara ya da kamuya açık değildir. Koleksiyonunuzda ilgili yemeğe girdiğinizde, fotoğrafınız yalnızca size küçük bir önizleme olarak gösterilir.
- Veri minimizasyonu: Yüklenen fotoğraf, cihazınızda küçük bir önizleme boyutuna (≈35 KB) sıkıştırılır ve konum/EXIF meta verileri kaldırılır (fotoğrafla birlikte konum sızıntısı olmaz). Yemek tanıma tamamen cihaz içinde çalışır; tanıma amacıyla fotoğrafınız sunucuya gönderilmez.
- Yalnızca yemek fotoğrafları işlenir: Uygulama, bir fotoğrafı kaydetmeden önce görüntüde yemek olup olmadığını cihazınızda değerlendirir; bu, hem kamerayla çekimde hem de galeriden seçimde geçerlidir. Yemek dışı olduğunu tespit ettiğimiz görüntüler (örneğin insan yüzü, belge veya yemekle ilgisiz nesneler) tanınmaz; hesabınıza veya koleksiyonunuza kaydedilmez ve sunucuya yüklenmez.
- Bu kontrol cihazınızda yapılır. Amacı, işleme amacımızla (yöresel yemek tanıma ve koleksiyon oluşturma) ilgisiz veya hassas içeriğin sisteme girmesini en aza indirmektir (veri minimizasyonu). Otomatik ve olasılıksal bir teknik tedbir olduğu için nadiren hatalı sonuç verebilir ve kesin bir garanti sağlamaz. Yalnızca gerçek yemek görselleri yüklemek kullanıcının sorumluluğundadır (bkz. Kullanım Koşulları).
- Fotoğraflarınız, hesabınızı sildiğinizde tüm ilişkili verilerle birlikte kalıcı olarak silinir (Bölüm 7).
- Fotoğraflara erişmek için kamera ve fotoğraf galerisi izinleri kullanılır. Bu izinler yalnızca siz bir fotoğraf çektiğinizde veya seçtiğinizde devreye girer.
2.3 Konum Verileri (opsiyonel)
Konum iki amaçla, yalnızca sizin açık izninizle/eyleminizle kullanılır:
- (a) İl tespiti — Yakalama konumu (enlem/boylam): Bir yemeği yakalarken bulunduğunuz ilin otomatik tespiti ve yakalamanın haritada doğru ile işlenmesi için kullanılır.
- (b) Opsiyonel "nerede yedin" mekan araması: Bir yakalamayı zenginleştirirken yakınınızdaki mekanları aramayı seçerseniz, konumunuz yakındaki mekanları getirmek için kullanılır. Bu özellik isteğe bağlıdır; kullanmazsanız konum mekan araması için işlenmez.
- Konum verisi yalnızca yukarıdaki anlarda, sizin açık izninizle toplanır. Konum izni vermeyi reddederseniz, ili manuel olarak elle seçerek uygulamayı kullanmaya devam edebilirsiniz.
- TatPass arka planda sürekli konum takibi yapmaz.
Mekan araması üçüncü taraf bir POI (mekan) sağlayıcısı olan Google (Google LLC, ABD) hizmetine gider; gönderilen veri yaklaşık konumunuz ve arama sorgunuzdur. Bu, ABD'ye yurt dışı veri aktarımı içerir ve uygun güvenceler (SCC) çerçevesinde yapılır (bkz. Bölüm 4).
2.4 Mekan (Venue) Verileri
- Bir yakalamaya isteğe bağlı olarak bir mekan ("nerede yedin") etiketleyebilirsiniz. Seçtiğiniz mekan bilgisi, yakalamanızla ilişkilendirilerek saklanır.
- Yemek detayında gösterilen "Buralarda yendi" / en çok yakalanan mekanlar yalnızca toplulaştırılmış, anonim sayılardır: bir mekan, ancak birbirinden farklı yeterli sayıda kullanıcı orada yakaladığında (k-anonimlik eşiği) listede görünür. Bireysel konumunuz veya kimliğiniz başka kullanıcılara gösterilmez.
- Bu özellik bir restoran inceleme/puanlama sistemi değildir; koleksiyon ve keşif amaçlıdır.
2.5 Oyun / İlerleme Verileri
- Koleksiyon (dex) durumu, yakalanan yemekler ve nadirlik seviyeleri (Sıradan / Nadir / Çok Nadir / Efsanevi), XP, seviye, rozetler, streak (günlük seri) ve harita boyama ilerlemeniz.
2.6 Analitik, Kullanım ve Teknik Veriler
Uygulamanın nasıl kullanıldığını anlamak, hataları tespit etmek ve ürünü iyileştirmek amacıyla aşağıdaki analitik ve teknik veriler işlenir. Ürün analitiği yalnızca açık rızanızla toplanır: uygulamayı ilk açtığınızda analitik toplanmasına izin verip vermediğiniz sorulur ve tercihinizi dilediğiniz zaman Profil > Ayarlar > "Analitik verilerini paylaş" üzerinden değiştirebilirsiniz. İzin vermezseniz aşağıdaki ürün analitiği (Google Analytics ve birinci taraf events) toplanmaz.
- Ürün analitiği (Google Analytics for Firebase — Google LLC, ABD): Ekran görüntülemeleri, uygulama içi etkinlikler (ör. yakalama tamamlama, seviye atlama, ekran geçişleri), cihaz/işletim sistemi türü, uygulama sürümü ve oturum bilgisi. Bu veri, açık rızanız varsa misafir (anonim) kullanıcılar için de anonim kullanıcı kimliğinizle ilişkilendirilerek toplanır. Reklam kimliği (IDFA/AAID) toplanmaz, App Tracking Transparency izni istenmez ve Supabase hesap kimliğiniz Google Analytics'e gönderilmez; veri yalnızca ürün iyileştirme amacıyla kullanılır, reklamverenlerle paylaşılmaz.
- Birinci taraf ham analitik (Supabase
eventstablosu): Yukarıdaki olaylar, açık rızanız varsa kendi veritabanımızda da saklanır; kohort/elde tutma (retention) analizi için kullanılır. Hesabınızı sildiğinizde bu kayıtlar da silinir (Bölüm 7). - Hata/çökme izleme (Sentry): Uygulama çöktüğünde veya beklenmeyen bir hata oluştuğunda teknik hata kaydı (stack trace, cihaz/OS bilgisi) Sentry'ye gönderilir; bu, uygulamanın kararlılığı için gereklidir. IP adresi ve diğer doğrudan kimliklendirici veriler gönderilmeyecek şekilde yapılandırılmıştır (
sendDefaultPii=false).
Bu veriler kimliğinizle pazarlama amaçlı eşleştirilmez ve üçüncü taraflara satılmaz.
2.7 Toplamadığımız Veriler
- TatPass reklam takibi yapmaz, üçüncü taraf reklam SDK'ları içermez ve reklam kimlikleri (IDFA/AAID) toplamaz.
- Şu anda uygulama içinde reklam ve abonelik yoktur; bu nedenle ödeme/kart bilgisi toplanmaz.
- Hassas özel nitelikli kişisel veriler (sağlık, din, biyometrik vb.) toplanmaz.
3. Verilerin İşlenme Amaçları ve Hukuki Dayanaklar
| Amaç | İşlenen Veri | KVKK Dayanağı | GDPR Dayanağı |
|---|---|---|---|
| Hesap oluşturma ve kimlik doğrulama | Hesap verileri | Sözleşmenin kurulması/ifası | Sözleşme (Madde 6/1-b) |
| Yakalama, koleksiyon ve harita işlevi | Fotoğraf, konum, oyun verileri | Sözleşmenin ifası | Sözleşme (Madde 6/1-b) |
| Konumdan il tespiti | Konum (enlem/boylam) | Açık rıza | Rıza (Madde 6/1-a) |
| Opsiyonel "nerede yedin" mekan araması (Google Places) | Yaklaşık konum, arama sorgusu | Açık rıza | Rıza (Madde 6/1-a) |
| Mekan etiketi ve toplulaştırılmış "en çok yakalanan mekanlar" | Mekan, yakalama verisi | Sözleşmenin ifası / meşru menfaat | Sözleşme / Meşru menfaat |
| Yaşam döngüsü e-postaları (hoşgeldin, özet, bilgilendirme) | E-posta, ad | Meşru menfaat / açık rıza | Meşru menfaat / Rıza |
Ürün analitiği (Google Analytics + birinci taraf events) | Kullanım/etkinlik olayları, cihaz bilgisi, anonim/kullanıcı kimliği | Açık rıza | Rıza (Madde 6/1-a) |
| Çökme/hata izleme (Sentry) ile kararlılık ve güvenlik | Teknik hata verisi (PII'siz) | Meşru menfaat | Meşru menfaat (Madde 6/1-f) |
| Hata giderme, güvenlik, kötüye kullanım önleme | Teknik veriler | Meşru menfaat | Meşru menfaat (Madde 6/1-f) |
| Yasal yükümlülüklere uyum | İlgili veriler | Hukuki yükümlülük | Hukuki yükümlülük (Madde 6/1-c) |
Konum verisinin (il tespiti ve opsiyonel mekan araması) işlenmesi açık rızanıza dayanır ve bu rızayı cihaz ayarlarından dilediğiniz zaman geri çekebilirsiniz. Ürün analitiği de açık rızanıza dayanır; bu rızayı uygulama içi Profil > Ayarlar > "Analitik verilerini paylaş" anahtarından dilediğiniz zaman geri çekebilirsiniz.
4. Üçüncü Taraf Hizmet Sağlayıcılar (Veri İşleyenler)
TatPass, hizmetini sunmak için aşağıdaki güvenilir üçüncü taraf işleyicileri kullanır. Bu sağlayıcılar verilerinizi yalnızca bizim talimatlarımız doğrultusunda ve bu politikada belirtilen amaçlarla işler.
| Sağlayıcı | İşlev | İşlenen Veri | Konum / Aktarım |
|---|---|---|---|
| Supabase | Veritabanı (Postgres), kimlik doğrulama (Auth) ve dosya depolama (Storage) | Hesap, fotoğraf, konum, oyun verileri | Sunucu bölgesi: AB — Frankfurt (eu-central-1) |
| Google OAuth | "Google ile Giriş" kimlik doğrulaması | Ad, e-posta, avatar | Google LLC (ABD) |
| Google (Google Places) | Opsiyonel "nerede yedin" mekan (POI) araması | Yaklaşık konum, arama sorgusu | Google LLC (ABD) — yurt dışı aktarım |
| Resend | İşlemsel / yaşam döngüsü e-postalarının gönderimi (yalnızca Google/Apple ile giriş yapan kullanıcılar) | E-posta adresi, ad | Resend (ABD/AB) |
| Google Analytics for Firebase | Ürün analitiği, kullanım ölçümü (yalnızca açık rıza ile) | Ekran/etkinlik olayları, cihaz bilgisi, anonim/kullanıcı kimliği | Google LLC (ABD) — yurt dışı aktarım |
| Sentry | Çökme/hata izleme | Hata/stack trace, cihaz/OS bilgisi (IP/PII gönderilmez) | Sentry (ABD/AB) — yurt dışı aktarım |
Yurt dışına aktarım: Yukarıdaki sağlayıcıların bir kısmının sunucuları Türkiye dışındadır (ABD). Bu aktarımlar, 6698 sayılı Kanun'un 9. maddesi (7499 sayılı Kanun ile değişik, 01.06.2024 yürürlük) uyarınca öncelikle Kişisel Verileri Koruma Kurulu tarafından öngörülen uygun güvenceler (standart sözleşme hükümleri/taahhütname vb.) çerçevesinde gerçekleştirilir. Bazı işlemler için (ör. isteğe bağlı "nerede yedin" mekan araması ve ürün analitiği) ayrıca açık rızanız alınır; ancak açık rıza, tek başına sürekli/sistematik veri akışları için birincil hukuki dayanak olarak kullanılmaz. GDPR kapsamındaki aktarımlarda Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC) gibi uygun korumalar uygulanır.
TatPass kişisel verilerinizi reklam veya pazarlama amacıyla üçüncü taraflara satmaz.
5. Veri Saklama Süreleri
- Hesap ve oyun verileri: Hesabınız aktif olduğu sürece saklanır.
- Fotoğraflar: Koleksiyonunuzun bir parçası olarak, siz silene veya hesabınızı kapatana kadar kalıcı olarak saklanır; otomatik (ör. süreye bağlı) bir silme uygulanmaz. Hesabınızı sildiğinizde tüm fotoğraflarınız da silinir (Bölüm 7).
- Konum verileri: Yakalama kaydıyla ilişkili olarak, ilgili yakalama silininceye veya hesabınız silininceye kadar saklanır.
- Hesap silindiğinde: Aşağıda (Bölüm 7) belirtildiği şekilde verileriniz silinir; teknik yedeklerden makul süre içinde (en geç 30 gün) temizlenir.
- Yasal yükümlülük: Belirli verilerin daha uzun saklanması gerektiren yasal bir zorunluluk varsa, yalnızca o süre ve amaca bağlı olarak saklanır.
6. Kullanıcı Hakları
6.1 KVKK Madde 11 Kapsamındaki Haklarınız
Veri sahibi olarak TatPass'e başvurarak şu haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme, b) İşlenmişse buna ilişkin bilgi talep etme, c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) Eksik veya yanlış işlenmişse düzeltilmesini isteme, e) KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, f) (d) ve (e) kapsamında yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) Kanuna aykırı işlenme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
6.2 GDPR Kapsamındaki Haklarınız
AB/AEA kullanıcıları için: erişim, düzeltme, silme ("unutulma hakkı"), işleme kısıtlama, veri taşınabilirliği ve itiraz hakları ile rızaya dayalı işlemelerde rızayı geri çekme hakkına sahipsiniz.
6.3 Hakların Kullanımı
Taleplerinizi berkaykirmizioglu@gmail.com adresine iletebilirsiniz. Başvurularınız, KVKK uyarınca en geç 30 gün içinde sonuçlandırılır. Kimliğinizi doğrulamak için ek bilgi talep edebiliriz.
7. Hesap ve Veri Silme (Apple Zorunluluğu)
Apple App Store Yönergesi 5.1.1(v) gereği, hesap oluşturmaya izin veren her uygulama, kullanıcının uygulama içinden hesabını ve ilişkili tüm verilerini silmesine olanak sağlamak zorundadır. TatPass bu zorunluluğu tam olarak karşılar.
7.1 Uygulama İçi Hesap Silme Akışı
Hesabınızı ve tüm verilerinizi şu adımlarla kalıcı olarak silebilirsiniz:
1. Profil sekmesini açın. 2. Ayarlar (dişli ikonu) bölümüne gidin. 3. Hesabı Sil seçeneğine dokunun. 4. İşlemi onaylamanız istenir (geri alınamaz uyarısı gösterilir). 5. Onayladığınızda hesabınız ve aşağıdaki veriler silinir:
- Supabase Auth kaydınız (kimlik),
- Profil bilgileriniz (ad, e-posta, avatar referansı),
- Yüklediğiniz tüm yemek fotoğrafları (Supabase Storage),
- Koleksiyon, XP, seviye, rozet, streak ve harita ilerleme verileriniz,
- Yakalama konum kayıtlarınız,
- Birinci taraf analitik kayıtlarınız (Supabase
eventstablosu).
Google Analytics for Firebase altyapısındaki toplu/istatistiksel verilerde, tarafımızca Supabase kullanıcı kimliğiniz platforma iletilmediğinden (bkz. Bölüm 2.6), bu veriler zaten sizinle doğrudan eşlenebilir durumda değildir. Sentry'ye ise doğrudan kimliklendirici veri gönderilmez (sendDefaultPii=false).
Silme işlemi tamamlandığında oturumunuz kapatılır. Veriler aktif sistemlerden derhal, yedeklerden ise en geç 30 gün içinde kalıcı olarak kaldırılır. Bazı veriler yalnızca yasal yükümlülük gereği ve yalnızca gerekli süre boyunca anonim/sınırlı biçimde tutulabilir.
7.2 Alternatif Silme Talebi
Uygulamaya erişemiyorsanız, hesabınızı silmek için kayıtlı e-posta adresinizden berkaykirmizioglu@gmail.com adresine talep gönderebilirsiniz. Kimlik doğrulamasının ardından talebiniz işlenir.
8. Çocukların Gizliliği
TatPass'in yaş derecesi 4+ olmakla birlikte uygulama çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız.
- Türkiye: 18 yaş altındaki kullanıcıların uygulamayı veli/vasi gözetiminde kullanması önerilir.
- AB (GDPR): 16 yaş altındaki (üye devlete göre 13-16) çocukların verileri ebeveyn rızası olmadan işlenmez.
- ABD (COPPA): 13 yaş altındaki çocuklardan bilerek veri toplamayız.
Bir çocuğun bize veri sağladığını fark edersek, ilgili veriyi en kısa sürede sileriz. Böyle bir durumdan şüpheleniyorsanız lütfen berkaykirmizioglu@gmail.com ile iletişime geçin.
9. Veri Güvenliği
- Veriler aktarım sırasında TLS/HTTPS ile şifrelenir.
- Veritabanı erişimi Supabase Row Level Security (RLS) politikaları ile kullanıcı bazında izole edilir; kendi verilerinize yalnızca siz erişebilirsiniz.
- Erişim yetkileri en az ayrıcalık ilkesine göre sınırlandırılır.
Hiçbir yöntem %100 güvenli olmamakla birlikte, verilerinizi korumak için sektör standardı önlemler uygularız.
10. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta yoluyla sizi bilgilendiririz. Güncel sürüm her zaman https://tatpass.app/gizlilik adresinde yayınlanır. "Son güncelleme" tarihi değişiklikleri yansıtır.
11. İletişim
| Kanal | Bilgi |
|---|---|
| Genel / Gizlilik | berkaykirmizioglu@gmail.com |
| KVKK Başvuru | berkaykirmizioglu@gmail.com |
| Destek | https://tatpass.app/destek |
| Web | https://tatpass.app/ |
| Veri Sorumlusu | Berkay Kırmızıoğlu (bireysel geliştirici — gerçek kişi) |
EN Summary (English)
TatPass — Privacy Policy (Short Summary)
TatPass ("Turkey's Flavor Passport") is a gamified food discovery and collection app where you photograph Turkey's 545 regional dishes, build your dex, and color your interactive flavor map.
- Sign-in: Optional (guest-first). You can continue as a guest (anonymous) or sign in with Google or Apple (Apple's "Hide My Email" relay is supported). No email/password.
- Data we collect: When you sign in with Google, account info (name, email, avatar); the food photos you capture (stored privately and permanently as part of your collection, visible only to you as a small preview; ultra-compressed and stripped of location/EXIF metadata; recognition runs entirely on-device; deleted when you delete your account); capture location (latitude/longitude, only with your permission) used to detect your province and, optionally, to search nearby places. We also collect basic game/progress and technical/crash data. Guests are identified only by an anonymous user ID.
- Optional place search: Uses Google Places (third-party POI provider, Google LLC, USA; data transfer abroad under appropriate safeguards/SCCs). "Eaten around here" venues are shown only as aggregated, anonymous counts above a small k-anonymity threshold.
- Analytics (consent-based): With your explicit opt-in, we collect anonymous product-usage analytics via Google Analytics for Firebase (Google LLC, USA) and a first-party
eventsstore; you are asked on first launch and can turn it off anytime in Profile > Settings. Your Supabase user ID is not sent to Google Analytics. Crash/error diagnostics use Sentry (sendDefaultPii=false). - No ad tracking, no third-party ad SDKs, no data selling. No ads or subscriptions at launch.
- Processors: Supabase (database, auth, storage), Google OAuth (sign-in), Apple (Sign in with Apple), Google Places (optional place search; Google LLC, USA), Resend (lifecycle emails), Google Analytics for Firebase (opt-in analytics), Sentry (crash diagnostics). Some processing may occur outside your country under appropriate safeguards (SCCs).
- Your rights: Under KVKK (Art. 11) and GDPR you may access, correct, delete, restrict, port your data, and withdraw consent.
- Account & data deletion (Apple requirement): You can permanently delete your account and all associated data in-app via Profile > Settings > Delete Account. Alternatively, email berkaykirmizioglu@gmail.com from your registered address.
- Children: Not directed to children; we do not knowingly collect data from children under the applicable age (13/16 depending on region).
- Contact: berkaykirmizioglu@gmail.com | https://tatpass.app/
The Turkish version above is the authoritative text.
Kullanım Koşulları (Terms of Service)
Son güncelleme: 11.07.2026
1. Taraflar ve Kabul
Bu Kullanım Koşulları ("Koşullar"), TatPass uygulamasını ("Hizmet") kullanımınızı düzenler. Uygulamayı indirerek, hesap oluşturarak veya kullanarak bu Koşulları kabul etmiş sayılırsınız. Kişisel verilerinizin işlenmesi ayrıca Gizlilik Politikası'na tabidir; konum kullanımı, opsiyonel mekan araması ve ürün analitiği gibi açık rıza gerektiren işlemler için rızanız, ilgili izin/işlev anında ayrıca ve açıkça alınır — bu Koşulları kabul etmeniz, tek başına söz konusu açık rızayı vermiş sayılmanız anlamına gelmez. Koşulları kabul etmiyorsanız Hizmeti kullanmayın.
2. Hizmetin Tanımı
TatPass, Türkiye'nin yöresel yemeklerini fotoğraflayarak toplamanıza, oyunlaştırılmış bir koleksiyon (dex) oluşturmanıza ve interaktif lezzet haritanızı doldurmanıza olanak tanıyan ücretsiz bir mobil uygulamadır. Şu an reklam veya abonelik içermez; gelecekte ek özellikler veya "TatPass Plus" gibi planlar sunulabilir.
3. Hesap ve Uygunluk
- Giriş opsiyoneldir: Misafir olarak (anonim) devam edebilir veya Google ya da Apple ile giriş yapabilirsiniz. E-posta/şifre ile kayıt yoktur.
- Hesap bilgilerinizin gizliliği ve hesabınızdaki etkinliklerden siz sorumlusunuz.
- Yaş derecesi 4+ olmakla birlikte, küçük kullanıcıların veli/vasi gözetiminde kullanması önerilir.
4. Kullanıcı İçeriği
- Yüklediğiniz fotoğrafların sahibi sizsiniz. TatPass'e, bu içeriği Hizmeti sunmak amacıyla (depolama, gösterim, koleksiyonunuza işlemek) kullanma yönünde sınırlı, dünya çapında, telifsiz bir lisans verirsiniz.
- Yasa dışı, telif ihlali içeren, müstehcen, yanıltıcı veya başkalarının haklarını ihlal eden içerik yüklememeyi kabul edersiniz.
- Fotoğrafların gerçek yemeklere ait ve yanıltıcı olmaması beklenir.
5. Kabul Edilebilir Kullanım
Şu davranışlar yasaktır: Hizmeti tersine mühendislik yapmak, otomatik/sahte yakalamalar veya konum sahteciliği (GPS spoofing) ile ilerleme manipüle etmek, başkalarının hesaplarına yetkisiz erişim, Hizmete zarar verecek veya aşırı yük bindirecek faaliyetler.
6. Fikri Mülkiyet
Uygulama, marka "TatPass", yemek veritabanı, tasarım, ızgara/harita arayüzü ve tüm yazılım TatPass'e veya lisans verenlerine aittir. Kişisel, ticari olmayan kullanım dışında çoğaltılamaz.
7. Hizmetin Sunumu ve Değişiklikler
Hizmeti dilediğimiz zaman değiştirebilir, askıya alabilir veya sonlandırabiliriz. Özellikler "olduğu gibi" sunulur; kesintisizlik veya hatasızlık garanti edilmez.
8. Sorumluluğun Sınırlandırılması
Yürürlükteki yasanın izin verdiği azami ölçüde, TatPass dolaylı, arızi veya sonuca bağlı zararlardan sorumlu değildir. Hizmet "olduğu gibi" ve "mevcut haliyle" sunulur. Bu sınırlama, kasıttan veya ağır kusurdan doğan sorumluluğu kaldırmaz (Türk Borçlar Kanunu m.115).
9. Hesabın Sonlandırılması
Bu Koşulları ihlal etmeniz halinde hesabınızı askıya alabilir veya kapatabiliriz. Siz de hesabınızı dilediğiniz zaman uygulama içinden (Profil > Ayarlar > Hesabı Sil) silebilirsiniz.
10. Uygulanacak Hukuk ve Uyuşmazlık
Bu Koşullar Türkiye Cumhuriyeti hukukuna tabidir. Tüketici sıfatıyla hareket ediyorsanız, 6502 sayılı Tüketicinin Korunması Hakkında Kanun uyarınca kendi yerleşim yerinizdeki veya işlemin yapıldığı yerdeki Tüketici Hakem Heyeti'ne ya da Tüketici Mahkemesi'ne başvurma hakkınız saklıdır ve bu hak sözleşmeyle bertaraf edilemez. Tüketici sıfatı taşımayan taraflar arasındaki uyuşmazlıklarda veri sorumlusunun yerleşim yerindeki Türkiye Cumhuriyeti mahkemeleri ve icra daireleri yetkilidir.
11. Değişiklikler
Bu Koşulları güncelleyebiliriz; önemli değişiklikler uygulama içi veya e-posta ile bildirilir. Güncel sürüm https://tatpass.app/gizlilik adresinde yayınlanır.
12. İletişim
Sorular için: berkaykirmizioglu@gmail.com — https://tatpass.app/
Bu Koşullar ve Gizlilik Politikası bir bütün olarak Hizmet'in kullanımını düzenler. Sorularınız için berkaykirmizioglu@gmail.com ile iletişime geçebilirsiniz.← Ana sayfaya dön