TatPass — Gizlilik Politikası

Türkiye'nin Lezzet Pasaportu

Son güncelleme: 11.07.2026 Yürürlük tarihi: 11.07.2026 Sürüm: 1.3


1. Giriş ve Veri Sorumlusu

Bu Gizlilik Politikası, TatPass ("TatPass", "Uygulama", "biz", "bize", "bizim") mobil uygulamasını kullanımınız sırasında kişisel verilerinizin nasıl işlendiğini açıklar. TatPass; Türkiye'nin 81 ilinden toplam 545 yöresel yemeği fotoğraflayarak toplamanıza, koleksiyonunuzu (dex) doldurmanıza ve interaktif Türkiye lezzet haritanızı boyamanıza olanak tanıyan, oyunlaştırılmış bir keşif ve koleksiyon uygulamasıdır.

TatPass; Apple App Store ve Google Play üzerinden dağıtılan, Flutter ile geliştirilmiş (iOS ve Android) bir mobil uygulamadır. Uygulama birincil olarak Türkçe, ikincil olarak İngilizce sunulur.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülüklerimizi yansıtacak şekilde hazırlanmıştır.

Veri Sorumlusu / Geliştirici: Berkay Kırmızıoğlu (bireysel geliştirici — gerçek kişi) İletişim (KVKK başvuruları dahil): berkaykirmizioglu@gmail.com VERBİS: Veri sorumlusu bir gerçek kişidir. Kişisel Verileri Koruma Kurulu'nun 19.07.2018 tarihli ve 2018/87 sayılı Kararı (06.07.2023 tarihli ve 2023/1154 sayılı Kararı ile güncellenen eşikler uyarınca: yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 100.000.000 TL'den az olan, ana faaliyeti özel nitelikli kişisel veri işleme olmayan gerçek/tüzel kişi veri sorumluları) kapsamında, Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğünden istisna tutulmaktadır; TatPass bu istisna kapsamındadır. Gizlilik Politikası URL: https://tatpass.app/gizlilik Destek URL: https://tatpass.app/destek


2. Toplanan Veriler

Aşağıda hangi verileri, hangi kaynaktan ve hangi amaçla topladığımız açıkça belirtilmiştir. TatPass veri minimizasyonu ilkesini benimser: yalnızca hizmetin çalışması için gerekli verileri işleriz.

2.1 Hesap Verileri (giriş opsiyonel)

TatPass misafir-first çalışır: giriş zorunlu değildir. İki yöntem vardır:

E-posta/şifre ile kayıt ve giriş yoktur. Google veya Apple ile giriş yaptığınızda kimlik sağlayıcıdan aşağıdaki veriler alınır. Apple ile Giriş'te, Apple'ın "E-postamı Gizle" seçeneğiyle gerçek e-postanız yerine Apple'ın özel yönlendirme (relay) adresini paylaşmayı tercih edebilirsiniz; ayrıca ad yalnızca ilk girişte, avatar ise Apple tarafından sağlanmaz.

VeriKaynakAçıklama
Ad / Görüntü adıGoogle / Apple OAuthProfilde gösterim için (Apple'da yalnızca ilk giriş)
E-posta adresiGoogle / Apple OAuthHesap kimliği ve yaşam döngüsü e-postaları için (Apple'da relay olabilir)
Avatar / Profil fotoğrafıGoogle OAuthProfilde gösterim için (varsa; Apple sağlamaz)
Benzersiz kullanıcı kimliği (user ID)Supabase AuthMisafir, Google veya Apple hesabınızı sistemde tanımlamak için
Misafir (anonim) kullanırken daha sonra Google veya Apple ile giriş yaparsanız, mevcut anonim kimliğiniz o hesaba bağlanır; böylece misafirken biriktirdiğiniz koleksiyon, XP ve seri kaybolmaz.

Misafir modda kimlik bilgisi (ad/e-posta) alınmaz; ancak analitiğe izin verdiyseniz, anonim kullanıcı kimliğinizle ilişkilendirilmiş temel kullanım analitiği (Bölüm 2.6) yine de işlenebilir.

2.2 Kullanıcı İçeriği (Fotoğraflar)

2.3 Konum Verileri (opsiyonel)

Konum iki amaçla, yalnızca sizin açık izninizle/eyleminizle kullanılır:

Mekan araması üçüncü taraf bir POI (mekan) sağlayıcısı olan Google (Google LLC, ABD) hizmetine gider; gönderilen veri yaklaşık konumunuz ve arama sorgunuzdur. Bu, ABD'ye yurt dışı veri aktarımı içerir ve uygun güvenceler (SCC) çerçevesinde yapılır (bkz. Bölüm 4).

2.4 Mekan (Venue) Verileri

2.5 Oyun / İlerleme Verileri

2.6 Analitik, Kullanım ve Teknik Veriler

Uygulamanın nasıl kullanıldığını anlamak, hataları tespit etmek ve ürünü iyileştirmek amacıyla aşağıdaki analitik ve teknik veriler işlenir. Ürün analitiği yalnızca açık rızanızla toplanır: uygulamayı ilk açtığınızda analitik toplanmasına izin verip vermediğiniz sorulur ve tercihinizi dilediğiniz zaman Profil > Ayarlar > "Analitik verilerini paylaş" üzerinden değiştirebilirsiniz. İzin vermezseniz aşağıdaki ürün analitiği (Google Analytics ve birinci taraf events) toplanmaz.

Bu veriler kimliğinizle pazarlama amaçlı eşleştirilmez ve üçüncü taraflara satılmaz.

2.7 Toplamadığımız Veriler


3. Verilerin İşlenme Amaçları ve Hukuki Dayanaklar

Amaçİşlenen VeriKVKK DayanağıGDPR Dayanağı
Hesap oluşturma ve kimlik doğrulamaHesap verileriSözleşmenin kurulması/ifasıSözleşme (Madde 6/1-b)
Yakalama, koleksiyon ve harita işleviFotoğraf, konum, oyun verileriSözleşmenin ifasıSözleşme (Madde 6/1-b)
Konumdan il tespitiKonum (enlem/boylam)Açık rızaRıza (Madde 6/1-a)
Opsiyonel "nerede yedin" mekan araması (Google Places)Yaklaşık konum, arama sorgusuAçık rızaRıza (Madde 6/1-a)
Mekan etiketi ve toplulaştırılmış "en çok yakalanan mekanlar"Mekan, yakalama verisiSözleşmenin ifası / meşru menfaatSözleşme / Meşru menfaat
Yaşam döngüsü e-postaları (hoşgeldin, özet, bilgilendirme)E-posta, adMeşru menfaat / açık rızaMeşru menfaat / Rıza
Ürün analitiği (Google Analytics + birinci taraf events)Kullanım/etkinlik olayları, cihaz bilgisi, anonim/kullanıcı kimliğiAçık rızaRıza (Madde 6/1-a)
Çökme/hata izleme (Sentry) ile kararlılık ve güvenlikTeknik hata verisi (PII'siz)Meşru menfaatMeşru menfaat (Madde 6/1-f)
Hata giderme, güvenlik, kötüye kullanım önlemeTeknik verilerMeşru menfaatMeşru menfaat (Madde 6/1-f)
Yasal yükümlülüklere uyumİlgili verilerHukuki yükümlülükHukuki yükümlülük (Madde 6/1-c)

Konum verisinin (il tespiti ve opsiyonel mekan araması) işlenmesi açık rızanıza dayanır ve bu rızayı cihaz ayarlarından dilediğiniz zaman geri çekebilirsiniz. Ürün analitiği de açık rızanıza dayanır; bu rızayı uygulama içi Profil > Ayarlar > "Analitik verilerini paylaş" anahtarından dilediğiniz zaman geri çekebilirsiniz.


4. Üçüncü Taraf Hizmet Sağlayıcılar (Veri İşleyenler)

TatPass, hizmetini sunmak için aşağıdaki güvenilir üçüncü taraf işleyicileri kullanır. Bu sağlayıcılar verilerinizi yalnızca bizim talimatlarımız doğrultusunda ve bu politikada belirtilen amaçlarla işler.

Sağlayıcıİşlevİşlenen VeriKonum / Aktarım
SupabaseVeritabanı (Postgres), kimlik doğrulama (Auth) ve dosya depolama (Storage)Hesap, fotoğraf, konum, oyun verileriSunucu bölgesi: AB — Frankfurt (eu-central-1)
Google OAuth"Google ile Giriş" kimlik doğrulamasıAd, e-posta, avatarGoogle LLC (ABD)
Google (Google Places)Opsiyonel "nerede yedin" mekan (POI) aramasıYaklaşık konum, arama sorgusuGoogle LLC (ABD) — yurt dışı aktarım
Resendİşlemsel / yaşam döngüsü e-postalarının gönderimi (yalnızca Google/Apple ile giriş yapan kullanıcılar)E-posta adresi, adResend (ABD/AB)
Google Analytics for FirebaseÜrün analitiği, kullanım ölçümü (yalnızca açık rıza ile)Ekran/etkinlik olayları, cihaz bilgisi, anonim/kullanıcı kimliğiGoogle LLC (ABD) — yurt dışı aktarım
SentryÇökme/hata izlemeHata/stack trace, cihaz/OS bilgisi (IP/PII gönderilmez)Sentry (ABD/AB) — yurt dışı aktarım

Yurt dışına aktarım: Yukarıdaki sağlayıcıların bir kısmının sunucuları Türkiye dışındadır (ABD). Bu aktarımlar, 6698 sayılı Kanun'un 9. maddesi (7499 sayılı Kanun ile değişik, 01.06.2024 yürürlük) uyarınca öncelikle Kişisel Verileri Koruma Kurulu tarafından öngörülen uygun güvenceler (standart sözleşme hükümleri/taahhütname vb.) çerçevesinde gerçekleştirilir. Bazı işlemler için (ör. isteğe bağlı "nerede yedin" mekan araması ve ürün analitiği) ayrıca açık rızanız alınır; ancak açık rıza, tek başına sürekli/sistematik veri akışları için birincil hukuki dayanak olarak kullanılmaz. GDPR kapsamındaki aktarımlarda Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC) gibi uygun korumalar uygulanır.

TatPass kişisel verilerinizi reklam veya pazarlama amacıyla üçüncü taraflara satmaz.


5. Veri Saklama Süreleri


6. Kullanıcı Hakları

6.1 KVKK Madde 11 Kapsamındaki Haklarınız

Veri sahibi olarak TatPass'e başvurarak şu haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme, b) İşlenmişse buna ilişkin bilgi talep etme, c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) Eksik veya yanlış işlenmişse düzeltilmesini isteme, e) KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, f) (d) ve (e) kapsamında yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) Kanuna aykırı işlenme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

6.2 GDPR Kapsamındaki Haklarınız

AB/AEA kullanıcıları için: erişim, düzeltme, silme ("unutulma hakkı"), işleme kısıtlama, veri taşınabilirliği ve itiraz hakları ile rızaya dayalı işlemelerde rızayı geri çekme hakkına sahipsiniz.

6.3 Hakların Kullanımı

Taleplerinizi berkaykirmizioglu@gmail.com adresine iletebilirsiniz. Başvurularınız, KVKK uyarınca en geç 30 gün içinde sonuçlandırılır. Kimliğinizi doğrulamak için ek bilgi talep edebiliriz.


7. Hesap ve Veri Silme (Apple Zorunluluğu)

Apple App Store Yönergesi 5.1.1(v) gereği, hesap oluşturmaya izin veren her uygulama, kullanıcının uygulama içinden hesabını ve ilişkili tüm verilerini silmesine olanak sağlamak zorundadır. TatPass bu zorunluluğu tam olarak karşılar.

7.1 Uygulama İçi Hesap Silme Akışı

Hesabınızı ve tüm verilerinizi şu adımlarla kalıcı olarak silebilirsiniz:

1. Profil sekmesini açın. 2. Ayarlar (dişli ikonu) bölümüne gidin. 3. Hesabı Sil seçeneğine dokunun. 4. İşlemi onaylamanız istenir (geri alınamaz uyarısı gösterilir). 5. Onayladığınızda hesabınız ve aşağıdaki veriler silinir:

Google Analytics for Firebase altyapısındaki toplu/istatistiksel verilerde, tarafımızca Supabase kullanıcı kimliğiniz platforma iletilmediğinden (bkz. Bölüm 2.6), bu veriler zaten sizinle doğrudan eşlenebilir durumda değildir. Sentry'ye ise doğrudan kimliklendirici veri gönderilmez (sendDefaultPii=false).

Silme işlemi tamamlandığında oturumunuz kapatılır. Veriler aktif sistemlerden derhal, yedeklerden ise en geç 30 gün içinde kalıcı olarak kaldırılır. Bazı veriler yalnızca yasal yükümlülük gereği ve yalnızca gerekli süre boyunca anonim/sınırlı biçimde tutulabilir.

7.2 Alternatif Silme Talebi

Uygulamaya erişemiyorsanız, hesabınızı silmek için kayıtlı e-posta adresinizden berkaykirmizioglu@gmail.com adresine talep gönderebilirsiniz. Kimlik doğrulamasının ardından talebiniz işlenir.


8. Çocukların Gizliliği

TatPass'in yaş derecesi 4+ olmakla birlikte uygulama çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız.

Bir çocuğun bize veri sağladığını fark edersek, ilgili veriyi en kısa sürede sileriz. Böyle bir durumdan şüpheleniyorsanız lütfen berkaykirmizioglu@gmail.com ile iletişime geçin.


9. Veri Güvenliği

Hiçbir yöntem %100 güvenli olmamakla birlikte, verilerinizi korumak için sektör standardı önlemler uygularız.


10. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta yoluyla sizi bilgilendiririz. Güncel sürüm her zaman https://tatpass.app/gizlilik adresinde yayınlanır. "Son güncelleme" tarihi değişiklikleri yansıtır.


11. İletişim

KanalBilgi
Genel / Gizlilikberkaykirmizioglu@gmail.com
KVKK Başvuruberkaykirmizioglu@gmail.com
Destekhttps://tatpass.app/destek
Webhttps://tatpass.app/
Veri SorumlusuBerkay Kırmızıoğlu (bireysel geliştirici — gerçek kişi)

EN Summary (English)

TatPass — Privacy Policy (Short Summary)

TatPass ("Turkey's Flavor Passport") is a gamified food discovery and collection app where you photograph Turkey's 545 regional dishes, build your dex, and color your interactive flavor map.

The Turkish version above is the authoritative text.


Kullanım Koşulları (Terms of Service)

Son güncelleme: 11.07.2026

1. Taraflar ve Kabul

Bu Kullanım Koşulları ("Koşullar"), TatPass uygulamasını ("Hizmet") kullanımınızı düzenler. Uygulamayı indirerek, hesap oluşturarak veya kullanarak bu Koşulları kabul etmiş sayılırsınız. Kişisel verilerinizin işlenmesi ayrıca Gizlilik Politikası'na tabidir; konum kullanımı, opsiyonel mekan araması ve ürün analitiği gibi açık rıza gerektiren işlemler için rızanız, ilgili izin/işlev anında ayrıca ve açıkça alınır — bu Koşulları kabul etmeniz, tek başına söz konusu açık rızayı vermiş sayılmanız anlamına gelmez. Koşulları kabul etmiyorsanız Hizmeti kullanmayın.

2. Hizmetin Tanımı

TatPass, Türkiye'nin yöresel yemeklerini fotoğraflayarak toplamanıza, oyunlaştırılmış bir koleksiyon (dex) oluşturmanıza ve interaktif lezzet haritanızı doldurmanıza olanak tanıyan ücretsiz bir mobil uygulamadır. Şu an reklam veya abonelik içermez; gelecekte ek özellikler veya "TatPass Plus" gibi planlar sunulabilir.

3. Hesap ve Uygunluk

4. Kullanıcı İçeriği

5. Kabul Edilebilir Kullanım

Şu davranışlar yasaktır: Hizmeti tersine mühendislik yapmak, otomatik/sahte yakalamalar veya konum sahteciliği (GPS spoofing) ile ilerleme manipüle etmek, başkalarının hesaplarına yetkisiz erişim, Hizmete zarar verecek veya aşırı yük bindirecek faaliyetler.

6. Fikri Mülkiyet

Uygulama, marka "TatPass", yemek veritabanı, tasarım, ızgara/harita arayüzü ve tüm yazılım TatPass'e veya lisans verenlerine aittir. Kişisel, ticari olmayan kullanım dışında çoğaltılamaz.

7. Hizmetin Sunumu ve Değişiklikler

Hizmeti dilediğimiz zaman değiştirebilir, askıya alabilir veya sonlandırabiliriz. Özellikler "olduğu gibi" sunulur; kesintisizlik veya hatasızlık garanti edilmez.

8. Sorumluluğun Sınırlandırılması

Yürürlükteki yasanın izin verdiği azami ölçüde, TatPass dolaylı, arızi veya sonuca bağlı zararlardan sorumlu değildir. Hizmet "olduğu gibi" ve "mevcut haliyle" sunulur. Bu sınırlama, kasıttan veya ağır kusurdan doğan sorumluluğu kaldırmaz (Türk Borçlar Kanunu m.115).

9. Hesabın Sonlandırılması

Bu Koşulları ihlal etmeniz halinde hesabınızı askıya alabilir veya kapatabiliriz. Siz de hesabınızı dilediğiniz zaman uygulama içinden (Profil > Ayarlar > Hesabı Sil) silebilirsiniz.

10. Uygulanacak Hukuk ve Uyuşmazlık

Bu Koşullar Türkiye Cumhuriyeti hukukuna tabidir. Tüketici sıfatıyla hareket ediyorsanız, 6502 sayılı Tüketicinin Korunması Hakkında Kanun uyarınca kendi yerleşim yerinizdeki veya işlemin yapıldığı yerdeki Tüketici Hakem Heyeti'ne ya da Tüketici Mahkemesi'ne başvurma hakkınız saklıdır ve bu hak sözleşmeyle bertaraf edilemez. Tüketici sıfatı taşımayan taraflar arasındaki uyuşmazlıklarda veri sorumlusunun yerleşim yerindeki Türkiye Cumhuriyeti mahkemeleri ve icra daireleri yetkilidir.

11. Değişiklikler

Bu Koşulları güncelleyebiliriz; önemli değişiklikler uygulama içi veya e-posta ile bildirilir. Güncel sürüm https://tatpass.app/gizlilik adresinde yayınlanır.

12. İletişim

Sorular için: berkaykirmizioglu@gmail.com — https://tatpass.app/

Bu Koşullar ve Gizlilik Politikası bir bütün olarak Hizmet'in kullanımını düzenler. Sorularınız için berkaykirmizioglu@gmail.com ile iletişime geçebilirsiniz.
← Ana sayfaya dön