SpotBox

SpotBox uygulaması kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla aşağıdaki tarafından işlenmektedir:

2.1. Hesap Yönetimi & Kimlik Doğrulama

• Veriler: ad-soyad, kullanıcı adı, e-posta, şifre (hash), profil görseli
• Amaç: hesap oluşturma, giriş, güvenlik, kötüye kullanımın önlenmesi
• Hukuki sebep: sözleşmenin kurulması/ifası (KVKK m.5/2-c) ve meşru menfaat (m.5/2-f)

2.2. Konum Hizmetleri

• Veriler: GPS/AGPS koordinatları (kutu bırakırken noktasal), cihaz konumu (yalnızca “kullanırken”)
• Amaç: kutuların konumlandırılması, yakındaki kutuların gösterimi
• Hukuki sebep: açık rıza (m.5/1) + ifaya ilişkin zorunluluk (m.5/2-c)
• Not: Sürekli arka plan izleme yapmayız; yalnızca kullanıcı işleminde konum kullanılır.

2.3. Kamera/Fotoğraf

• Veriler: çekilen/yüklenen görseller, EXIF (varsa)
• Amaç: kutu oluşturma, karşı foto ve içerik paylaşımı
• Hukuki sebep: açık rıza (m.5/1) + ifaya ilişkin zorunluluk (m.5/2-c)

2.4. Mesajlaşma

• Veriler: mesaj içerikleri, eşleşme bilgileri, zaman damgaları
• Amaç: kullanıcılar arası iletişim, suistimalin tespiti
• Hukuki sebep: sözleşmenin ifası (m.5/2-c) + meşru menfaat (m.5/2-f)

2.5. Bildirimler

• Veriler: cihaz push token’ı (APNs/FCM), tercihleri
• Amaç: eşleşme/mesaj bildirimleri
• Hukuki sebep: açık rıza (m.5/1)

2.6. Teknik/Analitik

• Veriler: cihaz modeli, OS, IP, oturum-ID, kullanım istatistiği, çökme logları
• Amaç: performans ve güvenlik, dolandırıcılığın önlenmesi
• Hukuki sebep: meşru menfaat (m.5/2-f)

2.7. Çerez ve Benzeri Teknolojiler (web arayüzü varsa)

• Türler: zorunlu/işlevsel/analitik çerezler; local storage
• Açık rıza ilkesi: zorunlu çerez dışındaki kullanımlar için tercih ekranı sunulur.

• Yurt içi: barındırma, SMS/e-posta, güvenlik/analitik hizmet sağlayıcıları; yasal merciler.
• Yurt dışı (varsa CDN/obje depolama/analitik): KVKK m.9 kapsamındaki uygun güvenceler (standart sözleşme maddeleri, bağlayıcı şirket kuralları vb.) ile ve/veya açık rıza ile aktarım yapılır. 2024 değişikliği uyarınca uygun güvence mekanizmaları yürürlüktedir.

• Doğrudan kullanıcı, uygulama içi işlemler, cihaz/işletim sistemi API’leri, çerezler.
• Hukuki sebepler: m.5/1 (açık rıza), m.5/2-c (sözleşme), m.5/2-f (meşru menfaat).

• Hesap/mesaj/fotoğraf: hesap silinene kadar veya meşru menfaat süresi
• Konum verisi (kutuya ait nokta): 2 yıl
• Trafik/teknik loglar: en az 1, en çok 2 yıl (5651 yükümlülükleri uyarınca)

6698 sayılı KVKK'nın 11. maddesi uyarınca sahip olduğunuz haklar:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan hakların kullanılmasına ilişkin taleplerinizin bildirilmesini isteme
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişiliğinize aleyhtar sonuçlar doğurmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Yukarıda belirtilen haklarınızı kullanmak için:

Başvurunuzda aşağıdaki bilgileri belirtmeniz gerekmektedir:

• Ad, soyad ve başvuru yapanın imzası
• T.C. kimlik numarası (yabancı ise uyrukluğu, kimlik numarası, pasaport numarası)
• Tebligat yapılacak adres
• Varsa bildirime konu olayla ilgili açıklamalar
• Talep konusu

• TLS/şifreleme
• Erişim yetkilendirme
• Parola hash
• İki adımlı doğrulama (2FA)
• Düzenli güvenlik yamaları
• Yedekleme ve felaket kurtarma
• Düzenli denetim

• Türler: zorunlu, işlevsel, analitik çerezler ve local storage
• Rıza: zorunlu çerez dışındaki kullanımlar için tercih ekranı sunulur
• Push Notifications: anlık bildirimler
• GPS ve Konum Servisleri: konum tabanlı hizmetler
• Kamera Erişimi: fotoğraf çekimi ve paylaşımı

• Hizmet 13+ içindir. 18 yaş altı kullanıcıların yasal vasilerinin denetimi tavsiye edilir.
• 13 yaş altı tespitinde hesap kapatılır.

Kişisel verilerinizin işlenmesi ile ilgili sorularınız için:

Bu uygulama kişisel bir geliştirici tarafından açık kaynak teknolojiler kullanılarak geliştirilmiştir:

Bu aydınlatma metni, yasal düzenlemelerdeki değişiklikler ve hizmetlerimizdeki güncellemeler doğrultusunda güncellenebilir. Güncellemeler uygulama içinde duyurulacak ve kullanıcılar bilgilendirilecektir.

A. Hukuki Statü ve Sorumluluk Sınırı

• SpotBox, kullanıcı içeriklerinin barındırıldığı bir platformdur ve 5651 sayılı Kanun anlamında “yer sağlayıcı” niteliğindedir.
• Yer sağlayıcı, yer sağladığı içeriği önceden kontrol etmekle yükümlü değildir; hukuka aykırılıktan haberdar edilmesi hâlinde içeriği yayından kaldırır. Trafik bilgileri kanundaki sürelerle saklanır.

B. Kesin Olarak Yasak İçerikler

• Fuhuş/Eskortluk teklif/teşvik ve aracı içerik
• Uyuşturucu/uyarıcı madde kullanımı/temini/özendirme
• Çocuk istismarı, şiddet/nefret, silah/tehlikeli madde satışı, kişilik hakları ihlali, müstehcenlik, telif ihlali vb. Türk Ceza Kanunu kapsamındaki tüm suçlar

C. Moderasyon ve İhbar Prosedürü (Notice-and-Takedown)

1. İhbar Kanalları: Uygulama içi “Bildir”, e-posta abuse@spotbox.app veya spotboxservice@gmail.com.
2. İlk İnceleme: İhbar alındığında derhal (en geç 24 saat içinde) moderasyon yapılır.
3. Kaldırma/Engelleme: Hukuka aykırılık açık ise yayından kaldırma; gri alanlarda kısıtlama ve kullanıcıdan açıklama/itiraz talebi.
4. Tekrar Eden İhlaller: Hesap kapatma, cihaz/telefon numarası bazlı engel; veriler mevzuata uygun şekilde saklanır.
5. Resmî Talepler: Savcılık/mahkeme talepleri öncelikli işlenir; gerekli veri saklama/teslim süreçleri işletilir (5651).

D. Kullanıcı Sorumluluğu ve Tazmin

• Kullanıcılar, yükledikleri içerikten tamamen kendileri sorumludur; SpotBox, kullanıcı içerikleri nedeniyle önceden haberdar olmadığı ihlallerden sorumlu tutulamaz.
• Kullanıcı; yasa dışı içerik nedeniyle SpotBox’ın maruz kalacağı idari/adi cezalar, zararlar ve üçüncü kişi taleplerini tazmin etmeyi kabul eder (genel hükümlere göre).

E. Profil ve Doğrulama

• Şüpheli hesaplarda telefon/e-posta doğrulaması, oranlı hız sınırları ve içerik şablonu/anahtar kelime filtreleri kullanılabilir.
• Bu teknikler genel bir ön denetim yükümlülüğü oluşturmaz; kötüye kullanımı sınırlamaya yöneliktir (5651 statüsü korunur).

F. Kişilik Hakları ve Telif

• Kişilik hakkı/telif ihlali başvuruları, kimlik ve URL/ekran görüntüsüyle yapılır; en geç 24 saat içinde dönüş sağlanır.
• Haklı görülen başvurularda kaldırma + tekrar paylaşım engeli uygulanır.

G. Kayıt ve Saklama

• 5651 gereği trafik verileri 1–2 yıl aralığında saklanır; bütünlük/gizlilik korunur. Loglar yalnız yetkili mercilere, mevzuata uygun şekilde sağlanır.

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi kapsamında hazırlanmıştır. Uygulamamızı kullanarak bu aydınlatma metnini okuduğunuzu ve kabul ettiğinizi beyan etmiş sayılırsınız.