Vorinfo logoVorinfo
Nasıl çalışırKurumlarKimler içinHakkımızda
Giriş Kayıt ol

Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: 10 Temmuz 2026 Geçerlilik tarihi: 10 Temmuz 2026

Bu belge, Vorinfo (“biz”, “Platform”) tarafından sunulan mobil uygulama ve web hizmetlerimiz kullanılırken kişisel verilerinizin nasıl işlendiğini açıklar ve aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m.10 uyarınca aydınlatma metni işlevi görür. Politika, KVKK, AB Genel Veri Koruma Tüzüğü (GDPR) ve Apple App Store / Google Play platform politikaları ile uyumludur.


1. Topladığımız Kişisel Veriler

1.1 Hesap Bilgileri

  • Görünen ad (ad/soyad) ve kullanıcı adı
  • E-posta adresi
  • Profil fotoğrafı (isteğe bağlı)
  • Giriş yalnızca Google veya Apple hesabınızla yapılır. Vorinfo parola toplamaz ve saklamaz; kimlik doğrulama, Google/Apple ve Supabase Auth altyapısı üzerinden sağlanır.

1.2 Hizmet Kullanım Bilgileri

  • Oluşturduğunuz içerikler (quiz, bilgi kartı, hikaye)
  • İçerik etkileşimleri (görüntüleme, beğeni, kaydetme, paylaşma, tamamlama)
  • Learning Break (öğrenme molası) oturum verileri
  • Oyun ilerleme verileri ve skor bilgileri
  • Abonelik tier’ı ve kota kullanım istatistikleri

1.3 Ödeme ve Fatura Bilgileri

  • Ödeme tutarı, para birimi, fatura dönemi, ödeme durumu, kupon kullanımı
  • Kartın son 4 hanesi, kart tipi ve ailesi
  • T.C. Kimlik Numarası — elektronik fatura (e-Arşiv) düzenlenmesi ve 5549 sayılı Kanun (MASAK) yükümlülükleri gereği ödeme sırasında alınır ve saklanır.
  • Fatura adresi (il/ilçe) — Vergi Usul Kanunu kapsamında e-Arşiv fatura düzenlemek için alınır.
  • Otomatik yenileme için kayıtlı kart bilgisi — aboneliğin otomatik yenilenmesi amacıyla kartınız, iyzico nezdinde tokenize edilerek (şifreli anahtar olarak) saklanır.
  • Tam kart numarası, CVV ve son kullanma tarihi Vorinfo tarafından saklanmaz. Bu bilgiler iyzico’nun PCI DSS uyumlu altyapısında işlenir.

1.4 Teknik Veriler

  • IP adresi (işlem güvenliği, dolandırıcılık önleme ve ödeme doğrulaması için)
  • Cihaz türü, işletim sistemi, cihaz modeli
  • Uygulama sürümü
  • Oturum bilgileri ve zaman damgaları

1.4a Reklam ve Cihaz Tanımlayıcıları (yalnızca Android)

  • Google reklam kimliği (Android: GAID)
  • IP adresi (reklam gösterimi ve dolandırıcılık önleme için)
  • Cihaz markası, modeli ve işletim sistemi sürümü

Bu bilgiler yalnızca Android cihazlarda, ödüllü reklam gösterimi sırasında Google AdMob tarafından reklam gösterimi, ödül doğrulaması (Server-Side Verification) ve sahte tıklama önleme amacıyla işlenir. (iOS reklamları şu an aktif değildir.) Cihaz ayarlarınızdan reklam kimliğini sıfırlayabilir veya kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz.

1.5 İletişim Kayıtları

  • Destek talepleri ve mesajları
  • Geri bildirim formları
  • Abonelik iptal nedeni ve açıklaması (isteğe bağlı)

1.5b İçerik Şikayet Kayıtları

  • Şikayet eden kullanıcının kimliği (hesap silinirse anonim denetim kaydı olarak boşa düşer)
  • Şikayet edilen içeriğin kimliği ve türü (quiz, hikaye, bilgi kartı, oynatma listesi)
  • Şikayet sebebi kategorisi (spam, şiddet, cinsel içerik, telif ihlali, nefret söylemi, diğer)
  • İsteğe bağlı açıklama metni (en fazla 500 karakter)
  • Zaman damgası ve inceleme durumu

Bu veriler Topluluk Kuralları ihlallerinin tespiti ve aksiyon alınması amacıyla işlenir. Şikayet kayıtları yalnızca Vorinfo’nun yetkili moderasyon ekibi tarafından görüntülenir; başka kullanıcılarla paylaşılmaz.

1.5c Hesap Silme Talebi Kayıtları

Hesap silme talebinde bulunduğunuzda, işlemin denetlenebilirliği için e-posta adresinizin geri döndürülemez özeti (hash), talep anındaki IP adresi ve tarayıcı bilgisi ile (isteğe bağlı) silme gerekçeniz saklanır. Bu kayıt, silme talebinizin varlığını kanıtlamak amacıyla tutulur.


2. Bilgileri Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki hukuki sebeplere ve amaçlara dayanarak işliyoruz:

2.1 Sözleşmenin İfası (KVKK m.5/2-c, GDPR m.6/1-b)

  • Hesabınızın oluşturulması ve yönetilmesi
  • Abonelik paketinin aktif edilmesi ve kota yönetimi
  • Ödeme işlemlerinin gerçekleştirilmesi
  • İçerik oluşturma, paylaşma ve tüketme hizmetlerinin sağlanması
  • Yapay zeka destekli soru üretimi (bu amaçla yüklediğiniz PDF içeriği, işlenmek üzere Google Gemini’ye gönderilir — bkz. §3)

2.2 Yasal Yükümlülük (KVKK m.5/2-ç, GDPR m.6/1-c)

  • E-fatura/e-Arşiv düzenlenmesi ve vergi mevzuatı uyumu
  • 5549 sayılı Kanun (MASAK) kapsamında kimlik tespiti
  • Tüketici mevzuatı bilgilendirme yükümlülükleri
  • Yetkili makamlardan gelen yasal taleplere cevap

2.3 Meşru Menfaat (KVKK m.5/2-f, GDPR m.6/1-f)

  • Platform güvenliği ve dolandırıcılık önleme
  • Hizmet kalitesinin artırılması, performans izleme
  • Anonim kullanım istatistikleri ve analiz

2.4 Açık Rıza (KVKK m.5/1, GDPR m.6/1-a)

  • Pazarlama ve kampanya bildirimleri
  • Kişiselleştirilmiş içerik önerileri

Açık rıza vermek tamamen isteğe bağlıdır ve istediğiniz zaman geri çekilebilir.


3. Üçüncü Taraflarla Paylaşım

Kişisel verilerinizi yalnızca aşağıdaki taraflarla, belirli amaçlar için paylaşıyoruz:

TarafAmaç ve paylaşılan veriKonumHukuki Mekanizma
iyzicoÖdeme işleme (ad, T.C. kimlik no, fatura adresi, e-posta, IP, kart)TürkiyeVeri İşleyici Sözleşmesi
ParasütE-fatura düzenleme (ad, T.C. kimlik no, fatura adresi, e-posta)TürkiyeVeri İşleyici Sözleşmesi
SupabaseVeritabanı, kimlik doğrulama, depolamaAlmanya (AB)KVKK m.9 uygun güvenceler
Google (Gemini AI)AI destekli soru üretimi — yüklediğiniz PDF içeriği işlenirABDKVKK m.9 uygun güvenceler
Google (OAuth)“Google ile giriş” kimlik doğrulamaABDKVKK m.9 uygun güvenceler
Google AdMobÖdüllü reklam gösterimi + doğrulama (yalnızca Android)ABDKVKK m.9 uygun güvenceler
Apple”Apple ile giriş” kimlik doğrulamaABDApple Developer DPA
Yetkili kamu kurumlarıYasal yükümlülüklerTürkiyeYasal zorunluluk

Verilerinizi pazarlama amacıyla üçüncü taraflara satmıyoruz veya kiralamıyoruz. AI destekli soru üretiminde yüklediğiniz PDF içeriği yalnızca ilgili soruların üretilmesi amacıyla işlenir; bu içerik veya çıktısı, reklam veya profilleme amacıyla kullanılmaz.


4. Yurt Dışına Aktarım

Hizmet sağlayıcılarımızdan Supabase’in sunucuları Almanya’da (AB), Google’ın sunucuları ise ABD’de bulunmaktadır. 1 Eylül 2024 tarihinden itibaren yürürlükte olan KVKK Madde 9 uyarınca yurt dışı veri aktarımı, aşağıdaki mekanizmalardan uygun olanı ile gerçekleştirilir:

  • KVKK Kurulu tarafından yeterlilik kararı bulunan ülkelere aktarım, veya
  • Uygun güvencelerin sağlanması — Standart Sözleşme akdedilmesi ve KVKK Kurumu’na 5 iş günü içinde bildirim, Bağlayıcı Şirket Kuralları (BCR) veya taahhütname, veya
  • Kanunda öngörülen arızi hâllere ilişkin istisnalar.

Vorinfo, yurt dışı aktarımlarını KVKK Madde 9’daki uygun güvenceler kapsamında yürütmektedir; hizmet sağlayıcıların yürürlükteki veri işleme sözleşmelerine (DPA) tabi olup, gerekli Standart Sözleşme ve KVKK Kurumu’na bildirim süreçleri tamamlanmaktadır. Açık rıza, sürekli nitelikli yurt dışı aktarımlar için tek başına hukuki sebep olarak kullanılmaz.


5. Veri Saklama Süreleri

Veri KategorisiSaklama Süresi
Hesap bilgileriHesap silinene kadar
Ödeme ve fatura kayıtları10 yıl (vergi mevzuatı)
Kullanıcı içerikleriHesap silinene kadar + 30 gün (geri yükleme penceresi)
Anonim kullanım istatistikleriAnonim hâlde süresiz
Abonelik iptal kayıtları3 yıl
Teknik loglar1 yıl
İçerik şikayet kayıtları3 yıl (KVKK denetim/itiraz süresi)
Hesap silme talep kayıtları (hash’li)Denetim amacıyla saklanır
Pazarlama onaylarıOnay geri çekilene kadar

Hesap silme talebinizde, 7 günlük vazgeçme süresinin ardından hesabınız kalıcı olarak silinir; kimliğinizle bağlantılı veriler silinir veya anonim hâle getirilir. Yasal olarak saklanması zorunlu kayıtlar (ödeme/fatura kayıtları — vergi mevzuatı) kimlik bağlantısı koparılarak muhafaza edilir. Saklama süresi dolan veriler, periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hâle getirilir.


6. Çocuk Kullanıcılar

Vorinfo asgari 13 yaş kullanıcılar için tasarlanmıştır. 13 yaş altı çocuklardan bilerek kişisel veri toplamayız (GDPR Madde 8 ve ilgili çocuk koruma ilkeleri).

13-18 yaş arası kullanıcıların hizmeti ebeveyn/veli bilgisi ve izni dâhilinde kullandığı varsayılır; ebeveynler §11’deki iletişim adresine başvurarak çocuklarının verilerinin silinmesini talep edebilirler.

Hesabın yanlışlıkla 13 yaş altı bir çocuk tarafından oluşturulduğunu öğrenmemiz hâlinde ilgili hesap derhâl silinir.


7. Haklarınız

7.1 KVKK Madde 11 Hakları (Türkiye kullanıcıları)

  1. Verilerinizin işlenip işlenmediğini öğrenme
  2. İşleme amaçlarını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  3. Yurt içinde/dışında aktarılan üçüncü kişileri bilme
  4. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  5. Silinmesini veya yok edilmesini isteme (KVKK m.7)
  6. Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  7. Otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme
  8. Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme

7.2 GDPR Hakları (AB kullanıcıları)

  • Erişim hakkı (Madde 15)
  • Düzeltme hakkı (Madde 16)
  • Silme hakkı / “unutulma hakkı” (Madde 17)
  • İşlemeyi sınırlama hakkı (Madde 18)
  • Veri taşınabilirliği (Madde 20)
  • İtiraz hakkı (Madde 21)
  • Otomatik karar verme süreçlerine itiraz (Madde 22)
  • Denetim otoritesine şikâyet hakkı

7.3 Hakların Kullanımı

  • Hesabınızı silme talebinizi doğrudan uygulama içindeki Hesap ayarlarından başlatabilirsiniz; talep, 7 günlük vazgeçme süresinin ardından işleme alınır.
  • Diğer talepleriniz için §11’deki başvuru adresine yazabilirsiniz.
  • Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanır (KVKK m.13). İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret alınabilir.

8. Veri Güvenliği

  • TLS ile şifreli veri iletimi
  • Veritabanı satır düzeyi erişim kontrolü (Row Level Security)
  • JWT tabanlı kimlik doğrulama (giriş Google/Apple OAuth ile; parola saklanmaz)
  • Ödeme bilgileri PCI DSS uyumlu altyapıda (iyzico) işlenir
  • Düzenli güvenlik değerlendirmeleri
  • Erişim logları ve denetim kayıtları

Bir veri ihlali yaşandığında en kısa sürede ve 72 saat içinde KVKK Kurumu’na bildirilir ve etkilenen kullanıcılara gerekli durumlarda bilgi verilir.


9. Çerezler ve Benzer Teknolojiler

Platform; yalnızca oturum yönetimi, kimlik doğrulama ve temel işlevsellik için zorunlu çerez/yerel depolama kullanır. Web sitemizde ve uygulamamızda analitik veya pazarlama amaçlı çerez ya da üçüncü taraf takip/analitik script’i bulunmaz. Reklam kimliği yalnızca Android uygulamasındaki reklam gösterimi için kullanılır (bkz. §1.4a).


10. Değişiklikler

Bu Gizlilik Politikası, yasal değişiklikler veya veri işleme süreçlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayınlanır. Önemli değişiklikler en az 30 (otuz) gün önce e-posta ve/veya uygulama içi bildirim ile duyurulur.


11. Veri Sorumlusu ve İletişim

Veri Sorumlusu: VORİNFO BİLİŞİM TEKNOLOJİLERİ ANONİM ŞİRKETİ Adres: Küçükbakkalköy Mah. Selvili Sk. No: 4 İç Kapı No: 20, Ataşehir/İstanbul MERSİS: 0925125127200001 Telefon: 0531 610 0681 KEP: [KEP_ADRESI] Web: https://vorinfo.com

Konuİletişim
Gizlilik genel sorulardestek@vorinfo.com
KVKK başvuruları (Türkiye)destek@vorinfo.com
GDPR başvuruları (AB)destek@vorinfo.com
Destekdestek@vorinfo.com
KVKK Kurumuhttps://www.kvkk.gov.tr/
Vorinfo logoVorinfo

Ertelediğin değerli bilgi, oyun molasında karşına gelir.

Ürün
Nasıl çalışır Uygulama Kimler için MCP Geliştiriciler
Kurumsal
Hakkımızda Kurumlar İletişim
Yasal
Gizlilik Şartlar Ön Bilgilendirme Formu Mesafeli Satış Sözleşmesi İade ve Cayma Geliştirici Anlaşması İletişim
Güvenli ödeme
VISA iyzico
© 2026 Vorinfo A.Ş. İçeriğin tüketildiği kanal