RitimMatch← Ana sayfa
← Tüm politikalar
KVKK & GDPR UyumluSon güncelleme: 26 Nisan 2026

Gizlilik Politikası

Veri Sorumlusu: Lunex Studio · İletişim: support@ritimmatch.com

1. Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni, Lunex Studio ("Şirket" veya "Ritimmatch") tarafından, 6698 sayılı Kişisel Verileri Koruma Kanunu ("KVKK"), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve Avrupa Genel Veri Koruma Tüzüğü ("GDPR") kapsamında; veri sorumlusu sıfatıyla hazırlanmıştır.

Ritimmatch olarak, kullanıcılarımızın ("İlgili Kişi") kişisel verilerinin güvenliğine ve mahremiyetine en üst düzeyde önem vermekteyiz. İşbu metin, Ritimmatch mobil uygulaması ("Uygulama") ve web sitesi üzerinden toplanan kişisel verilerinizin işlenme amaçları, hukuki sebepleri, aktarıldığı taraflar ve haklarınız konusunda sizi bilgilendirmek amacıyla düzenlenmiştir.

Önemli Not: İşbu metin bir bilgilendirme (aydınlatma) metnidir. Özel nitelikli kişisel verilerinizin işlenmesi, verilerinizin yurt dışına aktarılması ve ticari elektronik ileti gönderimi konularındaki izinleriniz, kayıt aşamasında sunulan "Açık Rıza Beyanı" kutucukları (opt-in) aracılığıyla ayrıca alınmaktadır.

2. İşlenen Kişisel Verileriniz ve Kategorileri

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, yaş, cinsiyet bilgisi.
  • İletişim Bilgileri: E-posta adresi, telefon numarası.
  • Görsel ve İşitsel Kayıtlar: Profil fotoğrafları, hikaye paylaşımları, canlı yayın görüntüleri, "Sesli Eşleşme" özelliği kapsamında işlenen ses verileri/ses sinyalleri.
  • Özel Nitelikli Kişisel Veriler: Uygulama içi tercihleriniz doğrultusunda beyan ettiğiniz cinsel yönelim bilgileri, biyometrik veri niteliğini haiz olabilecek ses analizi verileri.
  • Yüz Doğrulama (Liveness Check): Hesap güvenliğini sağlamak amacıyla Google MLKit teknolojisi kullanılarak canlılık/yüz doğrulaması yapılmaktadır. Bu işlem yalnızca cihaz üzerinde anlık olarak (on-device) gerçekleştirilir; yüz görüntüsü veya biyometrik şablon hiçbir şekilde sunuculara aktarılmaz veya veritabanına kaydedilmez.
  • İşlem Güvenliği Bilgileri: IP adresi, cihaz bilgileri (ID, model, işletim sistemi), log kayıtları, şifre bilgileri.
  • Kullanım ve Davranışsal Veriler: Eşleşme geçmişi, beğeniler, uygulama içi etkileşimler, mesajlaşma sıklığı.
  • Lokasyon Bilgileri: Eşleşme algoritmalarının çalışması için (izin vermeniz halinde) anlık veya tahmini konum verileri.

3. Veri Depolama Altyapısı (Supabase)

Kişisel verileriniz, Supabase Inc. tarafından sağlanan bulut tabanlı veritabanı altyapısında güvenli bir şekilde depolanmaktadır. Supabase; PostgreSQL veritabanı, kullanıcı kimlik doğrulama, gerçek zamanlı veri senkronizasyonu ve güvenli dosya depolama hizmetleri sunmaktadır.

  • Kimlik Doğrulama Verileri: E-posta, şifre (hashlenerek saklanır), oturum tokenleri Supabase Auth altyapısında işlenmektedir.
  • Profil ve Uygulama Verileri: Kullanıcı profilleri, eşleşme geçmişi, mesajlaşma kayıtları Supabase veritabanında depolanmaktadır.
  • Medya Dosyaları: Profil fotoğrafları ve diğer medya içerikleri Supabase Storage hizmeti aracılığıyla şifreli olarak saklanmaktadır.
  • Güvenlik: Supabase, verilerinizi AES-256 şifreleme ile korumakta; aktarım sırasında TLS/SSL protokolü kullanılmaktadır.

4. Kişisel Verilerin İşlenme Amaçları

  • Hizmetin Sunulması: Üyelik işlemlerinin gerçekleştirilmesi, profil oluşturulması, kullanıcıların eşleştirilmesi ve iletişim kurulmasının sağlanması.
  • Topluluk Güvenliği ve AI Denetimi: Topluluk Kurallarına aykırı içeriklerin tespiti amacıyla mesaj içeriklerinin, görsellerin ve kullanıcı davranışlarının yapay zekâ destekli algoritmalarla taranması.
  • Kullanıcı Deneyiminin İyileştirilmesi: İlgi alanlarınıza uygun eşleşmelerin sunulması (profilleme).
  • Hukuki Yükümlülükler: 5651 sayılı Kanun ve ilgili mevzuat uyarınca erişim kayıtlarının tutulması, yetkili kurum ve kuruluşların taleplerinin karşılanması.
  • Doğrulama: Sahte hesapların önlenmesi amacıyla selfie veya telefon doğrulaması yapılması.

5. Toplanma Yöntemi ve Hukuki Sebepler

Kişisel verileriniz, Uygulama üzerinden elektronik ortamda otomatik yollarla toplanmaktadır. Veri işleme faaliyetlerimiz aşağıdaki hukuki sebeplere dayanmaktadır:

  • Sözleşmenin kurulması veya ifası (KVKK m. 5/2-c): Temel üyelik bilgileri, iletişim verileri ve eşleşme faaliyetleri.
  • Meşru menfaat (KVKK m. 5/2-f): Dolandırıcılığın önlenmesi, güvenliğin sağlanması amacıyla yapılan AI destekli güvenlik taramaları.
  • Kanunlarda açıkça öngörülmesi ve hukuki yükümlülük (KVKK m. 5/2-a, ç): Log kayıtlarının tutulması ve yasal mercilere bildirimler.
  • Açık rıza (KVKK m. 5/1 ve m. 6/2): Özel nitelikli veriler, yurt dışı aktarım ve ticari iletişim ayrı onay kutucuklarıyla alınan açık rızaya dayanmaktadır. Rızanızı her zaman Uygulama Ayarları > Gizlilik > Rıza Yönetimi bölümünden veya support@ritimmatch.com adresine yazarak geri alabilirsiniz.

6. Kişisel Verilerin Yurt Dışına Aktarılması

Kullanılan teknik altyapı (Supabase, bulut sunucular) gereği kişisel verileriniz yurt dışında bulunan güvenli sunuculara aktarılmaktadır. Bu aktarım, KVKK'nın 9. maddesi uyarınca kayıt aşamasında sunduğumuz açık rıza kutucuğunu işaretleyerek vereceğiniz açık rızanıza istinaden gerçekleştirilmektedir.

7. Etkinlik Bilgileri – Sorumluluk Reddi

Önemli Uyarı: RitimMatch uygulaması üzerinden görüntülenebilecek etkinlik bilgileri (konser, festival, buluşma vb.) yalnızca bilgilendirme amaçlıdır. Etkinliklere ilişkin tarih, saat, mekan, program ve diğer detaylar organizatörler veya üçüncü taraf kaynaklar tarafından belirlenip değiştirilebilir. Şirketimiz bu bilgilerin doğruluğu, güncelliği veya eksiksizliği konusunda hiçbir garanti vermez. Güncel bilgi için etkinliği düzenleyen tarafla iletişime geçmenizi tavsiye ederiz.

8. Bilet Satışı – Sorumluluk Reddi

RitimMatch uygulaması herhangi bir etkinlik için bilet satışı yapmamakta ve aracılık etmemektedir. Bilet temin işlemleri tamamen kullanıcıların kendi sorumluluğundadır; sahte biletlerden veya üçüncü taraf satıcılardan kaynaklanabilecek mağduriyetlerden Şirketimiz sorumlu tutulamaz.

9. Kullanıcılar Arası Etkileşim – Sorumluluk Reddi

RitimMatch, kullanıcıların birbirleriyle uygulama içinde veya dışında gerçekleştireceği iletişim, buluşma, ilişki veya her türlü etkileşimden hiçbir şekilde sorumlu değildir. Kullanıcılar, tanıştıkları kişilerle gerçek hayatta gerçekleştirecekleri buluşmalar dahil her türlü etkileşimde kişisel güvenliklerinden bizzat sorumludur.

10. Yapay Zekâ (AI) ve Profilleme

  • Güvenlik Amaçlı AI (Meşru Menfaat): Topluluk Kuralları'nı ihlal eden içerikleri tespit etmek için yapılan otomatik tarama.
  • Eşleşme Amaçlı AI (Rızaya Tabi): Ses tonunuz, kullanım alışkanlıklarınız ve tercihleriniz analiz edilerek size en uygun eşleşmelerin sunulması. Bu işlem açık rızanız olması halinde gerçekleştirilir.

11. Çerezler ve Üçüncü Taraf SDK Kullanımı

Zorunlu çerezler haricinde; performans, analiz ve pazarlama çerezleri ile üçüncü taraf SDK'lar aracılığıyla veri işlenmesi, "Çerez Tercihleri" panelinden vereceğiniz onaya tabidir. Varsayılan olarak pazarlama ve analiz çerezleri kapalı sunulmaktadır.

  • Sentry (Hata Takibi): Uygulama çökmelerine, hata loglarına ve anonim cihaz bilgilerine ilişkin verileri işleyebilir.
  • Google MLKit (Yüz Doğrulama): Yüz analizi tamamen cihaz üzerinde gerçekleştirilir; hiçbir biyometrik veri harici sunuculara gönderilmez.
  • Google Maps: Etkinlik konumlarının görüntülenmesi için kullanılır.

12. İlgili Kişinin Hakları (KVKK m. 11 / GDPR Art. 15-22)

Şirketimize başvurarak; bilgi edinme, işlenme amacını öğrenme, aktarım bilgisi, düzeltme, silme/yok etme (unutulma), işlemenin kısıtlanması, veri taşınabilirliği, otomatik kararlara itiraz, zararın giderilmesi ve şikâyet haklarınızı kullanabilirsiniz.

13. Başvuru ve Veri İhlali Bildirimi

Taleplerinizi support@ritimmatch.com adresine iletebilirsiniz. Talebiniz, kimliğinizin doğrulanmasının ardından KVKK m. 13 uyarınca en geç 30 gün içinde ücretsiz olarak yanıtlanır.

Veri İhlali Bildirimi: Kişisel veri ihlalinin tespiti halinde Şirket, ilgili denetim otoritesine 72 saat içinde bildirimde bulunur.

Veri Sorumlusu: Lunex Studio · Son Güncelleme: 26.04.2026

Lunex Studio