Tüm Politikalar

Gizlilik Politikası

KVKK & GDPR Uyumlu Son Güncelleme: 26.04.2026 Veri Sorumlusu: Lunex Studio

1Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni, Lunex Studio ("Şirket" veya "Ritimmatch") tarafından, 6698 sayılı Kişisel Verileri Koruma Kanunu ("KVKK"), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve Avrupa Genel Veri Koruma Tüzüğü ("GDPR") kapsamında; veri sorumlusu sıfatıyla hazırlanmıştır.

Ritimmatch olarak, kullanıcılarımızın ("İlgili Kişi") kişisel verilerinin güvenliğine ve mahremiyetine en üst düzeyde önem vermekteyiz. İşbu metin, Ritimmatch mobil uygulaması ("Uygulama") ve web sitesi üzerinden toplanan kişisel verilerinizin işlenme amaçları, hukuki sebepleri, aktarıldığı taraflar ve haklarınız konusunda sizi bilgilendirmek amacıyla düzenlenmiştir.

İletişim: support@ritimmatch.com

ÖNEMLİ NOT: İşbu metin bir bilgilendirme (aydınlatma) metnidir. Özel nitelikli kişisel verilerinizin işlenmesi, verilerinizin yurt dışına aktarılması ve ticari elektronik ileti gönderimi konularındaki izinleriniz, kayıt aşamasında sunulan "Açık Rıza Beyan" kutucuklar (opt-in) aracılığıyla ayrıca alınmaktadır.

2İşlenen Kişisel Verileriniz ve Kategorileri

Uygulamayı kullanımınız sırasında aşağıdaki kategorilerde yer alan kişisel verileriniz işlenmektedir:

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, yaş, cinsiyet bilgisi.
  • İletişim Bilgileri: E-posta adresi, telefon numarası.
  • Görsel ve İşitsel Kayıtlar: Profil fotoğrafları, hikaye (story) paylaşımları, canlı yayın görüntüleri, "Sesli Eşleşme" özelliği kapsamında işlenen ses verileri/ses sinyalleri.
  • Özel Nitelikli Kişisel Veriler: Uygulama içi tercihleriniz doğrultusunda beyan ettiğiniz cinsel yönelim bilgileri, biyometrik veri niteliğini haiz olabilecek ses analizi verileri.
  • Yüz Doğrulama (Liveness Check): Hesap güvenliğini sağlamak amacıyla Google MLKit teknolojisi kullanılarak canlılık/yüz doğrulaması yapılmaktadır. Bu işlem yalnızca cihaz üzerinde anlık olarak (on-device) gerçekleştirilir; yüz görüntüsü veya biyometrik şablon hiçbir şekilde sunuculara aktarılmaz veya veritabanına kaydedilmez. Doğrulama sonucu (başarılı/başarısız) ise hesap durumu güncellemesi amacıyla işlenmektedir.
  • İşlem Güvenliği Bilgileri: IP adresi, cihaz bilgileri (ID, model, işletim sistemi), log kayıtları, şifre bilgileri.
  • Kullanım ve Davranışsal Veriler: Eşleşme geçmişi, beğeniler, uygulama içi etkileşimler, mesajlaşma sıklığı.
  • Lokasyon Bilgileri: Eşleşme algoritmalarının çalışması için (izin vermeniz halinde) anlık veya tahmini konum verileri.

3Veri Depolama Altyapısı (Supabase)

Kişisel verileriniz, Supabase Inc. tarafından sağlanan bulut tabanlı veritabanı altyapısında güvenli bir şekilde depolanmaktadır. Supabase; PostgreSQL veritabanı, kullanıcı kimlik doğrulama (Authentication), gerçek zamanlı veri senkronizasyonu ve güvenli dosya depolama (Storage) hizmetleri sunmaktadır.

  • Kimlik Doğrulama Verileri: E-posta, şifre (hashlenerek saklanır), oturum tokenleri Supabase Auth altyapısında işlenmektedir.
  • Profil ve Uygulama Verileri: Kullanıcı profilleri, eşleşme geçmişi, mesajlaşma kayıtları ve uygulama içi etkileşim verileri Supabase veritabanında depolanmaktadır.
  • Medya Dosyaları: Profil fotoğrafları ve diğer medya içerikleri Supabase Storage hizmeti aracılığıyla şifreli olarak saklanmaktadır.
  • Güvenlik: Supabase, verilerinizi AES-256 şifreleme ile korumakta; aktarım sırasında TLS/SSL protokolü kullanılmaktadır.

Supabase'in gizlilik politikasına supabase.com/privacy adresinden ulaşabilirsiniz.

4Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK'nın 4., 5. ve 6. maddelerinde belirtilen ilke ve şartlara uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:

  • Hizmetin Sunulması: Üyelik işlemlerinin gerçekleştirilmesi, profil oluşturulması, kullanıcıların birbirleriyle eşleştirilmesi ve iletişim kurulmasının sağlanması.
  • Topluluk Güvenliği ve AI Denetimi: Topluluk Kurallarına aykırı içeriklerin tespiti amacıyla; mesaj içeriklerinin, görsellerin ve kullanıcı davranışlarının Yapay Zeka destekli algoritmalarla taranması.
  • Kullanıcı Deneyiminin İyileştirilmesi: İlgi alanlarınıza uygun eşleşmelerin sunulması (Profilleme).
  • Hukuki Yükümlülükler: 5651 sayılı Kanun ve ilgili mevzuat uyarınca erişim kayıtlarının tutulması, yetkili kurum ve kuruluşların taleplerinin karşılanması.
  • Doğrulama: Sahte hesapların önlenmesi amacıyla selfie veya telefon doğrulaması yapılması.

5Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz, Uygulama üzerinden elektronik ortamda otomatik yollarla toplanmaktadır. Veri işleme faaliyetlerimiz aşağıdaki hukuki sebeplere dayanmaktadır:

  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması (KVKK m. 5/2-c): Temel üyelik bilgileri, iletişim verileri ve hizmetin özü gereği yapılan eşleşme faaliyetleri.
  • Veri Sorumlusunun Meşru Menfaati (KVKK m. 5/2-f): Dolandırıcılığın önlenmesi, güvenliğin sağlanması amacıyla yapılan AI destekli güvenlik taramaları. Meşru menfaat kullanıldığında menfaat dengeleme testi uygulanır ve ilgili kişinin temel hak ve özgürlükleri öncelikli olarak gözetilir.
  • Kanunlarda Açıkça Öngörülmesi ve Hukuki Yükümlülük (KVKK m. 5/2-a, ç): Log kayıtlarının tutulması ve yasal mercilere bildirimler.
  • Açık Rıza (KVKK m. 5/1 ve m. 6/2): Özel nitelikli veriler, yurt dışı aktarım ve ticari iletişim ayrı onay kutucuklarıyla alınan açık rızaya dayanmaktadır. Açık rızanıza dayanan işlemlerde rızanızı her zaman Uygulama Ayarları > Gizlilik > Rıza Yönetimi bölümünden veya support@ritimmatch.com adresine yazarak geri alabilirsiniz. Rızanın geri alınması, geri almadan önceki işlemlerin hukuka aykırılığını doğurmaz.

6Kişisel Verilerin Yurt Dışına Aktarılması

Kullanılan teknik altyapı (Supabase, bulut sunucular) gereği kişisel verileriniz yurt dışında bulunan güvenli sunuculara aktarılmaktadır. Bu aktarım, KVKK'nın 9. maddesi uyarınca kayıt aşamasında sunduğumuz açık rıza kutucuğunu işaretleyerek vereceğiniz AÇIK RIZA'nıza istinaden gerçekleştirilmektedir. Rıza vermemeniz halinde, Uygulama hizmetlerinin teknik olarak sunulması mümkün olamayabilir.

7Etkinlik Bilgileri – Sorumluluk Reddi

ÖNEMLİ UYARI: RitimMatch uygulaması üzerinden görüntülenebilecek etkinlik bilgileri (konser, festival, buluşma vb.) yalnızca bilgilendirme amaçlıdır. Etkinliklere ilişkin tarih, saat, mekan, program ve diğer detaylar organizatörler veya üçüncü taraf kaynaklar tarafından belirlenip değiştirilebilir. Şirketimiz bu bilgilerin doğruluğu, güncelliği veya eksiksizliği konusunda hiçbir garanti vermez ve etkinliklerde meydana gelebilecek değişikliklerden sorumlu tutulamaz. Güncel ve doğru bilgi için etkinliği düzenleyen tarafla veya resmi kaynaklarla iletişime geçmenizi tavsiye ederiz.

8Bilet Satışı – Sorumluluk Reddi

RitimMatch uygulaması herhangi bir etkinlik için bilet satışı yapmamakta ve aracılık etmemektedir. Uygulama üzerinden yönlendirilen ya da paylaşılan hiçbir bağlantı veya içerik, Şirketimizin bilet satış faaliyeti yürüttüğü anlamına gelmez. Bilet temin işlemleri tamamen kullanıcıların kendi sorumluluğundadır; bilet satın alma sürecinden, sahte biletlerden veya üçüncü taraf satıcılardan kaynaklanabilecek mağduriyetlerden Şirketimiz sorumlu tutulamaz.

9Kullanıcılar Arası Etkileşim – Sorumluluk Reddi

SORUMLULUK REDDİ: RitimMatch, kullanıcıların birbirleriyle uygulama içinde veya dışında gerçekleştireceği iletişim, buluşma, ilişki veya her türlü etkileşimden hiçbir şekilde sorumlu değildir. Uygulama yalnızca kullanıcıların birbirini keşfetmesini kolaylaştıran bir platform sunar; ancak tanıştırılan kişilerin davranışları, niyetleri veya güvenilirliği konusunda herhangi bir garanti veya taahhütte bulunmaz. Kullanıcılar, uygulama üzerinden tanıştıkları kişilerle gerçek hayatta gerçekleştirecekleri buluşmalar da dahil olmak üzere her türlü etkileşimde kişisel güvenliklerinden bizzat sorumludur. Şirket, kullanıcılar arasında yaşanabilecek anlaşmazlık, zarar, dolandırıcılık, şiddet veya sair hukuka aykırı eylemlerden dolayı herhangi bir hukuki veya cezai sorumluluk kabul etmemektedir.

10Yapay Zeka (AI) ve Profilleme Hakkında Bilgilendirme

Uygulamamızda iki tür AI kullanımı mevcuttur:

  • Güvenlik Amaçlı AI (Rıza Dışı - Meşru Menfaat): Topluluk Kuralları'nı ihlal eden içerikleri tespit etmek için yapılan otomatik taramadır.
  • Eşleşme Amaçlı AI (Rızaya Tabi): Ses tonunuz, kullanım alışkanlıklarınız ve tercihleriniz analiz edilerek size en uygun eşleşmelerin sunulmasıdır. Bu işlem, açık rızanız olması halinde gerçekleştirilir.

11Çerezler (Cookies) ve Üçüncü Taraf SDK Kullanımı

Uygulamanın çalışması için zorunlu olan çerezler haricinde; performans, analiz ve pazarlama çerezleri ile üçüncü taraf SDK'lar aracılığıyla veri işlenmesi, "Çerez Tercihleri" panelinden vereceğiniz onaya tabidir. Varsayılan olarak pazarlama ve analiz çerezleri kapalı sunulmaktadır.

Uygulamamızda kullanılan başlıca üçüncü taraf SDK'lar ve işledikleri veriler aşağıda belirtilmiştir:

  • Sentry (Hata Takibi): Uygulama kararlılığını ve kullanıcı deneyimini iyileştirmek amacıyla Sentry Inc. tarafından sağlanan hata izleme SDK'sı kullanılmaktadır. Sentry; uygulama çökmelerine (crash), hata loglarına ve anonim cihaz bilgilerine (işletim sistemi, uygulama sürümü) ilişkin verileri işleyebilir. Bu veriler kişisel kimlik tespitine izin vermeyecek şekilde asgari düzeyde tutulmakta ve yalnızca teknik hata gideriminde kullanılmaktadır. Sentry'nin gizlilik politikasına sentry.io/privacy adresinden ulaşabilirsiniz.
  • Google MLKit (Yüz Doğrulama): Sahte profilleri önlemek amacıyla Google'ın MLKit kütüphanesi kullanılmaktadır. Yüz analizi tamamen cihaz üzerinde (on-device) gerçekleştirilir; hiçbir biyometrik veri veya yüz şablonu harici sunuculara gönderilmez ya da veritabanına kaydedilmez.
  • Google Maps (Harita Hizmetleri): Etkinlik konumlarının görüntülenmesi için Google Maps Flutter SDK kullanılmaktadır. Harita kullanımı sırasında Google'ın veri işleme politikaları geçerlidir.

12İlgili Kişinin Hakları (KVKK m. 11 / GDPR Art. 15-22)

KVKK'nın 11. maddesi ve GDPR'ın 15–22. maddeleri uyarınca, Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Bilgi Edinme (Erişim Hakkı): Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme.
  • İşlenme Amacını Öğrenme: Verilerin hangi amaçla işlendiğini ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Aktarım Bilgisi: Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
  • Düzeltme Hakkı: Eksik veya yanlış işlenen verilerin düzeltilmesini isteme ve bu işlemin aktarım yapılan kişilere bildirilmesini talep etme.
  • Silme / Yok Etme Hakkı (Unutulma): KVKK'nın 7. maddesi ve GDPR Madde 17 uyarınca, işleme sebebinin ortadan kalkması durumunda verilerin silinmesini veya yok edilmesini isteme.
  • İşlemenin Kısıtlanması: GDPR Madde 18 uyarınca belirli koşullarda işlemenin kısıtlanmasını isteme.
  • Veri Taşınabilirliği: GDPR Madde 20 uyarınca, verilerinizi yapılandırılmış ve makine ile okunabilir formatta alma ve başka bir veri sorumlusuna aktarılmasını talep etme.
  • Otomatik Kararlara İtiraz (Profilleme): Münhasıran otomatik sistemler (AI/algoritma) vasıtasıyla analiz edilmesi suretiyle aleyhinize hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen kararların yeniden insan müdahalesiyle gözden geçirilmesini talep etme (GDPR Madde 22 / KVKK m. 11/1-g).
  • Zararın Giderilmesi: Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
  • Şikâyet Hakkı: KVKK kapsamında Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr), GDPR kapsamında ise bulunduğunuz ülkenin yetkili denetim otoritesine şikâyette bulunma.

13Başvuru, İletişim ve Veri İhlali Bildirimi

Söz konusu haklarınıza ilişkin taleplerinizi aşağıdaki e-posta adresine iletebilirsiniz. Talebiniz, kimliğinizin doğrulanmasının ardından KVKK m. 13 uyarınca en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanacaktır.

  • E-posta: support@ritimmatch.com

Veri İhlali Bildirimi: KVKK m. 12/5 ve GDPR Madde 33 uyarınca, kişisel veri ihlalinin tespiti halinde Şirket, ilgili denetim otoritesine (Kişisel Verileri Koruma Kurumu – KVKK) 72 saat içinde bildirimde bulunur. İhlalin ilgili kişiler üzerinde yüksek risk doğurması durumunda, kişiler de makul sürede doğrudan bilgilendirilir.

Veri Sorumlusu: Lunex Studio
Son Güncelleme Tarihi: 26.04.2026

1Privacy Policy & Notice

Last Updated: April 26, 2026

This Privacy Policy explains how Lunex Studio ("Company", "we", "us", or "Ritimmatch") collects, uses, stores, and discloses personal information when you use Ritimmatch mobile application and website (collectively, "Services"). For inquiries: support@ritimmatch.com

Data Storage Infrastructure (Supabase)

Your personal data is securely stored using Supabase Inc. cloud infrastructure, which provides PostgreSQL database services, authentication, real-time sync, and encrypted file storage. Data is protected with AES-256 encryption at rest and TLS/SSL in transit. For Supabase's privacy practices, visit supabase.com/privacy.

Information We Collect

  • Identifiers: Full name, date of birth, age, gender, username and profile information.
  • Contact Information: Email address, phone number.
  • User Content: Profile photos, stories, live stream content, messages, voice recordings and audio signals.
  • Sensitive Personal Information: Sexual orientation and dating preferences (voluntarily provided), voice analysis data. Processed only with explicit consent.
  • Face Verification (Liveness Check): To prevent fake accounts, we use Google MLKit for on-device liveness detection. Face images and biometric templates are never transmitted to our servers or stored in any database. Only the verification result (pass/fail) is processed to update account status.
  • Device & Technical Information: IP address, device identifiers, operating system, log files.
  • Usage & Behavioral Data: Match history, likes, interactions, messaging frequency.
  • Location Information: Approximate or precise location (with permission).

Event Information – Disclaimer

IMPORTANT: Any event information (concerts, festivals, meetups, etc.) visible within the RitimMatch application is provided for informational purposes only. Event details including dates, times, venues, and programs are determined by third-party organizers and are subject to change without notice. We make no representations or warranties regarding the accuracy, completeness, or timeliness of event information and accept no liability for any changes to event details. Users should verify event information directly with event organizer or official sources.

No Ticket Sales

RitimMatch does not sell, broker, or facilitate ticket purchases for any event. The Company accepts no responsibility for ticket transactions, fraudulent tickets, or losses arising from third-party ticket vendors.

User Interactions – Disclaimer

DISCLAIMER: RitimMatch is a platform that facilitates user discovery. The Company is not responsible for any interactions, meetings, relationships, disputes, harm, fraud, or damages arising from connections made through the App, whether online or offline. Users are solely responsible for their personal safety during any in-person meetings with other users. The Company makes no guarantees regarding the identity, intentions, or reliability of other users.

Your Privacy Rights (U.S. Users)

Depending on your state of residence, you may have the right to: know what personal information we collect; access your personal information; correct inaccurate information; request deletion; opt out of targeted advertising; limit the use of sensitive personal information; and appeal a denied request. We will respond to verified requests within 45 days (with a possible 45-day extension).

California Residents (CCPA/CPRA): You have the right to opt out of the "sale" or "sharing" of your personal information for cross-context behavioral advertising. We do not sell personal information for monetary consideration. To submit a Do Not Sell or Share request, email support@ritimmatch.com with the subject line "CCPA – Do Not Sell/Share."

Data Breach Notification: In the event of a data breach affecting your rights, we will notify the relevant supervisory authority within 72 hours and, where required, notify affected individuals without undue delay.

Children's Privacy

Our Services are strictly limited to users aged 18 and older. We do not knowingly collect information from minors.

Third-Party SDKs

  • Sentry (Error Monitoring): We use Sentry Inc. to track application crashes and errors. Sentry may process anonymous device information (OS version, app version) and error logs. No personally identifiable information is intentionally sent. See sentry.io/privacy.
  • Google MLKit (Face Verification): Face liveness detection is performed entirely on-device. No biometric data or face templates are transmitted to our servers or stored in any database.
  • Google Maps: Used for displaying event locations. Subject to Google's privacy policy.

Data Security & Retention

We implement administrative, technical, and organizational measures to protect your data. Personal information is retained only as long as necessary for the purposes described or as required by law.

Contact & Requests

To exercise your rights or contact us regarding privacy matters: support@ritimmatch.com

Veri Sorumlusu: Lunex Studio
Son Güncelleme Tarihi: 26.04.2026