Gizlilik Politikası

Son güncelleme: 2026-04-27

Gizlilik politikası

Sorvia olarak gizliliğine değer veriyoruz. Bu politika, Sorvia mobil uygulamasını ve sorvia.madutech.com web sitesini kullandığında hangi bilgilerin toplandığını, nasıl kullanıldığını, kimlerle paylaşıldığını ve senin hakların neler olduğunu sade bir dille anlatmak için hazırlandı.

Türkiye’de kullanıyorsan, bu politikanın yanı sıra KVKK Aydınlatma Metni sana özel hukuki bilgileri de içerir; o metni de okumanı öneririz.

1. Bizim hakkımızda

Sorvia, Ümit Akın tarafından sunulan, ÖSYM sınavlarına ve akademik konulara hazırlanan öğrenciler için tasarlanmış bir mobil uygulamadır.

Bu Gizlilik Politikası kapsamında kişisel verilerinin işlenmesinden sorumlu kişi (data controller) Ümit Akın’dır.

2. Topladığımız bilgiler

Sorvia’yı kullanırken üç ana kategoride bilgi toplarız:

2.1. Senin verdiğin bilgiler

Hesap oluşturduğunda doğrudan paylaştığın bilgiler:

  • E-posta adresin (zorunlu)
  • Şifren (geri çevrilemez şekilde şifrelenmiş olarak saklanır — biz bile göremeyiz)
  • Ad-soyadın (isteğe bağlı)
  • Sınav hedefin ve tercihlerin (TYT, AYT, KPSS vb.)

2.2. Hizmeti kullanırken oluşan bilgiler

Sorvia’yı kullanırken otomatik olarak oluşan ve sistemde tutulan bilgiler:

  • Soru görselleri (yalnızca işlem süresince bellekte tutulur, kalıcı olarak saklanmaz)
  • OCR ile sorudan çıkarılan metin
  • Yapay zeka tarafından üretilen çözümler
  • Çözüm geçmişin ve favori işaretlediklerin
  • Kullanım istatistikleri (çözülen soru sayısı, çalışma süresi, streak)
  • Abonelik durumun (Free / Pro)

2.3. Cihaz ve teknik bilgiler

Hizmetin çalışması ve güvenliği için otomatik olarak toplanan teknik bilgiler:

  • İşletim sistemi (iOS / Android), uygulama sürümü, cihaz dili
  • IP adresi (sadece güvenlik logları için, kısa süreli)
  • Oturum bilgileri ve güvenlik token’ları

Ne toplamıyoruz: Kişisel iletişim listenin, fotoğraf galerinin, lokasyonun veya diğer cihaz verilerine erişmiyoruz. Sorvia yalnızca uygulamanın çalışması için gerekli olan minimum bilgiyi toplar.

3. Bilgileri nasıl kullanıyoruz

Topladığımız bilgileri yalnızca aşağıdaki amaçlar için kullanırız:

  • Hizmeti sunmak için: Hesabını yönetmek, sorularını çözmek, çözüm geçmişini sana göstermek.
  • Hizmeti iyileştirmek için: Anonim ve toplu istatistiklerle (kişiyi tanımayan veriler) Sorvia’yı geliştirmek.
  • Sana iletişim için: Şifre sıfırlama, e-posta doğrulama, hesap güvenliği bildirimleri gibi zorunlu sistem mesajları.
  • Pazarlama için (sadece onay verirsen): Yeni özellikler ve kampanyalardan haberdar olmak istersen, ayrıca verdiğin onaya dayanarak.
  • Güvenliği sağlamak için: Hesabını koruma, sahtekarlığı tespit etme, kötüye kullanımı engellemek.
  • Yasal yükümlülükleri yerine getirmek için: Yetkili kamu kurumlarının yasal taleplerine yanıt vermek.

Yapmadıklarımız: Verilerini reklam şirketlerine, veri brokerlarına veya başka pazarlama amaçlı üçüncü taraflara satmıyoruz, kiralamıyoruz, devretmiyoruz.

4. Bilgileri kimlerle paylaşıyoruz

Sorvia’nın çalışabilmesi için bazı altyapı hizmetlerini güvenilir teknoloji sağlayıcılardan alıyoruz. Aşağıda bu sağlayıcıları ve onlarla hangi bilgileri paylaştığımızı listelendi.

Supabase

  • Konum: AB (Frankfurt) ve ABD
  • Paylaşılan veri: E-posta, hash’lenmiş şifre, oturum bilgileri
  • Amaç: Kimlik doğrulama altyapısı

Anthropic ve Google (yapay zeka sağlayıcıları)

  • Konum: ABD
  • Paylaşılan veri: Soru görseli veya OCR metni, çözüm istemi (kimlik bilgisi içermez)
  • Amaç: Soru çözümü üretmek
  • Not: Her iki sağlayıcı da kurumsal API düzeyinde kullanıldığı için verileri model eğitiminde kullanmazlar.

RevenueCat

  • Konum: ABD
  • Paylaşılan veri: Kullanıcı tanımlayıcı (UUID), abonelik durumu
  • Amaç: App Store ve Google Play arasında abonelik senkronizasyonu

Resend

  • Konum: ABD ve AB
  • Paylaşılan veri: E-posta adresin, gönderilen e-posta içeriği
  • Amaç: Sistem e-postaları (doğrulama, şifre sıfırlama vb.)

Cloudflare

  • Konum: ABD (küresel ağ)
  • Paylaşılan veri: Web ziyaretlerinde IP ve tarayıcı bilgileri (kısa süreli güvenlik logları)
  • Amaç: DNS, web altyapısı, e-posta yönlendirme

Apple ve Google

  • Paylaşılan veri: Satın alma doğrulama bilgileri, abonelik kayıtları
  • Amaç: Uygulama dağıtımı ve abonelik ödemelerinin işlenmesi
  • Önemli: Ödeme bilgilerin (kredi kartı vb.) doğrudan Apple veya Google ile paylaşılır; Sorvia’ya hiçbir zaman ulaşmaz.

Yasal zorunluluk halinde

Yetkili kamu kurumlarının (mahkemeler, savcılıklar, resmi kurumlar) hukuken geçerli yazılı talepleri durumunda, kanunen aktarılması zorunlu olan kişisel veriler ilgili kuruma aktarılabilir. Yasal engel olmadığı sürece bu durumdan seni haberdar etmek için makul çabayı gösteririz.

5. Veri saklama ve silme

Verilerini, hizmeti sunmak için gerekli süre ve yasal yükümlülüklerin gerektirdiği minimum süre kadar saklarız.

VeriSaklama süresi
Hesap bilgileriHesabın aktif olduğu süre + 30 gün (yedek silme süresi)
Soru görselleriSaklanmaz — yalnızca işlem süresince bellekte (saniyeler)
OCR metinleri ve çözüm geçmişiHesabın aktif olduğu süre
Kullanım istatistikleriHesabın aktif olduğu süre
IP / oturum logları30 gün
Abonelik kayıtlarıAboneliğin sona ermesinden sonra 10 yıl (yasal yükümlülük)
E-posta gönderim logları1 yıl

Hesabını silmek istersen

Hesabını silmek için:

  • Uygulama içinden: Ayarlar → Hesap → Hesabımı sil
  • E-posta ile: sorvia@madutech.com adresine “Hesap silme talebi” konulu mesaj

Silme talebinden sonra:

  • Aktif verilerin anında sistemden görünmez olur.
  • Yedek (backup) kayıtlardan 30 gün içinde tamamen silinir veya geri döndürülemez şekilde anonimleştirilir.
  • Yasal yükümlülük gereği saklanması zorunlu olanlar (örn. abonelik faturaları) ilgili yasal süre boyunca minimum şekilde saklanır.

6. Veri güvenliği

Verilerinin güvenliği için aldığımız teknik ve idari tedbirler:

  • Şifreleme: Tüm veri trafiği TLS/HTTPS ile şifrelenir. Şifren geri çevrilemez algoritmalarla hash’lenir.
  • Erişim kontrolü: Verilerine yalnızca sistem yöneticisi (geliştirici) tarafından, sadece zorunlu durumlarda erişilebilir; tüm erişimler loglanır.
  • OCR ön kontrolü: Yüklediğin görsel önce kendi sistemimizde değerlendirilir; soru içeriği taşımayan görseller AI sağlayıcılara hiç gönderilmez.
  • Görsel saklamama: Soru görsellerin diske yazılmadığı için sızdırılması teknik olarak mümkün değildir.
  • Düzenli güvenlik incelemeleri: Altyapıyı, üçüncü taraf sağlayıcıların güvenlik kayıtlarını ve bilinen zafiyetleri düzenli olarak takip ederiz.

Yine de hiçbir sistem %100 güvenli değildir. Hesabının güvenliği için güçlü bir şifre kullanmanı ve şifrenizi başkasıyla paylaşmamanı öneriyoruz.

Veri ihlali olursa

Verilerinin yetkisiz erişime maruz kaldığı bir durumla karşılaşırsak, ilgili yasal süreler içinde:

  • Kayıtlı e-posta adresine durumu bildiririz,
  • Etkilenen verinin kapsamını ve önerilen önlemleri açıklarız,
  • KVKK Kurulu’na ve diğer yetkili kurumlara gerekli bildirimleri yaparız.

7. Çocukların gizliliği

Sorvia, ÖSYM sınavlarına hazırlanan öğrenciler için tasarlandığından, kullanıcılarının önemli bir kısmının 18 yaşından küçük olabileceğinin bilincindedir.

  • 18 yaşından küçük kullanıcılar Sorvia’yı ancak velilerinin (ana-baba veya yasal vasinin) onayı ile kullanabilir.
  • Kayıt sırasında “18 yaşından büyüğüm veya velim adıma onay vermektedir” beyanı işaretlenir.
  • Çocuklara pazarlama amaçlı e-posta gönderilmez.
  • Çocukların verileri profilleme veya davranışsal reklam amacıyla kullanılmaz.

Veliler için

Çocuğunuz Sorvia’yı kullanıyorsa:

  • Hesabıyla ilgili tüm hakları (silme, düzeltme, bilgi alma) sizin de adına kullanma yetkiniz vardır.
  • Endişeniz varsa doğrudan sorvia@madutech.com adresinden bize ulaşabilirsiniz; veli başvurularına öncelikli yanıt veririz.
  • Çocuğunuzun veli onayı olmadan hesap açtığını öğrenirsek, talebiniz üzerine hesap askıya alınır ve veriler silinir.

8. Hakların

Verilerinle ilgili aşağıdaki haklara sahipsin:

  • Erişim: Hangi bilgilerini sakladığımızı öğrenme, kopyasını talep etme.
  • Düzeltme: Yanlış veya eksik bilgilerini düzeltme.
  • Silme: Hesabını ve verilerini silme.
  • İşlemeyi sınırlama: Belirli durumlarda verilerin işlenmesini sınırlama.
  • Veri taşınabilirliği: Verilerini makineyle okunabilir bir formatta alma.
  • İtiraz: Belirli amaçlarla işlemeye itiraz etme (özellikle pazarlama).
  • Onay geri çekme: Onaya dayalı işlemler için onayını dilediğin zaman geri çekme.
  • Şikayet: Türkiye’de Kişisel Verileri Koruma Kurumu’na (kvkk.gov.tr) şikayette bulunma.

Bu haklarını kullanmak için sorvia@madutech.com adresine yazabilirsin. Talebine en geç 30 gün içinde yanıt veririz.

Türkiye’de yaşıyorsan, KVKK kapsamındaki haklarına ilişkin daha detaylı bilgi için KVKK Aydınlatma Metni’ni okumanı öneririz.

9. Uluslararası veri transferi

Sorvia’nın hizmet aldığı bazı sağlayıcılar (Anthropic, Google, RevenueCat, Cloudflare, Apple, Google) Türkiye dışında, özellikle ABD ve AB sunucuları üzerinden hizmet vermektedir. Bu, verilerinin yurt dışına aktarılması anlamına gelir.

Türkiye’deki kullanıcılar için bu aktarım, KVKK m.9 kapsamında uygun güvence mekanizmaları (Standart Sözleşmeler ve eşdeğer sözleşmesel taahhütler) çerçevesinde değerlendirilir. Detaylar için KVKK Aydınlatma Metni’nin “Yurt dışına veri aktarımı” bölümüne bakabilirsin.

AB ve diğer GDPR uygulamasının olduğu bölgelerden kullanıyorsan, bu aktarım GDPR Bölüm V’in öngördüğü çerçevede gerçekleştirilir. Sorvia’nın hizmet aldığı sağlayıcılar GDPR uyumlu olduklarını taahhüt eden global çapta tanınmış kurumlardır.

10. Politikadaki değişiklikler

Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda:

  • En son güncelleme tarihini metnin başında belirtiriz.
  • Önemli değişiklikleri uygulama içi bildirim veya e-posta ile haber veririz.
  • Önceki versiyonlara erişmek istersen sorvia@madutech.com adresinden talep edebilirsin.

Sorvia’yı kullanmaya devam etmen, güncellenen politikayı kabul ettiğin anlamına gelir.

11. İletişim

Bu Gizlilik Politikası ile ilgili her türlü soru, talep veya geri bildirim için:

12. Yürürlük

Bu Gizlilik Politikası 27 Nisan 2026 tarihinden itibaren geçerlidir.

Bu politika, Sorvia’nın gizlilik yaklaşımının uluslararası bir özetidir. Türkiye’de kullanıyorsan, ek olarak KVKK Aydınlatma Metni’ni de okumanı öneririz; orada Türk yasaları çerçevesindeki haklarına ilişkin detaylı bilgiler bulabilirsin.