Gizlilik Politikası

Son Güncelleme: 31 Mart 2026

Orbira Labs olarak gizliliğinize büyük önem veriyoruz. Bu Gizlilik Politikası; internet sitemiz, mobil uygulamalarımız ve bağlantılı hizmetlerimiz kapsamında hangi verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve nasıl koruduğumuzu kapsamlı bir şekilde açıklar. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

01Toplanan Veriler

Kullandığınız hizmete bağlı olarak aşağıdaki kategorilerde veri toplayabiliriz:

a) Hesap ve Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Hesap giriş bilgileri (şifreler şifrelenmiş olarak saklanır)
  • Profil fotoğrafı (varsa)
  • Kullanıcı adı ve tercih edilen dil

b) Kullanım Verileri

  • Uygulama içi hareketler ve tıklamalar
  • Özellik kullanım sıklığı ve süreleri
  • Oturum başlangıç ve bitiş zamanları
  • Sayfa görüntüleme verileri
  • Arama sorguları
  • Hata kayıtları ve çökme raporları
  • Performans metrikleri

c) Cihaz ve Teknik Veriler

  • IP adresi ve yaklaşık konum bilgisi
  • Cihaz modeli ve üreticisi
  • İşletim sistemi ve sürümü
  • Tarayıcı türü ve sürümü
  • Uygulama sürümü
  • Ekran çözünürlüğü
  • Dil ve bölge ayarları
  • Zaman dilimi
  • Benzersiz cihaz tanımlayıcıları (IDFA, GAID vb.)

d) İşlem ve Hizmet Verileri

  • Uygulama içinde oluşturulan kayıtlar ve içerikler
  • Finansal veya operasyonel veriler
  • Alacak, verecek, kasa, işlem ve benzeri kullanıcı verileri
  • Abonelik ve ödeme bilgileri
  • Fatura geçmişi
  • Destek talepleri ve iletişim içerikleri

e) Otomatik Toplanan Veriler

  • Referans kaynağı (hangi siteden geldiniz)
  • Uygulama yüklenme ve kaldırılma tarihleri
  • Bildirim etkileşimleri
  • Uygulama güncelleme geçmişi

02Verileri Hangi Amaçlarla Kullanıyoruz

Topladığımız verileri aşağıdaki amaçlarla kullanabiliriz:

  • Hizmet Sunumu: Hizmetleri sunmak, işletmek ve sürdürmek
  • Hesap Yönetimi: Hesap oluşturmak, doğrulamak ve yönetmek
  • Güvenlik: Uygulama ve kullanıcı güvenliğini sağlamak, dolandırıcılığı önlemek
  • Destek: Müşteri destek taleplerini yanıtlamak ve sorunları çözmek
  • İyileştirme: Hizmetleri geliştirmek ve kullanıcı deneyimini optimize etmek
  • Hata Tespiti: Teknik hataları tespit etmek, teşhis etmek ve önlemek
  • Analiz: Kullanım trendlerini ve istatistiklerini analiz etmek
  • İletişim: Önemli bilgilendirmeler, güvenlik uyarıları ve hizmet güncellemeleri göndermek
  • Yasal Uyum: Yasal yükümlülükleri yerine getirmek ve yasal taleplere yanıt vermek
  • Kişiselleştirme: Kullanıcı tercihlerine göre içerik ve öneriler sunmak

03Hukuki Dayanak

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabildiği ölçüde GDPR (Genel Veri Koruma Yönetmeliği) hükümlerine uygun olarak aşağıdaki hukuki sebeplere dayanarak işlenebilir:

  • Sözleşme: Bir sözleşmenin kurulması veya ifası için zorunlu olması
  • Yasal Yükümlülük: Kanunlarda açıkça öngörülmesi veya yasal yükümlülüklerin yerine getirilmesi
  • Meşru Menfaat: Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimizin korunması
  • Açık Rıza: Açık rıza gerektiren durumlarda kullanıcıdan alınan açık rıza
  • Hakkın Tesisi: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

04Verilerin Paylaşılması

Kişisel verileriniz, yalnızca gerekli olduğu ölçüde ve aşağıdaki taraflarla paylaşılabilir:

  • Altyapı Sağlayıcıları: Sunucu, barındırma ve bulut hizmet sağlayıcıları
  • Analitik Servisleri: Kullanım analizi ve hata izleme servisleri
  • Ödeme İşlemcileri: Güvenli ödeme işlemleri için ödeme sağlayıcıları
  • İletişim Servisleri: E-posta, SMS ve push bildirim hizmet sağlayıcıları
  • AI Servis Sağlayıcıları: Hybrid motorların AI katmanı için kullanılan yapay zeka servisleri (yalnızca açık rıza dahilinde)
  • Yasal Merciler: Hukuken yetkili kamu kurumları, mahkemeler ve icra daireleri
  • İş Ortakları: Hizmet sunumu için gerekli iş ortakları (gizlilik anlaşmaları dahilinde)

Orbira Labs, kişisel verilerinizi asla satmaz ve pazarlama amacıyla üçüncü taraflarla paylaşmaz.

05Üçüncü Taraf Hizmetler

Uygulamalarımız ve web sitemiz, hizmet kalitesini artırmak için üçüncü taraf hizmetlerden yararlanabilir. Şu anda aktif olarak kullandığımız veya kullanmayı planladığımız servisler:

  • Yapay Zeka: OpenAI API (GPT-4o)
  • Bulut Altyapı: Supabase, Vercel
  • Abonelik Yönetimi: RevenueCat
  • Hava Durumu: Open-Meteo (açık kaynak, kişisel veri içermez)
  • Kimlik Doğrulama: Apple Sign-In, Google Sign-In
  • Bildirimler: Firebase Cloud Messaging

Bu üçüncü taraf hizmetlerin veri işleme süreçleri kendi gizlilik politikalarına tabidir. İlgili servislerin gizlilik politikalarını incelemenizi öneririz.

06Hybrid Motorlar — Veri İşleme

Orbira Labs ürünleri, HAE (Human Analysis Engine) ve AQE (Adaptive Question Engine) adlı proprietary hybrid motorlar ile desteklenmektedir. Bu motorlar algoritmik işleme ve yapay zeka teknolojilerini birleştirerek çalışır.

a) Algoritmik Katman

Motorların algoritmik katmanında veriler kural tabanlı sistemlerle işlenir:

  • Bu katmanda veriler Orbira Labs altyapısı dışına çıkmaz
  • Üçüncü taraf AI servislerine veri gönderilmez
  • Puanlama, sınıflandırma ve eşleştirme işlemleri bu katmanda gerçekleşir

b) AI Katmanı

Kişiselleştirme ve doğal dil işleme gerektiren durumlarda:

  • Kullanıcının açık rızası alındıktan sonra AI servisleri devreye girer
  • Yalnızca işlem için gerekli minimum veri gönderilir
  • Gönderilen veriler AI model eğitimi için kullanılmaz
  • Veriler işlem sonrası servis sağlayıcı tarafından belirli süre içinde silinir

c) Hangi Veriler İşlenir?

Hybrid motorlar, kullandığınız ürüne bağlı olarak şu veri kategorilerini işleyebilir:

  • Kullanıcı profil bilgileri ve tercihleri
  • Uygulama içi etkileşim ve davranış verileri
  • Anket/analiz cevapları ve geri bildirimler
  • Sağlık ve wellness verileri (ilgili ürünlerde, açık rıza ile)

Hybrid motorların çıktıları bilgilendirme ve yönlendirme amaçlıdır. Profesyonel danışmanlık yerine geçmez.

07Moodumuz — Yapay Zeka ve Veri Kullanımı

Moodumuz uygulaması, kullanıcılara kişiselleştirilmiş içerik sunmak amacıyla yapay zeka teknolojisinden yararlanmaktadır.

a) Yapay Zekanın Kullanım Amaçları

  • Sana Özel (Haftalık Öneriler): Regl döngüsü fazlarına ve günlük ruh hali ile enerji trendlerine göre kişiselleştirilmiş aktivite ve öneri içerikleri üretilmektedir.
  • Burçlar: Her burç ve döngü fazına özel günlük yorum içerikleri üretilmektedir.
  • Mood Pro – Kişisel Dönüşüm Programı: Premium üyelik kapsamında sunulan 12 aylık kişiselleştirilmiş program. Bu özellik, kullanıcının açık rızası ile analiz cevaplarını ve görev geçmişini yapay zeka ile işleyerek beslenme, hareket, uyku, zihinsel sağlık ve sosyal ilişkiler alanlarında kişiye özel görevler ve öneriler üretir.

b) Veri İşleme Yaklaşımı

Ücretsiz Özellikler

Sana Özel ve Burçlar özelliklerinde kullanıcılara ait hiçbir kişisel veri yapay zeka servisine gönderilmez. Bu içerikler Orbira Labs tarafından önceden üretilerek veritabanında saklanır ve kullanıcının burç/döngü fazına göre gösterilir.

Mood Pro – Kişisel Dönüşüm Programı

Bu premium özellik, kişiselleştirilmiş program üretebilmek için kullanıcı verilerini yapay zeka ile işlemeyi gerektirir. Bu işlem yalnızca kullanıcının açık rızası alındıktan sonra gerçekleştirilir.

İşlenen veriler:

  • Analiz anketindeki cevaplar (hedefler, yaşam tarzı, tercihler)
  • Görev tamamlama geçmişi ve geri bildirimler
  • Döngü fazı ve genel wellness verileri

Güvenceler:

  • Veriler yalnızca program üretimi için kullanılır
  • Üçüncü taraflarla paylaşılmaz
  • Reklamcılık amacıyla işlenmez
  • Yapay zeka modeli eğitimi için kullanılmaz
  • İstediğiniz zaman rızanızı geri çekebilirsiniz

c) Toplanan Veriler ve Kullanım Amaçları

  • Doğum Tarihi: Kullanıcının burç bilgisini hesaplamak ve regl döngüsü fazını doğru belirlemek için kullanılmaktadır.
  • İl ve İlçe: Kullanıcının bulunduğu bölgeye ait güncel hava durumu verilerini çekmek için kullanılmaktadır. Hava durumu verileri Open-Meteo gibi açık kaynaklı, kişisel veri içermeyen servislerden alınmaktadır.
  • Ruh Hali ve Enerji Kayıtları: Haftalık öneri ve kişisel mesajların kişiselleştirilmesinde kullanılmaktadır. Bu veriler yalnızca cihazda ve Orbira Labs altyapısında işlenmekte; hiçbir üçüncü tarafla paylaşılmamaktadır.

d) Yapay Zeka Servis Sağlayıcısı

Moodumuz, yapay zeka işlemleri için OpenAI GPT-4o modelini kullanmaktadır. OpenAI'nin veri işleme politikası gereği:

  • API üzerinden gönderilen veriler model eğitimi için kullanılmaz
  • Veriler 30 gün içinde OpenAI sistemlerinden silinir
  • OpenAI, verileri kötüye kullanım tespiti dışında saklamaz

Detaylı bilgi için: OpenAI Gizlilik Politikası

08KasaBende — Abonelik ve Satın Alma Verileri

KasaBende uygulaması, işletme yönetimi ve kasa takibi için tasarlanmış bir mobil uygulamadır.

a) Toplanan Satın Alma Verileri

  • Satın Alma Geçmişi: Abonelik başlangıç tarihi, yenileme tarihleri, abonelik türü (aylık/yıllık) ve abonelik durumu
  • Abonelik Kimliği: App Store veya Google Play tarafından sağlanan anonim işlem tanımlayıcıları
  • Ürün Bilgisi: Satın alınan abonelik planı ve fiyatlandırma bilgisi

b) Ödeme Bilgileri

KasaBende, kredi kartı numarası, CVV veya banka hesap bilgileri gibi hassas ödeme bilgilerini toplamaz ve saklamaz.

Tüm ödeme işlemleri Apple App Store veya Google Play Store üzerinden güvenli bir şekilde gerçekleştirilmektedir. Orbira Labs, bu platformların ödeme altyapısını kullanır ve ödeme bilgilerine doğrudan erişimi yoktur.

c) Verilerin Kullanım Amaçları

  • Abonelik Yönetimi: Pro özelliklerin etkinleştirilmesi ve yönetilmesi
  • Hesap Senkronizasyonu: Farklı cihazlarda abonelik durumunun tutarlı kalması
  • Müşteri Desteği: Abonelikle ilgili sorunların çözümlenmesi
  • Yasal Uyum: Fatura ve muhasebe kayıtlarının tutulması

d) Üçüncü Taraf Abonelik Servisi

KasaBende, abonelik yönetimi için RevenueCat servisini kullanmaktadır. RevenueCat'in veri işleme politikaları için: RevenueCat Gizlilik Politikası

09Çerezler ve Benzeri Teknolojiler

Web sitemiz şu anda analitik, reklam veya tercih amaçlı üçüncü taraf çerezi kullanmamaktadır. Site deneyimini iyileştirmek amacıyla gelecekte çerez kullanılması halinde bu bölüm güncellenecektir.

Mobil uygulamalarımızda çerez yerine aşağıdaki teknolojiler kullanılabilir:

  • Yerel Depolama: Uygulama ayarları ve kullanıcı tercihlerinin cihazda saklanması
  • Oturum Yönetimi: Güvenli kimlik doğrulama tokenları
  • Cihaz Tanımlayıcıları: Abonelik doğrulama ve güvenlik amaçlı anonim cihaz kimlikleri

Tarayıcı veya cihaz ayarlarınızdan bu teknolojileri yönetebilirsiniz; ancak bu durumda bazı özellikler düzgün çalışmayabilir.

10Veri Saklama Süresi

Kişisel veriler, işlenme amaçları için gerekli olan süre boyunca veya ilgili yasal yükümlülüklerin gerektirdiği süre kadar saklanır:

  • Hesap Verileri: Hesap aktif olduğu sürece ve hesap silindikten sonra 30 gün
  • İşlem Kayıtları: Yasal zorunluluklar gereği 10 yıla kadar
  • Destek Talepleri: Talebin çözümünden itibaren 2 yıl
  • Analitik Veriler: Anonimleştirilmiş olarak süresiz
  • Log Kayıtları: Güvenlik amaçlı 1-2 yıl

Saklama süresi sona erdiğinde veriler güvenli bir şekilde silinir, anonim hale getirilir veya mevzuata uygun şekilde imha edilir.

11Veri Güvenliği

Orbira Labs, kişisel verileri yetkisiz erişim, kayıp, kötüye kullanım, değiştirme veya ifşaya karşı korumak için endüstri standardı güvenlik önlemleri uygular:

  • Şifreleme: Veri aktarımında TLS/SSL şifreleme
  • Depolama Güvenliği: Hassas verilerin şifrelenmiş depolanması
  • Erişim Kontrolü: Rol tabanlı erişim yetkilendirmesi
  • Güvenlik Duvarları: Ağ güvenliği ve izinsiz giriş tespiti
  • Düzenli Denetim: Güvenlik açığı taramaları ve denetimleri
  • Olay Müdahale: Veri ihlali durumunda müdahale planları

Ancak internet üzerinden yapılan hiçbir veri aktarımının veya elektronik depolamanın %100 güvenli olduğu garanti edilemez. Olası bir güvenlik ihlali durumunda, yasal yükümlülüklerimiz çerçevesinde kullanıcıları ve yetkili makamları bilgilendireceğiz.

12Kullanıcı Hakları

6698 sayılı KVKK ve uygulanabildiği ölçüde GDPR kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Erişim: İşlenen verilere ilişkin bilgi talep etme
  • Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
  • Silme: Belirli şartlarda kişisel verilerin silinmesini veya yok edilmesini talep etme
  • Kısıtlama: İşlemenin kısıtlanmasını talep etme
  • İtiraz: Kişisel verilerinizin işlenmesine itiraz etme
  • Rıza Geri Çekme: Açık rızaya dayalı işlemlerde rızanızı geri çekme
  • Veri Taşınabilirliği: Uygulanabiliyorsa verilerinizi yapılandırılmış formatta alma
  • Şikayet: Kişisel Verileri Koruma Kurulu'na şikayette bulunma

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz. Talebiniz 30 gün içinde değerlendirilecek ve yanıtlanacaktır.

13Çocukların Gizliliği

Hizmetlerimiz doğrudan 13 yaş altındaki çocuklara yönelik değildir. 13 yaşından küçük çocuklardan bilerek kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen bizimle iletişime geçin. Böyle bir verinin farkında olmadan toplandığını öğrenmemiz halinde, gerekli silme işlemlerini derhal gerçekleştireceğiz.

14Uluslararası Veri Aktarımı

Kullandığımız servis sağlayıcıların altyapısına bağlı olarak verileriniz, Türkiye dışındaki sunucularda işlenebilir veya saklanabilir. Bu tür veri aktarımlarında:

  • Yeterli koruma sağlayan ülkelere aktarım yapılması tercih edilir
  • Standart sözleşme maddeleri veya benzeri koruma mekanizmaları uygulanır
  • Veri işleyen taraflarla kapsamlı gizlilik anlaşmaları imzalanır
  • KVKK ve GDPR uyumluluğu gözetilir

15Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilmesi halinde, yasal süreler içinde (72 saat) Kişisel Verileri Koruma Kurulu'na bildirimde bulunulacak ve ihlalden etkilenen kullanıcılar mümkün olan en kısa sürede bilgilendirilecektir. Bildirimde ihlalin niteliği, etkilenen veri kategorileri, olası sonuçları ve alınan önlemler yer alacaktır.

16Otomatik Karar Alma ve Profilleme

Hizmetlerimizde kullanıcı deneyimini iyileştirmek amacıyla hybrid motorlar aracılığıyla otomatik karar alma süreçleri kullanılabilir. Bu süreçler hakkında bilgi alma ve itiraz etme hakkınız saklıdır. Önemli kararların alınmasında tamamen otomatik sistemlere dayanılmamakta, insan denetimi sağlanmaktadır.

17Pazarlama İletişimi

Orbira Labs, kullanıcılara yalnızca açık onayları dahilinde pazarlama iletişimi gönderir. Pazarlama e-postalarından istediğiniz zaman çıkabilirsiniz. Ancak hizmetlerinizle ilgili önemli bilgilendirmeler (güvenlik uyarıları, hesap bildirimleri, yasal değişiklikler) pazarlama iletişimi kapsamında değerlendirilmez ve bunlardan çıkış yapılamaz.

18Politika Güncellemeleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapılması halinde, kullanıcıları e-posta, uygulama içi bildirim veya web sitesinde duyuru yoluyla bilgilendirmeye çalışacağız. Güncel metin bu sayfada yayımlandığı anda yürürlüğe girer. Değişikliklerden sonra hizmetleri kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

19Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

Orbira Labs

E-posta: info@orbiralabs.com

20İletişim

Gizlilikle ilgili her türlü soru, talep, şikayet veya haklarınızı kullanmak için:

E-posta: info@orbiralabs.com

İlgili Belgeler

Bu Gizlilik Politikası, Kullanım Koşulları ile birlikte okunmalıdır. Hizmetlerimizi kullanarak her iki belgeyi de kabul etmiş sayılırsınız.

Ana sayfaya dön