Stellara — Gizlilik Politikası

Yürürlük tarihi: 27 Nisan 2026 Son güncelleme: 30 Nisan 2026 Sürüm: 1.1 Yayıncı: Batuhan Şen (Türkiye) İletişim: privacy@stellara.app

1. Bu politika neyi açıklıyor

Stellara ("uygulama"), kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve paylaştığımızı bu belgede şeffafça açıklar. KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) uyumlu çalışmaktayız.

2. Topladığımız veriler

2.1. Doğrudan sizden aldığımız veriler

Veri tipi	Amaç	Yasal dayanak
Ad / takma ad	Kişiselleştirilmiş hitap	Açık rıza
Doğum tarihi	Astrolojik hesaplama (güneş burcu)	Açık rıza
Doğum saati (opsiyonel)	Yükselen burç hesaplaması	Açık rıza
Doğum yeri (opsiyonel, koordinat)	Astronomik hesaplama (zaman dilimi)	Açık rıza
Cinsiyet, yaş aralığı, hayat odağı	İçerik kişiselleştirme	Açık rıza
Email (opsiyonel, kayıt)	Hesap kurtarma	Sözleşmenin ifası

2.2. Otomatik toplanan veriler

Cihaz tanımlayıcısı (anonim) — RevenueCat abonelik durumu eşlemesi
Uygulama içi olay logları — özellik kullanımı (anonimleştirilmiş)
Crash raporları — hata ayıklama (kişisel veri içermez)

2.3. Toplamadığımız veriler

❌ Konum sürekli takibi (Step05'te bir kez doğum yeri, sonra yok)
❌ Adres defteri / kişiler
❌ Reklam takip ID'si (IDFA)
❌ Üçüncü parti reklam SDK'leri

Yüz Analizi özelliği opsiyonel bir özelliktir ve yalnızca kullanıcının aşağıdaki iki ayrı açık rızasını verdikten sonra başlar:

Biyometrik veri rızası: Yüz fotoğrafının yalnızca analiz için işlenmesi
Eğlence amaçlı kullanım: Sonuçların eğlence amaçlı olduğu kabulü

İşlem akışı:

Adım	Veri lokasyonu	Süre
1. Fotoğraf çekme/seçme	Cihaz lokal	Kullanıcı kontrolünde
2. Resize 512px + JPEG sıkıştırma	Cihaz lokal	< 1 saniye
3. Base64 encode + Stellara Edge Function'a gönderim	HTTPS, Supabase EU-West	< 2 saniye
4. Anthropic Claude Vision API çağrısı	HTTPS, Anthropic ABD/AB	5-10 saniye
5. Metin yorumu (yüz embedding/template DEĞİL) dönüşü	HTTPS	< 1 saniye
6. Fotoğraf SİLİNİR	—	Anında

Özellikler:

❌ Yüz fotoğrafı HİÇBİR YERDE saklanmaz (Stellara, Supabase Edge Function veya Anthropic'te)
❌ Yüz embedding / facial recognition template OLUŞTURULMAZ
❌ Aynı yüzü tanıyabilecek kalıcı tanımlayıcı üretilmez
❌ Yüz fotoğrafı 3. taraflara satılmaz, paylaşılmaz, eğitim verisinde kullanılmaz
✅ Tek seferlik stateless API çağrısı — proxy'miz veri tutmaz, Anthropic'in privacy policy'si gereği prompts saklanmaz (Anthropic Privacy Policy Q1 2026)
✅ Açık rıza istediğin an geri çekilebilir — Profil → Hesabımı Sil ile tüm hesap silinir

Yasal dayanak: KVKK madde 6/3 — açık rıza (özel nitelikli veri). GDPR Art. 9(2)(a) — explicit consent.

18 yaş altı kullanım yasağı: Stellara 18+ yaş için tasarlandı (Step03 doğum tarihi kontrolü). Yüz Analizi özelliği yetişkin kullanıcılara yöneliktir; çocuk fotoğrafı tespit edilirse yapay zeka detaylı analiz vermez.

3. Verileri nasıl kullanıyoruz

Astrolojik içerik üretmek: doğum verileri Swiss Ephemeris (astronomia kütüphanesi) ile lokal olarak hesaplanır. Sonuç (gezegen pozisyonları, yorum) kişisel olarak size sunulur.
AI yorumları (Claude API — text): doğum haritanız özet halinde Anthropic Claude API'ye gönderilir, yorum metni döner. Anthropic verilerinizi model eğitiminde kullanmaz (kurumsal sözleşme). Tam metin gönderilmez — sadece anonim astroloji parametreleri (örn. "Güneş Boğa, Ay İkizler, Yükselen Akrep").

Yüz Analizi (Vision): Eğer Yüz Analizi özelliğini kullanırsan, fotoğrafın Stellara Edge Function üzerinden Anthropic Claude Vision API'sine gönderilir, yalnızca metin yorumu döner. Fotoğraf hiçbir yerde saklanmaz (detay: madde 2.4). 3. Abonelik yönetimi: RevenueCat üzerinden Apple/Google ödeme bilgileriniz işlenir; kart bilgisi bizde tutulmaz. 4. Bildirim: Sabah günlük yorumunuzu hatırlatmak için iOS bildirim sistemi kullanılır (cihazınızda yerel olarak planlanır).

4. Verileri nerede saklıyoruz

Veri	Saklama yeri	Şifreleme	Süre
Profil verileri	Supabase EU-West (Frankfurt)	AES-256 (rest), TLS 1.3 (transit)	Hesap silinene kadar
Abonelik durumu	RevenueCat (US)	TLS 1.3	Abonelik bitiminden 30 gün sonra anonim
AI yorum cache	Cihazınızda lokal (AsyncStorage)	iOS Keychain	Manuel temizlikte silinir
Crash logs	Sentry (DE)	TLS 1.3	90 gün

Yurt dışı aktarım: Supabase EU-West (Almanya — GDPR alanı), RevenueCat (US — Privacy Shield Framework alternatifi olarak Standard Contractual Clauses imzalı), Anthropic (US — DPA imzalı). KVKK Madde 9 uyumu için açık rızanız Onboarding Step06'daki AI Consent Modal'da alınır.

5. Üçüncü taraflarla paylaşım

Verilerinizi satmıyoruz. Aşağıdaki hizmet sağlayıcılarıyla, hizmet sunmak için sınırlı paylaşım yapılır:

Sağlayıcı	Veri	Amaç
Anthropic Claude	Astroloji parametreleri (anonim)	AI yorum üretimi
Supabase	Profil + auth	Veritabanı + Apple Sign In bridge
RevenueCat	Cihaz ID + abonelik	IAP yönetimi
Apple App Store	Cihaz ID + ödeme	IAP işlem
Sentry (gelecek)	Crash stack trace	Hata ayıklama

Şu hakları kullanabilirsiniz, talebiniz 30 gün içinde ücretsiz cevaplanır:

Erişim: hangi veriler işleniyor öğrenme
Düzeltme: yanlış bilgileri güncelletme
Silme: tüm verilerinizin kalıcı silinmesi (uygulama içi: Profil → Hesabı Sil)
İşlemenin kısıtlanması: belirli amaçlar için kullanımı durdurma
Veri taşınabilirliği: verilerinizi JSON formatında dışa aktarma (talep üzerine)
İtiraz: profilleme veya AI yorumlamaya itiraz

Talep yöntemi: privacy@stellara.app adresine yazın veya uygulama içinde Profil → "Verilerimi Gönder / Sil" butonunu kullanın.

7. Çocuklar

Stellara 13 yaş altındaki kullanıcılara yöneliktir değildir. Apple Age Rating: 12+. Eğer 13 yaş altında bir çocuğun verisini topladığımızı tespit edersek, derhal silinir. Veliler bildirim için: privacy@stellara.app.

8. Veri ihlali bildirimi

Veri ihlali (kişisel veri sızıntısı, izinsiz erişim) tespit edersek: - KVKK Madde 12: 72 saat içinde Kurum'a bildirilir - Etkilenen kullanıcılara email/in-app notif ile haber verilir - Public post-mortem: stellara.app/security/incident yayınlanır

9. Cihaz İzinleri

iOS izin pop-up'larında verdiğiniz onaylar:

İzin	Amaç	Reddedebilir misiniz?
Bildirim	Sabah günlük yorum	Evet — uygulama çalışır, bildirim gelmez
Konum (kullanım sırasında)	Doğum yeri otomatik bul (Step05)	Evet — manuel şehir seçilir
Kamera (gelecek)	Kahve falı fotoğraf	Evet — özellik kapalı
Galeri (gelecek)	Kahve falı	Evet — özellik kapalı
App Tracking	Reklam izleme	Sormuyoruz — reklam yok

10. Politika değişiklikleri

Önemli değişiklikleri (yeni veri tipi, yeni paylaşım ortağı, KVKK kategorisi değişimi) 30 gün önceden in-app notif + email ile bildiririz. Yürürlük tarihi her yeni sürümde yukarıda güncellenir.

11. İletişim

Konu	Adres
Veri talebi	privacy@stellara.app
Genel destek	support@stellara.app
Hukuki	legal@stellara.app
Postal	Türkiye (talep üzerine)

Veri Sorumlusu: Batuhan Şen (gerçek kişi, Türkiye Cumhuriyeti vatandaşı) KVKK Veri Sorumlusu Sicil No: Başvuru aşamasında — submit sonrası 30 gün içinde tamamlanacak.

Stellara Türkiye merkezli, açık kaynak prensiplerine sahip, KVKK uyumlu bir astroloji uygulamasıdır. Verileriniz size aittir. ✦