TR EN

Gizlilik ve Siber Güvenlik Politikası

Sürüm: 1.0.0
Son Güncelleme: 30 Haziran 2026

CATCHA GİZLİLİK VE SİBER GÜVENLİK POLİTİKASI

Son Güncelleme Tarihi: 06.06.2026 | Versiyon: 4.0

Catcha-app.com ("Catcha" veya "Platform") olarak kullanıcılarımızın kişisel verilerinin gizliliğini, dijital güvenliğini ve fiziksel emniyetini korumayı temel operasyonel ilke olarak benimsemekteyiz.

İşbu Gizlilik ve Siber Güvenlik Politikası; Catcha mobil uygulaması, web sitesi, artırılmış gerçeklik (“AR”) sistemleri, etkinlik altyapıları, eşleşme algoritmaları, mesajlaşma sistemleri ve ilişkili tüm dijital servislerde işlenen kişisel verilerin hangi kapsamda toplandığını, hangi hukuki sebeplerle işlendiğini, nasıl korunduğunu, hangi durumlarda paylaşılabileceğini ve kullanıcı haklarının nasıl yönetildiğini açıklamaktadır.

Platform; 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 5651 Sayılı Kanun, Türk Ceza Kanunu (“TCK”), GDPR (General Data Protection Regulation), App Store Review Guidelines, Google Play Developer Policy ve uluslararası veri güvenliği standartları ile uyumlu hareket etmeyi hedeflemektedir.

A. İŞLENEN VERİ KATEGORİLERİ VE VERİ İŞLEME AMAÇLARI

1. Kimlik ve Hesap Verileri

Aşağıdaki bilgiler kullanıcı hesabının oluşturulması ve yönetilmesi amacıyla işlenebilir: ad ve soyad, kullanıcı adı, doğum tarihi, telephone numarası, e-posta adresi, profil fotoğrafları, hesap doğrulama bilgileri, cihaz hesap eşleştirme bilgileri.

• Kullanım Amaçları: Hesap oluşturulması, kullanıcı kimliğinin yönetilmesi, +18 yaş kontrolü, sahte hesapların önlenmesi, hesap güvenliğinin sağlanması, şifre sıfırlama işlemleri, kullanıcı destek süreçleri, topluluk güvenliği denetimleri, dolandırıcılık risklerinin azaltılması.

2. Hassas Konum (Lokasyon) Verileri

Catcha; yakın kullanıcıların listelenmesi, etkinliklerin görüntülenmesi, AR nesnelerinin konumlandırılması ve eşleşme sistemlerinin çalışması amacıyla cihazlardan hassas konum verileri işleyebilir. İşlenebilecek veriler arasında GPS koordinatları, Wi-Fi erişim noktaları, Bluetooth sinyalleri, yaklaşık mesafe verileri, bölgesel konum kümeleri ve cihaz tabanlı lokasyon sinyalleri yer alır.

• Güvenlik ve Gizlilik Prensibi: Platform, kullanıcıların gerçek zamanlı noktasal koordinatlarını diğer kullanıcılara doğrudan göstermez. Sistem; stalking (fiziksel takip), konum istismarı, kullanıcı hareketlerinin haritalandırılması veya kötü niyetli fiziksel izleme risklerini azaltmak amacıyla konum verilerini maskelenmiş, yaklaşıklaştırılmış, bölgesel kümelendirilmiş ve güvenlik filtrelerinden geçirilmiş şekilde işler. Konum verileri yalnızca hizmetin çalışması için gerekli olduğu ölçüde işlenir ve kullanıcı cihaz izinleri üzerinden yönetilebilir.

3. Kamera, Mikrofon ve Donanım Erişimleri

Platform aşağıdaki durumlarda cihaz donanımlarına erişim talep edebilir:

Donanım

Kullanım Amacı

Kamera

AR modu, profil fotoğrafı yükleme, güvenlik doğrulaması

Galeri

Profil görseli seçme

Mikrofon

Sesli özellikler veya video süreçleri

Hareket Sensörleri

AR stabilizasyonu

Bildirim Sistemi

Güvenlik uyarıları ve etkinlik bildirimleri

Konum Servisleri

Yakındaki etkinlik ve kullanıcı eşleşmeleri

4. Doğrulama ve Hesap Güvenliği Süreçleri

Platform; sahte hesapların (catfishing), dolandırıcılık faaliyetlerinin, spam kullanımının, otomatik bot sistemlerinin ve topluluk güvenliği ihlallerinin azaltılması amacıyla belirli durumlarda kullanıcıdan ek doğrulama talep edebilir. Bu süreçler; kullanıcı şikayetleri, güvenlik ihbarları, şüpheli hesap aktiviteleri, çocuk güvenliği riskleri ve hesap güvenliği incelemeleri ile sınırlıdır. İhtiyaç duyulması halinde kullanıcıdan selfie doğrulama görselleri, kimlik belgesi görselleri, telefon numarası doğrulaması veya ek teyit bilgileri talep edebilir.

• Kritik Güvence: Platform sürekli çalışan biyometrik tanıma sistemi işletmez ve kullanıcı yüz verilerini ticari profilleme amacıyla kullanmaz. Doğrulama amacıyla paylaşılan görseller yalnızca güvenlik ve hesap doğrulama süreçlerinin yürütülmesi amacıyla işlenir, sınırlı erişim politikaları kapsamında korunur ve doğrulama tamamlandıktan sonra makul süre içerisinde silinir veya anonim hale getirilir. Elde edilen veriler reklam hedefleme, ticari veri satışı, davranışsal profilleme veya yüz tanıma veri tabanı oluşturma amacıyla kullanılmaz ya da üçüncü taraflarla paylaşmaz.

B. AR (ARTIRILMIŞ GERÇEKLİK) VE YEREL GÖRÜNTÜ İŞLEME POLİTİKASI

1. On-Device Processing (Cihaz Üzerinde İşleme)

Catcha AR sistemi çalışırken cihaz kamerasından alınan çevresel görüntüler mümkün olduğunca cihaz üzerinde işlenir. Bu kapsamda sokak görüntüleri, kamera akışları, gerçek zamanlı çevresel analizler ve AR yüzey taramaları sunuculara sürekli video akışı şeklinde gönderilmez. AR eşleşmeleri ve çevresel analizler mümkün olduğu ölçüde cihazın yerel işlemcisi üzerinde gerçekleştirilir ve işlem tamamlandıktan sonra geçici bellekten otomatik olarak temizlenir.

2. Gerçek Dünya Güvenliği ve Sorumluluk Reddi

Catcha AR sistemi; bir navigasyon veya trafik yönlendirme sistemi değildir, güvenli rota garantisi vermez ve fiziksel alan güvenliği sağlamaz. Kullanıcı; AR özelliklerini kullanırken çevresel farkındalığını korumakla yükümlüdür. Platform; trafik kazaları, düşme/çarpma olayları, özel mülke izinsiz giriş, tehlikeli alanlara erişim, fiziksel yaralanmalar, kullanıcı dikkatsizliği kaynaklı zararlar ve üçüncü kişilerle yaşanan fiziksel uyuşmazlıklardan sorumlu tutulamaz.

C. YAPAY ZEKA DESTEKLİ MODERASYON VE OTOMATİK KARAR SİSTEMLERİ

Platform, topluluk güvenliğini koruyabilmek amacıyla yapay zeka destekli moderasyon sistemleri kullanabilir. Bu sistemler müstehcenlik, spam davranışı, sahte hesap, nefret söylemi, dolandırıcılık, topluluk kuralları ihlali ve otomatik bot kullanımının belirlenmesi alanlarında devreye girebilir.

• 1. Otomatik İçerik Filtreleme: Profil fotoğrafları, etkinlik görselleri ve medya içerikleri topluluk kurallarına uygunluk açısından otomatik sistemler tarafından analiz edilebilir. Riskli içerikler otomatik olarak reddedebilir, geçici incelemeye alınabilir, görünmez hale getirilebilir veya manuel moderasyon kuyruğuna yönlendirilebilir.

• 2. Manuel İnceleme ve İtiraz Hakkı: Kullanıcılar; hesap askıya alınması, içerik kaldırılması, yanlış spam işaretlemesi, hatalı moderasyon kararı veya yanlış güvenlik ihlali tespiti durumlarında manuel inceleme talep etme hakkına sahiptir. İtiraz talepleri info@catcha-app.com e-posta adresi veya uygulama içi destek paneli üzerinden iletilebilir. Başvurular mümkün olan en kısa sürede değerlendirilir.

D. TEKNİK VE SİBER GÜVENLİK ÖNLEMLERİ

Catcha kullanıcı verilerini koruyabilmek adına sektör standardı teknik ve organizasyonel güvenlik önlemleri uygular.

Veri Türü / Altyapı

Koruma Standartı

Veri aktarımı

SSL / TLS 1.3

Sunucuda saklanan veriler

AES-256

Yedekleme verileri

Şifrelenmiş depolama

API erişimleri

Token bazlı kimlik doğrulama

• Parola Güvenliği: Kullanıcı şifreleri açık metin veya geri döndürülebilir biçimde saklanmaz. Şifreler, bcrypt veya Argon2 algoritmaları ile hashlenerek salt mekanizması ile güçlendirilmiş şekilde tutulur.

• Hesap Güvenliği ve 2FA: Platform şu güvenlik önlemlerini uygulayabilir: SMS OTP doğrulama, Authenticator tabanlı 2FA, şüpheli oturum tespiti, yeni cihaz doğrulaması, oturum risk analizi, şüpheli IP engellemesi ve anormal erişim davranışı tespiti.

• Anti-Bot ve Kötüye Kullanım Koruması: Platform altyapısı; brute force girişimleri, scraping faaliyetleri, spam aktiviteleri, otomatik hesap oluşturma girişimleri, API kötüye kullanımları ve bot saldırılarına karşı koruma katmanları içerebilir.

• Personel ve Erişim Yetkilendirmesi: Kullanıcı verilerine erişim rol bazlı yetkilendirme sistemiyle sınırlandırılır. Veriler yalnızca görev gereği erişmesi gereken kişilere açılır, kayıt altına alınır ve düzenli olarak denetlenir.

E. VERİ İHLALİ (DATA BREACH) MÜDAHALE PROTOKOLÜ

  • Acil Müdahale Süreci: İhlalin kaynağı izole edilir, yetkisiz erişim engellenir, loglar analiz edilerek risk kapsamı belirlenir ve teknik güvenlik önlemleri güncellenir.
  • Resmi Bildirim Süreci: KVKK veya GDPR kapsamına giren ciddi veri ihlallerinde ilgili resmi otoritelere ve gerekli durumlarda kullanıcılara yasal süreler içerisinde bildirim yapılabilir.
  • Kullanıcı Bilgilendirmesi: Risk teşkil eden ihlallerde kullanıcılar e-posta, push notification veya uygulama içi güvenlik ekranı üzerinden bilgilendirilebilir. Bildirimlerde ihlalin türü, etkilenen veri kategorileri, alınan önlemler ve önerilen kullanıcı aksiyonları yer alır.

F. VERİ SAKLAMA, SİLME VE ANONİMLEŞTİRME POLİTİKASI

  • Saklama Süresi İlkesi: Kişisel veriler yalnızca işleme amacı devam ettiği sürece, yasal yükümlülük bulunduğu müddetçe veya meşru operasyonel gereklilik sürdüğü kadar saklanır.
  • Hesap Silme Süreci: Kullanıcı hesabını sildiğinde profil verileri, eşleşmeler, mesaj kayıtları, medya içerikleri ve konum geçmişleri makul süre içerisinde silinir, anonim hale getirilir veya erişilemez hale getirilir.
  • Yasal Log Saklama Süreci: 5651 Sayılı Kanun kapsamındaki trafik kayıtları (IP adresleri, erişim zaman damgaları, oturum logları ve işlem güvenliği kayıtları) ilgili mevzuat süresince güvenli biçimde saklanır.

G. ULUSLARARASI VERİ AKTARIMLARI

Catcha altyapısı kapsamında bazı teknik servis sağlayıcıları yurt dışında bulunabilir. Bu durumda KVKK Madde 9, GDPR veri transfer standartları, standart sözleşme maddeleri (SCC), veri işleme sözleşmeleri ve teknik güvenlik önlemleri uygulanır. Platform, veri aktarım süreçlerinde makul teknik ve idari güvenlik tedbirlerini uygulamayı hedefler.

H. KULLANICI HAKLARI

Kullanıcılar yürürlükteki veri koruma mevzuatı kapsamında aşağıdaki haklara sahip olabilir: kişisel verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, yanlış veya eksik verilerin düzeltilmesini isteme, verilerin silinmesini veya anonim hale getirilmesini talep etme, faaliyetlere itiraz etme, açık rızayı geri çekme ve veri güvenliği ihlalleri hakkında bilgi alma. Başvurular info@catcha-app.com e-posta adresi veya uygulama içi destek sistemi üzerinden iletilebilir.

I. POLİTİKA DEĞİŞİKLİKLERİ

Platform; yasal gereklilikler, teknik altyapı değişiklikleri, security ihtiyaçları ve yeni platform özellikleri doğrultusunda işbu Gizlilik ve Siber Güvenlik Politikası’nı güncelleme hakkını saklı tutar. Güncellenen politika uygulama içerisinde veya resmi internet sitesinde yayınlandığı tarihten itibaren yürürlüğe girer.