Ally Gizlilik Politikası ve Kullanıcı Sözleşmesi

Son güncelleme: 01.07.2026

Bu metin, Ally uygulamasının kişisel verilerinizi nasıl işlediğini, hangi izinleri neden istediğini, verilerinizin ne kadar süre saklandığını ve yasal haklarınızı açıklar. Uygulamayı kullanmaya devam ederek bu metni kabul etmiş olursunuz.

BÖLÜM 2 – TOPLANAN VERİLER, UYGULAMA İZİNLERİ VE VERİ İŞLEME ESASLARI

2.1 Genel Esaslar

Uygulama, yalnızca hizmetlerin sunulması, güvenliğin sağlanması, kullanıcı deneyiminin geliştirilmesi ve yürürlükteki mevzuata uygun yükümlülüklerin yerine getirilmesi amacıyla gerekli olan kişisel verileri işler. Veri işleme faaliyetleri mümkün olduğunca veri minimizasyonu ilkesi doğrultusunda yürütülür.

2.2 Hesap Bilgileri

Hesap oluşturulması veya oturum açılması sırasında aşağıdaki bilgiler işlenebilir:

Bu bilgiler; hesabın oluşturulması, kimlik doğrulama, hesap güvenliği, destek hizmetleri ve hesap yönetimi amacıyla kullanılabilir.

2.3 Cihaz Bilgileri

Hizmetlerin doğru çalışmasını sağlamak amacıyla aşağıdaki teknik bilgiler otomatik olarak işlenebilir:

Bu veriler, teknik sorunların giderilmesi ve performans iyileştirmeleri amacıyla kullanılabilir.

2.4 Yapay Zekâ Sohbet Verileri

Kullanıcının uygulama üzerinden yapay zekâ ile gerçekleştirdiği etkileşimler aşağıdaki kapsamda işlenebilir:

Bu içerikler hizmetin sunulması, güvenlik kontrolleri, kötüye kullanımın önlenmesi ve sistem kalitesinin artırılması amacıyla işlenebilir.

2.5 Mikrofon İzni

Sesli asistan ve konuşma özelliklerinin kullanılabilmesi amacıyla mikrofon izni talep edilebilir. Mikrofon erişimi aşağıdaki işlemler için kullanılabilir:

Mikrofon yalnızca kullanıcı tarafından başlatılan işlemler kapsamında kullanılmalıdır.

2.6 Kamera İzni

Kamera erişimi aşağıdaki özelliklerin kullanılabilmesi amacıyla talep edilebilir:

Kamera, kullanıcı tarafından ilgili özellik etkinleştirilmediği sürece kullanılmaz.

2.7 Galeri ve Fotoğraf İzni

Fotoğraf ve video erişimi aşağıdaki amaçlarla kullanılabilir: kullanıcının seçtiği görselleri yüklemek, yapay zekâ analizine sunmak, profil fotoğrafı belirlemek, dosya paylaşımı yapmak, görsel düzenleme işlemleri gerçekleştirmek. Uygulama, kullanıcının açık seçimi olmadan galeri içeriğini taramaz veya toplu olarak kopyalamaz.

2.8 Depolama İzni

Depolama erişimi aşağıdaki işlemler için kullanılabilir: dosya yüklemek, dosya indirmek, yapay zekâ çıktılarının kaydedilmesi, PDF oluşturmak, görselleri dışa aktarmak, geçici dosyalar oluşturmak, önbellek yönetimi, belge paylaşımı. Geçici dosyalar düzenli aralıklarla silinebilir.

2.9 Bildirim İzni

Bildirimler; hesap güvenliği, oturum uyarıları, yeni mesaj, işlem sonuçları, güncellemeler, yeni özellik duyuruları, hizmet kesintileri ve güvenlik uyarıları amacıyla kullanılabilir. Kullanıcı, bildirimleri cihaz ayarlarından istediği zaman kapatabilir.

2.10 Konum Bilgisi

Konum bilgisi yalnızca kullanıcı tarafından ilgili özellik etkinleştirildiğinde işlenebilir: bölgesel öneriler, yakındaki hizmetler, hava durumu, harita tabanlı özellikler, acil durum özellikleri (varsa), bölgesel içerik. Konum paylaşımı isteğe bağlıdır.

2.11 Rehber Erişimi

Uygulamanın belirli özellikleri rehber erişimi gerektiriyorsa, bu izin yalnızca kullanıcının seçtiği kişilere ait bilgilerin ilgili özellik kapsamında kullanılabilmesi amacıyla talep edilir. Rehber bilgileri, kullanıcının açık onayı olmaksızın pazarlama amacıyla kullanılmaz.

2.12 Bluetooth ve Yakın Cihazlar

Bluetooth veya yakın cihaz erişimi gerekiyorsa bu izin harici cihaz bağlantıları, akıllı cihaz entegrasyonları, veri aktarımı ve yakındaki cihazların tespiti amaçlarıyla kullanılabilir. Bu erişim yalnızca ilgili özellikler kullanılırken etkin olabilir.

2.13 Takvim Erişimi

Takvim izni verilmesi durumunda uygulama kullanıcının seçtiği etkinlikleri okuyabilir, yeni etkinlik oluşturabilir, hatırlatıcı ekleyebilir. Takvim verileri yalnızca kullanıcının talebi doğrultusunda işlenir.

2.14 Sistem Günlükleri

Güvenliğin sağlanması amacıyla başarılı/başarısız giriş kayıtları, IP adresi, oturum süresi, cihaz değişiklikleri, güvenlik uyarıları, şüpheli etkinlik ve yetkisiz erişim denemeleri tutulabilir. Bu kayıtlar yalnızca güvenlik ve denetim amacıyla kullanılabilir.

2.15 Yapay Zekâ Tarafından Oluşturulan İçerikler

Yapay zekâ tarafından oluşturulan metin, görsel, ses veya diğer çıktılar bilgilendirme amacı taşır. Kullanıcı, bu içeriklerin doğruluğunu önemli kararlar almadan önce bağımsız olarak değerlendirmelidir.

2.16 Veri Minimizasyonu

Uygulama, yalnızca hizmetin sunulması için gerekli olan verileri işlemeyi hedefler. Gerekli olmayan veriler talep edilmez ve mümkün olduğunda anonimleştirme veya takma ad kullanımı gibi yöntemler uygulanır.

2.17 Kullanıcının Kontrolü

Kullanıcı; izinleri cihaz ayarlarından değiştirebilir, profil bilgilerini güncelleyebilir, hesabını silebilir, belirli verilerin silinmesini talep edebilir, bildirim tercihlerini değiştirebilir, veri işleme izinlerini yürürlükteki mevzuat çerçevesinde geri çekebilir.


BÖLÜM 3 – VERİ SAKLAMA, GÜVENLİK, ÜÇÜNCÜ TARAF HİZMETLER VE ULUSLARARASI AKTARIM

3.1 Veri Saklama Süresi

Uygulama tarafından işlenen kişisel veriler, yalnızca işlenme amaçları için gerekli olan süre boyunca saklanır (yasal yükümlülükler, hizmetin devamlılığı, güvenlik gereksinimleri, kullanıcı talebi, teknik zorunluluklar, vergi/muhasebe kayıtları, yasal uyuşmazlıkların çözümü kriterlerine göre). Saklama süresi sona erdiğinde veriler güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

3.1.1 Hesap Verileri

Hesap verileri, kullanıcı hesabı aktif olduğu sürece saklanır. Hesabın silinmesi durumunda profil bilgileri silinir, sohbet geçmişi kaldırılabilir veya anonimleştirilir, sistem logları yasal süre boyunca tutulabilir, yedekler belirli süre sonra otomatik olarak temizlenir.

3.1.2 Yapay Zekâ Etkileşimleri

Sohbet verileri hizmet kalitesi için kısa süreli, güvenlik analizi için uzun süreli anonim kayıtlar, sistem eğitimi için (varsa ve izin dahilinde) anonimleştirilmiş veri kümeleri şeklinde saklanabilir.

3.2 Veri Güvenliği Önlemleri

Teknik: TLS 1.2/1.3 şifreleme, AES-256 veri şifreleme (uygun sistemlerde), güvenli API erişim protokolleri, token tabanlı kimlik doğrulama, oturum süre sınırlaması, IP tabanlı saldırı koruması, DDoS koruma, güvenlik duvarları, sistem izleme/loglama, güvenlik açığı taraması.

İdari: Yetkilendirme bazlı erişim, çalışan erişim kısıtlamaları, veri erişim kayıtları, düzenli güvenlik eğitimleri, gizlilik sözleşmeleri (NDA), iç denetim mekanizmaları.

Fiziksel: Veri merkezlerinde fiziksel erişim kontrolü, kamera izleme, kartlı giriş sistemleri, güvenli sunucu odaları.

3.3 Üçüncü Taraf Hizmet Sağlayıcıları

Uygulama; bulut hizmetleri (veri depolama, sunucu barındırma, yedekleme), yapay zekâ servisleri (metin üretimi, görüntü analizi, ses tanıma, doğal dil işleme), analitik servisler (kullanım istatistikleri, performans ölçümü, hata analizi) ve bildirim servisleri (push notification, e-posta, SMS) türünde üçüncü taraf hizmetlerden yararlanabilir. Bu sağlayıcılar yalnızca hizmet sunumu için gerekli olan verilerle sınırlı erişime sahiptir; verileri kendi amaçları için kullanamaz, satamaz, yetkisiz paylaşım yapamaz.

3.4 Uluslararası Veri Aktarımı

Uygulama, hizmetin sunulabilmesi için verileri farklı ülkelerde (AB ülkeleri, ABD, Türkiye, diğer bulut altyapı ülkeleri) bulunan sunuculara aktarabilir. Bu aktarım yeterli veri koruma seviyesi, şifreli iletim, sözleşmesel güvenlik önlemleri ve mevzuata uygunluk şartlarıyla gerçekleştirilir.

3.5 Anonimleştirme

Kişisel veriler analitik amaçlar, yapay zekâ geliştirme (izin varsa), performans ölçümü ve istatistik üretimi durumlarında anonim hale getirilebilir. Anonimleştirilen veriler artık kişisel veri olarak kabul edilmez.

3.6 Yasal Talepler ve Resmi Makamlar

Uygulama; mahkeme kararları, yasal zorunluluklar, kamu güvenliği talepleri, suç soruşturmaları ve regülasyon kurumlarının talepleri durumunda kullanıcı verilerini resmi makamlarla paylaşabilir. Bu paylaşımlar yalnızca gerekli minimum veri ile sınırlıdır.

3.7 Güvenlik İhlali Bildirimi

Olası bir veri ihlali durumunda sistemler hızla incelenir, etkilenen kullanıcılar bilgilendirilir, gerekli güvenlik önlemleri alınır, yasal mercilere bildirim yapılır (gerektiğinde).

3.8 Veri Bütünlüğü

Uygulama, verilerin doğru, güncel, tutarlı ve yetkisiz değiştirmeye karşı korunmuş olmasını sağlamak için gerekli teknik ve idari önlemleri uygular.

3.9 Yedekleme Sistemleri

Veriler; sistem sürekliliğini sağlamak, veri kaybını önlemek, acil durum kurtarma işlemleri için düzenli olarak yedeklenebilir. Yedekler belirli periyotlarla silinir veya güncellenir.


BÖLÜM 4 – KULLANICI HAKLARI, KVKK/GDPR UYUMU, VERİ SİLME VE HUKUKİ ESASLAR

4.1 Genel Hukuki Çerçeve

Uygulama; Türkiye Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), elektronik ticaret/iletişim mevzuatı, tüketici koruma düzenlemeleri ve platform mağazalarının veri politikalarına uyum sağlamayı amaçlar. Veri işlerken "hukuka uygunluk", "şeffaflık", "veri minimizasyonu" ve "amaçla sınırlılık" ilkelerine uygun hareket eder.

4.2 Veri İşlemenin Hukuki Sebepleri

Kişisel veriler; kullanıcının açık rızası, sözleşmenin kurulması/ifası, hukuki yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması, kamu güvenliği/yasal talepler ve teknik zorunluluklar sebeplerine dayanarak işlenebilir.

4.3 Kullanıcı Hakları (KVKK ve GDPR Uyumlu)

Kullanıcılar şu haklara sahiptir: bilgi edinme, erişim, düzeltme, silme ("unutulma hakkı"), işlemeyi sınırlandırma, veri taşınabilirliği, itiraz ve açık rızayı geri çekme. Rızanın geri çekilmesi, geri çekilmeden önce yapılan işlemlerin hukuka uygunluğunu etkilemez.

4.4 Hesap Silme Süreci

Kullanıcı talep oluşturur → kimlik doğrulama yapılabilir → hesap kapatma başlatılır → aktif veriler silinir/anonimleştirilir → yedek sistemler güncellenir → yasal zorunlu kayıtlar saklanabilir. Hesap silme işlemi geri alınamaz olabilir.

4.5 Veri Silme ve Anonimleştirme

Veriler kalıcı silme, anonimleştirme, geri döndürülemez veri imhası veya kısmi maskeleme yöntemleriyle işlenir. Silinen veriler geri getirilemez.

4.6 Çocukların Gizliliği

Yasal yaş sınırlarının altındaki kullanıcılar için ebeveyn izni gerekebilir. Çocuklara ait veriler yalnızca hizmet için gerekli olduğu ölçüde işlenir, hedefli reklam yapılmaz, gereksiz veri toplanmaz.

4.7 Otomatik Karar Verme ve Profil Oluşturma

Uygulama; spam tespiti, güvenlik risk analizi, içerik filtreleme ve kullanıcı deneyimi optimizasyonu için otomatik sistemler kullanabilir. Bu sistemler tam otomatik nihai kararlar üretmez veya önemli kararlar için insan denetimi içerir.

4.8 Pazarlama İletişimi

Kullanıcı açık rıza vermesi halinde yeni özellik duyuruları, kampanya bildirimleri, ürün güncellemeleri gönderilebilir. Kullanıcı dilediği zaman bu iletişimleri durdurabilir.

4.9-4.12

Uygulama veri işleme faaliyetlerini şeffaf şekilde sunar; şikayet/başvurular uygulama içi destek, e-posta veya resmi başvuru yollarıyla iletilebilir; uyuşmazlıklarda önce dostane çözüm aranır, sonra yetkili mahkemeler devreye girer; bu politika kullanım şartları ile birlikte değerlendirilen temel belgedir.


BÖLÜM 5 – ÇEREZLER, REKLAMLAR, ÜÇÜNCÜ TARAF SDK'LAR VE VERİ PAYLAŞIM SİSTEMLERİ

5.1 Çerezler ve Benzeri Teknolojiler

Uygulama; yerel depolama, uygulama içi kimlik belirteçleri, SDK tabanlı takip sistemleri, cihaz tanımlayıcıları, oturum belirteçleri ve analitik kimlikler gibi teknolojileri kullanıcı oturumlarını yönetmek, tercihleri hatırlamak, güvenlik doğrulaması yapmak ve deneyimi geliştirmek amacıyla kullanabilir. Kullanıcılar cihaz/tarayıcı ayarlarından bu teknolojileri kontrol edebilir.

5.2-5.3 Reklam ve SDK'lar

Uygulama, ücretsiz hizmet modelini desteklemek amacıyla reklam gösterebilir veya analitik/hata raporlama/performans izleme amaçlı üçüncü taraf SDK'lar kullanabilir. Bu sağlayıcılar kendi gizlilik politikalarına tabidir ve verileri yalnızca sınırlı, belirtilen amaçlarla işleyebilir.

5.4-5.5 Veri Paylaşımı

Kullanıcı verileri; hizmet sağlayıcılar (sunucu, yapay zekâ API, analitik, güvenlik, bildirim), yasal zorunluluklar (mahkeme kararları, resmi kurum talepleri) ve iş sürekliliği (sunucu taşıma, güncelleme, yedekleme) durumlarında, minimum veri paylaşımı ve amaçla sınırlılık ilkeleriyle paylaşılabilir.

5.6 Ödeme Sistemleri (Varsa)

Ödeme işlemleri üçüncü taraf ödeme sağlayıcıları aracılığıyla gerçekleştirilir; kredi kartı bilgileri uygulama tarafından saklanmaz, güvenli (PCI-DSS uyumlu) protokoller kullanılır.

5.7-5.10 Loglama, Analitik, Kişiselleştirme, Güvenlik

Sistem güvenliği için giriş/çıkış işlemleri, API kullanımı, sistem hataları gibi loglar tutulabilir. Kullanım sıklığı, özellik kullanım oranları gibi anonim/pseudonimleştirilmiş analizler yapılabilir. Veriler öneri sistemleri ve arayüz optimizasyonu için kişiselleştirmede kullanılabilir. Sahte hesap/bot tespiti gibi güvenlik amaçlı işleme yapılabilir.


BÖLÜM 6 – YAPAY ZEKÂ SİSTEMLERİ, MODEL İŞLEME, İÇERİK ÜRETİMİ VE SORUMLULUK SINIRLARI

6.1 Genel Yapı

Uygulama, kullanıcıya metin, ses, görsel ve diğer dijital içerikleri üretme, analiz etme ve yorumlama imkânı sunan yapay zekâ tabanlı sistemler içerir. Yapay zekâ çıktıları kullanıcıya yardımcı olmak amacıyla üretilir ve nihai karar verme mekanizması olarak değerlendirilmemelidir.

6.2 İşlenen Veri Türleri

Yazılı mesajlar, sesli komutlar/kayıtlar, görseller, belgeler, video/medya içerikleri, promptlar, oturum bağlamı ve sohbet geçmişi — bu veriler yalnızca hizmet üretimi amacıyla işlenir.

6.3 Model Eğitimi ve İyileştirme

Anonimleştirilmiş veri analizi, hata geri bildirim sistemleri, kullanıcı etkileşim istatistikleri kullanılabilir. Kişisel veriler, açık rıza olmadan model eğitimi amacıyla kullanılmaz (yerel mevzuata bağlı olarak değişebilir).

6.4-6.5 Gerçek Zamanlı İşleme ve Doğruluk

Yapay zekâ çıktıları otomatik üretilir, hatalı veya eksik bilgi içerebilir, güncel olmayan veriler barındırabilir, kesin doğruluk garantisi taşımaz. Kullanıcı, çıktıları kritik kararlar almadan önce doğrulamakla sorumludur.

6.6 Sınırlamalar

Yapay zekâ sistemleri hukuki danışmanlık, tıbbi teşhis, finansal yatırım kararları, acil durum müdahaleleri ve güvenlik kritik sistemlerde yalnızca bilgilendirme amaçlıdır.

6.7 İçerik Güvenliği ve Filtreleme

Uygulama; yasa dışı içerik, zararlı yazılım talimatları, şiddet, nefret söylemi, taciz/istismar, kendine zarar verme içerikleri ve spam/kötüye kullanımı engellemek için güvenlik sistemleri kullanabilir.

6.8-6.9 Ses ve Görüntü İşleme

Ses verisi metne dönüştürülebilir, konuşma analizi ve gürültü azaltma uygulanabilir; ses verileri yalnızca işlem süresi boyunca kullanılır, gereksiz durumlarda saklanmaz. Kamera/görsel yükleme kullanıldığında görseller analiz edilebilir (nesne tanıma, OCR, sınıflandırma); görseller kullanıcı talimatı dışında işlenmez.

6.10-6.11 Güvenlik Politikası ve Sorumluluk Sınırı

Sistem; zararlı içerik üretiminin engellenmesi, hassas veri koruması, kullanıcı gizliliği ve yetkisiz erişimin önlenmesi ilkeleriyle çalışır. Uygulama, yapay zekâ çıktılarının doğruluğunu garanti etmez, kullanıcı tarafından yapılan işlemlerden, üçüncü taraf hizmet kesintilerinden veya internet kaynaklı sorunlardan sorumlu değildir. Kullanıcı, sistemi kendi sorumluluğu altında kullanır.

6.12-6.14 Kullanım Kısıtlamaları, Etik İlkeler, İnsan Denetimi

Kullanıcı; yapay zekâyı yasa dışı amaçlarla kullanamaz, zararlı yazılım üretemez/dağıtamaz, sahte bilgi üretimini kötüye kullanamaz, sistem güvenliğini ihlal edemez, diğer kullanıcıları manipüle edemez, spam/otomatik saldırı gerçekleştiremez. Uygulama etik yapay zekâ kullanımını (insan haklarına saygı, zararsızlık, şeffaflık, adalet, kullanıcı güvenliği) teşvik eder; bazı durumlarda çıktılar güvenlik/kalite/hata/uyumluluk amaçlı insan denetimine tabi olabilir.


BÖLÜM 7 – SON HÜKÜMLER, SÖZLEŞME BÜTÜNLÜĞÜ, UYUŞMAZLIK VE FİNAL DÜZENLEMELER

7.1-7.2 Bütünlük ve Yürürlük

İşbu Gizlilik Politikası ve Kişisel Verilerin Korunması Sözleşmesi, kullanıcı ile hizmet sağlayıcı arasındaki tüm ilişkileri düzenleyen temel belgedir; kullanım şartları ve platform kurallarıyla birlikte değerlendirilir. Uygulamanın kullanılması, bu sözleşmenin kabul edildiği anlamına gelir.

7.3-7.4 Değişiklikler ve Bilgilendirme

Uygulama; yasal değişiklikler, teknik altyapı değişiklikleri, yeni özellikler, güvenlik gereksinimleri veya iş modeli değişiklikleri nedeniyle bu sözleşmeyi güncelleyebilir. Önemli değişikliklerde kullanıcılar uygulama içi bildirim, e-posta veya sistem mesajlarıyla bilgilendirilebilir.

7.5 Uyuşmazlıkların Çözümü

Öncelikle dostane çözüm yolları denenir; çözüm sağlanamazsa yetkili mahkemeler devreye girer. Uygulanacak hukuk, hizmetin sunulduğu ülke mevzuatına göre belirlenir.

7.6 Mücbir Sebepler

Doğal afetler, savaş/terör olayları, internet altyapı kesintileri, enerji kesintileri, devlet müdahaleleri, küresel sistem arızaları mücbir sebep sayılır; bu durumlarda hizmet geçici olarak durabilir veya kesintiye uğrayabilir.

7.7 Fikri Mülkiyet Hakları

Uygulama içerisindeki yazılım, tasarım, logo, içerik ve yapay zekâ modelleri hizmet sağlayıcıya veya lisans verenlere aittir. Kullanıcı bunları izinsiz kopyalayamaz, çoğaltamaz veya dağıtamaz.

7.8-7.10 Hesap Askıya Alma / Sonlandırma

Sözleşme ihlali, güvenlik riski, yasadışı faaliyet şüphesi, sistem kötüye kullanımı veya spam/saldırı girişimlerinde hesap geçici/kalıcı olarak askıya alınabilir. Kullanıcı hesabını istediği zaman kapatabilir; kapatıldığında erişim kapatılır, veriler silinir/anonimleştirilir, yasal kayıtlar saklanabilir. Kapatma sonrası sistem yedekleri belirli süre saklanabilir.

7.11-7.14 Bildirimler, Bölünebilirlik, Feragat, Son Hüküm

Bildirimler; bilgilendirme, güvenlik uyarısı, sistem güncellemesi veya hizmet duyurusu amacıyla olabilir, kullanıcı bunları devre dışı bırakabilir. Bu sözleşmenin herhangi bir hükmünün geçersiz olması diğer hükümlerin geçerliliğini etkilemez. Bir hakkın kullanılmaması o haktan feragat anlamına gelmez. Kullanıcı, uygulamayı kullanmaya devam ederek bu politikayı kabul ettiğini beyan eder.


İletişim: info@allyy.online