Yürürlük tarihi: 21 Mayıs 2026

one64 Gizlilik Politikası

Bu politika, one64 mobil uygulamasını ve one64.io sitesini kullandığınızda toplanan kişisel verileri, bu verilerin nasıl işlendiğini ve sizin haklarınızı açıklar.

1. Veri sorumlusu

one64 platformu, geliştirici tarafından bireysel olarak işletilmektedir. KVKK kapsamında veri sorumlusu sıfatıyla geliştirici hareket etmektedir. İletişim: support@one64.io

2. Topladığımız veriler

2.1 Hesap ve kimlik

• E-posta adresi: hesap oluşturma ve doğrulama.
• Görünen ad / kullanıcı adı: profilinizde görünür.
• Şifre: bcrypt ile hash'lenir; düz metin saklanmaz.
• Google / Apple OAuth kimliği: sosyal giriş kullandığınızda.

2.2 Profil ve içerik

• Profil fotoğrafı, kapak görseli, bio, konum (şehir / ülke).
• Koleksiyon kayıtları (model, marka, ölçek, görseller).
• Paylaşımlar (post, yorum, beğeni), takip ilişkileri.
• Doğrudan mesaj içerikleri ve crew sohbetleri.
• İlan görselleri (2. el satış / takas için).

2.3 Finansal veriler (yalnızca C2C satıcılar için)

• Yasal Ad ve Soyad: IBAN sahibi doğrulaması için. Bir kez girildiğinde değiştirilemez.
• IBAN: para çekme için. Bir IBAN platformda sadece tek bir hesaba bağlanabilir.
• Satış ve bakiye hareketleri: yasal saklama yükümlülüğü kapsamında.

Kredi kartı bilgileri bizim sistemlerimizde saklanmaz. Ödeme PayTR ödeme sağlayıcısı üzerinden işlenir.

2.4 Cihaz ve teknik veriler

• Cihaz model / işletim sistemi, uygulama sürümü, dil tercihi.
• IP adresi, oturum kimliği, push notification token'ı.
• Konum: yalnızca yaklaşık koordinat (25 km hassasiyet) — yakındaki takas ilanlarını göstermek için. Tam koordinat asla başka kullanıcılarla paylaşılmaz.
• Kullanım analitiği (hangi ekrana ne kadar süre bakıldı, anonim).
• Çökme / hata raporları (Sentry).

3. Verileri ne için kullanırız

• Hesap oluşturma, kimlik doğrulama, oturum yönetimi.
• Sosyal özellikler: takip, mesajlaşma, paylaşım.
• Koleksiyon, takas ve marketplace özelliklerinin işleyişi.
• Güvenlik, dolandırıcılık önleme, hatalı kullanım tespiti.
• Yasal yükümlülükler (vergisel, ticari saklama, yargı kararları).
• Ürün geliştirme — agregat ve anonim kullanım istatistikleri.
• Çekiliş kazananları belirleme ve duyurma.

4. Üçüncü taraf hizmetler

Aşağıdaki servisleri kullanırız; her biri kendi gizlilik politikasına tabidir:

• Amazon Web Services (AWS) — sunucu ve dosya depolama (eu-central-1, Frankfurt).
• Sentry — çökme ve hata raporlama.
• Google OAuth — Google ile giriş.
• Apple Sign-In — Apple ile giriş.
• Resend — doğrulama ve bilgilendirme e-postaları.
• Firebase Cloud Messaging — push notification.
• PayTR — ödeme işleme (kart verisi PayTR'de kalır, bize gelmez).

5. Veri saklama süresi

• Aktif hesap verileri: hesabınız aktif olduğu sürece.
• Hesap silindikten sonra: 30 gün içinde anonimleştirilir veya silinir; finansal kayıtlar yasal süre boyunca (10 yıl) saklanır.
• Çökme / log verileri: 90 gün.
• Push token'ı: cihaz değişikliğinde otomatik geçersiz kılınır.

6. Verilerinizin paylaşımı

Kişisel verilerinizi satmıyoruz. Yalnızca aşağıdaki durumlarda paylaşılır:

• Yukarıda listelenen hizmet sağlayıcılarla (servisin işlemesi için zorunlu olduğu kadarıyla).
• Yargı kararı veya yasal yükümlülük durumunda yetkili makamlarla.
• Sizin açık rızanızla.

7. Haklarınız (KVKK m. 11)

• Hangi verilerinizin işlendiğini öğrenme.
• Düzeltme, silme veya anonim hale getirme talep etme.
• Verilerinizin bir kopyasını alma (data export).
• Hesabınızı uygulama içinden tek tıkla silme.
• Pazarlama iletişiminden çıkma.

Talepleriniz için: support@one64.io. 30 gün içinde yanıt veririz.

8. Çocuklar

one64, 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. 13 yaşın altında olduğunu öğrendiğimiz hesapları kapatırız ve verilerini sileriz.

9. Güvenlik

TLS 1.2+, AES-256, bcrypt, iOS Keychain / Android Keystore kullanıyoruz. JWT token rotation aktif. Buna rağmen internet üzerinden hiçbir aktarım %100 güvenli değildir.

10. Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Esaslı değişikliklerde uygulama içinde ve e-posta ile bildiririz. Güncel sürüm her zaman bu sayfada bulunur.

one64 Privacy Policy (English)

Effective: May 21, 2026

This policy explains what personal data we collect when you use the one64 mobile app and one64.io, how we process it, and your rights.

1. Data controller

one64 is operated by an independent developer. Contact: support@one64.io

2. Data we collect

• Account: email, display name, username, password (bcrypt-hashed), OAuth identifiers.
• Profile & content: avatar, cover, bio, location (approximate), posts, comments, messages, collection items, listings.
• Financial (sellers only): legal name, IBAN, transaction history. Payment cards processed by PayTR; never stored on our side.
• Device / technical: device model, OS, app version, IP, push token, approximate location (25 km), analytics, crash logs.

3. How we use it

Account & auth, social features, marketplace operations, fraud prevention, legal compliance, analytics, raffle winner selection.

4. Third parties

AWS (Frankfurt), Sentry, Google OAuth, Apple Sign-In, Resend, FCM, PayTR. Each operates under its own privacy policy.

5. Retention

Active account data: while account exists. Post-deletion: anonymised/deleted within 30 days, except financial records retained for 10 years per local law. Logs: 90 days.

6. Your rights (GDPR / KVKK)

Access, rectification, erasure, portability, restriction, objection. Account deletion available in-app. Email support@one64.io; we respond within 30 days.

7. Children

one64 is not intended for users under 13. We close accounts identified as under 13 and delete associated data.

8. Security

TLS 1.2+, AES-256, bcrypt, iOS Keychain / Android Keystore, JWT rotation. No internet transmission is 100% secure.

9. Changes

We may update this policy. Material changes are announced in-app and via email. Current version is always on this page.

← one64.io ana sayfaya dön | Kullanım Koşulları →