Gizlilik Politikası ve KVKK Aydınlatma Metni
Son güncelleme: 3 Haziran 2026
Vetog, topluluklar için yaptığımız bir sohbet uygulaması. Bu metinde, uygulamayı kullanırken hangi verilerinizin işlendiğini, bunları ne için kullandığımızı ve nasıl koruduğumuzu olabildiğince açık bir dille anlatmaya çalıştık. Hukuki bir metin olduğu için bazı yerlerde resmî kalıplar var; ama amacımız size gerçekte ne olduğunu dürüstçe göstermek. Vetog'u kullanarak buradaki şartları kabul etmiş oluyorsunuz.
1. Hangi verileri topluyoruz
Sadece bir özelliği çalıştırmak için gereken kadarını alıyoruz:
- E-posta adresiniz ve şifreniz. Şifre bizde düz metin olarak durmaz; Firebase Auth tarafında hash'lenir ve biz bile okuyamayız.
- Kullanıcı adınız, profil fotoğrafınız, banner'ınız, kısa biyografiniz ve özel durum (status) yazınız.
- Gönderdiğiniz mesajlar, paylaştığınız medya, eklediğiniz tepkiler ve kurduğunuz ya da katıldığınız sunucular.
- Arkadaş listeniz, engellediğiniz kişiler, çevrimiçi durumunuz ve "son görülme" zamanınız.
- Mobil cihazda bildirim gönderebilmemiz için cihazınızın bildirim kimliği (Firebase Cloud Messaging token'ı). Bu token, size doğru bildirimi ulaştırmaktan başka bir şey için kullanılmaz.
- Uygulama çökerse veya hata alırsa, sorunu bulmamıza yarayan anonim hata raporları. Bunlar sizi kişisel olarak tanımlamaz.
- IP adresiniz, bağlantı kurulurken Firebase tarafında geçici olarak işlenir. Biz bunu kendi tarafımızda saklamıyoruz.
2. Neleri toplamıyoruz
Bazı şeyleri bilerek almıyoruz, çünkü ihtiyacımız yok:
- Banka veya kart bilgisi. Abonelik ödemeleri Lemon Squeezy üzerinden alınır; kart bilgilerinizi biz görmeyiz ve saklamayız.
- Konum verisi.
- Telefonunuzdaki kişi listesi veya çağrı geçmişi.
- Ses ve görüntülü görüşme kayıtları. Konuşmalarınız sunucuya kaydedilmez (bu konunun detayı 3. ve 4. başlıkta).
3. Mesaj şifrelemesi
Birebir özel mesajlarınız (DM) cihazınızda şifrelenir. Bunun için X25519 anahtar değişimi ve AES-256-GCM kullanıyoruz; sunucuya yalnızca şifreli metin yazılıyor. Yani Vetog ekibi de dâhil hiç kimse bu DM'leri okuyamaz. Yine de dürüst olmak gerekirse birkaç sınırı var:
- Cihaz değiştirir ya da uygulamayı silerseniz özel anahtarınız da gider ve eski mesajlar bir daha çözülemez. Yeni mesajlarınız normal şekilde akmaya devam eder.
- Henüz "forward secrecy" yok. Yani özel anahtarınız bir şekilde sızarsa, o cihazdaki eski mesajlar açılabilir. Sonraki sürümde Double Ratchet ile bunu kapatmayı planlıyoruz.
- Sunucu ve grup kanallarındaki mesajlar uçtan uca şifreli değildir. Bunları moderasyon yapabilmek için düz metin olarak saklıyoruz.
- Resim ve video gibi medya dosyaları bu sürümde şifrelenmiyor. Bunlara erişim, ilgili odanın üyeleriyle sınırlandırılıyor.
4. Sesli ve görüntülü görüşmeler
Konuşmalarınızın sesi sunucuya kaydedilmez. Ancak bağlantının kurulması için bir ara adıma ihtiyaç var: cihazların birbirini bulması amacıyla STUN/TURN sunucuları kullanılır. Bunlardan bazıları Google'ın genel STUN sunucularıdır, bağlantının kendisi ise kendi TURN sunucumuz (turn.vetog.com) üzerinden geçebilir. Bu süreçte teknik olarak IP adresiniz bu sunucularla paylaşılır — bu, internette gerçek zamanlı görüşmenin çalışabilmesi için gereken standart bir adımdır. Konuşma içeriğiniz bu sunucularda saklanmaz.
5. Verilerinizi kimlerle paylaşıyoruz
Verilerinizi satmıyoruz; bu kadar net. Uygulamanın çalışması için sadece şu hizmet sağlayıcılarla (alt-işleyenlerle) çalışıyoruz:
- Google / Firebase — Kimlik doğrulama, veritabanı (Firestore), sunucu fonksiyonları ve dosya depolama. Verilerin teknik altyapısı burada duruyor.
- Tenor (Google) — Uygulamadaki GIF arama özelliğini kullandığınızda, aradığınız kelime ve bağlantı bilginiz GIF sonuçlarını getirmek için Tenor'a gönderilir. GIF aramazsanız bu gerçekleşmez.
- Lemon Squeezy — Premium aboneliği satın aldığınızda ödeme, yetkili satıcı (Merchant of Record) olarak Lemon Squeezy tarafından işlenir. Kart/ödeme bilgileriniz doğrudan onlara gider; biz yalnızca aboneliğinizin durumunu (aktif/iptal gibi) öğreniriz, ödeme bilgilerinizi görmeyiz.
- Yasal merciler — Yalnızca geçerli bir mahkeme kararı veya yasal talep olduğunda, sadece açıkça istenen veriyle sınırlı olarak.
6. Verileri ne kadar saklıyoruz
- Mesajlar: Siz silmediğiniz sürece kalır (silme talebinizle birlikte kaldırılır).
- Hata logları: 14 gün.
- Suistimal logları (banlanan kullanıcıya dair kanıt): 30 gün.
- Rate limit sayaçları: 2 saat.
- Oturum (login) token'ları: 1 saat.
7. Haklarınız (KVKK m.11 / GDPR)
Verileriniz üzerinde söz sahibisiniz. Aşağıdaki haklarınızı uygulama içindeki Ayarlar → Gizlilik menüsünden ya da bize e-posta atarak kullanabilirsiniz:
- Verilerinize erişmek — "Verilerimi indir" ile JSON olarak dışa aktarabilirsiniz.
- Silinmesini istemek — "Hesabımı sil" geri alınamaz ve 30 gün içinde tamamlanır.
- Düzeltme istemek.
- İşlemenin kısıtlanmasını istemek.
- İtiraz etmek.
Veri sorumlusuna başvuru için: destek@vetog.net
8. Çocuklar
Vetog 13 yaşından küçükler için tasarlanmadı. Bu yaşın altındaki birinin veri bıraktığını fark edersek, ilgili hesabı sileriz.
9. Aldığımız güvenlik önlemleri
- Tüm trafik TLS/HTTPS üzerinden, şifreli kanaldan akar.
- Firestore kuralları sayesinde mesajları yalnızca odanın üyeleri okuyabilir.
- Storage kuralları sayesinde medyaya yalnızca oda üyeleri erişebilir.
- Sunucu tarafında rate limiting ve suistimal koruması var.
- Spam kalıplarını otomatik tespit edip gerektiğinde banlıyoruz.
10. Bu metni güncellersek
Politikada önemli bir değişiklik olursa uygulama içinde bunu size bildiririz. Geçmişi takip etmek için en üstteki "Son güncelleme" tarihine bakabilirsiniz.
11. İletişim
Soru, talep ya da KVKK başvurularınız için bize buradan ulaşın: destek@vetog.net
Bu metin yürürlükteki sürüm için geçerlidir. Hukuki uyuşmazlıklarda Türkiye Cumhuriyeti hukuku uygulanır.