Gizlilik Politikası
Sürüm 1.2.0 · Yürürlük: 3 Mayıs 2026 · Son güncelleme: 3 Mayıs 2026
Bu Gizlilik Politikası, VoLaura'nın hangi kişisel verileri topladığını, bu verileri
nasıl kullandığını, kimlerle paylaştığını, ne kadar süreyle sakladığını ve sahip olduğunuz
hakları açıklar. Politikayı dikkatle okumanızı rica ederiz.
1. Veri Sorumlusu
İşbu Politika kapsamında veri sorumlusu VoLaura Proje Ekibi'dir.
İletişim: support@volaura.xyz.
2. Topladığımız Kişisel Veriler
Hizmeti sağlamak ve geliştirmek için aşağıdaki kategorilerde kişisel veri toplarız:
- Hesap bilgileri: kullanıcı adı, e-posta adresi, geri dönüştürülemez şekilde
hash'lenmiş şifre, hesap oluşturma tarihi.
- İsteğe bağlı bilgiler: telefon numarası (E.164 biçiminde), profil resmi (yüklerseniz),
görünen ad/biyografi.
- Güvenlik verileri: TOTP secret (yalnızca etkinleştirirseniz), SMS/e-posta tek kullanımlık
kodları (kısa ömürlü, kullanıldıktan sonra silinir), 2FA durumu.
- Mesajlaşma içeriği: kanal/DM yazılı mesajları, paylaştığınız dosyalar.
- Sesli/görüntülü akış verileri: sunucularımızda SAKLANMAZ; oturum süresince
doğrudan diğer katılımcılara iletilir.
- Cihaz ve bağlantı verileri: IP adresi, oturum açma zamanları, kullanıcı agent bilgisi,
yaklaşık coğrafi bölge (yalnızca güvenlik amaçlı).
- Günlükler: hata kayıtları, güvenlik olayları, hız limit ihlalleri.
3. Verileri Kullanım Amaçlarımız
- Hesabınızı oluşturmak, kimlik doğrulamak ve giriş yapmanızı sağlamak.
- Hizmetin temel işlevlerini sunmak (sesli/görüntülü/yazılı iletişim, ekran paylaşımı).
- İki adımlı doğrulama, şifre sıfırlama ve hesap kurtarma süreçlerini yürütmek.
- Spam, dolandırıcılık ve istismarı tespit etmek; platform güvenliğini sağlamak.
- Hizmeti iyileştirmek, hata ayıklamak, performans analizi yapmak.
- Yasal yükümlülüklere uymak ve hak taleplerini değerlendirmek.
4. İşleme Hukuki Dayanağı (KVKK / GDPR)
- Sözleşmenin kurulması/ifası: Hesap oluşturma, mesajlaşma, hizmetin sunulması.
- Açık rıza: Telefon numarası ekleme, SMS/e-posta 2FA gibi isteğe bağlı işlemler.
- Meşru menfaat: Spam ve kötü niyetli kullanımın önlenmesi, güvenlik günlükleri.
- Yasal yükümlülük: Mahkeme kararı veya kanunun zorunlu kıldığı bilgi paylaşımı.
5. Üçüncü Taraf Servis Sağlayıcılar
Aşağıdaki güvenilir alt yüklenicileri kullanırız. Bu şirketler yalnızca hizmeti sağlamak için
gereken minimum veriyi alır ve kendi gizlilik politikalarına bağlıdırlar:
- SendGrid (Twilio Inc.) — Doğrulama e-postası, şifre sıfırlama, giriş kodu gönderimi.
Gizlilik politikası.
- Twilio — SMS doğrulama kodu gönderimi (yalnızca telefon numarası eklerseniz).
Gizlilik politikası.
- Neon (PostgreSQL) — Veritabanı barındırma. Veriler şifreli aktarımla
taşınır ve disk düzeyinde şifrelenmiş olarak saklanır.
- Let's Encrypt — TLS sertifikaları. Yalnızca alan adı bilgisi paylaşılır.
6. Veri Saklama Süreleri
| Veri Türü |
Süre |
| Hesap bilgileri |
Hesap aktif olduğu sürece |
| Yazılı mesajlar |
Hesap aktif olduğu sürece (silebilirsiniz) |
| Sesli/görüntülü akış |
Saklanmaz (oturum süresince hafızada) |
| Doğrulama / 2FA kodları |
5–10 dakika |
| Şifre sıfırlama tokenleri |
1 saat |
| Güvenlik günlükleri (IP/hata) |
En fazla 90 gün |
7. Veri Güvenliği
- Tüm veri aktarımı TLS 1.2/1.3 ile şifrelenir.
- Şifreler güçlü hash algoritmaları ile saklanır; düz metin halinde tutulmaz.
- İki adımlı doğrulama, oturum bazlı yetkilendirme ve oran sınırlamaları kullanılır.
- Erişim, ihtiyaç duyulan yetkili kişilerle sınırlıdır ve kayıt altına alınır.
8. Haklarınız (KVKK m.11 / GDPR m.15-22)
Veri sorumlusu sıfatıyla bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşleme amacını ve verilerinize erişim talep etme.
- Yanlış veya eksik verilerin düzeltilmesini isteme.
- Verilerinizin silinmesini veya yok edilmesini isteme.
- Veri taşınabilirliği talep etme (yapılandırılmış formatta dışa aktarım).
- İşlemeye itiraz etme, profilleme/otomatik karar alma süreçlerinden çıkma.
- Verilerinizin yurt dışına aktarımına ilişkin bilgi alma.
Talepleriniz için support@volaura.xyz adresine
yazabilirsiniz. Başvurularınız 30 gün içinde değerlendirilir.
9. Çocukların Gizliliği
VoLaura 13 yaşın altındaki kullanıcılardan bilerek veri toplamaz. Çocuğunuzun bizden izinsiz
veri sağladığını fark ederseniz lütfen iletişime geçin; bilgileri derhal sileriz.
10. Çerezler ve İzleme
Web sayfalarımız (volaura.xyz) yalnızca işlevsel oturum çerezleri kullanabilir. Reklam veya
üçüncü taraf izleme çerezleri bulundurmuyoruz. Masaüstü uygulaması yerel cihazınızda yapılandırma
verilerini saklamak için yerel ayar dosyaları kullanır.
11. Veri Yurt Dışına Aktarım
Kullandığımız bazı hizmet sağlayıcılar (Twilio, SendGrid, Neon) verileri AB veya ABD'de barındırır.
Bu aktarımlar yeterlilik kararı veya standart sözleşme maddeleri çerçevesinde gerçekleşir.
12. Veri İhlali Bildirimi
Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edersek, ilgili mevzuatın gerektirdiği
süreler içinde sizi ve denetim kurumlarını bilgilendiririz.
13. Politikada Değişiklik
Bu Politikada yapılacak değişiklikler bu sayfada yayımlanır. Önemli değişiklikler kayıtlı
e-posta adresinize bildirilir. Değişiklik sonrası Hizmeti kullanmaya devam etmeniz, güncel
Politikayı kabul ettiğiniz anlamına gelir.
14. İletişim
Gizlilik konusundaki sorularınız ve hak başvurularınız için:
support@volaura.xyz
· Hizmet Şartları