Movo Gizlilik Politikası
Son Güncelleme Tarihi: 30 Nisan 2026 Yürürlük Tarihi: 30 Nisan 2026
Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında, Movo mobil uygulamasının ("Movo" veya "Uygulama") kullanıcılarına yönelik olarak hazırlanmıştır.
1. Veri Sorumlusu
Movo uygulaması GG Tech Teknoloji Sanayi ve Ticaret Limited Şirketi ("GGTech", "Şirket", "biz") tarafından işletilmektedir. KVKK kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan şekilde işleriz.
- Unvan: GG Tech Teknoloji Sanayi ve Ticaret Limited Şirketi
- Adres: Sahrayıcedid Mah. Kireçhaneler Sok. No:6/2 D:5 Kadıköy / İstanbul
- MERSİS No: 0395241549600001
- Ticaret Sicil No: 1029078
- Vergi Dairesi / Vergi No: Erenköy Vergi Dairesi / 3952415496
- KEP Adresi: ggtech@hs01.kep.tr
- E-posta: info@ggtech.co
2. İşlenen Kişisel Veri Kategorileri
Uygulamayı kullanmanız sırasında aşağıdaki kişisel verileriniz işlenebilir:
| Kategori | Örnek Veriler |
|---|---|
| Kimlik | Ad-soyad (isteğe bağlı), kullanıcı adı |
| İletişim | E-posta adresi |
| Müşteri İşlem | Abonelik durumu, kredi bakiyesi, satın alma geçmişi |
| İşlem Güvenliği | Cihaz kimliği, IP adresi, oturum kayıtları, kimlik doğrulama token'ları |
| Görsel ve İşitsel Kayıtlar | Uygulamaya yüklediğiniz fotoğraf ve videolar, üretilen çıktılar |
| Pazarlama | Bildirim tercihleri, kampanya etkileşimleri |
| Teknik | Uygulama sürümü, cihaz modeli, işletim sistemi sürümü, dil ve bölge ayarı, kilitlenme kayıtları |
Özel Nitelikli Kişisel Veriler: Yükleyeceğiniz görsellerde yüzünüz veya biyometrik olarak tanımlanabilir bilgileriniz bulunabilir. Bu tür veriler KVKK madde 6 kapsamında özel nitelikli kişisel veri sayılabilir ve yalnızca açık rızanıza istinaden işlenir. Uygulama kayıt/kullanım akışında bu konuda ayrıca bilgilendirilir ve onayınız alınır.
Veri Minimizasyonu: Yüklediğiniz görsel veya videolarda yer alan isim, etiket, konum bilgisi (EXIF verileri dâhil) veya AI çıktısının üretilmesi için zorunlu olmayan görsel-dışı tanımlayıcı metinler işlenmez ya da maskelenir. Yalnızca yapay zekâ çıktısının üretilebilmesi için zorunlu olan görsel/biyometrik veriler işlenir.
3. İşleme Amaçları ve Hukuki Sebepler
Kişisel verileriniz KVKK madde 5 ve 6'da öngörülen hukuki sebeplere dayalı olarak aşağıdaki amaçlarla işlenir:
| Amaç | Hukuki Sebep (KVKK) |
|---|---|
| Hesap oluşturma ve kimlik doğrulama | Sözleşmenin kurulması/ifası (md 5/2-c) |
| Yüklediğiniz içerikten yapay zekâ çıktısı üretilmesi | Açık rıza (md 5/1, 6/2) |
| Abonelik ve kredi paketi satın alımlarının işlenmesi | Sözleşmenin ifası (md 5/2-c); hukuki yükümlülük (md 5/2-ç) |
| Fatura/belge düzenlenmesi, vergi yükümlülüklerinin yerine getirilmesi | Hukuki yükümlülük (md 5/2-ç) |
| Kullanıcı desteği, şikâyet ve talep yönetimi | Meşru menfaat (md 5/2-f) |
| Dolandırıcılık ve kötüye kullanımın önlenmesi | Meşru menfaat (md 5/2-f) |
| Uygulama performansının iyileştirilmesi, kilitlenmelerin analizi | Meşru menfaat (md 5/2-f) |
| Pazarlama, bildirim ve kampanya gönderimleri | Açık rıza (md 5/1) |
4. Kişisel Verilerin Toplanma Yöntemi
Verileriniz; uygulama üzerindeki form ve işlemler, kimlik sağlayıcılar (Apple ID, Google ile giriş vb.), uygulama mağazaları üzerinden yapılan satın alımlar ve cihazınızdan otomatik olarak elde edilen teknik kayıtlar aracılığıyla elektronik ortamda toplanır.
5. Verilerin Aktarıldığı Taraflar ve Amacı
Verileriniz, hizmetin sağlanabilmesi için aşağıdaki kategoriler kapsamında üçüncü taraflarla paylaşılabilir:
5.1. Bulut Altyapı ve Kimlik Doğrulama Sağlayıcısı – Firebase / Google Cloud (Google LLC, ABD)
Movo'nun arka uç (backend) altyapısı Google LLC tarafından sunulan Firebase / Google Cloud servisleri üzerinde çalışmaktadır. Bu kapsamda kullanılan başlıca servisler şunlardır:
- Firebase Authentication – hesap oluşturma ve oturum yönetimi (e-posta, Apple ID, Google ile giriş).
- Cloud Firestore / Realtime Database – kullanıcı profili, abonelik durumu, kredi bakiyesi, satın alma geçmişi gibi yapılandırılmış verilerin saklanması.
- Cloud Storage for Firebase – AI üretim akışı sırasında dosyaların geçici olarak işlenmesi ve, kullanım senaryosuna göre, üretilmiş AI çıktılarının (output) saklanması (galeri içeriğinin uzun süreli saklanması ağırlıklı olarak Cloudflare R2 üzerinde gerçekleştirilir – bkz. 5.2).
- Cloud Functions – sunucu tarafı iş kuralları ve fal.ai entegrasyonu da dâhil olmak üzere üçüncü taraf API çağrılarının yönetimi.
- Firebase Crashlytics / Analytics – uygulama kararlılığının ve performansının izlenmesi.
Verileriniz Google'ın Firebase altyapısında, Google LLC ile aramızda akdedilen Veri İşleme Eki / DPA çerçevesinde, yalnızca veri işleyen sıfatıyla işlenir. Google, bu kapsamda işlediği verileri kendi reklam veya yapay zekâ modeli eğitimi amaçlarıyla kullanmaz.
5.2. Nesne Depolama ve İçerik Dağıtım Sağlayıcısı – Cloudflare R2 (Cloudflare, Inc., ABD)
Üretilen AI çıktılarının (galeri içeriklerinin) depolanması ve uygulama içinde performanslı şekilde sunulması amacıyla, Cloudflare, Inc. tarafından sağlanan Cloudflare R2 nesne depolama servisi kullanılır. Cloudflare, GGTech ile arasında akdedilen Veri İşleme Eki / DPA çerçevesinde veri işleyen sıfatıyla hareket eder.
- Cloudflare R2'de, esas olarak üretilmiş AI çıktıları ile bu çıktılarla ilişkili teknik meta veriler (dosya adı, boyut, format vb.) saklanır.
- Cloudflare, R2 üzerinde tuttuğu içeriği kendi reklam veya yapay zekâ modeli eğitimi amaçlarıyla kullanmaz.
- R2 bucket'ı otomatik / global dağıtım modunda yapılandırılmıştır; bu nedenle içerikleriniz Cloudflare'in dünya genelindeki veri merkezlerinde (başta ABD olmak üzere diğer ülkelerde) bulunabilir.
Cloudflare'in güncel gizlilik politikasına ve müşteri DPA'sına https://www.cloudflare.com/privacypolicy/ ve https://www.cloudflare.com/cloudflare-customer-dpa/ adreslerinden ulaşabilirsiniz.
5.3. Yapay Zekâ Hizmet Sağlayıcısı – fal.ai (Features and Labels, Inc., ABD)
Uygulama içinde bir AI üretim akışını başlattığınızda, kendi seçtiğiniz fotoğraf ve videolar, AI çıktısı üretilebilmesi amacıyla Amerika Birleşik Devletleri'nde bulunan fal.ai'nin sunucularına aktarılır. fal.ai, görsel/video içeriğinizi yalnızca talep ettiğiniz çıktının üretilmesi amacıyla, GGTech ile aralarında imzalanmış sözleşme şartları çerçevesinde veri işleyen sıfatıyla işler.
fal.ai'nin yürürlükteki Hizmet Şartları uyarınca:
- Yüklenen içerik (Customer Input) kullanıcıya/müşteriye ait kalır; mülkiyet fal.ai'ye geçmez.
- fal.ai, yüklediğiniz ham fotoğraf ve videoları kendi yapay zekâ modellerinin eğitiminde kullanıcıyla ilişkilendirilebilir biçimde kullanmaz.
- fal.ai yalnızca, içerikten türetilmiş anonim ve toplulaştırılmış kullanım verilerini (Usage Data) hizmetin izlenmesi, desteklenmesi ve iyileştirilmesi amacıyla işleyebilir.
- AI çıktısı üretildikten sonra, kaynak görsel/video dosyaları fal.ai tarafında kalıcı olarak saklanmaz; işleme tamamlandığında temizlenir.
fal.ai'nin güncel gizlilik politikası ve hizmet şartlarına https://fal.ai/privacy ve https://fal.ai/terms adreslerinden ulaşabilirsiniz.
5.4. Diğer Üçüncü Taraflar
- Ödeme ve abonelik hizmeti sağlayıcıları (Apple App Store, Google Play, RevenueCat) – abonelik ve kredi paketi işlemleri, cihaz/mağaza tarafında tutulan satın alma bilgileri.
- Analitik ve kilitlenme raporlama sağlayıcıları – uygulama kararlılığının izlenmesi.
- Yetkili kamu kurum ve kuruluşları – yasal talep veya yükümlülük hâlinde.
Veri İşleyenlerin Denetimi (DPA): Yukarıda sayılan üçüncü taraf veri işleyenler, yalnızca GGTech'in yazılı talimatları ve aralarında imzalanmış olan Veri İşleme Sözleşmeleri (Data Processing Agreement – DPA) çerçevesinde hareket eder. GGTech, KVKK madde 12 kapsamında bu tarafların KVKK uyumunu, veri imha raporlarını, sızma testleri (penetration test) dâhil güvenlik denetimlerini ve teknik/idari tedbirleri periyodik olarak talep etme ve denetleme hakkını saklı tutar.
6. Yurt Dışına Aktarım
Yukarıda belirtilen bazı sağlayıcıların sunucuları Türkiye dışında (başta ABD ve AB ülkeleri olmak üzere) bulunabilir. Kişisel verileriniz, Kişisel Verileri Koruma Kurulu'nun yeterli koruma kararı bulunmayan ülkelere, uygulama içi kayıt/kullanım aşamasında tarafınızdan alınan ayrı ve açık rızanıza istinaden KVKK madde 9'da belirtilen şartlara uygun olarak aktarılır. Aktarım öncesinde tarafınızdan alınan rıza her zaman geri çekilebilir.
7. Saklama Süreleri
Kişisel verileriniz, işleme amaçlarının gerektirdiği süre ile sınırlı olarak ve ilgili mevzuatta öngörülen asgari saklama süreleri (ör. VUK, TTK, Tüketici mevzuatı kapsamında 10 yıla kadar) dikkate alınarak saklanır. Amaç ortadan kalktığında veya saklama süresi dolduğunda veriler KVKK madde 7 uyarınca silinir, yok edilir veya anonim hâle getirilir.
Aşağıdaki tablo başlıca veri kategorileri için saklama sürelerini özetler:
| Veri / Kategori | Saklandığı Yer | Saklama Süresi |
|---|---|---|
| Hesap, profil, abonelik ve kredi bakiyesi bilgileri | Firebase / Google Cloud | Hesap aktif olduğu sürece; hesap kapatılırsa en geç 30 gün içinde silinir veya anonim hâle getirilir |
| Yüklediğiniz ham fotoğraf/video (AI üretimine girdi) – fal.ai tarafı | fal.ai (ABD) | AI çıktısı üretildikten sonra fal.ai tarafında kalıcı olarak saklanmaz; işleme tamamlandığında temizlenir |
| Yüklediğiniz ham fotoğraf/video (AI üretimine girdi) – Movo tarafı | Firebase / Google Cloud | İşleme tamamlandıktan kısa süre sonra silinir veya anonim hâle getirilir |
| Üretilen AI çıktıları (galeri içeriği) | Cloudflare R2 ve/veya Firebase / Google Cloud | Tarafınızca silinene veya hesabınız kapatılana kadar; hesap kapatılırsa en geç 30 gün içinde silinir |
| Satın alma / abonelik kayıtları | Firebase + Apple/Google/RevenueCat | İlgili mali ve ticari mevzuat uyarınca 10 yıla kadar |
| Trafik verileri (IP, oturum kayıtları) | Firebase + log altyapımız | 5651 sayılı Kanun uyarınca yer sağlayıcı sıfatıyla 2 yıl |
| Kilitlenme / hata kayıtları | Firebase Crashlytics | Sorun analizi için gerekli süre boyunca, en fazla 90 gün |
Hesap kapatma ve silme: Kullanıcı talebi veya hesap kapatılması hâlinde, yasal saklama yükümlülüğü bulunmayan kişisel verileriniz ve üretilmiş tüm çıktılar en geç 30 gün içinde silinir, yok edilir veya anonim hâle getirilir.
8. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK madde 11 uyarınca kişisel verilerinize ilişkin olarak;
a) İşlenip işlenmediğini öğrenme, b) İşlenmişse bilgi talep etme, c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme, d) Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme, e) KVKK madde 7'deki şartlar çerçevesinde silinmesini/yok edilmesini isteme, f) (d) ve (e) kapsamında yapılan işlemlerin, aktarıldığı üçüncü kişilere bildirilmesini isteme, g) Otomatik sistemlerle yapılan analiz sonucunda aleyhinize bir sonuç çıkmasına itiraz etme, ğ) Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınızı kullanmak için info@ggtech.co adresine yazılı olarak başvurabilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca diğer başvuru yöntemlerini kullanabilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarife uygulanabilir.
9. Veri Güvenliği
GGTech, kişisel verilerinizin hukuka aykırı işlenmesini, erişilmesini ve muhafazasını sağlamak amacıyla KVKK madde 12 kapsamında uygun teknik ve idari tedbirleri alır. Bunlar arasında şifreli veri iletimi (TLS), erişim yetkilendirmesi, log kayıtları, personel gizlilik taahhütleri ve düzenli güvenlik değerlendirmeleri bulunur.
Veri İhlali Bildirimi: Olası bir veri ihlali durumunda GGTech, KVKK madde 12/5 ve Kişisel Verileri Koruma Kurulu'nun ilgili kararları uyarınca, ihlali öğrendiği andan itibaren en geç 72 saat içinde:
- Kişisel Verileri Koruma Kurulu'na, ve
- ihlalden etkilenen ilgili kişilere
ihlal tarihini, etkilenen veri kategorilerini, olası sonuçlarını ve alınan/alınacak teknik ve idari tedbirleri içeren bir bildirim yapacaktır.
10. Çerezler ve Benzeri Teknolojiler
Mobil uygulamada geleneksel anlamda çerez kullanılmamakla birlikte, oturum tokenları, cihaz tanımlayıcıları (IDFA/GAID vb.) ve yerel depolama (AsyncStorage) kullanılabilir. Analitik ve reklam tanımlayıcıları yalnızca cihaz ayarlarında verdiğiniz izin çerçevesinde işlenir (Apple ATT / Android reklam kimliği ayarları).
11. Çocukların Verileri
Movo, 13 yaşından küçük kullanıcılara yönelik değildir. 13–18 yaş arası kullanıcıların uygulamayı veli/vasi gözetiminde kullanması beklenir. Çocuklarınıza ait verilerin rızanız dışında işlendiğini düşünüyorsanız, yukarıdaki iletişim kanallarından bize ulaşmanızı rica ederiz.
12. Değişiklikler
Bu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet ihtiyaçları doğrultusunda güncellenebilir. Önemli değişikliklerde uygulama içi bildirim veya e-posta yoluyla tarafınıza bilgi verilir. Güncel sürüm her zaman bu sayfada yayımlanır; yürürlük tarihi politika başında belirtilir.
13. İletişim
GG Tech Teknoloji Sanayi ve Ticaret Limited Şirketi E-posta: info@ggtech.co KEP: ggtech@hs01.kep.tr Adres: Sahrayıcedid Mah. Kireçhaneler Sok. No:6/2 D:5 Kadıköy / İstanbul