Gizlilik Politikası
Sürüm 2.0 · Son güncelleme: 23 Mayıs 2026
BİLDİRİM: Bu sayfa orijinal İngilizce sürümün bir çevirisidir. https://memrly.com/legal/privacy adresindeki İngilizce metin yasal olarak bağlayıcı sürümdür. memrly bu çeviriyi iyi niyetle kolaylık sağlamak amacıyla sunmaktadır. Herhangi bir çelişki durumunda İngilizce sürüm geçerlidir. Çeviri hataları haklarınızı veya yükümlülüklerinizi etkilemez ve kullanıcılar arasında farklı bir muamele yapılmaz.
1. Başlangıç: Veri Koruma İlkeleri
Bu Gizlilik Politikası ("Politika"), memrly hizmetlerine ("Hizmet") katılanların (ve yapamayan olanların) kişisel verilerinin nasıl işlendiğini açıklar. memrly, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ilkeleri tarafından yönlendirilmektedir; bu Politika GDPR'nin gereksinimlerine uyumludur.
2. Kimdir ve Nedir
"Denetim Sorumlusu" (birincil veri sorumlusu) Adam Duchemann'dır; "İşleyen" (istemci ekiple sınırlı) RevenueCat ve Google Cloud'dur; "Kişisel Veri" yazı genişletilir, ancak e-postalar, cihaz kimliklerini, IP adresleri, hashing ve depolama meta verilerini içerir.
3. Veri Toplama: Neler Toplarız ve Neden
3.1 Hesap Bilgileri
memrly hesabı oluşturduğunuzda, adını, e-posta adresini ve doğum tarihini (uygunluk doğrulaması için) toplarız. Bu bilgiler GDPR Madde 6(1)(b) (sözleşme yürütümü) altında işlenir.
3.2 İçerik Meta Verileri
Her yükleme için fotoğraf ve videolara ilişkin teknik meta veriler toplarız: dosya türü, boyut, çözünürlük, EXIF verisi (kamera, lens, yer), dosya düzenleme tarihi (kullanıcı kamerasından geliyor). Bu veriler hizmet işletme ve depolama optimizasyonu için gereklidir. İçeriğin kendisi hiçbir zaman yapay zeka eğitimi için analiz edilmez; yalnızca CSAM taranması için otomatik tarama (NCMEC tanılama setiyle uyumlu).
3.3 Etkinlik Günlükleri
İşletme ve güvenlik amaçlarına yönelik etkinlik günlüğü tutarız: oturum açma zamanı, kütüphanenizde dosya sayısı, silme eylemi, ülke ve cihaz türü (iOS/Android), ancak belirli cihaz kimliği yok.
3.4 Ödeme Bilgileri
Ödeme bilgileri (kredi kartı, hesap numarası) doğrudan memrly tarafından işlenmez; tümü RevenueCat tarafından işlenir. memrly sadece "ödeme başarılı", "ödeme başarısız" veya "ödeme iptal edildi" gibi durumu alır; ödeme detayları yok.
3.5 Yazışmalar ve Destek İstekleri
Destek için support@memrly.com adresine yazdığınız şey, sorunu çözmek için saklanır. Destek günlükleri 12 ay saklanır, ardından otomatik olarak silinir.
3.6 Teknoloji İzlemesi (Analytics ve Hata Raporlama)
memrly'yi iyileştirmek için, hata raporu ve uygulama telemetrisi toplarız. Hata raporları Sentry tarafından işlenir (GDPR AB Veri Yönetmeliğine uyumlu), bir kopyası İran Gizlilik Uzlaşması olmayan bir üçüncü taraf sunucuda saklanır. Hata raporları, hataya yol açan bir eylem izini içerebilir: kullanıcı kimliği ve o eylemin tarihi; hiçbir fotoğraf veya dosya içeriği yok.
Ürün analitiği için, Avrupa Birliği'nde barındırılan üçüncü taraf bir ürün analitiği hizmeti olan PostHog'u kullanırız. PostHog, etkileşim olaylarını (örneğin sayfa görüntülemeleri, düğme dokunuşları ve dönüşüm adımları) takma bir tanımlayıcıyla kaydeder; fotoğraflarınızı, videolarınızı, adlarınızı, e-posta adreslerinizi veya mesaj içeriğinizi PostHog'a asla göndermeyiz. Web sitemizde PostHog yalnızca analiz başlığımızı kabul ettikten sonra yüklenir; reddederseniz hiçbir analiz çerezi saklanmaz ve hiçbir olay gönderilmez. Analitiği reklam profilleri oluşturmak için kullanmayız.
4. Veri Başkanı ve Hukuki Araştırma
4.1 Çocuklar ve Yaşlı Bakım
memrly'ye erişim için en az 13 yaşında olmalısınız. İnsanlar 13'ün altındaysa, ülkedeki dijital rıza yaşından bağımsız olarak bir ebeveyn/vasi rızası gereklidir. Bu uyumlu kaçırılan esirgilen. GDPR Madde 8 (çocuk katılımı).
4.2 Meşru Çıkarlar Dengelemesi
GDPR Madde 6(1)(f) altında, memrly'nin meşru çıkarları bazı işlemeleri haklı çıkarır: hata raporlama ve iyileştirme, güvenlik (spam veya hacking taraması) ve yasal uyum.
5. İçeriğin Kalıcılığı: Saklama Zaman Çizelgeleri
5.1 Etkin Abonelik Süresi
Etkin bir aboneliğe sahip olduğu sürece, fotoğraf, video ve ilgili meta veriler tam kalitede saklanır.
5.2 Abonelik Sonlandırıldıktan Sonra: Donmuş Durum
Aboneliğiniz iptal edilirse, süresi dolmuşsa veya ödeme başarısız olursa, içeriğiniz bir "donmuş durum" dönemine girerdir:
- Personal: 365 gün
- Organizer: 180 gün
- Creator: 90 gün
Donmuş durum sırasında: İçerik tam kaliteyle saklanır, ancak kütüphaneye yeni içerik ekleyemezsiniz. Yenileme yaparsanız, tüm içerik geri yüklenir ve yeni kapasite limitine göre tekrar işlenir.
5.3 Donmuş Durum Sona Eriyor
Donmuş durum döneminin sonunda + 24 saatlik bir yetkiler döneminden sonra, memrly "saklama işi" gerçekleştirir. Mevcut veya sipariş edilen tüm içerik silinir ve en eski öğeler yeterli alan açılana kadar silinir. Silme işlemi geri alınamaz.
5.4 Destek Günlükleri ve Yazışmalar
Destek e-postaları ve eki: 12 ay sonra otomatik olarak silinir.
5.5 Günlük Dosya Hata Raporlaması
Hata raporları (Sentry aracılığıyla): 30 gün sonra otomatik olarak silinir. Hata raporları, içeriğin kendisini içermez; sadece kütüphane boyutu ve eylem izini (ör. "dosya yükle" → "başarısız") içerir.
5.6 İçerik Silme Sonrası Veri Kalıcılığı
Bir fotoğraf sildikten sonra, satırı hemen silinir. Ancak şu alanlarda kalabilir:
- Yedekler: Google Cloud'da 30 gün (veri merkezleri arasında çoğaltma süresi). Yedekleri manuel olarak silemeyiz, ancak 30 gün sonra otomatik olarak silinir.
- Albüm katılımcı ödülleri: başka birinin albümüne katkıda bulundunuz ancak silmeden çıktıysanız, fotoğraf o albümde kalır. Bölüm 7.4'e bakın (Şartlar'nda).
- Hukuki tutma: bir hukuki sorgulamada (ör. polis tarafından) bulunuyorsak ve memrly bir hukuki uygulamalar tarafından elde edil izin varsa, veri yönetmeliklere uyumlu olarak saklanır.
6. Uluslararası Veri Aktarımı
memrly, RevenueCat aracılığıyla ödeme işler ve Google Cloud'da (US bölgeleri dahil) yedekler. Google Cloud ve RevenueCat GDPR'ye uyumludur; bunlar Standart Sözleşme Maddeleri (SCC) altında faaliyet gösterir. RevenueCat'a yazılı kişisel veriler İrlanda veya ABD'de işlenir.
7. Sizin Haklarınız (GDPR Madde 12-22)
7.1 Erişim
support@memrly.com adresine yazarak memrly tarafından işlenen kişisel verilerinizin bir kopyasını talep edebilirsiniz. 30 gün içinde talep yerine getireceğiz.
7.2 Taşınabilirlik
Kütüphanenizi ve hesap dosyalarınızı, yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçim (JSON) olarak dışa aktarabilirsiz. support@memrly.com adresine talep edin.
7.3 Silme ("Unutulma Hakkı")
Hesabınızı silmeyi isteyebilirsiniz (uygulamada veya support@memrly.com adresine yazarak). Bu talep yapıldığında:
- Sahibi olduğunuz albümler silinir ve üyeler 30 gün önceden uyarılır.
- Hesap bilgileri hemen silinir.
- Kütüphanedeki tüm dosyalar 24 saat içinde silinir.
- Destek günlükleri hemen silinir.
- Hata raporları hemen silinir.
- Diğer kullanıcıların albümlerine katkıda bulundunuz: bu fotoğraflar onların albümlerinde kalır (Şartlar'ın Bölüm 7.5'e bakın), ancak sizin profil linkleyici silinir.
7.4 İtiraz
Meşru çıkarlar temelinde işleyen bir kişisel veri için işlemeye itiraz edebilirsiniz (GDPR Madde 21). support@memrly.com adresine yazın.
7.5 Sınırlandırma
Doğruluğu tartışılıyorsa, işlemeleri sınırlanmasını talep edebilirsiniz. support@memrly.com adresine yazın.
7.6 GDPR Kapsamında İşlemenin Hukuki Dayanağı
İşlemenin hukuki dayanağı:
| İşleme faaliyeti | Veri kategorileri | Hukuki dayanak (GDPR Md. 6) | Saklama süresi |
|---|---|---|---|
| Hesap oluşturma ve kimlik doğrulama | Ad, e-posta, profil fotoğrafı, giriş jetonu | Sözleşmenin ifası — Md. 6(1)(b) | Hesap ömrü + 30 gün |
| Kullanıcı medyasının barındırılması ve iletilmesi | Fotoğraflar, videolar, küçük resimler, altyazılar, meta veriler | Sözleşmenin ifası — Md. 6(1)(b) | Bu Politikanın 8. Bölümüne göre |
| Yasadışı içeriğin tespiti (CSAM, şiddet) | Yüklenen medya (geçici işleme) | Hukuki yükümlülük — Md. 6(1)(c) ve meşru menfaat — Md. 6(1)(f) | Düzenleyici rehberliğe göre hash değerleri saklanır |
| Anlık bildirimler | Cihaz bildirim jetonu, platform | Rıza — Md. 6(1)(a) — ayarlardan geri alınabilir | Geri alınana veya hesap silinene kadar |
| Abonelik faturalandırması ve yetkilendirme | Makbuzlar, işlem kimlikleri, abonelik katmanı | Sözleşmenin ifası — Md. 6(1)(b) ve hukuki yükümlülük — Md. 6(1)(c) | Vergi saklama süresi (genellikle 7–10 yıl) |
| Anonimleştirilmiş kullanım analitiği | Toplanmış, kişiselleştirilmemiş sayaçlar | Gerçekten anonimleştirilmişse GDPR kapsamı dışındadır | Süresiz (toplu olarak) |
| Güven ve güvenlik yaptırımı | Raporlar, moderasyon kararları, yasak kayıtları | Meşru menfaat — Md. 6(1)(f) ve hukuki yükümlülük — Md. 6(1)(c) | Ban ihlali kurallarının uygulanması için gerektiği sürece |
| Etkileşim ve elde tutma mesajlaşması | Hesap etkinliği, özellik kullanım sinyalleri, abonelik durumu | Meşru menfaat — Md. 6(1)(f); Md. 21 kapsamında itiraz hakkı | Hesap silinene veya itiraz edilene kadar |
7.7 Kaliforniya Sakinleri (CCPA)
Bir Kaliforniya sakini iseniz, Kaliforniya Tüketici Gizlilik Yasası (CCPA) size aşağıdaki hakları tanımaktadır:
- Bilme hakkı — topladığımız kişisel bilgilerin kategorileri ve spesifik parçaları hakkında bilgi talep etme
- Silme hakkı — kişisel bilgilerinizin silinmesini talep etme
- Satışa itiraz hakkı — kişisel bilgilerinizi üçüncü taraflara satmıyoruz. Veri satmadığımız için itiraz etmeye gerek yoktur.
- Ayrımcılığa maruz kalmama hakkı — CCPA haklarınızı kullanmanız nedeniyle sizi ayrımcılığa uğratmayacağız
Bu hakları kullanmak için support@memrly.com adresine ulaşın. Kimliğinizi doğrulayarak 45 gün içinde yanıt vereceğiz.
8. Üçüncü Taraf Hizmetleri ve Alt Yükleniciler
8.1 RevenueCat
Amaç: Abonelik yönetimi ve ödeme işleme
Veriler: Apple ID / Google Play kullanıcı kimliği, e-posta, abonelik durumu, ödeme tarihi, para birimi
GDPR Uyumluluğu: RevenueCat AB Veri Koruma Anlaşması imzalamıştır; Standart Sözleşme Maddeleri uygulanır
Ülke: İrlanda (ana ofis), ABD veri merkezleri (yedekler)
8.2 Google Cloud
Amaç: İçerik yedekleme ve depolama
Veriler: Yüklenmiş fotoğraf ve video dosyaları, EXIF meta verileri, dosya boyutu günlükleri
GDPR Uyumluluğu: Google Cloud GDPR'ye uyumlu; Standart Sözleşme Maddeleri imzalanmıştır
Ülke: Çok bölgeli (esas olarak ABD, ancak yapılandırılabilir)
8.3 Sentry (Hata Raporlama)
Amaç: Uygulama hata günlüğü ve çökme raporlaması
Veriler: Hata izini, kullanıcı kimliği, eylem tarihi, ülke, cihaz türü (iOS/Android). İçerik yok.
GDPR Uyumluluğu: Sentry GDPR'ye uyumlu; veri işleme anlaşması imzalanmıştır
Ülke: ABD (California), Avrupa (EU veri merkezi)
9. Güvenlik ve Şifreleme
9.1 Aktarımdaki Veriler
memrly'ye/memrly'den tüm iletişim HTTPS/TLS 1.2+ ile şifrelenmiştir. Yükleme, indirme ve hesap senkronizasyonu tamamen şifrelenir.
9.2 İstirahat Halindeki Veriler
Fotoğraf ve video dosyaları Google Cloud'da AES-256 ile şifrelenmiş sunulur. Veritabanı (hesap meta veri) de şifrelenmiştir, ancak hizmet işletme için şifre çözülür.
9.3 E-to-E Şifreleme Yok
memrly uçtan uca (E2E) şifreleme sağlamaz. memrly sunucuları fotoğrafları CSAM taraması için tarayabilir ve uyumluluk nedeniyle bu gereklidir.
10. Veri İhlali Bildirim
Kişisel verilerinizi etkileyen bir veri ihlali meydana gelmesi halinde, etkilenen kullanıcıları ve yetkili makamları geçerli hukukun her yargı bölgesinde öngördüğü şekilde bilgilendireceğiz.
GDPR kullanıcıları için: ilgili denetim otoritesini 72 saat içinde ve gerektiğinde etkilenen kullanıcıları gereksiz gecikme olmaksızın bilgilendireceğiz. ABD kullanıcıları için: geçerli eyalet veri ihlali bildirim yasalarına uygun olarak etkilenen kişileri bilgilendireceğiz.
11. Politika Değişiklikleri
Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler yaptığımız zaman support@memrly.com adresi ve uygulama içi bir bildirim aracılığıyla en az 30 gün önceden sizi bildiririz.
12. İletişim: Veri Koruma Denetleme Otoritesi
memrly Veri Sorumlusu: Adam Duchemann | support@memrly.com
AB Kullanıcıları için Veri Koruma Denetleme Otoritesi (DPA): Bu hakkı korumak için Portekiz Veri Koruma Otoritesine (CNPD) bir şikayet açabilirsiniz https://www.cnpd.pt adresinden veya e-posta aracılığıyla geral@cnpd.pt adresinden.
13. Veri Koruma İletişim Bilgileri
memrly, Avrupa Birliği'nden faaliyet gösterdiğinden, GDPR'nin 27. Maddesi kapsamında bir AB temsilcisi atanması zorunlu değildir. memrly, şu an itibarıyla GDPR'nin 37. Maddesi kapsamında bir Veri Koruma Görevlisi atamak zorunda değildir. Kişisel verilerle ilgili soru, talep veya şikâyetleriniz için lütfen support@memrly.com adresine başvurun. Karmaşık talepler için size bildirim yapılarak 90 güne kadar uzatılabilecek olmakla birlikte 30 gün içinde yanıt vereceğiz.
Bu Gizlilik Politikası GDPR'ye uyumlu olacak şekilde tasarlanmış ve Portekiz yasaları tarafından yönetilir.
Revizyon Geçmişi
- v2.0 — 23 Mayıs 2026: PostHog analitik açıklaması eklendi (§1.6, §5).
- v1.0 — 9 Mayıs 2026: İlk yayınlanan sürüm.