Products Philosophy About Contact
EN ES FR TR

Gizlilik Politikası

Unshade — Son güncelleme: 12 Mayıs 2026

Önemli Not: Bu Türkçe metin, Türkiye’deki kullanıcılar ve Türkçe hizmet alan kullanıcılar bakımından, uygulanabilir emredici tüketici ve veri koruma hukuku çerçevesinde bağlayıcıdır. Diğer durumlarda İngilizce Gizlilik Politikası ana uluslararası metindir. Metinler arasında fark olursa, emredici yerel haklarınız saklı kalmak kaydıyla ilgili yerel hukuk uygulanır.

Lütfen bu Gizlilik Politikasını dikkatlice okuyun. Unshade’in hangi kişisel verileri topladığını, nasıl kullandığını, kimlerle paylaştığını, GDPR ve KVKK kapsamındaki hukuki dayanaklarımızı, çocuk güvenliği ve CSAM konusundaki sıfır tolerans yaklaşımımızı, güvenlik ve ihlal bildirim uygulamalarımızı, haklarınızı ve bunları nasıl kullanacağınızı açıklar.

1. Biz Kimiz

Unshade, Türkiye Cumhuriyeti kanunlarına göre kurulmuş bir limited şirket olan Palms Yazılım Ticaret Limited Şirketi tarafından geliştirilmekte ve işletilmektedir (Ticaret Sicil No: 13484). Bu politika Unshade mobil uygulaması, Unshade API'leri, herkese açık Signal linkleri ve ön izlemeleri, faturalandırma entegrasyonları, destek talepleri ve palmsandbirds.com üzerindeki Unshade yasal sayfaları için geçerlidir.

Veri Sorumlusu:
Palms Yazılım Ticaret Limited Şirketi
Merkez/resmi adres: Palms Yazılım Ticaret Limited Şirketi’nin Türkiye ticaret sicili kayıtlarında yer alan adres
E-posta: hello@palmsandbirds.com
Web sitesi: www.palmsandbirds.com

Avrupa Birliği’ndeki kullanıcılar için GDPR kapsamında, Türkiye’deki kullanıcılar için KVKK kapsamında veri sorumlusu olarak hareket ediyoruz. Unshade yalnızca 18 yaş ve üzeri yetişkinlere yöneliktir.

2. Hangi Verileri Topluyoruz ve Neden

2.1 Hesap Bilgileri

Hukuki dayanak (GDPR): Sözleşmenin ifası (Madde 6(1)(b)).
Hukuki dayanak (KVKK): Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.

2.2 İlişki Tercihi Verileri, Desire Map ve Uyumluluk Skorları

Onboarding, check-in, Signal oluşturma ve Couple Mode sırasında ilişki tercihleriniz ve niyetleriniz hakkında gönüllü bilgi verebilirsiniz. Bu bilgiler niyet, hedef, iletişim tarzı, enerji, konfor önceliği, sınırlar, endişeler, müsaitlik, aradığınız kişi/kişiler, konum tercihi, custom note, seçilen Desire Map cevapları, türetilmiş etiketler, openness/desire skorları, segmentler, match skorları, uyum/friction özetleri, invite/couple state ve rapor özetlerini içerebilir. Yanıtlarınıza ve bulunduğunuz yetki alanına göre bu veriler cinsel yaşam, cinsel yönelim veya benzer hassas alanlara ilişkin özel nitelikli kişisel veri sayılabilir.

Hukuki dayanak (GDPR): Açık rızanız (Madde 9(2)(a)).
Hukuki dayanak (KVKK): Açık rızanız. Bu veriler Desire Map, Signal matching, Couple Mode, raporlar, coaching ve kişiselleştirme için işlenir.

Hassas ilişki verilerinin işlenmesine ilişkin rıza kanıtını; kabul edilen metin sürümleri, zaman damgası, dil/yerel ayar, cihaz veya platform bağlamı ve istek metadatası ile kaydederiz. Uygulamanın desteklediği yerlerde isteğe bağlı rızayı geri çekebilirsiniz; geri çekme yeni isteğe bağlı işlemeyi durdurur, ancak daha önce tamamlanmış işlemeyi veya hukuki, güvenlik ya da denetim amacıyla saklamamız gereken kayıtları etkilemez.

2.3 Şehir ve Konum Verileri

Profil kurulumu sırasında şehrinizi sağlayabilirsiniz. Cihaz izni verirseniz uygulama konumunuzu şehir tespiti için ters coğrafi kodlama sağlayıcısına gönderebilir. Seçtiğiniz şehir ve şehir düzeyi koordinatlar (cityLat ve cityLng) yakındaki Signal feed sonuçlarında yaklaşık mesafe hesaplamak için saklanabilir. Sürekli arka plan konum takibi yapmayız. Şehir etiketi QR kodunuzda veya Signal kartınızda görünebilir.

2.4 Sohbet ve İletişim Verileri

Couple Chat ve Signal Chat mesajları katılımcılara iletilebilmesi için sunucularımızdan geçer ve saklanır. Mesaj metni, gönderen, chat ID, okundu/mute/hidden durumları, güvenlik flag'leri ve zaman damgaları işlenebilir. Mesajlar chat katılımcıları tarafından görülür; raporlama, güvenlik riski, dolandırıcılık veya hukuki ihlal durumlarında yetkili personel tarafından sınırlı olarak incelenebilir. Görsel mesajlar etkinse Firebase Cloud Storage'da saklanır ve yaklaşık 10 dakika sonra sona erecek şekilde tasarlanmıştır.

Ekran görüntüleri ve cihaz dışı kopyalar. Bir görsel mesaj sona ermeden önce dahi alıcı içeriği kendi cihazıyla veya başka bir cihazla yakalayabilir, ekran görüntüsü alabilir, ekran kaydı yapabilir, fotoğraflayabilir, başkalarına iletebilir veya kaydedebilir. Bu yakalamayı engelleyemeyiz ve alıcıların aldıkları içerikle ne yaptığını kontrol etmeyiz. Süresiz olarak görülmesinden, kopyalanmasından, paylaşılmasından veya saklanmasından rahatsız olacağınız hiçbir görsel, video veya mesajı göndermeyin.

2.5 Check-in ve Coaching Verileri

Periyodik check-inler, iletişim ilerleme kayıtları, raporlar, insight'lar, haftalık özetler ve conversation coaching oturumları kişiselleştirilmiş rehberlik ve güvenlik/wellbeing değerlendirmeleri için kullanılabilir. Yapay zeka özellikleri açık AI rızası ve çoğu durumda ücretli hak gerektirir. AI opt-in'i kapatmanız yeni AI işlemeyi durdurur; daha önce tamamlanmış işlemeyi geriye dönük olarak ortadan kaldırmaz.

2.6 Signals, Public Linkler ve Mini-Match

Signals Mode herkese açık linkler ve QR kodlar oluşturabilir. Signal verileri owner type, public ID, QR bilgisi, QR stili, şehir etiketi, preview summary, eşik değeri, kredi fiyatı, normalize edilmiş etiketler, profil snapshot'ı ve desire score snapshot'ı içerebilir. Linke sahip herkes sınırlı Signal ön izlemesini görebilir. Uygun feed kullanıcıları görünen ad, avatar, şehir, yaklaşık mesafe, identity label ve match score gibi sınırlı bilgileri görebilir. Herkese açık Signal linkine sahip olan herkes Signal’in temel bir teaser’ını (avatar, owner type, şehir etiketi ve kısa özet) görebilir. Bu teaser yalnızca bilgilendirme amaçlıdır; tam uyumluluk skoru, eşleşme detayları ve sohbet açma için hesap oluşturmak gerekir. Kayıt sırasında doğum tarihinizi alırız ve 18 yaş altı kullanıcılar için hesap açmayı reddederiz. Yerel hukuk yetişkin veya yaşa göre kısıtlı içerik için daha güçlü bir yaş doğrulaması gerektirdiğinde, yerel hukuk uygulanır ve herkese açık Signal sayfalarını yerel yasal yaş sınırının altındaysanız görüntülememelisiniz.

2.7 Faturalandırma, Cihaz ve Teknik Veriler

Üçüncü taraf reklam SDK’ları veya reklam tanımlayıcıları kullanmıyoruz.

3. Üçüncü Taraf Hizmetleri

Kişisel verilerinizi satmıyor veya kiralamıyoruz. Üçüncü taraf reklamcılığı için kişisel veri paylaşmı yapmıyoruz. Veriler yalnızca bu politikada açıklanan hizmet sağlayıcılar, app store'lar, yetkili makamlar veya sizin talimatınızla diğer kullanıcılarla paylaşılabilir.

4. Uluslararası Veri Aktarması

Verileriniz Türkiye, AB/AEA, ABD ve hizmet sağlayıcılarımızın faaliyet gösterdiği diğer ülkelerde işlenebilir. GDPR kapsamındaki kullanıcılar için uygunluk kararları, Standart Sözleşme Maddeleri, veri işleme sözleşmeleri ve ek güvenceler uygulanır. Türkiye'deki kullanıcılar için yurt dışı aktarımlar KVKK Madde 9 kapsamındaki mekanizmalara, açık rızaya veya uygulanabilir diğer yasal güvencelere dayanır.

5. Yaş Kısıtlaması ve Çocuk Güvenliği

Unshade yalnızca 18 yaş ve üzeri yetişkinlere ya da yerel hukukun yetişkin ilişki/tanışma hizmetleri için öngördüğü daha yüksek asgari yaşa yöneliktir. Asgari yaşın altındaki kişilerden bilerek kişisel veri toplamayız. Bir küçüğün hesap açtığını düşünüyorsanız derhal hello@palmsandbirds.com adresinden bizimle iletişime geçin; hesabı ve ilgili verileri sileriz.

CSAM ve çocuk istismarına karşı sıfır tolerans. Çocuk cinsel istismar materyali (“CSAM”), küçüklerin cinselleştirilmesi, çocuk grooming’i ve çocukları sömüren veya tehlikeye atan diğer her türlü içerik ya da davranış konusunda sıfır tolerans politikası uygularız. Böyle materyalleri tespit etmek ve önlemek için profil verileri, public Signal verileri, görsel mesajlar ve raporlanan içerik üzerinde otomatik ve manuel güvenlik incelemeleri kullanabiliriz.

Bildirim ve iş birliği. CSAM, çocuk grooming’i veya başka bir çocuk güvenliği ihlali tespit ettiğimizde, uygulanabilir hukukun gerektirdiği durumlarda: (i) içeriği, üst verileri, IP türevli logları, hesap bilgilerini ve ilgili kayıtları delil olarak saklarız; (ii) konuyu ABD’deki NCMEC CyberTipline’a, ilgili INHOPE ihbar hatlarına, uygulanabilir AB çocuk güvenliği düzenlemesi kapsamındaki AB Merkezi’ne, Türk kolluk ve çocuk koruma yetkililerine ve/veya diğer yetkili makamlara bildiririz; ve (iii) kolluk ve adli taleplerle uygulanabilir hukuka uygun olarak iş birliği yaparız. CSAM veya diğer ciddi çocuk güvenliği ihlallerini yetkililere bildirdiğimizde, ilgili kişisel veri işleme için hukuki dayanak hukuki yükümlülüğümüzdür (GDPR Madde 6(1)(c); KVKK Madde 5(2)(ç)) ve çocuk koruması konusundaki kamu yararıdır (GDPR Madde 6(1)(f); KVKK Madde 5(2)(f)).

6. GDPR Kapsamındaki Haklarınız (AB/AEA Kullanıcıları)

Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve rızayı geri çekme haklarına sahipsiniz. Haklarınızı kullanmak için uygulama ayarlarını veya hello@palmsandbirds.com adresini kullanın.

Otomatik karar verme ve profilleme. Uyumluluk skorları, eşik değerleri, match feed'leri ve AI çıktıları algoritmik olarak üretilir ve uygulamanın önerilerini ve içeriğini kişiselleştirmek için kullanılır. Görüşümüze göre bu çıktılar GDPR Madde 22 anlamında hukuki veya benzer derecede önemli etkiler yaratmaz, çünkü (i) hangi sinyalleri göreceğiniz, hangi kullanıcılarla iletişime geçeceğiniz ve birisiyle buluşup buluşmayacağınız konusundaki tüm nihai kararları siz veriyorsunuz ve (ii) hukuki haklarınızı veya temel hizmetlere erişiminizi etkileyen hiçbir karar sistem tarafından otomatik olarak verilmemektedir. Bir otomatik çıktının size hukuki veya benzer derecede önemli bir etki yarattığına inanıyorsanız veya süreci hakkında anlamlı bilgi almak istiyorsanız, insan inceleme talep etmek için bizimle iletişime geçebilirsiniz.

7. KVKK Kapsamındaki Haklarınız (Türkiye’deki Kullanıcılar)

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için hello@palmsandbirds.com adresinden bizimle iletişime geçin.

8. Veri Saklama

9. Veri Güvenliği ve İhlal Bildirimi

Kişisel verilerinizi korumak için uygun teknik ve organizasyonel tedbirler uyguluyoruz: aktarım sırasında (TLS 1.2+) ve depolamada şifreleme; güvenli token tabanlı kimlik doğrulama; rol tabanlı erişim kontrolleri ve en az yetki ilkesi; parola hashleme, rate limiting, içerik güvenliği kontrolleri ve kötüye kullanım önleme; loglama, izleme ve üretim sistemlerinde saldırı tespiti; düzenli güvenlik incelemeleri, açık tespit yönetimi ve olay müdahale süreçleri; ana işleyenlerimizle veri işleme sözleşmeleri ve güvenlik taahhütleri. Ancak internette hiçbir veri aktarımı tamamen güvenli değildir ve mutlak güvenliği garanti edemeyiz. Hesap bilgilerinizin, cihazlarınızın ve e-posta hesabınızın güvenliğinden siz sorumlusunuz.

İhlal bildirimi. Haklarınız ve özgürlükleriniz açısından risk oluşturması muhtemel bir kişisel veri ihlali tespit ettiğimizde, uygulanabilir hukukun gerektirdiği sürede yetkili denetim otoritesine bildirimde bulunacağız (GDPR kapsamında gereksiz gecikme olmaksızın ve mümkün olduğu durumlarda 72 saat içinde). İhlal sizin için yüksek risk yaratırsa, hesap e-postanız veya başka makul bir yolla gereksiz gecikme olmaksızın size bildirimde bulunacağız. Türk kullanıcılar için ihlal bildirimleri KVKK Madde 12 gereği Kişisel Verileri Koruma Kurumu’na yapılır.

10. Kullanıcı Görünürlüğü ve Paylaşım Seçimleri

Unshade'ın bazı özellikleri sınırlı bilgilerin diğer kullanıcılarla paylaşılması için tasarlanmıştır. Couple bağlantısı kurarsanız partneriniz profil, chat, Desire Map, check-in, rapor ve ilgili couple verilerini özelliğe bağlı olarak görebilir. Signal oluşturur veya paylaşırsanız linke sahip kişiler ve uygun feed kullanıcıları sınırlı Signal bilgilerini görebilir.

11. Pazarlama İletişimi ve Tercihler

Şu anda pazarlama e-postası göndermiyoruz ve kişisel verilerinizi üçüncü taraf pazarlaması için paylaşmıyoruz. Gelecekte isteğe bağlı pazarlama veya ürün güncelleme iletişimi sunarsak, uygulanabilir hukukun gerektirdiği durumlarda rızanıza dayanırız (GDPR Madde 6(1)(a); KVKK açık rıza) ve uygulama içi ayarlardan veya ilgili mesajdaki unsubscribe linki aracılığıyla istediğiniz zaman opt-out yapabilirsiniz.

Operasyonel ve servis mesajları (güvenlik uyarıları, hesap doğrulama e-postaları, fatura makbuzları, yasal güncelleme bildirimleri, suistimal/güvenlik raporları ve sohbete ilişkin bildirimler) pazarlama sayılmaz ve hizmeti işletmek için gerekli olduğunda gönderilir. Push bildirimleri yalnızca ilgili cihaz iznini verirseniz gönderilir; bu izni cihaz ayarları üzerinden istediğiniz zaman geri çekebilirsiniz.

12. Web Çerezleri, Do Not Track ve Global Privacy Control

palmsandbirds.com üzerindeki Unshade yasal sayfalarında zorunlu web depolaması ve isteğe bağlı Google Analytics çerezleri kullanılabilir. Analitik varsayılan olarak kapalıdır ve gerekli olduğu yerlerde yalnızca çerez banner’ı üzerinden onay verdikten sonra etkinleşir. Tarayıcı çerez rızanızı bu siteye ait local storage/çerezleri temizleyerek veya tarayıcı kontrolleriyle geri çekebilir ya da değiştirebilirsiniz. Mobil uygulama SDK depolaması web çerezlerinden ayrıdır.

Tarayıcı “Do Not Track” (DNT) sinyallerinin işlenmesi için yaygın bir endüstri standardı bulunmadığından, web sitemiz DNT sinyallerine farklı bir yanıt vermez; ancak çerez banner’ımızdan yaptığınız seçimlere uyarız. Uygulanabilir hukukun Global Privacy Control (GPC) sinyaline kişisel veri satışı/paylaşımından opt-out olarak bağlayıcılık tanıdığı durumlarda bu sinyale uyarız; her halde kişisel verileri davranışsal reklamcılık için satmaz veya paylaşmayız.

13. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli değişiklikleri “Son güncelleme” tarihi ile bildireceğiz.

14. Bize Ulaşın

E-posta: hello@palmsandbirds.com
Web sitesi: www.palmsandbirds.com
Palms Yazılım Ticaret Limited Şirketi