· GİZLİLİK & KVKK ← Geri
KİŞİSEL VERİLERİN KORUNMASI
Gizlilik Politikası & KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.
Son güncelleme: Haziran 2026 · Sürüm 1.0
AES-256 ŞİFRELİ
TLS 1.3 BAĞLANTI
SOC 2 TYPE II ALTYAPI
KVKK & GDPR UYUMLU
AB/İRLANDA SUNUCULARI
1
VERİ SORUMLUSU

LCC (Life Command Center) uygulamasının veri sorumlusu aşağıda belirtilen kişi/kuruluştur. KVKK kapsamındaki tüm başvurular bu sorumluya yönlendirilmelidir.

  • Veri Sorumlusu: AE Technology
  • Uygulama: LCC — Life Command Center (lcc-app.com)
  • E-posta: kvkk@lcc-app.com
2
İŞLENEN KİŞİSEL VERİLER

LCC, yalnızca hizmetin sunulması için zorunlu minimum veriyi işlemektedir:

  • KİMLİK E-posta adresi (giriş ve bildirimler için)
  • KULLANICI İÇERİĞİ Görevler, hedefler, günlük notlar, finans kayıtları, sağlık takibi, kariyer verileri — yalnızca sizin girdiğiniz
  • TEKNİK Oturum token'ları, son senkronizasyon zamanı
  • SES (OPSİYONEL) Mikrofon butonuyla sesle yazma kullanırsanız, konuştuğunuz ses anlık olarak metne çevrilmek üzere tarayıcınızın sağlayıcısına (Chrome/Android'de Google, Safari'de Apple) iletilir — bkz. madde 4
  • İŞLENMEYEN IP adresi, konum, telefon numarası, ödeme bilgisi, üçüncü taraf profil verisi
3
İŞLEME AMACI VE HUKUKİ DAYANAK

Verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmet Sunumu — uygulamanın temel işlevlerini sağlamak (KVKK Md. 5/2-c: sözleşmenin ifası)
  • Bulut Senkronizasyon — verilerinizi farklı cihazlarda kullanılabilir kılmak (KVKK Md. 5/2-c)
  • Güvenlik — yetkisiz erişim ve kötüye kullanımı önlemek (KVKK Md. 5/2-ç: meşru menfaat)
  • Yasal Yükümlülük — ilgili mevzuat kapsamındaki zorunluluklar (KVKK Md. 5/2-a)

Pazarlama, profilleme veya üçüncü taraf paylaşımı yapılmamaktadır.

4
VERİ AKTARIMI VE ALTYAPI

Verileriniz yalnızca aşağıdaki altyapı sağlayıcılarına aktarılmaktadır:

  • Supabase Inc. (supabase.com) — veritabanı ve kimlik doğrulama. SOC 2 Type II sertifikalı. Veriler West EU (Ireland) — eu-west-1 bölgesinde saklanmaktadır. Bu bölge AB/GDPR kapsamındadır; Türkiye'nin uluslararası veri aktarımı yükümlülükleri için en güvenli konumdur. supabase.com/privacy
  • Vercel Inc. (vercel.com) — uygulama hosting. ISO 27001 sertifikalı. Edge sunucuları küresel. vercel.com/legal/privacy-policy
  • Tarayıcı sağlayıcısı — Google LLC / Apple Inc. (yalnızca sesle yazma mikrofon butonunu kullanırsanız) — konuştuğunuz ses, metne çevrilmesi için kullandığınız tarayıcıya göre Google'ın (Chrome/Android) veya Apple'ın (Safari) sunucularına anlık olarak iletilir. LCC bu ses verisini kendi sunucularında saklamaz, kaydetmez veya işlemez — yalnızca tarayıcı ile sağlayıcısı arasında geçer, sonuç metin olarak uygulamaya döner. Bu özellik tamamen isteğe bağlıdır; mikrofon butonuna basmadığınız sürece hiçbir ses verisi işlenmez. support.google.com/chrome/privacy apple.com/legal/privacy
  • Açık kaynak sözlük/harita servisleri — Dashboard ve Mottolar modüllerinde günlük alıntı göstermek için DummyJSON (dummyjson.com) rastgele bir alıntı çeker; Dashboard'da "Tarihte Bugün" panelinde ise MuffinLabs History API (history.muffinlabs.com) o günün tarihine ait genel bir tarihi olay listesi döner — bu isteklerde yalnızca o anki ay/gün bilgisi gönderilir, hesap veya kimlik bilgisi paylaşılmaz. Seyahat modülünde bir konum aradığınızda, yazdığınız yer adı arama sorgusu konum/bilgi bulmak amacıyla Wikipedia (wikipedia.org), Wikidata (wikidata.org), OpenStreetMap / Nominatim (nominatim.openstreetmap.org) ve Overpass API (overpass-api.de) servislerine iletilir. Bu servisler hesap/kimlik bilgisi almaz, yalnızca o anki arama metnini görür ve LCC tarafından kayıt altına alınmaz — istek doğrudan tarayıcınızdan bu servislere gider. wikimediafoundation.org/privacy wikimedia.org/wiki/Privacy_policy osmfoundation.org/wiki/Privacy_Policy
  • TheSportsDB (thesportsdb.com) — Dashboard'da "Maçlarım" panelinde, ayarlardan kendi seçtiğiniz takımların bir sonraki maçının tarihini, saatini ve mekânını göstermek için kullanılır. Takım aradığınızda yazdığınız arama metni ve seçtiğiniz takımın genel kimlik numarası bu servise iletilir; bu istekler herhangi bir hesap/kimlik bilgisi içermez ve LCC tarafından kayıt altına alınmaz — istek doğrudan tarayıcınızdan bu servise gider. Seçtiğiniz takımlar yalnızca kendi cihazınızda/hesabınızda saklanır. thesportsdb.com

Bunların dışında herhangi bir üçüncü tarafla veri paylaşılmamaktadır.

Yurt dışı aktarım (KVKK Md. 9): Verileriniz Türkiye dışında, Avrupa Birliği sınırları içinde (İrlanda, eu-west-1) saklanmaktadır. AB, Genel Veri Koruma Tüzüğü (GDPR — 2016/679) kapsamında dünyanın en kapsamlı veri koruma standartlarını uygulamaktadır. Kullanıcılar kayıt sırasında bu aktarıma açık rıza vermektedir (KVKK Md. 5/1 ve Md. 9/1).

5
VERİ SAKLAMA SÜRESİ
  • Hesabınız aktif olduğu sürece veriler saklanır
  • Hesabı silme talebinde 7 gün içinde tüm veriler kalıcı olarak silinir
  • 3 yıl boyunca hiç giriş yapılmayan hesaplar için önceden e-posta bildirimi gönderilir
  • Yasal saklama yükümlülüğü gerektiren veriler ilgili mevzuat süresi kadar saklanır
6
GÜVENLİK ÖNLEMLERİ
  • AES-256 — veriler depolama sırasında şifreli (Supabase at-rest)
  • TLS 1.3 — tüm ağ iletişimi şifreli
  • Row-Level Security (RLS) — veritabanı seviyesinde zorunlu; 4 aktif policy (SELECT / INSERT / UPDATE / DELETE). Geçerli JWT ile bile başka bir kullanıcının satırına erişmek imkânsızdır — Supabase PostgreSQL engine tarafından engellenir
  • İstemci Taraflı Şifreleme (CSE)tamamen isteğe bağlı ve kullanıcı inisiyatifindedir. Varsayılan olarak kapalıdır; verileriniz Supabase'de okunabilir (düz metin) biçimde saklanır. Etkinleştirirseniz, seçtiğiniz bir Veri Şifreleme Anahtarı'ndan türetilen AES-256-GCM anahtarıyla veriler cihazınızda şifrelenip sunucuya gönderilir; Supabase yalnızca şifreli blobu görür. Dilediğiniz zaman geri alınabilir: anahtarınızı bildiğiniz sürece "Şifrelemeyi Kapat" ile tüm verileriniz tekrar düz metne çevrilip eski haline döndürülebilir.
  • JWT Oturum Yönetimi — tokenler kısa ömürlü ve yenileme mekanizmalı
ZERO-KNOWLEDGE + RLS — İKİ BAĞIMSIZ KATMAN
Katman 1 — RLS: Veritabanı motoru her sorguyu filtreler; başka kullanıcının şifreli bloğuna bile erişilemez.
Katman 2 — CSE (opsiyonel): Etkinleştirilirse veriler cihazınızda AES-256-GCM ile şifrelenir, Supabase'e sadece şifreli blob ulaşır.
CSE etkinleştirildiğinde iki katman birlikte çalışır: RLS erişimi engeller, CSE içeriği gizler — Veri Şifreleme Anahtarınız olmadan veri ne okunabilir ne kurtarılabilir. Bu, Notion ve Todoist gibi uygulamalardan farklı olarak gerçek bir sıfır-bilgi garantisidir.
ÖNEMLİ — KALICI VERİ KAYBI RİSKİ
Veri Şifreleme Anahtarı, uygulama girişinde kullandığınız PIN'den tamamen farklı ve bağımsız bir sırdır. Bu anahtar AE Technology sunucularında hiçbir biçimde saklanmaz veya iletilmez — yalnızca siz bilirsiniz.

Bu anahtarı kaybederseniz, şifrelenmiş verileriniz kalıcı ve geri döndürülemez şekilde erişilemez hale gelir. AE Technology bu durumda verilerinizi hiçbir şekilde kurtaramaz ve bu nedenle oluşacak veri kaybından sorumlu tutulamaz. Bu özelliği etkinleştirmeden önce anahtarı not alıp güvenli bir yerde saklamanız önemle tavsiye edilir.
7
ÇEREZLER VE YEREL DEPOLAMA

LCC çerez (cookie) kullanmamaktadır. Bunun yerine tarayıcının localStorage mekanizmasını kullanır:

  • lcc_session — oturum bilgisi (JWT token)
  • lcc_* anahtarları — modül verileri (görevler, hedefler vb.) yerel kopya
  • lcc_cse_dek_cache — CSE aktifse, DEK önbelleği (yalnızca bu cihaz için)

Bu veriler yalnızca cihazınızda tutulur, izleme veya pazarlama amaçlı kullanılmaz.

8
KVKK KAPSAMINDA HAKLARINIZ (MD. 11)
Bilgi Edinme
Hakkınızda hangi verilerin işlendiğini öğrenme hakkı
Erişim
İşlenen kişisel verilerinize erişim talep etme hakkı
Düzeltme
Yanlış veya eksik verilerin düzeltilmesini isteme hakkı
Silme / Unutulma
Verilerinizin silinmesini talep etme hakkı
İşlemeye İtiraz
Meşru menfaate dayalı işlemeye itiraz etme hakkı
Zararın Giderimi
Kanuna aykırı işleme nedeniyle oluşan zararın tazminini talep etme

Bu haklarınızı kullanmak için kvkk@lcc-app.com adresine e-posta gönderin. Talebiniz en geç 30 gün içinde yanıtlanır.

Başvurunuzun yanıtsız kalması durumunda Kişisel Verileri Koruma Kurumu (kvkk.gov.tr) 'na şikâyette bulunabilirsiniz.

9
İLETİŞİM
KVKK Başvuruları: kvkk@lcc-app.com
Uygulama: lcc-app.com
10
VERİLERİMİ SİL

Hesabınızı ve tüm kişisel verilerinizi kalıcı olarak silebilirsiniz. Bu işlem geri alınamaz.

GERİ ALINAMAZ UYARISI
Verileriniz AES-256-GCM ile şifrelendiğinden, silme işlemi sonrasında LCC ekibi dahil hiç kimse bu verileri kurtaramaz. Şifreli bloklar Supabase'den kalıcı olarak kaldırılır ve kriptografik kurtarma mümkün değildir.

Silme işlemi için giriş yapılmış olması gerekir. Oturumunuz varsa aşağıdan devam edebilirsiniz.

© 2026 AE Technology · Tüm hakları saklıdır
Kullanım Koşulları · Uygulamaya dön
Hesabı Kalıcı Sil

Verileriniz AES-256-GCM zero-knowledge şifrelemesiyle korunduğundan, bu işlem sonrası LCC ekibi dahil hiç kimse verilerinizi kurtaramaz. Şifreli bloklar sunucudan kalıcı olarak kaldırılır — matematiksel kurtarma imkânsızdır.

SİLİNECEK VERİLER
Görevler, listeler ve My Day verileri
Hedefler, projeler ve kilometre taşları
Notlar, dökümanlar ve medya
Finansal kayıtlar ve bütçe verileri
Sağlık ve alışkanlık takip verileri
Şifreli anahtar (DEK) — veri kurtarma imkânı ortadan kalkar
Hesap bilgileri ve oturum
ONAYLAMAK İÇİN AŞAĞIYA "DELETE" YAZIN