Temel özellikler (namaz vakitleri, Kuran, hadis, kıble vb.) tamamen ücretsiz. Premium abonelik reklamsız deneyim ve gelişmiş özellikler sunar.

Kaynaklarınız nelerdir?

Tüm içerikler Diyanet İşleri Başkanlığı, Kutub-i Sitte (Buhârî, Müslim, Tirmizî vb.) ve Quran.com gibi güvenilir İslami kaynaklardan derlenmiştir. Hanefî mezhebi esas alınmıştır.

Hesap oluşturmak zorunlu mu?

Hayır. Uygulamayı hesap oluşturmadan da kullanabilirsiniz. Giriş yalnızca premium abonelik için gereklidir. Premium üyeler favoriler, hatim takibi ve tesbih verilerini tüm cihazlarında otomatik senkronize eder.

Verilerim güvende mi?

KVKK ve GDPR uyumluyuz. Ücretsiz sürümde bağlamsal reklamlar gösterilir; kullanıcı profillemesi veya kişiselleştirilmiş reklam kullanmıyoruz.

Hangi platformlarda kullanılabilir?

Beyyine hem iOS (App Store) hem Android (Google Play) için ücretsiz indirilebilir.

KVKK Aydınlatma Metni

Son güncelleme: 16 Haziran 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Beyyine uygulaması ("Uygulama") kullanıcılarının kişisel verilerinin işlenmesine ilişkin aydınlatma yükümlülüğü kapsamında hazırlanmıştır.

1. Veri Sorumlusu

Veri Sorumlusu: Erhan Erdoğan (gerçek kişi / bireysel uygulama sahibi)

İletişim: contact@beyyine.app

2. İşlenen Kişisel Veriler

Uygulamamızı kullandığınızda aşağıdaki kişisel verileriniz işlenebilir:

2.1 Hesap Bilgileri (giriş yapan kullanıcılar için)

E-posta adresi (Apple / Google ile giriş yaparken alınır)
Kullanıcı adı (Apple / Google hesabınızdan gelir)
Benzersiz kullanıcı kimliği (UUID)

2.2 Konum Bilgileri

Coğrafi konum (enlem / boylam) — namaz vakti, kıble ve yakındaki cami hesaplamaları için cihazınızda işlenir
Şehir / ülke adı (konumdan türetilir; analitik ekranlarında genelleştirilmiş olarak saklanabilir)
Favori şehir ve son bilinen şehir bilgisi

2.3 Cihaz Bilgileri

Cihaz modeli, işletim sistemi, uygulama sürümü
Benzersiz cihaz kimliği (reklam kimliği değil, uygulamaya özel random UUID — cihazınızda güvenli saklama alanında tutulur)
Dil ve bölge tercihi

2.4 Kullanım Verileri

Hangi ekranları görüntülediğiniz
Hangi özellikleri kullandığınız (namaz, Kuran, hadis, dua vb.)
Favorilere eklediğiniz içerikler
Hatim ilerlemeniz, tesbih sayacınız gibi ibadet takip verileriniz

2.5 Abonelik Bilgileri (premium kullanıcılar için)

Premium abonelik durumu
Satın alma işlem kimlikleri (Apple App Store / Google Play tarafından sağlanır)

2.6 Hata Logları

Uygulama çöküşlerinde stack trace (kod hatasının nerede olduğu)
Hatanın oluştuğu ekran ve eylem adı
Hata anına kadarki son kullanıcı eylemleri (breadcrumb kayıtları)
Cihaz bilgileri (uygulama sürümü, OS sürümü, platform)

Tüm bu hata kayıtları kendi sunucumuzda (Supabase, Avrupa Birliği — Frankfurt) saklanır. Üçüncü taraf hata raporlama hizmeti (Sentry, Crashlytics vb.) kullanılmaz.

Misafir (Guest) Kullanıcılar: Giriş yapmadan uygulamayı kullanan kullanıcılar için cihaz kimliği, konum, kullanım verileri ve hata logları toplanır. E-posta toplanmaz.

3. Kişisel Verilerin İşlenme Amaçları

Uygulama hizmetlerinin sunulması (namaz vakitleri, Kuran, dualar vb.)
Hesap oluşturma ve yönetme
Kişiselleştirilmiş deneyim (favoriler, ilerleme takibi)
Konum bazlı namaz vakti hesaplama
Uygulama hatalarının tespit edilmesi ve giderilmesi
Anonim kullanım istatistikleri ile ürün iyileştirme
Premium abonelik yönetimi
Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin İşlenme Hukuki Dayanakları (KVKK m.5)

Kişisel verileriniz, KVKK Madde 5 kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

| İşlenen Veri | Hukuki Dayanak |

|---|---|

| Hesap bilgileri (e-posta, UUID) | Sözleşmenin kurulması ve ifası (m.5/2-c) |

| Konum bilgisi | Sözleşmenin kurulması ve ifası — namaz vakti hesaplama (m.5/2-c) |

| Cihaz bilgileri, kullanım verileri | Meşru menfaat — hizmet kalitesinin iyileştirilmesi (m.5/2-f) |

| Hata logları | Meşru menfaat — uygulama güvenilirliğinin sağlanması (m.5/2-f) |

| Abonelik bilgileri | Sözleşmenin kurulması ve ifası (m.5/2-c) |

| Reklam gösterimi (AdMob) | Meşru menfaat — ücretsiz hizmetin finansmanı (m.5/2-f) |

5. Kişisel Verilerin Aktarıldığı Taraflar

Kişisel verileriniz, yalnızca yukarıda belirtilen amaçlarla sınırlı olarak aşağıdaki hizmet sağlayıcılara aktarılabilir. Her hizmet sağlayıcı için tam olarak hangi verinin paylaşıldığı aşağıda listelenmiştir.

5.1 Supabase (Avrupa Birliği — Frankfurt / Almanya)

Amaç: Tüm kullanıcı hesabı verisinin birincil saklama alanı.

Aktarılan veriler:

Kullanıcı UUID (kimlik), e-posta adresi, görünen ad
Mezhep tercihi, premium abonelik durumu
Favoriler (ayet, hadis, dua, peygamber, kandil)
Hatim takibi, tesbih oturumları, elif-ba ve tecvid ders ilerlemesi
Cihaz analitiği (ekran görüntülemeleri, özellik kullanım sayaçları)
Cihaz bilgileri: model, OS, uygulama sürümü, dil, ülke, şehir adı
Premium abonelik kayıtları: ürün kimliği, satın alma kimliği, son kullanma tarihi

GDPR durumu: Avrupa Birliği — DPF + Standart Sözleşme Maddeleri (SCC) kapsamında uyumludur.

5.2 Google Firebase Analytics / Google Analytics for Firebase (ABD)

Amaç: Ürün geliştirme için anonim, toplu cihaz seviyesinde davranış ölçümü.

Aktarılan veriler:

Anonim Firebase Installation ID (Google'ın cihaza özel rastgele bir tanımlayıcısı; kullanıcı kimliğinizle ilişkilendirilmez)
Olay adları (ekran görüntülemeleri, ses oynatma, premium ekranı görme vb.) ve teknik özellikleri (sure numarası, içerik tipi gibi)
Cihaz bilgileri: model, OS sürümü, uygulama sürümü, dil ve ülke (Google'ın IP'den otomatik çıkardığı genel coğrafi bilgi)

Aktarılmayan veriler: E-posta, ad, kullanıcı UUID'si, kesin konum (GPS koordinatları), favori ya da ibadet içeriği. Beyyine, Firebase tarafına setUserId çağrısı yapmaz.

Saklama süresi: Google tarafında en fazla 14 ay.

5.3 Google AdMob (ABD)

Amaç: Ücretsiz kullanıcılara kişiselleştirilmemiş reklam gösterimi.

Aktarılan veriler:

Reklam isteği başına IP adresi (Google sunucusunda otomatik kayıt)
Cihaz tipi, OS sürümü, ekran/reklam alanı boyutu
Ülke (IP'den çıkarılır), uygulama paket adı

Aktarılmayan veriler: IDFA / Reklam Kimliği, kullanıcı kimliği, hedefleme verisi. Beyyine her reklam isteğinde requestNonPersonalizedAdsOnly ve tagForChildDirectedTreatment bayraklarını gönderir; bu nedenle Apple ATT izni de istenmez.

5.4 Hata Raporlaması — Üçüncü Taraf YOK

Beyyine, uygulama hata ve çöküşlerini üçüncü taraf hizmetlere göndermez (Sentry, Firebase Crashlytics, Bugsnag vb. kullanılmaz). Hata kayıtları yalnızca kendi Supabase sunucumuzda (Avrupa Birliği — Frankfurt) saklanır ve Bölüm 5.1'de listelenen veri akışına dahildir.

Toplanan hata bağlamı:

Hata tipi, mesaj, yığın izi (stack trace, ilk 5K karakter)
Hatanın oluştuğu ekran adı ve eylem adı
Hata öncesi son 30 kullanıcı eylemi (breadcrumb kayıtları)
Uygulama sürümü, platform, OS sürümü
Kullanıcı UUID (giriş yapmışsa; e-posta/ad gönderilmez)

Saklama: Bölüm 6'da listelenen Supabase saklama sürelerine tabidir (12 ay).

5.5 Apple / Google (Kimlik Doğrulama ve Ödeme — ABD)

Amaç: "Apple ile Giriş", "Google ile Giriş" ve App Store / Google Play üzerinden abonelik işlemleri.

Aktarılan veriler:

Apple/Google tarafından Beyyine'ye geri dönen e-posta adresi ve ad (kullanıcının paylaşmayı seçtiği ölçüde — Apple "E-postamı Gizle" özelliği ile takma e-posta tercih edebilirsiniz)
Abonelik satın alma kanıtı (transaction ID, ürün kimliği, satın alma tarihi)

Not: Apple ve Google zaten kullanıcı hesabınızı bildiği için ek kimlik bilgisi gönderilmez.

5.6 Cloudflare R2 ve Cloudflare Workers (Küresel CDN — ABD merkezli)

Amaç: Kur'an tilaveti, namaz duası, Elif-Ba ve hutbe ses dosyalarının; ayrıca beyyine.app web sitesinin sunulması.

Aktarılan veriler:

IP adresi (Cloudflare edge sunucularında geçici olarak loglanır)
HTTP istek başlıkları, indirilen dosya yolu

Aktarılmayan veriler: Kullanıcı kimliği. Ses dosyaları kişisel veri içermez; kamuya açık İslami kayıtlardır.

5.7 Diyanet İşleri Başkanlığı AwqatSalah API (Türkiye)

Amaç: Namaz vakti, hicri tarih, bayram namazı ve Ramazan imsakiyesi verilerinin alınması.

Aktarılan veriler: Şehir/ilçe adı (yalnızca lokasyon araması için).

Aktarılmayan veriler: Kullanıcı kimliği, e-posta, GPS koordinatları. Veriler doğrudan cihazınızdan değil, Beyyine'nin Supabase önbelleği üzerinden okunur.

5.8 GitHub (Geri Bildirim — ABD)

Amaç: Kullanıcının uygulama içinde gönderdiği hata bildirimi veya öneri.

Aktarılan veriler (yalnızca geri bildirim göndermeyi seçerseniz): Ad, e-posta, geri bildirim metni. Veriler GitHub Issues / Discussions sayfasında saklanır.

Aktarılmayan veriler: Geri bildirim göndermediğiniz sürece hiçbir veri GitHub'a iletilmez.

---

Yurtdışı aktarım özeti: Google AdMob, Firebase Analytics, Apple, Google ve GitHub hizmetleri ABD merkezlidir. Cloudflare küresel bir CDN ağı kullanır. Bu sağlayıcılara aktarılan veriler yukarıda listelenenlerle sınırlıdır. Supabase sunucularımız Avrupa Birliği bölgesindedir ve GDPR uyumludur.

6. Kişisel Verilerin Saklama Süresi

Hesap verileri: Hesabınız aktif olduğu sürece saklanır
Hesap silme talebi: Talep tarihinden itibaren 30 gün içinde tüm verileriniz silinir. 30 günlük süre, yanlışlıkla silme talebinde bulunmuş olabileceğiniz düşüncesiyle bir koruma süresidir — bu süre içinde tekrar giriş yaparsanız silme iptal edilir.
Hata logları (Supabase): Diğer kullanım verileriyle birlikte 12 ay saklanır
Kullanım ve analitik verileri (Supabase): 12 ay
Firebase Analytics anonim olay verileri: Google tarafından 14 ay saklanır (yapılandırılabilir)
Misafir kullanıcı anonim cihaz verileri: Sunucumuzdaki anonim cihaz verileri analitik amacıyla 12 ay tutulabilir.

7. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
b) İşlenmişse bilgi talep etme
c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
d) Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
e) Silinmesini veya yok edilmesini isteme (Uygulama içinde "Hesabımı Sil" butonu ile)
f) Düzeltme veya silme işlemlerinin üçüncü kişilere bildirilmesini isteme
g) Otomatik sistemler ile analiz sonucu ortaya çıkan sonuca itiraz etme
ğ) Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Meşru menfaate dayalı işlemeye itiraz hakkı: Bölüm 4'teki tabloda "Meşru menfaat" (KVKK m.5/2-f) hukuki dayanağıyla işlenen veriler — cihaz bilgileri, kullanım verileri, hata logları ve reklam gösterimi — için herhangi bir sebep göstermeksizin işlenmesine itiraz edebilirsiniz. İtirazınızı aldıktan sonra makul bir süre içinde (en geç 30 gün) ilgili veri işleme faaliyetini durdurur, gerekli görülen verileri sileriz. Bu hak, AB Genel Veri Koruma Tüzüğü (GDPR) Madde 21 ile de tanınmaktadır.

Bu haklarınızı kullanmak için contact@beyyine.app adresine e-posta gönderebilir veya uygulama içindeki Ayarlar → Hesap menüsünden işlem yapabilirsiniz. Başvurularınıza KVKK kapsamındaki yasal süre içinde (en geç 30 gün) cevap verilir.

8. Veri Güvenliği

Kimlik doğrulama token'ları cihazınızda güvenli saklama alanında (iOS Keychain / Android Keystore) şifreli olarak tutulur
Sunucu ile iletişim TLS (HTTPS) şifrelemesi ile yapılır
Supabase Row Level Security politikaları ile yalnızca kendi verilerinize erişebilirsiniz

9. Çocukların Verileri

Uygulama 4+ yaş grubuna uygundur ancak çocuklara yönelik özel içerik sunmaz. Çocukların uygulamayı ebeveyn gözetiminde kullanması önerilir. Giriş yapmak için Apple veya Google hesabı gerektiğinden (genellikle 13+ yaş), çocukların hesap oluşturması platform sağlayıcıları tarafından sınırlandırılmıştır.

10. Değişiklikler

Bu aydınlatma metni zaman zaman güncellenebilir. Güncel versiyona uygulama içinden veya https://www.beyyine.app/kvkk adresinden erişebilirsiniz.