Güncelleme tarihi: 01.01.2026
1. Hangi verileri topluyoruz?
Uygulama, kullanım amacına göre aşağıdaki türde verileri toplayabilir:- Kimlik ve iletişim bilgileri: Ad, e-posta adresi (kayıt/iletişim varsa).
- Teknik veriler: Cihaz tipi, işletim sistemi, uygulama sürümü, dil, IP adresi (talep/analiz amaçlı anonimleştirilebilir).
- Kullanım verileri: Uygulama içi etkinlikler, tercih ve ayarlar, hata raporları.
- Push bildirim anahtarları: Bildirim gönderebilmek için cihaz token’ları (isteğe bağlı, kullanıcı onayı ile).
2. Verileri neden topluyoruz?
- Uygulama fonksiyonlarının çalışması (hesap yönetimi, bildirimler vb.).
- Hizmetlerin iyileştirilmesi, performans ve kullanım analizleri.
- Güvenlik olaylarının tespiti ve önlenmesi.
- Kullanıcı taleplerine ve destek isteklerine yanıt verme.
3. Hangi veriler zorunludur?
Hizmetlerin çalışması için gerekli olan bazı veriler zorunlu olabilir (ör. hesap kimliği, cihaz token). Bu veriler sağlanmazsa bazı özellikler kullanılamayabilir.4. Üçüncü taraflarla paylaşım
Verileriniz, yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:- Hizmet sağlayıcılar (analitik, hata izleme, push servisleri, ödeme sağlayıcıları).
- Yasal düzenlemelere uyum veya resmi taleplere yanıt verme gerektiğinde.
- Şirket birleşmesi, devri veya yeniden yapılandırma durumlarında (aktif kullanıcı bilgilendirmesiyle).
5. Analitik ve reklam
Uygulama, anonimleştirilmiş kullanım verilerini toplamak için analiz araçları kullanabilir (ör. Google Analytics for Firebase, Mixpanel vb.). Bu araçlar çerez/similar teknolojiler kullanabilir. Reklam amaçlı veri paylaşımı varsa, kullanıcı izniyle yapılır.6. Çerezler ve benzer teknolojiler
Web tabanlı bileşenlerde çerezler veya localStorage kullanılabilir. Bu veriler; oturum yönetimi, tercihlerin hatırlanması ve analitik için kullanılır. Mobil uygulama ortamında çerezler yerine cihaz kimlikleri ve local storage tercih edilir.7. Verilerin saklanma süresi
Veriler, işleme amaçlarına uygun olduğu sürece saklanır. Destek kayıtları, hata raporları ve loglar genelde 6–24 ay arasında tutulur; daha uzun saklama gerekiyorsa bunun sebebi açıkça belirtilir.8. Güvenlik önlemleri
Veri güvenliği bizim için önceliklidir. Aldığımız teknik ve idari önlemler:- Veri iletimi sırasında TLS/HTTPS kullanımı.
- Sunucu tarafında güçlü erişim kontrolü ve yetkilendirme.
- Veritabanı erişimlerinin minimum ayrıcalık ilkesiyle sınırlandırılması.
- Hassas verilerin saklanması gerekiyorsa şifreleme (örn. AES) ile korunması.
- Güncel yazılım, güvenlik yamaları ve düzenli yedekleme.
- Olay müdahale ve günlük (log) izleme süreçleri.
9. Push bildirimleri ve izinler
Push bildirimleri kullanılıyorsa, bu özellik için cihaz token’ı toplanır. Kullanıcı istediği zaman bildirimleri kapatabilir. Bildirim içeriği kişisel veri içeriyorsa kullanıcı onayı alınır.10. Üçüncü taraf SDK’lar ve izinler
Uygulama, analitik, hata takip, reklam veya ödeme gibi amaçlar için üçüncü taraf SDK’lar kullanabilir. Bu SDK’ların topladığı veriler, ilgili servislerin kendi gizlilik politikalarına tabidir. Önemli SDK’lar ve kullanım amaçları:- Analitik: Kullanım istatistikleri toplama
- Hata raporlama: Crash ve istisna takibi
- Ödeme sağlayıcıları: Ödeme işlemleri (kredi kartı verileri üçüncü taraf ödeme servislerinde işlenir)
11. Kullanıcı hakları
Kullanıcılar aşağıdaki haklara sahiptir:- Kişisel verilerine erişim talep etme
- Yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesini talep etme (forget me)
- İşlemeye sınırlama getirme
- Veri taşınabilirliği talebi
- İtiraz hakkı (ör. pazarlama amaçlı işleme)