Gizlilik Politikası
Kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu şeffaf biçimde açıklıyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki haklarınızı öğrenmek için lütfen bu metni okuyun. KVKK Madde 10 kapsamındaki özet aydınlatma metni için ayrıca KVKK Aydınlatma Metni sayfasına bakabilirsiniz.
1. Veri Sorumlusu
Rae Software (şahıs işletmesi) — İşletme sahibi/yetkilisi: Enes Kır ("Qchu") olarak, KVKK kapsamında veri sorumlusu sıfatıyla bu gizlilik politikasını hazırladık. Qchu, sokak hayvanlarına yardım amacıyla geliştirilen bir topluluk uygulamasıdır; bu politika, uygulamayı ve bu web sitesini kullanırken işlenen kişisel verilerinizi ve haklarınızı açıklar.
2. İşlenen Kişisel Veriler
2.1 Hesap ve İletişim Bilgileri
- E-posta adresi: giriş doğrulama, şifre sıfırlama ve güvenlik bildirimleri
- Kullanıcı adı ve profil bilgileri: hesap oluşturma ve topluluk kimliği
- Profil fotoğrafı / avatar (isteğe bağlı): toplulukta görünür olabilir
2.2 Konum Verileri
- Anlık konum; nokta (pin) eklerken, harita açıkken ve çevrendeki noktaları görüntülerken kullanılır.
- Konum verisi yalnızca uygulama ön planda çalışırken alınır; arka planda sürekli konum takibi yoktur.
- Hayvan konumları haritada bulanıklaştırılarak gösterilir; tam nokta paylaşılmaz. Kayıp ilanlarında konum mahalle düzeyinde yaklaşıklaştırılır.
- Ev/iş gibi kaydettiğin yerler yalnızca sana görünür.
2.3 Fotoğraflar
- Hayvan, istasyon ve kayıp ilanı fotoğrafları; profil ve evcil hayvan fotoğrafları (isteğe bağlı).
- Fotoğrafların EXIF konum etiketleri yüklenmeden önce temizlenir.
- Fotoğraflar topluluk güvenliği için otomatik ve gerektiğinde manuel moderasyondan geçer.
2.4 Evcil Hayvan Bilgileri (isteğe bağlı)
- Evcil hayvan adı, türü/cinsi, doğum tarihi ve sağlık ajandası kayıtları.
- Sağlık ajandası kişisel bir defterdir; resmî kayıt niteliği taşımaz ve T.C. kimlik numarası gibi veriler istenmez.
2.5 Cihaz ve Güvenlik Verileri
- Cihaz kimliği, marka, model ve işletim sistemi sürümü; çoklu cihaz oturum yönetimi ve hesap güvenliği için kullanılır.
- Güvenlik olayları (başarılı giriş, şifre değişikliği, e-posta güncellemesi, cihaz ekleme/kaldırma) kaydedilir; son 7 günlük geçmiş uygulama içinde görüntülenebilir.
- Biyometrik giriş bilgileri (parmak izi/yüz) yalnızca cihazında şifreli saklanır; sunucularımıza hiçbir zaman gönderilmez.
2.6 Uygulama Kullanım Verileri
- Eklenen noktalar: konum, tür, açıklama, zaman damgası ve ekleyen kullanıcı bilgisi.
- Bildirim tercihleri, kaydedilen yerler ve favoriler.
- Uygulamanın kararlılığı ve güvenliği için anonim teknik kayıtlar.
2.7 Katkı Kayıtları
Qchu, uygulama içindeki katkı faaliyetlerini (nokta ekleme, istasyon durumu bildirme vb.) hizmetin işleyişi ve içerik kalitesinin korunması amacıyla arka planda kayıt altına alır. Bu kayıtlar üzerinden herhangi bir puan, skor veya sıralama hesaplanmaz; size ya da diğer kullanıcılara bir değerlendirme notu gösterilmez.
- Tutulan veriler: katkı türü, zaman damgası ve ilgili nokta bilgisi
- Amaç: hizmetin işleyişini sağlamak, spam ve kötüye kullanımı önlemek
- Görünürlük: yalnızca kendi katkı geçmişini uygulama içinde görebilirsin
3. Verilerin İşlenme Amaçları
- Haritanın ve topluluk özelliklerinin çalışması
- Hesap oluşturma, giriş ve hesap güvenliğinin sağlanması
- Kötüye kullanımın engellenmesi ve içerik moderasyonu
- Yasal yükümlülüklerin yerine getirilmesi
- İletişim ve destek
Verilerin üçüncü kişilere satılmaz ve reklam amacıyla profilleme yapılmaz.
4. Hukuki Dayanak
- KVKK m.5/2-(c): bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması — kullanıcı hesabı oluşturma ve uygulama hizmetlerinin sunulması
- KVKK m.5/2-(f): veri sorumlusunun meşru menfaati — güvenlik kayıtları, hesap koruma, kötüye kullanım tespiti
- KVKK m.5/1 (açık rıza): konum verileri, fotoğraf yükleme ve evcil hayvan bilgileri için ayrıca açık rıza alınır
5. Verilerin Aktarımı
Kişisel verileriniz, hizmetin sunulabilmesi için aşağıdaki altyapı sağlayıcılarıyla paylaşılır. Bu aktarımlar KVKK m.9 kapsamında yurt dışı aktarım niteliği taşır; sağlayıcılar GDPR veya eşdeğer veri güvenliği standartlarına tabidir.
| Hizmet Sağlayıcı | Aktarılan Veri | Amaç |
|---|---|---|
| Google Firebase (Auth, Firestore, Cloud Functions, FCM) | Hesap, profil, nokta ve güvenlik verileri; bildirim jetonu | Veri tabanı, kimlik doğrulama, bildirimler |
| Cloudflare R2 | Yüklenen fotoğraflar (EXIF temizlenmiş) | Fotoğraf depolama |
| Mapbox | Harita görüntüleme sırasında yaklaşık konum; adres arama sorguları | Harita, adres/geocoding ve yol tarifi servisleri |
| MET Norway (met.no) | Yaklaşık konum koordinatı | Hava durumu bilgisi (CC BY 4.0 atfıyla) |
Ayrıca yasal zorunluluk hâllerinde veriler yetkili kurumlarla paylaşılabilir.
6. Saklama Süreleri ve Silme
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap ve profil verileri | Hesap silinene kadar |
| Güvenlik olayları geçmişi | Hesap silinene kadar |
| Cihaz kayıtları | Hesap silinene kadar |
| Nokta (pin) ve konum verileri | Nokta silinene / süresi dolana kadar; hesap silindiğinde birlikte silinir |
| Fotoğraflar (profil, evcil hayvan, nokta) | İlgili içerik veya hesap silindiğinde silinir |
| Topluluk sohbetlerindeki mesajlar | Hesap silindiğinde kimlik bilgileri anonimleştirilir ("Silinmiş kullanıcı") |
Hesabını uygulama içinden Ayarlar → Hesap Güvenliği → Hesabı Sil yoluyla kalıcı olarak silebilirsin; silme işlemi geri alınamaz ve kişisel verilerin sistemlerimizden kalıcı olarak kaldırılır. Ayrıntılar için Hesap Silme sayfasına bak. Verilerinin bir kopyasını uygulama içindeki Ayarlar → Verilerimi İndir bölümünden alabilirsin.
7. Veri Sahibinin Hakları (KVKK m.11)
KVKK'nın 11. maddesi kapsamında şu haklara sahipsin:
- Verilerinin işlenip işlenmediğini öğrenme
- İşleniyorsa buna ilişkin bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini isteme
- Yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle aleyhe sonuç doğuran işlemlere itiraz etme
- Kanuna aykırı işleme sebebiyle uğranılan zararın tazminini talep etme
Haklarını kullanmak için [email protected] adresine yazılı başvuruda bulunabilirsin. Başvurun en geç 30 gün içinde sonuçlandırılır.
8. Güvenlik Önlemleri
- Sunucu tarafı güvenlik kuralları ile yetkisiz erişim engellenir
- Şifre değişikliği ve e-posta güncellemesi gibi kritik işlemler güvenlik geçmişine kaydedilir
- İki adımlı doğrulama (isteğe bağlı) desteklenir
- Biyometrik kimlik bilgileri yalnızca cihazda şifreli olarak saklanır
- Cihaz kaldırma talepleri yönetici onayı gerektirir
9. Yerel Depolama
Uygulama, sunucularımıza gönderilmeyen bazı verileri yalnızca cihazında saklar:
- Oturum durumu ve uygulama tanıtımı bilgisi
- Bildirim ve sıralama tercihleri
- Yakın favoriler listesi
- Biyometrik giriş kimlik bilgileri — şifreli, yalnızca yerel
Bu web sitesinin çerez ve yerel depolama kullanımı için Çerez Açıklamasına bak.
10. Yaş Sınırı
Qchu, 18 yaş ve üzeri kullanıcılar içindir. 18 yaşından küçük bir bireyin uygulamayı kullandığını öğrenirsek söz konusu hesabı sileriz. Ebeveyn veya vasi iseniz [email protected] adresinden bize ulaşabilirsiniz.
11. Politika Güncellemeleri
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur; gerektiğinde yeniden onayınız istenir. Güncel metne her zaman bu sayfadan erişebilirsiniz. Değişikliğin yürürlük tarihi sayfanın üst kısmında belirtilir.
12. İletişim
E-posta: [email protected]
Adres: [DOLDURULACAK: şirket/veri sorumlusu adresi]
Yanıt süresi: en geç 30 gün