GİZLİLİK POLİTİKASI
Gizlilik Politikası
Yürürlük Tarihi: 1 Temmuz 2026 · Sürüm: 1.0
Bu Gizlilik Politikası, Türkiye Kişisel Verilerin Korunması Kanunu (6698 sayılı KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR — 2016/679 sayılı Tüzük) ve Elektronik Haberleşme Kanunu (5809 sayılı Kanun) kapsamında hazırlanmıştır.
This Privacy Policy is prepared in accordance with the Turkish Personal Data Protection Law (KVKK — Law No. 6698), the EU General Data Protection Regulation (GDPR — Regulation 2016/679), and the Turkish Electronic Communications Law (Law No. 5809).
1. Veri Sorumlusu
1. Data Controller
2. Topladığımız Veriler
2. Data We Collect
a) Kimlik Verileri
- Ad ve soyad (kayıt sırasında girilen)
- Full name (entered during registration)
- E-posta adresi (kimlik doğrulama)
- Email address (authentication)
- Telefon numarası (isteğe bağlı; SMS uyarıları için)
- Phone number (optional; required for SMS alerts)
b) Konum Verileri
- Yalnızca aktif güvenlik oturumları sırasında GPS koordinatları
- GPS coordinates collected only during active safety sessions
- Uyarı mesajlarına konum bağlantısı eklemek amacıyla işlenir
- Used solely to include a location link in alert messages
- Sürekli veya pasif konum takibi yapılmaz
- No continuous or passive location tracking
c) Kullanım Verileri
- Oturum geçmişi ve uyarı kayıtları
- Session history and alert logs
- Özellik etkileşimleri (analitik, anonim hale getirilmiş)
- Feature interactions (analytics, anonymized)
d) Cihaz Verileri
- FCM push bildirimleri için cihaz token
- Device token for FCM push notifications
- İşletim sistemi versiyonu ve cihaz modeli
- OS version and device model
e) Ödeme Verileri
Kart ve ödeme bilgileri tarafımızca saklanmaz. Tüm ödeme işlemleri Apple App Store veya Google Play Store tarafından yönetilir.
Card and payment details are never stored by us. All payments are managed by Apple App Store or Google Play Store.
3. İşlemenin Hukuki Dayanakları (KVKK Md. 5 / GDPR Md. 6)
3. Lawful Basis for Processing (GDPR Art. 6 / KVKK Art. 5)
Her kişisel veri kategorisi için aşağıdaki hukuki dayanaklara güvenmekteyiz:
We rely on the following lawful bases for each category of personal data:
| Veri Kategorisi |
Data Category |
Hukuki Dayanak |
Lawful Basis |
Amaç |
Purpose |
| Kimlik (ad, e-posta, telefon) |
Identity (name, email, phone) |
Sözleşmenin ifası (Md. 6.1.b) |
Contract Performance (Art. 6.1.b) |
Hesap oluşturma ve hizmet sunumu |
Account creation and service delivery |
| Konum (GPS) |
Location (GPS) |
Açık rıza (KVKK Md. 5/1 / GDPR Md. 6.1.a) |
Consent (KVKK Art. 5/1 / GDPR Art. 6.1.a) |
Uyarı mesajlarına konum ekleme; istediğiniz zaman geri alabilirsiniz |
Location link in alert messages; withdrawal possible at any time |
| Kullanım kayıtları |
Usage logs |
Meşru menfaat (Md. 6.1.f) |
Legitimate Interest (Art. 6.1.f) |
Hizmet iyileştirme ve dolandırıcılık önleme |
Service improvement and fraud prevention |
| Cihaz token'ı |
Device token |
Sözleşmenin ifası (Md. 6.1.b) |
Contract Performance (Art. 6.1.b) |
Push bildirimleri için zorunlu |
Required for push notification delivery |
3. Verileri Nasıl Kullanırız
3. How We Use Your Data
- Temel check-in ve uyarı hizmetini sunmak
- To provide the core check-in and alert service
- Twilio aracılığıyla belirlediğiniz kişilere SMS/WhatsApp bildirimi göndermek
- To send SMS/WhatsApp notifications via Twilio to your designated contacts
- Anonimleştirilmiş kullanım kalıplarına göre uygulamayı geliştirmek
- To improve the app based on anonymized usage patterns
- Yasal yükümlülüklere uymak (KVKK, GDPR)
- To comply with legal obligations (KVKK, GDPR)
Kişisel verilerinizi üçüncü taraf reklam şirketlerine satmıyoruz. Verilerinizi reklam amaçlı kullanmıyoruz.
We do NOT sell your personal data to third parties. We do NOT use your data for advertising.
5. Alt İşlemciler
5. Sub-Processors
Hizmetlerimizi sunmak için aşağıdaki alt işlemcileri kullanmaktayız. Her biri KVKK ve GDPR standartlarını karşılayan veri işleme sözleşmesiyle bağlıdır:
We use the following sub-processors to deliver our service. Each is bound by a data processing agreement meeting KVKK and GDPR standards:
- Google LLC / Firebase: Firestore veritabanı, kimlik doğrulama, Cloud Functions, FCM (AB/ABD sunucuları)
- Google LLC / Firebase: Firestore database, authentication, Cloud Functions, FCM (EU/US servers)
- Twilio Inc.: SMS ve WhatsApp mesaj iletimi (ABD sunucuları)
- Twilio Inc.: SMS and WhatsApp message delivery (US servers)
- Apple Inc. / Google LLC: Uygulama içi satın alma doğrulama ve push altyapısı
- Apple Inc. / Google LLC: In-app purchase validation and push infrastructure
Hiçbir alt işlemci verilerinizi yukarıda belirtilen amaçlar dışında kullanmaya yetkili değildir.
No sub-processor is authorized to use your data for any purpose other than providing the specified services above.
6. Otomatik Karar Verme (GDPR Md. 22)
6. No Automated Decision-Making (GDPR Art. 22)
GDPR Madde 22 ve KVKK kapsamında, sizi hukuken veya benzer şekilde önemli ölçüde etkileyen herhangi bir otomatik karar verme veya profilleme faaliyeti yürütmüyoruz. Tüm uyarı tetiklemeleri yalnızca siz veya belirlediğiniz zamanlayıcılar tarafından başlatılır.
We do not engage in any automated decision-making or profiling that produces legal or similarly significant effects on you, as defined under GDPR Article 22. All alert triggers are initiated exclusively by you or by timers you have set.
7. Veri Paylaşımı
7. Data Sharing
Verilerinizi yalnızca şu durumlarda paylaşırız:
We share your data only in these cases:
- Belirlediğiniz acil kişiler: uyarı mesajları yalnızca sizin eklediğiniz kişilere iletilir
- Your designated contacts: alert messages are sent only to contacts you have added
- Twilio (SMS/WhatsApp): bildirim iletimi için kullanılır
- Twilio (SMS/WhatsApp): used solely for notification delivery
- Firebase / Google Cloud: altyapı ve kimlik doğrulama hizmetleri
- Firebase / Google Cloud: infrastructure and authentication services
- Apple / Google: uygulama dağıtımı ve abonelik yönetimi
- Apple / Google: app distribution and subscription management
Tüm üçüncü taraf hizmet sağlayıcılarla işleme sözleşmesi (DPA) akdedilmiştir.
Data Processing Agreements (DPA) are in place with all third-party service providers.
8. Saklama Süreleri
8. Retention Periods
- Konum verileri: oturum bitiminden itibaren 90 gün
- Location data: deleted 90 days after session end
- Uyarı kayıtları: hizmet bütünlüğü için 12 ay, ardından silinir
- Alert logs: retained 12 months for service integrity, then deleted
- Hesap verileri: hesabınız aktif olduğu sürece; silme talebinden itibaren 30 gün içinde imha edilir
- Account data: retained while your account is active; deleted within 30 days of a deletion request
9. Veri İhlali Bildirimi (KVKK Md. 12 / GDPR Md. 33–34)
9. Data Breach Notification (KVKK Art. 12 / GDPR Art. 33–34)
Kişisel verilerinizi etkileyen bir veri ihlali gerçekleşmesi hâlinde:
In the event of a personal data breach affecting your data:
- Yasanın gerektirdiği ölçüde ilgili denetim otoritelerine (Kişisel Verileri Koruma Kurulu — kvkk.gov.tr veya ilgili AB DPA) ihlali öğrenmemizden itibaren 72 saat içinde bildirim yaparız.
- We will notify relevant supervisory authorities (KVKK — kvkk.gov.tr, or applicable EU Data Protection Authority) within 72 hours of becoming aware of the breach, where required by law.
- İhlalin haklarınız açısından yüksek risk oluşturabileceği durumlarda etkilenen kullanıcıları da gecikmeksizin bilgilendiririz.
- We will notify affected users without undue delay when the breach is likely to result in a high risk to your rights and freedoms.
- Bildirim; ihlalin niteliğini, etkilenen veri kategorilerini ve tahmini kişi sayısını, olası sonuçları ile alınan veya alınması planlanan önlemleri içerecektir.
- Notification will include the nature of the breach, categories and approximate number of individuals and data records concerned, likely consequences, and measures taken or proposed.
10. Haklarınız
10. Your Rights
KVKK Madde 11 ve GDPR Madde 15–22 kapsamında aşağıdaki haklara sahipsiniz:
Under KVKK Art. 11 and GDPR Art. 15–22, you have the following rights:
Erişim Hakkı
İşlenen verilerinizi talep edebilirsiniz.
Request access to your processed data.
Düzeltme Hakkı
Hatalı verilerin güncellenmesini isteyebilirsiniz.
Request correction of inaccurate data.
Silme Hakkı
Verilerinizin silinmesini talep edebilirsiniz.
Request deletion of your data ("right to be forgotten").
Taşınabilirlik
Verilerinizi dışa aktarabilirsiniz (Elite plan).
Export your data (Elite plan feature).
İtiraz Hakkı
İşlemeye itiraz edebilirsiniz.
Object to processing of your data.
Şikâyet Hakkı
KVKK veya yetkili denetim kurumuna başvurabilirsiniz.
Lodge a complaint with KVKK or your local supervisory authority.
ugurcihancekic@gmail.com
kvkk.gov.tr
KVKK Aydınlatma Metni
11. Uluslararası Aktarımlar
11. International Transfers
Verileriniz, Firebase AB bölgesi ve Twilio ABD altyapısı gibi Türkiye dışındaki sunucularda işlenebilir. Bu aktarımlar, KVKK ve GDPR'ın uluslararası veri aktarım mekanizmalarına uygun şekilde gerçekleştirilmektedir.
Your data may be processed on servers outside Turkey, such as Firebase EU region and Twilio US infrastructure. Such transfers are conducted under appropriate safeguards in accordance with KVKK and GDPR transfer mechanisms.
12. Çocuklar
12. Children
Uygulama 18 yaş altındaki kişilere yönelik değildir. Reşit olmayanlardan bilerek veri toplamıyoruz.
The app is not directed at persons under 18. We do not knowingly collect data from minors.
13. Değişiklikler
13. Changes
Bu politikada yapılacak önemli değişiklikler uygulama içi bildirimle duyurulacaktır. Güncelleme tarihinden sonra uygulamayı kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.
Material changes to this policy will be communicated via in-app notification. Continued use of the app after the effective date of updated terms constitutes acceptance.