Tente olarak kullanıcı gizliliğini korumak en önemli önceliğimizdir. Bu dokümanda verilerinizin nasıl toplandığı, kullanıldığı ve korunduğu açıklanmıştır.
1. TOPLANAN BİLGİLER
1.1 Kayıt Bilgileri
• E-posta adresi (hesap oluşturma ve giriş için - zorunlu)
• Şifre (e-posta ile kayıt için - şifrelenmiş olarak saklanır)
1.2 Profil Bilgileri (Üçüncü Taraf Giriş ile Alınan)
• Ad ve Soyad (Google Sign-In veya Apple Sign-In ile giriş yapıldığında)
• Profil fotoğrafı (Google Sign-In ile giriş yapıldığında - opsiyonel)
1.3 Kullanıcı İçeriği
• Oluşturulan görevler, projeler ve listeler
• Kategoriler ve etiketler
• Notlar
• Pomodoro oturumları ve süreleri
• İstatistikler ve ilerleme kayıtları
• Akış diyagramı verileri
1.4 Otomatik Toplanan Teknik Bilgiler
• Cihaz türü, model ve işletim sistemi
• Uygulama sürümü
• Son giriş tarihi ve saati
• Giriş yöntemi (e-posta, Google, Apple)
2. BİLGİLERİN KULLANIMI VE YASAL DAYANAKLARI
Verilerinizi aşağıdaki amaçlar ve yasal dayanaklar ile işleriz:
• Hesap oluşturma ve kimlik doğrulama
Yasal Dayanak: Sözleşmenin ifası (KVKK m.5/2-c)
• Kişiselleştirilmiş deneyim sunma
Yasal Dayanak: Meşru menfaat (KVKK m.5/2-f)
• Cihazlar arası senkronizasyon
Yasal Dayanak: Sözleşmenin ifası (KVKK m.5/2-c)
• Uygulama performansını analiz etme ve iyileştirme
Yasal Dayanak: Meşru menfaat (KVKK m.5/2-f)
• Kullanıcı desteği sağlama
Yasal Dayanak: Sözleşmenin ifası (KVKK m.5/2-c)
• Güvenlik ve dolandırıcılık önleme
Yasal Dayanak: Meşru menfaat (KVKK m.5/2-f)
3. BİLGİ PAYLAŞIMI
Kişisel verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:
3.1 Hizmet Sağlayıcılar
• Firebase (Google Cloud): Veritabanı, kimlik doğrulama, bulut depolama
• Google Sign-In: Google hesabı ile giriş işlemleri
• Apple Sign-In: Apple hesabı ile giriş işlemleri
3.2 Yasal Zorunluluklar
• Mahkeme kararı veya yasal talep durumunda
• Dolandırıcılık ve güvenlik tehditlerini önlemek için
• Kullanım koşullarımızın uygulanması için
• Yasal haklarımızı korumak için
3.3 Kurumsal İşlemler
• Şirket birleşmesi, satışı veya devri durumunda verileriniz yeni sahibine aktarılabilir
4. VERİ GÜVENLİĞİ
Verilerinizi korumak için aşağıdaki teknik ve idari önlemleri alıyoruz:
Teknik Önlemler:
• SSL/TLS şifreli bağlantılar (HTTPS) - Tüm veri iletişimi şifrelenir
• Firebase Authentication güvenlik sistemi
• Firestore güvenlik kuralları ile veri erişim kontrolü
• Şifrelerin hashlenmiş olarak saklanması
• Düzenli güvenlik güncellemeleri ve yamaları
İdari Önlemler:
• Minimum veri toplama prensibi (sadece gerekli veriler)
• Erişim kontrolü ve yetkilendirme
• Güvenlik politikaları ve prosedürleri
• Veri işleme kayıtları
Önemli Not: İnternet üzerinden hiçbir veri aktarımının %100 güvenli olmadığını belirtmek isteriz. Ancak verilerinizi korumak için endüstri standardı güvenlik önlemlerini kullanıyoruz.
5. KULLANICI HAKLARI (KVKK VE GDPR KAPSAMINDA)
KVKK Madde 11 ve GDPR uyarınca aşağıdaki haklara sahipsiniz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
• KVKK 7. maddede öngörülen şartlar çerçevesinde silinmesini isteme
• Düzeltme ve silme işlemlerinin paylaştığımız üçüncü kişilere bildirilmesini isteme
• Verilerin dışa aktarılmasını talep etme (veri taşınabilirliği hakkı)
• Otomatik sistemler ile analiz edilmesi durumunda aleyhine sonuç doğmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Bu haklarınızı kullanmak için:
• E-posta: support@tente.app
• Yanıt süresi: Talebiniz en geç 30 gün içinde yanıtlanır
• Veri dışa aktarma: Ayarlar > Veri Yönetimi > Dışa Aktar
• Hesap silme: Ayarlar > Hesap > Hesabı Sil
6. ÜÇÜNCÜ TARAF HİZMETLER
Uygulamamız aşağıdaki üçüncü taraf hizmetleriyle entegre çalışır:
• Firebase (Google Cloud)
- Firestore: Veritabanı
- Authentication: Kimlik doğrulama
- Cloud Storage: Bulut depolama
- Gizlilik Politikası: https://firebase.google.com/support/privacy
• Google Sign-In
- Google hesabı ile giriş
- Gizlilik Politikası: https://policies.google.com/privacy
• Apple Sign-In
- Apple hesabı ile giriş
- Gizlilik Politikası: https://www.apple.com/legal/privacy/
Bu hizmetler kendi gizlilik politikaları ve kullanım koşullarına tabidir. Tente, üçüncü taraf hizmetlerin politikalarından sorumlu değildir.
7. VERİLERİN SAKLANDIĞI YER VE ULUSLARARASI TRANSFERLER
Verileriniz Firebase (Google Cloud) sunucularında saklanır ve işlenir. Firebase, verileri Amerika Birleşik Devletleri ve diğer bölgelerdeki veri merkezlerinde saklayabilir.
Avrupa Ekonomik Alanı (AEA) ve Birleşik Krallık'tan ABD'ye veri transferleri için:
• Google LLC, AB-ABD Veri Gizliliği Çerçevesi'ne (Data Privacy Framework) uyumludur
• Standart Sözleşme Hükümleri (Standard Contractual Clauses) uygulanır
• GDPR Madde 46 kapsamında uygun güvenceler sağlanır
Firebase veri işleme ve gizlilik uygulamaları hakkında daha fazla bilgi:
https://firebase.google.com/support/privacy
8. VERİ SAKLAMA VE SİLME SÜRELERİ
• Hesap bilgileri: Hesap silinene kadar
• Görev ve proje verileri: Kullanıcı silene kadar
• İstatistik verileri: Hesap silinene kadar
• Profil bilgileri: Hesap silinene kadar
• Teknik log kayıtları: 90 gün (güvenlik amaçlı)
Hesap Silme:
• Hesap silme talebiniz derhal işleme alınır
• Verileriniz Firebase Authentication ve Firestore'dan anında kaldırılır
• Firebase'in dağıtık yedeklerinden verilerin tamamen temizlenmesi 30 gün içinde tamamlanır
• Bu süre, Firebase altyapısının teknik gereksinimlerinden kaynaklanır
• Hesap silme: Ayarlar > Hesap > Hesabı Sil
• Veri dışa aktarma önerilir: Ayarlar > Veri Yönetimi > Dışa Aktar
9. ÇOCUKLARIN GİZLİLİĞİ
Hizmetlerimiz 13 yaş altındaki çocuklara yönelik değildir ve 13 yaş altındaki kullanıcılardan bilerek veri toplamıyoruz.
• Türkiye'de KVKK kapsamında: 15 yaş altı kullanıcılar için ebeveyn/vasi onayı gereklidir
• Avrupa Birliği'nde GDPR kapsamında: 16 yaş altı kullanıcılar için ebeveyn/vasi onayı gereklidir
• Yaş şartlarına uymayan hesaplar derhal kapatılır
13 yaş altı bir çocuğun bize veri sağladığını fark ederseniz, lütfen support@tente.app adresinden bizimle iletişime geçin. Bu durumda ilgili hesabı ve verileri derhal sileriz.
10. GİZLİLİK POLİTİKASI DEĞİŞİKLİKLERİ
Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:
• Kayıtlı kullanıcılara e-posta ile bildirim gönderilir
• Uygulama içinde bildirim gösterilir
• "Son Güncelleme" tarihi güncellenir
Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, yeni gizlilik politikasını kabul ettiğiniz anlamına gelir.
11. İLETİŞİM
Gizlilik politikası, veri işleme uygulamalarımız veya haklarınızla ilgili sorularınız için:
E-posta: support@tente.app
Yanıt süresi: 30 gün içinde
Veri Sorumlusu: Tente