1. Veri Sorumlusu
Veri Sorumlusu: Berid Tracker
İletişim E-postası: [email protected]
Uygulama: Berid Tracker
Web Sitesi: beridtracker.app
Veri Sorumlusu'nun ticari unvan, adres ve VERBİS kayıt detayları, KVKK Madde 11 kapsamında yapılan resmî başvurularda 30 gün içinde paylaşılır.
2. Topladığımız Veriler
2.1 Hesap Bilgileri
- Ad-soyad, e-posta adresi, profil fotoğrafı (isteğe bağlı)
- Kullanıcı kimliği (UUID), oluşturma tarihi
- Apple Sign-In veya Google Sign-In ile gelen kimlik bilgileri
2.2 Konum Verisi
- GPS koordinatları (yalnızca aktif biniş süresince)
- Hız, yön, yükseklik bilgileri
- Biniş başlangıç/bitiş zamanları
- SOS tetiklendiğinde son bilinen konum (acil kişilere iletilir)
2.3 At ve Sağlık Verileri
- At profilleri (ad, ırk, yaş, cinsiyet, fotoğraflar)
- Aşı ve veteriner kayıtları, ilaç bilgileri
- Kilo ve bakım takvimi
- Apple Watch'tan kalp atış hızı (yalnızca biniş süresince, izin verirseniz)
2.4 İçerik Verileri
- Sosyal paylaşımlarınız (yazı, fotoğraf, biniş özeti)
- Pazaryeri ilanlarınız ve mesajlarınız
- Yorumlar, beğeniler, takip ilişkileri
2.5 Cihaz ve Kullanım Verisi
- Cihaz modeli, işletim sistemi versiyonu, uygulama sürümü
- Çökme raporları (Sentry üzerinden — anonim)
- Push bildirim tokenleri (APNS / FCM)
2.6 Acil Durum Verileri
- Acil kişi bilgileri (ad, telefon)
- SOS tetikleme zamanı, konum, gönderilen SMS içeriği
3. Verileri Hangi Amaçlarla Kullanırız
| Amaç | Veri Türü | Hukuki Dayanak |
|---|---|---|
| Biniş kaydı ve takip | Konum, sensör | Sözleşmenin ifası |
| Hesap yönetimi | Kimlik, iletişim | Sözleşmenin ifası |
| Push bildirimleri | Cihaz tokenı | Açık rıza |
| SOS / Acil durum | Konum, acil kişi | Hayati menfaat |
| Hata ayıklama | Çökme raporu | Meşru menfaat |
| Sosyal etkileşim | İçerik, kimlik | Açık rıza |
4. Üçüncü Taraf Hizmet Sağlayıcılar
Aşağıdaki hizmet sağlayıcıların kendi gizlilik politikaları geçerlidir:
- Self-hosted Supabase — Veritabanı ve auth (Türkiye veri merkezi)
- Apple (Sign in with Apple, APNS, App Store) — apple.com/legal/privacy
- Google (Sign-in, Maps) — policies.google.com/privacy
- Mapbox / MapTiler — Harita servisleri
- NetGSM — SOS SMS gönderimi
- OpenWeatherMap — Hava durumu verisi
- Sentry — Çökme raporu ve hata izleme (anonim)
- Cloudflare — CDN ve DDoS koruma
5. Veri Saklama Süresi
- Hesap aktifken: Tüm veriler saklanır
- Hesap silme talebinden sonra: 30 gün içinde tamamen silinir
- Yasal zorunluluk: Mali kayıtlar (faturalama) 10 yıl saklanır
- Anonim çökme raporları: 90 gün
6. Veri Güvenliği
- Tüm trafik HTTPS/TLS 1.2+ ile şifrelenir
- Hassas yerel veriler MMKV + AES-256 ile şifrelenir
- Şifreler bcrypt ile hashlenir
- Supabase Row Level Security (RLS) ile veriye yetkisiz erişim engellenir
- Düzenli güvenlik denetimleri ve sızma testleri
7. KVKK Madde 11 Hakları
6698 sayılı Kanun kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve uygunluğunu öğrenme
- Yurt içi/yurt dışında aktarıldığı tarafları öğrenme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- İşlemenin sonuçlarına itiraz etme
- Zarara uğramışsanız tazminat talep etme
Bu haklarınızı kullanmak için [email protected] adresine yazılı başvuru yapabilirsiniz. En geç 30 gün içinde yanıt verilir.
8. AB GDPR Uyumu
AB sakini iseniz GDPR Madde 15-22 kapsamında ek haklara sahipsiniz: erişim, düzeltme, silme, işleme kısıtlama, taşınabilirlik, itiraz ve otomatik karar almaya tabi olmama hakkı. Aynı e-posta adresinden başvuru yapabilirsiniz.
9. Çocukların Gizliliği
Berid Tracker 13 yaşın altındaki çocuklara yönelik değildir. Bilerek 13 yaş altı kullanıcı verisi toplamayız. Çocuğunuzun verisi toplandığını düşünüyorsanız bizimle iletişime geçin.
10. Politikadaki Değişiklikler
Bu politika güncellenebilir. Önemli değişiklikler için kayıtlı e-posta adresinize 30 gün öncesinden bildirim gönderilir. Son güncelleme tarihi sayfa üstünde belirtilmiştir.
11. İletişim
Bu politika hakkında sorularınız için:
E-posta: [email protected]