HesApp101 Mobil Uygulaması KVKK Aydınlatma Metni ve Gizlilik Politikası
This Privacy Policy is available in Turkish and English. The English version is provided for informational purposes only. In case of any inconsistency or difference in interpretation, the Turkish version shall prevail. Click here for English version.
Veri Sorumlusu ve İletişim
Veri Sorumlusu: Medinstech Mühendislik ve Teknoloji A.Ş.
Adres: Örnekköy Mah. Baş Pehlivan Karaali Cad. No:136 İç Kapı No:1 Karşıyaka / İzmir / Türkiye
E-posta: [email protected]
Amaç
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat çerçevesinde, HesApp101 mobil uygulamasını kullanan kişilerin kişisel verilerinin hangi amaçlarla işlendiği, saklandığı ve korunduğu hakkında bilgilendirme yapmak ve kullanıcıların haklarına ilişkin bilgileri açık, anlaşılır ve erişebilir şekilde sunmak amacıyla hazırlanmıştır.
İşlenen Veri Kategorileri ve İşleme Amaçları
| Veri Kategorisi | Açıklama / Örnek | İşleme Amacı | Hukuki Dayanak | Saklama Süresi |
|---|---|---|---|---|
| Kamera görüntüsü (ham fotoğraf) | Kullanıcının cihazın yerel kamera uygulaması üzerinden çektiği görüntü | Görüntüdeki fiziksel oyun elemanlarını tespit etmek ve on-device model aracılığıyla dijital çıktı sağlamak | KVKK m.5/1 – Açık Rıza KVKK m.5/2(f) – Meşru menfaat |
Varsayılan: Ham görüntü kaydedilmez; işlem tamamlandıktan sonra geçici dosyalar ve bellekteki veriler hemen silinir. Kullanıcı “kaydet” seçeneğini manuel olarak seçerse o görsel kullanıcının cihaz galerisine kaydedilir ve saklama cihaz kontrolündedir. |
| Kullanıcının cihazından seçtiği fotoğraf veya görsel dosyası | Cihaz galerisinde bulunan görüntü | Görüntüdeki fiziksel oyun elemanlarını tespit etmek ve on-device model aracılığıyla dijital çıktı sağlamak | KVKK m.5/1 – Açık Rıza | Görüntü işleme tamamlandıktan sonra cihaz belleğinden silinir; hiçbir şekilde sunucuya veya üçüncü kişilere aktarılmaz. |
| Görüntüden türetilen çıkarımlar | Modelin tespit sonuçları (nesne / tip / konum / parametreler) | Hesaplama yapmak, ekranda kullanıcıya geri bildirim sunmak, öneri algoritmalarında kullanmak | KVKK m.5/2(c) – Hizmetin ifası | Geçici: Ekran gösterimi sonrası uygulama belleğinde tutulur; uygulama kapandığında otomatik silinir. |
| Uygulama içinde oluşturulan görsel (ekran alıntısı) | Yazboz ekranının paylaşım amaçlı ekran görüntüsünün alımı | Kullanıcının isteği üzerine cihazın paylaşım fonksiyonları aracılığıyla paylaşım yapılmasını sağlamak | KVKK m.5/2(f) – Meşru menfaat | Görsel cihazda geçici olarak oluşturulur, paylaşım tamamlandıktan sonra silinir. |
| Yerel tercihler / çerez verileri | Reklam izleme zamanı, oyun jetonu miktarı, bildirim tercihi, “nasıl kullanılır” gösterim durumu, görsel bilgileri, onay değişkenleri | Uygulama iş akışını sürdürmek | KVKK m.5/2(f) – Meşru menfaat | Cihazda uygulama kaldırılana kadar saklanır. Kullanıcı uygulamayı kaldırdığında silinir. |
| Reklam verileri (AdMob tarafından toplanan veriler) | Gösterim, tıklama, reklam kimlikleri (advertising ID) | Reklam gösterimi ve gelir sağlama; kullanıcı rızası varsa kişiselleştirilmiş reklam gösterimi | KVKK m.5/2(f) – Meşru menfaat KVKK m.5/1 – Açık Rıza |
Google/AdMob politikalarına bağlı; reklam sağlayıcısının saklama süreleri uygulanır. |
| Hata / çökme kayıtları (Firebase Crashlytics) | Firebase SDK aracılığıyla otomatik yollarla toplanan veriler (cihaz modeli, işletim sistemi sürümü, uygulama versiyonu, hata kodu, tarih ve saat) | Uygulama hatalarının tespiti ve performans takibi (SDK kullanıcıdan açık kimlik veya iletişim bilgisi (ad, e-posta vb.) toplamaz) | KVKK m.5/2(f) – Meşru menfaat | Crashlytics raporları Firebase tarafından azami 90 güne kadar saklanır. |
Uygulamanın amacı yalnızca fiziksel ortamda bulunan oyun elemanlarını (ıstaka üzerindeki taşlar) tespit etmektir. Kamera kullanımı sırasında kazara insan yüzü görüntülense dahi, bu görüntüler kaydedilemez veya işlenemez; dolayısıyla biyometrik veri işlenmesi söz konusu değildir. Kamera erişimi, uygulamanın temel işlevinin yerine getirilebilmesi için kritik önem taşımaktadır. Kullanıcı, kameranın yalnızca oyun elemanlarını tespit etme amacıyla kullanılacağını bilerek açık rıza izni verir. Kamera görüntüleri cihaz üzerinde işlenmekte olup herhangi bir şekilde sunucuya veya üçüncü kişilere aktarılmamaktadır. Kamera izni verilmemesi durumunda uygulama temel amacına ters düşeceği için çalışmayacaktır.
Uygulama, kullanıcı tarafından seçilen görseller üzerinde yalnızca fiziksel oyun elemanlarını tespit etmek amacıyla işlem yapar. Galeri erişimi kullanıcının seçtiği dosya ile sınırlıdır; uygulama cihazınızdaki diğer dokümanlara erişemez, herhangi bir görseli kaydetmez veya paylaşmaz.
Uygulama içerisinde oluşturulan görsel çıktılar, yalnızca kullanıcının isteği üzerine cihazın paylaşım fonksiyonları aracılığıyla (örneğin sosyal medya veya mesajlaşma uygulamaları üzerinden) paylaşılabilir. Bu paylaşım işlemi tamamen kullanıcı kontrolünde olup, uygulama paylaşımının içeriğini kaydetmez, izlemez veya üçüncü taraflarla paylaşmaz. Paylaşım işlemi sırasında seçilen platformlar kendi gizlilik politikalarına tabidir.
Uygulamada hata ve çökme raporlarının izlenmesi amacıyla Google LLC tarafından sunulan Firebase Crashlytics servisi kullanılmaktadır. Bu kapsamda, uygulama hatalarına ilişkin teknik veriler (cihaz modeli, işletim sistemi sürümü, uygulama versiyonu, hata kodu, tarih ve saat) Google LLC’nin ABD ve Avrupa Birliği’nde bulunan veri merkezlerine aktarılmaktadır. Bu aktarım, Google LLC ile yapılan Veri İşleme Sözleşmesi (Data Processing Terms) kapsamında ve KVKK madde 9/2 uyarınca gerekli güvenlik tedbirleri alınarak gerçekleştirilmektedir. Veriler kimlik bilgisi içermemekte olup yalnızca hata analizinde kullanılmaktadır. Çökme ve hata kayıtları yalnızca uygulamanın iyileştirilmesi amacıyla toplanmakta olup, kimliği belirli veya belirlenebilir bir kullanıcıya ilişkin bilgi içermez. Veriler anonimleştirilmiş şekilde işlenir ve hiçbir kişisel tanımlayıcı bilgi (isim, e-posta, IP adresi vb.) sistemlerimize kaydedilmez. Çökme verileri, cihazın IP adresi gibi tanımlayıcı öğeleri içerse bile bu veriler Firebase sistemlerinde yalnızca teknik kayıt amaçlıdır ve tarafımızca hiçbir şekilde kişisel kimlik tespiti için kullanılmaz.
Saklama ve İmha Politikası
Süre dolduğunda veriler anonimleştirilir veya geri döndürülemez şekilde silinir. Uygulama kaldırıldığında cihazdaki tüm yerel veriler otomatik olarak silinir.
Açık Rıza Gerektiren İşlemler ve Onay Mekanizmaları
| İşlem | Açıklama | Onay Şekli |
|---|---|---|
| Görsel Veri İşleme (Kamera / Galeri) | Kullanıcının anlık olarak çektiği veya cihazından seçtiği görseller yalnızca fiziksel oyun elemanlarını tespit etmek amacıyla işlenir. Veriler yalnızca cihaz üzerinde işlenir, kaydedilmez ve dışa aktarılmaz. | Uygulama ilk açılışında açılmadan önce kullanıcıya kısa bilgilendirme yapılır ve açık rıza için onay beklenir. |
| Kişiselleştirilmiş Reklamlar | Google AdMob aracılığıyla kişiye özel reklam gösterimi yapılabilir. | Uygulama içi ayrık kutucuk üzerinden açık rıza alınır. |
| Sessiz Bildirimler | Uygulama hatırlatma amacıyla sessiz bildirim gönderebilir. | Kullanıcı uygulama içi ayarlardan bildirimleri kapatabilir. |
| Çökme ve Hata Raporları | Anonim şekilde toplanır, kimlik bilgisi içermez. | Aydınlatma metni içerisinde kullanıcı bilgilendirilir. |
Yerel Depolama / Çerez Verileri
Uygulama, cihazların yerel depolama birimlerinde aşağıdaki çerez verilerini saklar.
| Değişken | Açıklama |
|---|---|
| last_ad_watch_ms | En son reklam izlenme zamanı |
| wallet_balance | Oyun jetonu miktarı |
| daily_notifications_enabled | Bildirim tercihi (açık / kapalı) |
| rackFirstTutorialShown | “Nasıl Kullanılır” rehberinin gösterim durumu |
| purchased_backgrounds | Sahip olunan arka plan görsellerinin ID listesi |
| lastBackgroundOption | Aktif olarak seçili arka planın ID’si |
| kvkk_acceptance | Kullanıcının KVKK ve Gizlilik Politikası metnini okuduğuna dair kayıt |
| kvkk_acceptance_date | KVKK metni için onayın alındığı tarih ve saat (cihaz saati bazında) |
| consent_camera | Kullanıcının kamera kullanmasını onayladığına dair kayıt (kabul / red) |
| consent_camera_date | Kamera erişimi için onayın alındığı tarih ve saat (cihaz saati bazında) |
| consent_ads | Kullanıcının kişisel reklamları görmeyi kabul ettiğine dair kayıt (kabul / red) – UMP SDK ile entegre çalışmakta |
| consent_ads_date | Kişiselleştirilmiş reklam için onayın alındığı tarih ve saat (cihaz saati bazında) – sonradan onaylanabilir |
Bu veriler yalnızca cihazda tutulur; üçüncü taraflara aktarılmaz. Kullanıcı uygulamayı sildiğinde bu veriler otomatik olarak silinir.
Veri Toplama Yöntemleri ve Kaynaklar
Veriler kullanıcı tarafından doğrudan (kamera ile fotoğraf çekme, cihazdan görsel seçme, uygulama içi seçimler) veya otomatik (SharedPreferences kayıtları, reklam SDK’ları, anonim hata raporlama sistemleri) yollarla elde edilir. Kamera görüntüleri kullanıcının cihazında çekilir (işletim sisteminin kamera uygulaması üzerinden), uygulama doğrudan cihazın kamera donanımına erişmez; ancak fotoğraf uygulama tarafından işlenmek üzere alınır. Kullanıcı, dilerse cihazdaki mevcut bir görseli (galeri veya dosya sistemi üzerinden) seçebilir. Bu görseller yalnızca fiziki oyun elemanlarının tespit edilmesi amacıyla işlenir ve cihaz dışına aktarılmaz. Uygulama ayrıca, kullanıcı etkileşimleri sonucunda oluşturulan görselleri (örneğin kanvas veya ekran görüntüsü) paylaşım amacıyla geçici olarak cihaz belleğinde üretir. Bu veriler yalnızca kullanıcının paylaşım eylemiyle cihazın paylaşım mekanizmalarına aktarılır, uygulama tarafından saklanmaz. Ayrıca, kullanıcının kararlılığını artırmak amacıyla Firebase Crashlytics aracılığıyla anonim hata ve çökme kayıtları otomatik olarak toplanabilir. Uygulamanın temel işlevlerinin çalışabilmesi için internet bağlantısı gereklidir. İnternet bağlantısı bulunmadığında veya sonradan kesildiğinde uygulama işlev göstermez. Hiçbir veri elle girilmez; metin veya ses verisi işlenmez.
Kişisel Verilere Erişim / Aktarım / Üçüncü Taraflar
Reklam (AdMob) ve Crashlytics servisleri Google LLC tarafından sağlanmakta ve veriler ABD ve AB’deki Google sunucularına aktarılır. Aktarım, Google ile yürürlükte olan “Veri İşleme Sözleşmesi (Data Processing Terms)” kapsamında ve KVKK madde 9/2 uyarınca gerekli güvenlik tedbirleri alınarak gerçekleşir.
Detaylı bilgi için: https://firebase.google.com/terms/data-processing-terms
Herhangi bir kişisel veri başka bir üçüncü tarafa aktarılmamaktadır.
Teknik ve İdari Güvenlik Tedbirleri
Veri güvenliğini sağlamak için uygulanacak temel önlemler:
- Mevcut mimaride kamera görüntülerinin cihaz dışına aktarılmaması
- Geçici dosyaların işlem sonrası derhal silinmesi
- Yerel verilerin yetkisiz erişime karşı cihaz tabanlı koruma kapsamında korunması
- Rıza ve aydınlatma kayıtlarının güvenli şekilde saklanması
- Firebase ve AdMob hizmetleriyle yapılan veri aktarımının güvenli iletişim protokolleri (HTTPS/TLS) aracılığıyla gerçekleştirilmesi
- Google ve benzeri hizmetlerle “veri işleyen” sözleşmelerin yürütülmesi
İlgili Kişinin Hakları (KVKK m. 11) ve Başvuru Usulü
KVKK’nın 11. maddesi uyarınca kullanıcılar;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK madde 7’de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Önceki iki bent uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir. Bu hakları kullanmak için talepler [email protected] e-posta adresine yazılı olarak iletilebilir. Başvuru en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır.
Politika Değişiklikleri
Bu “HesApp101 Mobil Uygulaması KVKK Aydınlatma Metni ve Gizlilik Politikası” zaman zaman güncellenebilir. Kullanıcı, güncel sürümü uygulama içinden veya web sitesinden (www.medinstech.com/apps/hesapp101/kvkk/tr) her zaman görüntüleyebilir. Güncellenmiş sürüm yayım tarihinde yürürlüğe girer.
Yürürlük
Bu metin HesApp101 mobil uygulamasının ilk yayına alınma tarihi itibariyle yürülüğe girmiştir.