GİZLİLİK POLİTİKASI
1. POLİTİKANIN AMACI VE KAPSAMI
Bu Gizlilik Politikası, EC Mobile Studio tarafından işletilen MASK mobil uygulamasının indirilmesi, platforma kayıt olunması ve hizmetlerin kullanımı süreçlerinde elde edilen kişisel verilerin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümleri uyarınca nasıl toplandığını, işlendiğini, saklandığını ve üçüncü taraflarla nasıl paylaşıldığını düzenlemektedir.
MASK uygulaması, kullanıcılarına "Mask_XXXX" formatında anonim bir arayüz deneyimi sunmakla birlikte; hizmetin teknik ifası, yasal yükümlülüklerin yerine getirilmesi ve sistem güvenliğinin sağlanması amacıyla arka planda belirli dijital izleri ve kimlikleyici verileri kayıt altına almak zorundadır. EC Mobile Studio bu süreçte KVKK kapsamında Veri Sorumlusu sıfatıyla hareket etmektedir.
2. TOPLANAN KİŞİSEL VERİLER
MASK, veri minimizasyonu ilkesi gereği yalnızca aşağıdaki verileri toplamaktadır:
a) E-posta Adresi: Kayıt için kullanılır, diğer kullanıcılara hiçbir koşulda gösterilmez. (Zorunlu)
b) Doğum Tarihi: Kullanıcının 18 yaşında olduğuna dair beyanını desteklemek amacıyla alınır. Yanlış beyan durumunda sorumluluk kullanıcıya aittir. (Zorunlu)
c) Cinsiyet: Kullanıcı beyanı ile alınır. (İsteğe Bağlı)
d) IP Adresi: Güvenlik, kötüye kullanım tespiti ve 5651 sayılı Kanun kapsamındaki log saklama yükümlülüğü için tutulur. (Otomatik / Zorunlu)
e) Cihaz Bilgileri: İşletim sistemi, cihaz modeli ve uygulama versiyonu. (Otomatik)
f) Push Notification Token: Firebase üzerinden bildirim göndermek için kullanılır. (Otomatik)
g) Oturum ve Giriş Logları: Giriş-çıkış zaman damgaları; güvenlik amaçlı tutulur. (Otomatik / Zorunlu)
h) İçerik Verileri: Kullanıcının anonim olarak paylaştığı gönderiler, yorumlar ve etkileşimler. (Kullanıcı tarafından)
i) Reklam Kimliği: iOS için IDFA, Android için GAID; Google AdMob üzerinden kişiselleştirilmiş reklam sunumu için kullanılır. (Açık Rıza ile)
j) Google / Apple SSO Kimliği: Sosyal giriş tercih edildiğinde kimlik doğrulama amacıyla alınır. (Kullanıcı tercihine bağlı)
3. VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI
Toplanan veriler, KVKK Madde 5 ve GDPR Madde 6 kapsamındaki hukuki şartlara dayandırılarak işlenmektedir:
- E-posta ve kimlik verileri: Kayıt, aktivasyon ve şifre sıfırlama işlemleri için işlenir. (KVKK 5/2-c: Sözleşmenin ifası)
- IP adresi ve log kayıtları: 5651 sayılı Kanun kapsamında zorunlu trafik bilgisi saklama yükümlülüğünün yerine getirilmesi ve siber güvenlik için işlenir. (KVKK 5/2-a ve 5/2-ç: Kanuni yükümlülük)
- Doğum tarihi: Kullanıcının 18 yaş beyanını desteklemek amacıyla işlenir. (KVKK 5/2-ç: Hukuki yükümlülük)
- İçerik ve etkileşim verileri: Platformun temel hizmet işlevi için işlenir. (KVKK 5/2-c: Sözleşmenin ifası)
- Reklam kimliği ve bildirim tokeni: Kişiselleştirilmiş reklam gösterimi ve bildirim gönderimi için işlenir. (KVKK 5/1: Açık rıza)
4. ÜÇÜNCÜ TARAFLARLA VE YURT DIŞINA VERİ AKTARIMI
Verileriniz yalnızca aşağıdaki hizmet sağlayıcılarla, KVKK Madde 8-9 kapsamında ve Standart Sözleşmeler (SCC) güvencesiyle paylaşılmaktadır:
- Supabase: Ana veritabanı, kullanıcı verileri, log kayıtları ve içerik depolama. (Yurt dışı bulut — SCC ile güvence altında)
- Firebase (Google LLC): Yalnızca Push Notification Token ve cihaz platform bilgisi aktarılır. E-posta veya kişisel içerik aktarılmaz.
- Google AdMob: Reklam kimliği (IDFA/GAID) — yalnızca kullanıcının açık rızası ile aktif hale gelir.
- Google / Apple (SSO): Sosyal giriş tercih edildiğinde kimlik doğrulama için kullanılır.
YETKİLİ MAKAMLARLA VERİ PAYLAŞIMI:
5651 sayılı Kanun, 5271 sayılı CMK ve ilgili yasal mevzuat uyarınca; usulüne uygun Mahkeme kararı, Cumhuriyet Başsavcılığı talebi veya BTK kararı ile kullanıcılara ait IP adresleri, log kayıtları ve e-posta bilgileri ilgili makamlara derhal teslim edilir. "Mask_XXXX" anonimliği, yetkili yasal makamlara karşı herhangi bir koruma sağlamaz.
5. VERİ SAKLAMA SÜRELERİ
- IP Adresi ve Log Kayıtları: 5651 sayılı Kanun gereği 1 yıl boyunca saklanır.
- Hesap ve E-posta Bilgisi: Hesap silinene kadar aktif olarak saklanır. Hesabın silinmesinin ardından olası hukuki uyuşmazlıklara karşı Türk Borçlar Kanunu Madde 146 uyarınca 10 yıl süreyle şifreli pasif arşivde tutulur.
- İçerikler (Gönderiler ve Yorumlar): Hesap silindiğinde derhal silinir veya e-posta ve IP bağlantısı koparılarak tamamen anonim hale getirilir. Hukuki şikayete konu olan içerikler, dava sonuçlanana kadar yedeklenir.
- Reklam Kimliği ve Bildirim Tokeni: Kullanıcı izinleri geri çektiğinde veya uygulamayı sildiğinde aktif işleme durdurulur ve en geç 30 gün içinde kalıcı olarak yok edilir.
6. ÇEREZ VE İZLEME TEKNOLOJİLERİ POLİTİKASI
MASK bir mobil uygulama olduğundan klasik web çerezleri kullanılmamaktadır. Bunun yerine aşağıdaki mobil SDK tabanlı teknolojiler kullanılmaktadır:
- Zorunlu / Teknik SDK'lar: Oturum yönetimi ve güvenlik doğrulaması için teknik olarak zorunludur. Kullanıcı onayı aranmaz.
- Analitik İzleyiciler: Çökme raporları ve performans ölçümü gibi tamamen anonim metrikler için kullanılır.
- Reklam SDK'ları (Google AdMob): Yalnızca kullanıcının açık rızası ile aktif hale gelir. iOS'ta "Ayarlar > Gizlilik > Takip Etme", Android'de "Ayarlar > Google > Reklamlar" menüsünden devre dışı bırakılabilir ve reklam kimliği sıfırlanabilir.
7. KULLANICI HAKLARI (KVKK MADDE 11 / GDPR)
KVKK Madde 11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme
- Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi ve yurt dışında verilerin aktarıldığı üçüncü tarafları öğrenme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Yasal saklama süreleri saklı kalmak kaydıyla verilerin silinmesini isteme (unutulma hakkı)
- Verilerin işlenmesine itiraz etme
- Otomatik karar verme ve profillemeye itiraz etme
- Verilerin taşınabilirliğini talep etme (GDPR)
- Veri ihlali nedeniyle uğranılan zararın giderilmesini talep etme
Haklarınızı kullanmak için uygulama içi "Ayarlar > Destek" bölümünü kullanabilir veya contact@ecmobilestudio.com adresine kayıtlı e-postanızdan yazılı başvuru yapabilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (KVKK Madde 13).
8. VERİ GÜVENLİĞİ
EC Mobile Studio, kişisel verilerin korunması için endüstri standardı şifreleme (TLS/SSL), erişim kontrol mekanizmaları, güvenlik duvarları ve düzenli güvenlik denetimleri uygulamaktadır. Supabase altyapısında tüm veriler şifreli olarak saklanmaktadır. Bununla birlikte, internet üzerinden hiçbir veri iletiminin yüzde yüz güvenli olmadığını hatırlatırız.
Veri ihlali yaşanması durumunda KVKK Madde 12 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacak ve etkilenen kullanıcılar bilgilendirilecektir.
9. POLİTİKA DEĞİŞİKLİKLERİ
EC Mobile Studio bu politikayı zaman zaman güncelleyebilir. Önemli değişiklikler uygulama içi bildirim ve yeniden onay mekanizması aracılığıyla kullanıcılara duyurulur. Güncel politikaya her zaman uygulama üzerinden ulaşabilirsiniz.
EC Mobile Studio | contact@ecmobilestudio.com
Bu Gizlilik Politikası, EC Mobile Studio tarafından işletilen MASK mobil uygulamasının indirilmesi, platforma kayıt olunması ve hizmetlerin kullanımı süreçlerinde elde edilen kişisel verilerin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümleri uyarınca nasıl toplandığını, işlendiğini, saklandığını ve üçüncü taraflarla nasıl paylaşıldığını düzenlemektedir.
MASK uygulaması, kullanıcılarına "Mask_XXXX" formatında anonim bir arayüz deneyimi sunmakla birlikte; hizmetin teknik ifası, yasal yükümlülüklerin yerine getirilmesi ve sistem güvenliğinin sağlanması amacıyla arka planda belirli dijital izleri ve kimlikleyici verileri kayıt altına almak zorundadır. EC Mobile Studio bu süreçte KVKK kapsamında Veri Sorumlusu sıfatıyla hareket etmektedir.
2. TOPLANAN KİŞİSEL VERİLER
MASK, veri minimizasyonu ilkesi gereği yalnızca aşağıdaki verileri toplamaktadır:
a) E-posta Adresi: Kayıt için kullanılır, diğer kullanıcılara hiçbir koşulda gösterilmez. (Zorunlu)
b) Doğum Tarihi: Kullanıcının 18 yaşında olduğuna dair beyanını desteklemek amacıyla alınır. Yanlış beyan durumunda sorumluluk kullanıcıya aittir. (Zorunlu)
c) Cinsiyet: Kullanıcı beyanı ile alınır. (İsteğe Bağlı)
d) IP Adresi: Güvenlik, kötüye kullanım tespiti ve 5651 sayılı Kanun kapsamındaki log saklama yükümlülüğü için tutulur. (Otomatik / Zorunlu)
e) Cihaz Bilgileri: İşletim sistemi, cihaz modeli ve uygulama versiyonu. (Otomatik)
f) Push Notification Token: Firebase üzerinden bildirim göndermek için kullanılır. (Otomatik)
g) Oturum ve Giriş Logları: Giriş-çıkış zaman damgaları; güvenlik amaçlı tutulur. (Otomatik / Zorunlu)
h) İçerik Verileri: Kullanıcının anonim olarak paylaştığı gönderiler, yorumlar ve etkileşimler. (Kullanıcı tarafından)
i) Reklam Kimliği: iOS için IDFA, Android için GAID; Google AdMob üzerinden kişiselleştirilmiş reklam sunumu için kullanılır. (Açık Rıza ile)
j) Google / Apple SSO Kimliği: Sosyal giriş tercih edildiğinde kimlik doğrulama amacıyla alınır. (Kullanıcı tercihine bağlı)
3. VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI
Toplanan veriler, KVKK Madde 5 ve GDPR Madde 6 kapsamındaki hukuki şartlara dayandırılarak işlenmektedir:
- E-posta ve kimlik verileri: Kayıt, aktivasyon ve şifre sıfırlama işlemleri için işlenir. (KVKK 5/2-c: Sözleşmenin ifası)
- IP adresi ve log kayıtları: 5651 sayılı Kanun kapsamında zorunlu trafik bilgisi saklama yükümlülüğünün yerine getirilmesi ve siber güvenlik için işlenir. (KVKK 5/2-a ve 5/2-ç: Kanuni yükümlülük)
- Doğum tarihi: Kullanıcının 18 yaş beyanını desteklemek amacıyla işlenir. (KVKK 5/2-ç: Hukuki yükümlülük)
- İçerik ve etkileşim verileri: Platformun temel hizmet işlevi için işlenir. (KVKK 5/2-c: Sözleşmenin ifası)
- Reklam kimliği ve bildirim tokeni: Kişiselleştirilmiş reklam gösterimi ve bildirim gönderimi için işlenir. (KVKK 5/1: Açık rıza)
4. ÜÇÜNCÜ TARAFLARLA VE YURT DIŞINA VERİ AKTARIMI
Verileriniz yalnızca aşağıdaki hizmet sağlayıcılarla, KVKK Madde 8-9 kapsamında ve Standart Sözleşmeler (SCC) güvencesiyle paylaşılmaktadır:
- Supabase: Ana veritabanı, kullanıcı verileri, log kayıtları ve içerik depolama. (Yurt dışı bulut — SCC ile güvence altında)
- Firebase (Google LLC): Yalnızca Push Notification Token ve cihaz platform bilgisi aktarılır. E-posta veya kişisel içerik aktarılmaz.
- Google AdMob: Reklam kimliği (IDFA/GAID) — yalnızca kullanıcının açık rızası ile aktif hale gelir.
- Google / Apple (SSO): Sosyal giriş tercih edildiğinde kimlik doğrulama için kullanılır.
YETKİLİ MAKAMLARLA VERİ PAYLAŞIMI:
5651 sayılı Kanun, 5271 sayılı CMK ve ilgili yasal mevzuat uyarınca; usulüne uygun Mahkeme kararı, Cumhuriyet Başsavcılığı talebi veya BTK kararı ile kullanıcılara ait IP adresleri, log kayıtları ve e-posta bilgileri ilgili makamlara derhal teslim edilir. "Mask_XXXX" anonimliği, yetkili yasal makamlara karşı herhangi bir koruma sağlamaz.
5. VERİ SAKLAMA SÜRELERİ
- IP Adresi ve Log Kayıtları: 5651 sayılı Kanun gereği 1 yıl boyunca saklanır.
- Hesap ve E-posta Bilgisi: Hesap silinene kadar aktif olarak saklanır. Hesabın silinmesinin ardından olası hukuki uyuşmazlıklara karşı Türk Borçlar Kanunu Madde 146 uyarınca 10 yıl süreyle şifreli pasif arşivde tutulur.
- İçerikler (Gönderiler ve Yorumlar): Hesap silindiğinde derhal silinir veya e-posta ve IP bağlantısı koparılarak tamamen anonim hale getirilir. Hukuki şikayete konu olan içerikler, dava sonuçlanana kadar yedeklenir.
- Reklam Kimliği ve Bildirim Tokeni: Kullanıcı izinleri geri çektiğinde veya uygulamayı sildiğinde aktif işleme durdurulur ve en geç 30 gün içinde kalıcı olarak yok edilir.
6. ÇEREZ VE İZLEME TEKNOLOJİLERİ POLİTİKASI
MASK bir mobil uygulama olduğundan klasik web çerezleri kullanılmamaktadır. Bunun yerine aşağıdaki mobil SDK tabanlı teknolojiler kullanılmaktadır:
- Zorunlu / Teknik SDK'lar: Oturum yönetimi ve güvenlik doğrulaması için teknik olarak zorunludur. Kullanıcı onayı aranmaz.
- Analitik İzleyiciler: Çökme raporları ve performans ölçümü gibi tamamen anonim metrikler için kullanılır.
- Reklam SDK'ları (Google AdMob): Yalnızca kullanıcının açık rızası ile aktif hale gelir. iOS'ta "Ayarlar > Gizlilik > Takip Etme", Android'de "Ayarlar > Google > Reklamlar" menüsünden devre dışı bırakılabilir ve reklam kimliği sıfırlanabilir.
7. KULLANICI HAKLARI (KVKK MADDE 11 / GDPR)
KVKK Madde 11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme
- Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi ve yurt dışında verilerin aktarıldığı üçüncü tarafları öğrenme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Yasal saklama süreleri saklı kalmak kaydıyla verilerin silinmesini isteme (unutulma hakkı)
- Verilerin işlenmesine itiraz etme
- Otomatik karar verme ve profillemeye itiraz etme
- Verilerin taşınabilirliğini talep etme (GDPR)
- Veri ihlali nedeniyle uğranılan zararın giderilmesini talep etme
Haklarınızı kullanmak için uygulama içi "Ayarlar > Destek" bölümünü kullanabilir veya contact@ecmobilestudio.com adresine kayıtlı e-postanızdan yazılı başvuru yapabilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (KVKK Madde 13).
8. VERİ GÜVENLİĞİ
EC Mobile Studio, kişisel verilerin korunması için endüstri standardı şifreleme (TLS/SSL), erişim kontrol mekanizmaları, güvenlik duvarları ve düzenli güvenlik denetimleri uygulamaktadır. Supabase altyapısında tüm veriler şifreli olarak saklanmaktadır. Bununla birlikte, internet üzerinden hiçbir veri iletiminin yüzde yüz güvenli olmadığını hatırlatırız.
Veri ihlali yaşanması durumunda KVKK Madde 12 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacak ve etkilenen kullanıcılar bilgilendirilecektir.
9. POLİTİKA DEĞİŞİKLİKLERİ
EC Mobile Studio bu politikayı zaman zaman güncelleyebilir. Önemli değişiklikler uygulama içi bildirim ve yeniden onay mekanizması aracılığıyla kullanıcılara duyurulur. Güncel politikaya her zaman uygulama üzerinden ulaşabilirsiniz.
EC Mobile Studio | contact@ecmobilestudio.com