Gizlilik Politikası

Son güncelleme: 19 Şubat 2026

1. Giriş ve Veri Sorumlusu

Bu Gizlilik Politikası, Truemium OÜ ("biz", "Şirket") olarak Are you OK mobil uygulamasını ("Uygulama") ve web sitesini ("Web Sitesi") kullanırken kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

Veri Sorumlusu:

  • Şirket: Truemium OÜ
  • Adres: Paavli tn 5a/1, Tallinn 10412, Estonya
  • E-posta: info@truemium.studio
  • Web Sitesi: truemium.studio

Gizliliğinizi korumaya ve kişisel verilerinizi Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer yürürlükteki veri koruma yasalarına uygun olarak işlemeye kararlıyız.

2. Topladığımız Veriler

2.1 Otomatik Olarak Toplanan Veriler

  • Cihaz UUID: Anonim kimlik doğrulama için kullanılan cihazınızın benzersiz tanımlayıcısı.
  • Cihaz Token'ları: Kontrol hatırlatmaları ve uyarıları göndermek için push bildirim token'ları (FCM/APNs).
  • Cihaz Bilgileri: Uyumluluk ve sorun giderme için cihaz türü, işletim sistemi ve uygulama sürümü.

2.2 Sizin Sağladığınız Veriler

  • Profil Bilgileri (İsteğe Bağlı): Ad, e-posta adresi, telefon numarası.
  • Acil Durum Kişi Bilgileri: Belirlediğiniz acil durum kişilerinin adı, telefon numarası ve/veya e-posta adresi.
  • Kontrol Zamanlamaları: Güvenlik kontrolleri için yapılandırdığınız saatler ve günler.
  • Evde Evcil Hayvan Notları: Acil durum kişileri için evcil hayvanlar hakkında isteğe bağlı notlar.
  • Sessiz Yardım Ayarları: PIN kodu ve özel yardım mesajları (Premium özellik).

2.3 Kullanım Yoluyla Oluşturulan Veriler

  • Kontrol Geçmişi: Kontrol onayları, kaçırılan kontroller ve uzatma kayıtları.
  • Aktivite Günlükleri: Uygulama içindeki eylem geçmişi.
  • Konum Verileri: Yalnızca acil durum kişileriyle konum paylaşımını açıkça tetiklediğinizde paylaşılan GPS koordinatları.
  • Abonelik Verileri: RevenueCat aracılığıyla yönetilen abonelik durumu ve yetkilendirmeler.

3. Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki amaçlarla kullanıyoruz:

  • Hizmet Sunumu: Kontrol hatırlatmaları gönderme, kontrol onaylarını işleme ve bir kontrol kaçırıldığında acil durum kişilerini uyarma.
  • Hesap Yönetimi: Kimlik doğrulama, profil yönetimi ve hesap silme taleplerinin işlenmesi.
  • Abonelik Yönetimi: Aboneliklerin işlenmesi, deneme sürelerinin yönetimi ve yetkilendirmelerin doğrulanması.
  • Bildirimler: Kontroller ve hesap etkinliğiyle ilgili push bildirimleri, SMS uyarıları ve e-posta bildirimlerinin gönderilmesi.
  • Hizmet İyileştirme: Uygulama işlevselliğini ve kullanıcı deneyimini iyileştirmek için kullanım kalıplarının analiz edilmesi.
  • Yasal Uyumluluk: Yasal yükümlülüklerin yerine getirilmesi ve yasal taleplere yanıt verilmesi.

Hukuki Dayanak (GDPR Madde 6):

  • Sözleşmenin İfası (Md. 6(1)(b)): Talep ettiğiniz hizmeti sağlamak için gerekli işleme.
  • Meşru Menfaat (Md. 6(1)(f)): Hizmet iyileştirme ve güvenlik.
  • Rıza (Md. 6(1)(a)): Konum paylaşımı, isteğe bağlı profil verileri.
  • Hukuki Yükümlülük (Md. 6(1)(c)): Yürürlükteki yasalara uyumluluk.

Hukuki Dayanak (KVKK Madde 5):

  • Açık Rıza (Md. 5(1)): Konum paylaşımı ve isteğe bağlı profil verileri.
  • Sözleşmenin İfası (Md. 5(2)(c)): Hizmet sunumu için gerekli işleme.
  • Meşru Menfaat (Md. 5(2)(f)): Veri sorumlusunun meşru menfaati için zorunlu işleme.

4. Üçüncü Taraf Hizmetler

Uygulamayı işletmek için aşağıdaki üçüncü taraf hizmetleri kullanıyoruz:

Hizmet Sağlayıcı Amaç Paylaşılan Veri
AWS SNS Amazon Web Services (AB) Push bildirimleri ve SMS gönderimi Cihaz token'ları, telefon numaraları
AWS SES Amazon Web Services (AB) E-posta gönderimi E-posta adresleri
AWS CloudWatch Amazon Web Services (AB) Uygulama izleme ve günlükleme Anonimleştirilmiş günlükler
Vonage Vonage (ABD/AB) SMS gönderimi Telefon numaraları
Netgsm Netgsm (Türkiye) Türkiye için yedek SMS gönderimi Telefon numaraları
RevenueCat RevenueCat Inc. (ABD) Abonelik yönetimi Uygulama kullanıcı kimliği, satın alma verileri
Apple ile Giriş Apple Inc. Kimlik doğrulama Apple kullanıcı kimliği, e-posta (paylaşılırsa)
Google ile Giriş Google LLC Kimlik doğrulama Google kullanıcı kimliği, e-posta, ad

Tüm üçüncü taraf hizmetlerin GDPR'a uyması zorunludur. Verilerin AB/AEA dışına aktarıldığı durumlarda, uygun güvenceler (Standart Sözleşme Hükümleri gibi) mevcuttur.

5. Veri Depolama ve Güvenlik

  • Sunucu Konumu: Sunucularımız Avrupa Birliği'nde (AWS eu-west-1 bölgesi, İrlanda) bulunmaktadır.
  • Şifreleme: Veriler aktarım sırasında TLS/SSL, beklemede ise AES-256 şifreleme ile korunmaktadır.
  • Erişim Kontrolü: Kişisel verilere erişim yalnızca yetkili personelle sınırlandırılmıştır.
  • API Güvenliği: API kimlik doğrulaması, token tabanlı kimlik doğrulama ile Laravel Sanctum aracılığıyla gerçekleştirilmektedir.

6. Veri Paylaşımı

Kişisel verilerinizi yalnızca aşağıdaki durumlarda paylaşıyoruz:

  • Acil Durum Kişilerinizle: Bir kontrolü kaçırdığınızda veya Sessiz Yardım'ı tetiklediğinizde, belirlediğiniz acil durum kişileri adınızı, uyarının türünü ve isteğe bağlı olarak konumunuzu içeren uyarılar alır.
  • Üçüncü Taraf Hizmet Sağlayıcılarla: Bölüm 4'te listelenen, yalnızca belirtilen amaçlar doğrultusunda.
  • Yasal Gereklilikler: Yasa, mahkeme kararı veya diğer yasal süreçler gerektirdiğinde.

Kişisel verilerinizi asla reklamcılara veya üçüncü taraflara satmıyoruz.

7. GDPR Kapsamındaki Haklarınız

Genel Veri Koruma Tüzüğü kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı (Md. 15): Kişisel verilerinizin bir kopyasını talep etme.
  • Düzeltme Hakkı (Md. 16): Yanlış verilerin düzeltilmesini talep etme.
  • Silme Hakkı (Md. 17): Kişisel verilerinizin silinmesini talep etme ("unutulma hakkı").
  • Veri Taşınabilirliği Hakkı (Md. 20): Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
  • İtiraz Hakkı (Md. 21): Meşru menfaate dayanan işlemeye itiraz etme.
  • İşlemeyi Kısıtlama Hakkı (Md. 18): İşlemenin geçici olarak kısıtlanmasını talep etme.
  • Rızayı Geri Çekme Hakkı: İşleme rızaya dayandığında, rızanızı istediğiniz zaman geri çekebilirsiniz.

Haklarınızı kullanmak için info@truemium.studio adresinden bizimle iletişime geçin. 30 gün içinde yanıt vereceğiz.

Ayrıca bir denetim makamına şikâyette bulunma hakkınız vardır. Truemium OÜ'nün lider denetim makamı Estonya Veri Koruma Denetçiliği'dir (Andmekaitse Inspektsioon).

8. KVKK Kapsamındaki Haklarınız (Türkiye'deki Kullanıcılar)

Türkiye'de bulunuyorsanız, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında da haklarınız bulunmaktadır. KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

KVKK haklarınızı kullanmak için lütfen info@truemium.studio adresine "KVKK Başvurusu" konu başlığıyla talebinizi gönderin.

Ayrıca Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) şikâyette bulunma hakkınız saklıdır.

9. Çocukların Gizliliği

Uygulama 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaşın altındaki bir çocuğun bize kişisel veri sağladığını öğrenirseniz, lütfen bizimle iletişime geçin; söz konusu verileri kaldırmak için gerekli adımları atacağız.

10. Konum Verileri

Konum verileri özel bir özenle işlenir:

  • Ne Zaman Toplanır: Konum yalnızca "Konum Paylaş" eylemini açıkça tetiklediğinizde veya Sessiz Yardım etkinleştirildiğinde toplanır.
  • Ne Paylaşılır: GPS koordinatları ve bir zaman damgası.
  • Kim Görür: Yalnızca belirlediğiniz acil durum kişileri.
  • Saklama: Konum verileri aktivite geçmişinizde saklanır ve hesabınızı silerek kaldırılabilir.

Konumunuzu arka planda veya sürekli olarak takip etmiyoruz.

11. Veri Saklama Süreleri

  • Aktif Hesaplar: Kişisel veriler hesabınız aktif olduğu sürece saklanır.
  • Aktivite Günlükleri: Kontrol geçmişi ve aktivite günlükleri hesap süresince saklanır.
  • Silinen Hesaplar: Hesap silindiğinde, yasaların gerektirdiği durumlar hariç, tüm kişisel veriler 30 gün içinde kalıcı olarak kaldırılır.
  • Acil Durum Kişi Verileri: Kişi bilgileri, kullanıcı tarafından kişi silindiğinde veya kullanıcının hesabı silindiğinde kaldırılır.

12. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri Uygulama aracılığıyla veya e-posta yoluyla size bildireceğiz. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi, politikanın en son ne zaman revize edildiğini gösterir. Değişikliklerden sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız, endişeleriniz veya talepleriniz için lütfen bizimle iletişime geçin:

  • Şirket: Truemium OÜ
  • Adres: Paavli tn 5a/1, Tallinn 10412, Estonya
  • E-posta: info@truemium.studio
  • Web Sitesi: truemium.studio