- Kapsam ve Veri Sorumlusu
- Topladığımız Veriler
- Konum Verisi ve Coğrafi Sınır (Geofencing)
- Veri İşleme Amaçları ve Hukuki Dayanak
- Firebase ve Google Hizmetleri
- Üçüncü Taraf Hizmet Sağlayıcılar
- Uluslararası Veri Transferleri
- Çerezler ve İzleme Teknolojileri
- Veri Güvenliği
- Veri Saklama Süreleri
- Veri Silme ve Hesap Kapatma
- Çocukların Gizliliği
- KVKK Kapsamındaki Haklarınız
- GDPR Kapsamındaki Haklarınız
- Politika Değişiklikleri
- İletişim ve Başvuru
1. Kapsam ve Veri Sorumlusu
Bu Gizlilik Politikası, Pinping mobil uygulaması ("Uygulama") aracılığıyla sağlanan hizmetlere ilişkin kişisel veri işleme faaliyetlerini düzenlemektedir. Söz konusu uygulama; iOS işletim sistemi üzerinde çalışan, kullanıcıların harita üzerinde konuma bağlı hatırlatıcılar oluşturmasına olanak tanıyan bir uygulamadır.
Uygulamayı indirmeniz, kayıt olmanız veya kullanmaya devam etmeniz, bu Gizlilik Politikası'nı okuduğunuzu ve kabul ettiğinizi gösterir. Bu politikayı kabul etmiyorsanız lütfen uygulamayı kullanmayınız.
Veri Sorumlusu: Pinping uygulamasını geliştiren ve işleten bireysel geliştirici, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Genel Veri Koruma Yönetmeliği ("GDPR") kapsamında veri sorumlusu sıfatını taşımaktadır. İletişim bilgileri bu politikanın sonunda yer almaktadır.
2. Topladığımız Veriler
Pinping, gizlilik odaklı bir mimari anlayışıyla tasarlanmıştır. Uygulamanın temel işlevleri için gereken minimum veri toplanmakta; konum, pin ve profil verilerinin tamamı cihazda tutulmaktadır.
2.1 Doğrudan Toplanan Veriler
| Veri türü | Nerede saklanır | Sunucuya iletilir mi? | Saklama süresi | Kullanım amacı |
|---|---|---|---|---|
| E-posta adresi | Firebase Authentication (Google LLC sunucuları) | Evet | Hesap silinene kadar | Kimlik doğrulama, hesap kurtarma |
| Şifrelenmiş parola özeti (hash) | Firebase Authentication | Evet | Hesap silinene kadar | Güvenli giriş doğrulama |
| Ad, soyad, doğum tarihi | Yalnızca cihazda (UserDefaults) | Hayır | Uygulama silinene kadar | Profil sayfasında görüntüleme |
| Konum koordinatları (enlem/boylam) | Yalnızca cihazda | Hayır | Pin silinene kadar | Geofence bölgesi oluşturma ve bildirim tetikleme |
| Pin verileri (not metni, emoji, yarıçap, aktiflik durumu) | Yalnızca cihazda (SwiftData) | Hayır | Pin silinene kadar | Hatırlatıcıları listeleme, yönetme ve tetikleme |
| Firebase UID (benzersiz kullanıcı kimliği) | Firebase Authentication + cihaz | Evet | Hesap silinene kadar | Oturum yönetimi |
2.2 Otomatik Olarak İşlenen Teknik Veriler
Uygulama, arka planda konum izni kapsamında iOS işletim sisteminin coğrafi sınır (geofence) mekanizmasını kullanır. Bu süreçte:
- iOS, belirlenen koordinat çevresindeki bölgeye giriş veya çıkışı doğrudan uygulamaya iletir.
- Pinping, bu tetikleme anında yalnızca ilgili pin kimliğini (UUID) okur; anlık GPS koordinatınızı kaydetmez veya iletmez.
- Konum izni kapsamında Apple'ın kendi sistemleri veri işleyebilir; bu durum Apple'ın Gizlilik Politikası'na tabidir.
2.3 Toplamadığımız Veriler
Aşağıdaki veri kategorileri Pinping tarafından hiçbir koşulda toplanmamaktadır:
- Anlık veya geçmişe dönük konum geçmişi (location history)
- Cihaz rehberi, kamera veya mikrofon verileri
- Uygulama içi davranış verileri (hangi ekranın ne kadar süre kullanıldığı vb.)
- Reklam kimliği (IDFA) veya benzeri cihaz tanımlayıcılar
- Hassas kişisel veri kategorileri (sağlık, biyometrik, ırk, din vb.)
- Ödeme veya finansal bilgiler
3. Konum Verisi ve Coğrafi Sınır (Geofencing)
Konum verisi, Pinping'in temel işlevi açısından zorunludur; ancak bu verinin nasıl işlendiği, klasik konum takip uygulamalarından yapısal olarak farklıdır.
3.1 "Her Zaman" Konum İzni
Uygulama, iOS sisteminden "Her Zaman" (Always) konum izni talep eder. Bu iznin gerekçesi şudur: Kullanıcı, telefonu cebine koyup uygulamayı kapattıktan sonra bir konuma yaklaştığında hatırlatıcının tetiklenmesi gerekir. iOS, arka planda geofence bölgelerini takip edebilmek için "Her Zaman" iznine ihtiyaç duyar.
Önemli bir ayrım: "Her Zaman" izni, Pinping'e sürekli konum erişimi vermez. Pinping; yalnızca bir geofence bölgesine giriş veya çıkış olduğunda iOS tarafından uyandırılır ve o anlık tetikleme bilgisiyle sınırlı olarak hareket eder. Arka planda periyodik konum sorgulama (significant location change, background fetch vb.) yapılmamaktadır.
3.2 İzin Yönetimi
Konum iznini dilediğiniz zaman Cihaz Ayarları > Gizlilik ve Güvenlik > Konum Servisleri > Pinping yolunu takip ederek değiştirebilirsiniz. İzni kısıtlamanız durumunda:
- Kullanırken: Harita görüntülenebilir, pin eklenebilir, ancak uygulama kapalıyken bildirim gelmez.
- Asla: Harita konumunuzu gösteremez; bildirim hiç tetiklenmez.
3.3 Verinin Yerelliği
Pin olarak kaydettiğiniz koordinatlar SwiftData çerçevesi aracılığıyla yalnızca cihazınızın yerel veritabanında saklanır. Bu veriler iCloud'a, Firebase'e veya herhangi bir harici sunucuya aktarılmaz. Cihazı fabrika ayarlarına sıfırlamanız veya uygulamayı silmeniz halinde bu veriler kalıcı olarak silinir ve kurtarılamaz.
4. Veri İşleme Amaçları ve Hukuki Dayanak
KVKK'nın 5. maddesi ve GDPR'ın 6. maddesi kapsamında kişisel verilerinizin işlenmesine ilişkin hukuki dayanaklar aşağıda ayrıntılı biçimde belirtilmiştir:
| Veri | İşleme amacı | KVKK dayanağı | GDPR dayanağı |
|---|---|---|---|
| E-posta adresi | Hesap oluşturma, kimlik doğrulama, şifre sıfırlama | Md. 5/2-c — Sözleşmenin kurulması | Art. 6(1)(b) — Sözleşmenin ifası |
| Firebase UID | Oturum güvenliği, hesap yönetimi | Md. 5/2-c — Sözleşmenin kurulması | Art. 6(1)(b) — Sözleşmenin ifası |
| Konum verisi (yerel) | Geofence bölgesi oluşturma, bildirim tetikleme | Md. 5/1 — Açık rıza (izin onayı) | Art. 6(1)(a) — Açık rıza |
| Profil bilgileri (yerel) | Profil sayfasında kişiselleştirme | Md. 5/1 — Açık rıza | Art. 6(1)(a) — Açık rıza |
5. Firebase ve Google Hizmetleri
Pinping, kimlik doğrulama altyapısı için Google Firebase Authentication hizmetini, harita görüntüleme için ise Google Maps SDK for iOS'u kullanmaktadır. Her iki hizmet de Google LLC (ABD) tarafından sağlanmaktadır.
5.1 Firebase Authentication
- Kayıt ve giriş sırasında e-posta adresiniz ve şifrelenmiş parola özetiniz Firebase sunucularına iletilir.
- Firebase, e-posta adresini hesap doğrulama ve şifre sıfırlama e-postası göndermek amacıyla saklar.
- Firebase'in işlediği veriler Google'ın veri merkezi altyapısında (Avrupa dahil çeşitli bölgeler) depolanabilir.
- Firebase, kimlik doğrulama süreçleri sırasında bağlantı meta verilerini (IP adresi, cihaz türü, zaman damgası) kısa süreli olarak işleyebilir.
- Firebase Analytics veya Crashlytics Pinping'e entegre edilmemiştir; Firebase yalnızca kimlik doğrulama amacıyla kullanılmaktadır.
5.2 Google Maps SDK
- Harita döşemeleri (map tiles), Google'ın CDN altyapısından çekilir. Bu istekler sırasında cihazınızın IP adresi Google sunucularıyla temas kurar.
- Google Maps SDK, kullanıcının haritada gezindiği bölgeye göre arka planda önbellek (cache) talepleri yapabilir.
- Google Maps SDK, Pinping tarafından konum verinizi Google'a iletmek amacıyla kullanılmamaktadır. Harita yalnızca görsel katman olarak çalışır.
5.3 Google'ın Gizlilik Politikası
Firebase ve Google Maps SDK'nın veri işleme koşulları için Google'ın resmi gizlilik politikasına başvurabilirsiniz: policies.google.com/privacy
6. Üçüncü Taraf Hizmet Sağlayıcılar
Pinping'in kullandığı üçüncü taraf hizmetlerin tam listesi aşağıdadır. Bu listede yer almayan hiçbir harici hizmet uygulamaya entegre edilmemiştir.
| Hizmet | Sağlayıcı | Aktarılan veri | Amaç |
|---|---|---|---|
| Firebase Authentication | Google LLC (ABD) | E-posta, parola özeti, UID, IP adresi | Kimlik doğrulama |
| Google Maps SDK for iOS | Google LLC (ABD) | IP adresi (harita tile talepleri) | Harita görüntüleme |
| Apple Push Notification Service (APNs) | Apple Inc. (ABD) | Bildirim içeriği (pin notu, emoji), cihaz token | Yerel bildirim iletimi |
7. Uluslararası Veri Transferleri
Firebase Authentication hizmeti kapsamında e-posta adresiniz ve hesap kimliği, Google LLC'nin Türkiye dışındaki veri merkezlerinde işlenebilmektedir. Google LLC, GDPR kapsamında Standart Sözleşme Maddeleri (Standard Contractual Clauses — SCC) ve ABD-AB Veri Gizlilik Çerçevesi (Data Privacy Framework) mekanizmaları aracılığıyla uluslararası veri transferlerini hukuki güvence altına almaktadır.
KVKK'nın 9. maddesi kapsamında yurt dışına aktarım söz konusu olduğundan, bu aktarım; hizmet sağlayıcının Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu kabul edilen ülkelerde faaliyet göstermesi veya açık rızanızın bulunması esasına dayanmaktadır.
Cihazınızda saklanan konum, pin ve profil verileri hiçbir koşulda yurt dışına aktarılmamaktadır.
8. Çerezler ve İzleme Teknolojileri
Pinping mobil uygulaması, tarayıcı tabanlı çerezler (cookies) kullanmamaktadır. Mobil uygulama bağlamında kullanılan ilgili teknolojiler şöyle açıklanabilir:
- iOS Keychain: Firebase oturum token'ı ve kullanıcı kimliği, iOS Keychain'de güvenli biçimde saklanır. Bu veri, uygulama silindiğinde otomatik olarak temizlenir.
- UserDefaults: Profil bilgileri (ad, soyad, doğum tarihi) UserDefaults'ta yerel olarak tutulur. Şifreli değildir ancak cihaz dışına çıkmaz.
- SwiftData yerel veritabanı: Pin verileri, iOS'un yerel SwiftData çerçevesi tarafından şifreli uygulama sandbox alanında saklanır.
- Reklam tanımlayıcısı (IDFA): Pinping, IDFA veya herhangi bir reklam ya da analitik tanımlayıcı kullanmamaktadır.
9. Veri Güvenliği
Verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
9.1 Cihaz Tarafı Güvenlik
- SwiftData ve UserDefaults verileri, iOS'un uygulama sandbox koruması kapsamındadır; başka uygulamalar bu verilere erişemez.
- Cihaz şifrelemesi etkinleştirildiğinde (iOS'un varsayılan davranışı), yerel veriler donanım şifresiyle korunur.
- Firebase oturum token'ı iOS Keychain'de saklanır; Keychain, işletim sistemi düzeyinde şifreli bir depolama alanıdır.
9.2 İletim Güvenliği
- Firebase ile tüm iletişim HTTPS/TLS üzerinden gerçekleştirilir.
- Uygulama, App Transport Security (ATS) politikasına uymaktadır; şifrelenmemiş HTTP bağlantısına izin verilmemektedir.
- Parolalar hiçbir zaman düz metin (plaintext) olarak iletilmez; Firebase, endüstri standardı bcrypt hash mekanizmasını kullanır.
9.3 Erişim Kontrolü
- Firebase konsoluna erişim, geliştirici hesabıyla sınırlıdır ve iki faktörlü doğrulama (2FA) ile korunmaktadır.
- Firebase güvenlik kuralları, kullanıcıların yalnızca kendi hesap verilerine erişebilmesini zorunlu kılmaktadır.
Hiçbir güvenlik önleminin mutlak koruma sağlamadığını kabul etmekle birlikte, verilerin korunması için makul ve orantılı önlemleri almayı taahhüt ediyoruz. Bir güvenlik ihlali tespit etmeniz durumunda lütfen derhal destek@pinping.app adresine bildirin.
10. Veri Saklama Süreleri
Kişisel verileriniz, ilgili hukuki yükümlülükler ve meşru amaçlar gözetilerek aşağıdaki süreler boyunca saklanmaktadır:
| Veri kategorisi | Saklama süresi | Silme tetikleyicisi |
|---|---|---|
| E-posta adresi (Firebase) | Hesap aktif olduğu sürece | Hesap silme talebi veya uzun süreli pasiflik |
| Firebase UID ve oturum token'ı | Hesap aktif olduğu sürece | Hesap silme veya oturumu kapatma |
| Konum ve pin verileri | Kullanıcı silene kadar (yerel) | Pin silme, uygulamayı kaldırma veya cihaz sıfırlama |
| Profil bilgileri | Kullanıcı değiştirene kadar (yerel) | Profil düzenleme, uygulamayı kaldırma veya cihaz sıfırlama |
İki yıl veya daha uzun süre boyunca uygulamada oturum açılmaması halinde Firebase hesabını pasif hesap politikası kapsamında temizleme hakkımızı saklı tutarız. Bu işlemden önce kayıtlı e-posta adresinize bildirim gönderilir.
11. Veri Silme ve Hesap Kapatma
11.1 Cihaz Verilerini Silme
Tüm pin ve profil verilerini silmek için uygulamayı cihazınızdan kaldırmanız yeterlidir. iOS, uygulama kaldırıldığında ilgili tüm sandbox verilerini otomatik olarak temizler. Bu işlem geri alınamaz.
11.2 Firebase Hesabını Silme
Firebase üzerindeki hesabınızı (e-posta adresi ve kimlik doğrulama kayıtları) silmek için:
- Uygulama içindeki Profil ekranına gidin.
- "Hesabı Sil" seçeneğini kullanın.
- Alternatif olarak destek@pinping.app adresine e-posta gönderin; talebiniz 30 gün içinde işleme alınır.
Hesap silme talebi alındıktan sonra Firebase kayıtlarınız kalıcı olarak silinir ve kurtarılamaz hale gelir. Yasal yükümlülükler gerektirmedikçe bu veriler herhangi bir arşivde tutulmaz.
12. Çocukların Gizliliği
Pinping, 13 yaşın altındaki çocuklara yönelik değildir. Uygulama, bu yaş grubundan bilerek kişisel veri toplamaz. 13 yaşın altındaki bir kullanıcının hesap oluşturduğunu ya da kişisel veri paylaştığını fark etmeniz halinde lütfen destek@pinping.app adresiyle derhal iletişime geçin. Söz konusu veriler, bildirim alınmasının ardından en geç 72 saat içinde sistemden kaldırılacaktır.
Avrupa Birliği üyesi ülkelerde, GDPR'ın 8. maddesi uyarınca dijital hizmetlere onay yaşı ulusal mevzuata göre 13–16 arasında değişmektedir. Pinping, bu yaş sınırlarının tamamına uymayı hedeflemektedir.
13. KVKK Kapsamındaki Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini ve işleniyorsa hangi verilerin hangi amaçla işlendiğini öğrenebilirsiniz.
- Erişim hakkı: İşlenen kişisel verilerinize erişim talep edebilir, bunların bir kopyasını isteyebilirsiniz.
- Düzeltme hakkı: Eksik veya yanlış işlendiğini düşündüğünüz verilerin düzeltilmesini talep edebilirsiniz.
- Silme hakkı: Kişisel verilerinizin silinmesini ya da yok edilmesini talep edebilirsiniz; bu talebin kabul edilmesi için KVKK'da öngörülen koşulların sağlanması gerekmektedir.
- İşlemeye itiraz hakkı: Kişisel verilerinizin işlenmesine itiraz edebilirsiniz; özellikle meşru menfaat hukuki dayanağına dayanan işlemler için bu hak kullanılabilir.
- Aktarım engelleme hakkı: Verilerinizin üçüncü kişilere aktarılmasını engelleme veya aktarılan verilerin silinmesini talep edebilirsiniz.
- Zarar giderme hakkı: Kanuna aykırı işlemler nedeniyle uğradığınız zararın tazminini talep edebilirsiniz.
Bu haklarınızı kullanmak için destek@pinping.app adresine yazılı olarak başvurabilirsiniz. Başvurular, kimliğiniz doğrulandıktan sonra en geç 30 gün içinde yanıtlanır. Yanıtın ücretsiz olması esastır; ancak talebin gerektirdiği iş yüküne göre makul bir ücret talep etme hakkımız saklıdır.
Başvurunuzun reddedilmesi veya yetersiz yanıt verilmesi durumunda Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunabilirsiniz.
14. GDPR Kapsamındaki Haklarınız
Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet eden kullanıcılar için GDPR'ın tanıdığı ek haklar aşağıda belirtilmiştir:
- Erişim hakkı (Madde 15): İşlenen kişisel verilerinize ve işleme faaliyetlerine ilişkin kapsamlı bilgi edinme hakkına sahipsiniz.
- Düzeltme hakkı (Madde 16): Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.
- Silme hakkı / "Unutulma hakkı" (Madde 17): Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz.
- İşlemeyi kısıtlama hakkı (Madde 18): Verilerinizin işlenmesinin geçici olarak durdurulmasını talep edebilirsiniz.
- Veri taşınabilirliği hakkı (Madde 20): Yapılandırılmış ve makine tarafından okunabilir formatta verilerinizin kopyasını talep edebilirsiniz.
- İtiraz hakkı (Madde 21): Meşru menfaat veya kamu yararı gerekçesiyle işlenen verilerinize itiraz edebilirsiniz.
- Rızayı geri çekme hakkı: Rızaya dayalı işlemler için rızanızı istediğiniz zaman geri çekebilirsiniz; bu durum geri çekme öncesi işlemlerin hukuka uygunluğunu etkilemez.
- Denetim otoritesine şikayet hakkı: İkamet ettiğiniz AB/AEA ülkesindeki veri koruma otoritesine şikayette bulunabilirsiniz.
15. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Yapılan değişiklikler bu sayfa üzerinde yayımlanır ve sayfanın üst kısmındaki "Son güncelleme" tarihi revize edilir.
Aşağıdaki durumlarda ek bildirim yoluna başvurulur:
- Önemli değişiklikler (yeni veri kategorisi eklenmesi, veri işleme amacının değişmesi, yeni bir üçüncü taraf entegrasyonu vb.) için uygulama içi bildirim gönderilir.
- Kullanıcı açısından olumsuz sonuç doğurabilecek değişiklikler için e-posta ile önceden bildirim yapılır.
Değişiklikten sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Politikayı kabul etmiyorsanız hesabınızı silebilir ve uygulamayı kaldırabilirsiniz.
16. İletişim ve Başvuru
Gizlilik politikamıza ilişkin sorularınız, talepleriniz veya şikayetleriniz için aşağıdaki kanallardan bize ulaşabilirsiniz:
- E-posta: destek@pinping.app
Başvurularınızı Türkçe veya İngilizce olarak iletebilirsiniz. Talepler, kimlik doğrulama için e-posta adresinizin başvuruda belirttiğiniz adresle örtüşmesi durumunda 30 gün içinde yanıtlanır.
Yanıtımızdan memnun kalmamanız halinde:
- Türkiye'deki kullanıcılar: Kişisel Verileri Koruma Kurumu (KVKK)'na başvurabilirsiniz.
- AB/AEA'daki kullanıcılar: İkamet ettiğiniz ülkedeki yetkili veri koruma otoritesine şikayette bulunabilirsiniz.