- Topladığımız verileri; hizmetleri işletmek, güvenlik, hata ayıklama, analitik ve (varsa) kişiselleştirilmiş reklam için kullanırız.
- Veri paylaşımı; kullandığımız hizmet sağlayıcılarla sınırlıdır (ör. barındırma, analiz, çökme raporlama, bildirim servisleri).
- KVKK ve (uygulanıyorsa) GDPR kapsamındaki haklarınıza saygı duyarız; erişim, düzeltme, silme ve itiraz haklarınızı kullanabilirsiniz.
İçindekiler
- Veri Sorumlusu ve İletişim
- Kapsam
- Toplanan Veri Kategorileri
- Kullanım Amaçları ve Hukuki Sebepler
- Paylaşım ve Alıcı Grupları
- Reklam, Analitik ve Tanımlama Bilgileri (Çerezler)
- Uygulama İzinleri ve Cihaz Erişimleri
- Uluslararası Veri Aktarımı
- Saklama Süreleri
- Güvenlik
- Çocukların Gizliliği
- KVKK/GDPR Kapsamında Haklarınız
- Değişiklikler
1) Veri Sorumlusu ve İletişim
Bu Hizmetler bakımından veri sorumlusu: Ersan Demir
E‑posta: info@ersandemir.net | Web: www.ersandemir.net
2) Kapsam
Bu politika; ersandemir.net üzerindeki tüm sayfalar, alt dizinler (ör. /market/) ve alan adı ile ilişkilendirilen tüm Android uygulamaları ile deneysel/kişisel projeleri kapsar. Uygulamaya özgü ek açıklamalar gerekli olduğunda ilgili uygulama içinden ayrıca sunulur.
3) Toplanan Veri Kategorileri
| Veri Kategorisi | Örnekler | Kaynak |
|---|---|---|
| Hesap / İletişim | Ad, kullanıcı adı, e‑posta (yalnızca kullanıcı oluşturur veya bize yazarsa) | Kullanıcı |
| Cihaz ve Teknik | IP adresi, cihaz modeli, işletim sistemi sürümü, dil, uygulama sürümü, yönlendiren URL | Otomatik |
| Günlük ve Tanılama | Hata günlükleri, çökme raporları, performans ölçümleri | Otomatik / SDK |
| Kullanım Verileri | Sayfa/ekran görüntüleme, tıklamalar, özellik kullanımı, oturum sayısı | Otomatik / Analitik |
| Konum (yaklaşık) | IP tabanlı şehir/ülke; hassas (GPS) konum yalnızca izin verilirse | Otomatik / İzin |
| Reklam Tanımlayıcıları | Android Reklam Kimliği (AAID/Google Advertising ID) – yalnızca reklam özelliği varsa | Otomatik / SDK |
Not: Hassas kişisel veri (ırk/etnik köken, sağlık, biyometrik vb.) talep etmeyiz ve bilinçli olarak işlemlere konu etmeyiz.
4) Kullanım Amaçları ve Hukuki Sebepler
| Amaç | Açıklama | Hukuki Sebep |
|---|---|---|
| Hizmetin Sağlanması | Temel işlevlerin çalışması, hesap yönetimi, müşteri desteği | Sözleşmenin ifası / Meşru menfaat |
| Güvenlik ve Kötüye Kullanımın Önlenmesi | Dolandırıcılık/istismar tespiti, tehdit avı, oran sınırlama | Meşru menfaat / Hukuki yükümlülük |
| Analitik ve İyileştirme | Özelliklerin geliştirilmesi, performans ve stabilite iyileştirmeleri | Meşru menfaat / Rıza (gerekirse) |
| Reklam ve Pazarlama | Kişiselleştirilmiş içerik/ilan gösterimi, sıklık sınırı, ölçüm | Rıza (gerekirse) / Meşru menfaat |
| Yasal Yükümlülükler | Yetkili makam talepleri, uyuşmazlıkların çözümü, kayıt tutma | Hukuki yükümlülük |
5) Paylaşım ve Alıcı Grupları
Verileri aşağıdaki taraflarla sınırlı olmak üzere paylaşabiliriz:
- Barındırma ve altyapı sağlayıcıları (ör. sunucu, CDN, e‑posta gönderimi)
- Analitik ve çökme raporlama hizmetleri (örn. Google Analytics, Firebase Crashlytics – uygulanıyorsa)
- Bildirim / kimlik doğrulama sağlayıcıları (örn. Firebase Cloud Messaging – uygulanıyorsa)
- Reklam ağları (örn. Google AdMob – yalnızca reklam kullanılan uygulamalarda)
- Hukuki gereklilikler kapsamında yetkili kurumlar
Üçüncü taraf sağlayıcı listesi uygulamalara göre değişebilir; uygulama içindeki “Hakkında” ya da mağaza sayfasında güncel SDK/servis listesi paylaşılır.
6) Reklam, Analitik ve Çerezler
Web (ersandemir.net)
Site, performans/analiz ve tercihler için çerezler veya benzer teknolojiler kullanabilir. Tarayıcınızdan çerezleri yönetebilir veya silebilirsiniz. Üçüncü taraf çerezleri (ör. analytics) kullanılıyorsa ilgili sağlayıcıların politikaları geçerlidir.
Android Uygulamaları
- Reklam Kimliği (AAID) yalnızca reklam gösteren uygulamalarda ve/veya reklam ölçümü için kullanılır.
- Analitik (ör. Firebase Analytics) anonim/psödonomize edilmiş kullanım verilerini toplayabilir.
- Çökme Raporlama (ör. Crashlytics) hata ayıklama amaçlı cihaz/uygulama durumunu içerebilir.
Tercihler: Cihaz ayarlarından “Reklam Kişiselleştirme” seçeneğini kapatabilir; uygulama içi ayarlar varsa analitik/reklam tercihlerinizi yönetebilirsiniz.
7) Uygulama İzinleri ve Cihaz Erişimleri
İzinler yalnızca ilgili özelliğin çalışması için istenir; reddedilmesi durumunda yalnızca ilgili özellik kısıtlanır.
| İzin | Örnek Kullanım | Durum |
|---|---|---|
| INTERNET / ACCESS_NETWORK_STATE | İçerik, API, güncelleme kontrolü | Genel |
| POST_NOTIFICATIONS | İsteğe bağlı bildirimler (varsa) | İsteğe bağlı |
| ACCESS_COARSE/FINE_LOCATION | Konuma dayalı özellik (yalnızca gerekli uygulamalarda) | İsteğe bağlı |
| READ/WRITE_EXTERNAL_STORAGE | Dosya içe/dışa aktarma (yalnızca gerekli uygulamalarda) | İsteğe bağlı |
| CAMERA | Kamera ile içerik oluşturma/tarama (yalnızca gerekli uygulamalarda) | İsteğe bağlı |
Her uygulamanın mağaza sayfasında izinlerin güncel listesi ayrı ayrı belirtilir.
8) Uluslararası Veri Aktarımı
Barındırma/servis sağlayıcıları Türkiye dışında konumlanmış olabilir. Bu durumda veri aktarımı, geçerli mevzuata (KVKK md.9 ve uygulanıyorsa GDPR Bölüm V) uygun şekilde, yeterlilik kararı, standart sözleşme maddeleri veya açık rıza temelli hukuki dayanaklar ile gerçekleştirilir.
9) Saklama Süreleri
- Günlük ve hata kayıtları: 90 gün
- Hesap/veri (kayıtlı kullanıcı varsa): hesap kapatma talebinden itibaren 30 gün içinde silinir; yasal yükümlülük gereği saklanması gerekenler ayrıca tutulur.
- Analitik verileri: 14–26 ay arası, sağlayıcıya göre değişebilir.
10) Güvenlik
Veri güvenliği için uygun teknik ve idari önlemleri uygularız (örn. HTTPS, erişim kontrolleri, en az ayrıcalık, güncel yazılım, günlükleme). Hiçbir yöntem %100 güvenli değildir; yine de riskleri azaltmak için makul önlemleri alırız.
11) Çocukların Gizliliği
Hizmetler çocukları hedeflemez. 13 yaşından küçük çocuklardan bilerek veri toplamıyoruz. 13–16 yaş aralığında bulunan kullanıcılar için (yargı yetkisine bağlı olarak) ebeveyn izni gerekebilir. Yanlışlıkla veri toplandığını düşünüyorsanız bizimle iletişime geçin; makul sürede sileriz.
12) KVKK/GDPR Kapsamında Haklarınız
Aşağıdaki hakları kullanabilirsiniz:
- Erişim, düzeltme, silme, kısıtlama, itiraz, veri taşınabilirliği
- Rızaya dayalı işlemler için rızayı dilediğiniz zaman geri çekme
- Türkiye’de KVK Kurumu’na veya AB’de yetkili denetim otoritelerine şikâyet
Talepleriniz için: info@ersandemir.net adresine “Gizlilik Talebi” konu satırı ile yazabilirsiniz. Kimlik doğrulaması gerekebilir.
13) Değişiklikler
Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde makul ölçüde bilgilendirme yaparız (ör. site duyurusu, uygulama içi bildirim). Sayfanın üst kısmındaki “Son güncelleme” tarihi, en son revizyonu gösterir.
Ek A: Google Play “Veri Güvenliği” Beyanı İçin Kontrol Listesi
- Her uygulama için toplanan veri kategorilerini doğrulayın (kimlikler, cihaz veya diğer kimlikler, kullanım verileri, konum vb.).
- Veri işleme amaçlarını eşleyin (app işlevi, analitik, reklam, dolandırıcılık önleme, çökme izleme).
- Veri paylaşımını belirtin (üçüncü taraflarla paylaşım olup olmadığı).
- Veri işleme yöntemleri (şifreleme, transit/at-rest), kullanıcı isteği üzerine silme, veriyi anonimleştirme durumunu işaretleyin.
- İzinleri ve isteğe bağlı niteliğini açıklayın; uygulama içi ayarlar/opt‑out varsa belirtin.