İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, Crisis Desk uygulamasında kişisel verilerinizin işlenmesi süreçleri hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu (KVKK Madde 10/1-a)
Veri Sorumlusu: Mustafa Baykal (Bireysel Uygulama Geliştiricisi)
İletişim: mustafabaykal91@gmail.com
Crisis Desk uygulaması Türkiye Cumhuriyeti vatandaşı bireysel bir geliştirici tarafından işletilmektedir. 6698 sayılı KVKK'nın 16. maddesi uyarınca VERBİS kayıt yükümlülüğü, kişisel veri işleyen gerçek kişi geliştiriciler için yıllık 50.000 üzeri kayıt sayısına bağlıdır; bu sayı aşıldığında VERBİS kaydı yapılacaktır.
2. İşlenen Kişisel Veriler (KVKK Madde 10/1-b)
2.1 Kimlik ve İletişim Verileri
- Cihaz tanımlayıcısı (hesabınızı eski cihazlardan ayırt etmek için anonim hash)
2.2 Uygulama Kullanım Verileri
- Uygulama içi tercihler, ayarlar, dil seçimi
- Abonelik durumu (Apple/Google üzerinden doğrulanmış)
2.4 Toplanmayan Veriler
Crisis Desk şu verileri toplamaz: konum, rehber, takvim, tarayıcı geçmişi, reklam tanımlayıcısı (IDFA), biyometrik veri, kamera/mikrofon kayıtları.
3. Kişisel Verilerin İşleme Amaçları (KVKK Madde 10/1-c)
- Uygulama hizmetlerinin sunulması ve geliştirilmesi
- Hesap oluşturma, kimlik doğrulama, oturum yönetimi
- Abonelik yönetimi ve fatura kayıtlarının tutulması (Vergi Usul Kanunu Madde 253)
- Yasal yükümlülüklerin (vergi, KVKK, GDPR, Apple/Google politikaları) yerine getirilmesi
- Topluluk özelliklerinde kötüye kullanımın önlenmesi ve moderasyon
4. Kişisel Veri İşlemenin Hukuki Dayanağı (KVKK Madde 5)
- Madde 5/2-c: Sözleşmenin kurulması/ifası için zorunlu olması (hesap oluşturma, abonelik yönetimi)
- Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (vergi kayıtları, KVKK/GDPR uyumluluğu)
- Madde 5/2-f: Meşru menfaat (hata raporları, anonim analitik, dolandırıcılık önleme)
7. Kişisel Verilerin Aktarıldığı Taraflar (KVKK Madde 10/1-d, Madde 8-9)
Kişisel verileriniz aşağıdaki veri işleyenlere işlevsel zorunluluk gereği aktarılır:
| Veri İşleyen | Amaç | Konum |
|---|---|---|
| RevenueCat, Inc. | App Store receipt validation, subscription entitlement, and restore-purchases coordination across your devices. Processes only an anonymous, randomly generated app-user identifier — never your name, email, or payment details. | USA (SCC korumalı) |
| Apple, Inc. | App Store distribution and in-app purchase processing. Apple handles all payment data; we never see or store card or billing information. | Global |
Yurt dışına aktarım için tüm taraflarla Veri İşleme Sözleşmesi (DPA) imzalanmıştır.
9. Veri Saklama Süreleri (KVKK Madde 7, Madde 4/2-d)
| Veri Türü | Süre | Sebep |
|---|---|---|
| Anonymous RevenueCat app-user ID (random UUID — never linked to name/email/phone) | until-deletion | Required so your Premium entitlement and restore-purchases work across app launches and devices. |
| Local game progress (case progress, endings discovered, best grade, settings, chosen language and theme) | until-deletion | Stored locally on your device via AsyncStorage; deleted automatically when you uninstall the app. Never transmitted to us. |
| Subscription receipts (via Apple + RevenueCat) | 7-years | Turkish tax law (Vergi Usul Kanunu, Art. 253) requires payment-record retention for 7 years. Linked only to the anonymous user ID — no personal identification. |
10. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK Madde 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- 5 ve 6. bentler uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı nasıl kullanırsınız:
- Çoğu işlem uygulama içinde yapılabilir: Ayarlar → Hesap → Veri İndir / Hesabı Sil
- Diğer talepler için mustafabaykal91@gmail.com adresine "KVKK Madde 11 Başvurusu" konulu e-posta gönderebilirsiniz
- Başvurularınız KVKK Madde 13/2 uyarınca en geç 30 gün içinde sonuçlandırılır
- Yanıttan memnun kalmadığınız durumda Kişisel Verileri Koruma Kurumu'na şikayet hakkınız vardır: kvkk.gov.tr
11. Güvenlik Önlemleri (KVKK Madde 12)
- Tüm trafik TLS 1.2+ ile şifrelenir
- Şifreler bcrypt/argon2 ile geri döndürülemez biçimde hashlenir; ham şifre asla saklanmaz
- Veritabanı erişimi prensip olarak en az yetki ile kısıtlanır
- Üçüncü taraf hizmetler için sızdırma testleri yapılır; günlük yedekleme alınır
- Hata raporlarındaki PII (kişisel bilgi) yüklemeden önce maskelenir
12. Değişiklikler
Bu Aydınlatma Metni güncellendiğinde "Son güncelleme" tarihi değiştirilir. Önemli değişiklikler uygulama içinde bildirim ile duyurulur. Mevcut sürüm her zaman bu sayfada erişilebilir.
13. İletişim
Veri Sorumlusu: Mustafa Baykal (Bireysel Uygulama Geliştiricisi)
E-posta: mustafabaykal91@gmail.com
Web: mustafabaykal.com/crisisdesk