Bu Gizlilik Politikası, Gezegen App mobil uygulamasını (`iOS`) kullanan kişilerin kişisel verilerinin hangi kapsamda işlendiğini, hangi amaçlarla kullanıldığını, hangi taraflarla paylaşıldığını, ne kadar süre saklandığını ve kullanıcı haklarını açıklar.

Bu metin bilgilendirme amaçlıdır. Somut hukuki yorum gerektiren durumlarda profesyonel hukuk danışmanlığı alınmalıdır.

1- Veri Sorumlusu

– Unvan: Gezegen App
– Adres: Sultan Selim Mah. Kağıthane/İstanbul
– İletişim / KVKK Başvuru E-posta: bildir@gezegen.app

2- Hangi Verileri İşliyoruz?

Uygulamanın kullanımına bağlı olarak aşağıdaki veri kategorileri işlenebilir:

1. Hesap ve kimlik verileri
– `uid` (benzersiz kullanıcı kimliği)
– `displayName` (görünen ad)
– `email`
– `photoURL`
– giriş sağlayıcısı (ör. Apple, Google, e-posta)

2. Uygulama kullanım verileri
– gezi planları (`trip`)
– şehir rehberi cüzdan kayıtları (`cityGuideWallet`)
– notlar, yapılacaklar, kullanıcı tercihleri
– topluluk etkileşimleri (soru/cevap, rapor, engelleme, kaydetme)

3. Konum ve harita verileri
– anlık konum (izin verilirse)
– rota için kullanılan koordinatlar
– harita üzerinde işaretlenen noktalar

4. Satın alma ve premium verileri
– satın alma durumu
– ürün paketi/tier bilgisi
– abonelik veya tek seferlik premium erişim metadata’sı

5. Teknik ve güvenlik verileri
– cihaz/uygulama tanımlayıcıları
– push token (izin verilirse)
– hata kayıtları ve performans olayları
– güvenlik ve kötüye kullanım önleme logları

6. Reklam ve ölçüm verileri
– reklam gösterim ve etkileşim sinyalleri
– uygulama içi anonim/yarı anonim olay metrikleri
– çökme/performans teşhis verileri

3- Verileri Hangi Amaçlarla İşliyoruz?

Kişisel veriler aşağıdaki amaçlarla işlenir:

1. Uygulama hizmetlerini sunmak
– hesap oluşturma, oturum açma, kimlik doğrulama
– rota oluşturma, şehir rehberi, planlayıcı fonksiyonları

2. Premium ve satın alma süreçlerini yönetmek
– ürün erişim kontrolü
– satın alma doğrulama ve geri yükleme

3. Topluluk güvenliğini sağlamak
– raporlama, moderasyon, kötüye kullanım tespiti
– spam/sahtecilik önleme

4. Teknik işletim ve iyileştirme
– hata tespiti ve giderme
– performans izleme
– kullanıcı deneyimi optimizasyonu

5. Yasal yükümlülüklere uyum
– mevzuat kaynaklı saklama
– denetim, uyuşmazlık ve resmi talep süreçleri

4- Hukuki Sebepler

Veriler, KVKK ve ilgili mevzuata uygun olarak aşağıdaki hukuki sebeplerle işlenir:

– sözleşmenin kurulması ve ifası
– açık rıza (konum, bildirim, bazı reklam izinleri gibi)
– veri sorumlusunun meşru menfaati
– hukuki yükümlülüklerin yerine getirilmesi
– hakkın tesisi, kullanılması veya korunması

5-Üçüncü Taraf Hizmetler ve Veri Aktarımı

Uygulama; teknik altyapı, kimlik doğrulama, satın alma, harita ve reklam fonksiyonları için üçüncü taraf servislerden yararlanabilir.

Başlıca servis kategorileri:

1. Altyapı ve kimlik doğrulama
– Firebase Authentication
– Cloud Firestore
– Firebase Cloud Messaging

2. Satın alma/premium yönetimi
– RevenueCat

3. Harita/rota
– Apple MapKit

4. Reklam teknolojileri
– Google Mobile Ads

5. Sosyal/harici giriş sağlayıcıları
– Apple Sign In
– Google Sign In

Aktarım ilkeleri:
– yalnızca hizmetin çalışması için gerekli asgari veri aktarılır
– yetkisiz amaçla aktarım yapılmaz
– sağlayıcıların kendi gizlilik politikaları ayrıca geçerlidir

6- Reklam Politikası Özeti

Uygulamada ücretsiz kullanım alanlarının finansmanı için reklam gösterimi olabilir. Reklam süreçlerinde:

1. Reklam gösterimi açıkça kullanıcıya anlaşılır şekilde sunulur.
2. Kullanıcı deneyimini bozacak manipülatif tasarımlardan kaçınılır.
3. Mümkün olan durumlarda platformun izin ve gizlilik mekanizmaları (ör. ATT) dikkate alınır.
4. Çocuklara yönelik hassas kategorilerde ve mevzuata aykırı hedeflemeden kaçınılır.
5. Reklam gösterim/frekans kurgusu uygulama içi politika dokümanlarıyla uyumlu yürütülür.

7- Saklama Süreleri

Saklama süreleri; hizmetin gerekliliği, teknik ihtiyaçlar ve hukuki zorunluluklar esas alınarak belirlenir.

1. Hesap verileri
– hesap aktif olduğu sürece işlenir/saklanır

2. Uygulama içi içerikler
– kullanıcı tarafından silinene kadar veya hesap silme sürecine kadar saklanır

3. Yerel cihaz cache verileri (örnek)
– genel cache: yaklaşık `24 saat`
– rota/planlayıcı cache: yaklaşık `7 gün`
– bazı geçici teknik kayıtlar: ihtiyaç sona erdiğinde temizlenir

4. Hukuki saklama istisnası
– Türk Ticaret Kanunu m.82 kapsamında ticari kayıtlar için `10 yıl`
– Vergi Usul Kanunu m.253 kapsamında bazı kayıtlar için `5 yıl`
– yasal saklama zorunluluğu bulunan veriler, talebe rağmen ilgili süre sonuna kadar sınırlı erişimle tutulabilir

8- Push Bildirimleri

– Cihaz bildirim tokeni (FCM/APNs ilişkili) bildirim gönderimi için işlenir.
– Topluluk yanıtları, seyahat hatırlatmaları ve hizmete ilişkin işlem amaçlı bildirimler gönderilebilir.
– Kullanıcı, uygulama içi bildirim anahtarı ve cihaz sistem ayarları üzerinden bildirimleri kapatabilir.

9- Hesap ve Veri Silme

Kullanıcı, uygulama içinden hesap silme talebi başlatabilir:

`Ayarlar > Uygulama Ayarları > Hesabımı ve Verilerimi Sil`

Silme akışı genel olarak:
1. kullanıcıya ait uygulama verilerinin temizlenmesi
2. kullanıcı hesabının kapatılması/silinmesi
3. teknik olarak zorunlu gecikmelerden sonra kalıntıların temizlenmesi
4. yasal zorunlu saklama kapsamındaki kayıtların mevzuata göre tutulması

10- Kullanıcının Hakları

KVKK m.11 kapsamında kullanıcılar:

– verisinin işlenip işlenmediğini öğrenme
– işlenen veriye ilişkin bilgi talep etme
– amaca uygun kullanımın öğrenilmesini isteme
– yurt içinde/yurt dışında aktarılan üçüncü kişileri öğrenme
– eksik/yanlış işlenmişse düzeltilmesini isteme
– şartları oluştuğunda silinmesini/yok edilmesini isteme
– itiraz etme ve zarar halinde tazmin talep etme

Başvuru için: `bildir@gezegen.app`

11- Veri Güvenliği Tedbirleri

Uygulamada makul teknik ve idari tedbirler uygulanır:

– kimlik doğrulama ve yetkilendirme kontrolleri
– Firestore güvenlik kuralları
– erişim sınırlandırma ve kayıt denetimi
– kötüye kullanım/ihlal tespiti
– veri minimizasyonu ve amaçla sınırlılık ilkesi

12- Çocukların Gizliliği

Uygulama, çocuklardan veri işlenmesi gereken senaryolarda ek hassasiyet ilkeleri uygular. İlgili mevzuata aykırı veri işleme yapılmaması esastır.

13- Uluslararası Veri Aktarımı

Kullanılan bulut hizmetlerinin teknik mimarisi gereği veri, ilgili sağlayıcıların altyapısında işlenebilir. Aktarım, yürürlükteki mevzuat ve uygun güvenlik tedbirleri çerçevesinde gerçekleştirilir.

14- Politika Değişiklikleri

Bu politika mevzuat, ürün ve teknik ihtiyaçlara göre güncellenebilir. Güncel sürüm uygulama içinde yayımlandığı tarihten itibaren geçerlidir.

Son güncelleme tarihi: 11.02.2026