Gizlilik Politikası

Son güncelleme: 24 Şubat 2026  ·  Geçerlilik: iOS (App Store), Android (Google Play) ve Web

Bu politika, Apple App Store Gözden Geçirme Kılavuzları (Bölüm 5.1.1) ve Google Play Geliştirici Programı İlkeleri kapsamındaki tüm gereksinimleri karşılamak üzere hazırlanmıştır.

İçindekiler

  1. Veri Sorumlusu
  2. Toplanan Kişisel Veriler
  3. Konum Verisinin Kullanımı
  4. Apple Gizlilik Etiketi – Hangi Veri Sizi Tanımlar?
  5. Üçüncü Taraf Paylaşımı
  6. Veri Saklama ve Silme
  7. Güvenlik
  8. Push Bildirimleri ve Konum Bazlı Reklamlar
  9. Çocukların Gizliliği
  10. KVKK Kapsamındaki Haklarınız
  11. Politika Değişiklikleri
  12. İletişim

1. Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu tüzel kişi:

  • Şirket: BUBİSOFT Yazılım Teknoloji İthalat İhracat Sanayi Ticaret Limited Şirketi
  • Adres: Ayazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7B Blok No: 7C İç Kapı No: 15 Sarıyer / İstanbul
  • E-posta: info@bubiltd.com
  • Telefon: +90 850 304 32 09

2. Toplanan Kişisel Veriler

Neredeler uygulamasını kullandığınızda aşağıdaki kişisel veriler toplanır:

2.1 Kayıt ve Hesap Verileri

  • Ad ve soyad
  • E-posta adresi veya telefon numarası
  • Profil fotoğrafı (isteğe bağlı, sizin yüklediğiniz)
  • Doğrulama kodu (SMS OTP veya e-posta)
  • Şifreli parola hash değeri (düz metin parola hiçbir zaman saklanmaz)

2.2 Konum Verileri

  • Ön plan konumu: Uygulama ekrandayken, arkadaşlarınızla anlık konum paylaşımı için.
  • Arka plan konumu: Konum paylaşımını aktif tuttuğunuzda (yalnızca "Her Zaman" izni verildiyse) ve deprem erken uyarı sensörü için kullanılır. Bu izin her zaman isteğe bağlıdır, uygulama temel işlevleri "Uygulamayı Kullanırken" izniyle de çalışır.
  • Konum hassasiyeti: GPS + Wi-Fi + Hücresel ağ (doğruluk ~5–10 m)

2.3 Cihaz ve Teknik Veriler

  • Cihaz modeli (örn. iPhone 15, Samsung Galaxy S24)
  • İşletim sistemi sürümü (iOS / Android)
  • Uygulama sürümü
  • Push bildirim token'ı (FCM / APNs)
  • IP adresi (oturum güvenliği için, log saklanmaz)
  • Dil ve saat dilimi ayarları

2.4 Kullanım Verileri

  • Uygulama içi özellik kullanım istatistikleri (anonim)
  • Hata ve çökme raporları (cihazınızın tanımlayıcısını içermez)
  • Uygulama içi mesajlaşma içerikleri (şifreli, yalnızca alıcı okuyabilir)

2.5 Sismik Sensör Verileri

  • Kullanıcı tarafından gönderilen "deprem hissettim" bildirimleri (zaman, konum, yoğunluk tahmini)
  • Bu veriler anonim olarak kümelendirilir; bireysel rapor kimliğiniz gerçek zamanlı analizde kullanılmaz.

3. Konum Verisinin Kullanımı

Konum verileriniz yalnızca aşağıdaki açık amaçlarla kullanılır:

  • Konum paylaşımı: İzin verdiğiniz arkadaş veya grup üyelerinizin haritası üzerinde konumunuzu göstermek.
  • Deprem erken uyarı: Çevrenizdeki sismik aktiviteyi algılamak ve risk bölgenize uyarı göndermek.
  • Sık gidilen yerler: Yalnızca sizin göreceğiniz "Ev", "İş" gibi favori konum etiketleri oluşturmak.
  • Konum bazlı reklamlar: Bir reklam bölgesine girdiğinizde (sadece push bildirim olarak, frekans sınırı uygulanır) yerel işletme kampanyalarından haberdar olmak.

Konum verileriniz reklam şebekeleri, veri simsarları veya üçüncü taraf analitik platformlarıyla paylaşılmaz ve satılmaz.

4. Apple Gizlilik Etiketi – Hangi Veri Sizi Tanımlar?

Apple App Store'da gösterilen gizlilik etiketine uygun olarak aşağıdaki tablo, hangi verilerin hesabınıza "bağlı" ya da "bağlı olmayan" şekilde toplandığını açıklar:

Veri Türü Hesabınıza Bağlı Amaç
Hassas Konum (GPS)✔ EvetKonum paylaşımı, deprem uyarısı
Kaba Konum✔ EvetKonum bazlı bildirim reklamları
İsim✔ EvetHesap profili
E-posta Adresi✔ EvetGiriş, bildirimler
Telefon Numarası✔ EvetSMS OTP, opsiyonel giriş
Kullanıcı Fotoğrafı✔ EvetProfil
Mesajlaşma İçeriği✔ EvetUygulama içi mesajlaşma (şifreli)
Push Token✔ EvetAnlık bildirimler
Hata Raporları✘ HayırUygulama kararlılığı
Kullanım Verileri✘ HayırÖzellik geliştirme
Sismik Bildirim✘ Hayır (anonim)Deprem erken uyarı kümesi

5. Üçüncü Taraf Paylaşımı

Kişisel verileriniz aşağıdaki sınırlı durumlarda üçüncü taraflarla paylaşılabilir:

TarafPaylaşılan VeriAmaç
Google Firebase (FCM)Push notification tokenAnlık bildirim iletimi
Apple APNsPush notification tokeniOS bildirim iletimi
Railway PaaSŞifreli veri tabanı içeriğiSunucu altyapısı
Yasal MakamlarYasal olarak talep edilen verilerYasal yükümlülük

Bu üçüncü taraflar, verilerinizi kendi reklamcılık amaçları için kullanamaz. Verileriniz hiçbir koşulda satılmaz.

6. Veri Saklama ve Silme

  • Aktif hesap verileri: Hesap silinene kadar saklanır.
  • Konum geçmişi: Sunucuda anlık olarak işlenir, kalıcı log tutulmaz.
  • Mesaj içerikleri: Kullanıcı tarafından silindiğinde veya hesap kapatıldığında 30 gün içinde imha edilir.
  • Hata / crash raporları: 90 gün.
  • Hesap silme: Profil → Ayarlar → Hesabı Sil adımlarını izleyerek tüm verilerinizi kalıcı olarak silebilirsiniz. Bu işlem, Apple App Store'un Hesap Silme gereksinimini karşılamaktadır.

7. Güvenlik

  • Tüm ağ iletişimi TLS 1.3 ile şifrelenir.
  • Parolalar bcrypt (cost factor >= 12) ile hash'lenir.
  • Uygulama-sunucu iletişimde JWT token süresi 7 gündür, refresh token 30 gündür.
  • MongoDB Atlas: at-rest şifreleme (AES-256).
  • Düzenli güvenlik güncellemeleri ve sızma testleri uygulanır.

8. Push Bildirimleri ve Konum Bazlı Reklamlar

Neredeler, reklam veren işletmeler adına konum bazlı push bildirimleri gönderebilir. Bu özellik:

  • Yalnızca bildirime izin vermiş kullanıcılara gönderilir.
  • Günde maksimum 3 reklam bildirimi sınırına tabidir.
  • Bildirimleri istediğiniz zaman Profil → Ayarlar → Bildirimler bölümünden kapatabilirsiniz.
  • Reklam verenler konum verilerinize erişemez; yalnızca "kullanıcı bölgeye girdi" tetikleyicisini bilir.

9. Çocukların Gizliliği

Neredeler, 13 yaşın altındaki çocuklara yönelik tasarlanmamıştır. 13 yaşın altındaki kişilerden bilerek kişisel veri toplamayız. Bir çocuğun hesap oluşturduğunu fark edersek, söz konusu hesabı ve tüm verileri derhal sileriz. 13–17 yaş arası kullanıcılar için ebeveyn veya yasal vasi rızası gerekmektedir.

10. KVKK Kapsamındaki Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleme faaliyetleri hakkında bilgi talep etme
  • İşleme amacına uygunluğu sorgulama
  • Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış verilerin düzeltilmesini isteme
  • KVKK'nın 7. maddesindeki koşulların yerine gelmesi halinde verilerin silinmesini talep etme
  • Verilerin aktarıldığı üçüncü kişilere düzeltme/silme bildiriminin yapılmasını isteme
  • Otomatik sistemler vasıtasıyla analiz edilmek suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğrama halinde zararın giderilmesini talep etme

Taleplerinizi info@bubiltd.com adresine veya yukarıdaki fiziksel adrese yazılı olarak iletebilirsiniz. Talepler yasal süre olan 30 gün içinde yanıtlanır.

11. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişikliklerde:

  • Uygulama içi bildirim ile haberdar edileceksiniz.
  • Değişiklik tarihi bu sayfanın üst kısmında güncellenecektir.
  • Önemli değişiklikler için e-posta ile bilgilendirme yapılacaktır.

Politika güncellemesinden sonra uygulamayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.

12. İletişim

Gizlilik politikamız veya kişisel verileriniz hakkında her türlü soru ve talebiniz için:

  • E-posta: info@bubiltd.com
  • Telefon: +90 850 304 32 09
  • WhatsApp: +90 850 304 32 09
  • Adres: Ayazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7B Blok No: 7C İç Kapı No: 15 Sarıyer / İstanbul

KVKK uygulamalarına ilişkin şikâyetlerinizi aynı zamanda Kişisel Verileri Koruma Kurumu (KVKK)'na da iletebilirsiniz.