GİZLİLİK SÖZLEŞMESİ

1. Giriş

İşbu Gizlilik Sözleşmesi ("Sözleşme"), "Tarihi Rotalar" isimli mobil uygulamayı ("Uygulama") indiren ve kullanan gerçek veya tüzel kişi ("Kullanıcı") ile "Acarlar Mah. Fatih Sultan Mehmet Cad. No:36 İç Kapı No:1 Beykoz/ İstanbul" adresinde bulunan "Talha Uğurluel" ("Şirket") arasında gerçekleşmiş olup, Uygulama tarafından sunulan tüm hizmetleri, değişiklikleri ve tabi olunan kuralları ve karşılıklı hak ve yükümlülükleri belirler.

Uygulamada sunulan hizmetleri kullanabilmek için Gizlilik Politikasını kabul etmek zorunludur. Aksi takdirde uygulamaya erişim sağlanamayacaktır. Gizlilik politikasını kabul etmeyen kullanıcılar uygulamayı indirmeyebilir veya kullanmayabilir.

Sözleşmenin maddeleri Kullanıcı'nın Uygulama'yı mobil cihazına indirmesi ve ücretsiz kullanıcı hesabı oluşturması, akabinde uygulamaya ilk girişi ile Kullanıcı tarafından kabul edilmiş ve yürürlüğe girmiş sayılacaktır.

Son güncelleme tarihi: 1 Kasım 2025

2. Kişisel Verilerin Kapsamı

2.1. Hesap Bilgileri

Uygulama içerisinde satın alma işlemi yapabilmek ve kullanıcının satın aldığı rotalara istediği zaman erişim sağlayabilmesi için hesap oluşturması zorunludur. Hesap oluşturma aşamasında kullanıcıdan şu bilgiler istenmektedir:

• Ad ve Soyad
• Doğum Tarihi
• E-Posta Adresi
• Şifre (Google sunucularında şifreli olarak saklanır)

2.2. Profil Fotoğrafı

Kullanıcı, uygulamaya giriş yaptıktan sonra kendi isteği doğrultusunda profil fotoğrafı yükleyebilir. Profil fotoğrafı yükleyebilmesi için mobil cihazın dosyalara veya kameraya erişim yetkisi izni verilmesi gerekmektedir.

Şirket; Kullanıcıya ait profil fotoğrafını Google Firebase sunucularında saklamakta ve üçüncü kişilerle paylaşmamaktadır.

2.3. Konum Bilgisi

Rota ekranında, kullanıcının harita üzerinde kendi bulunduğu konumu görmek istemesi durumunda mobil cihazının konum iznini aktif etmesi gerekmektedir. Konum verisi sadece haritanın bulunduğu rota ekranında işlenmektedir.

Önemli: Uygulama, kullanıcının konum verisini hiçbir şekilde kayıt altına almamaktadır. Konum bilgisi sadece o anki konumunuzu haritada göstermek için kullanılır.

Kullanıcı hesap oluşturmadan uygulamayı kullanması durumunda her rotanın ilk 3 (üç) noktasına ücretsiz erişim sağlayabilir ve isteğe bağlı olarak konum iznini aktif edebilir.

2.4. İnternet Erişimi

Uygulama, rotalara ait bütün veriyi (ses, video, fotoğraf, metin) İnternet erişimi ile kullanıcıya sağlamaktadır. Kullanıcı, uygulamayı kullanırken rotalara erişebilmek için mobil cihazında İnternet erişim izni vermesi gerekmektedir.

2.5. Push Bildirimleri

Kullanıcı, uygulama içerisinde bildirim izni verdiği takdirde:

• Yeni tur ve rotalar eklendiğinde bildirim alabilir
• Özel duyuru ve kampanyalardan haberdar olabilir
• Satın aldığı içeriklerle ilgili güncellemeler alabilir

Push bildirim tokenleri Firebase Cloud Messaging servisi aracılığıyla güvenli bir şekilde saklanmakta ve sadece kullanıcıya bildirim göndermek için kullanılmaktadır. Kullanıcı istediği zaman cihaz ayarlarından bildirimleri kapatabilir.

2.6. Satın Alma İşlemleri

Uygulama içerisinde satın alma işlemleri RevenueCat üçüncü parti servisi üzerinden gerçekleştirilmektedir:

• Ödeme bilgileri doğrudan Apple App Store veya Google Play Store tarafından işlenir
• Şirket, kredi kartı veya ödeme bilgilerinize hiçbir şekilde erişemez
• Satın alma kayıtları kullanıcı kimliği ile eşleştirilir ve Firebase'de saklanır
• Abonelik durumu ve satın alınan rotalar RevenueCat sisteminde tutulur

Abonelik Seçenekleri: Aylık, 3 Aylık ve Yıllık abonelik paketleri mevcuttur.

RevenueCat gizlilik politikası: https://www.revenuecat.com/privacy

2.7. Hata Raporlama ve Analitik (Sentry)

Uygulama, kullanıcı deneyimini iyileştirmek ve hataları tespit etmek amacıyla Sentry hata raporlama servisi kullanmaktadır. Bu servis aracılığıyla toplanan veriler:

• Uygulama çökme raporları
• Hata logları ve stack trace'ler
• Cihaz modeli ve işletim sistemi bilgisi
• Uygulama versiyonu

Önemli: Kişisel kimlik bilgileri (ad, e-posta, konum vb.) Sentry'ye gönderilmez. Sadece teknik hata bilgileri paylaşılır.

Sentry gizlilik politikası: https://sentry.io/privacy/

3. Kişisel Verilerin İşlenme Amacı

Şirket; kullanıcının uygulamaya tam erişim sağlayabilmesi ve rota satın alabilmesi için kullanıcıya ait veriler ile hesap oluşturmasını zorunlu tutar. Bu verilerin işlenme amaçları:

• Kimlik Tespiti: Kullanıcının kimliğinin belirlenmesi ve doğrulanması
• Satın Alma Yönetimi: Kullanıcının satın aldığı rotalara erişiminin sağlanması
• Teknik Destek: Kullanıcının yaşayabileceği teknik sorunlarda yardımcı olunması
• Abonelik Yönetimi: Aylık, 3 aylık veya yıllık abonelik işlemlerinin takibi
• Bildirimler: Yeni içerikler ve güncellemeler hakkında bilgilendirme
• Hata Tespiti: Uygulama hatalarının tespit edilmesi ve düzeltilmesi

3.1. E-posta Doğrulama

Kullanıcı, hesap oluşturmak için girmiş olduğu e-posta adresini, mail adresine gelen linke tıklayarak doğrulama işlemi yapmak zorundadır. Doğrulama işlemi kullanıcının kimliğinin tespiti ve uygulamayı kullanan hesabın gerçek kişi olduğunu tespit etmek içindir.

3.2. Şifre Güvenliği

Kullanıcının hesap oluşturma işlemi sırasında belirlemiş olduğu şifre, Google Firebase Authentication servisi tarafından şifreli olarak saklanmaktadır. Şirket; kullanıcının şifresini göremez, değiştiremez veya üçüncü kişiler ile paylaşamaz.

4. Veri Paylaşımı ve Üçüncü Parti Servisler

Şirket; kullanıcıya ait kişisel verileri üçüncü kişi ve taraflar ile pazarlama veya reklam amaçlı paylaşmamaktadır. Ancak uygulamanın işleyişi için aşağıdaki üçüncü parti servisler kullanılmaktadır:

4.1. Google Firebase

• Kullanıcı hesap bilgileri (Authentication)
• Profil fotoğrafları (Storage)
• Satın alma kayıtları (Firestore Database)
• Push bildirim tokenleri (Cloud Messaging)

Firebase gizlilik politikası: https://firebase.google.com/support/privacy

4.2. RevenueCat

• Abonelik durumu ve satın alma kayıtları
• Apple/Google hesap ID'leri (anonim)

RevenueCat gizlilik politikası: https://www.revenuecat.com/privacy

4.3. Sentry

• Hata logları ve çökme raporları
• Cihaz ve uygulama bilgileri (kişisel bilgi içermez)

Sentry gizlilik politikası: https://sentry.io/privacy/

4.4. Apple App Store / Google Play Store

• Ödeme işlemleri doğrudan mağazalar tarafından yönetilir
• Şirket, ödeme bilgilerinize erişemez

5. Kişisel Verileri Koruma Kanunu Kapsamındaki Önlemler

Şirket; kullanıcıya ait kişisel verilerin saklanması konusunda büyük bir titizlik içinde gerekli önlemleri almıştır. Şirket; Kişisel Verileri Koruma Kanunu'nun 12. Maddesi doğrultusunda idari, hukuki ve teknik güvenlik önlemlerini almak için her türlü teknik çalışmayı yapmaktadır:

• Şifreleme: Tüm veriler şifreli bağlantı (HTTPS/SSL) üzerinden iletilir
• Firebase Security Rules: Veritabanı erişimi kullanıcı bazlı kontrol edilir
• Şifre Güvenliği: Şifreler hash'lenerek saklanır, düz metin olarak saklanmaz
• Erişim Kontrolü: Sadece yetkili sistem yöneticileri veritabanına erişebilir
• Düzenli Yedekleme: Veriler düzenli olarak yedeklenir
• Güvenlik Güncellemeleri: Sistem ve kütüphaneler düzenli olarak güncellenir

Kişisel veriler Google Firebase sunucularında saklanmaktadır. Ancak teknik sebeplerden kaynaklı, %100 güvenli bir saklama ortamı bulunmamaktadır. Şirket; öngörülemeyen durumlar için sürekli olarak kişisel verilerin güvenliği konusunda çalışma yapmaktadır.

Şirketin amacı kullanıcıdan minimum seviyede kişisel bilgi saklamaktır. Bu sayede olası veri kaybını önleme ve kötü niyetli kullanımı en aza indirme hedeflenmektedir.

6. Kullanıcı Hakları (KVKK Madde 11)

Kullanıcı, Kişisel Verileri Koruma Kanunu'nun 11. Maddesi uyarınca aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• Kişisel verilerin silinmesini veya yok edilmesini isteme
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

6.1. Hesap Silme

Kullanıcı, uygulamadaki "Ayarlar" ekranından "Hesabı Sil" seçeneği ile hesabını tamamen silebilir. Hesap silme işlemi gerçekleştirildiğinde:

• Tüm kişisel bilgiler (ad, soyad, e-posta, doğum tarihi) silinir
• Profil fotoğrafı Firebase Storage'dan silinir
• Kullanıcı hesabı Firebase Authentication'dan silinir
• Satın alma kayıtları anonim hale getirilir (yasal zorunluluk nedeniyle)

Önemli: Hesap silme işlemi geri alınamaz. Satın aldığınız içeriklere erişiminiz kalıcı olarak kaybolur.

6.2. Veri Talebi

Kullanıcı, kendisi hakkında saklanan tüm verilerin bir kopyasını talep edebilir. Talebinizi tarihirotalar@gmail.com adresine göndererek 30 gün içinde verilerinizin bir kopyasını alabilirsiniz.

7. Çocukların Gizliliği (GDPR Uyumluluğu)

Uygulama içerisinde hesap oluştururken, kullanıcının doğum tarihi bilgisi, GDPR hükümleri uyarınca 16 yaşından büyük olduğunu teyit etmek için istenmektedir.

16 Yaş Altı Kullanıcılar:

• 16 yaşından küçük kullanıcılar, velisinin izni dahilinde uygulamayı kullanmalıdır
• Satın alma işlemlerinde GDPR hükümleri uyarınca kullanıcının 16 yaşından büyük olması gerekmektedir
• 16 yaşından küçük kullanıcıların satın alma işlemini velisinin gözetiminde yapması gerekmektedir
• Veli, çocuğunun hesabını dilediği zaman silebilir

8. Çerezler ve Yerel Depolama

Uygulama, kullanıcı deneyimini iyileştirmek için cihazda yerel veri saklama (AsyncStorage) kullanmaktadır. Saklanan veriler:

• Kullanıcı tercihleri (tema, dil seçimi)
• Oturum bilgileri (giriş durumu)
• Önbellek verileri (rotalar, fiyatlar - geçici)
• Bildirim tercih

Bu veriler sadece cihazınızda saklanır ve sunucuya gönderilmez. Uygulamayı sildiğinizde bu veriler de silinir.

9. Gizlilik Sözleşmesinin Güncellenmesi

Uygulama; sürekli olarak güncellenmekte ve yeni özellikler eklenmektedir. Şirket; yeni özelliklerin kullanımı sırasında kullanıcıdan yeni veriler talep edebilir veya yeni servislere entegre olabilir.

Şirket; bu sebeplerden dolayı Gizlilik Sözleşmesinin maddelerinde değişiklik yapma hakkını saklı tutar. Önemli değişiklikler olduğunda kullanıcılar e-posta veya uygulama içi bildirim ile bilgilendirilecektir.

Kullanıcı; gizlilik sözleşmesini sürekli olarak takip etmek ve yeni eklenen veya içeriği güncellenen maddeleri bilmek zorundadır. Kullanıcı bu maddeleri kabul etmemesi durumunda "Ayarlar" ekranından hesabını silebilir ve uygulamayı mobil cihazından kaldırabilir.

Kullanıcı; uygulamayı kullanmaya devam etmesi durumunda gizlilik sözleşmesinin güncel versiyonunu kabul etmiş sayılır.

10. Veri Saklama Süresi

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca saklanacaktır:

• Hesap Bilgileri: Hesap aktif olduğu sürece
• Satın Alma Kayıtları: Yasal zorunluluk nedeniyle 10 yıl
• Hata Logları: Maksimum 90 gün (Sentry'de)
• Push Bildirim Tokenleri: Hesap aktif olduğu veya kullanıcı iptal edene kadar
• Önbellek Verileri: 1-7 gün (otomatik temizlenir)

Hesap silindiğinde, yasal zorunluluklar hariç tüm veriler 30 gün içinde silinir.

11. Uygulanacak Hukuk ve Yetkili Mahkeme

İşbu sözleşme ve Gizlilik Politikası sebebiyle ortaya çıkacak olan tüm uyuşmazlıklarda İstanbul Mahkemeleri yetkili olup, Türk hukuku uygulanır.

Kullanıcı, herhangi bir uyuşmazlık durumunda Türkiye Cumhuriyeti Kişisel Verileri Koruma Kuruluna başvurabilir:

• Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sokak No: 4 06520 Balgat-Çankaya/Ankara
• Telefon: 0 (312) 216 50 50
• Web: https://www.kvkk.gov.tr

Şirket, işbu Gizlilik Politikasından doğan hak ve yükümlülüklerini üçüncü kişilere devredebilir.