UstaBul Gizlilik Politikası

1. Veri Sorumlusu / İletişim Bilgileri

Uygulama Adı: UstaBul

Paket Adı: com.ustabul.android

Geliştirici / Veri Sorumlusu: Umut Başkan

Ülke: Türkiye

E-posta: app.ustabul@gmail.com

Kurumsal Web Sitesi: Ayrı bir kurumsal web sitesi bulunmayabilir.

Gizlilik Politikası URL'si: Gizlilik Politikası

Hesap / Veri Silme Bağlantısı: Hesap Silme Sayfası

2. Kapsam

İşbu Gizlilik Politikası, UstaBul uygulamasını kullanan kullanıcıların kişisel verilerinin hangi kapsamda toplandığını, hangi yöntemlerle işlendiğini, hangi amaçlarla kullanıldığını, kimlerle paylaşılabileceğini, ne kadar süre saklanabileceğini ve kullanıcıların hangi haklara sahip olduğunu açıklamaktadır.

UstaBul; kullanıcıların oto servisleri, ustaları ve ilgili işletmeleri bulmasına, karşılaştırmasına, yorum yapmasına, favori listesi oluşturmasına, işletme içeriklerini incelemesine ve belirli akışlarda belge veya görsel destekli içerik ile doğrulama süreçlerinden yararlanmasına yardımcı olan bir mobil uygulamadır.

3. Toplanan Kişisel Veriler

Kimlik ve Hesap Bilgileri

Kullanıcı adı
Ad ve soyad
Telefon numarası

Konum Verileri

Yaklaşık konum
Uygulamanın mevcut sürümünde hassas/precise konum yerine yaklaşık konum işlenmektedir

Kullanıcı Tarafından Oluşturulan İçerikler

Yorum metinleri
Puanlamalar
Favori listeleri
Arama, filtre ve tercih verileri
İşletme etkileşim verileri
İşletmeler için yüklenen dükkan fotoğrafları
Belge/fatura görselleri ve belge doğrulama verileri

Teknik ve Cihaz Verileri

Cihaz bilgileri
Reklam kimliği / cihaz tanımlayıcıları
Reklam etkileşim verileri
Yerel depolama ve güvenli tercih kayıtları

Başvuru ve Destek Verileri

Hesap silme talebi kapsamında kullanıcı adı
Telefon numarası
Silme gerekçesi
Başvuru içeriği ve başvuru kayıtları

4. Kişisel Verilerin Toplanma Yöntemi

Kullanıcının kayıt, giriş, profil ve başvuru formları aracılığıyla doğrudan bilgi girmesi
Uygulama içindeki yorum, favori, işletme fotoğrafı yükleme ve benzeri kullanıcı işlemleri
Cihaz izinleri aracılığıyla, izin verilmesi halinde konum verisinin alınması
Dosya ve görsel yükleme akışları üzerinden kullanıcı tarafından seçilen içeriklerin iletilmesi
Firebase Authentication, Google Play Services Location, Google Places / Google Maps Platform, Google AdMob, Supabase ve benzeri üçüncü taraf servisler veya SDK'lar üzerinden oluşan teknik işleme süreçleri
Hesap silme bağlantısı ve ilgili web akışları üzerinden yapılan başvurular

5. Kişisel Verilerin İşlenme Amaçları

Hesap oluşturma, oturum açma ve kullanıcı hesabının yönetimi
Kullanıcının kimliğinin doğrulanması
Uygulama işlevlerinin sağlanması ve sürdürülmesi
Yakın işletmelerin ve ilgili sonuçların kullanıcıya sunulması
Yorum, puanlama, favori ve işletme fotoğrafı yükleme özelliklerinin çalıştırılması
Kullanıcı tercihleri ve uygulama içi deneyimin yönetilmesi
Belge veya görsel destekli içerik ile doğrulama süreçlerinin yürütülmesi
Kötüye kullanımın, sahte kayıtların, spam ve suistimalin önlenmesi
Reklam sunumu, reklam sıklığı yönetimi, reklam performansının ölçülmesi ve reklam hizmetlerinin işletilmesi
Hesap silme taleplerinin alınması, doğrulanması ve sonuçlandırılması
Sistem güvenliğinin sağlanması, hata ve teknik sorunların giderilmesi
Yasal yükümlülüklerin yerine getirilmesi ve yetkili kurum taleplerinin karşılanması

6. İşlemenin Hukuki Sebepleri

Kişisel veriler, KVKK kapsamında somut veri işleme faaliyetinin niteliğine göre aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Açık rıza gerektiren hallerde ilgili kişinin açık rızasının alınması

Konum, reklam teknolojileri, cihaz tanımlayıcıları ve belirli üçüncü taraf hizmetler bakımından hukuki sebep değerlendirmesi somut uygulama davranışına göre ayrıca gözden geçirilmelidir.

7. Verilerin Paylaşılması / Aktarılması

Kişisel veriler, uygulamanın çalıştırılması ve ilgili hizmetlerin sunulması amacıyla sınırlı olarak aşağıdaki taraflarla paylaşılabilir veya bu taraflar aracılığıyla işlenebilir:

Firebase Authentication: telefon doğrulama ve kimlik doğrulama süreçleri
Supabase: uygulama verilerinin, kullanıcı içeriklerinin ve ilişkili sunucu tarafı süreçlerin yönetimi
Google Play Services Location: konum tabanlı işlevlerin sağlanması
Google Places / Google Maps Platform: işletme bilgileri, konum, ilgili içerikler ve işletme gösterim süreçleri
Google AdMob / Google Mobile Ads SDK: reklam gösterimi, reklam ölçümleme ve reklam hizmetlerinin işletilmesi
Cloudflare Turnstile: kötüye kullanım önleme ve güvenlik doğrulaması
Yetkili kamu kurum ve kuruluşları, hukuk veya denetim süreçleri: yalnızca yasal yükümlülük veya resmi talep halinde

UstaBul, kullanıcı verilerini kendi nam ve hesabına ticari olarak satmayı amaçlamaz. Bununla birlikte, reklam teknolojileri ve üçüncü taraf SDK'lar kendi teknik altyapıları çerçevesinde belirli verileri işleyebilir.

8. Yurt Dışına Aktarım

Uygulamada kullanılan Firebase, Google servisleri, Google AdMob, Supabase, GitHub Pages ve benzeri altyapılar nedeniyle kişisel verilerin yurt dışındaki sunucularda işlenmesi, saklanması veya bu altyapılar üzerinden aktarılması söz konusu olabilir.

Bu kapsamda yurt dışına veri aktarımı, KVKK'nın ilgili hükümleri çerçevesinde somut olayın şartlarına göre açık rıza, kanuni istisnalar, yeterlilik veya uygun güvenceler temelinde değerlendirilebilir.

9. Veri Saklama Süresi

Tarafınızdan verilen bilgi doğrultusunda, kullanıcı verileri esas olarak kullanıcı silme talebinde bulununcaya kadar veya ilgili veri işleme amacı ortadan kalkıncaya kadar saklanabilir.

Hesap verileri: kullanıcı hesabı aktif olduğu sürece ve kullanıcı silme talebinde bulununcaya kadar
Yorumlar, puanlamalar, favoriler ve kullanıcı içerikleri: ilgili içerik kaldırılıncaya, hesap silme talebi sonuçlanıncaya veya hizmetin bütünlüğü bakımından gerekli süre sona erinceye kadar
İşletme fotoğrafları, belge/görsel yüklemeleri: ilgili yükleme amacı devam ettiği, kullanıcı silme talebi sonuçlanmadığı veya doğrulama, itiraz ya da güvenlik gerekliliği bulunduğu sürece
Başvuru ve hesap silme kayıtları: talebin değerlendirilmesi, doğrulanması ve gerektiğinde ispat veya denetim amacıyla makul süre boyunca
Teknik kayıtlar ve güvenlik logları: sistem güvenliği, hata ayıklama ve mevzuat gereklilikleri doğrultusunda gerekli süre kadar
Yasal yükümlülük doğuran veriler: ilgili mevzuatta öngörülen süre boyunca

Saklama süresi sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

10. Veri Güvenliği Tedbirleri

UstaBul, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla makul ölçüde teknik ve idari tedbirler almaya çalışır.

TLS / güvenli bağlantı kullanımı
Erişim yetkilerinin sınırlandırılması
Veri minimizasyonu yaklaşımı
Android Keystore / EncryptedSharedPreferences tabanlı yerel güvenli saklama
allowBackup=false gibi uygulama düzeyinde koruyucu yapılandırmalar
Sunucu tarafı erişim kontrolleri ve doğrulama mekanizmaları

İnternet üzerinden yapılan veri aktarımı ve dijital sistemler tamamen risksiz değildir; bu nedenle mutlak güvenlik garantisi verilemez.

11. Kullanıcı Hakları

KVKK md. 11 kapsamında ilgili kişiler, veri sorumlusuna başvurarak genel olarak aşağıdaki haklara sahip olabilir:

Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
KVKK ve ilgili mevzuat çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

12. Hesap Silme / Veri Silme / Başvuru Usulü

Uygulama hesap oluşturma özelliği içermektedir ve kullanıcılar hesap silme talebinde bulunabilir.

Uygulama içi ilgili ayarlar / hesap silme akışı üzerinden
Yayınlanmış hesap silme bağlantısı üzerinden: https://baskanumut5.github.io/ustabul-account-delete/
E-posta üzerinden başvuru ile: app.ustabul@gmail.com

Başvuruda kullanıcı adı, telefon numarası, talebin konusu ve açıklayıcı bilgi paylaşılması, işlemin doğrulanması ve sonuçlandırılması bakımından faydalı olabilir.

Hesap silme talebinin alınması, verilerin her durumda anında ve otomatik olarak silineceği anlamına gelmez. Talep; güvenlik, doğrulama, mevzuat, olası uyuşmazlıklar ve hizmetin teknik gereklilikleri çerçevesinde değerlendirilebilir.

13. Çocukların Gizliliği

UstaBul, çocuklara yönelik özel olarak tasarlanmış bir uygulama değildir. Hedef kitle genel kullanıcıdır. Veri sorumlusu, bilerek çocuklardan kişisel veri toplamayı amaçlamaz. Buna rağmen çocuklara ait kişisel verilerin işlendiğinin fark edilmesi halinde somut durum ayrıca değerlendirilir ve gerekli tedbirler alınır.

14. Çerezler / SDK / Analiz Teknolojileri / Reklam Teknolojileri

UstaBul bir mobil uygulamadır; bu nedenle klasik web tarayıcı çerezleri yerine çoğunlukla SDK'lar, yerel depolama mekanizmaları, cihaz tanımlayıcıları ve teknik servis entegrasyonları kullanılabilir.

Kullanılan veya kullanılabilecek teknolojiler

Firebase Authentication
Google Play Services Location
Google Places / Google Maps Platform servisleri
Google ML Kit Text Recognition
Supabase
Coil
Google AdMob / Google Mobile Ads SDK
Cloudflare Turnstile

Reklam teknolojileri

Uygulamada Google AdMob ve/veya Google reklam teknolojileri kullanılmaktadır veya kullanılabilir. Bu kapsamda reklamların sunulması, ölçümlenmesi, sıklık kontrolü, kötüye kullanımın önlenmesi ve reklam performansının değerlendirilmesi amacıyla cihaz bilgileri, reklam kimliği, teknik tanımlayıcılar ve reklam etkileşim verileri işlenebilir.

Kişiselleştirilmiş reklam kullanımı bakımından uygulamanın güncel reklam yapılandırması, Google hizmetleri, cihaz ayarları ve kullanıcı tercihleri belirleyici olabilir. Uygulamanın mevcut sürümünde kişiselleştirilmiş reklam kullanımının aktif olarak hedeflenmediği, reklam entegrasyonunun bu aşamada genel reklam gösterimi ve reklam performansının ölçülmesi amacıyla kurgulandığı esas alınmaktadır.

Uygulamanın mevcut veya sonraki sürümlerinde reklam teknolojilerinin kapsamının değişmesi halinde işbu politika ile Google Play Data Safety beyanı güncellenecektir.

Analitik ve performans

Mevcut teknik kontrole göre uygulamada şu aşamada bağımsız analitik veya crash raporlama araçları için açık bir kullanım beyanı bulunmamaktadır. İleride bu servislerin eklenmesi halinde politika ayrıca güncellenecektir.

15. Üçüncü Taraf Hizmetler ve Bağlantılar

Uygulama, üçüncü taraf hizmetlere veya bağlantılara yönlendirme içerebilir. Bu hizmetler kendi gizlilik politikalarına tabidir.

Google hizmetleri
Firebase hizmetleri
Supabase altyapısı
Google AdMob
GitHub Pages üzerinde yayınlanan politika ve hesap silme sayfaları
Cloudflare Turnstile

Üçüncü taraf hizmet sağlayıcıların veri işleme faaliyetleri üzerinde veri sorumlusunun her zaman tam kontrolü bulunmayabilir.

16. Politika Değişiklikleri

Bu Gizlilik Politikası, uygulamanın teknik yapısı, kullanılan SDK'lar, reklam teknolojileri, yasal yükümlülükler veya hizmet kapsamındaki değişikliklere bağlı olarak güncellenebilir. Güncel metin, yukarıda belirtilen gizlilik politikası bağlantısında yayımlanır.

Esaslı değişiklikler halinde uygulama içi bildirim, güncel URL veya uygun diğer yöntemlerle ayrıca bilgilendirme yapılabilir.

17. İletişim

Gizlilik, kişisel veriler, başvuru süreçleri, hesap silme talepleri veya veri işleme faaliyetlerine ilişkin sorularınız için:

Veri Sorumlusu: Umut Başkan
E-posta: app.ustabul@gmail.com

18. Google Play Kontrol Listesi

Gizlilik politikası URL'si aktif ve herkese açıktır.
Hesap oluşturma ve hesap silme yöntemleri politikada açıklanmıştır.
Reklam kullanımı ve Google AdMob entegrasyonu politikada belirtilmiştir.
Konum kullanımı, dosya/görsel yükleme ve kullanıcı içerikleri açıklanmıştır.
Yurt dışına aktarım ihtimali belirtilmiştir.
KVKK md. 11 kapsamındaki genel kullanıcı hakları özetlenmiştir.
Google Play Data Safety beyanı ile son sürüm uygulama davranışının yayın öncesinde ayrıca karşılaştırılması gerekir.
Kişiselleştirilmiş reklam kullanımının mevcut sürümde aktif olarak hedeflenmediği dikkate alınmalıdır.
AD_ID ve reklam kimliğiyle ilgili Play Console beyanı, AdMob entegrasyonu ile uyumlu şekilde doldurulmalıdır.
Yaklaşık konum kullanımının Play Console beyanıyla uyumlu olduğunun teyit edilmesi gerekir.

19. Data Safety Formu ile Eşleştirilecek Alanlar

Kişisel bilgiler: ad/soyad, telefon numarası, kullanıcı adı
Konum: yaklaşık konum
Kullanıcı tarafından oluşturulan içerik: yorumlar, puanlamalar, işletme fotoğrafları, belge veya görsel yüklemeleri
Uygulama etkinliği: favoriler, arama/filter/tercih verileri, işletme etkileşim verileri, reklam etkileşim verileri
Cihaz veya diğer kimlikler: reklam kimliği, cihaz tanımlayıcıları ve AD_ID
Amaçlar: uygulama işlevleri, hesap yönetimi, güvenlik, kötüye kullanım önleme, reklam veya pazarlama, reklam performans ölçümü
Aktarım yapılan taraflar: Firebase Authentication, Supabase, Google Places / Google Maps Platform, Google Play Services Location, Google AdMob, Cloudflare Turnstile

20. Yayınlamadan Önce Doldurulması Gereken Boş Alanlar

Google Play Data Safety formunda reklam kimliği, cihaz tanımlayıcıları ve reklam amacı alanlarının son sürümle uyumlu biçimde işaretlenmesi