Gizlilik Politikası
Bu gizlilik politikası, Baraj ("Uygulama") adlı KPSS hazırlık mobil uygulamasının kullanıcılarına ait kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Apple App Store ve Google Play gizlilik politikaları ile uyumludur.
1. Veri Sorumlusu
- E-posta: itapps.contact@gmail.com
- Uygulama: Baraj — KPSS Hazırlık
2. Topladığımız Veriler
2.1. Hesap Verileri
| Veri | Amaç | Saklama |
|---|---|---|
| E-posta adresi | Hesap, giriş, şifre sıfırlama | Hesap aktif olduğu sürece |
| Kullanıcı adı / takma ad | Profil ve liderlik tablosu | Hesap aktif olduğu sürece |
| Şifre (hash'lenmiş) | Kimlik doğrulama | Hesap aktif olduğu sürece |
| Doğum yılı (opsiyonel) | 18+ doğrulama, reklam uyumluluğu | Hesap aktif olduğu sürece |
2.2. Çalışma Verileri
- Çözdüğün sorular, doğru/yanlış cevaplar, çözüm süreleri
- Deneme sınavı sonuçları ve geçmişi
- Konu ilerleme yüzdeleri, flashcard çalışma kayıtları
- Hedef tarihin ve günlük çalışma serisi (streak)
2.3. Cihaz ve Teknik Veriler
- Cihaz modeli, işletim sistemi sürümü, ekran çözünürlüğü
- Uygulama sürümü, dil ve bölge ayarları
- Anonim cihaz tanımlayıcısı:
- iOS — Apple IDFA yalnızca App Tracking Transparency (ATT) izni verdiğinde toplanır. İzin vermezsen Apple'ın anonim SKAdNetwork'ü kullanılır.
- Android — Google Reklam Kimliği (AAID) varsayılan olarak toplanır; sistem ayarlarından kapatabilirsin.
- Çökme raporları ve performans metrikleri
- IP adresi (yalnızca güvenlik ve dolandırıcılık önleme için, anonimleştirilerek)
2.4. Satın Alma Verileri
Premium abonelik satın aldığında Apple App Store veya Google Play tarafından sağlanan satın alma jetonu (purchase token) ve abonelik durumu işlenir. Kart bilgilerini hiçbir şekilde toplamayız, görmeyiz veya saklamayız — tüm ödeme işlemleri Apple ve Google'ın güvenli sistemleri üzerinden yürütülür.
2.5. Toplamadığımız Veriler
- Konum (GPS/coğrafi konum)
- Rehber, takvim, fotoğraf veya dosya erişimi
- Mikrofon veya kamera kayıtları
- SMS, arama geçmişi veya iletişim verileri
3. Verileri Hangi Amaçlarla İşliyoruz
- Hizmet sunumu: Soru bankası, deneme sınavı, ilerleme takibi, kişiselleştirilmiş öneriler
- Hesap yönetimi: Giriş, şifre sıfırlama, abonelik takibi
- İyileştirme: Anonim analitik ile ürün geliştirme
- Çökme tespiti: Uygulama hatalarını yakalayıp düzeltmek
- Pazarlama atıfı (install attribution): Uygulamayı bir reklamdan yükleyen kullanıcıyı reklam platformuna anonim olarak bildirme
- Reklam (v2'de aktif): Yalnızca ücretsiz kullanıcılara, izninle, kişiselleştirilmiş veya kişiselleştirilmemiş olarak
- İletişim: Önemli güncellemeler, abonelik bildirimleri
- Yasal yükümlülükler: KVKK, vergi mevzuatı uyumu
4. Üçüncü Taraf Hizmet Sağlayıcılar
| Sağlayıcı | Amaç |
|---|---|
| Supabase (EU) | Veritabanı, kimlik doğrulama, dosya depolama |
| Firebase Analytics | Anonim kullanım istatistikleri |
| Firebase Crashlytics | Çökme raporları |
| Firebase Cloud Messaging | Bildirim gönderimi |
| Meta (Facebook) SDK | Pazarlama kampanyalarında install attribution + abonelik dönüşüm ölçümü. Uygulama içinde Meta reklamı GÖSTERİLMEZ. |
| RevenueCat | Abonelik yönetimi |
| Apple App Store | iOS satın alma |
| Google Play Billing | Android satın alma (v2) |
5. Reklam, Pazarlama ve İzin
5.1. Uygulama İçi Reklamlar
Şu anki sürüm (v1) uygulama içinde hiçbir reklam göstermez — ne ücretsiz ne premium kullanıcılara. Sonraki sürümlerde (v2) eklenebilir; eklendiğinde uygulama içi bildirim ve UMP onay ekranıyla duyurulacaktır.
5.2. Pazarlama Kampanyaları (Install Attribution)
Baraj'ı tanıtmak için Meta (Facebook ve Instagram), Google ve TikTok gibi platformlarda reklamlar yayınlıyoruz. Sizin uygulamayı bu reklamlardan biri aracılığıyla yüklediğinizi ölçebilmek için cihaz reklam kimliği (Apple IDFA / Android Advertising ID) ve install zamanı bu platformlara iletilir.
iOS'ta App Tracking Transparency (ATT) izninin olmadan IDFA paylaşılmaz; sadece SKAdNetwork kullanılır. Android'de Google Reklam Kimliği için Sistem Ayarları → Google → Reklamlar üzerinden istediğin zaman opt-out yapabilirsin.
5.3. Abonelik ve Etkileşim Olayları
Reklam kampanyalarımızın hangi yaş, ilgi ve davranış grubunda işe yaradığını anlayabilmek için aşağıdaki olayları reklam platformlarına iletebiliriz: uygulama açılışı, onboarding tamamlanması, deneme aboneliği başlangıcı, satın alma. Bu veriler kişisel kimliğine bağlı değildir; sadece anonim cihaz tanıtıcısı ile ilişkilendirilir. Kart bilgilerin veya kişisel iletişim bilgilerin asla iletilmez.
6. Çocukların Gizliliği
Baraj, 18 yaş ve üzeri kullanıcılar için tasarlanmıştır. 18 yaş altındaki kişilerden bilerek veri toplamayız. Bir çocuğun bize veri sağladığını fark edersek hesabı silmek için derhal harekete geçeriz.
7. Verilerin Saklanması ve Güvenliği
- Veriler, Supabase'in Avrupa Birliği (Frankfurt) sunucularında, şifrelenmiş olarak saklanır.
- İletişim TLS 1.2+ ile şifrelenir, parolalar tek yönlü hash (bcrypt/argon2) ile saklanır.
- Hesap silindiğinde tüm kişisel veriler 30 gün içinde geri dönüşü olmayacak şekilde silinir. Anonimleştirilmiş istatistikler saklanabilir.
- Yasal yükümlülükler nedeniyle bazı veriler mevzuatın gerektirdiği süre boyunca tutulabilir.
8. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim ve/veya e-posta ile bilgilendiririz. Yürürlük tarihi her zaman bu sayfanın üstünde görünür.
9. İletişim
Gizlilik politikası, veri talepleri veya genel sorularınız için: itapps.contact@gmail.com
KVKK kapsamında Veri Koruma Kurumu'na şikayet hakkın da saklıdır: www.kvkk.gov.tr