English version: English privacy policy.
Bu Gizlilik Politikası, Muğla Travel Guidemobil uygulamasının (“Uygulama”) kullanıcılarının kişisel verilerini nasıl topladığımızı, hangi amaçlarla işlediğimizi, kimlerle paylaştığımızı ve nasıl koruduğumuzu açıklar.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve AB Genel Veri Koruma Tüzüğü (“GDPR”) anlamında veri sorumlusu:
- Kalynda Teknoloji Havacılık ve Turizm Ltd. Şti.
- Merkez: Şerefler Mahallesi, Dalaman / Muğla, Türkiye
- Genel iletişim: info@kalyndagroup.com
- Veri talep ve şikayetleri: kvkk@kalyndagroup.com
2. Uygulama Ne Yapar?
Muğla Travel Guide; Muğla ilinin 13 ilçesi ile Kaş ve Kalkan bölgelerine yönelik çevrimdışı çalışan, hesap gerektirmeyen, 12 dilde rehber sunan bir mobil uygulamadır. Mekânlar, rotalar, etkinlikler ve harita verisi cihaza indirilir; çekirdek özellikler internet bağlantısı olmadan çalışır.
3. Topladığımız Veriler
3.1. Hesap verisi
Yok. Uygulama hesap oluşturmayı zorunlu kılmaz; ad, e-posta, telefon, doğum tarihi gibi kayıt verileri toplanmaz.
3.2. Konum verisi
“Yakınımdakiler” ve harita üzerinde mevcut konumu gösterme özellikleri için yalnızca kullanıcı izniyle ve yalnızca cihazda konum bilgisi kullanılır. Konum verisi sunucularımıza gönderilmez, üçüncü taraflarla paylaşılmaz, kayıt altına alınmaz. İzin İşletim Sistemi ayarlarından dilediğiniz zaman geri alınabilir.
3.3. Cihaz ve teknik veriler
Uygulama performansı, hata raporlama ve push bildirimi gönderimi için aşağıdaki teknik veriler işlenir:
- Push token (FCM): Bildirim göndermek üzere atanan, rastgele oluşturulmuş cihaz tanımlayıcı. Token'a bağlı ad/e-posta yoktur. Bildirim aboneliğini kapatırsanız token silinir.
- Çökme raporları (Sentry): Uygulama çöktüğünde cihaz modeli, işletim sistemi sürümü, uygulama sürümü, anlık ekran rotası ve teknik yığın izi (stack trace) Sentry'ye iletilir. Kullanıcı tarafından girilen içerik (varsa) maskelenir.
- Anonim kullanım istatistikleri (PostHog): Hangi ekranların ziyaret edildiği, yaklaşık tıklama sayıları gibi anonim olaylar. IP adresi PostHog tarafında otomatik olarak kısaltılır (anonimleştirilir).
3.4. Kullanıcı tarafından oluşturulan veri
- Favoriler ve indirilen rehberler: Yalnızca cihazınızdaki yerel veritabanında (Drift / SQLite) saklanır. Sunucularımızda kopyası bulunmaz.
- Yorumlar / değerlendirmeler: Şu an v1 sürümünde kapsam dışı; ileride aktif edilirse politikası ayrıca duyurulacak ve rumuz + yorum içeriği yalnızca kullanıcı onayıyla saklanacaktır.
4. İşleme Amaçları ve Hukuki Sebepler
| Veri | Amaç | Hukuki sebep (KVKK m.5 / GDPR m.6) |
|---|---|---|
| Push token | Etkinlik, güncelleme bildirimi göndermek | Açık rıza |
| Çökme raporu | Uygulama hatalarını gidermek | Meşru menfaat |
| Anonim kullanım istatistikleri | Ürünü iyileştirmek | Meşru menfaat (anonim) |
| Konum (cihazda) | Yakındaki yerleri göstermek | Açık rıza, cihazda işleme |
5. Üçüncü Taraf Hizmet Sağlayıcılar
Aşağıdaki hizmet sağlayıcılar ile veri paylaşılır. Hepsi yalnızca sözleşmeli, sınırlı amaçla ve uygun koruma önlemleri ile çalışır:
- Supabase Inc. (ABD/AB Frankfurt): Backend ve push token saklama. AB içi (Frankfurt) bölgede barındırılır. Veri: supabase.com/privacy
- Google LLC — Firebase Cloud Messaging (ABD): Yalnızca push bildirim teslimatı. Veri: firebase.google.com/support/privacy
- Functional Software Inc. — Sentry (ABD): Çökme raporu işleme. Veri saklama varsayılan olarak 90 gündür. Veri: sentry.io/privacy
- PostHog Inc. (ABD/AB): Anonim ürün analitiği. EU Cloud bölgesi tercih edilir. Veri: posthog.com/privacy
- Apple Inc. ve Google LLC: Uygulama mağaza dağıtımı, sürüm güncellemeleri ve mağaza analitiği.
6. Yurtdışına Aktarım
Yukarıda listelenen ABD merkezli hizmet sağlayıcılarına yurt dışı aktarım, KVKK madde 9 uyarınca açık rıza ve standart sözleşme şartları (SCC) çerçevesinde, yalnızca hizmetin ifası için gerçekleşir.
7. Saklama Süresi
- Push token: Aboneliğiniz aktif olduğu sürece; uygulamayı sildiğinizde veya bildirimleri kapattığınızda en geç 30 gün içinde silinir.
- Çökme raporları: Sentry varsayılanı olarak 90 gün, sonrasında otomatik silinir.
- Anonim olaylar (PostHog): 12 ay sonra otomatik silinir.
- Konum verisi: Saklanmaz (yalnızca cihazda anlık işleme).
8. Çocukların Gizliliği
Uygulama 13 yaşın altındaki kullanıcılara doğrudan hitap etmez. Bilerek 13 yaş altı veri toplanmaz; tespit edilirse ilgili veri gecikmeksizin silinir.
9. Haklarınız
KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- Düzeltme, silme veya yok etme talebinde bulunma.
- Aktarıldığı üçüncü kişileri öğrenme.
- Otomatik analiz sonucuna itiraz etme.
- İşlemenin sınırlandırılmasını isteme (GDPR).
- Verilerinizi yapılandırılmış formatta taşıma (GDPR).
- Açık rızanızı dilediğiniz zaman geri çekme.
Taleplerinizi kvkk@kalyndagroup.com adresine iletin. KVKK çerçevesinde 30 gün, GDPR çerçevesinde 1 ay içinde ücretsiz yanıt verilir.
10. Bildirim Tercihleri ve Veri Silme
- Bildirimler:Uygulama içi Ayarlar → Bildirimler ekranından veya işletim sistemi ayarlarından kapatabilirsiniz. Push token kapalı olduğu sürece sunucumuzda saklanmaz.
- Konum izni:İşletim sistemi ayarlarından geri çekilebilir. Geri çekildiğinde “yakınımdakiler” özelliği devre dışı kalır.
- Veri silme talebi: kvkk@kalyndagroup.com adresine cihazınızla ilişkili push token, çökme raporu ve anonim olayların silinmesini isteyebilirsiniz. 30 gün içinde işlenir ve tarafınıza yazılı yanıt verilir.
- Uygulamayı kaldırma: Cihazdaki tüm yerel veriyi (favoriler, indirilen rehberler, ayarlar) siler.
11. Güvenlik
Tüm trafik TLS 1.3 ile şifrelenerek iletilir. Backend (Supabase Postgres) erişimi Row Level Security (RLS) politikaları ile sınırlıdır; mobil uygulama yalnızca anonim okuma anahtarına sahiptir. Servis hesabı anahtarları ve çevre değişkenleri sadece güvenilir sunucu ortamında saklanır.
12. Reklam ve Üçüncü Taraf İzleyici
Yok. Uygulama içinde reklam yayınlanmaz, çapraz site izleyici (cross-site tracker), Apple App Tracking Transparency (ATT) kapsamında izlenmesi gereken bir özellik bulunmaz.
13. Veri İhlali Bildirimi
Yüksek riskli bir veri ihlali durumunda KVKK madde 12/5 uyarınca Kişisel Verileri Koruma Kurumu’na 72 saat içinde, GDPR madde 33 uyarınca yetkili denetim otoritesine 72 saat içinde, ilgili kullanıcılara da gecikmeksizin uygun kanaldan bildirim yapılır.
14. Değişiklikler
Bu politika güncellenebilir. Önemli değişiklikler için uygulama içi bildirim ve bu sayfanın üst kısmındaki “son güncelleme” tarihi yenilenir. Güncel sürüm her zaman bu sayfada yayınlanır.
15. Şikayet Otoritesi
KVKK kapsamında haklarınız çerçevesinde Kişisel Verileri Koruma Kurumu’na (kvkk.gov.tr) şikayette bulunabilirsiniz. AB’de yaşıyorsanız ülkenizdeki veri koruma denetim otoritesine de başvurabilirsiniz.
Bu politika 24 Nisan 2026 tarihinden itibaren geçerlidir. Uygulama sürüm 0.1.0+3 itibarıyla geçerli akışları yansıtır.