HepAntalya Gizlilik Politikası
Son Güncelleme: 11 Haziran 2025
Yürürlük Tarihi: 11 Haziran 2025
Digivisor Growth Agency olarak, HepAntalya mobil uygulaması aracılığıyla kişisel verilerinizin korunması konusunda hassasiyetimizi ve bu konudaki yasal yükümlülüklerimizi bilir, gizliliğinize olan saygımızı sunar ve verilerinizi korumak için çaba gösteririz.
1. GİRİŞ
Bu Gizlilik Politikası, HepAntalya mobil uygulamasını ("Uygulama") kullanırken toplanan, işlenen ve korunan kişisel veriler hakkında sizi bilgilendirmek amacıyla hazırlanmıştır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca düzenlenmiştir.
Veri Sorumlusu:
- Şirket: Digivisor Growth Agency
- Adres: Antalya, Türkiye
- E-posta:digivisoragency@gmail.com
2. TOPLANAN KİŞİSEL VERİLER
2.1 Kimlik ve İletişim Bilgileri
- Ad, soyad, doğum tarihi
- E-posta adresi, telefon numarası
- Profil fotoğrafı
- Kullanıcı adı ve şifre
2.2 Konum Verileri
- Gerçek zamanlı konum bilgileri (GPS koordinatları)
- Ev/iş adresi bilgileri
- Etkinlik ve mekan konumları
- Harita üzerindeki etkileşim verileri
2.3 Finansal ve Ödeme Bilgileri
- HepAntalya dijital cüzdan bakiyesi
- İşlem geçmişi ve ödeme kayıtları
- Banka kartı bilgileri (güvenli ödeme sağlayıcıları aracılığıyla)
- QR kod ödeme işlemleri
- Fatura ve teslimat adresleri
2.4 Sosyal ve İçerik Verileri
- Paylaştığınız gönderiler, fotoğraflar ve videolar
- Yorumlar ve beğeniler
- Hikaye içerikleri
- Etkinlik katılımları
- Takip ettiğiniz yerler ve kullanıcılar
2.5 Teknik Veriler
- Cihaz kimlik bilgileri (IMEI, MAC adresi)
- IP adresi ve internet sağlayıcı bilgileri
- İşletim sistemi ve uygulama versiyonu
- Uygulama kullanım istatistikleri
- Çökme raporları ve hata logları
2.6 Kamera ve Medya Verileri
- Çekilen fotoğraf ve videolar
- QR kod tarama verileri
- Galeri erişim kayıtları
- Mikrofon kayıtları (ses içerikleri için)
2.7 İşletme Bilgileri (Kurumsal Hesaplar)
- Şirket unvanı ve vergi numarası
- İş adresi ve iletişim bilgileri
- Menü ve hizmet bilgileri
- Müşteri sadakat programı verileri
3. VERİ TOPLAMA YÖNTEMLERİ
3.1 Doğrudan Toplama
- Hesap oluşturma ve profil kurulumu
- Form doldurma işlemleri
- Manuel veri girişleri
3.2 Otomatik Toplama
- Uygulama kullanımı sırasında otomatik log kayıtları
- Konum servisleri aracılığıyla
- Çerezler ve benzeri teknolojiler
- Cihaz sensörleri (GPS, kamera, mikrofon)
3.3 Üçüncü Taraf Entegrasyonları
- Google Maps API (konum ve harita servisleri)
- Ödeme sağlayıcıları (Ozan, İyzico)
- Push bildirim servisleri (Expo Push Notifications)
- Google Places API (mekan bilgileri)
4. VERİ İŞLEME AMAÇLARI
4.1 Temel Hizmet Sunumu
- Kullanıcı hesabı yönetimi
- Uygulama işlevselliğinin sağlanması
- İçerik paylaşımı ve sosyal etkileşim
- Etkinlik organizasyonu ve katılım
4.2 Konum Tabanlı Hizmetler
- Yakınınızdaki mekanları gösterme
- Etkinlik ve fırsatların konumsal filtrelenmesi
- Yol tarifi ve navigasyon hizmetleri
- Bölgesel içerik önerisi
4.3 Ödeme ve Finansal İşlemler
- Dijital cüzdan yönetimi
- QR kod ödemeleri
- İşlem güvenliği ve dolandırıcılık önleme
- Finansal kayıt tutma
4.4 Kişiselleştirme
- İçerik önerilerinin kişiselleştirilmesi
- Kullanıcı deneyiminin iyileştirilmesi
- Hedefli reklam ve promosyonlar
- Antalya'ya özel içerik sunumu
4.5 İletişim ve Bilgilendirme
- Push bildirimleri gönderme
- Önemli duyurular ve güncellemeler
- Müşteri destek hizmetleri
- Pazarlama iletişimi (onay ile)
4.6 Güvenlik ve Uyumluluk
- Hesap güvenliğinin sağlanması
- Dolandırıcılık tespiti ve önleme
- Yasal yükümlülüklerin yerine getirilmesi
- Platform kurallarının uygulanması
5. HUKUKI DAYANAK
Kişisel verileriniz aşağıdaki hukuki dayanaklara göre işlenmektedir:
5.1 KVKK Madde 5/2(a) - Açık Rıza
- Pazarlama iletişimi
- Konum verilerinin işlenmesi
- Sosyal medya entegrasyonları
- İsteğe bağlı özellikler
5.2 KVKK Madde 5/2(c) - Sözleşmenin İfası
- Hesap yönetimi
- Ödeme işlemleri
- Etkinlik katılımları
- Temel uygulama hizmetleri
5.3 KVKK Madde 5/2(f) - Meşru Menfaat
- Güvenlik önlemleri
- Hizmet iyileştirmeleri
- Analitik ve istatistikler
- Teknik destek
6. VERİ PAYLAŞIMI
6.1 Üçüncü Taraf Hizmet Sağlayıcıları
Google Services:
- Google Maps API: Harita ve konum hizmetleri
- Google Places API: Mekan bilgileri
- Amaç: Konum tabanlı hizmetler sunmak
Ödeme Sağlayıcıları:
- Ozan Payment Systems
- Amaç: Güvenli ödeme işlemleri
Bildirim Servisleri:
- Expo Push Notifications
- Amaç: Kullanıcı bildirimleri
Cloud Storage:
- Amazon S3
- Amaç: Medya dosyalarının güvenli saklanması
6.2 Yasal Paylaşım
- Yasal yükümlülükler çerçevesinde kamu kurumları
- Mahkeme kararları ve adli makamlar
- Düzenleyici kurumların talepleri
6.3 İş Ortakları
- Antalya'daki yerel işletmeler (sadece gerekli bilgiler)
- Etkinlik organizatörleri
- Servis sağlayıcıları
7. VERİ GÜVENLİĞİ
7.1 Teknik Önlemler
- SSL/TLS şifreleme protokolleri
- Veritabanı şifreleme
- Güvenli API iletişimi
- Erişim kontrol sistemleri
7.2 İdari Önlemler
- Veri erişim yetkilendirmeleri
- Personel eğitimleri
- Güvenlik politikaları
- Düzenli güvenlik denetimleri
7.3 Fiziksel Önlemler
- Güvenli veri merkezi altyapısı
- Kontrollü erişim alanları
- Backup ve felaket kurtarma planları
8. HAKLARINIZ
KVKK uyarınca sahip olduğunuz haklar:
8.1 Bilgi Alma Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleme amaçlarını öğrenme
- Üçüncü taraflarla paylaşım durumunu öğrenme
8.2 Düzeltme Hakkı
- Yanlış verilerin düzeltilmesini isteme
- Eksik verilerin tamamlanmasını isteme
8.3 Silme Hakkı
- Kişisel verilerinizin silinmesini isteme
- İşleme şartlarının ortadan kalkması durumunda
8.4 İşlemeye İtiraz Hakkı
- Pazarlama amaçlı işlemeye itiraz
- Otomatik karar verme süreçlerine itiraz
8.5 Veri Taşınabilirliği
- Verilerinizi yapılandırılmış formatta alma
- Başka veri sorumlusuna aktarma
9. VERİ SAKLAMA SÜRELERİ
9.1 Hesap Verileri
- Aktif hesap: Hesap kapatılana kadar
- Kapatılan hesap: 1 yıl (yasal yükümlülükler için)
9.2 İşlem Kayıtları
- Finansal işlemler: 10 yıl (vergi mevzuatı)
- Ödeme kayıtları: 5 yıl
9.3 İletişim Kayıtları
- Destek talepleri: 3 yıl
- Pazarlama onayları: Onay iptal edilene kadar
9.4 Teknik Loglar
- Güvenlik logları: 2 yıl
- Uygulama kullanım logları: 1 yıl
10. ÇEREZLER VE BENZERİ TEKNOLOJİLER
10.1 Kullanılan Teknolojiler
- Local Storage
- Session Storage
- Device Identifiers
- Analytics Cookies
10.2 Amaçlar
- Oturum yönetimi
- Kullanıcı tercihlerini hatırlama
- Uygulama performansının izlenmesi
- Güvenlik ve dolandırıcılık önleme
11. ULUSLARARASI VERİ TRANSFERİ
Bazı hizmetlerimiz için verileriniz aşağıdaki ülkelere aktarılabilir:
11.1 Aktarım Yapılan Ülkeler
- Amerika Birleşik Devletleri (AWS, Google)
- Avrupa Birliği ülkeleri
- Yeterli koruma seviyesine sahip ülkeler
11.2 Güvenceler
- Standart sözleşme maddeleri
- Privacy Shield sertifikaları
- GDPR uyumlu veri işleme anlaşmaları
12. ÇOCUKLARIN GİZLİLİĞİ
- 13 yaş altı çocuklardan veri toplamamaktayız
- Ebeveyn onayı olmaksızın çocuk verisi işlemiyoruz
- Çocuk verisi tespit edildiğinde derhal sileriz
13. POLİTİKA DEĞİŞİKLİKLERİ
- Politika değişiklikleri uygulama üzerinden duyurulur
- Önemli değişiklikler için e-posta bildirimi gönderilir
- Yeni politika 30 gün önceden yayınlanır
14. İLETİŞİM
Gizlilik konularında bizimle iletişime geçebilirsiniz:
E-posta: digivisoragency@gmail.com
Adres: Antalya, Türkiye
Telefon: +90 (540) 784 56 67
Veri Koruma Sorumlusu:
E-posta: digivisoragency@gmail.com
15. YASAL ÇERÇEVE
Bu Gizlilik Politikası aşağıdaki mevzuat çerçevesinde hazırlanmıştır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- Kişisel Verilerin İşlenmesinde Uyulacak İlkeler Tebliği
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
- İlgili diğer mevzuat ve düzenlemeler
Bu politika, verilerinizin korunması ve haklarınızın güvence altına alınması amacıyla düzenlenmiştir. Herhangi bir sorunuz olması durumunda yukarıdaki iletişim kanallarından bize ulaşabilirsiniz.
Son güncelleme: 11 Haziran 2025
Sorularınız mı var?
Gizlilik politikamız hakkında herhangi bir sorunuz varsa bizimle iletişime geçin.