🚗 SilaWay

Gizlilik Politikası

Versiyon 1.0.5 · Son güncelleme: 2026-06-03 ÖZET (HUKUKİ BAĞLAYICILIĞI YOKTUR) • SilaWay ("Uygulama") sınır geçiş süreleri, harita ve topluluk sohbeti sağlar. • Yalnızca hizmetin çalışması için gereken verileri toplarız: hesap, konum, sohbet. • Verileriniz reklam veya pazarlama amacıyla satılmaz. • Hesabınızı uygulama içinden silebilirsiniz; verileriniz silme anında kaldırılır (teknik kopyalar en geç 30 gün içinde). • Sorular için: [email protected] Aşağıdaki metin tam ve bağlayıcı politikadır. 1. VERİ SORUMLUSU Veri sorumlusu: SilaWay (uygulamayı işleten taraf). İletişim: [email protected] SilaWay, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB 2016/679 Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusu sıfatıyla işbu Politika uyarınca kişisel verilerinizi işler. 2. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMACI Aşağıdaki kategoriler, karşılarında belirtilen amaçlar ve KVKK m.5 / GDPR Art. 6'da yer alan hukuki dayanaklar çerçevesinde işlenir: (a) Kimlik ve İletişim Verileri • Ad, e-posta, profil fotoğrafı (Google veya Apple ile giriş yaptığınızda sağlayıcıdan gelir) • Amaç: hesap oluşturma, oturum sürdürme • Hukuki dayanak: KVKK m.5/2(c) sözleşmenin kurulması ve ifası · GDPR Art. 6(1)(b) contract (b) Konum Verileri • Cihaz GPS koordinatları (yalnızca aktif sınır takibi sırasında, cihazınızda işlenir) • Amaç: sınır kapısına yaklaşıldığında uyarı; bekleme süresi hesabı • Hukuki dayanak: KVKK m.5/1 açık rıza · GDPR Art. 6(1)(a) consent • Arka planda konum yalnızca kullanıcı "sınır takibini başlat" özelliğini etkinleştirdiğinde toplanır. • **Ham GPS koordinatlarınız sunucularımızda saklanmaz.** Yalnızca anonim bekleme süresi katkısı (hangi sınır kapısı + kaç dakika) sunucuya gönderilir; bu kayıt konumunuza veya kimliğinize geri bağlanamaz. (c) İçerik Verileri (Topluluk Sohbeti) • Sohbete yazdığınız mesajlar, takma adınız, mesaj zaman damgası • Amaç: topluluk içi iletişimin sağlanması • Hukuki dayanak: GDPR Art. 6(1)(b) contract + Art. 6(1)(f) legitimate interest (içerik moderasyonu) • UYARI: Sohbete yazdığınız içerikler **herkese açıktır** ve diğer kullanıcılar tarafından görülebilir. Bir kez gönderilen mesajlar başkalarının cihazlarında kalmış olabilir. (d) Cihaz ve Kullanım Verileri • Cihaz tanımlayıcısı (Firebase Installation ID), ekran ziyaretleri, hata kayıtları • Bu veriler tek başına sizi tanımlamaz ancak **anonim değildir** (pseudonymized — takma kimlik). Sizin hesabınızla eşleşebilirler. • Amaç: hizmet performansı, hata teşhisi, kötüye kullanım tespiti • Hukuki dayanak: GDPR Art. 6(1)(f) meşru menfaat (e) Misafir Kullanıcılar • Misafir oturum için yalnızca anonim Firebase UID ve cihaz tabanlı kullanım sayaçları tutulur. Kişisel iletişim bilgisi alınmaz. 3. ÜÇÜNCÜ TARAF HİZMETLERİ Hizmetin sağlanması için aşağıdaki işleyenler (data processors) kullanılır: • Google Firebase (Google LLC, ABD) — kimlik doğrulama, veritabanı, bildirim • Google Maps Platform (Google LLC, ABD) — harita, yön tarifi • Cloudflare, Inc. (ABD) — sunucu altyapısı (API proxy) ve sohbet mesajlarının otomatik içerik moderasyonu (Llama Guard); mesaj metni güvenlik değerlendirmesi için işlenir, saklanmaz • Open-Meteo (Bremen, AB) — hava durumu, kimlik bilgisi gönderilmez • DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Çin) — yapay zekâ asistanı (SilaAI); sorduğunuz sohbet metni yapay zekâ yanıtı üretmek için DeepSeek'e iletilir ve işlenir. Sunucu/veri konumu Çin'i içerebilir. Tarafımızca model eğitiminde kullanılmaz; yapay zekâya yalnız sohbette yazdığınız metin gider (hesabınız/konumunuz gibi kimlik bilgileri DeepSeek'e gönderilmez). • AMSS — Auto-Moto Asocijacija Srbije (Sırbistan) — sınır kapısı kamera yayını cihazınıza aktarılır • Apple Inc. (ABD) — yalnızca Apple ile giriş yaparsanız kimlik doğrulama sağlayıcısı Veriler reklam veya pazarlama amacıyla satılmaz veya paylaşılmaz. 4. ULUSLARARASI VERİ AKTARIMI Firebase ve Google Maps (ABD), DeepSeek (Çin) gibi hizmetler nedeniyle verileriniz **Türkiye ve AB dışına (ABD ve Çin dâhil)** aktarılabilir. Yapay zekâ özelliğini kullandığınızda sohbet metniniz DeepSeek'e (Çin) iletilir. Bu aktarımlar: • KVKK m.9 kapsamında Kurul tarafından belirlenen güvenli ülkelere veya yeterli güvence sağlayan sözleşmelere dayanır. • GDPR Art. 46(2)(c) kapsamında Standart Sözleşme Hükümleri (Standard Contractual Clauses) ile korunur. Hizmet sağlayıcıların gizlilik politikaları için kendi web sitelerine bakabilirsiniz. 5. VERİ SAKLAMA SÜRESİ • Hesap verileri: hesabınız aktif olduğu sürece • Bekleme süresi katkıları: anonim toplu veri olarak hizmet sürdükçe saklanır (ham GPS koordinatı içermez) • Sohbet mesajları: hesabınız aktif olduğu sürece saklanır. Mesajları sohbet içinden ya da hesabınızı silerek kaldırabilirsiniz. • Hata kayıtları (loglar): tipik olarak 90 güne kadar • Hesabınızı sildiğinizde, hesabınıza bağlı tüm kişisel veriler (mesajlar, profil, görseller dâhil) **silme anında** kaldırılır; teknik kopyalar **en geç 30 gün içinde** temizlenir. 6. HAKLARINIZ KVKK m.11 ve GDPR Art. 15-22 uyarınca: • Verilerinize erişme • Düzeltme veya silme talep etme • İşlemeyi kısıtlama • İtiraz etme • Veri taşınabilirliği • Verilen rızayı geri çekme (gelecek için) • Hesabınızı uygulama içinden ("Ayarlar > Hesabı Sil") kalıcı olarak silme Taleplerinizi [email protected] adresine yazılı olarak iletebilirsiniz. KVKK m.13 uyarınca taleplere **en geç 30 gün içinde** yanıt verilir. 7. ŞİKAYET HAKKI İşleme faaliyetinin hukuka aykırı olduğunu düşünüyorsanız aşağıdaki kurumlara şikayet edebilirsiniz: • Türkiye: Kişisel Verileri Koruma Kurumu (kvkk.gov.tr) • AB üye ülkeleri: ikamet ettiğiniz ülkenin denetim otoritesi (örneğin Almanya BfDI, Hollanda AP, Avusturya DSB) 8. VERİ İHLALİ BİLDİRİMİ Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edersek, GDPR Art. 33-34 ve KVKK m.12/5 uyarınca yetkili otoriteye **72 saat içinde** bildirim yapılır; ihlalden etkilenen kullanıcılara da uygulama içi bildirim veya e-posta ile haber verilir. 9. ÇOCUKLARIN GİZLİLİĞİ Uygulama **16 yaşın altındaki kullanıcılar için tasarlanmamıştır**. GDPR Art. 8 uyarınca AB'de 16, KVKK uygulamasında ise reşit olmayanlar için veri işleme velinin onayına tabidir. Bilerek 16 yaş altı kullanıcı verisi toplamayız; tespit edersek silinir. 10. GÜVENLİK Verileriniz HTTPS/TLS ile şifreli olarak iletilir ve Google Cloud altyapısında saklanır. Yine de internet üzerinden hiçbir aktarımın %100 güvenli olmadığını hatırlatırız. 11. POLİTİKA DEĞİŞİKLİKLERİ Politikada önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur. Versiyon numarası (1.0.5) ve "Son güncelleme" tarihi her revizyonda yenilenir. 12. İLETİŞİM Veri sorumlusu: SilaWay E-posta: [email protected]