Gizlilik Politikası

Son güncelleme: 1 Ekim 2025 | Yürürlük tarihi: 1 Ekim 2025

Giriş

InvenTally, kullanıcı gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, uygulamayı kullanırken kişisel verilerin nasıl toplandığını, işlendiğini ve saklandığını açıklar.

Bu politika, 6698 sayılı KVKK Kanunu ve AB GDPR ile tam uyumludur.

Veri Sorumlusu: InvenTally
İletişim: privacy@inventally.app

Toplanan Veriler

A. Kimlik & İletişim

  • İsim, e-posta adresi
  • Kullanıcı adı, profil fotoğrafı
  • Firebase Authentication UID

B. Envanter Verileri

  • Ürün bilgileri (isim, kategori, barkod)
  • Stok miktarları ve konumları
  • Ürün görselleri (Firebase Storage)

C. Kullanım Verileri

  • Uygulama kullanım istatistikleri
  • Cihaz bilgileri (model, OS sürümü)
  • Oturum bilgileri ve aktivite logları

D. Toplanmayan Veriler

  • Hassas kişisel veriler (sağlık, din, ırk)
  • Finansal bilgiler (kredi kartları)
  • GPS konum verileri

İşleme Amaçları

Verileriniz şu amaçlarla işlenir:

  • Hizmet Sunumu: Envanter yönetimi, senkronizasyon
  • Güvenlik: Kimlik doğrulama, hesap koruması
  • İletişim: Stok uyarıları, sistem bildirimleri
  • Analiz: Uygulama iyileştirme (anonim)
  • Yasal Uyum: Düzenleyici gereksinimler

Yasal Dayanaklar: Sözleşme ifası (KVKK Md.5/2-c), Meşru menfaat (KVKK Md.5/2-f), Açık rıza (KVKK Md.5/1), Yasal yükümlülük (KVKK Md.5/2-a)

Saklama & Güvenlik

Saklama Konumu

  • Firebase Cloud Firestore (Google Cloud)
  • AB ve ABD sunucuları
  • SSL/TLS ve AES-256 şifreleme

Saklama Süresi

  • Hesap aktif olduğu sürece
  • Hesap silindikten sonra 30 gün
  • Yasal saklama: 10 yıl (Türk Ticaret Kanunu)

Güvenlik Önlemleri

  • Şifreler bcrypt ile hash'lenir
  • İki faktörlü kimlik doğrulama (2FA)
  • Firebase Güvenlik Kuralları
  • Düzenli güvenlik denetimleri
  • Otomatik oturum zaman aşımı (24 saat)

🔗 Veri Paylaşımı

ÜÇÜNCÜ TARAF HİZMETLER:

  • Firebase (Google): Altyapı hizmetleri
  • Apple Sign-In: Kimlik doğrulama
  • Google Sign-In: Kimlik doğrulama

PAYLAŞIM İLKELERİ:

  • Verileriniz asla satılmaz
  • Pazarlama amaçlı paylaşım yapılmaz
  • Sadece hizmet sunumu için gerekli paylaşım

YASAL GEREKLİLİKLER:

  • Mahkeme kararları
  • Savcılık talepleri
  • KVKK Kurulu talepleri

Kullanıcı Hakları (KVKK & GDPR)

HAKLARINIZ:

  • Bilgi edinme hakkı
  • Erişim hakkı (veri kopyası)
  • Düzeltme hakkı
  • Silme hakkı (unutulma hakkı)
  • İtiraz hakkı
  • Veri taşınabilirliği hakkı
  • Rızayı geri çekme hakkı

BAŞVURU PROSEDÜRÜ:

  1. E-posta: privacy@inventally.app
  2. Konu: "KVKK/GDPR Hakları Talebi"
  3. Kimlik bilgileri ve talep açıklaması
  4. Yanıt süresi: 30 gün
  5. Ücret: Ücretsiz

Reddedilirse, KVKK Kurulu'na şikayet başvurusu yapabilirsiniz.
Web: https://kvkk.gov.tr

Çerezler & İzleme

KULLANILAN TEKNOLOJİLER:

  • Oturum yönetimi (Firebase token'ları)
  • Firebase Analytics (isteğe bağlı)
  • Firebase Crashlytics (çökme raporlama)
  • UserDefaults (yerel tercihler)

KONTROL:

  • Ayarlar > Gizlilik > Analitik Verileri
  • İstediğiniz zaman devre dışı bırakılabilir
  • Devre dışı bırakma işlevselliği etkilemez

Bildirimler

BİLDİRİM TÜRLERİ:

  • Stok uyarıları (düşük stok, kritik stok)
  • Sistem güncellemeleri
  • Hesap güvenliği bildirimleri
  • Envanter hatırlatıcıları

KONTROL:

  • İlk kurulumda izin istenir
  • Ayarlar > Bildirimler'den yönetilebilir
  • Bildirim türüne göre özelleştirilebilir
  • İstediğiniz zaman kapatılabilir

E-POSTA İLETİŞİMİ:

  • Hesap doğrulama (zorunlu)
  • Şifre sıfırlama (zorunlu)
  • Güvenlik uyarıları (zorunlu)
  • Hizmet duyuruları (isteğe bağlı)

Çocukların Gizliliği

YAŞ SINIRI:

  • 13 yaş altı çocuklar için tasarlanmamıştır
  • 13-18 yaş arası ebeveyn onayı gereklidir

ÇOCUK VERİLERİ:

  • 13 yaş altından bilerek veri toplamıyoruz
  • Tespit edilirse derhal silinir
  • Ebeveynler silme talebinde bulunabilir

İletişim: privacy@inventally.app

Uluslararası Aktarım

AKTARIM KONUMLARI:

  • Firebase (Google Cloud)
  • AB sunucuları (Belçika, Hollanda)
  • ABD sunucuları (Iowa, Oregon)

GÜVENCELER:

  • AB-ABD Veri Gizliliği Çerçevesi
  • Standart Sözleşme Hükümleri
  • Google GDPR uyumluluk taahhütleri
  • Şifreleme ve güvenlik önlemleri

Detaylar: https://firebase.google.com/support/privacy

Veri İhlali Bildirimi

İHLAL DURUMUNDA:

  • KVKK Kurulu'na 72 saat içinde bildirim
  • Yüksek riskli durumlarda kullanıcı bildirimi
  • E-posta ve uygulama içi duyuru

ALINAN ÖNLEMLER:

  • Güvenlik açıklarının kapatılması
  • Hesapların güvence altına alınması
  • Şifre sıfırlama (gerekirse)
  • Bağımsız güvenlik denetimi

Şüphe: security@inventally.app

Politika Değişiklikleri

GÜNCELLEMELER:

  • Düzenli gözden geçirme
  • Önemli değişiklikler 30 gün önceden duyurulur
  • E-posta ve uygulama içi bildirim

KULLANICI ONAY:

  • Önemli değişiklikler için yeniden onay
  • Onaylanmazsa hizmet sınırlanabilir
  • İstediğiniz zaman hesabınızı silebilirsiniz

Son güncelleme: 1 Ekim 2025

İletişim & Şikayetler

ŞİKAYETLER:

  1. Önce bize başvurun
  2. 30 gün içinde yanıt
  3. Çözülmezse, KVKK Kurulu'na başvurun

KVKK KURULU:

YANIT SÜRELERİ:

  • Genel sorular: 5 iş günü
  • KVKK/GDPR talepleri: 30 gün
  • Acil güvenlik: 24 saat

Özet

Toplanan: İsim, e-posta, envanter verileri

Amaç: Hizmet sunumu, güvenlik, iyileştirme

Paylaşım: Sadece Firebase (Google)

Satış: Asla satılmaz

Haklar: Erişim, düzeltme, silme, itiraz

Güvenlik: SSL/TLS, AES-256, 2FA

İletişim: privacy@inventally.app

Uyumluluk: KVKK & GDPR