Portfolio Detay

# Gizlilik Politikası - UDF Uzmanı

**Son Güncelleme:** 8 Kasım 2025  
**Yürürlük Tarihi:** 8 Kasım 2025

UDF Uzmanı ("biz", "bizim", "uygulama") olarak, gizliliğinizi korumaya kararlıyız. Bu Gizlilik Politikası, UDF Uzmanı mobil uygulamasını kullanırken hangi bilgilerin toplandığını, nasıl kullanıldığını ve korunduğunu açıklar.

## 1. Toplanan Bilgiler

### 1.1 Kişisel Bilgiler

Uygulamamızı kullandığınızda aşağıdaki kişisel bilgileri toplayabiliriz:

- **Kimlik Bilgileri**: Google hesabınız üzerinden ad, e-posta adresi ve profil fotoğrafı
- **Hesap Bilgileri**: Kullanıcı ID, oturum açma tarihleri
- **Cihaz Bilgileri**: Cihaz modeli, işletim sistemi versiyonu, benzersiz cihaz tanımlayıcıları
- **Kullanım Verileri**: Uygulama içi aktiviteler, özellik kullanımı, hata logları

### 1.2 Otomatik Olarak Toplanan Bilgiler

- **Teknik Bilgiler**: IP adresi, tarayıcı türü, dil tercihleri
- **Analitik Veriler**: Uygulama performansı, kilitlenme raporları, kullanım istatistikleri
- **Dönüşüm Verileri**: Dönüştürülen dosya sayısı, dönüşüm türleri, başarı/hata oranları

### 1.3 Dosya Verileri

**ÖNEMLİ**: Dönüştürdüğünüz dosyalar (DOCX, UDF, PDF) **SADECE CİHAZINIZDA** işlenir. Dosyalarınız:
- ❌ Sunucularımıza yüklenmez
- ❌ Üçüncü taraflarla paylaşılmaz
- ❌ Bulut depolamaya gönderilmez
- ✅ Tamamen cihazınızda kalır ve işlenir

## 2. Bilgilerin Kullanım Amaçları

Topladığımız bilgileri şu amaçlarla kullanırız:

### 2.1 Hizmet Sağlama
- Kullanıcı hesabınızı oluşturmak ve yönetmek
- Belge dönüştürme hizmetini sağlamak
- Premium abonelik özelliklerini etkinleştirmek
- Dönüşüm geçmişinizi kaydetmek

### 2.2 Hizmet Geliştirme
- Uygulama performansını izlemek ve iyileştirmek
- Hataları tespit etmek ve düzeltmek
- Yeni özellikler geliştirmek
- Kullanıcı deneyimini optimize etmek

### 2.3 İletişim
- Hesap değişiklikleri hakkında bilgilendirme
- Önemli güncellemeler ve duyurular
- Teknik destek sağlama
- Kullanıcı geri bildirimlerini topla

### 2.4 Güvenlik
- Dolandırıcılığı ve kötüye kullanımı önlemek
- Hesap güvenliğini sağlamak
- Hizmet Koşullarımızı uygulamak

## 3. Üçüncü Taraf Hizmetler

Uygulamamız aşağıdaki üçüncü taraf hizmetleri kullanır:

### 3.1 Google Sign-In (Firebase Authentication)
- **Amaç**: Güvenli kimlik doğrulama
- **Toplanan Veriler**: Google hesap bilgileri (ad, e-posta, profil fotoğrafı)
- **Gizlilik Politikası**: [Google Privacy Policy](https://policies.google.com/privacy)

### 3.2 Firebase (Google)
- **Kullanılan Hizmetler**: Authentication, Firestore Database, Analytics
- **Amaç**: Kullanıcı yönetimi, veri saklama, kullanım analizi
- **Veri Konumu**: Avrupa/ABD veri merkezleri
- **Gizlilik Politikası**: [Firebase Privacy](https://firebase.google.com/support/privacy)

### 3.3 RevenueCat
- **Amaç**: Abonelik ve ödeme yönetimi
- **Toplanan Veriler**: Abonelik durumu, satın alma geçmişi, cihaz ID
- **Gizlilik Politikası**: [RevenueCat Privacy](https://www.revenuecat.com/privacy)

### 3.4 Apple App Store / Google Play Store
- **Amaç**: Uygulama dağıtımı ve ödeme işlemleri
- **Toplanan Veriler**: Satın alma bilgileri, cihaz bilgileri
- **Gizlilik Politikaları**: 
  - [Apple Privacy](https://www.apple.com/legal/privacy/)
  - [Google Play Privacy](https://policies.google.com/privacy)

## 4. Veri Saklama ve Güvenlik

### 4.1 Veri Saklama Süresi

- **Hesap Verileri**: Hesabınız aktif olduğu sürece saklanır
- **Dönüşüm Geçmişi**: Hesabınız aktif olduğu sürece saklanır
- **Analitik Veriler**: 26 ay boyunca saklanır (Firebase varsayılan)
- **Log Verileri**: 90 gün boyunca saklanır

### 4.2 Güvenlik Önlemleri

Verilerinizi korumak için aşağıdaki önlemleri alırız:

- ✅ SSL/TLS şifreleme (HTTPS)
- ✅ Firebase güvenlik kuralları
- ✅ Şifreli veri iletimi
- ✅ Erişim kontrol sistemleri
- ✅ Düzenli güvenlik güncellemeleri
- ✅ Minimal veri toplama prensibi

### 4.3 Cihazda İşleme

- **Tüm dosya dönüştürme işlemleri cihazınızda gerçekleşir**
- Dosya içerikleri hiçbir zaman sunucularımıza gönderilmez
- Dönüştürülen dosyalar cihazınızın geçici klasöründe saklanır
- İşletim sistemi tarafından otomatik olarak temizlenebilir

## 5. Veri Paylaşımı

### 5.1 Veri Paylaşımı - HAYIR

Kişisel bilgilerinizi şu taraflarla **ASLA** paylaşmayız:

- ❌ Reklam şirketleri
- ❌ Pazarlama ajansları
- ❌ Veri aracıları
- ❌ Sosyal medya platformları (sadece giriş için)

### 5.2 Veri Paylaşımı - EVET

Bilgileriniz sadece şu durumlarda paylaşılabilir:

- ✅ **Hizmet Sağlayıcılar**: Firebase, RevenueCat gibi teknik hizmetler için
- ✅ **Yasal Zorunluluklar**: Mahkeme kararı, yasal süreçler
- ✅ **İşletme Devri**: Şirket satışı veya birleşme durumunda
- ✅ **Açık Rıza**: Siz özellikle izin verdiğinizde

## 6. Kullanıcı Hakları (KVKK ve GDPR)

### 6.1 Haklarınız

KVKK (Türkiye) ve GDPR (AB) kapsamında aşağıdaki haklara sahipsiniz:

- **Erişim Hakkı**: Hangi verilerinizin toplandığını öğrenme
- **Düzeltme Hakkı**: Yanlış verileri düzeltme
- **Silme Hakkı**: Verilerinizin silinmesini talep etme ("unutulma hakkı")
- **İtiraz Hakkı**: Veri işlemeye itiraz etme
- **Veri Taşınabilirliği**: Verilerinizi başka bir hizmete aktarma
- **Otomatik Karar Vermeye İtiraz**: Otomatik işlemlere itiraz etme

### 6.2 Haklarınızı Kullanma

Haklarınızı kullanmak için:

- **E-posta**: ben@ibracob.dev
- **Konu**: "KVKK/GDPR Talep - [Hakkın Adı]"
- **Yanıt Süresi**: 30 gün içinde

### 6.3 Hesap ve Veri Silme

Hesabınızı ve tüm verilerinizi silmek için:

1. Profil → Ayarlar → Hesabı Sil
2. Veya ben@ibracob.dev adresine e-posta gönderin
3. Verileriniz 30 gün içinde kalıcı olarak silinecektir

**Not**: Yasal saklama gereksinimleri olan veriler (ödeme kayıtları) yasalarca belirlenen süre boyunca saklanmaya devam edecektir.

## 7. Çocukların Gizliliği

UDF Uzmanı, 13 yaşın altındaki çocuklara yönelik değildir. Bilerek 13 yaş altındaki çocuklardan kişisel bilgi toplamayız. 

Eğer 13 yaşın altında bir çocuğun bize kişisel bilgi verdiğini öğrenirsek, bu bilgileri derhal sileriz. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel bilgi verdiğini fark ederseniz, lütfen ben@ibracob.dev adresinden bize ulaşın.

## 8. Uluslararası Veri Aktarımı

### 8.1 Veri Konumları

Verileriniz aşağıdaki konumlarda saklanabilir:

- **Firebase**: Avrupa (europe-west1) ve/veya ABD veri merkezleri
- **RevenueCat**: ABD veri merkezleri
- **Apple/Google**: Global veri merkezleri

### 8.2 Güvenceler

Uluslararası veri aktarımları için:
- Standart sözleşme hükümleri (Standard Contractual Clauses - SCCs)
- GDPR uyumlu veri koruma anlaşmaları
- Güvenli veri aktarım protokolleri

## 9. Çerezler ve İzleme Teknolojileri

### 9.1 Kullanılan Teknolojiler

- **Session Tokens**: Oturum yönetimi için
- **Analytics SDKs**: Firebase Analytics
- **Device IDs**: Cihaz tanımlama için

### 9.2 Amaçlar

- Oturum yönetimi ve kimlik doğrulama
- Uygulama performansını izleme
- Kullanım istatistiklerini toplama
- Hata ayıklama ve sorun giderme

## 10. Kullanıcı Seçimleri ve Kontroller

### 10.1 İzinler

Uygulamamız aşağıdaki izinleri isteyebilir:

- **Kamera**: Belge fotoğrafı çekme (OCR için)
- **Fotoğraf Kütüphanesi**: Belge görseli seçme
- **Dosyalar**: Doküman seçme ve kaydetme
- **Bildirimler**: (Opsiyonel) Dönüşüm tamamlama bildirimleri

**Tüm izinler opsiyoneldir** ve reddetmeniz halinde temel özellikler çalışmaya devam eder.

### 10.2 Veri Toplama Kontrolü

- **Firebase Analytics**: Cihaz ayarlarından "Reklam İzleme"yi kapatabilirsiniz
- **Bildirimler**: Uygulama ayarlarından kapatabilirsiniz

## 11. Güvenlik İhlali Bildirimi

Bir güvenlik ihlali durumunda:

1. Etkilenen kullanıcılar 72 saat içinde bilgilendirilir
2. İhlal türü ve etkilenen veriler açıklanır
3. Alınan önlemler ve öneriler paylaşılır
4. Yetkili otoriteler (BTK, KVKK) bilgilendirilir

## 12. California Privacy Rights (CCPA)

California sakinleri için ek haklar:

- Toplanan kişisel bilgilerin kategorilerini öğrenme
- Kişisel bilgilerin satışını reddetme (**Not**: Bilgilerinizi satmıyoruz)
- Kişisel bilgilerin silinmesini talep etme
- Ayrımcılığa uğramadan haklarınızı kullanma

## 13. Değişiklikler

### 13.1 Politika Güncellemeleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında:

- Uygulama içinde bildirim gösterilir
- E-posta ile bilgilendirme yapılır (e-posta adresiniz varsa)
- "Son Güncelleme" tarihi değiştirilir

### 13.2 Değişikliklerin Kabulü

Gizlilik Politikası değiştikten sonra uygulamayı kullanmaya devam etmeniz, yeni koşulları kabul ettiğiniz anlamına gelir.

## 14. İletişim

Gizlilik politikamız veya verilerinizin işlenmesi hakkında sorularınız için:

### İbrahim Cob
**E-posta**: ben@ibracob.dev  
**Konu**: UDF Uzmanı - Gizlilik Talebi  
**Web**: https://ibracob.dev  

**Yanıt Süresi**: 7-14 iş günü içinde yanıt vermeyi hedefliyoruz.

### KVKK Veri Sorumlusu

**Veri Sorumlusu**: İbrahim Cob  
**Adres**: [Adres bilgisi eklenecek]  
**E-posta**: ben@ibracob.dev  

## 15. Özel Notlar

### 15.1 Türkiye Kullanıcıları

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında:
- Kişisel verileriniz açık rızanızla işlenir
- Verilerinizi talep etme hakkınız vardır
- KVKK uygulaması konusunda [Kişisel Verileri Koruma Kurulu](https://kvkk.gov.tr)'na şikayette bulunabilirsiniz

### 15.2 Avrupa Birliği Kullanıcıları

GDPR (General Data Protection Regulation) kapsamında:
- Verileriniz meşru menfaat ve sözleşme temeli ile işlenir
- Veri işleme faaliyetlerimiz kayıt altındadır
- AB denetim otoritelerine şikayette bulunma hakkınız vardır

## 16. Veri Minimizasyonu Prensibi

Sadece gerekli olan minimum düzeyde veri toplarız:

- ✅ Hesap oluşturma için: E-posta, isim
- ✅ Hizmet için: Dönüşüm geçmişi
- ✅ Geliştirme için: Anonim kullanım istatistikleri
- ❌ Gereksiz: Konum, kişiler, mesajlar, fotoğraflar (OCR hariç)

## 17. Şeffaflık

Veri işleme faaliyetlerimizde tam şeffaflık sağlamaya çalışıyoruz:

- Bu gizlilik politikası açık ve anlaşılır dille yazılmıştır
- Üçüncü taraf hizmetler açıkça listelenmiştir
- Veri saklama süreleri belirtilmiştir
- Kullanıcı hakları detaylı açıklanmıştır

## 18. Onay

UDF Uzmanı uygulamasını kullanarak, bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.

---

**Doküman Versiyonu**: 1.0  
**Oluşturulma Tarihi**: 8 Kasım 2025  
**Geçerlilik**