KVKK Aydınlatma Metni

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Habit Up uygulaması kapsamında kişisel verileriniz:

2. Kişisel Verilerin İşlenme Amaçları

Habit Up uygulaması kapsamında toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Uygulama hesabınızın oluşturulması ve yönetilmesi
• Kullanıcı kimlik doğrulaması ve güvenliği
• Habit takibi ve performans analizi hizmetlerinin sunulması
• Uygulama performansının iyileştirilmesi ve teknik sorunların giderilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• İletişim ve destek hizmetlerinin sağlanması

3. İşlenen Kişisel Veri Kategorileri

3.1 Kimlik Bilgileri

• Ad, soyad
• E-posta adresi
• Kullanıcı adı

3.2 İletişim Bilgileri

• E-posta adresi

3.3 İşlem Güvenliği Bilgileri

• IP adresi
• Cihaz bilgileri
• Uygulama kullanım logları

3.4 Uygulama Kullanım Verileri

• Oluşturulan alışkanlıklar
• Takip edilen aktiviteler
• Performans istatistikleri
• Uygulama tercihleri

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

4.1 Toplama Yöntemleri

• Doğrudan Toplama: Uygulama kayıt sürecinde kullanıcı tarafından girilen bilgiler
• Otomatik Toplama: Uygulama kullanımı sırasında otomatik olarak toplanan teknik veriler
• Üçüncü Taraf Entegrasyonu: Google hesap bilgileri (Google Sign-In ile)

4.2 Hukuki Sebepler

• Açık Rıza: KVKK'nın 5/1-a maddesi kapsamında açık rızanızın bulunması
• Sözleşmenin Kurulması/İfası: KVKK'nın 5/1-ç maddesi kapsamında hizmet sözleşmesinin kurulması ve ifası
• Meşru Menfaat: KVKK'nın 5/1-f maddesi kapsamında veri sorumlusunun meşru menfaati
• Yasal Yükümlülük: KVKK'nın 5/1-ç maddesi kapsamında yasal yükümlülüklerin yerine getirilmesi

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi kapsamında aşağıdaki taraflara aktarılabilir:

• Google Firebase: Veri depolama ve kimlik doğrulama hizmetleri için
• Teknoloji Hizmet Sağlayıcıları: Uygulama altyapısı ve güvenlik hizmetleri için
• Yasal Yetkili Makamlar: Yasal yükümlülükler kapsamında

5.2 Yurt Dışı Aktarım

Kişisel verileriniz, Google Firebase hizmetleri kapsamında yurt dışına aktarılabilir. Bu aktarım:

• KVKK'nın 9. maddesi kapsamında yeterli korumanın bulunduğu ülkelere yapılır
• Yeterli korumanın bulunmadığı durumlarda, KVKK'nın 9/2-b maddesi kapsamında yazılı taahhütler alınır
• Google'ın veri koruma standartları ve GDPR uyumluluğu göz önünde bulundurulur

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, aşağıdaki süreler boyunca saklanmaktadır:

• Hesap Bilgileri: Hesabınızın aktif olduğu süre boyunca
• Uygulama Kullanım Verileri: Hesap silinene kadar
• Teknik Loglar: 2 yıl
• Yasal Yükümlülük Verileri: İlgili mevzuatın öngördüğü süreler boyunca

Hesabınızı sildiğinizde, kişisel verileriniz 30 gün içinde kalıcı olarak silinir.

7. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişiliğinize aleyhtar bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

8. Haklarınızı Kullanma Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için:

• Kimlik doğrulaması yapılmış bir e-posta ile talebinizi gönderebilirsiniz
• Uygulama içi ayarlar bölümünden bazı haklarınızı doğrudan kullanabilirsiniz
• Yazılı başvuru ile talebinizi iletebilirsiniz

9. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:

• Şifreleme: Verileriniz Google Firebase üzerinde şifrelenmiş olarak saklanır
• Erişim Kontrolü: Sadece yetkili personel verilere erişebilir
• Güvenlik Duvarı: Siber saldırılara karşı koruma
• Düzenli Güvenlik Testleri: Sistem güvenliğinin periyodik kontrolü
• Personel Eğitimi: Veri güvenliği konusunda düzenli eğitimler

10. Çerezler (Cookies) ve Benzer Teknolojiler

Habit Up uygulaması, aşağıdaki amaçlarla çerezler ve benzer teknolojiler kullanabilir:

• Oturum Yönetimi: Kullanıcı oturumlarının güvenli şekilde yönetilmesi
• Performans İyileştirme: Uygulama performansının optimize edilmesi
• Kullanıcı Deneyimi: Kişiselleştirilmiş içerik sunumu

11. Değişiklikler

Bu KVKK Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler veya uygulama özelliklerindeki güncellemeler nedeniyle değiştirilebilir. Değişiklikler uygulama içinde duyurulacak ve güncel metin her zaman erişilebilir olacaktır.