Jeolife'a Dön

Gizlilik Politikası ve KVKK Aydınlatma Metni

Yürürlük tarihi: 09.06.2026 · Sürüm: v1.0

Bu metin, Jeolife uygulamasının kişisel verileri nasıl işlediğini açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aydınlatma metni niteliğindedir. Konum erişimi için açık rıza, uygulama içinde ayrı bir izin akışıyla alınır.

1. Veri Sorumlusu

Jeolife, bireysel geliştirici Erkan Öztürk (İstanbul, Türkiye) tarafından işletilmektedir. KVKK kapsamında veri sorumlusu geliştiricinin kendisidir.

İletişim: erozturk0381@gmail.com · Posta adresi: talep üzerine sağlanır.

2. Uygulama Hakkında

Jeolife; ücretsiz, reklamsız, uygulama içi satın alma içermeyen ve kullanıcı hesabı/giriş gerektirmeyen bir deprem takip ve afet iletişim uygulamasıdır. Türkçe ve İngilizce sunulur.

3. İşlenen Kişisel Veri Kategorileri

  • Geri bildirim verileri (Firebase Firestore): yıldız puanı, mesaj metni, kategori, cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil/bölge (locale), zaman damgası. Ad veya e-posta toplanmaz.
  • Tanılama ve kullanım verileri (Firebase Crashlytics + Google Analytics): çökme kayıtları, cihaz tanımlayıcıları, kullanım/olay verileri.
  • Bildirim verileri (Firebase Cloud Messaging): FCM cihaz token'ı.
  • Konum: yalnızca cihaz üzerinde işlenir (bkz. 5. madde).

4. İşleme Amaçları ve Hukuki Sebepler (KVKK m.5/6, GDPR m.6)

  • Geri bildirim — uygulamayı iyileştirme, hata/öneri değerlendirme (meşru menfaat, KVKK m.5/2-f; AB'de GDPR m.6(1)(f)).
  • Tanılama/kullanım — çökmeleri gidermek, kararlılık ve performans (KVKK m.5/2-f; GDPR m.6(1)(f) veya gerekli yerlerde açık rıza).
  • FCM token — deprem/afet bildirimleri gönderme (talep/açık rıza; GDPR m.6(1)(a)/(f)).
  • Konum — en yakın depreme uzaklığın cihazda hesaplanması (açık rıza; GDPR m.6(1)(a)).

5. Konumun İşlenmesi (Cihaz Üzerinde)

Konum verisi yalnızca açık rızanızdan sonra ve yalnızca cihazınız üzerinde, en yakın depreme olan mesafeyi hesaplamak için kullanılır. Konum veriniz geliştiriciye veya herhangi bir sunucuya iletilmez ve orada saklanmaz.

Rızanızı, cihaz ayarlarından konum iznini kaldırarak istediğiniz zaman geri alabilirsiniz; bu işlem ilgili özelliği devre dışı bırakır.

6. Geri Bildirim Verileri

Gönüllü olarak geri bildirim gönderdiğinizde yukarıdaki alanlar Google'ın Firebase Firestore hizmetinde saklanır. Mesaj metnine kişisel bilgi yazmamanızı öneririz.

7. Analitik ve Çökme Tanılaması

Firebase Crashlytics ve Google Analytics for Firebase, uygulamanın kararlılığını ve kullanımını anlamak için tanılama, cihaz tanımlayıcıları ve olay verileri işler. Bu veriler Google tarafından işlenir.

8. Bildirimler (FCM)

Deprem ve afet bildirimleri Google'ın FCM altyapısı üzerinden gönderilir; bu amaçla FCM token'ınız Google tarafından işlenir.

9. Mesh Mesajlaşma (BLE / Wi-Fi Aware) — Uçtan Uca Şifreli, Toplanmaz

Çevrimdışı eşler-arası mesajlar uçtan uca şifrelenir (X25519 anahtar değişimi + ChaCha20-Poly1305) ve cihazdan cihaza aktarılır. Mesaj içeriği geliştirici veya herhangi bir sunucu tarafından toplanmaz, görülmez veya saklanmaz. Aktarımda yer alan diğer cihazlar yalnızca şifreli, okunamayan veriyi taşır.

10. Üçüncü Taraf Deprem Veri Kaynakları

Deprem bilgileri AFAD, Kandilli Rasathanesi (Boğaziçi Üniversitesi KOERI), USGS ve EMSC kaynaklarından alınır. Bu kaynaklar uygulamaya veri sağlar; sizin hakkınızda kişisel veri toplamazlar.

11. Alt-İşleyenler ve Yurt Dışına Aktarım (KVKK m.9, GDPR Bölüm V)

Alt-işleyenimiz Google LLC / Firebase'dir (Firestore, FCM, Crashlytics, Analytics). Bu hizmetlerin doğası gereği veriler Türkiye ve AB dışında (örn. ABD) işlenebilir.

Yurt dışı aktarım, KVKK m.9'a uygun olarak yeterlilik kararı, uygun güvenceler (Kurul tarafından yayımlanan standart sözleşme / bağlayıcı şirket kuralları) veya istisnai hâllerde olası riskler hakkında bilgilendirildikten sonra alınan açık rıza temelinde gerçekleştirilir. AB'de iseniz aktarım GDPR Bölüm V (m.44–49) uyarınca yapılır; güvencelerin bir kopyasını talep edebilirsiniz.

12. Saklama Süreleri

  • Geri bildirim: amaca ulaşıldıktan sonra makul süre, en çok 24 ay.
  • Tanılama/kullanım: Firebase/Google saklama ayarlarına göre, tipik olarak 14 ay.
  • FCM token: bildirim aboneliği sürdükçe.
  • Konum ve mesh içeriği: saklanmaz.

13. Veri Güvenliği

Ağ trafiği TLS ile şifrelenir; mesh mesajları uçtan uca şifrelidir; Firebase verileri Google'ın güvenlik kontrolleriyle korunur (KVKK m.12, GDPR m.32).

14. Çocukların Verileri

Jeolife 13 yaşın altındaki (ve geçerli yerel hukuk gereği 16 yaşın altındaki) çocuklara yönelik değildir ve bilerek bu yaş grubundan veri toplamaz.

15. Haklarınız ve Kullanımı (KVKK m.11 & GDPR m.15–22)

KVKK m.11 uyarınca: kişisel verinizin işlenip işlenmediğini öğrenme; işlenmişse bilgi talep etme; işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme; yurt içi/yurt dışı aktarılan üçüncü kişileri bilme; eksik/yanlış işlenmişse düzeltilmesini isteme; silinmesini/yok edilmesini isteme; düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme; münhasıran otomatik analiz sonucu aleyhe sonuca itiraz etme ve kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme haklarına sahipsiniz.

AB'de iseniz GDPR m.15–22 kapsamında erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz haklarına sahipsiniz. Başvurularınız erozturk0381@gmail.com adresine iletilebilir ve en geç 30 gün içinde yanıtlanır.

16. Şikâyet Hakkı

KVKK kapsamında Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr, sikayet.kvkk.gov.tr) başvurabilirsiniz. AB/AEA'da iseniz yerel veri koruma otoritenize şikâyette bulunabilirsiniz.

17. Çerezler / SDK Tanımlayıcıları

Uygulama web çerezi kullanmaz; Firebase SDK'ları tanılama amacıyla cihaz/SDK tanımlayıcıları kullanabilir.

18. Değişiklikler

Bu metin güncellenebilir; önemli değişiklikler uygulama içinde duyurulur ve yürürlük tarihi güncellenir.