Kartuli — Kişisel Verilerin Korunması ve Gizlilik Bildirimi
Bu metin, Kartuli web arayüzü ve Android mobil uygulaması (“Hizmet”) kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde, kişisel verilerin işlenmesine ilişkin esasları açıklamak amacıyla hazırlanmıştır.
1. Veri sorumlusu ve iletişim
Hizmet, www.nibarektron.com alan adı üzerinden sunulmaktadır. KVKK kapsamındaki başvurular ve gizlilik talepleri için veri sorumlusuna info@nibarektron.com adresinden ulaşabilirsiniz. Başvurularda kimlik teyidi için ek bilgi istenebilir; bu, yetkisiz erişimi önlemek içindir.
2. İşlenen kişisel veriler
Hizmet kapsamında aşağıdaki veri kategorileri işlenebilir:
- Kimlik ve iletişim: kullanıcı adı, e-posta adresi.
- Güvenlik: parola; sistemlerde güvenli saklama yöntemleriyle korunur.
- Profil: isteğe bağlı profil fotoğrafı URL’si veya yüklemesi, kısa biyografi, ana dil tercihi.
- İçerik: paylaştığınız görseller, çeviri/katkı metinleri, yorum metinleri, görsel ile ilişkili meta veriler (ör. kategori, açıklama dili).
- Ses (telaffuz): yalnızca siz kayıt başlattığınızda ve gönderdiğinizde, yorumunuza eklenen kısa ses dosyası; teknik biçim ve süre uygulama sürümüne göre değişebilir.
- Cihaz ve bildirim: mobil uygulamada anlık bildirimler için FCM/push token’ı gibi tanımlayıcılar.
- İşlem güvenliği ve günlükler: kötüye kullanımın önlenmesi, güvenlik ve sorun giderme amacıyla sunucu/uygulama tarafında sınırlı düzeyde teknik kayıtlar (ör. IP, zaman damgası, hata günlükleri) tutulabilir.
3. Kişisel verilerin işlenme amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Hesap oluşturma, kimlik doğrulama, sözleşmenin kurulması ve ifası.
- Hizmetin işletilmesi: içerik yayını, katkı ve yorumların sunulması, profil ve istatistiklerin gösterilmesi.
- Tercih ettiğiniz ölçüde push bildirimlerinin iletilmesi.
- Yetkili kurum talepleri ve mevzuattan doğan yükümlülüklerin yerine getirilmesi.
- İşlem güvenliğinin sağlanması, kötüye kullanımı önleme, dolandırıcılığa karşı tedbirler.
- Hizmetin iyileştirilmesi ve teknik sorunların giderilmesi (sınırlı ve gerekli ölçüde).
4. Hukuki sebepler
İşleme faaliyetleri; KVKK’nın 5. ve 6. maddelerinde düzenlenen şartlara dayanır. Örneğin: bir sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun meşru menfaati (güvenlik ve dolandırıcılığın önlenmesi gibi), ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla; açık rızanızın bulunduğu hallerde (örneğin bildirim veya isteğe bağlı içerik paylaşımı); hukuki yükümlülüklerin yerine getirilmesi. Özel nitelikli kişisel veri işlenmediği sürece bu politika genel kişisel verileri kapsar.
5. Android uygulamasında mikrofon izni (RECORD_AUDIO)
Google Play üzerinden dağıtılan Android uygulamasında, yorumunuza telaffuz sesi eklemeniz için
android.permission.RECORD_AUDIO izni talep edilebilir.
- Mikrofon yalnızca siz uygulama içinde telaffuz kaydı işlemini açıkça başlattığınızda kullanılır.
- Kayıt, arka planda sürekli dinleme veya izinsiz toplama amacıyla kullanılmaz.
- Kayıt, sunucuya yalnızca gönderim anında iletilir; göndermeden önce iptal edebilir veya silebilirsiniz.
- Ses dosyası diğer kullanıcılar tarafından, Hizmet kapsamındaki ilgili yorumla birlikte dinlenebilir.
6. Kişisel verilerin aktarılması
Verileriniz, Hizmetin barındırılması, görsel/ses dosyalarının saklanması ve güvenli iletimi için yurt içinde veya yurt dışında faaliyet gösteren altyapı ve hizmet sağlayıcılarına, sözleşmesel gizlilik ve güvenlik yükümlülükleri çerçevesinde aktarılabilir. Ayrıca kanunen yetkili kamu kurum ve kuruluşlarına, hukuki zorunluluk hallerinde aktarım yapılabilir.
7. Saklama süreleri
Kişisel veriler, işleme amacının gerektirdiği süre boyunca veya mevzuatta öngörülen süreler kadar saklanır. Hesabınızın silinmesi veya talebiniz halinde, yasal saklama zorunluluğu bulunmadıkça silme, yok etme veya anonim hale getirme işlemleri uygulanır. Teknik gereklilikler nedeniyle yedeklerden kalıntı silinmesi zaman alabilir.
8. Güvenlik
Yetkisiz erişim, ifşa veya veri kaybını önlemek için uygun teknik ve idari tedbirler uygulanır; internet üzerinden veri iletiminin %100 güvenli olduğu garanti edilemez; kullanıcı da hesap bilgilerini korumakla yükümlüdür.
9. İlgili kişinin hakları (KVKK md. 11)
KVKK kapsamında haklarınızı kullanmak için veri sorumlusuna başvurabilirsiniz. Haklarınız arasında özetle:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme.
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmişse bunların düzeltilmesini isteme.
- KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
- Otomatik sistemler ile analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Başvurularınız, info@nibarektron.com üzerinden iletilebilir. Başvurunuza yanıt verilememesi veya yetersiz bulmanız hâlinde Kişisel Verileri Koruma Kurulu’na şikâyet hakkınız saklıdır.
10. Çocukların korunması
Hizmet, bilerek çocuklardan veri toplamayı hedeflemez. Ebeveyn/vasi onayı olmadan reşit olmayan kişilerden kişisel veri toplandığını fark ederseniz lütfen bize bildirin; gerekli işlemleri yaparız.
11. Politika değişiklikleri
Bu metin güncellenebilir. Önemli değişikliklerde, mümkün olan ölçüde web sitesinde veya uygulama içinde bildirim yoluyla duyuru yapılır. Güncel metin her zaman bu sayfada yayımlanır.
Yasal uyarı: Bu belge genel bilgilendirme amacıyla hazırlanmıştır ve belirli bir hukuki danışmanlık veya bağlayıcı hukuki görüş niteliği taşımaz. Şirketinizin tüzel kişiliği, veri işleme faaliyetlerinin kapsamı veya yurt dışı aktarımlar gibi hususlarda özel uyumluluk için bir hukuk müşaviri veya Kişisel Verileri Koruma Kanunu konusunda uzman danışmanlık almanız önerilir.