1. Veri Sorumlusu
Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca hazırlanmıştır. Veri sorumlusu sıfatıyla hareket eden kişi:
Ad/Unvan: Çağatay Emekçi
E-posta: activityroots@gmail.com
2. İşlenen Kişisel Veriler
Hata Defteri uygulaması aşağıdaki kişisel verileri işlemektedir:
- Kimlik bilgileri: Ad, soyad
- İletişim bilgileri: E-posta adresi
- Kullanım verileri: Sınıf bilgisi, hedef sınav türü, uygulama içi aktivite kayıtları
- Görsel içerikler: Yüklenen soru fotoğrafları
- Cihaz bilgileri: Push bildirim token'ı, işletim sistemi türü
- İşlem güvenliği: JWT erişim ve yenileme token'ları
3. Kişisel Verilerin İşlenme Amaçları
Verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hesap oluşturma ve kimlik doğrulama
- Yanlış soru kayıtlarının saklanması ve yönetimi
- Yapay zeka destekli hata analizi sunulması
- SM-2 algoritması ile kişiselleştirilmiş tekrar programı oluşturulması
- Günlük tekrar hatırlatma bildirimi gönderilmesi
- Veli–öğrenci bağlantısının kurulması ve yönetimi
- Uygulama güvenliğinin sağlanması ve hataların giderilmesi
4. Hukuki Dayanak
Kişisel verileriniz KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rıza (bildirimler, isteğe bağlı özellikler)
- Sözleşmenin kurulması ve ifası (hesap, temel uygulama hizmetleri)
- Meşru menfaat (uygulama güvenliği, hata ayıklama)
5. Verilerin Aktarıldığı Üçüncü Taraflar
Kişisel verileriniz yalnızca aşağıdaki hizmet sağlayıcılarıyla, işleme amacıyla sınırlı biçimde paylaşılmaktadır:
- OpenAI Inc. / Anthropic PBC — Yapay zeka hata analizi (soru metni; kişisel kimlik bilgisi aktarılmaz)
- Cloudflare Inc. — Görsel depolama (R2 Object Storage)
- Railway Inc. — Sunucu altyapısı ve veritabanı barındırma
- Expo / Apple Inc. — Push bildirim altyapısı (APNs)
Verileriniz bu amaçlar dışında üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz.
6. Veri Saklama Süreleri
- Hesap ve içerik verileri: Hesap aktif olduğu sürece; silme talebinden itibaren 30 gün içinde kalıcı olarak imha edilir
- Soru görselleri: Soru arşivlendiğinde veya hesap silindiğinde R2'den kaldırılır
- JWT token'ları: Erişim token'ı 15 dakika, yenileme token'ı 30 gün geçerlidir
- Push notification token'ları: Çıkış yapıldığında silinir
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Yasal koşullar çerçevesinde silinmesini veya yok edilmesini isteme
- Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize çıkan karara itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
8. Başvuru Yöntemi
Haklarınızı kullanmak için activityroots@gmail.com adresine, kimliğinizi doğrulayan bilgilerle birlikte yazılı başvuru yapabilirsiniz. Başvurular KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılır.
Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.
9. Güvenlik
Verileriniz TLS ile şifreli kanallar üzerinden iletilir. Hassas kimlik bilgileri (şifre, token) cihazda iOS Keychain'de saklanır. Sunucu tarafında şifreler bcrypt ile hashlenir; düz metin olarak saklanmaz.
10. Politika Değişiklikleri
Bu politikada yapılacak önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur. Güncelleme sonrasında uygulamayı kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.