KVKK Aydınlatma Metni

Son Güncelleme: Şubat 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca hazırlanan bu Aydınlatma Metni, Where2Go uygulaması kapsamında kişisel verilerinizin nasıl işlendiğini açıklamaktadır.

1. Veri Sorumlusunun Kimliği

KVKK kapsamında veri sorumlusu sıfatını taşıyan kuruluş aşağıda belirtilmiştir:

• Ticari Unvan: AEY Dev Studio
• Web Sitesi: aeydevstudio.me
• KVKK Başvuru E-postası: kvkk@aeydevstudio.me

2. Kişisel Verilerin İşlenme Amacı

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Kullanıcı hesabı oluşturulması ve kimlik doğrulamasının sağlanması
• Uygulama hizmetlerinin sunulması ve seyahat rotalarının kullanıcıyla ilişkilendirilmesi
• Uygulama kararlılığının ve performansının izlenmesi; hataların tespit edilerek giderilmesi
• Kullanıcı destek hizmetlerinin yerine getirilmesi
• Yasal yükümlülüklerin ve meşru menfaatlerin korunması

3. İşlenen Kişisel Veri Kategorileri ve Açıklamaları

Where2Go kapsamında işlenen kişisel veriler yalnızca aşağıdakilerden ibarettir:

• İletişim Verisi — E-posta adresi: Kayıt ve giriş sırasında kullanıcı tarafından sağlanır. Kimlik doğrulama amacıyla Supabase altyapısında saklanır.
• Kimlik Tanımlayıcı — Kullanıcı UUID'si: Supabase tarafından otomatik oluşturulan benzersiz hesap kimliğidir. Kullanıcıya ait rotaların ilişkilendirilmesinde kullanılır.
• İşlem Güvenliği Verisi — Kilitlenme Günlükleri: Uygulama çöktüğünde otomatik toplanan hata yığın izleri ve uygulama durumu bilgisidir. Kişisel veri içermez.
• Teknik Veri — Performans Tanılama: Uygulama yanıt süreleri, işlem gecikmeleri, işletim sistemi sürümü ve genel cihaz modeli bilgisidir. Belirli bir kişiyi tanımlamak için kullanılmaz.
• Kullanıcı Tarafından Oluşturulan İçerik — Rotalar ve Duraklar: Kullanıcının uygulamada oluşturduğu seyahat güzergahları ve duraklardır. Supabase veritabanında saklanır.

Uygulama; ad, soyadı, telefon numarası, GPS konumu, kamera, rehber, takvim, cihaz kimliği veya hassas kategori verilerini (ırk, sağlık, biyometri vb.) hiçbir şekilde toplamaz.

4. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Kişisel verileriniz yalnızca aşağıdaki hizmet sağlayıcılarla ve belirtilen amaçlarla paylaşılmaktadır:

• Supabase Inc. (supabase.com): E-posta adresi, UUID ve rotalar — kimlik doğrulama, veritabanı ve backend hizmetleri amacıyla. Supabase, GDPR uyumlu bir hizmet sağlayıcıdır.
• Functional Software Inc. / Sentry (sentry.io): Kilitlenme günlükleri ve genel cihaz bilgisi — hata izleme ve performans tanılama amacıyla. Sentry, GDPR uyumlu bir hizmet sağlayıcıdır.
• Geoapify GmbH (geoapify.com): Kullanıcının girdiği şehir koordinatları (metin tabanlı, GPS değil) — güzergah ve yön hesaplama amacıyla.
• Komoot GmbH / Photon (photon.komoot.io): Şehir arama metni — geocoding hizmeti amacıyla.
• Google LLC (google.com): E-posta adresi — yalnızca kullanıcı Google ile giriş yapmayı tercih ettiğinde OAuth kimlik doğrulaması amacıyla.

Yukarıda belirtilen hizmet sağlayıcılar dışında kişisel verileriniz herhangi bir üçüncü tarafla paylaşılmamaktadır. Reklam veya profil oluşturma amacıyla veri paylaşımı yapılmamaktadır.

5. Kişisel Veri Toplama Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Doğrudan sağlama: Kayıt ve giriş sırasında kullanıcı tarafından girilen e-posta adresi.
• Otomatik toplama: Uygulama çalışırken hata ve performans tanılama verilerinin Sentry aracılığıyla otomatik olarak toplanması.
• Kullanıcı eylemi: Rota oluşturma sırasında kullanıcı tarafından girilen güzergah ve durak bilgileri.

Bu verilerin işlenmesinin hukuki sebepleri şunlardır:

• Sözleşmenin ifası (KVKK Madde 5/2-c): E-posta, UUID ve rotalar; hizmetin sunulabilmesi için zorunludur.
• Meşru menfaat (KVKK Madde 5/2-f): Kilitlenme günlükleri ve performans tanılama verileri; uygulamanın kararlı ve güvenli biçimde çalışmasının sağlanması amacıyla işlenmektedir.
• Açık rıza (KVKK Madde 5/1): Google ile giriş tercih edildiğinde e-posta adresinin Google'dan alınması için kullanıcının onayı alınmaktadır.

6. KVKK Madde 11 Kapsamında Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

7. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki kanallar üzerinden başvurabilirsiniz:

• E-posta: kvkk@aeydevstudio.me

Başvurularınızda adınız/soyadınız (kimlik doğrulama amacıyla), talep ettiğiniz konu ve varsa ilgili hesap e-posta adresinizi belirtmeniz sürecin hızlı ilerlemesine katkı sağlar. Başvurular, KVKK'nın 13. maddesi gereğince en geç 30 (otuz) gün içinde yanıtlanır.

Başvurunuzun reddedilmesi, verilen yanıtı yetersiz bulmanız veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.