Gizlilik Politikası

Son Güncelleme: Şubat 2026

1. Giriş

Where2Go uygulaması ("Uygulama"), AEY Dev Studio tarafından geliştirilmekte ve işletilmektedir. Kullanıcılarımızın gizliliğine önem veriyor; hangi verileri topladığımızı, neden topladığımızı ve nasıl kullandığımızı bu politikada şeffaf biçimde açıklıyoruz.

Uygulamayı kullanarak bu Gizlilik Politikası'nı kabul etmiş sayılırsınız.

2. Toplanan Veriler

Where2Go yalnızca hizmetin sunulması için zorunlu olan minimum veriyi toplar.

2.1. E-posta Adresi

Kayıt ve giriş sırasında kullanıcı tarafından sağlanır. Supabase kimlik doğrulama altyapısında saklanır. Üçüncü taraflarla paylaşılmaz. Hesap silindiğinde kalıcı olarak imha edilir.

2.2. Kullanıcı Hesap Kimliği (UUID)

Supabase tarafından otomatik oluşturulan benzersiz tanımlayıcıdır. Kullanıcıya ait rotaları ilişkilendirmek amacıyla kullanılır. Üçüncü taraflarla paylaşılmaz. Hesap silindiğinde kalıcı olarak imha edilir.

2.3. Kilitlenme Günlükleri (Crash Logs)

Yalnızca uygulama çöktüğünde otomatik olarak toplanır. Yalnızca yayın (release) modunda aktiftir; geliştirme modunda toplanmaz. Sentry (sentry.io) aracılığıyla işlenir. Kişisel bilgi veya konum verisi içermez; yalnızca hata yığın izleri ve uygulama durumu kaydedilir.

2.4. Performans Tanılama Verileri

Uygulama performansı, yanıt süreleri ve işlem gecikmeleri ölçülür. İşletim sistemi sürümü ve cihaz modeli (örn. "Android 14, Pixel 8") gibi genel cihaz bilgileri toplanır. Bu veriler Sentry ile paylaşılır. Belirli bir kişiyi tanımlamak amacıyla kullanılmaz.

2.5. Kullanıcı Tarafından Oluşturulan İçerik (Rotalar / Güzergahlar)

Kullanıcının oluşturduğu seyahat rotaları ve duraklar, Supabase veritabanındaki personal_routes ve route_stops tablolarında saklanır. Üçüncü taraflarla paylaşılmaz. Kullanıcı istediği zaman uygulama içinden silebilir. Hesap silindiğinde kalıcı olarak imha edilir.

3. Toplanmayan Veriler

Where2Go aşağıdaki verilerden hiçbirini toplamaz, işlemez veya saklamaz:

  • Ad veya soyadı
  • Telefon numarası
  • Posta adresi
  • Cihaz GPS konumu veya hassas konum bilgisi (uygulama konum izni istemez)
  • Kamera, fotoğraf veya video
  • Kişi listesi (rehber)
  • Takvim veya mesaj/arama kaydı
  • Dosyalar veya belgeler
  • Cihaz kimliği (IMEI, Reklam Kimliği)
  • IP adresi (uygulama tarafından saklanmaz)
  • Reklam profili veya davranışsal izleme verisi
  • Hassas kategori verileri (ırk, siyasi görüş, sağlık, biyometri vb.)

4. Üçüncü Taraf Hizmetler

Uygulama, belirli işlevler için aşağıdaki üçüncü taraf hizmetleri kullanmaktadır. Bu hizmetler kendi gizlilik politikalarına tabidir.

  • Supabase (Supabase Inc. — supabase.com): Backend altyapısı, veritabanı ve kimlik doğrulama. Paylaşılan veriler: e-posta adresi, UUID, rotalar.
  • Sentry (Functional Software Inc. — sentry.io): Kilitlenme ve performans izleme. Paylaşılan veriler: hata günlükleri, genel cihaz bilgisi.
  • Geoapify (Geoapify GmbH — geoapify.com): Güzergah ve yön hesaplama. Paylaşılan veriler: kullanıcının girdiği şehir koordinatları (metin tabanlı, GPS değil).
  • Photon / Komoot (Komoot GmbH — photon.komoot.io): Şehir arama (geocoding). Paylaşılan veriler: kullanıcının yazdığı şehir arama metni.
  • Google Sign-In (Google LLC — google.com): İsteğe bağlı OAuth girişi. Paylaşılan veriler: yalnızca Google hesabına ait e-posta adresi.

5. Veri Güvenliği

  • Tüm veri iletimi HTTPS/TLS şifreleme ile korunur.
  • Veriler Supabase altyapısında (AWS bulut sunucuları) saklanır.
  • Supabase Row Level Security (RLS) politikası sayesinde kullanıcılar yalnızca kendi verilerine erişebilir.
  • Şifreler hiçbir zaman düz metin olarak saklanmaz; bu işlem tamamen Supabase Auth altyapısı tarafından yönetilir.

6. Veri Saklama

Kişisel veriler, hesabınız aktif olduğu süre boyunca saklanır. Hesabınızı silmenizin ardından tüm verileriniz 30 gün içinde kalıcı olarak imha edilir.

7. Hesap ve Veri Silme

Verilerinizin tamamen silinmesini istiyorsanız aşağıdaki yöntemlerden birini kullanabilirsiniz:

  • Uygulama içi: Ayarlar → Hesabı Sil adımlarını takip edin. Silme işlemi; e-posta adresinizi, UUID'nizi, tüm rotalarınızı ve duraklarınızı kalıcı olarak siler.
  • E-posta ile talep: support@aeydevstudio.me adresine "Hesap Silme Talebi" konusuyla yazabilirsiniz.

8. Kullanıcı Hakları

Kişisel verilerinizle ilgili olarak verilerinize erişme, düzeltme, silme ve taşıma taleplerini privacy@aeydevstudio.me adresi üzerinden iletebilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

Türkiye'deki kullanıcılar için ek haklar KVKK Aydınlatma Metni'nde açıklanmıştır: KVKK Aydınlatma Metni

9. Çocukların Gizliliği

Where2Go, 13 yaşın altındaki bireylere yönelik değildir. Bilerek 13 yaş altı kullanıcıdan veri toplamıyoruz. Böyle bir durum tespit edilirse söz konusu verileri derhal sileriz.

10. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda uygulama içinde bildirim veya bu sayfa üzerinden duyuru yapılır. Güncel politika her zaman bu sayfada yayınlanır.

11. İletişim

Gizlilik politikasına ilişkin sorularınız için:
E-posta: privacy@aeydevstudio.me
Web: aeydevstudio.me