Gizlilik Politikası

1. Giriş

Rutin Map ("biz", "bizim", "uygulama") olarak, kullanıcılarımızın gizliliğini korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, Rutin Map uygulamasını kullandığınızda kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.

Bu politikayı kabul ederek, bilgilerinizin bu politika kapsamında işlenmesine izin vermiş olursunuz. Politikamızla ilgili herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin.

Bu Gizlilik Politikası, Rutin Map uygulamasının tüm versiyonları, platformlar ve cihazlar için geçerlidir. Mobil uygulama, web sitesi ve tüm ilgili hizmetler bu politika kapsamındadır.

Gizlilik politikamız, KVKK (Kişisel Verilerin Korunması Kanunu), GDPR (Genel Veri Koruma Tüzüğü) ve diğer ilgili veri koruma yasalarına uygun olarak hazırlanmıştır. Verilerinizin güvenliği ve gizliliği bizim için en önemli önceliktir.

Bu politikayı düzenli olarak gözden geçirmenizi öneririz. Önemli değişiklikler yapıldığında, size bildirim gönderilir. Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

2. Toplanan Bilgiler

2.1. Hesap Bilgileri

Uygulamayı kullanmak için aşağıdaki bilgileri topluyoruz:

E-posta adresi: Hesap oluşturma ve iletişim için
Kullanıcı adı: Profil ve sosyal özellikler için
Şifre: Hesap güvenliği için (şifrelenmiş olarak saklanır)
Profil fotoğrafı: İsteğe bağlı, profil görünümü için

2.2. Uygulama Kullanım Verileri

Uygulamanın işlevselliğini sağlamak için aşağıdaki verileri topluyoruz:

Hedefler ve ilerleme verileri
Streak (seri) bilgileri
Takvim ve planlama verileri
Topluluk etkileşimleri (beğeniler, yorumlar, takipler)
Mesajlaşma verileri

2.3. Cihaz Bilgileri

Uygulamanın düzgün çalışması için aşağıdaki cihaz bilgilerini topluyoruz:

Cihaz modeli ve işletim sistemi versiyonu
Uygulama versiyonu
Benzersiz cihaz tanımlayıcıları
Kamera ve fotoğraf galerisi erişimi (profil fotoğrafı ve gönderi paylaşımı için)
Konum bilgisi (sadece spor aktiviteleri takibi için, isteğe bağlı)
HealthKit verileri (adım sayısı, kalori vb., isteğe bağlı)

2.4. Otomatik Toplanan Veriler

Uygulamanın işleyişini iyileştirmek ve güvenliği sağlamak için aşağıdaki veriler otomatik olarak toplanır:

Kullanım İstatistikleri: Uygulama içindeki etkileşimleriniz, özellik kullanımı, sayfa görüntülemeleri ve benzeri analitik veriler. Bu veriler, uygulamanın hangi özelliklerinin daha çok kullanıldığını ve hangi alanların iyileştirilmesi gerektiğini anlamamıza yardımcı olur.
Hata Raporları: Uygulama hataları, çökme raporları ve teknik sorunlar. Bu veriler, uygulamanın kararlılığını artırmak ve hataları düzeltmek için kullanılır.
Performans Metrikleri: Uygulama performansı, yükleme süreleri, yanıt süreleri ve benzeri teknik metrikler. Bu veriler, uygulamanın hızını ve performansını optimize etmek için kullanılır.
IP Adresi: Güvenlik ve analitik amaçlı IP adresi toplanır. IP adresi, coğrafi konum belirleme ve güvenlik ihlallerini tespit etme için kullanılabilir.
Cihaz Bilgileri: Cihaz modeli, işletim sistemi versiyonu, uygulama versiyonu ve benzeri teknik bilgiler. Bu bilgiler, uygulamanın farklı cihazlarda düzgün çalışmasını sağlamak için kullanılır.

2.5. Üçüncü Taraf Verileri

Bazı durumlarda, üçüncü taraf servislerden veri toplayabiliriz:

Sosyal Medya Hesapları: Sosyal medya hesaplarınızla giriş yaparsanız, sınırlı profil bilgilerinize erişebiliriz (kullanıcı adı, profil fotoğrafı vb.).
HealthKit/Google Fit: İzin verdiğiniz takdirde, sağlık verilerinize (adım sayısı, kalori, aktivite verileri vb.) erişebiliriz.
Konum Servisleri: Spor aktiviteleri takibi için izin verdiğiniz takdirde, konum bilgilerinize erişebiliriz.

3. Verilerin Kullanım Amacı

Topladığımız bilgileri aşağıdaki amaçlarla kullanıyoruz. Verilerinizin kullanımı, yasal gereklilikler ve gizlilik standartlarına uygun olarak yapılır:

Hizmet Sağlama: Uygulamanın temel özelliklerini sunmak, hedef takibi, rutin oluşturma, topluluk özellikleri ve diğer uygulama işlevlerini sağlamak. Verileriniz, uygulamanın düzgün çalışması için gerekli işlemlerde kullanılır.
Hesap Yönetimi: Hesap oluşturma, doğrulama, giriş yapma, şifre sıfırlama ve hesap yönetimi işlemleri. Hesap güvenliğini sağlamak ve yetkisiz erişimi önlemek için verileriniz kullanılır.
Kişiselleştirme: Size özel içerik ve öneriler sunmak, hedef önerileri, topluluk önerileri ve kişiselleştirilmiş deneyim sağlamak. Kullanım alışkanlıklarınız ve tercihleriniz analiz edilerek size uygun içerikler sunulur.
İletişim: Önemli bildirimler, güncellemeler, güvenlik uyarıları ve pazarlama mesajları göndermek. İletişim tercihlerinizi ayarlayarak hangi tür mesajları almak istediğinizi belirleyebilirsiniz.
Güvenlik: Hesap güvenliğini sağlamak, kötüye kullanımı önlemek, güvenlik ihlallerini tespit etmek ve kullanıcıları korumak. Şüpheli aktiviteler tespit edildiğinde, güvenlik önlemleri alınır.
Geliştirme: Uygulamayı iyileştirmek, yeni özellikler eklemek, hataları düzeltmek ve kullanıcı deneyimini optimize etmek. Kullanım verileriniz analiz edilerek uygulama geliştirme süreçlerinde kullanılır.
Yasal Yükümlülükler: Yasal gerekliliklere uyum sağlamak, mahkeme kararlarına uymak, vergi yükümlülüklerini yerine getirmek ve yasal süreçlere katılmak. Yasal zorunluluklar nedeniyle verileriniz saklanabilir veya paylaşılabilir.
Analitik ve İstatistik: Uygulama kullanımını analiz etmek, istatistiksel raporlar oluşturmak ve iş geliştirme faaliyetlerinde bulunmak. Bu veriler genellikle anonimleştirilmiş veya toplu halde kullanılır.

Verilerinizin kullanımı, yalnızca yukarıda belirtilen amaçlarla sınırlıdır. Verilerinizi başka amaçlarla kullanmak için açık izniniz gereklidir.

4. Veri Paylaşımı

Kişisel bilgilerinizi üçüncü taraflarla paylaşmıyoruz, ancak aşağıdaki durumlar istisnadır. Veri paylaşımı, yalnızca gerekli olduğunda ve yasal gerekliliklere uygun olarak yapılır:

Hizmet Sağlayıcılar: Uygulamanın çalışması için gerekli olan güvenilir üçüncü taraf hizmet sağlayıcılar (ör. bulut depolama, analitik, ödeme işleme, e-posta servisleri). Bu hizmet sağlayıcılar, verilerinizi yalnızca hizmet sağlama amacıyla kullanır ve verilerinizi korumak için sıkı gizlilik standartlarına uymak zorundadır. Hizmet sağlayıcılarımız, verilerinizi başka amaçlarla kullanamaz veya paylaşamaz.
Yasal Gereklilikler: Yasal bir zorunluluk, mahkeme kararı, hükümet talebi veya yasal süreç durumunda verileriniz paylaşılabilir. Bu durumda, yasal gereklilikler çerçevesinde minimum gerekli veriler paylaşılır ve size mümkün olduğunca bildirim yapılır.
Güvenlik: Güvenlik ihlali, kötüye kullanım, dolandırıcılık veya yasadışı faaliyet durumunda verileriniz paylaşılabilir. Güvenlik ihlallerini önlemek veya araştırmak için gerekli olduğunda, ilgili makamlarla veya güvenlik uzmanlarıyla veri paylaşımı yapılabilir.
İzin: Açıkça izin verdiğiniz durumlarda verileriniz paylaşılabilir. Örneğin, sosyal medya hesaplarınızla bağlantı kurduğunuzda veya belirli özellikler için izin verdiğinizde, verileriniz ilgili servislerle paylaşılabilir.
İş Transferi: Şirket birleşmesi, devir, satın alma veya varlık satışı durumunda, verileriniz yeni sahibe devredilebilir. Bu durumda, size bildirim yapılır ve gizlilik politikası güncellenir.

Tüm hizmet sağlayıcılarımız, verilerinizi korumak için sıkı gizlilik standartlarına uymaktadır. Veri paylaşımı yapılan tüm üçüncü taraflar, veri koruma anlaşmaları imzalamak zorundadır ve verilerinizi yalnızca belirtilen amaçlarla kullanabilir.

Verileriniz, reklam amaçlı üçüncü taraflarla paylaşılmaz. Rutin Map, kullanıcı verilerini reklam amaçlı satmaz veya pazarlamaz.

5. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri alıyoruz. Veri güvenliği, bizim için en önemli önceliktir:

Şifreleme: Tüm hassas veriler end-to-end şifreleme ile korunur. Verileriniz, aktarım sırasında ve depolama sırasında şifrelenir. Şifreler, güvenli hash algoritmaları kullanılarak saklanır ve düz metin olarak görüntülenemez.
Güvenli Bağlantı: Tüm veri aktarımları SSL/TLS protokolü ile şifrelenir. Uygulama ve sunucular arasındaki tüm iletişim, güvenli bağlantılar üzerinden yapılır. Güvenli olmayan bağlantılar kabul edilmez.
Erişim Kontrolü: Verilere sadece yetkili personel erişebilir. Erişim, rol tabanlı yetkilendirme sistemi ile kontrol edilir. Tüm erişimler loglanır ve izlenir. Personel, veri güvenliği eğitimi alır ve gizlilik anlaşmaları imzalar.
Düzenli Güvenlik Denetimleri: Güvenlik açıklarını tespit etmek için düzenli kontroller yapılır. Penetrasyon testleri, güvenlik açığı taramaları ve kod incelemeleri düzenli olarak gerçekleştirilir. Tespit edilen güvenlik açıkları derhal kapatılır.
Yedekleme: Verileriniz düzenli olarak yedeklenir ve güvenli bir şekilde saklanır. Yedekler, şifrelenmiş olarak saklanır ve farklı coğrafi konumlarda tutulur. Yedekleme süreçleri otomatik olarak çalışır ve düzenli olarak test edilir.
Güvenlik Duvarı ve Ağ Güvenliği: Sunucularımız, güvenlik duvarları ve ağ güvenlik sistemleri ile korunur. Yetkisiz erişim girişimleri tespit edilir ve engellenir.
Güvenlik İhlali Müdahale Planı: Güvenlik ihlali durumunda, derhal müdahale planı devreye girer. İhlal tespit edildiğinde, gerekli önlemler alınır, kullanıcılar bilgilendirilir ve ilgili makamlara bildirim yapılır.
Veri Minimizasyonu: Yalnızca gerekli veriler toplanır ve saklanır. Gereksiz veriler düzenli olarak temizlenir ve silinir.

Güvenlik önlemlerimize rağmen, hiçbir sistem %100 güvenli değildir. Verilerinizin güvenliğini sağlamak için sizin de sorumluluklarınız vardır. Güçlü şifreler kullanın, şifrenizi kimseyle paylaşmayın ve şüpheli aktiviteleri derhal bildirin.

6. Veri Saklama

Kişisel bilgilerinizi, hesabınız aktif olduğu sürece saklıyoruz. Veri saklama süreleri, veri türüne ve yasal gerekliliklere göre değişiklik gösterebilir.

Hesabınızı sildiğinizde, kişisel bilgileriniz 30 gün içinde kalıcı olarak silinir. Bu süre içinde, hesabınızı geri yükleyebilir veya verilerinizi yedekleyebilirsiniz. 30 gün sonunda, verileriniz kalıcı olarak silinir ve geri yüklenemez.

Ancak, yasal yükümlülüklerimiz nedeniyle bazı bilgiler daha uzun süre saklanabilir:

Mali Kayıtlar: Vergi yükümlülükleri nedeniyle, ödeme ve mali kayıtlar belirli bir süre (genellikle 5-10 yıl) saklanabilir.
Yasal Uyuşmazlıklar: Yasal uyuşmazlık veya dava durumunda, ilgili veriler dava süresi boyunca saklanabilir.
Güvenlik Kayıtları: Güvenlik ihlalleri, kötüye kullanım veya yasadışı faaliyet kayıtları, yasal gereklilikler nedeniyle belirli bir süre saklanabilir.
Anonimleştirilmiş Veriler: İstatistiksel ve analitik amaçlarla kullanılan anonimleştirilmiş veriler, süresiz olarak saklanabilir. Bu veriler, kişisel olarak tanımlanamaz.

Veri saklama süreleri, yasal gereklilikler değiştiğinde güncellenebilir. Güncellemeler, bu gizlilik politikasında yansıtılır.

7. Kullanıcı Hakları

KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) kapsamında aşağıdaki haklara sahipsiniz. Bu haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:

Erişim Hakkı: Kişisel verilerinize erişim talep edebilirsiniz. Hangi verilerinizin toplandığını, nasıl kullanıldığını ve kimlerle paylaşıldığını öğrenebilirsiniz. Erişim talebiniz, genellikle 30 gün içinde yanıtlanır.
Düzeltme Hakkı: Yanlış veya eksik verilerinizi düzeltebilirsiniz. Profil bilgilerinizi, e-posta adresinizi veya diğer kişisel bilgilerinizi güncelleyebilirsiniz. Düzeltme talebiniz, derhal işleme alınır ve verileriniz güncellenir.
Silme Hakkı ("Unutulma Hakkı"): Hesabınızı ve verilerinizi silebilirsiniz. Silme talebiniz, yasal yükümlülüklerimiz çerçevesinde işleme alınır. Bazı veriler, yasal gereklilikler nedeniyle belirli bir süre saklanabilir, ancak mümkün olduğunca verileriniz silinir.
İtiraz Hakkı: Veri işlemeye itiraz edebilirsiniz. Özellikle pazarlama amaçlı veri işlemeye veya meşru menfaat temelinde yapılan veri işlemeye itiraz edebilirsiniz. İtirazınız değerlendirilir ve gerekirse veri işleme durdurulur.
Veri Taşınabilirliği: Verilerinizi başka bir hizmete aktarabilirsiniz. Verileriniz, yapılandırılmış ve yaygın kullanılan bir formatta (örneğin, JSON veya CSV) size sağlanır. Veri aktarımı, genellikle 30 gün içinde tamamlanır.
İşleme Kısıtlama: Veri işlemeyi kısıtlayabilirsiniz. Verileriniz saklanır ancak işlenmez. Bu hak, özellikle verilerin doğruluğunu tartıştığınız durumlarda kullanılabilir.
Otomatik Karar Verme ve Profilleme: Otomatik karar verme süreçlerine (örneğin, AI önerileri) itiraz edebilir ve insan müdahalesi talep edebilirsiniz.

Bu haklarınızı kullanmak için support@rutinmap.com adresine e-posta gönderebilirsiniz. Talebiniz, kimlik doğrulaması yapıldıktan sonra işleme alınır. Kimlik doğrulaması, güvenlik amacıyla gereklidir.

Hak talepleriniz, genellikle 30 gün içinde yanıtlanır. Karmaşık talepler için bu süre 60 güne uzayabilir. Süre uzaması durumunda, size bilgi verilir.

Haklarınızın kullanımı ücretsizdir. Ancak, aşırı veya açıkça temelsiz talepler için ücret talep edilebilir veya talebiniz reddedilebilir.

8. Çerezler ve Takip Teknolojileri

Rutin Map, uygulamanın işlevselliğini sağlamak için gerekli çerezler ve benzeri teknolojiler kullanır. Çerezler, web sitesi ve uygulama deneyiminizi iyileştirmek için kullanılır.

Kullandığımız çerez türleri:

Gerekli Çerezler: Uygulamanın temel işlevselliğini sağlamak için gerekli çerezler. Bu çerezler olmadan, uygulama düzgün çalışmaz. Örneğin, oturum yönetimi, güvenlik ve kimlik doğrulama için gerekli çerezler.
İşlevsel Çerezler: Kullanıcı tercihlerinizi hatırlamak ve deneyiminizi kişiselleştirmek için kullanılan çerezler. Örneğin, dil tercihiniz, tema ayarlarınız ve diğer kullanıcı tercihleri.
Analitik Çerezler: Uygulama kullanımını analiz etmek ve iyileştirmek için kullanılan çerezler. Bu çerezler, anonimleştirilmiş veriler toplar ve kişisel olarak tanımlanamaz.

Üçüncü taraf reklam çerezleri kullanmıyoruz ve kullanıcılarımızı takip etmiyoruz. Rutin Map, reklam amaçlı çerez kullanmaz veya kullanıcı verilerini reklam amaçlı paylaşmaz.

Çerez tercihlerinizi, uygulama ayarlarından yönetebilirsiniz. Ancak, bazı çerezler uygulamanın düzgün çalışması için gereklidir ve devre dışı bırakılamaz.

9. Çocukların Gizliliği

Rutin Map, 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamaz. Uygulamamız, COPPA (Çocukların Çevrimiçi Gizliliğini Koruma Yasası) ve diğer ilgili yasalara uygun olarak tasarlanmıştır.

13 yaşın altındaki bir çocuğun bilgilerini topladığımızı fark edersek, bu bilgileri derhal sileriz ve hesabı kapatırız. Çocukların kişisel bilgilerini korumak için özel önlemler alıyoruz.

Eğer bir ebeveyn veya vasisiniz ve çocuğunuzun bize kişisel bilgi verdiğini düşünüyorsanız, lütfen derhal bizimle iletişime geçin. Çocuğunuzun verilerini silmek veya erişimini kısıtlamak için gerekli adımları atacağız.

13-18 yaş arası kullanıcılar için, ebeveyn veya vasinin onayı gereklidir. Bu yaş grubundaki kullanıcıların verileri, özel olarak korunur ve sınırlı şekilde işlenir.

10. Uluslararası Veri Transferi

Verileriniz, hizmet sağlayıcılarımızın bulunduğu ülkelerde saklanabilir. Veri transferi, bulut depolama, analitik servisleri ve diğer üçüncü taraf hizmetler için gerekli olabilir.

Verilerinizin yeterli düzeyde korunmasını sağlamak için gerekli önlemleri alıyoruz:

Veri Koruma Anlaşmaları: Tüm hizmet sağlayıcılarımızla, veri koruma anlaşmaları imzalanır. Bu anlaşmalar, verilerinizin güvenliğini ve gizliliğini garanti eder.
Standart Sözleşme Maddeleri: GDPR uyumlu standart sözleşme maddeleri kullanılır. Bu maddeler, veri transferlerinin yasal olarak güvenli olmasını sağlar.
Şifreleme: Uluslararası veri transferlerinde, veriler şifrelenmiş olarak aktarılır ve saklanır.
Yeterlilik Kararları: Mümkün olduğunca, yeterlilik kararı olan ülkeler tercih edilir.

Verileriniz, Avrupa Birliği, Amerika Birleşik Devletleri ve diğer ülkelerde saklanabilir. Tüm veri transferleri, yasal gerekliliklere uygun olarak yapılır.

11. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellemeler, yasal değişiklikler, uygulama özellikleri veya iş uygulamalarındaki değişiklikler nedeniyle gerekli olabilir.

Önemli değişiklikler yaptığımızda, uygulama içi bildirim veya e-posta yoluyla sizi bilgilendireceğiz. Değişikliklerin yürürlüğe girdiği tarih, sayfanın üst kısmında "Son Güncelleme" başlığı altında belirtilir.

Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Politikayı kabul etmiyorsanız, uygulamayı kullanmayı bırakabilir ve hesabınızı silebilirsiniz.

Önemli değişiklikler şunları içerebilir:

Toplanan veri türlerinde değişiklikler
Veri kullanım amaçlarında değişiklikler
Veri paylaşım politikalarında değişiklikler
Kullanıcı haklarında değişiklikler
Güvenlik önlemlerinde önemli değişiklikler

Politikayı düzenli olarak gözden geçirmenizi öneririz. Güncel politika, her zaman web sitesinde ve uygulamada mevcuttur.

12. İletişim

Gizlilik ile İlgili Sorularınız İçin

Gizlilik politikamız veya veri işleme uygulamalarımız hakkında sorularınız varsa, lütfen bizimle iletişime geçin:

E-posta: support@rutinmap.com
Web Sitesi: https://rutinmap.com/support
Posta Adresi: Rutin Map, Türkiye

13. Yasal Uyumluluk

Bu Gizlilik Politikası, aşağıdaki yasal düzenlemelere uygun olarak hazırlanmıştır:

KVKK (6698 sayılı Kanun): Kişisel Verilerin Korunması Kanunu
GDPR: Genel Veri Koruma Tüzüğü (Avrupa Birliği)
COPPA: Çocukların Çevrimiçi Gizliliğini Koruma Yasası (ABD)