Gizlilik Politikası

1. Giriş

Rutin Map ("biz", "bizim", "uygulama") olarak, kullanıcılarımızın gizliliğini korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, Rutin Map uygulamasını kullandığınızda kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.

Bu politikayı kabul ederek, bilgilerinizin bu politika kapsamında işlenmesine izin vermiş olursunuz. Politikamızla ilgili herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin.

Bu Gizlilik Politikası, Rutin Map uygulamasının tüm versiyonları, platformlar ve cihazlar için geçerlidir. Mobil uygulama, web sitesi ve tüm ilgili hizmetler bu politika kapsamındadır.

Gizlilik politikamız, KVKK (Kişisel Verilerin Korunması Kanunu), GDPR (Genel Veri Koruma Tüzüğü) ve diğer ilgili veri koruma yasalarına uygun olarak hazırlanmıştır. Verilerinizin güvenliği ve gizliliği bizim için en önemli önceliktir.

Bu politikayı düzenli olarak gözden geçirmenizi öneririz. Önemli değişiklikler yapıldığında, size bildirim gönderilir. Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

2. Toplanan Bilgiler

2.1. Hesap Bilgileri

Uygulamayı kullanmak için aşağıdaki bilgileri topluyoruz:

E-posta adresi: Hesap oluşturma ve iletişim için
Kullanıcı adı: Profil ve sosyal özellikler için
Şifre: Hesap güvenliği için (şifrelenmiş olarak saklanır)
Profil fotoğrafı: İsteğe bağlı, profil görünümü için

2.2. Uygulama Kullanım Verileri

Uygulamanın işlevselliğini sağlamak için aşağıdaki verileri topluyoruz:

Hedefler ve ilerleme verileri
Streak (seri) bilgileri
Takvim ve planlama verileri
Topluluk etkileşimleri (beğeniler, yorumlar, takipler)
Mesajlaşma verileri

2.3. Cihaz Bilgileri

Uygulamanın düzgün çalışması için aşağıdaki cihaz bilgilerini topluyoruz:

Cihaz modeli ve işletim sistemi versiyonu
Uygulama versiyonu
Benzersiz cihaz tanımlayıcıları
Kamera ve fotoğraf galerisi erişimi (profil fotoğrafı ve gönderi paylaşımı için)
Konum bilgisi (sadece spor aktiviteleri takibi için, isteğe bağlı)
HealthKit verileri (adım sayısı, kalori vb., isteğe bağlı)

2.4. Otomatik Toplanan Veriler

Uygulamanın işleyişini iyileştirmek ve güvenliği sağlamak için aşağıdaki veriler otomatik olarak toplanır:

Kullanım İstatistikleri: Uygulama içindeki etkileşimleriniz, özellik kullanımı, sayfa görüntülemeleri ve benzeri analitik veriler. Bu veriler, uygulamanın hangi özelliklerinin daha çok kullanıldığını ve hangi alanların iyileştirilmesi gerektiğini anlamamıza yardımcı olur.
Hata Raporları: Uygulama hataları, çökme raporları ve teknik sorunlar. Bu veriler, uygulamanın kararlılığını artırmak ve hataları düzeltmek için kullanılır.
Performans Metrikleri: Uygulama performansı, yükleme süreleri, yanıt süreleri ve benzeri teknik metrikler. Bu veriler, uygulamanın hızını ve performansını optimize etmek için kullanılır.
IP Adresi: Güvenlik ve analitik amaçlı IP adresi toplanır. IP adresi, coğrafi konum belirleme ve güvenlik ihlallerini tespit etme için kullanılabilir.
Cihaz Bilgileri: Cihaz modeli, işletim sistemi versiyonu, uygulama versiyonu ve benzeri teknik bilgiler. Bu bilgiler, uygulamanın farklı cihazlarda düzgün çalışmasını sağlamak için kullanılır.

2.5. Üçüncü Taraf Verileri

Bazı durumlarda, üçüncü taraf servislerden veri toplayabiliriz:

Sosyal Medya Hesapları: Sosyal medya hesaplarınızla giriş yaparsanız, sınırlı profil bilgilerinize erişebiliriz (kullanıcı adı, profil fotoğrafı vb.).
HealthKit/Google Fit: İzin verdiğiniz takdirde, sağlık verilerinize (adım sayısı, kalori, aktivite verileri vb.) erişebiliriz.
Konum Servisleri: Spor aktiviteleri takibi için izin verdiğiniz takdirde, konum bilgilerinize erişebiliriz.

3. Verilerin Kullanım Amacı

Topladığımız bilgileri aşağıdaki amaçlarla kullanıyoruz. Verilerinizin kullanımı, yasal gereklilikler ve gizlilik standartlarına uygun olarak yapılır:

Hizmet Sağlama: Uygulamanın temel özelliklerini sunmak, hedef takibi, rutin oluşturma, topluluk özellikleri ve diğer uygulama işlevlerini sağlamak. Verileriniz, uygulamanın düzgün çalışması için gerekli işlemlerde kullanılır.
Hesap Yönetimi: Hesap oluşturma, doğrulama, giriş yapma, şifre sıfırlama ve hesap yönetimi işlemleri. Hesap güvenliğini sağlamak ve yetkisiz erişimi önlemek için verileriniz kullanılır.
Kişiselleştirme: Size özel içerik ve öneriler sunmak, hedef önerileri, topluluk önerileri ve kişiselleştirilmiş deneyim sağlamak. Kullanım alışkanlıklarınız ve tercihleriniz analiz edilerek size uygun içerikler sunulur.
İletişim: Önemli bildirimler, güncellemeler, güvenlik uyarıları ve pazarlama mesajları göndermek. İletişim tercihlerinizi ayarlayarak hangi tür mesajları almak istediğinizi belirleyebilirsiniz.
Güvenlik: Hesap güvenliğini sağlamak, kötüye kullanımı önlemek, güvenlik ihlallerini tespit etmek ve kullanıcıları korumak. Şüpheli aktiviteler tespit edildiğinde, güvenlik önlemleri alınır.
Geliştirme: Uygulamayı iyileştirmek, yeni özellikler eklemek, hataları düzeltmek ve kullanıcı deneyimini optimize etmek. Kullanım verileriniz analiz edilerek uygulama geliştirme süreçlerinde kullanılır.
Yasal Yükümlülükler: Yasal gerekliliklere uyum sağlamak, mahkeme kararlarına uymak, vergi yükümlülüklerini yerine getirmek ve yasal süreçlere katılmak. Yasal zorunluluklar nedeniyle verileriniz saklanabilir veya paylaşılabilir.
Analitik ve İstatistik: Uygulama kullanımını analiz etmek, istatistiksel raporlar oluşturmak ve iş geliştirme faaliyetlerinde bulunmak. Bu veriler genellikle anonimleştirilmiş veya toplu halde kullanılır.

Verilerinizin kullanımı, yalnızca yukarıda belirtilen amaçlarla sınırlıdır. Verilerinizi başka amaçlarla kullanmak için açık izniniz gereklidir.

4. Veri Paylaşımı

Kişisel bilgilerinizi üçüncü taraflarla paylaşmıyoruz, ancak aşağıdaki durumlar istisnadır. Veri paylaşımı, yalnızca gerekli olduğunda ve yasal gerekliliklere uygun olarak yapılır:

Hizmet Sağlayıcılar: Uygulamanın çalışması için gerekli olan güvenilir üçüncü taraf hizmet sağlayıcılar (ör. bulut depolama, analitik, ödeme işleme, e-posta servisleri). Bu hizmet sağlayıcılar, verilerinizi yalnızca hizmet sağlama amacıyla kullanır ve verilerinizi korumak için sıkı gizlilik standartlarına uymak zorundadır. Hizmet sağlayıcılarımız, verilerinizi başka amaçlarla kullanamaz veya paylaşamaz.
Yasal Gereklilikler: Yasal bir zorunluluk, mahkeme kararı, hükümet talebi veya yasal süreç durumunda verileriniz paylaşılabilir. Bu durumda, yasal gereklilikler çerçevesinde minimum gerekli veriler paylaşılır ve size mümkün olduğunca bildirim yapılır.
Güvenlik: Güvenlik ihlali, kötüye kullanım, dolandırıcılık veya yasadışı faaliyet durumunda verileriniz paylaşılabilir. Güvenlik ihlallerini önlemek veya araştırmak için gerekli olduğunda, ilgili makamlarla veya güvenlik uzmanlarıyla veri paylaşımı yapılabilir.
İzin: Açıkça izin verdiğiniz durumlarda verileriniz paylaşılabilir. Örneğin, sosyal medya hesaplarınızla bağlantı kurduğunuzda veya belirli özellikler için izin verdiğinizde, verileriniz ilgili servislerle paylaşılabilir.
İş Transferi: Şirket birleşmesi, devir, satın alma veya varlık satışı durumunda, verileriniz yeni sahibe devredilebilir. Bu durumda, size bildirim yapılır ve gizlilik politikası güncellenir.

Tüm hizmet sağlayıcılarımız, verilerinizi korumak için sıkı gizlilik standartlarına uymaktadır. Veri paylaşımı yapılan tüm üçüncü taraflar, veri koruma anlaşmaları imzalamak zorundadır ve verilerinizi yalnızca belirtilen amaçlarla kullanabilir.

Verileriniz, reklam amaçlı üçüncü taraflarla paylaşılmaz. Rutin Map, kullanıcı verilerini reklam amaçlı satmaz veya pazarlamaz.

5. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri alıyoruz. Veri güvenliği, bizim için en önemli önceliktir:

Şifreleme: Tüm hassas veriler end-to-end şifreleme ile korunur. Verileriniz, aktarım sırasında ve depolama sırasında şifrelenir. Şifreler, güvenli hash algoritmaları kullanılarak saklanır ve düz metin olarak görüntülenemez.
Güvenli Bağlantı: Tüm veri aktarımları SSL/TLS protokolü ile şifrelenir. Uygulama ve sunucular arasındaki tüm iletişim, güvenli bağlantılar üzerinden yapılır. Güvenli olmayan bağlantılar kabul edilmez.
Erişim Kontrolü: Verilere sadece yetkili personel erişebilir. Erişim, rol tabanlı yetkilendirme sistemi ile kontrol edilir. Tüm erişimler loglanır ve izlenir. Personel, veri güvenliği eğitimi alır ve gizlilik anlaşmaları imzalar.
Düzenli Güvenlik Denetimleri: Güvenlik açıklarını tespit etmek için düzenli kontroller yapılır. Penetrasyon testleri, güvenlik açığı taramaları ve kod incelemeleri düzenli olarak gerçekleştirilir. Tespit edilen güvenlik açıkları derhal kapatılır.
Yedekleme: Verileriniz düzenli olarak yedeklenir ve güvenli bir şekilde saklanır. Yedekler, şifrelenmiş olarak saklanır ve farklı coğrafi konumlarda tutulur. Yedekleme süreçleri otomatik olarak çalışır ve düzenli olarak test edilir.
Güvenlik Duvarı ve Ağ Güvenliği: Sunucularımız, güvenlik duvarları ve ağ güvenlik sistemleri ile korunur. Yetkisiz erişim girişimleri tespit edilir ve engellenir.
Güvenlik İhlali Müdahale Planı: Güvenlik ihlali durumunda, derhal müdahale planı devreye girer. İhlal tespit edildiğinde, gerekli önlemler alınır, kullanıcılar bilgilendirilir ve ilgili makamlara bildirim yapılır.
Veri Minimizasyonu: Yalnızca gerekli veriler toplanır ve saklanır. Gereksiz veriler düzenli olarak temizlenir ve silinir.

Güvenlik önlemlerimize rağmen, hiçbir sistem %100 güvenli değildir. Verilerinizin güvenliğini sağlamak için sizin de sorumluluklarınız vardır. Güçlü şifreler kullanın, şifrenizi kimseyle paylaşmayın ve şüpheli aktiviteleri derhal bildirin.

6. Veri Saklama

Kişisel bilgilerinizi, hesabınız aktif olduğu sürece saklıyoruz. Veri saklama süreleri, veri türüne ve yasal gerekliliklere göre değişiklik gösterebilir.

Hesabınızı sildiğinizde, kişisel bilgileriniz 30 gün içinde kalıcı olarak silinir. Bu süre içinde, hesabınızı geri yükleyebilir veya verilerinizi yedekleyebilirsiniz. 30 gün sonunda, verileriniz kalıcı olarak silinir ve geri yüklenemez.

Ancak, yasal yükümlülüklerimiz nedeniyle bazı bilgiler daha uzun süre saklanabilir:

Mali Kayıtlar: Vergi yükümlülükleri nedeniyle, ödeme ve mali kayıtlar belirli bir süre (genellikle 5-10 yıl) saklanabilir.
Yasal Uyuşmazlıklar: Yasal uyuşmazlık veya dava durumunda, ilgili veriler dava süresi boyunca saklanabilir.
Güvenlik Kayıtları: Güvenlik ihlalleri, kötüye kullanım veya yasadışı faaliyet kayıtları, yasal gereklilikler nedeniyle belirli bir süre saklanabilir.
Anonimleştirilmiş Veriler: İstatistiksel ve analitik amaçlarla kullanılan anonimleştirilmiş veriler, süresiz olarak saklanabilir. Bu veriler, kişisel olarak tanımlanamaz.

Veri saklama süreleri, yasal gereklilikler değiştiğinde güncellenebilir. Güncellemeler, bu gizlilik politikasında yansıtılır.

7. Kullanıcı Hakları

KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) kapsamında aşağıdaki haklara sahipsiniz. Bu haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:

Erişim Hakkı: Kişisel verilerinize erişim talep edebilirsiniz. Hangi verilerinizin toplandığını, nasıl kullanıldığını ve kimlerle paylaşıldığını öğrenebilirsiniz. Erişim talebiniz, genellikle 30 gün içinde yanıtlanır.
Düzeltme Hakkı: Yanlış veya eksik verilerinizi düzeltebilirsiniz. Profil bilgilerinizi, e-posta adresinizi veya diğer kişisel bilgilerinizi güncelleyebilirsiniz. Düzeltme talebiniz, derhal işleme alınır ve verileriniz güncellenir.
Silme Hakkı ("Unutulma Hakkı"): Hesabınızı ve verilerinizi silebilirsiniz. Silme talebiniz, yasal yükümlülüklerimiz çerçevesinde işleme alınır. Bazı veriler, yasal gereklilikler nedeniyle belirli bir süre saklanabilir, ancak mümkün olduğunca verileriniz silinir.
İtiraz Hakkı: Veri işlemeye itiraz edebilirsiniz. Özellikle pazarlama amaçlı veri işlemeye veya meşru menfaat temelinde yapılan veri işlemeye itiraz edebilirsiniz. İtirazınız değerlendirilir ve gerekirse veri işleme durdurulur.
Veri Taşınabilirliği: Verilerinizi başka bir hizmete aktarabilirsiniz. Verileriniz, yapılandırılmış ve yaygın kullanılan bir formatta (örneğin, JSON veya CSV) size sağlanır. Veri aktarımı, genellikle 30 gün içinde tamamlanır.
İşleme Kısıtlama: Veri işlemeyi kısıtlayabilirsiniz. Verileriniz saklanır ancak işlenmez. Bu hak, özellikle verilerin doğruluğunu tartıştığınız durumlarda kullanılabilir.
Otomatik Karar Verme ve Profilleme: Otomatik karar verme süreçlerine (örneğin, AI önerileri) itiraz edebilir ve insan müdahalesi talep edebilirsiniz.

Bu haklarınızı kullanmak için support@rutinmap.com adresine e-posta gönderebilirsiniz. Talebiniz, kimlik doğrulaması yapıldıktan sonra işleme alınır. Kimlik doğrulaması, güvenlik amacıyla gereklidir.

Hak talepleriniz, genellikle 30 gün içinde yanıtlanır. Karmaşık talepler için bu süre 60 güne uzayabilir. Süre uzaması durumunda, size bilgi verilir.

Haklarınızın kullanımı ücretsizdir. Ancak, aşırı veya açıkça temelsiz talepler için ücret talep edilebilir veya talebiniz reddedilebilir.

8. Çerezler ve Takip Teknolojileri

Rutin Map, uygulamanın işlevselliğini sağlamak için gerekli çerezler ve benzeri teknolojiler kullanır. Çerezler, web sitesi ve uygulama deneyiminizi iyileştirmek için kullanılır.

Kullandığımız çerez türleri:

Gerekli Çerezler: Uygulamanın temel işlevselliğini sağlamak için gerekli çerezler. Bu çerezler olmadan, uygulama düzgün çalışmaz. Örneğin, oturum yönetimi, güvenlik ve kimlik doğrulama için gerekli çerezler.
İşlevsel Çerezler: Kullanıcı tercihlerinizi hatırlamak ve deneyiminizi kişiselleştirmek için kullanılan çerezler. Örneğin, dil tercihiniz, tema ayarlarınız ve diğer kullanıcı tercihleri.
Analitik Çerezler: Uygulama kullanımını analiz etmek ve iyileştirmek için kullanılan çerezler. Bu çerezler, anonimleştirilmiş veriler toplar ve kişisel olarak tanımlanamaz.

Üçüncü taraf reklam çerezleri kullanmıyoruz ve kullanıcılarımızı takip etmiyoruz. Rutin Map, reklam amaçlı çerez kullanmaz veya kullanıcı verilerini reklam amaçlı paylaşmaz.

Çerez tercihlerinizi, uygulama ayarlarından yönetebilirsiniz. Ancak, bazı çerezler uygulamanın düzgün çalışması için gereklidir ve devre dışı bırakılamaz.

9. Çocukların Gizliliği

Rutin Map, 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamaz. Uygulamamız, COPPA (Çocukların Çevrimiçi Gizliliğini Koruma Yasası) ve diğer ilgili yasalara uygun olarak tasarlanmıştır.

13 yaşın altındaki bir çocuğun bilgilerini topladığımızı fark edersek, bu bilgileri derhal sileriz ve hesabı kapatırız. Çocukların kişisel bilgilerini korumak için özel önlemler alıyoruz.

Eğer bir ebeveyn veya vasisiniz ve çocuğunuzun bize kişisel bilgi verdiğini düşünüyorsanız, lütfen derhal bizimle iletişime geçin. Çocuğunuzun verilerini silmek veya erişimini kısıtlamak için gerekli adımları atacağız.

13-18 yaş arası kullanıcılar için, ebeveyn veya vasinin onayı gereklidir. Bu yaş grubundaki kullanıcıların verileri, özel olarak korunur ve sınırlı şekilde işlenir.

10. Uluslararası Veri Transferi

Verileriniz, hizmet sağlayıcılarımızın bulunduğu ülkelerde saklanabilir. Veri transferi, bulut depolama, analitik servisleri ve diğer üçüncü taraf hizmetler için gerekli olabilir.

Verilerinizin yeterli düzeyde korunmasını sağlamak için gerekli önlemleri alıyoruz:

Veri Koruma Anlaşmaları: Tüm hizmet sağlayıcılarımızla, veri koruma anlaşmaları imzalanır. Bu anlaşmalar, verilerinizin güvenliğini ve gizliliğini garanti eder.
Standart Sözleşme Maddeleri: GDPR uyumlu standart sözleşme maddeleri kullanılır. Bu maddeler, veri transferlerinin yasal olarak güvenli olmasını sağlar.
Şifreleme: Uluslararası veri transferlerinde, veriler şifrelenmiş olarak aktarılır ve saklanır.
Yeterlilik Kararları: Mümkün olduğunca, yeterlilik kararı olan ülkeler tercih edilir.

Verileriniz, Avrupa Birliği, Amerika Birleşik Devletleri ve diğer ülkelerde saklanabilir. Tüm veri transferleri, yasal gerekliliklere uygun olarak yapılır.

11. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellemeler, yasal değişiklikler, uygulama özellikleri veya iş uygulamalarındaki değişiklikler nedeniyle gerekli olabilir.

Önemli değişiklikler yaptığımızda, uygulama içi bildirim veya e-posta yoluyla sizi bilgilendireceğiz. Değişikliklerin yürürlüğe girdiği tarih, sayfanın üst kısmında "Son Güncelleme" başlığı altında belirtilir.

Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Politikayı kabul etmiyorsanız, uygulamayı kullanmayı bırakabilir ve hesabınızı silebilirsiniz.

Önemli değişiklikler şunları içerebilir:

Toplanan veri türlerinde değişiklikler
Veri kullanım amaçlarında değişiklikler
Veri paylaşım politikalarında değişiklikler
Kullanıcı haklarında değişiklikler
Güvenlik önlemlerinde önemli değişiklikler

Politikayı düzenli olarak gözden geçirmenizi öneririz. Güncel politika, her zaman web sitesinde ve uygulamada mevcuttur.

12. İletişim

Gizlilik ile İlgili Sorularınız İçin

Gizlilik politikamız veya veri işleme uygulamalarımız hakkında sorularınız varsa, lütfen bizimle iletişime geçin:

E-posta: support@rutinmap.com
Web Sitesi: https://rutinmap.com/support
Posta Adresi: Rutin Map, Türkiye

13. Yasal Uyumluluk

Bu Gizlilik Politikası, aşağıdaki yasal düzenlemelere uygun olarak hazırlanmıştır. Rutin Map, tüm ilgili veri koruma yasalarına uyum sağlamak için gerekli önlemleri alır:

KVKK (6698 sayılı Kanun): Kişisel Verilerin Korunması Kanunu. Türkiye'deki kullanıcılarımızın verileri, KVKK'ya uygun olarak işlenir. Veri sorumlusu olarak, KVKK'nın tüm gerekliliklerini yerine getiririz. Veri işleme faaliyetlerimiz, KVKK kapsamında kayıt altına alınır ve gerekli bildirimler yapılır.
GDPR: Genel Veri Koruma Tüzüğü (Avrupa Birliği). Avrupa Birliği'ndeki kullanıcılarımızın verileri, GDPR'ye uygun olarak işlenir. GDPR'nin tüm prensiplerine (yasal dayanak, veri minimizasyonu, şeffaflık, hesap verebilirlik vb.) uyum sağlarız. Veri ihlali durumunda, ilgili veri koruma otoritelerine 72 saat içinde bildirim yapılır.
COPPA: Çocukların Çevrimiçi Gizliliğini Koruma Yasası (ABD). 13 yaşın altındaki çocuklardan veri toplamayız ve COPPA gerekliliklerine tam uyum sağlarız. Çocukların verileri, özel koruma altındadır.
CCPA: California Tüketici Gizliliği Yasası (ABD). California'daki kullanıcılarımız, CCPA kapsamındaki haklara sahiptir. Veri satışı yapmıyoruz ve kullanıcılarımızın gizlilik haklarını koruyoruz.
LGPD: Lei Geral de Proteção de Dados (Brezilya). Brezilya'daki kullanıcılarımızın verileri, LGPD'ye uygun olarak işlenir.

Yasal uyumluluk için düzenli olarak denetimler yapılır ve gerekli güncellemeler yapılır. Yasal gereklilikler değiştiğinde, gizlilik politikamız ve veri işleme uygulamalarımız güncellenir.

13.1. Veri Koruma Sorumlusu

Veri koruma sorumlusu (Data Protection Officer - DPO) atanmıştır ve veri koruma konularında sorumludur. Veri koruma sorumlusu ile iletişime geçmek için support@rutinmap.com adresini kullanabilirsiniz.

13.2. Veri Koruma Otoriteleri

Veri koruma haklarınızı ihlal ettiğimizi düşünüyorsanız, ilgili veri koruma otoritesine şikayette bulunabilirsiniz:

Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) - kvkk.gov.tr
Avrupa Birliği: İlgili üye devletin veri koruma otoritesi
ABD: Federal Trade Commission (FTC) - ftc.gov

14. Veri İhlali Bildirimi

Veri güvenliği ihlali durumunda, etkilenen kullanıcılara ve ilgili otoritelere derhal bildirim yapılır. Veri ihlali bildirimi süreci şu şekilde işler:

14.1. İhlal Tespiti

Güvenlik ihlali tespit edildiğinde, derhal müdahale ekibi devreye girer. İhlalin kapsamı, etkilenen veriler ve potansiyel riskler değerlendirilir.

14.2. Bildirim Süreleri

Otoritelere Bildirim: GDPR kapsamında, veri koruma otoritelerine 72 saat içinde bildirim yapılır. KVKK kapsamında, mümkün olan en kısa sürede bildirim yapılır.
Kullanıcılara Bildirim: Etkilenen kullanıcılara, ihlalin tespit edildiği tarihten itibaren mümkün olan en kısa sürede (genellikle 72 saat içinde) bildirim yapılır.

14.3. Bildirim İçeriği

Veri ihlali bildirimi şunları içerir:

İhlalin doğası ve kapsamı
Etkilenen veri türleri
Potansiyel riskler ve sonuçlar
Alınan önlemler ve düzeltmeler
Kullanıcıların alabileceği önlemler
İletişim bilgileri

14.4. Önlemler

Veri ihlali durumunda, aşağıdaki önlemler alınır:

İhlalin kaynağı tespit edilir ve kapatılır
Etkilenen sistemler güvenli hale getirilir
Güvenlik açıkları kapatılır
Etkilenen kullanıcılar bilgilendirilir
Gerekirse şifre sıfırlama zorunluluğu getirilir
Yasal gereklilikler yerine getirilir

15. Veri İşleme Yasal Dayanakları

Verilerinizin işlenmesi, aşağıdaki yasal dayanaklardan birine veya birkaçına dayanır:

Rıza: Açık rızanız ile verileriniz işlenir. Rızanızı istediğiniz zaman geri çekebilirsiniz. Rıza geri çekildiğinde, veri işleme durdurulur (yasal yükümlülükler hariç).
Sözleşme: Hizmet sözleşmesinin yerine getirilmesi için gerekli veriler işlenir. Örneğin, hesap oluşturma, hedef takibi ve uygulama özelliklerinin sağlanması için verileriniz işlenir.
Yasal Yükümlülük: Yasal gereklilikler nedeniyle verileriniz işlenir. Örneğin, vergi yükümlülükleri, mahkeme kararları veya yasal bildirimler için verileriniz işlenir.
Meşru Menfaat: Meşru menfaatlerimiz için verileriniz işlenir. Örneğin, güvenlik, uygulama geliştirme ve iş geliştirme için verileriniz işlenir. Meşru menfaat temelinde veri işleme, kullanıcı haklarınızı ihlal etmemelidir.
Hayati Menfaat: Hayati menfaatlerin korunması için verileriniz işlenir. Örneğin, acil durumlarda sağlık verileriniz işlenebilir.
Kamu Yararı: Kamu yararı için verileriniz işlenir. Örneğin, sağlık, güvenlik veya diğer kamu yararı amaçları için verileriniz işlenebilir.

Her veri işleme faaliyeti için, uygun yasal dayanak belirlenir ve kayıt altına alınır. Yasal dayanak değiştiğinde, size bildirim yapılır.

16. Profilleme ve Otomatik Karar Verme

Rutin Map, kullanıcı deneyimini iyileştirmek için profilleme ve otomatik karar verme teknolojileri kullanabilir. Bu teknolojiler, yasal gerekliliklere uygun olarak kullanılır.

16.1. Profilleme

Profilleme, kişisel verilerinizin otomatik işlenmesi yoluyla sizin hakkınızda belirli özelliklerin değerlendirilmesidir. Profilleme, aşağıdaki amaçlarla kullanılır:

Size özel hedef önerileri sunmak
Kişiselleştirilmiş içerik ve öneriler sağlamak
Uygulama deneyiminizi optimize etmek
Analitik ve istatistiksel amaçlar

Profilleme, yasal dayanaklara uygun olarak yapılır ve kullanıcı haklarınızı ihlal etmez. Profillemeye itiraz edebilir ve insan müdahalesi talep edebilirsiniz.

16.2. Otomatik Karar Verme

Otomatik karar verme, insan müdahalesi olmadan kararların otomatik olarak verilmesidir. Rutin Map, aşağıdaki durumlarda otomatik karar verme kullanabilir:

AI destekli hedef önerileri
Kişiselleştirilmiş içerik önerileri
Güvenlik ve kötüye kullanım tespiti

Otomatik karar verme, yasal dayanaklara uygun olarak yapılır. Otomatik karar vermeye itiraz edebilir, insan müdahalesi talep edebilir ve kararın gözden geçirilmesini isteyebilirsiniz.

16.3. Haklarınız

Profilleme ve otomatik karar verme konusunda aşağıdaki haklara sahipsiniz:

Profillemeye itiraz etme hakkı
Otomatik karar vermeye itiraz etme hakkı
İnsan müdahalesi talep etme hakkı
Kararın gözden geçirilmesini isteme hakkı
Profilleme ve otomatik karar verme hakkında bilgi alma hakkı

17. Üçüncü Taraf Bağlantılar ve Servisler

Rutin Map, üçüncü taraf bağlantılar ve servisler içerebilir. Bu bağlantılar ve servisler, kendi gizlilik politikalarına tabidir.

17.1. Üçüncü Taraf Servisler

Uygulamamızda kullanılan üçüncü taraf servisler:

Bulut Depolama: Verilerinizin güvenli bir şekilde saklanması için bulut depolama servisleri kullanılır. Bu servisler, veri koruma anlaşmaları ile bağlıdır.
Analitik Servisleri: Uygulama kullanımını analiz etmek için analitik servisleri kullanılır. Bu servisler, anonimleştirilmiş veriler toplar.
Ödeme İşleme: Premium abonelik ödemeleri için ödeme işleme servisleri kullanılır. Ödeme bilgileriniz, doğrudan ödeme işleme servisleri tarafından işlenir.
E-posta Servisleri: E-posta gönderimi için e-posta servisleri kullanılır.
Push Bildirim Servisleri: Push bildirimleri için bildirim servisleri kullanılır.

17.2. Üçüncü Taraf Bağlantılar

Uygulamamız, üçüncü taraf web sitelerine bağlantılar içerebilir. Bu bağlantılar, sizin kolaylığınız için sağlanır. Üçüncü taraf web sitelerinin gizlilik uygulamalarından sorumlu değiliz. Üçüncü taraf web sitelerini ziyaret etmeden önce, gizlilik politikalarını incelemenizi öneririz.

17.3. Sosyal Medya Entegrasyonları

Uygulamamız, sosyal medya platformlarıyla entegre olabilir. Sosyal medya hesaplarınızla giriş yaparsanız, sınırlı profil bilgilerinize erişebiliriz. Sosyal medya platformlarının gizlilik politikaları, kendi platformlarına aittir.

18. Veri Minimizasyonu ve Amaca Uygunluk

Rutin Map, veri minimizasyonu ve amaca uygunluk prensiplerine uygun olarak çalışır. Yalnızca gerekli veriler toplanır ve işlenir.

18.1. Veri Minimizasyonu

Veri minimizasyonu prensibi gereği:

Yalnızca gerekli veriler toplanır
Gereksiz veriler toplanmaz
Veriler, belirtilen amaçlar için yeterli olacak şekilde sınırlıdır
Veriler, belirtilen amaçlar için gerekli olduğu sürece saklanır
Gereksiz veriler düzenli olarak temizlenir

18.2. Amaca Uygunluk

Amaca uygunluk prensibi gereği:

Veriler, belirtilen amaçlar için toplanır
Veriler, belirtilen amaçlar dışında kullanılmaz
Amaç değiştiğinde, yeni rıza alınır veya yasal dayanak değiştirilir
Veri kullanımı, belirtilen amaçlarla uyumlu olmalıdır

18.3. Veri Doğruluğu

Veri doğruluğu prensibi gereği:

Verileriniz doğru ve güncel tutulur
Yanlış veya eksik veriler düzeltilir
Kullanıcılar, verilerini güncelleyebilir
Düzenli olarak veri doğrulama yapılır

19. Özel Veri Kategorileri

Rutin Map, özel veri kategorilerini (hassas veriler) özel koruma altında işler. Özel veri kategorileri, yasal gereklilikler çerçevesinde işlenir.

19.1. Sağlık Verileri

İzin verdiğiniz takdirde, sağlık verilerinize (adım sayısı, kalori, aktivite verileri vb.) erişebiliriz. Sağlık verileriniz:

Özel koruma altındadır
Yalnızca belirtilen amaçlar için kullanılır
Şifrelenmiş olarak saklanır
Üçüncü taraflarla paylaşılmaz (yasal gereklilikler hariç)
İstediğiniz zaman erişiminizi kısıtlayabilirsiniz

19.2. Biyometrik Veriler

Biyometrik veriler (örneğin, profil fotoğrafı), yalnızca profil görünümü için kullanılır. Biyometrik verileriniz:

Özel koruma altındadır
Yalnızca profil görünümü için kullanılır
Üçüncü taraflarla paylaşılmaz
İstediğiniz zaman silebilirsiniz

19.3. Konum Verileri

Konum verileri, yalnızca spor aktiviteleri takibi için (izin verdiğiniz takdirde) kullanılır. Konum verileriniz:

Yalnızca aktivite takibi için kullanılır
Şifrelenmiş olarak saklanır
Üçüncü taraflarla paylaşılmaz
İstediğiniz zaman erişiminizi kısıtlayabilirsiniz

20. Veri Koruma Etki Değerlendirmesi

Rutin Map, yüksek riskli veri işleme faaliyetleri için veri koruma etki değerlendirmesi (DPIA - Data Protection Impact Assessment) yapar. DPIA, veri işleme faaliyetlerinin risklerini değerlendirir ve gerekli önlemleri belirler.

20.1. DPIA Gerekliliği

Aşağıdaki durumlarda DPIA yapılır:

Otomatik karar verme ve profilleme
Özel veri kategorilerinin sistematik işlenmesi
Geniş çaplı kamu alanı izleme
Yeni teknolojilerin kullanımı
Yüksek riskli veri işleme faaliyetleri

20.2. DPIA Süreci

DPIA süreci şu adımları içerir:

Veri işleme faaliyetinin tanımlanması
Risklerin değerlendirilmesi
Önlemlerin belirlenmesi
Risk azaltma stratejilerinin uygulanması
Düzenli gözden geçirme

20.3. DPIA Sonuçları

DPIA sonuçları, veri işleme faaliyetlerinin güvenliğini ve uyumluluğunu sağlamak için kullanılır. Yüksek risk tespit edildiğinde, gerekli önlemler alınır ve veri koruma otoritelerine danışılabilir.