Uygulama Gizlilik Politikası
Durum: Mayıs 2026
Dil ve Bağlayıcı Sürümler
Bu metin, yalnızca kolaylık sağlamak amacıyla sunulan bir makine çevirisidir. Yasal olarak bağlayıcı bir belge değildir.
Bu Gizlilik Politikasının yasal olarak bağlayıcı sürümleri şu adreslerde mevcuttur:
Almanca – uygulama dili Almanca olarak ayarlanmış kullanıcılar için: alma-app.eu/datenschutz
İngilizce – diğer tüm kullanıcılar için: alma-app.eu/privacy
Alma uygulaması bu Gizlilik Politikasını başka herhangi bir dilde görüntülüyorsa, bu yalnızca bir makine çevirisidir. Çelişki durumunda, geçerli bağlayıcı sürüm (Almanca veya İngilizce) geçerli olacaktır.
Bir Bakışta Temel Bilgiler
Ben kimim: Bastian Matzen / Alma Softwareentwicklung (Şahıs Şirketi), Kienitzer Str. 113, 12049 Berlin, Almanya. İletişim: privacy@alma-app.eu | www.alma-app.eu
Verileriniz bende güvende:
✅ Güvenli: Sadece AB (Frankfurt am Main) içinde şifreli depolama.
✅ Özel: Üçüncü taraflara veri aktarımı yoktur (acil durumlarda acil durum kişilerinize yapılan bildirimler hariç).
✅ Gönüllü: Sağlık verileri ve diğer pek çok ayrıntı tamamen isteğe bağlıdır.
✅ Kontrollü: İstediğiniz zaman her şeyi görüntüleyebilir, düzenleyebilir veya silebilirsiniz.
✅ Şeffaf: Gizli veri kullanımı yok, verilerinizin satılması yok, reklam yok.
✅ Hareket profili yok: Konum verileri yalnızca bilinen son girişin üzerine yazılır; geçmiş hareket geçmişi saklanmaz.
Haklarınız: Erişim, düzeltme, silme, veri taşınabilirliği, itiraz, onayın geri çekilmesi – bunların hepsi her zaman mümkündür.
Şikayetler şu adrese iletilebilir: Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumu (datenschutz-berlin.de). AEA’daki kullanıcılar, ikamet ettikleri ülkedeki denetim makamıyla da iletişime geçebilirler. Birleşik Krallık’taki kullanıcılar Information Commissioner’s Office (ico.org.uk) ile iletişime geçebilirler. İsviçre’deki kullanıcılar Federal Veri Koruma ve Bilgi Sorumlusu (FDPIC) ile iletişime geçebilirler.
1. Veri Sorumlusu ve İletişim
Genel Veri Koruma Yönetmeliği (GDPR), Birleşik Krallık GDPR, İsviçre Federal Veri Koruma Yasası (FADP/DSG) ve diğer geçerli veri koruma yasaları kapsamında Alma uygulaması çerçevesinde veri işlemeden sorumlu veri sorumlusuyum:
Bastian Matzen Alma Softwareentwicklung (Şahıs Şirketi) Kienitzer Str. 113 12049 Berlin Almanya
İletişim Seçenekleri
Gizlilik soruları için (önerilen): privacy@alma-app.eu
Teknik destek için: support@alma-app.eu
Web sitesi: www.alma-app.eu
1a. Birleşik Krallık Temsilcisi
Birleşik Krallık GDPR Madde 27 uyarınca, veri koruma konuları için Birleşik Krallık’ta şu temsilciyi atadık:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londra Birleşik Krallık
E-posta: privacy@alma-app.eu
2. Uygulama ve Fonksiyonlarına Genel Bakış
Alma, birbirine bağlı iki moda sahip bir kişisel güvenlik ve iletişim uygulamasıdır:
2.1 Safety Net Aboneliği (Ücretli)
- Haftanın her günü için yapılandırılabilen, günde en fazla üç zaman penceresinde (Sabah 07:00-11:00, Öğleden Sonra 12:00-16:00, Akşam 17:00-21:00) otomatik güvenlik check-in’leri.
- Bir check-in kaçırılırsa, Alarm Zinciri aracılığıyla (15 dakikalık aralıklarla kademeli olarak) en fazla beş acil durum kişisinin otomatik olarak bilgilendirilmesi; herhangi bir kişinin onayı zinciri durdurur.
- Tetiklenen bir alarm sırasında bilinen son konumun ve acil durum sağlık verilerinin isteğe bağlı olarak gönderilmesi.
- Tatil Modu (otomatik yeniden etkinleştirme ile planlı duraklatma) ve Basit Mod (basitleştirilmiş kullanıcı arayüzü).
- Tetiklenen bir alarmdan sonra Safety Net otomatik olarak duraklar ve manuel olarak yeniden etkinleştirilmesi gerekir.
2.2 Acil Durum Kişisi Modu (Ücretsiz)
- Atanan Safety Net kullanıcılarının canlı check-in durumunu ve 90 günlük geçmişini içeren Yardımcı Paneli.
- Seçilen kanal (Uygulama İçi, E-posta, WhatsApp veya Telegram) üzerinden yüksek öncelikli uyarıların alınması.
- En fazla 30 karşılıklı onaylanmış bağlantı ile “Alma Moments” sosyal akışına erişim; günde bir bağımsız an paylaşma imkanı.
- Kişisel güvenlik programı yoktur; kaçırılan check-in’ler asla sosyal akışta paylaşılmaz.
2.3 Reklam Yok
Alma Moments akışı reklam içermez. Acil durum kişisi verileri ve acil durum bilgileri asla Alma Moments sosyal ağına ifşa edilmez.
2.4 Minimum Yaş
Alma uygulamasının kullanımına 16 yaş ve üzerindeki kişilerin izin verilir. 16 yaşın altındaki kişilerin uygulamayı kullanması yasaktır. Kayıt olarak en az 16 yaşında olduğunuzu onaylamış olursunuz.
3. Hangi Veriler İşleniyor?
3.1 Kayıt Sırasında Zorunlu Veriler
Uygulamayı kullanmak için şu verilere ihtiyacım var (Yasal dayanak: GDPR Madde 6(1)(b) – Sözleşmenin ifası):
E-posta adresi – hesap oluşturma, iletişim ve şifre sıfırlama için.
Şifre – şifreli formda saklanır ve hesap güvenliği için kullanılır.
Ad – kişiselleştirme ve kişileriniz için görüntüleme için.
Soyad – tam kimlik tespiti için.
3.2 İsteğe Bağlı Profil Verileri
Gönüllü olarak aşağıdaki verileri sağlayabilirsiniz (Yasal dayanak: GDPR Madde 6(1)(a) – Onay):
Profil resmi – kişiselleştirme ve sosyal fonksiyonlar için.
Doğum tarihi – yaş doğrulaması için.
Telefon numarası – alternatif iletişim yöntemi olarak.
Adres – acil durum bilgileri için.
Biyografi – sosyal fonksiyonlar için.
Şehir – sosyal fonksiyonlar ve arama için.
3.3 Acil Durum Sağlık Verileri (Yalnızca Safety Net, tamamen isteğe bağlı)
GDPR Madde 9 kapsamındaki bu özel veri kategorileri yalnızca sizin açık rızanızla işlenir.
Toplanan veriler: Kan grubu, alerjiler, ilaçlar, tıbbi durumlar, tıbbi notlar, evcil hayvanlar, anahtar teslim bilgileri ve sağlamaya karar verdiğiniz diğer acil durum bilgileri.
Yasal dayanak: GDPR Madde 9(2)(a) (Açık rıza).
Güvenlik: Bu veriler AES-256 şifrelemesi ile saklanır ve yalnızca tetiklenen bir alarm sırasında onaylanmış acil durum kişilerinize gönderilir.
Saklama süresi: Sağlık verileri, 12 aylık tam hesap hareketsizliğinden sonra otomatik olarak silinir (bkz. Bölüm 6.2). Onayınızı istediğiniz zaman geri çekebilir ve bu verileri uygulamada kendiniz silebilirsiniz.
3.4 Konum Verileri (İsteğe Bağlı)
Konum işleme tamamen isteğe bağlıdır ve üç modda çalışabilir (Yasal dayanak: GDPR Madde 6(1)(a) – Onay):
Check-in’de Kaydet – Konum yalnızca check-in anında manuel olarak kaydedilir.
Sürekli (arka plan) – Uygulama çalışırken konum arka planda sürekli güncellenir. Önemli: Yalnızca tek bir bilinen son konum saklanır; her güncelleme bir önceki girişin üzerine yazılır. Hiçbir zaman geçmiş hareket profili veya hareket geçmişi tutulmaz.
Kapalı – Hiçbir konum kaydedilmez veya paylaşılmaz.
Uygulama ayarlarından istediğiniz zaman bu modlar arasında geçiş yapabilir veya onayınızı geri çekebilirsiniz. Konum, üzerine yazılan tek bir giriş olarak saklandığından, silinecek geçmiş bir konum veri seti yoktur; özelliğin kapatılması ve son girişin temizlenmesiyle saklanan tüm konum verileri kaldırılır.
3.5 Check-in Verileri
Check-in’ler sırasında aşağıdaki veriler kaydedilir:
Check-in zamanı – güvenlik izlemesi ve Yardımcı Paneli geçmişi için (Saklama süresi: 90 gün).
Cihaz verileri – hata analizi için (Saklama süresi: 90 gün).
Bilinen son konum – konum paylaşımını etkinleştirdiyseniz acil durum bildirimleri için (üzerine yazılan tek bir giriş olarak saklanır; bkz. Bölüm 3.4).
3.6 Sosyal Veriler (Alma Moments)
Sosyal fonksiyonların kullanımı sırasında aşağıdaki veriler işlenir: Mesajlar (metin, resimler, videolar, ruh hali emojileri), yorumlar, beğeniler ve bağlantılar (en fazla 30 karşılıklı bağlantı ile sınırlıdır).
Yasal dayanak: GDPR Madde 6(1)(b) (Sosyal fonksiyonların sağlanması için sözleşmenin ifası) ve GDPR Madde 6(1)(a) (Gönüllü içerik için).
Check-in verileri, izleme verileri, acil durum sağlık verileri ve acil durum durumları Alma Moments’ta asla görünmez.
3.7 Teknik Veriler
Uygulamanın çalışması için aşağıdaki teknik veriler işlenir:
Cihaz türü ve İşletim Sistemi – uygulama optimizasyonu ve hata analizi için (Yasal dayanak: GDPR Madde 6(1)(f)).
Uygulama sürümü – destek ve güncellemeler için (Yasal dayanak: GDPR Madde 6(1)(f)).
FCM Belirteci – anlık bildirimler için (Yasal dayanak: GDPR Madde 6(1)(b)).
Saat dilimi – doğru check-in zamanları için (Yasal dayanak: GDPR Madde 6(1)(b)).
Sunucu günlük dosyaları – altyapı güvenliği ve saldırılara karşı savunma için (Yasal dayanak: GDPR Madde 6(1)(f)).
3.8 Pazarlama İletişimi (İsteğe Bağlı)
Yalnızca kayıt sırasında veya daha sonra ayarlarda kutucuğu işaretleyerek onay verdiyseniz, ipuçları, uygulama haberleri ve güncellemeler (Bülten) göndermek için e-posta adresinizi ve adınızı işleyeceğim.
Yasal dayanak: GDPR Madde 6(1)(a) (Onay).
Abonelikten Çıkma: Her e-postadaki abonelikten çıkma bağlantısı aracılığıyla veya uygulamanın bildirim ayarlarından istediğiniz zaman abonelikten çıkabilirsiniz. Onayın geri çekilmesi, geri çekilmeden önce onaya dayalı işlemenin hukuka uygunluğunu etkilemez.
4. Veri İşleme Amaçları
Verilerinizi aşağıdaki amaçlar için işliyorum:
Sözleşmenin İfası (GDPR Madde 6(1)(b)): Uygulamanın sağlanması, check-in’ler, uyarılar, abonelik yönetimi, Yardımcı Paneli.
Onay (GDPR Madde 6(1)(a)): Sağlık verileri, konum paylaşımı, isteğe bağlı profil verileri, pazarlama.
Meşru Menfaat (GDPR Madde 6(1)(f)): Dolandırıcılığı önleme, teknik güvenlik, sorun giderme.
Yasal Yükümlülükler (GDPR Madde 6(1)(c)): Saklama yükümlülükleri, yetkili makamlardan gelen talepler.
Hayati Menfaatler (GDPR Madde 6(1)(d) / Madde 9(2)(c)): Fiziksel bütünlüğü korumak için tetiklenen bir alarm sırasında acil durum bilgilerinin gönderilmesi.
Otomatik Karar Verme Hakkında Not: GDPR Madde 22 anlamında hakkınızda yasal sonuçlar doğuran herhangi bir otomatik karar verme veya profilleme yapılmamaktadır. Alarmların tetiklenmesi yalnızca sizin şahsen tanımladığınız zaman pencerelerine ve kurallara (Eğer-O zaman mantığı) dayanır. Alarm Zinciri’nin kendisi (her 15 dakikada bir kademeli bildirimler, onayın veya tetiklenen alarmın ardından otomatik duraklatma), bir profilleme kararı değil, kural tabanlı bir tırmandırmadır.
5. Veri Alıcıları ve İşleyiciler
5.1 Hizmet Sağlayıcılar
Uygulamayı çalıştırmak için aşağıdaki hizmet sağlayıcılarla çalışıyorum:
Google Firebase (Google Ireland Ltd.) – barındırma, veritabanı ve kimlik doğrulama için. Konum: Frankfurt am Main (europe-west3). Veri koruma garantisi: AB-ABD Veri Gizliliği Çerçevesi (DPF), Google Cloud DPA.
RevenueCat – abonelik yönetimi için (işlenen veriler: abonelik durumu, satın alma zamanı, takma adlı Uygulama Kullanıcı Kimliği, işlem meta verileri). Konum: ABD (AWS). Veri koruma garantisi: AB Standart Sözleşme Maddeleri (SCC), DPA. Birleşik Krallık’tan transferler için: Birleşik Krallık Uluslararası Veri Transferi Anlaşması (IDTA) veya AB SCC’lerine Birleşik Krallık Eki. İsviçre’den transferler için: FADP/DSG gerekliliklerine uyum.
Mailgun (Sinch) – e-posta gönderimi için. Konum: AB. Veri koruma garantisi: DPA, GDPR uyumlu.
Algolia – kullanıcı aramaları için. Konum: AB. Veri koruma garantisi: DPA, GDPR uyumlu.
5.2 Koşullu Veri Aktarımı (Bildirim Kanalları)
Bu hizmetlere aktarım yalnızca acil durum kişinizin bu kanalları açıkça seçmesi durumunda gerçekleşir:
Meta (WhatsApp Cloud API) – yalnızca kişi tarafından WhatsApp seçilirse. Meta, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır. Birleşik Krallık’tan transferler için ayrıca AB-ABD DPF’sine Birleşik Krallık Uzantısı (UK Extension) uygulanır.
Telegram – Telegram kullanımı yalnızca acil durum kişinizin bu kanalı bizzat aktif olarak seçmesi durumunda gerçekleşir. Bu durumda, kişiniz Telegram tarafından veri işlenmesine (muhtemelen AB dışındaki sunucularda) doğrudan rıza göstermiş olur.
5.3 Alıcı Olarak Acil Durum Kişileri
Acil durum kişisi olarak atadığınız kişiler, verilerinizi yalnızca tetiklenen bir alarm sırasında ve yalnızca bu verileri paylaştığınız ölçüde (örn. konum, acil durum sağlık verileri) alır. Acil durum kişileri sizin tarafınızdan seçilen özel kişilerdir; benim tarafımdan istihdam edilmezler veya denetlenmezler ve profesyonel izleme hizmetleri değildirler.
Profesyonel bir acil durum kişisi atadığınızda (örn. bir bakım hizmeti sağlayıcısı, profesyonel bakıcı veya profesyonel veya kurumsal kapasitede hareket eden başka bir taraf): böyle bir taraf, uyarının alınmasının ardından kendi sistemleri içinde işlediği tüm veriler ve yükümlülükleri için GDPR Madde 4 No. 7 uyarınca bağımsız bir veri sorumlusu olur. Ben böyle bir taraf için veri işleyici (Madde 28 GDPR) olarak hareket etmiyorum. Bu ayrım hakkındaki diğer ayrıntılar Hizmet Şartları § 3 (6) maddesinde belirtilmiştir.
5.4 Üçüncü Taraflara Veri Aktarımı Yoktur
Verileriniz satılmaz.
Üçüncü tarafların reklam amaçları için aktarım yoktur.
Veri simsarlarına aktarım yoktur.
Hiçbir reklam ağının verilerinize erişimi yoktur.
İstisna: Acil durum kişileriniz, tetiklenen bir alarm sırasında sizin tarafınızdan paylaşılan bilgileri alır.
6. Veri Depolama ve Silme
6.1 Depolama Konumu
Tüm veriler öncelikle Avrupa Birliği’nde (Frankfurt am Main, Google Cloud bölgesi europe-west3) saklanır.
6.2 Saklama Süresi ve Otomatik Silme
Check-in geçmişi: 90 gün sonra otomatik olarak silinir.
Konum verileri: Yalnızca üzerine yazılan tek bir giriş olarak saklanır; geçmiş hareket profili tutulmaz. Son giriş her güncellemede üzerine yazılır ve konum paylaşımı kapatıldığında silinir.
Sunucu günlük dosyaları: 90 gün sonra otomatik olarak silinir (hata analizi/saldırılara karşı savunma için).
Davet bağlantıları: 7 gün sonra otomatik olarak sona erer.
Acil durum sağlık verileri: 12 aylık tam hesap hareketsizliğinden sonra otomatik olarak silinir.
Hesap verileri: 24 aylık hareketsizlikten sonra silinir.
Hareketsizlik Nedeniyle Silme Öncesi Hatırlatıcılar:
Giriş yapmadan geçen 12 aydan sonra: Sağlık verilerinin otomatik silinmesi; hatırlatma e-postası gönderilir.
Yanıt gelmeyen 13 aydan sonra: Tekrar hatırlatma.
23 aylık hareketsizlikten sonra: Nihai uyarı e-postası.
Yanıt gelmeyen 24 aydan sonra: Tam hesap silme.
Aktif Abonelikler İçin İstisna: Ücretli bir Safety Net aboneliği aktif olduğu sürece hareketsizlik nedeniyle otomatik silme gerçekleşmez.
Fatura Verileri: Fatura verileri (ad, adres, işlem verileri), vergi saklama gereklilikleri uyarınca 10 yıl boyunca saklanır (§ 147 AO). Bu veriler kullanım verilerinden ayrı tutulur.
Silinen hesaplar 30 günlük bir bekleme süresinden sonra kalıcı ve geri dönülemez şekilde kaldırılır.
Önemli: Hesap silme talebi üzerine kullanım derhal sona erer. Bu andan itibaren ne sizin için ne de acil durum kişileriniz için herhangi bir check-in hatırlatıcısı, alarm veya başka bildirim tetiklenmez. Ayrıca Alma Moments’taki profiliniz artık görünmez. Tüm verilerin nihai fiziksel silinmesi 30 günlük bekleme süresinden sonra gerçekleşir.
7. Veri Güvenliği
Modern güvenlik standartlarını kullanıyorum:
Şifreleme: Veri iletimi için TLS 1.2+ (Transit) ve acil durum sağlık verileri dahil hassas veriler için AES-256 şifreli sunucularda depolama (At Rest).
Erişim Kontrolü: Firebase Güvenlik Kuralları, sıkı kimlik doğrulama.
Uygulama Güvenliği: Firebase App Check, isteğe bağlı biyometrik koruma, ayrı ayar kilidi.
8. Haklarınız
İstediğiniz zaman aşağıdaki haklara sahipsiniz (GDPR Madde 15-21 uyarınca):
Erişim ve Veri Dışa Aktarma: Uygulama içinde Ayarlar → Gizlilik altından.
Düzeltme: Tüm profil ve sağlık verilerini uygulamada kendiniz düzenleyebilirsiniz.
Silme: Münferit verileri veya tüm hesabınızı doğrudan uygulamada silebilirsiniz.
İşlemenin Sınırlandırılması (GDPR Madde 18): Verilerinizin doğruluğuna itiraz ederseniz veya işleme hukuka aykırıysa işlemenin sınırlandırılmasını talep edebilirsiniz.
Onayın Geri Çekilmesi: Onayı (örn. konum, sağlık verileri, pazarlama) ayarlardan istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekilmeden önceki onaya dayalı işlemenin hukuka uygunluğunu etkilemez.
İtiraz Hakkı (GDPR Madde 21): Veri işleme meşru menfaate (GDPR Madde 6(1)(f)) dayanıyorsa, özel durumunuzdan kaynaklanan nedenlerle istediğiniz zaman itiraz etme hakkınız vardır.
Şikayette Bulunma Hakkı: Yetkili veri koruma denetim makamıyla iletişime geçebilirsiniz. Almanya’daki kullanıcılar için bu, Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumu’dur (datenschutz-berlin.de). Avrupa Ekonomik Alanı’ndaki (AEA) kullanıcılar, ikamet ettikleri yerdeki, iş yerlerindeki veya ihlal iddiasının gerçekleştiği yerdeki denetim makamıyla iletişime geçebilirler. Denetim makamlarının listesine edpb.europa.eu adresinden ulaşılabilir. Birleşik Krallık’taki kullanıcılar Information Commissioner’s Office (ICO) ile iletişime geçebilirler: ico.org.uk. İsviçre’deki kullanıcılar Federal Veri Koruma ve Bilgi Sorumlusu (FDPIC) ile iletişime geçebilirler: edoeb.admin.ch.
9. Özel İşleme Durumları
9.1 Acil Durum Bildirimi (Yalnızca Safety Net)
Bir check-in’in kaçırılması durumunda, acil durum kişileriniz Alarm Zinciri (15 dakikalık aralıklarla kademeli) aracılığıyla bilgilendirilir. Yalnızca profilinizde sakladığınız ve paylaşılmasına izin verdiğiniz veriler (örn. konum, acil durum sağlık verileri) gönderilir. Herhangi bir kişiden gelen onay tırmandırmayı durdurur ve alarm zinciri tetiklendikten sonra, siz manuel olarak yeniden etkinleştirene kadar Safety Net otomatik olarak duraklar.
Kaçırılan check-in’lerin tespiti, tırmandırma anında cihazınızın çevrimiçi olup olmamasından bağımsız olarak sunucu tarafında gerçekleşir.
Yasal dayanak:
- GDPR Madde 6(1)(b) (Sözleşmenin İfası)
- GDPR Madde 9(2)(a) (Sağlık verileri için Açık Rıza)
- Ek olarak, acil durumlarda fiziksel bütünlüğü sağlamak için GDPR Madde 6(1)(d) / Madde 9(2)(c) (Hayati Menfaatlerin Korunması).
9.2 Acil Durum Kişilerini Davet Etme
Üçüncü tarafların gizliliğini korumak için, diğer kişilerin iletişim bilgilerini doğrudan uygulamaya girmeyin.
Bağlantı Oluşturma: Uygulamada kişisel bir davet bağlantısı oluşturursunuz.
Gönderme: Bu bağlantıyı güvendiğiniz kişiye seçtiğiniz bir kanal (örn. WhatsApp, E-posta) üzerinden gönderirsiniz.
Kayıt: Güvendiğiniz kişi bağlantıyı açar ve iletişim bilgilerini ve istediği bildirim kanalını bağımsız olarak girer (Double-Opt-In). Bağlantı kullanılmadığı sürece kişilerinizin hiçbir verisi saklanmaz. Kullanılmayan bağlantıların süresi 7 gün sonra dolar.
9.3 Acil Durum Kişisi Olarak Siz
Bir daveti kabul ederseniz, sağladığınız iletişim bilgilerinin (Ad, E-posta/Telefon/Kullanıcı Adı) acil durum bildirimi amacıyla saklanmasına izin vermiş olursunuz. Mesajlardaki abonelikten çıkma bağlantısı aracılığıyla veya uygulama içi bildirimler için uygulama ayarlarından istediğiniz zaman abonelikten çıkabilirsiniz. Sınırsız sayıda Safety Net kullanıcısı tarafından acil durum kişisi olarak atanabilirsiniz.
9.4 Uzaktan Kurulum
Uygulamayı sizin yerinize kurması ve ayarları yönetmesi (tetiklenen bir alarmdan sonra Safety Net’in yeniden etkinleştirilmesi dahil) için güvendiğiniz bir kişiye (oluşturulan bir kod aracılığıyla) geçici olarak erişim verebilirsiniz. Başarıyla bağlandıktan sonra, bu erişim siz uygulamada iptal edene kadar devam eder. Güvenliğiniz için güvendiğiniz kişi tarafından yapılan tüm değişiklikler kaydedilir (Denetim Günlüğü).
Yasal dayanak: GDPR Madde 6(1)(b) (Sözleşmenin İfası, kullanıcı tarafından başlatılan fonksiyon).
9.5 Profesyonel Acil Durum Kişileri
Profesyonel bir tarafı (örn. bakım hizmeti sağlayıcısı, profesyonel bakıcı, güvenlik servisi) acil durum kişisi olarak atadığınızda, uyarılar yalnızca “elinden gelenin en iyisi” (best-effort) esasına göre teslim edilir. Atanan profesyonel taraf, uyarının alınmasının ardından kendi sistemleri ve mesleki yükümlülükleri dahilinde alınan tüm verilerin daha sonraki işlenmesi için bağımsız olarak veri sorumlusu (GDPR Madde 4 No. 7) olarak sorumludur. Ben böyle bir taraf için veri işleyicisi olarak hareket etmiyorum. Alma, herhangi bir profesyonel acil çağrı, izleme veya bakım sisteminin yerini almaz. Diğer ayrıntılar Hizmet Şartları § 3 (6) maddesinde belirtilmiştir.
10. Üçüncü Taraf Doğrulaması
Google ile Oturum Açma: İletilen veriler e-posta, ad ve profil resmini içerir. (Gizlilik: policies.google.com/privacy)
Apple ile Oturum Açma: İletilen veriler e-posta (veya yönlendirme adresi) ve adı içerir. (Gizlilik: apple.com/legal/privacy)
11. Anlık Bildirimler
Check-in hatırlatıcıları, alarmlar ve sosyal etkileşim için anlık bildirimler kullanıyorum.
Yasal dayanak: GDPR Madde 6(1)(b) (alarmlar gibi sözleşme fonksiyonları için) ve GDPR Madde 6(1)(f) (sosyal bildirimler için).
Kontrol: Çoğu bildirim türünü uygulama ayarlarından yönetebilirsiniz. Kritik güvenlik bildirimleri ana hizmetin bir parçasıdır.
Acil Durum Kişileri İçin Not: Kritik uyarıların güvenilir bir şekilde alınmasını sağlamak için, uygulamaya “Rahatsız Etmeyin” (DND) ve işletim sistemi düzeyindeki benzer bildirim kısıtlamalarını atlama izni vermeniz önerilebilir. Bu tür izinleri vermek sizin kararınızdır ve cihaz ayarlarınız üzerinden sizin kontrolünüzde kalır.
12. Analiz ve Sorun Giderme
12.1 Firebase Analytics
Uygulama istikrarı ve hata yönetimi için veri minimize edilmiş bir yapılandırmada Firebase Analytics kullanıyorum.
Gizlilik önlemleri: Reklam Kimlikleri (IDFA/AAID) toplanmaz. IP anonimleştirme etkindir.
Amaç: Teknik optimizasyon için anonimleştirilmiş kilitlenme ve kullanım istatistikleri.
Yasal dayanak: GDPR Madde 6(1)(f) (Uygulamanın hatasız çalışmasında ve güvenliğinde meşru menfaat).
12.2 Firebase Crashlytics
Uygulama kilitlenmeleri durumunda, hataları gidermek için teknik ayrıntılar (yığın izleme, cihaz verileri) gönderilir. Kilitlenme raporlarında doğrudan tanımlayıcı hiçbir veri saklanmaz.
12.3 ePrivacy ve Elektronik İletişim
Belirli cihaz işlevlerine erişim ve teknik bilgilerin cihazda saklanması (örn. FCM belirteçleri), ePrivacy Direktifi’ni (2002/58/EC) uygulayan ulusal yasalara tabi olabilir. Birleşik Krallık’ta Gizlilik ve Elektronik İletişim Yönetmeliği 2003 (PECR) geçerlidir. İsviçre’de Telekomünikasyon Yasası (TCA/FMG) hükümleri geçerlidir. Geçerli yasalara göre onay gerekiyorsa, bu onay ilgili erişimden önce alınır.
13. Bu Gizlilik Politikasındaki Değişiklikler
Bu Gizlilik Politikasını değiştirme hakkımı saklı tutarım. Esaslı değişikliklerde (özellikle işlenen kişisel veri kategorilerini, işleme amaçlarını veya işleme yasal dayanaklarını etkileyen değişiklikler), uygulama veya e-posta yoluyla bilgilendirileceksiniz ve yasaların gerektirdiği durumlarda yeniden onay vermeniz istenecektir. Güncel sürüm her zaman uygulamada ve web sitesinde mevcuttur.
14. Uluslararası Veri Aktarımları
Birincil veri depolama Avrupa Birliği’nde (Frankfurt am Main) gerçekleşir. Verilerin AEA dışındaki hizmet sağlayıcılara aktarıldığı durumlarda (bkz. Bölüm 5), aşağıdaki güvencelere güveniyorum:
AB-ABD Veri Gizliliği Çerçevesi (DPF): DPF kapsamında sertifikalı olan ABD merkezli şirketlere (örn. Google, Meta) yapılan aktarımlar için.
AB Standart Sözleşme Maddeleri (SCC): DPF kapsamında sertifikalı olmayan şirketlere (örn. RevenueCat) yapılan aktarımlar için.
Birleşik Krallık’tan yapılan aktarımlar için: Geçerli olduğu durumlarda Birleşik Krallık Uluslararası Veri Transferi Anlaşması’nı (IDTA) veya AB SCC’lerine Birleşik Krallık Ekini ve AB-ABD DPF’sine Birleşik Krallık Uzantısını kullanıyorum.
İsviçre’yi ilgilendiren aktarımlar için: Federal Konsey tarafından verilen yeterlilik kararlarının tanınması ve gerektiğinde standart sözleşme maddelerinin kullanılması dahil olmak üzere İsviçre Federal Veri Koruma Yasası (FADP/DSG) gerekliliklerine uyuyorum.
Münferit hizmet sağlayıcılar hakkında daha fazla ayrıntı için Bölüm 5’e bakın.
15. AB/AEA, Birleşik Krallık ve İsviçre Dışındaki Kullanıcılar
GDPR, Birleşik Krallık GDPR veya İsviçre FADP kapsamına girmeyen ülkelerdeki kullanıcılar için Hizmet Sağlayıcı, GDPR kapsamındaki kullanıcılar için uygulanan teknik ve organizasyonel önlemlerin aynısını uygular. Kullanıcının ikamet ettiği ülkenin zorunlu veri koruma hükümleri saklı kalır.
16. İletişim
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-posta: privacy@alma-app.eu
Web sitesi: www.alma-app.eu