Gizlilik Politikası

Zeitarc, Avrupa Birliği dışında yerleşiktir. GDPR Madde 27(2)(a) uyarınca, işleme faaliyetinin ara sıra gerçekleşmesi, özel nitelikli verilerin büyük ölçekli işlenmesini içermemesi ve veri sahiplerinin hakları ve özgürlükleri açısından risk oluşturma olasılığının düşük olması halinde AB'de temsilci atanması zorunlu değildir.

Bu muafiyetin Zeitarc için geçerli olduğuna inanıyoruz, çünkü:

• AB'de barındırılan altyapı: Tüm kişisel veriler tamamen AB sınırları içinde (Almanya) bulunan altyapıda saklanmaktadır. Pakistan'daki ekibimiz bu verilere müşteri desteği ve bakım gibi sınırlı operasyonel amaçlarla ara sıra erişebilir; bu erişim ara sıra gerçekleşir ve kapsamı sınırlıdır.
• Sınırlı özel nitelikli veri: Özel nitelikli verilerin işlenmesi (isteğe bağlı sağlık kilometre taşları gibi) kapsam olarak sınırlıdır, kullanıcılar tarafından gönüllü olarak sağlanır ve büyük ölçekli değildir.
• Düşük risk: İşleme faaliyetlerimizin niteliği, bağlamı ve kapsamı, uyguladığımız teknik ve organizasyonel güvenceler göz önüne alındığında, veri sahiplerinin hakları ve özgürlükleri açısından risk oluşturma olasılığı düşüktür.

Bu değerlendirmeyi düzenli olarak gözden geçirmekteyiz. İşleme faaliyetlerimizin niteliği veya ölçeği değişirse, AB temsilcisi atayacak ve bu politikayı buna göre güncelleyeceğiz. Bu süre zarfında, veri koruma konularında bizimle doğrudan privacy@zeitarc.com adresinden iletişime geçebilirsiniz.

Hesap oluşturduğunuzda aşağıdaki verileri toplarız:

• E-posta adresi - Hesap oluşturma, kimlik doğrulama ve iletişim için gereklidir
• Ad ve soyad - Kayıt sırasında sağlanır
• Kullanıcı adı - Uygulama içinde tanımlama için sizin tarafınızdan seçilir
• Profil fotoğrafı - İsteğe bağlı, sizin tarafınızdan yüklenir
• Kimlik doğrulama belirteçleri - Giriş için güvenli oturum belirteçleri (e-postanıza gönderilen parolasız tek kullanımlık giriş kodları kullanırız; parola saklamayız)

Zaman çizelgelerinize gönüllü olarak eklediğiniz içerikler:

• Fotoğraflar ve medya dosyaları - Yüklediğiniz resimler ve videolar
• Ses kayıtları - Uygulama içinde kaydettiğiniz ses ve ses kayıtları (ör. Ses Anısı ve Şiir şablonları)
• Zaman çizelgesi girişleri - Metin açıklamaları, tarihler, başlıklar ve notlar
• Kilometre taşı verileri - Doğum bilgileri, büyüme ölçümleri, aşı kayıtları
• İsimler ve biyografik bilgiler - Çocukların, evcil hayvanların ve aile üyelerinin isimleri

Uygulamayı kullandığınızda otomatik olarak toplanan veriler:

• Cihaz bilgileri - Cihaz türü, işletim sistemi ve sürümü
• Uygulama sürümü - Yüklü Zeitarc sürümü
• IP adresi - Güvenlik ve dolandırıcılık önleme amacıyla toplanır
• Çökme raporları ve hata günlükleri - Hata izleme için Sentry aracılığıyla toplanır (yalnızca teknik veriler, kişisel içerik yoktur)
• Anlık bildirim belirteçleri - Cihazınıza anlık bildirim göndermek için kullanılan Firebase Cloud Messaging (FCM) cihaz belirteçleri

Uygulamayı iyileştirmemize yardımcı olmak için PostHog ve Google Analytics for Firebase aracılığıyla anonim kullanım verileri topluyoruz. Bunlar şunları içerir:

• Kullanılan özellikler - Uygulama içinde etkileşimde bulunduğunuz özellikler ve ekranlar
• Gezinme akışları - Uygulama içinde nasıl hareket ettiğiniz
• Performans metrikleri - Uygulama yüklenme süreleri ve yanıt verebilirliği

Devre dışı bırakma seçeneği mevcut: Ayarlar > Gizlilik ve Veri > Analitik düğmesi üzerinden analitiği istediğiniz zaman devre dışı bırakabilirsiniz. Devre dışı bırakıldığında, hem PostHog hem de Google Analytics for Firebase tamamen devre dışı kalır ve cihazınızdan hiçbir kullanım verisi toplanmaz veya iletilmez.

Google ile giriş yapmayı tercih ederseniz aşağıdaki bilgileri alırız:

• Google hesap e-postası - Birincil Google e-posta adresiniz
• Google profil adı - Google'daki görünen adınız
• Google profil fotoğrafı - Mevcutsa ve izin verilmişse

Yalnızca Google'ın bizimle paylaşmasına izin verdiğiniz verileri alırız. Google kişilerinize, takvimlerinize veya diğer Google hizmetlerine erişmiyoruz.

Meşru menfaate dayandığımız durumlarda, menfaatlerimizin temel haklarınızı geçersiz kılmadığından emin olmak için bir dengeleme testi uyguladık:

• Güvenlik: Dolandırıcılık ve yetkisiz erişimi önleme konusundaki menfaatimiz, teknik veri toplamanın gizlilik üzerindeki asgari etkisi ile dengelenmiştir
• İyileştirme: Hataları düzeltme ve Uygulamayı geliştirme konusundaki menfaatimiz, mümkün olduğunca anonimleştirilmiş/toplulaştırılmış veriler kullanır

Meşru menfaate dayalı işlemeye itiraz etme hakkınız bulunmaktadır. Bu hakkı nasıl kullanacağınız için Bölüm 8'e bakınız.

Hesap oluşturduğunuzda, bir onay kutusunu işaretleyerek Kullanım Koşullarımızı ve bu Gizlilik Politikasını açıkça kabul etmiş olursunuz. Onayınız, politikalarımızın hangi sürümünü kabul ettiğinizi takip edebilmemiz için bir sürüm numarası ile kaydedilir.

Kullanım Koşullarımızda veya Gizlilik Politikamızda esaslı değişiklikler yaptığımızda, Uygulamayı kullanmaya devam etmeden önce bunları gözden geçirmenizi ve yeniden kabul etmenizi isteyeceğiz. Herhangi bir politika güncellemesinden sonraki ilk girişinizde size bir onay istemi gösterilecektir. Bu, politikalarımızın güncel sürümünden her zaman haberdar olmanızı ve bunları kabul etmenizi sağlar.

Ayarlar > Gizlilik ve Veri bölümüne gidip Analitik düğmesini kapatarak analitik veri toplanmasını istediğiniz zaman devre dışı bırakabilirsiniz. Analitik devre dışı bırakıldığında, hem PostHog hem de Google Analytics for Firebase tamamen devre dışı kalır ve cihazınızdan hiçbir kullanım verisi toplanmaz veya iletilmez. Sentry aracılığıyla hata takibi, Uygulamanın kararlılığını sağlamak için çökme raporları kapsamında etkin kalmaya devam eder.

Onaya dayalı herhangi bir işleme için onayınızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez. Temel hizmet için onayı geri çekmek istiyorsanız hesabınızı silebilirsiniz.

Aşı kayıtlarını, büyüme ölçümlerini veya sağlık kilometre taşlarını kaydetmeyi tercih ederseniz, bu durum sağlık verisi teşkil edebilir. Bu verileri aşağıdaki hukuki dayanaklara göre işliyoruz:

• Açık rıza (Md. 9(2)(a)) - Bu verileri aktif olarak siz giriyorsunuz
• İlgili kişi tarafından alenileştirilen veriler (Md. 9(2)(e)) - Paylaşmayı tercih etmeniz halinde

Sağlık verisi girmeniz asla zorunlu değildir. Sağlıkla ilgili tüm alanlar isteğe bağlıdır.

Zeitarc, çocuklarla ilgili bilgileri (isimler, doğum tarihleri, fotoğraflar) saklasa da bu veriler, Uygulamanın gerçek kullanıcıları olan ebeveynler/veliler tarafından sağlanır ve kontrol edilir. Ebeveynler, hangi bilgilerin kaydedileceği üzerinde tam kontrole sahiptir ve istedikleri zaman silebilirler.

Biyometrik veri işlemiyoruz. Fotoğraflar normal resim dosyaları olarak saklanır ve yüz tanıma veya biyometrik kimlik belirleme amacıyla kullanılmaz.

Verilerinizi aşağıdaki alıcı kategorileriyle paylaşabiliriz:

Verileriniz esas olarak Avrupa Birliği (Almanya) sınırları içinde bulunan sunucularda saklanır. Verilerin AB/AEA dışına aktarılması durumunda, uygun güvencelerin mevcut olmasını sağlarız:

• Yeterlilik kararları: AB yeterlilik kararı bulunan ülkelere aktarımlar
• Standart Sözleşme Maddeleri (SSM): Alıcılarla AB onaylı sözleşme hükümleri
• Ek önlemler: Gerekli hallerde ek teknik ve organizasyonel güvenceler

Tüm kişisel veriler tamamen Avrupa Birliği (Almanya) sınırları içinde bulunan altyapıda saklanmaktadır. Zeitarc'ın merkezi İslamabad, Pakistan'dadır ve Pakistan'ın şu anda AB yeterlilik kararı bulunmamaktadır. Pakistan'daki ekibimiz sınırlı operasyonel amaçlarla kişisel verilere ara sıra erişebilir. Bu durumda aşağıdaki güvencelere dayanırız:

• Standart Sözleşme Maddeleri (SSM) Avrupa Komisyonu tarafından onaylanmıştır
• Aktarım sırasında şifreleme (TLS 1.2+) ve tüm kişisel veriler için durağan halde şifreleme
• Sıkı erişim kontrolleri veri erişimini yalnızca yetkili personelle ve bilmesi gereken ilkesiyle sınırlar
• Gizlilik yükümlülükleri veri erişimine sahip tüm ekip üyeleri için geçerlidir
• Ara sıra ve sınırlı erişim müşteri desteği ve sistem bakımı gibi belirli operasyonel ihtiyaçlarla sınırlıdır, rutin veya büyük ölçekli değildir

Mevcut güvencelerin bir kopyasını privacy@zeitarc.com adresinden bizimle iletişime geçerek talep edebilirsiniz.

Kişisel verilerinizi pazarlama veya başka herhangi bir amaçla üçüncü taraflara satmıyor, kiralamıyor veya takas etmiyoruz. Ailenizin anıları bir ürün değildir.

Yasaların gerektirmesi halinde verilerinizi açıklayabiliriz:

• Yasal süreçlere veya devlet taleplerine uymak için
• Haklarımızı, gizliliğimizi, güvenliğimizi veya mülkiyetimizi korumak için
• Kullanım Koşullarımızı uygulamak için
• Birleşme, devralma veya varlık satışı durumunda (size bildirimde bulunarak)

Hesap silme talebinde bulunduğunuzda:

• Hesabınız 30 günlük bir bekleme süresine girer; bu süre boyunca verileriniz korunur ancak hesabınız silinmek üzere işaretlenir
• Bu bekleme süresi boyunca tekrar giriş yaparak ve "Hesabımı Geri Yükle" seçeneğini seçerek hesabınızı geri yükleyebilirsiniz
• 30 gün sonra hesabınız ve ilişkili tüm veriler aktif sistemlerimizden kalıcı ve geri dönüşümsüz olarak silinir
• Yedek kopyalar 30 ek gün içinde temizlenir
• Bazı anonimleştirilmiş, toplulaştırılmış veriler istatistiksel analiz amacıyla saklanabilir

Hesabınızı silmek için Ayarlar > Gizlilik ve Veri bölümündeki "Hesabı Sil" seçeneğini kullanın veya privacy@zeitarc.com adresine e-posta gönderin.

Kişisel verilerinizi işleyip işlemediğimize dair onay alma ve bu verilerin bir kopyasını edinme hakkına sahipsiniz. Ayarlar > Gizlilik ve Veri bölümündeki "Verilerimi Talep Et" seçeneğini kullanarak veya bize e-posta göndererek verilerinizi talep edebilirsiniz. Bu, aşağıdaki bilgileri içerir:

• İşleme amaçları
• İşlenen veri kategorileri
• Verilerinizin alıcıları
• Saklama süreleri
• Verilerin kaynağı (sizden toplanmamışsa)

Yanlış kişisel verileri düzeltebilir veya eksik verileri tamamlayabilirsiniz. Çoğu veriyi doğrudan Uygulama içinden güncelleyebilir veya yardım için bizimle iletişime geçebilirsiniz.

Kişisel verilerinizin silinmesini talep edebilirsiniz. Kurtarma için bekleme süreli 30 günlük bir silme sürecini başlatmak için Ayarlar > Gizlilik ve Veri bölümündeki "Hesabı Sil" seçeneğini kullanabilirsiniz. Ayrıca bize e-posta gönderebilirsiniz. Silme şu durumlarda geçerlidir:

• Veriler asıl amacı için artık gerekli olmadığında
• Onayınızı geri çektiğinizde (onayın hukuki dayanak olduğu durumlarda)
• İşlemeye itiraz ettiğinizde ve geçersiz kılan meşru gerekçeler bulunmadığında
• Veriler hukuka aykırı olarak işlendiğinde
• Silme yasayla zorunlu kılındığında

Not: Yasal yükümlülüğümüz veya meşru ihtiyacımız bulunduğu durumlarda (ör. hukuki talepler, güvenlik kayıtları) verileri saklayabiliriz.

Aşağıdaki durumlarda verilerinizin kullanımını sınırlamamızı talep edebilirsiniz:

• Verilerin doğruluğuna itiraz ettiğinizde (biz doğrularken)
• İşleme hukuka aykırı olduğunda ancak silme yerine kısıtlamayı tercih ettiğinizde
• Verilere artık ihtiyacımız olmadığında ancak hukuki talepler için sizin ihtiyacınız olduğunda
• İşlemeye itiraz ettiğinizde (doğrulama beklenirken)

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (ör. JSON, CSV) alma hakkına sahipsiniz. Bu, onaya veya sözleşmeye dayalı olarak bize sağladığınız ve işlenen veriler için geçerlidir.

Tam veri dışa aktarımı talep etmek için privacy@zeitarc.com adresinden bizimle iletişime geçin.

Meşru menfaate dayalı işlemeye veya doğrudan pazarlama amaçlı işlemeye itiraz edebilirsiniz. Meşru menfaat durumunda, menfaatlerinizi geçersiz kılan zorlayıcı meşru gerekçeler ortaya koymadığımız sürece işlemeyi durduracağız.

Not: Verilerinizi doğrudan pazarlama veya profilleme amacıyla kullanmıyoruz.

Üzerinizde hukuki veya benzer şekilde önemli etkiler doğuran, yalnızca otomatik işlemeye dayalı herhangi bir karar almıyoruz. Zeitarc'ta profilleme veya otomatik karar alma kullanılmamaktadır.

İşlemenin onaya dayandığı durumlarda, onayınızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekmeden önceki işlemenin hukuka uygunluğunu etkilemez. Analitik için Ayarlar > Gizlilik ve Veri bölümündeki devre dışı bırakma düğmesini kullanın. Temel hizmet için hesabınızı silebilirsiniz.

Bu haklardan herhangi birini kullanmak için:

• E-posta: privacy@zeitarc.com
• Uygulama içi özellikler: Ayarlar > Gizlilik ve Veri bölümündeki "Verilerimi Talep Et" ve "Hesabı Sil"
• Doğrulama için hesap e-posta adresinizi belirtin
• Hangi hak(lar)ı kullanmak istediğinizi belirtin
• Kimliğinizi doğrulamak için ek bilgi talep edebiliriz

Talepler açıkça temelsiz veya aşırı olmadıkça haklarınızı kullanmak için herhangi bir ücret alınmaz.

• Aktarım sırasında şifreleme: Cihazınız ile sunucularımız arasında iletilen tüm veriler TLS 1.2 veya üstü kullanılarak şifrelenir
• Durağan halde şifreleme: Hassas veriler sunucularımızda şifrelenir
• Parolasız kimlik doğrulama: Saklanan parolalar yerine e-postanıza gönderilen güvenli tek kullanımlık giriş kodları (OTP) kullanarak parola ile ilgili güvenlik açıklarını ortadan kaldırıyoruz
• Erişim kontrolleri: Üretim sistemlerine bilmesi gereken ilkesiyle sıkı rol tabanlı erişim
• Güvenli oturum yönetimi: Uygun süre sonu olan JWT belirteçleri
• Düzenli güncellemeler: Güvenlik yamaları derhal uygulanır

• Kişisel verilere sınırlı çalışan erişimi (bilmesi gereken ilkesiyle)
• Güvenlik farkındalığı ve veri koruma uygulamaları
• Olay müdahale prosedürleri
• Düzenli güvenlik değerlendirmeleri

Haklarınız ve özgürlükleriniz için risk oluşturan bir kişisel veri ihlali durumunda:

• İlgili denetim makamını 72 saat içinde bilgilendireceğiz (GDPR Madde 33 gereğince gerekli olduğu durumlarda)
• Hakları ve özgürlükleri için yüksek risk bulunan etkilenen kullanıcıları gecikmeksizin bilgilendireceğiz (GDPR Madde 34)
• İhlali ve alınan iyileştirici önlemleri belgeleyeceğiz

Zeitarc, 16 yaş ve üzeri yetişkinlerin (ebeveynler, veliler ve bakıcılar) kullanımına yöneliktir. 16 yaşın altındaki çocuklardan bilerek doğrudan kişisel veri toplamıyoruz.

Uygulama çocukların yaşamlarını belgelemeye yardımcı olmak için tasarlanmış olsa da bu verilerin özel koruma gerektirdiğinin farkındayız:

• Hangi bilgilerin girildiğini yalnızca ebeveynler/veliler kontrol eder
• Çocuklara ait veriler pazarlama amacıyla üçüncü taraflarla paylaşılmaz
• Ebeveynler çocuklarına ait tüm verileri istedikleri zaman silebilir
• Çocuklara ait verileri profilleme veya analitik amacıyla kullanmıyoruz

Zeitarc kullanan bir ebeveyn olarak, çocuklarınız hakkında girmeyi tercih ettiğiniz bilgiler için veri sorumlusu sizsiniz. Bu içerik için sizin adınıza güvenli bir şekilde saklayan veri işleyen rolündeyiz.

Ebeveyn onayı olmaksızın 16 yaşın altındaki bir çocuktan kişisel veri topladığımızı fark edersek, bu verileri derhal sileceğiz. Bir çocuğun bize doğrudan veri sağladığını düşünüyorsanız lütfen derhal bizimle iletişime geçin.

Zeitarc mobil uygulaması çerez kullanmamaktadır. Aşağıdaki yerel depolama mekanizmalarını kullanıyoruz:

• Güvenli depolama: Kimlik doğrulama belirteçleri (giriş için zorunlu)
• Yerel tercihler: Uygulama ayarları ve kullanıcı tercihleri
• Önbellek: Performans için geçici depolama (resimler, veriler)

Web sitemiz yalnızca web sitesinin çalışması için gerekli olan zorunlu çerezleri kullanır. Aşağıdakileri kullanmıyoruz:

• Reklam veya izleme çerezleri
• Üçüncü taraf analitik çerezleri
• Sosyal medya izleme pikselleri

Do Not Track tarayıcı sinyallerini dikkate alıyoruz. Kullanıcıları üçüncü taraf web siteleri veya uygulamalar üzerinden takip etmiyoruz.

Esaslı değişiklikleri aşağıdaki şekillerde bildireceğiz:

• Güncellenmiş politikayı yeni bir "Son güncelleme" tarihi ile yayınlayarak
• Önemli değişiklikler için Uygulama içinde bir bildirim göstererek
• Esaslı değişiklikler için onay sürüm belirleme sistemimiz aracılığıyla yeniden onay talep ederek

Esaslı değişiklikler için, Uygulamayı kullanmaya devam etmeden önce güncellenmiş politikayı yeniden kabul etmeniz istenecektir. Değişiklikleri kabul etmiyorsanız Uygulamayı kullanmayı bırakmalı ve hesabınızı silmelisiniz.

Bu Gizlilik Politikası veya verilerinizle ilgili herhangi bir soru veya talep için:

• Standart talepler: 1 ay içinde
• Karmaşık talepler: 3 aya kadar (ilk ay içinde bildirimde bulunularak)
• Acil güvenlik konuları: 72 saat içinde

Kişisel verilerinizin düzgün şekilde işlenmediğine inanıyorsanız, bir denetim makamına şikayette bulunma hakkınız vardır. Endişelerinizi giderebilmemiz için önce bizimle iletişime geçmenizi öneririz.

Yerel Veri Koruma Otoritenize başvurabilirsiniz. AB Veri Koruma Otoritelerinin listesi şu adreste mevcuttur: https://edpb.europa.eu/about-edpb/about-edpb/members_en