Gizlilik Sözleşmesi

1. Veri Sorumlusu

Bu Gizlilik Sözleşmesi'nde "Veri Sorumlusu" olarak tanımlanan kuruluş UĞUR ÇELİK 7BİTBİTES E TİCARET VE YAZILIM ("Cardely")dir. Kişisel verilerinize ilişkin sorularınız veya taleplarınız için iletisim@cardely.app adresine yazı göndererek iletişime geçebilirsiniz.

2. Toplanan Kişisel Veriler

Cardely platformunu kullanırken aşağıdaki kişisel verileriniz toplanmaktadır:

• Hesap Bilgileri: E-posta adresi, şifrelenmiş parola, kullanıcı adı
• Profil Bilgileri: Seçtiğiniz görüntü ve biyografi (isteğe bağlı)
• Kullanım İstatistikleri: Oluşturulan desteler, çalışma geçmişi, oturum bilgileri
• Yükleme Bilgileri: Platform'a yüklediğiniz PDF dosyaları ve metinler
• Teknik Veriler: IP adresi, cihaz türü, tarayıcı bilgisi, site ziyaret zamanı
• Bildirim Verisi: Push bildirimleri için cihaz bildiri token'ı (Firebase Cloud Messaging)

Lütfen dikkat ediniz: Yüklediğiniz PDF dosyaları kalıcı olarak sunucularımızda depolanmaz. Flashcard oluşturma amacıyla dosyalar Google'ın Gemini API'sine geçici olarak iletilir; işlem tamamlandıktan sonra Cardely sistemlerinden silinir. Google'ın bu veriyi nasıl işlediğine ilişkin bilgi için Google Gizlilik Politikası'na bakınız.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hesap oluşturma ve yönetimi
• Kullanıcı kimlik doğrulama ve hesap güvenliği
• Uygulama hizmetlerinin sunulması (deste oluşturma, paylaşma, çalışma takibi)
• Teknik destek ve müşteri hizmetleri sağlanması
• Platform geliştirme ve iyileştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• İşlem güvenliğinin sağlanması ve kötüye kullanımın önlenmesi

4. Hukuki Dayanak

Kişisel verilerinizin işlenmesi Türkiye Cumhuriyeti Kişisel Verileri Koruma Kanunu (KVKK) Madde 5 uyarınca aşağıdaki hukuki nedenlere dayanmaktadır:

• Hesap ve hizmet yönetimi için sözleşmenin ifası (Madde 5/2-a)
• Sizin açık rızanızın bulunması (Madde 5/2-c)
• Cardely'nin meşru menfaatleri (platform güvenliği, kötüye kullanım önlenmesi) (Madde 5/2-f)
• Yasal yükümlülükler (Madde 5/2-e)

5. Veri Saklama ve Silme

Kişisel verileriniz aşağıdaki süreler boyunca saklanmaktadır:

• Hesap aktifken: Hizmetin sağlanması için gerekli süre boyunca
• Hesap kapatıldığında: 30 gün içinde imha edilir (hukuki yükümlülükler hariç)
• Teknik veriler: Maksimum 1 ay saklanır
• Hukuki uyuşmazlıklar: Yasal süre sınırlamalarına kadar saklanabilir

Hesabınızı silmek için cardely.app/delete-account adresindeki hesap silme sayfasını kullanabilir ya da iletisim@cardely.app adresine e-posta gönderebilirsiniz.

6. Kullanıcı Hakları (KVKK Madde 11)

KVKK uyarınca aşağıdaki haklara sahipsiniz:

• Bilgi Talep Hakkı: Hakkınızda işlenip işlenmediğini öğrenme ve bu verinin ne amaçla kullanıldığını öğrenme
• Düzeltme Hakkı: Yanlış veya eksik verilerinizin düzeltilmesini talep etme
• Silme Hakkı: Verilerinizin silinmesini talep etme (yasal sınırlamalar haricinde)
• İşlemeyi Kısıtlatma Hakkı: Veri işlemeyi durdurma talebinde bulunma
• İtiraz Hakkı: Meşru menfaat temeline dayalı işlemeye itiraz etme
• Taşınabilirlik Hakkı: Verilerinizi başka bir kuruluşa aktarılabilir formatta alma

Bu haklarınızı kullanmak için iletisim@cardely.app adresinden yazılı talep gönderiniz. Talebinize 30 gün içinde yanıt vereceğiz.

7. Çerezler ve Analitik

Cardely, kullanıcı oturumlarını yönetmek ve temel işlevselliği sağlamak için teknik çerezler kullanır. Bu çerezler şunları içerir:

• Oturum Çerezleri: Giriş bilgilerinizi saklama ve oturum yönetimi
• Tercih Çerezleri: Dil seçimi ve görünüm tercihleri

Platform kullanım verisi yalnızca hizmetin iyileştirilmesi amacıyla sunucu günlüklerinde tutulur. Kullandığımız üçüncü taraf hizmetleri hakkında ayrıntılı bilgi için aşağıdaki 8. bölüme bakınız.

Çerezleri devre dışı bırakmak istiyorsanız tarayıcı ayarlarınızdan yapabilirsiniz. Ancak bu, platformun bazı işlevselliğini etkileyebilir.

8. Üçüncü Taraf Hizmetler

Cardely, aşağıdaki üçüncü taraf hizmetlerden yararlanmaktadır. Bu hizmetler, kendi gizlilik politikaları kapsamında veri işleyebilir.

8a. Google Gemini (Yapay Zeka İşleme)

Yüklediğiniz PDF ve metin dosyaları, flashcard önerileri oluşturmak amacıyla Google'ın Gemini API'sine geçici olarak iletilir. Dosyalar işlem sonrasında Cardely sistemlerinden silinir. Google'ın veri işleme uygulamaları için: policies.google.com/privacy

8b. Firebase Cloud Messaging (Bildirimler)

iOS ve Android cihazlara push bildirimi göndermek için Google'ın Firebase Cloud Messaging (FCM) hizmetini kullanıyoruz. FCM, cihazınız için bir bildirim token'ı oluşturur; bu token yalnızca bildirim iletimi amacıyla Cardely tarafından saklanır ve Google/Firebase ile paylaşılır. Bildirimleri devre dışı bırakmak için cihaz ayarlarınızı kullanabilirsiniz. Firebase gizlilik bilgileri için: firebase.google.com/support/privacy

8c. Google AdMob (Reklamlar)

Mobil uygulamamızda reklam göstermek için Google AdMob kullanılmaktadır. AdMob; reklam hedefleme ve ölçüm amacıyla reklam tanımlayıcıları (iOS'ta IDFA, Android'de GAID), cihaz bilgileri ve kullanım verilerini toplayabilir. Kişiselleştirilmiş reklamları devre dışı bırakmak için:

• iOS: Ayarlar → Gizlilik ve Güvenlik → Apple Reklamları → Kişiselleştirilmiş Reklamları Kapat
• Android: Ayarlar → Google → Reklamlar → Reklam Kişiselleştirmeyi Devre Dışı Bırak

AdMob gizlilik bilgileri için: policies.google.com/privacy

8d. Google Firebase Analytics (Uygulama Analitiği)

Uygulamanın iyileştirilmesi amacıyla Google Firebase Analytics kullanıyoruz. Firebase Analytics; oturum süreleri, özellik etkileşimleri ve çökme raporları gibi toplanmış ve anonimleştirilmiş kullanım verilerini toplar. Bu veriler Google ile paylaşılabilir ve Google'ın reklam altyapısıyla entegre olabilir. Analitiği devre dışı bırakmak için:

• iOS: Ayarlar → Gizlilik ve Güvenlik → İzleme → Uygulamaların İzleme İstemesine İzin Ver seçeneğini kapatın
• Android: Ayarlar → Google → Reklamlar → Reklam Kişiselleştirmeyi Devre Dışı Bırak

Firebase Analytics gizlilik bilgileri için: firebase.google.com/support/privacy