Gizlilik Politikası
Bu Gizlilik Politikası, Focus Cat - Boncuk mobil uygulamasının (bundan sonra "Uygulama") kullanıcılarından hangi kişisel verileri topladığını, bu verileri hangi amaçlarla işlediğini, kimlerle paylaştığını ve haklarınızı nasıl kullanabileceğinizi açıklar. Uygulamayı kullanarak bu politikayı kabul etmiş olursunuz.
1. Veri Sorumlusu
KVKK kapsamında veri sorumlusu sıfatı taşıyan kişi aşağıdadır:
- Veri sorumlusu: Ahmet Asım Güç (gerçek kişi)
- Adres: İstanbul, Türkiye
- E-posta: a.asimguc@gmail.com
2. Topladığımız Kişisel Veriler
Uygulama, aşağıdaki kategorilerde kişisel verileri işler:
2.1. Kimlik ve Hesap Bilgileri
- E-posta adresi (e-posta/şifre ile veya Google ile kayıt sırasında)
- Google hesap kimliği (Google ile giriş yaptığınızda)
- Ekranda görünen ad (görünen isim) ve kedi adı
- Avatar tercihiniz
2.2. Uygulama İçi Profil ve İlerleme
- Günlük odaklanma süresi, toplam odaklanma süresi
- Coin (uygulama içi para birimi) bakiyesi
- Hedef serisi (streak) sayısı ve en uzun seri
- Kedi karakter konfigürasyonu (gövde, takılar, isim)
- Oda dekorasyon yerleşimi ve dolap (envanter)
- Bildirim, ses gibi uygulama ayarları
- Tercih ettiğiniz dil
2.3. Aktivite ve Etkileşim Verisi
- Başlattığınız ve tamamladığınız odak (focus) seansları (süre, başlangıç/bitiş zamanı, sebep)
- Katıldığınız grup buluşmaları (meetup)
- Odak seansı sırasında tetiklenen dikkat dağıtma (distraction) olayları (yalnızca olayın gerçekleştiği ve süresi; hangi uygulama olduğu kaydedilmez)
- Grup aktivite akışında oluşturduğunuz ve aldığınız etkileşimler (emoji tepkiler)
- Üyesi olduğunuz grup ve gruptaki katkı süreleriniz
2.4. Cihaz ve Bildirim Verisi
- Push bildirim cihaz tokenı (Expo Push tokenı; Firebase Cloud Messaging üzerinden gönderim için)
- İşletim sistemi (Android) ve uygulama sürümü
2.5. Uygulama Kullanım İzni Verisi (Android PACKAGE_USAGE_STATS)
Uygulama, odak seansı sırasında dikkat dağıtıcı olarak işaretlediğiniz uygulamaların ön plana gelip gelmediğini tespit edebilmek için Android'in "Kullanım Erişimi" (Usage Access) iznine ihtiyaç duyar. Bu iznin kullanım şekli aşağıdadır:
- Cihazda kalan veri: Hangi uygulamaları, ne zaman, ne kadar süreyle kullandığınıza dair ham veri yalnızca cihazınızda işlenir. Dikkat dağıtıcı olarak işaretlediğiniz uygulamaların listesi ("engellenenler listesi") de yalnızca cihazınızda saklanır. Bu verilerin hiçbiri sunucularımıza gönderilmez.
- Sunucuya gönderilen veri: Spesifik uygulama adları hiçbir koşulda sunucularımıza yazılmaz. Yalnızca bir grup odak seansı sırasında "başka bir uygulamaya geçtiğiniz" bilgisi — hangi uygulama olduğu belirtilmeden — grup üyelerinizle paylaşılır; ayrıca arkadaş bildirimi özelliği için dikkat dağılma anının zamanı geçici olarak işlenir. Tek başınıza (grupsuz) yapılan odak seanslarında dikkat dağılmanıza dair hiçbir veri sunucuya gönderilmez.
3. Verileri Hangi Amaçlarla İşliyoruz
- Hesap oluşturma ve kimlik doğrulama: Firebase Authentication üzerinden hesabınıza güvenli giriş sağlamak.
- Çekirdek uygulama işlevselliği: Odak seanslarını yürütmek, XP/coin ekonomisini işletmek, kedi ve oda dekorasyonlarını saklamak, hedef serilerini takip etmek.
- Grup özellikleri: Davet kodları, ortak ev, ortak hedefler, buluşma planlama ve grup aktivite akışı.
- Dikkat dağıtma takibi: Odak seansı sırasında engelli uygulamaların ön plana çıkışını tespit ederek bildirim göndermek ve istatistik üretmek.
- Push bildirimler: Arkadaş bildirimleri, hedef hatırlatmaları, dürtme (poke), buluşma hatırlatmaları.
- Hizmet güvenliği: Suistimal, sahtekârlık ve sistem hatalarının tespiti.
- İletişim: Kritik hizmet duyuruları ve destek talepleriniz için size geri dönüş.
4. İşlemenin Hukuki Dayanağı
- KVKK m.5/2 (c): Bir sözleşmenin kurulması veya ifası için gerekli olması (kullanım şartları).
- KVKK m.5/2 (f): Veri sorumlusunun meşru menfaati (hizmet güvenliği, suistimal önleme, istatistik).
- GDPR Madde 6(1)(b): Sözleşmenin ifası.
- GDPR Madde 6(1)(a): Bazı opsiyonel işlemler için açık rıza (push bildirim izni, kullanım istatistikleri izni).
5. Çocukların Verileri
Uygulama 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. Türkiye'de KVKK Kurulu yorumlarına göre, 16 yaşın altındaki çocukların kişisel verilerinin işlenmesi için veli onayı gereklidir; 13–15 yaş arası kullanıcılar Uygulamayı veli izniyle kullanmalıdır. Çocuğunuzun rızanız dışında veri verdiğini öğrenirseniz, lütfen aşağıdaki e-posta üzerinden bizimle iletişime geçin; ilgili veriler silinecektir.
6. Üçüncü Taraflar ve Veri Paylaşımı
Verileriniz, yalnızca aşağıdaki hizmet sağlayıcılar üzerinden, Uygulamanın işlevini yerine getirmek için işlenir. Bu sağlayıcılar veri işleyen sıfatıyla hareket eder ve kendi gizlilik politikalarına tabidir:
| Hizmet | Sağlayıcı | Amaç |
|---|---|---|
| Kimlik doğrulama | Google LLC (Firebase Authentication, Google Sign-In) | Hesap oluşturma, giriş |
| Veri tabanı | Google LLC (Cloud Firestore — us-central1) | Profil, grup, aktivite verisi |
| Sunucu işlemleri | Google LLC (Cloud Functions, Cloud Tasks — us-central1) | Bildirim dağıtımı, veri temizliği |
| Push bildirim altyapısı | Google LLC (Firebase Cloud Messaging) | Bildirim gönderimi |
| Push bildirim aracısı | Expo (650 Industries, Inc.) | Cihaz token yönetimi, Expo Push API üzerinden teslimat |
Veri tabanı ve sunucu işlemleri Amerika Birleşik Devletleri'ndeki sunucularda (us-central1 bölgesi) barındırılır. Bu, KVKK m.9 kapsamında yurt dışına veri aktarımı niteliğindedir ve Uygulamayı kullanarak bu aktarıma açık rıza vermiş olursunuz.
İlgili sağlayıcıların gizlilik politikaları:
- Google / Firebase: policies.google.com/privacy · firebase.google.com/support/privacy
- Expo: expo.dev/privacy
Yasal bir yükümlülük (mahkeme kararı, yetkili kamu otoritesi talebi vb.) söz konusu olmadığı sürece verilerinizi üçüncü taraflarla satış, kiralama veya pazarlama amacıyla paylaşmıyoruz.
7. Verilerin Saklanma Süresi
| Veri | Saklama Süresi |
|---|---|
| Hesap ve profil verisi | Hesabınızı silene kadar |
| Odak seansı ve istatistik geçmişi | Hesabınızı silene kadar |
| Grup aktivite akışı olayları | 24 saat (otomatik temizlik) |
| Grup buluşma kayıtları | 7 gün (otomatik temizlik) |
| Push bildirim tokenı | Hesap silindiğinde veya cihaz değiştirildiğinde silinir |
| Sunucu logları (hata, güvenlik) | Firebase'in kendi politikası uyarınca, en fazla 90 gün |
8. Veri Güvenliği
- Tüm sunucu iletişimi HTTPS / TLS üzerinden şifrelenir.
- Şifreler Firebase Authentication üzerinden güvenli şekilde hash'lenerek saklanır; ham şifreye erişimimiz yoktur.
- Firestore Security Rules ile kullanıcılar yalnızca kendi verilerine ve üyesi oldukları grupların verilerine erişebilir.
- Kullanım Erişimi (Usage Access) verisi cihazdan ayrılmaz.
Buna rağmen, hiçbir internet hizmeti %100 güvenli değildir. Bir veri ihlali tespit edilirse, KVKK m.12/5 ve GDPR Madde 33 uyarınca size ve ilgili otoritelere bildirimde bulunulacaktır.
9. Haklarınız (KVKK m.11 / GDPR Bölüm 3)
KVKK 11. maddesi kapsamında veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanma yetkisine sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme veya silme işleminin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize sonuç doğmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Bu hakları kullanmak için a.asimguc@gmail.com adresine başvurabilirsiniz. Başvurularınız KVKK ve GDPR'nin öngördüğü sürelerde (en geç 30 gün) cevaplanır.
10. Veri Silme ve Hesap Kapatma
Hesabınızı dilediğiniz zaman silebilirsiniz. Uygulama içinden hesap silme: Ayarlar → Hesabımı sil. Hesap silindiğinde aşağıdaki veriler kalıcı olarak silinir:
- Profil, kedi, oda, dolap ve coin verileri
- Odak seansı geçmişi ve istatistikler
- Bildirim tokenı
- Üye olduğunuz gruplardaki katkı kaydınız (grup ortak verileri agrega olarak korunabilir)
Hesap silme talebinizi e-posta ile de iletebilirsiniz: a.asimguc@gmail.com. Talep, en geç 30 gün içinde işleme alınır.
11. Çerezler ve Takip Teknolojileri
Uygulama yerel bir mobil uygulamadır ve geleneksel anlamda çerez (cookie) kullanmaz. Reklam SDK'ları, üçüncü taraf analitik SDK'ları veya kullanıcı izleme amacıyla benzersiz cihaz tanımlayıcıları (ör. reklam ID'si) toplamıyoruz.
12. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler Uygulama içinde veya kayıtlı e-posta adresinize bildirim yoluyla duyurulur. "Son güncelleme" tarihinin değişmiş olması da bir değişiklik yapıldığına işaret eder.
13. İletişim
Herhangi bir sorunuz, talebiniz veya şikâyetiniz için: a.asimguc@gmail.com.
Türkiye'de KVKK kapsamındaki şikâyetler için ayrıca Kişisel Verileri Koruma Kurulu'na (KVKK) başvurma hakkınız vardır: kvkk.gov.tr.