Gizlilik Politikası
Bu Gizlilik Politikası, Maplio (maplio.net) platformunu kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.
1. Veri Sorumlusu
Ininia Teknoloji Limited Şirketi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Genel Veri Koruma Tüzüğü ("GDPR") kapsamında veri sorumlusudur.
2. Toplanan Veriler
| Veri Kategorisi | Veriler | Toplama Yöntemi |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, kullanıcı adı, e-posta adresi | Kayıt formu |
| Hesap Bilgileri | Şifre (hash'lenmiş), profil fotoğrafı, biyografi | Kullanıcı girişi |
| Konum Verileri | Check-in koordinatları, liste öğe konumları, şehir/ülke bilgisi | Kullanıcı girişi, tarayıcı konum izni |
| Kullanım Verileri | Oluşturulan listeler, yorumlar, beğeniler, takip ilişkileri, Map puanı/rozet bilgileri | Platform aktivitesi |
| Teknik Veriler | IP adresi, tarayıcı türü, cihaz bilgisi, oturum çerezleri | Otomatik |
| Fotoğraflar | Check-in fotoğrafları, profil görselleri, liste kapakları | Kullanıcı yüklemesi |
3. Verilerin İşlenme Amaçları
- Platform hizmetlerinin sunulması ve iyileştirilmesi
- Kullanıcı hesaplarının yönetimi ve güvenliği
- Sosyal özelliklerin (takip, beğeni, yorum) işletilmesi
- Gamification sisteminin (Map puanı, rozet, liderlik) çalıştırılması
- Konum bazlı keşif ve öneri hizmetlerinin sunulması
- Yasal yükümlülüklerin yerine getirilmesi
- Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
4. Verilerin İşlenme Hukuki Sebepleri
- Sözleşmenin ifası: Platform hizmetlerinin sunulması için zorunlu işlemler
- Açık rıza: Konum verilerinin toplanması, pazarlama iletişimi
- Meşru menfaat: Platform güvenliği, hizmet iyileştirme
- Yasal yükümlülük: Kanuni düzenlemelere uyum
5. Verilerin Yurt Dışına Aktarılması
Kişisel verileriniz, hizmet altyapımız gereği aşağıdaki amaçlarla yurt dışında bulunan sunuculara aktarılabilir:
- Bulut altyapısı: Platform verilerimiz yurt dışı merkezli bulut hizmet sağlayıcılarında barındırılabilir
- CDN hizmetleri: Görsel içeriklerin hızlı sunulması için
- Harita servisleri: OpenStreetMap/Nominatim konum hizmetleri
Veri aktarımları, KVKK m.9 ve GDPR m.46 kapsamında yeterli koruma önlemleri alınarak gerçekleştirilir. Aktarım yapılan ülkelerin Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip ilan edilmemiş olması durumunda, standart sözleşme hükümleri veya bağlayıcı şirket kuralları gibi uygun güvenceler sağlanır.
6. Verilerin Saklanma Süresi
- Hesap verileri: Hesap silinene kadar
- İçerikler (listeler, yorumlar, check-in'ler): Hesap silinene kadar veya kullanıcı tarafından silinene kadar
- Log kayıtları: 5651 sayılı Kanun gereği 2 yıl
- Çerez verileri: İlgili çerezin süresine göre
7. Veri Güvenliği
Kişisel verilerinizi korumak için endüstri standardı güvenlik önlemleri uygulanmaktadır:
- Şifreler bcrypt algoritması ile hash'lenir, asla düz metin saklanmaz
- HTTPS/TLS ile şifreli iletişim
- CSRF koruması
- Erişim yetkilendirme ve oturum yönetimi
8. Kullanıcı Hakları
KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmiş ise bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini isteme
- İşlemenin kısıtlanmasını talep etme
- Verilerin taşınabilirliğini talep etme
- Otomatik işleme dayalı kararlara itiraz etme
Haklarınızı kullanmak için: [email protected]
9. Üçüncü Taraf Hizmetler
- OpenStreetMap / Nominatim: Harita ve geocoding hizmetleri
- Unsplash: Platform demo görselleri
- Google Fonts: Yazı tipi sunumu
- Font Awesome: İkon kütüphanesi
10. Politika Değişiklikleri
Bu politika güncellenebilir. Önemli değişiklikler Platform üzerinden bildirilir.
11. İletişim
Ininia Teknoloji Limited Şirketi
E-posta: [email protected]
KVKK Başvuru: [email protected]
