Gizlilik Politikası

Bölüm 1 — Veri Sorumlusu

Hizmetler aracılığıyla toplanan kişisel verilerin işlenmesinden sorumlu veri sorumlusu şudur:

Bu Politika veya veri işleme uygulamalarımız hakkında sorularınız için lütfen iletişim sayfamız üzerinden bize ulaşın.

Bölüm 2 — Topladığımız Bilgiler

2.1 Hesap Bilgileri (Kullanıcı Tarafından Sağlanan)

Bir hesap oluşturduğunuzda veya oturum açtığınızda şu bilgileri toplayabiliriz:

• E-posta adresi ve görünen ad (oturum açma yöntemine bağlı olarak isteğe bağlı olabilir)
• Seçilen kimlik doğrulama sağlayıcısı (E-posta/Parola, Google ile Giriş, Apple ile Giriş veya Anonim/Misafir erişimi)
• Hesap kimlik bilgileri — parolalar sunucu tarafında kriptografik olarak hashlenir ve hiçbir zaman düz metin olarak saklanmaz veya iletilmez
• Bize gönderdiğiniz iletişim ve yazışmalar

Anonim (Misafir) Kullanıcılar: Hizmetlerin bazı özelliklerini tam hesap oluşturmadan kullanabilirsiniz. Anonim erişim, otomatik kötüye kullanımı önlemek için CAPTCHA doğrulamasının tamamlanmasını gerektirir. Anonim kullanıcılara cihaza bağlı bir tanımlayıcı atanır ve bazı özelliklere erişimleri sınırlı olur.

2.2 Cihaz Bilgileri (Otomatik Olarak Toplanan)

GeoShake mobil uygulamasını yükleyip kullandığınızda şu bilgileri otomatik olarak toplarız:

• Cihaz Kimliği: İlk açılışta oluşturulan ve cihazınızda yerel olarak saklanan rastgele benzersiz tanımlayıcı (UUID)
• Cihaz Modeli: Donanım model adı (ör. "iPhone 15 Pro", "Galaxy S24")
• İşletim Sistemi ve Sürümü: Platform (iOS veya Android) ve işletim sistemi sürüm numarası
• Uygulama Sürümü: Çalıştırdığınız GeoShake uygulamasının sürümü

Bu bilgiler, hizmet uyumluluğunu sağlamak, uygun push bildirimleri göndermek ve teknik sorunları teşhis etmek amacıyla uygulama her açıldığında sunucularımızla eşitlenir.

2.3 Konum Verileri (Açık İzninizle)

Kesin konum verilerini yalnızca cihazınızın işletim sistemi izni ekranında açıkça konum izni verdiğinizde toplarız. İzin verildiğinde şu bilgileri toplarız:

• Kesin coğrafi koordinatlar (enlem ve boylam)
• Ters coğrafi kodlama ile elde edilen konum adı (şehir, il/eyalet, ülke)
• Tercih ettiğiniz deprem bildirim yarıçapı (kilometre cinsinden)

Konum verileri; bölgenizle ilgili deprem uyarıları göndermek, topluluk bildirimlerinize coğrafi bağlam eklemek ve bölgesel bilgiler göstermek için kullanılır. Konum iznini cihaz ayarlarından istediğiniz zaman geri çekebilir, uygulamanın Ayarlar ekranından kayıtlı konumunuzu temizleyebilirsiniz.

2.4 Topluluk Deprem Bildirimleri (Kullanıcı Tarafından Başlatılan)

Uygulama üzerinden gönüllü olarak topluluk deprem bildirimi gönderdiğinizde şu bilgileri toplarız:

• Kullanıcı tanımlayıcınız (hesabınıza veya anonim oturumunuza bağlı)
• Bildirimin yapıldığı andaki güncel coğrafi konumunuz
• Seçtiğiniz Mercalli şiddet seviyesi
• Bildirimin gönderildiği zaman damgası

Bildirimler sunucu tarafında işlenir ve yakındaki diğer bildirimlerle kümelenerek "topluluk depremleri" oluşturulur. Tekil bildirimler toplulaştırılır — kimliğiniz topluluk deprem verilerinde kamuya açık şekilde görünmez. Kötüye kullanımı önlemek için ardışık bildirimler arasında bir bekleme süresi (hız sınırı) uygulanır.

2.5 Push Bildirim Belirteçleri

İzninizle cihazınızdan Firebase Cloud Messaging (FCM) kayıt belirtecini toplarız. Bu belirteç yalnızca şu amaçlarla kullanılır:

• Deprem erken uyarı ve alarm bildirimleri göndermek
• Topluluk deprem alarm bildirimleri göndermek
• Ağ durumu ve bakım güncellemelerini paylaşmak

FCM belirteci Firebase SDK tarafından otomatik olarak yenilenir ve buna uygun şekilde sunucularımızda güncellenir. Hesabınızı sildiğinizde belirteç sunucularımızdan kaldırılır.

2.6 Kimlik Doğrulama ve Oturum Analitiği

Güvenlik izleme ve kötüye kullanım tespiti için aşağıdakiler dahil olmak üzere anonimleştirilmiş kimlik doğrulama olay verilerini toplarız:

• Olay türü (ör. kayıt olma, oturum açma, oturum kapatma, oturum yenileme, biyometrik kilit açma denemesi)
• Başarı veya başarısızlık durumu
• Kullanılan kimlik doğrulama sağlayıcısı
• Olayın zaman damgası

Bu olaylar yerel olarak gruplanır ve periyodik olarak iletilir. Tarama geçmişi, ekran görüntüleme verileri, dokunma desenleri veya herhangi bir davranışsal izleme biçimini içermez. Mobil uygulamada Mixpanel, Amplitude veya benzeri üçüncü taraf davranış analitiği platformları kullanmıyoruz.

2.7 Sismik Sensör Verileri (Yalnızca Donanım Cihazları)

GeoShake donanım cihazları (ör. GeoShake T1, DIY varyantları) deprem tespiti ve erken uyarı amacıyla sismik ivme verisi toplar ve iletir. Bu veriler şunları içerir:

• Tepe Yer İvmesi (PGA) ölçümleri
• Üç eksenli ivme değerleri (X, Y, Z)
• İstasyon veya düğüm tanımlayıcısı ve coğrafi koordinatlar
• Zaman damgaları, dalga türü sınıflandırmaları ve büyüklük tahminleri
• Cihaz telemetrisi (firmware sürümü, WiFi sinyal gücü, kalibrasyon durumu)

Bu veriler şifreli MQTT bağlantısı (WSS — WebSocket Secure) üzerinden sunucularımıza iletilir ve topluluğa gerçek zamanlı deprem tespit hizmetleri sunmak için işlenir.

2.8 Cihaz Üzerindeki Yerel Depolama

GeoShake uygulaması, cihazınızda aşağıdaki verileri yerel olarak saklamak için platforma özgü şifreli anahtar-değer deposu olan MMKV'yi kullanır:

• Cihaz tanımlayıcısı (UUID)
• Dil tercihi (İngilizce veya Türkçe)
• Bildirim gönderim bekleme süreleri
• Topluluk depremi feragat metni kabul durumu
• Onboarding tamamlama durumu

Bu veriler cihazınızda kalır ve bekleme halinde platforma özgü şifreleme ile korunur. Yukarıdaki bölümlerde açıkça belirtilmedikçe sunucularımıza aktarılmaz.

Bölüm 3 — Bilgilerin Kullanımı

Toplanan bilgileri aşağıdaki amaçlarla kullanırız:

• Deprem tespiti ve erken uyarı özellikleri dahil olmak üzere Hizmetlerimizi sunmak, sürdürmek ve geliştirmek
• Konumunuzla ilgili deprem uyarıları ve topluluk bildirim push mesajları göndermek
• Sismik olay tespiti için topluluk deprem bildirimlerini kümelendirmek ve toplulaştırmak
• Bildirim doğruluğuna göre kullanıcı itibar puanlarını hesaplamak (anonimleştirilmiş, toplulaştırılmış biçimde işlenir)
• Anonim hesap kayıtlarında CAPTCHA ile kullanıcı kimliğini doğrulamak
• Topluluk bildirim sisteminin kötüye kullanımını önlemek için hız sınırları uygulamak
• İşlemleri yürütmek ve donanım ürün siparişlerini yerine getirmek
• Hesabınız, satın alımlarınız veya destek taleplerinizle ilgili sizinle iletişim kurmak
• Bilimsel araştırma ve kamu güvenliği amacıyla sismik verileri toplulaştırmak ve analiz etmek
• Teknik sorunları, güvenlik tehditlerini ve hileli faaliyetleri tespit etmek, önlemek ve ele almak
• Yasal yükümlülüklere uymak ve koşullarımızı uygulamak

Bölüm 4 — Bilgilerin Açıklanması

Bilgilerinizi aşağıdaki durumlarda paylaşabiliriz:

• Hizmet Sağlayıcıları: Hizmetlerimizi sunmamıza yardımcı olan üçüncü taraf tedarikçiler (tam liste için aşağıdaki Bölüm 5'e bakın)
• Bilimsel Topluluk: Toplulaştırılmış ve anonimleştirilmiş sismik veriler ile topluluk deprem verileri, araştırma kurumları ve deprem izleme kuruluşlarıyla paylaşılabilir
• Yasal Gereklilikler: Kanun, mahkeme kararı veya resmi makamlarca talep edildiğinde
• İş Devirleri: Bir birleşme, satın alma veya varlık satışı ile bağlantılı olarak
• Açık Rızanızla: Bilgilerinizi paylaşmamız için bize açık izin verdiğinizde

Kişisel bilgilerinizi pazarlama veya reklam amacıyla üçüncü taraflara satmayız.

Bölüm 5 — Üçüncü Taraf Hizmet Sağlayıcıları

GeoShake platformunu işletmek için aşağıdaki üçüncü taraf hizmetleri kullanıyoruz. Her sağlayıcı, kendi işlevi için gerekli olan en düşük düzeyde veriyi alır:

Kullanmadıklarımız: GeoShake mobil uygulamasında reklam SDK'ları, davranışsal analitik platformları (Mixpanel, Amplitude veya Facebook Analytics gibi), sosyal medya takip pikselleri veya uygulamalar arası takip çerçeveleri kullanmıyoruz.

Bölüm 6 — Veri Güvenliği

Kişisel verileri yetkisiz erişime, değiştirmeye, ifşaya veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler uygularız. Bu önlemler şunları içerir:

• Aktarım Sırasında Şifreleme: Tüm API iletişimi TLS 1.2 veya üzerini kullanır. Donanım cihazları için MQTT bağlantıları TLS şifrelemeli WSS (WebSocket Secure) kullanır.
• Bekleme Halinde Şifreleme: Yerel cihaz depolama MMKV ve platforma özgü şifreleme (iOS Keychain / Android Keystore) kullanır. Sunucu tarafı veriler Supabase'in şifreli veritabanı altyapısında tutulur.
• Bot Önleme: Anonim hesap oluşturmadan önce otomatik kötüye kullanımı ve sahte bildirimleri önlemek için hCaptcha doğrulaması gerekir.
• Hız Sınırlaması: Spam, veri taşması ve sahte bildirimleri önlemek için deprem bildirimi gönderimlerinde bekleme süreleri uygulanır.
• Satır Seviyesinde Güvenlik: Veritabanımız, kullanıcıların yalnızca kendi verilerine erişmesini ve kendi verilerini değiştirmesini sağlayan satır düzeyinde güvenlik politikaları uygular.
• Cihaz Temelli Takip: Anonim kullanıcılar, kötüye kullanımı önlemek için yerel olarak oluşturulan bir cihaz tanımlayıcısı ile izlenir. Bu tanımlayıcı uygulamalar arası takip veya reklam amaçlı kullanılmaz.
• Biyometrik Kimlik Doğrulama: Face ID veya Touch ID'yi etkinleştirirseniz, tüm biyometrik veriler yalnızca cihazınızda işletim sistemi tarafından işlenir. Bu verileri hiçbir zaman almayız, iletmeyiz veya saklamayız.
• Kimlik Bilgisi Güvenliği: Parolalar sektör standardı algoritmalarla kriptografik olarak hashlenir. Düz metin parolaları hiçbir zaman saklamaz veya loglamayız.
• Erişim Kontrolleri: Veri erişimi, bilmesi gereken yetkili personelle sınırlıdır.

Bununla birlikte, internet üzerinden iletim veya elektronik depolamanın hiçbir yöntemi tamamen güvenli değildir. Verilerinizin mutlak güvenliğini garanti edemeyiz.

Bölüm 7 — Veri Saklama

Kişisel verileri yalnızca toplandıkları amaçları yerine getirmek için gerekli olduğu sürece veya yürürlükteki mevzuatın gerektirdiği ölçüde saklarız. Belirli saklama süreleri şunlardır:

• Hesap Verileri: Hesabınızın aktif olduğu süre boyunca saklanır. Hesap silme sonrasında kişisel veriler, yasal saklama gereklilikleri hariç olmak üzere 30 gün içinde kaldırılır.
• Topluluk Deprem Bildirimleri: Bilimsel araştırma ve kamu güvenliği amacıyla anonimleştirilmiş ve toplulaştırılmış biçimde süresiz saklanır. Hesap silme sonrasında tekil kimliğiniz toplulaştırılmış veri setinde tutulmaz.
• Sismik Sensör Telemetrisi: Bilimsel araştırma, deprem analizi ve tarihsel referans amacıyla süresiz saklanır.
• Kimlik Doğrulama Analitiği: Toplandığı tarihten itibaren 12 ay boyunca saklanır, ardından otomatik olarak silinir.
• Push Bildirim Belirteçleri: Belirteç yenilendiğinde güncellenir; hesap silme sonrasında sunucularımızdan kaldırılır.
• Yerel Cihaz Verileri: Uygulamayı kaldırana veya uygulama verilerini temizleyene kadar cihazınızda kalır.

Kişisel verilerinizin silinmesini istediğiniz zaman bizimle iletişime geçerek veya uygulamanın Ayarlar ekranındaki hesap silme özelliğini kullanarak talep edebilirsiniz.

Bölüm 8 — Haklarınız

Yürürlükteki mevzuata tabi olmak kaydıyla kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:

• Erişim Hakkı: Elimizde bulunan kişisel verilerinizin bir kopyasını alma
• Düzeltme Hakkı: Hatalı veya eksik verileri düzeltme
• Silme Hakkı: Kişisel verilerinizin silinmesini talep etme
• İşlemeyi Kısıtlama Hakkı: Verilerinizi nasıl işlediğimizi sınırlandırma
• İtiraz Hakkı: Belirli işleme türlerine itiraz etme
• Taşınabilirlik Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma
• Rızayı Geri Çekme Hakkı: Rızaya dayalı işlemenin hukuka uygunluğunu etkilemeksizin rızanızı istediğiniz zaman geri çekme

Bu hakları kullanmak için lütfen bizimle iletişime geçin veya uygulama içindeki hesap yönetimi özelliklerini kullanın. Talebinize 30 gün içinde veya yürürlükteki mevzuatın gerektirdiği sürede yanıt veririz.

Bölüm 9 — Çerezler ve Takip

Web sitemiz (geoshake.org), deneyiminizi iyileştirmek ve kullanım desenlerini analiz etmek için çerezler ve benzer teknolojiler kullanır. Kullandığımız çerez türleri şunlardır:

• Zorunlu Çerezler: Temel web sitesi işlevleri için gereklidir
• Analitik Çerezler: Ziyaretçilerin web sitemizle nasıl etkileşime geçtiğini anlamamıza yardımcı olur (Google Analytics)
• Tercih Çerezleri: Ayarlarınızı ve tercihlerinizi hatırlar

Çerezleri tarayıcı ayarlarınız üzerinden kontrol edebilirsiniz. Bazı çerezleri devre dışı bırakmak web sitemizin işlevselliğini etkileyebilir. GeoShake mobil uygulaması çerez veya web tabanlı takip teknolojileri kullanmaz.

Bölüm 10 — Çocukların Gizliliği

Hizmetlerimiz 18 yaşın altındaki çocuklara yönelik değildir. 18 yaş altındaki çocuklardan bilerek kişisel bilgi toplamayız. Uygun ebeveyn onayı olmadan bir çocuğa ait kişisel veri topladığımızı fark edersek, bu bilgileri derhal silmek için adım atarız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız lütfen hemen bizimle iletişime geçin.

Bölüm 11 — Uluslararası Aktarımlar

Bilgileriniz, ikamet ettiğiniz ülke dışındaki ülkelere; bunlarla sınırlı olmamak üzere Amerika Birleşik Devletleri ve üçüncü taraf hizmet sağlayıcılarımızın faaliyet gösterdiği Avrupa Birliği üyesi ülkelere aktarılabilir ve buralarda işlenebilir. Bu ülkelerde veri koruma mevzuatı farklı olabilir. Verilerinizin bu Gizlilik Politikası ve yürürlükteki hukukla uyumlu şekilde korunması için uygun güvenlik önlemlerini uygularız.

Bölüm 12 — Apple Uygulama Gizliliği

Apple App Store gizlilik gerekliliklerine uyum kapsamında aşağıdaki açıklamaları yaparız:

• Sizinle İlişkilendirilen Veriler: Sağlanmışsa e-posta adresi, cihaz tanımlayıcısı, konum verisi (izin verildiyse) ve topluluk deprem bildirimleri hesabınız veya kimliğinizle ilişkilendirilebilir.
• Sizinle İlişkilendirilmeyen Veriler: Toplulaştırılmış sismik sensör verileri, anonimleştirilmiş kimlik doğrulama analitiği, çökme teşhisleri ve FCM bildirim belirteçleri.
• Sizi Takip Etmek İçin Kullanılan Veriler: Hiçbiri. Reklam veya pazarlama amacıyla sizi başka şirketlere ait uygulamalar ve web siteleri arasında takip etmeyiz.
• App Tracking Transparency: GeoShake uygulaması IDFA (Advertisers için Tanımlayıcı) kullanmaz ve uygulamalar arası takibe katılmaz.

Bölüm 13 — Google Play Veri Güvenliği

Google Play Veri Güvenliği gerekliliklerine uyum kapsamında aşağıdaki açıklamaları yaparız:

• Toplanan Veriler: Konum (yaklaşık ve kesin, kullanıcı iznine bağlı olarak isteğe bağlı), cihaz tanımlayıcısı, e-posta adresi (kayıtlı kullanıcılar için isteğe bağlı), topluluk deprem bildirimi verisi.
• Paylaşılan Veriler: Toplulaştırılmış ve anonimleştirilmiş sismik veriler bilimsel amaçlarla araştırma kurumlarıyla paylaşılabilir. Reklam amacıyla hiçbir kişisel veri paylaşılmaz.
• Veri Şifreleme: Tüm veriler aktarım sırasında TLS ile şifrelenir. Yerel depolama platforma özgü şifreleme kullanır.
• Veri Silme: Kullanıcılar hesap ve veri silme talebini uygulamanın Ayarlar ekranı üzerinden veya bizimle iletişime geçerek iletebilir.
• Reklamcılık: Toplanan veriler reklam amacıyla kullanılmaz. Uygulama reklam içermez.

Bölüm 14 — Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını uygulamalarımızdaki, teknolojimizdeki veya yasal gerekliliklerdeki değişiklikleri yansıtmak amacıyla zaman zaman güncelleyebiliriz. Önemli değişiklikler Hizmetlerimiz üzerinden (uygulama içi bildirim), web sitemizde veya kayıtlı kullanıcılara e-posta ile duyurulur. Sayfanın üst kısmındaki "Son Güncelleme" tarihi, Politikanın en son ne zaman revize edildiğini gösterir. Değişikliklerin yayınlanmasından sonra Hizmetleri kullanmaya devam etmeniz, bu değişiklikleri kabul ettiğiniz anlamına gelir.

Bölüm 15 — İletişim

Bu Gizlilik Politikası, kişisel verileriniz veya veri işleme uygulamalarımız hakkındaki soru, endişe ya da talepleriniz için iletişim sayfamız üzerinden bize ulaşabilirsiniz.