Son güncelleme
16. Şubat 2026

GDPR Madde 13 Uyarınca Gizlilik Bildirimi

Veri İşleme Hakkında Genel Bilgiler

Veri Sorumlusunun Adı ve Adresi

Genel Veri Koruma Tüzüğü (GDPR) ve diğer veri koruma düzenlemeleri kapsamında veri sorumlusu:
Stephan Lerner
Oldesloer Weg 9
21614 Buxtehude

E-posta: info@monee-app.com

Kişisel Verilerin İşlenmesinin Hukuki Dayanağı

GDPR Madde 13 uyarınca, veri işleme faaliyetlerimizin hukuki dayanaklarını sizlere bildiriyoruz. Hukuki dayanak bu gizlilik bildiriminde özellikle belirtilmedikçe, aşağıdakiler geçerlidir: Rıza almak için hukuki dayanak, GDPR Madde 6(1)(a) ile Madde 7'nin birlikte uygulanmasıdır. Hizmetlerimizi yerine getirmek ve sözleşmeye dayalı önlemleri uygulamak ile talepleri yanıtlamak amacıyla işlemenin hukuki dayanağı GDPR Madde 6(1)(b)'dir. Yasal yükümlülüklerimizi yerine getirmek amacıyla işlemenin hukuki dayanağı GDPR Madde 6(1)(c)'dir. Verilerinizin işlenmesinin şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekli olması ve ilgili kişinin çıkarlarının, temel haklarının ve özgürlüklerinin söz konusu menfaate üstün gelmemesi halinde, GDPR Madde 6(1)(f) işleme için hukuki dayanak teşkil eder. İlgili kişinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi halinde, GDPR Madde 6(1)(d) hukuki dayanak teşkil eder.

Verilerin Silinmesi ve Saklama Süresi

GDPR Madde 5(1)(c) uyarınca veri minimizasyonu ve GDPR Madde 5(1)(e) uyarınca saklama sınırlaması ilkelerine uyuyoruz. Kişisel verilerinizi yalnızca burada belirtilen amaçlara ulaşmak için gerekli olduğu sürece veya yasanın öngördüğü saklama süreleri kadar saklıyoruz. İlgili amacın ortadan kalkmasından veya bu saklama sürelerinin dolmasından sonra, ilgili veriler en kısa sürede silinecektir.

Üçüncü Ülkelere Veri Aktarımı Hakkında Bilgi

Web sitemiz ayrıca üçüncü ülkelerde bulunan şirketlerin araçlarını entegre etmektedir. Bu araçlar aktif olduğunda, kişisel verileriniz ilgili şirketlerin sunucularına iletilebilir. Üçüncü ülkelerdeki veri koruma düzeyi genellikle AB veri koruma hukukuna uygun değildir. Bu, verilerinizin bu ülkelerin makamlarına ifşa edilme riski olduğu anlamına gelir. Bu işleme faaliyetleri üzerinde herhangi bir etkimiz yoktur.

Dış Bağlantılar

Bu web sitesi, üçüncü taraf web sitelerine veya sorumluluğumuz altındaki diğer web sitelerine bağlantılar içerebilir. Sorumluluğumuz dışındaki bir web sitesine bir bağlantıyı takip ederseniz, lütfen bu web sitelerinin kendi gizlilik politikalarına sahip olduğunu unutmayın. Bu harici web siteleri ve gizlilik bildirimleri için herhangi bir sorumluluk kabul etmiyoruz. Bu nedenle, bu web sitelerini kullanmadan önce gizlilik politikalarını kabul edip etmediğinizi kontrol edin. Harici bağlantıları, metnin geri kalanından biraz farklı bir renkte görüntülenmeleri veya altı çizili olmalarıyla tanıyabilirsiniz. İmlecinizi böyle bir bağlantının üzerine getirdiğinizde harici bağlantıları gösterecektir. Yalnızca bir harici bağlantıya tıkladığınızda kişisel verileriniz bağlantı hedefine aktarılacaktır. Diğer web sitesinin işletmecisi, özellikle IP adresinizi, bağlantıya tıkladığınız zamanı, bağlantıya tıkladığınız sayfayı ve ilgili sağlayıcının gizlilik bildirimlerinde bulabileceğiniz diğer bilgileri alacaktır. Lütfen bazı bağlantıların Avrupa Ekonomik Alanı dışına veri aktarımına yol açabileceğini de unutmayın. Bu, yabancı makamların verilerinize erişmesine olanak sağlayabilir. Bu tür veri erişimine karşı yasal yollarınız olmayabilir. Kişisel verilerinizin bağlantı hedefine aktarılmasını veya yabancı makamların erişimine maruz kalmasını istemiyorsanız, lütfen hiçbir bağlantıya tıklamayın.

İlgili Kişinin Hakları

GDPR kapsamında ilgili kişi olarak çeşitli hakları kullanma hakkına sahipsiniz. GDPR'den kaynaklanan ilgili kişi hakları şunlardır: erişim hakkı (Madde 15), düzeltme hakkı (Madde 16), silme hakkı (Madde 17), işlemenin kısıtlanması hakkı (Madde 18), itiraz hakkı (Madde 21), bir denetim makamına şikayette bulunma hakkı ve veri taşınabilirliği hakkı (Madde 20).

Geri Çekme Hakkı:

Bazı veri işleme faaliyetleri yalnızca açık rızanızla gerçekleştirilebilir. Rızanızı istediğiniz zaman geri çekme hakkınız vardır. Ancak, geri çekmeye kadar gerçekleştirilen veri işlemenin hukuka uygunluğu bundan etkilenmez.

İtiraz Hakkı:

İşleme GDPR Madde 6(1)(e) veya (f)'ye dayanıyorsa, ilgili kişi olarak, özel durumunuzla ilgili nedenlerle, kişisel verilerinizin işlenmesine istediğiniz zaman itiraz edebilirsiniz. Bu hak, GDPR Madde 4(4) kapsamında bu hükümlere dayanan profil oluşturma için de geçerlidir. Çıkarlarınıza, haklarınıza ve özgürlüklerinize üstün gelen zorlayıcı meşru gerekçeler gösteremediğimiz veya işleme yasal taleplerin tesisi, kullanılması veya savunulmasına hizmet etmediği sürece, bir itirazın ardından verilerinizi işlemeyi durduracağız. Kişisel verilerin işlenmesi doğrudan pazarlama amacıyla gerçekleştiriliyorsa, istediğiniz zaman itiraz etme hakkınız da vardır. Aynı durum doğrudan pazarlamayla bağlantılı profil oluşturma için de geçerlidir. Bu durumda da, itirazınızı sunduğunuz anda kişisel verileri işlemeyi durduracağız.

Bir Denetim Makamına Şikayette Bulunma Hakkı:

Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, başka herhangi bir idari veya yargısal çözüm yoluna başvurma hakkınız saklı kalmak kaydıyla, özellikle mutat ikametgahınızın, işyerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu Üye Devletteki bir denetim makamına şikayette bulunma hakkınız vardır.

Veri Taşınabilirliği Hakkı:

Verileriniz rıza veya bir sözleşmenin ifası temelinde otomatik olarak işleniyorsa, bu verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkınız vardır. Ayrıca, teknik olarak mümkün olduğu ölçüde, verilerin başka bir veri sorumlusuna aktarılmasını ve sağlanmasını talep etme hakkınız vardır.

Erişim, Düzeltme ve Silme Hakkı:

İşlenen kişisel verileriniz hakkında, veri işlemenin amacı, kategorileri, alıcıları ve saklama süresi ile ilgili bilgi edinme hakkınız vardır. Bu konuyla ilgili veya kişisel verilerle ilgili başka sorularınız varsa, künye bölümünde verilen iletişim bilgilerini kullanarak bize ulaşabilirsiniz.

İşlemenin Kısıtlanması Hakkı:

Kişisel verilerinizin işlenmesinin kısıtlanmasını istediğiniz zaman talep edebilirsiniz. Bunu yapmak için aşağıdaki koşullardan birini karşılamanız gerekir:

  • Kişisel verilerin doğruluğuna itiraz ediyorsunuz. Doğruluğun doğrulanması süresince, işlemenin kısıtlanmasını talep etme hakkınız vardır.
  • İşleme hukuka aykırı ise, silme yerine verilerin kullanımının kısıtlanmasını talep edebilirsiniz.
  • İşleme amaçları için kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin tesisi, kullanılması veya savunulması için verilere ihtiyacınız varsa, silme yerine işlemenin kısıtlanmasını talep edebilirsiniz.
  • GDPR Madde 21(1) uyarınca işlemeye itiraz ettiyseniz, sizin ve bizim çıkarlarımız arasında bir dengeleme yapılacaktır. Bu dengeleme tamamlanana kadar, işlemenin kısıtlanmasını talep etme hakkınız vardır.

İşlemenin kısıtlanması, kişisel verilerin saklama dışında yalnızca sizin rızanızla veya yasal taleplerin tesisi, kullanılması veya savunulması için, veya başka bir gerçek veya tüzel kişinin haklarının korunması için, veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebileceği anlamına gelir.

Web Sitesinde Kişisel Verilerin İşlenmesi

Web Sitesi Barındırma (Web Host)

Web sitemiz şu şirket tarafından barındırılmaktadır: Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 USA

Web sitemizi ziyaret ettiğinizde, sunucu günlük dosyaları adı verilen dosyalarda otomatik olarak bilgi toplar ve saklarız. Tarayıcınız bu bilgileri otomatik olarak sunucumuza veya barındırma sağlayıcımızın sunucusuna iletir. Bunlar şunları içerir:

  • Ziyaretçinin cihazının IP adresi
  • Kullanılan cihaz
  • Erişen bilgisayarın ana bilgisayar adı
  • Ziyaretçinin işletim sistemi
  • Tarayıcı türü ve sürümü
  • Erişilen dosyanın adı
  • Sunucu isteğinin zamanı
  • Veri miktarı
  • Veri alımının başarılı olup olmadığına dair bilgi

Bu veriler diğer veri kaynaklarıyla birleştirilmez. Bu web sitesini kendi sunucumuzda çalıştırmak yerine, yukarıda adını verdiğimiz harici bir hizmet sağlayıcının (barındırma şirketi) sunucusunda çalıştırabiliriz. Bu web sitesi tarafından toplanan kişisel veriler, barındırma şirketinin sunucularında saklanır. Yukarıda belirtilen verilere ek olarak, web barındırıcı örneğin iletişim talepleri, iletişim verileri, isimler, web sitesi erişim verileri, meta ve iletişim verileri, sözleşme verileri ve bir web sitesi aracılığıyla üretilen diğer verileri saklar. Bu verilerin işlenmesinin hukuki dayanağı GDPR Madde 6(1)(f)'dir. Meşru menfaatimiz, bu web sitesinin teknik olarak hatasız sunumu ve optimizasyonudur. Web sitesine sözleşme müzakerelerine girmek veya bir sözleşme akdetmek amacıyla erişilmesi halinde, ek hukuki dayanak GDPR Madde 6(1)(b)'dir. Bir barındırma şirketi görevlendirmemiz halinde, bu hizmet sağlayıcı ile bir veri işleme sözleşmesi mevcuttur.

Harici Hizmetlerin Kullanımı

Web sitemizde harici hizmetler kullanılmaktadır. Harici hizmetler, web sitemizde kullanılan üçüncü taraf sağlayıcı hizmetleridir. Bu, çeşitli nedenlerle olabilir, örneğin videoların yerleştirilmesi veya web sitesi güvenliği için. Bu hizmetlerin kullanılmasında kişisel veriler de bu harici hizmetlerin ilgili sağlayıcılarına aktarılmaktadır. Bu hizmetlerin kullanımında meşru bir menfaatimiz yoksa, kullanım öncesinde web sitemizin ziyaretçisi olarak geri çekilebilir rızanızı alacağız (GDPR Madde 6(1)(a)).

Analitik

Kullanıcı davranışını analiz etmek için web sitesi ziyaretçilerinin kişisel verilerini işliyoruz. Elde edilen verileri değerlendirerek, web sitemizin bireysel bileşenlerinin kullanımı hakkında bilgi derleyebiliyoruz. Bu, web sitemizin kullanıcı dostu olmasını geliştirmemize olanak tanır. Kullanılan analiz araçları, örneğin hedefli veya ilgi alanına dayalı reklam mesajlarının iletilmesi için kullanıcı profilleri oluşturabilir, web sitesi ziyaretçilerimizi bir sonraki ziyaretlerinde tanıyabilir, tıklama/kaydırma davranışlarını, indirmelerini ölçebilir, ısı haritaları oluşturabilir, sayfa görüntülemelerini takip edebilir, ziyaret süresini veya hemen çıkma oranlarını ölçebilir ve web sitesi ziyaretçilerinin kökenini (şehir, ülke, ziyaretçinin hangi sayfadan geldiği) izleyebilir. Analiz araçlarının yardımıyla pazar araştırma ve pazarlama faaliyetlerimiz geliştirilebilir. İşleme yalnızca bu veri işlemeye onay vermeniz halinde gerçekleşir (web sitemizdeki onay banner'ı aracılığıyla). Bu işlemenin hukuki dayanağı rızadır (GDPR Madde 6(1)(a)). Rızanız olmadan, yukarıda açıklanan veri işleme gerçekleşmeyecektir. Rızanızı geri çekerseniz (örneğin, onay banner'ı veya bu web sitesinde sağlanan diğer seçenekler aracılığıyla), bu veri işlemeyi durduracağız. Geri çekmeye kadar gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

Değerlendirme Platformu

Toplanan değerlendirmeleri web sitemizde görüntülemek ve böylece kullanıcılar arasında güven oluşturmak için değerlendirme platformları kullanıyoruz. Toplanan değerlendirmeler web sitemizde yayınlanmaktadır. Web sitesini ziyaret ettiğinizde, ilgili sağlayıcı ile bir bağlantı kurulur ve web sitesi ziyaretçisinin verileri aktarılır. Bu bağlamda işlenen kişisel veriler, örneğin IP adresini içerir. Bu işlemenin hukuki dayanağı, ürün değerlendirmelerinin ve müşteri referanslarının gösterilmesindeki meşru menfaatimizdir (GDPR Madde 6(1)(f)).

Product Hunt

Web sitemizde Product Hunt hizmetini kullanıyoruz. Hizmet sağlayıcı Product Hunt, Inc., 90 Gold St, FLR 3, San Francisco, CA 94133, USA'dır. Bu hizmetin kullanımı üçüncü bir ülkeye (ABD) veri aktarımına neden olabilir. Daha fazla bilgi sağlayıcının gizlilik politikasında şu URL'de bulunabilir: https://www.producthunt.com/legal#privacy.

İçerik Dağıtım Ağı (CDN)

Web sitemizin performansını ve kullanılabilirliğini optimize etmek için bir İçerik Dağıtım Ağı (CDN) kullanıyoruz. Bu amaçla, bu ağı sağlayan hizmet sağlayıcı IP adresinizi ve web sitemizi ne zaman ziyaret ettiğinize dair bilgileri işler. Bu hizmet sağlayıcı tarafından yapılan veri işleme hakkındaki tüm ek bilgiler gizlilik bildirimlerinde bulunabilir. Bu işlemeyi meşru menfaate dayandırıyoruz (GDPR Madde 6(1)(f)). İçerik Dağıtım Ağı kullanımındaki meşru menfaatimiz, web sitemizi mümkün olduğunca hızlı, güvenli ve güvenilir bir şekilde sunabilmektir.

CloudFlare

Web sitemizde CloudFlare hizmetini kullanıyoruz. Hizmet sağlayıcı Cloudflare Germany GmbH, Rosental 7, 80331 München, Almanya'dır. Bu hizmetin kullanımı üçüncü bir ülkeye (ABD) veri aktarımına neden olabilir. Sağlayıcı, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır ve bu nedenle yeterli düzeyde veri koruması sunar. Daha fazla bilgi sağlayıcının gizlilik politikasında şu URL'de bulunabilir: https://www.cloudflare.com/privacypolicy/.

Bülten Araçları

Pazarlama faaliyetlerimiz kapsamında, web sitemiz aracılığıyla bültenimize abone olma olanağı sunuyoruz. Bülteni sipariş etmek için, belirtilen e-posta adresinin sahibi olduğunuzu ve bültenimizi almayı kabul ettiğinizi doğruladığımız bir kayıt sürecinden geçersiniz. Veriler, gönüllü aboneliğiniz süresince bültenden çıkana kadar bizde veya görevlendirdiğimiz bülten hizmetinde kalır. Bültenden çıkarsanız, dağıtım listesinden çıkarılırsınız. Bu liste diğer verilerle birleştirilmez. Bültenden çıkmak, ancak, diğer amaçlarla saklanan verilerin (örneğin müşteri hesapları) silinmesine yol açmaz. İşleme yalnızca bu veri işlemeye onay vermeniz halinde gerçekleşir (web sitemizdeki onay banner'ı aracılığıyla). Bu işlemenin hukuki dayanağı rızadır (GDPR Madde 6(1)(a)). Rızanız olmadan, yukarıda açıklanan veri işleme gerçekleşmeyecektir. Rızanızı geri çekerseniz (örneğin, onay banner'ı veya bu web sitesinde sağlanan diğer seçenekler aracılığıyla), bu veri işlemeyi durduracağız. Geri çekmeye kadar gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

Mailerlite

Web sitemizde Mailerlite hizmetini kullanıyoruz. Hizmet sağlayıcı MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, İrlanda'dır. Bu hizmetin kullanımı üçüncü bir ülkeye (ABD) veri aktarımına neden olabilir. Sağlayıcı, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır ve bu nedenle yeterli düzeyde veri koruması sunar. Daha fazla bilgi sağlayıcının gizlilik politikasında şu URL'de bulunabilir: https://www.mailerlite.com/legal/privacy-policy.

E-posta İletişimi

Yasal gerekliliklere uygun olarak web sitemize bir e-posta adresi ekledik. Bu kanal aracılığıyla iletilen veriler, ilgili talepleri işlemek veya talepte bulunan kişiyle iletişime geçmek amacıyla tarafımızca otomatik olarak saklanır. Bu veriler, rızanız olmadan üçüncü taraflarla paylaşılmayacaktır. Sözleşme öncesi veya sözleşmeye dayalı amaçlarla e-posta adresimiz aracılığıyla bizimle iletişime geçmeniz halinde, kişisel verilerin işlenmesi GDPR Madde 6(1)(b) hukuki dayanağına dayanmaktadır. Tarafınızdan yapılan diğer tüm iletişimlerde, kişisel verilerin tarafımızca işlenmesi GDPR Madde 6(1)(f) uyarınca meşru menfaatimize dayanmaktadır.

Uygulamada Kişisel Verilerin İşlenmesi (iOS/Android)

Uygulamanın Sağlanması

Uygulamayı kullanırken, uygulamayı sağlamak ve işlevsel tutmak için gerekli olan teknik bilgileri işliyoruz. Bu şunları içerebilir: cihaz bilgileri, uygulama sürümü, kullanım zamanı, varsa IP adresi ve teknik olarak gerekli tanımlayıcılar. Hukuki dayanak, işlemenin uygulamanın kullanımı için gerekli olduğu ölçüde GDPR Madde 6(1)(b) (sözleşme/kullanım ilişkisi); aksi halde GDPR Madde 6(1)(f) (güvenlik, kararlılık ve hata düzeltmede meşru menfaat) dir.

Firebase Authentication

Uygulamaya kaydolurken ve kullanırken, misafir olarak veya "Apple ile Giriş Yap" (iOS) ya da "Google ile Giriş Yap" (Android) aracılığıyla oturum açmak mümkündür. Seçilen giriş yöntemine bağlı olarak, teknik bir kullanıcı tanımlayıcısı (örneğin, Firebase UID) ve uygulanabilir olduğunda bir e-posta adresi işlenir (Apple için, bu Apple tarafından sağlanan bir yönlendirme adresi de olabilir, örneğin "E-postamı Gizle").

Veriler özellikle aşağıdaki amaçlarla işlenir:

  • Bir kullanıcı hesabının benzersiz tanımlanması,
  • Oturum açma ve hesap yönetimi,
  • Erişimin geri kazanılması (örneğin, oturumu kapatma, cihaz değiştirme veya yeniden kurulumdan sonra).

İşleme, kullanım ilişkisinin ifası için gerekli olduğundan GDPR Madde 6(1)(b) uyarınca gerçekleştirilir.

Veriler, kimlik doğrulamanın işletimi ve bakımı için veri işleyen olarak hareket eden Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, İrlanda) tarafından işlenir. Bu hizmetin kullanımı üçüncü bir ülkeye (ABD) veri aktarımına neden olabilir. Sağlayıcı, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır ve bu nedenle yeterli düzeyde veri koruması sunar.

Kimlik doğrulama verileri genellikle hesap silinene kadar saklanır ve ardından teknik rutinlerin bir parçası olarak gecikmeli olarak silinir.

Sağlama, uygulamanın özelliklerinin kullanımı için gereklidir. Kimlik doğrulama olmadan, uygulama kullanılamaz veya yalnızca sınırlı ölçüde kullanılabilir.

Firebase Realtime Database

Uygulamayı kullanırken, girdiğiniz içerik Firebase Realtime Database'de saklanır. Bu özellikle şunları içerir:

  • Tutarlar, "kapatılmış/kapatılmamış" durumu, tarih, kategoriler, yinelenen işlemler için aralıklar,
  • Açıklamalar (serbest metin alanı),
  • Kişi (genellikle bir takma ad; gerçek bir isim de girilebilir),
  • Hesap adları, hesap para birimi, saat dilimi.

Veriler özellikle aşağıdaki amaçlarla işlenir:

  • Gelir ve giderlerin kişilere/profillere atanması,
  • Genel bakışların ve değerlendirmelerin gösterilmesi,
  • İlgili hesap/hanede verilerin senkronizasyonu ve kullanımı (bu özellikler kullanılıyorsa).

İşleme, kullanım ilişkisinin ifası için gerekli olduğundan GDPR Madde 6(1)(b) uyarınca gerçekleştirilir.

Veriler, veritabanının işletimi ve bakımı için veri işleyen olarak hareket eden Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, İrlanda) tarafından işlenir. Bu hizmetin kullanımı üçüncü bir ülkeye (ABD) veri aktarımına neden olabilir. Sağlayıcı, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır ve bu nedenle yeterli düzeyde veri koruması sunar.

Seçilen depolama konumu europe-west1'dir.

Veriler, toplandığı amacın gerçekleştirilmesi için artık gerekli olmadığında en kısa sürede silinecektir. Bu özellikle şu durumlarda geçerlidir:

  • hesabınızı sildiğinizde, veya
  • bir profilin 12 aydır etkin olmaması halinde (etkinsizlik nedeniyle silme).

Bu içeriğin saklanması olmadan, uygulamanın temel özelliklerini (kayıt, genel bakış, değerlendirme) sağlayamayız.

Firebase Crashlytics

Uygulama çökmesi durumunda tanılama verileri işlenir. Bunlar şunları içerebilir:

  • Crashlytics kurulum tanımlayıcıları,
  • Çökme ve hata günlükleri (örneğin, crash traces / minidump verileri),
  • Teknik cihaz ve uygulama bilgileri,
  • Firebase UID (teknik olarak bağlıysa).

Veriler özellikle aşağıdaki amaçlarla işlenir:

  • Uygulama çökmelerinin hata ayıklaması,
  • Uygulamanın kararlılığının ve işlevselliğinin iyileştirilmesi.

İşleme, güvenli ve kararlı bir uygulamadaki meşru menfaatimize dayanarak GDPR Madde 6(1)(f) uyarınca gerçekleştirilir.

Veriler, işletim ve bakım için veri işleyen olarak hareket eden Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, İrlanda) tarafından işlenir. Bu hizmetin kullanımı üçüncü bir ülkeye (ABD) veri aktarımına neden olabilir. Sağlayıcı, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır ve bu nedenle yeterli düzeyde veri koruması sunar.

Crashlytics verileri sınırlı bir süre boyunca saklanır ve ardından silinir (yapılandırmaya bağlı olarak düzenli olarak 90 gün içinde).

Bu veriler olmadan, hata analizi ve kararlılık iyileştirmesi sınırlıdır.

Brevo (Hesap Silinmesinden Önce E-posta Bildirimi)

Hesabınızla bir e-posta adresi ilişkilendirilmişse (örneğin, Apple/Google ile oturum açma yoluyla), uzun süreli etkinlik dışılık nedeniyle yaklaşan hesap silme durumunda size e-posta ile bir bildirim göndermek için kullanırız.

Bu amaçla şunları işliyoruz:

  • E-posta adresi,
  • Takma ad/kullanıcı adı,
  • Planlanan silme tarihi,
  • Saat dilimi (örneğin, Europe/Berlin) e-postanın yerelleştirilmesi için.

İşleme, kullanım ilişkisinin ifası (hesap yönetimi/iletişim) için gerekli olduğundan GDPR Madde 6(1)(b) uyarınca gerçekleştirilir.

Veriler, adımıza bildirim e-postalarının gönderimini gerçekleştiren veri işleyen olarak Brevo (Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Fransa) tarafından işlenir.

RevenueCat (Ödeme Hizmet Sağlayıcısı)

Uygulamamızda RevenueCat ödeme hizmetini entegre ediyoruz. Bu hizmetin sağlayıcısı RevenueCat.com, 631-633 Taraval St #101, San Francisco, United States'dir.

Bizden bir satın alma yaptığınızda, ödeme verileriniz (örneğin, ad, ödeme tutarı, hesap bilgileri, kredi kartı numarası) RevenueCat'e iletilir ve ödeme işleme amacıyla onlar tarafından işlenir. Bu işleme için RevenueCat'in ilgili şartları ve gizlilik politikaları geçerlidir. Ayrıntılar, RevenueCat'in gizlilik politikasında şu bağlantıda bulunabilir: https://www.revenuecat.com/privacy/.

Kullanım, GDPR Madde 6(1)(b) (sözleşme işleme) ve sorunsuz, rahat ve güvenli bir ödeme sürecinin çıkarına (GDPR Madde 6(1)(f)) dayanmaktadır. ABD'ye veri aktarımı, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.revenuecat.com/dpa/.