ClearByte Dev

Gizlilik Politikası

Uygulama: Kur'an-ı Kerîm · Yürürlük tarihi: 30 Nisan 2026 · Son güncelleme: 30 Nisan 2026 · Sürüm: 1.0

İçindekiler

Veri Sorumlusu Kim?
Politikanın Kapsamı
Topladığımız Kişisel Veriler
İşlemenin Hukuki Dayanağı (GDPR Madde 6)
Çocukların Verileri
Üçüncü Taraf Hizmet Sağlayıcılar
Reklamlar (İleride)
Analitik ve Hata Raporlama
Çerezler, SDK'lar ve Cihaz Tanıtıcıları
Uluslararası Veri Transferi
Veri Saklama Süreleri
Güvenlik Önlemleri
Haklarınız (GDPR + KVKK)
Bu Hakları Nasıl Kullanırsınız?
Politika Değişiklikleri
İletişim ve Şikâyet

1. Veri Sorumlusu Kim?

Bu Gizlilik Politikası, ClearByte Dev ("biz", "bizim", "Geliştirici") tarafından sunulan "Kur'an-ı Kerîm" mobil uygulaması ("Uygulama") kapsamında işlenen kişisel verilere ilişkin uygulamalarımızı açıklar.

Veri Sorumlusu	ClearByte Dev
İletişim	support@clearbytedev.com
Uygulama	Kur'an-ı Kerîm (Android paket adı: `com.damra.quran_app`; iOS bundle: `com.damra.quranApp`)
Yargı Çevresi	Türkiye Cumhuriyeti — KVKK 6698 sayılı Kanun ve uygulanabilir olduğu ölçüde GDPR (EU 2016/679)

2. Politikanın Kapsamı

Bu politika; Uygulamayı yüklediğiniz, kurduğunuz veya kullandığınız andan itibaren geçerlidir. Üçüncü taraf web sitelerini, dış hizmet sağlayıcıların kendi politikalarını veya bu Uygulama dışındaki herhangi bir ürünü kapsamaz.

Uygulamayı kullanmaya devam etmeniz, bu politikayı okuduğunuzu ve kabul ettiğinizi gösterir. Şartları kabul etmiyorsanız Uygulamayı kullanmamanız gerekir.

3. Topladığımız Kişisel Veriler

3.1. Doğrudan Bizim Toplamadığımız Veriler (Yalnızca Cihazda Kalan)

Aşağıdaki veriler yalnızca cihazınızdaki yerel depolamada (Hive veritabanı) tutulur ve sunucularımıza gönderilmez:

Yer imleri (kaydettiğiniz ayetler)
Son tilavet konumu (sure ve ayet numarası)
Tercihler (oynatma hızı, seçili hafız, otomatik geçiş ayarı)
İndirilmiş ses dosyaları (cihaz dosya sisteminde)

Bu verilere ClearByte Dev'in erişimi yoktur. Uygulamayı silerseniz veriler de cihazınızla birlikte silinir.

3.2. Üçüncü Taraf API Çağrıları Aracılığıyla İşlenen Teknik Veriler

Uygulama, içeriği çekmek için çevrimiçi API'ler kullanır. Bu API çağrıları sırasında aşağıdaki teknik veriler ilgili sağlayıcıya iletilir:

IP adresi (HTTP isteği zorunlu kıldığı için)
Kaba coğrafi konum (IP'den çıkarılan ülke / şehir düzeyi)
Cihaz türü ve User-Agent başlığı
Talep ettiğiniz kaynak (örn. "Bakara suresi 142. ayet")

Bu veriler hizmet sağlayıcılarının (Diyanet İşleri Başkanlığı API'si, Açık Kur'an API'si, ses CDN'leri) sunucularında işlenir. Detaylar için bölüm 6'ya bakınız.

3.3. Reklamlar Aktif Olduğunda İşlenebilecek Veriler (Geleceğe Yönelik)

Uygulamanın bu sürümünde reklam bulunmamaktadır. Ancak ilerleyen sürümlerde reklam ağları (örn. Google AdMob, Meta Audience Network, Unity Ads) entegre edilebilir. Bu durumda aşağıdaki kategorilerde veri işlenebilir:

Reklam tanıtıcısı (Android: AAID; iOS: IDFA — kullanıcı izni verirse)
IP adresi
Cihaz modeli, işletim sistemi ve sürümü, dil ayarı
Reklamla etkileşim verileri (gösterim, tıklama)
Yaklaşık konum (IP'den, GPS değil)

Reklam ağları kendi sözleşme rolleri çerçevesinde bağımsız veri sorumlusu olarak hareket edebilir. Reklam ekleyene kadar bu kategoriye giren veri toplanmaz; reklam eklendiğinde bu politika güncellenir ve sürümünde uygulamada açıkça bildirilir.

3.4. Talep Üzerine Toplayabileceğimiz Veriler

Bize doğrudan e-posta gönderirseniz veya destek talep ederseniz aşağıdakileri öğreniriz:

İletişim sırasında kullandığınız e-posta adresi
Mesajda gönüllü olarak paylaştığınız bilgiler

Bu bilgileri yalnızca talebinize cevap vermek için kullanır, talebiniz çözüldükten en geç 24 ay sonra silinmek üzere saklarız.

4. İşlemenin Hukuki Dayanağı (GDPR Madde 6)

Veri kategorisi	Amaç	Hukuki dayanak (GDPR)
Cihazda yer imleri, son okuma konumu, tercihler	Uygulamanın temel işlevini sağlamak	Madde 6(1)(b) — Sözleşme ifası
API çağrıları sırasında IP, User-Agent	İçerik teslimi, hata ayıklama, güvenlik	Madde 6(1)(b) — Sözleşme ifası ve 6(1)(f) — Meşru menfaat
Hata raporlama (eklenirse)	Uygulamanın istikrarını sağlamak	Madde 6(1)(f) — Meşru menfaat
Kişiselleştirilmiş reklam (gelecekte)	Hizmeti finanse etmek	Madde 6(1)(a) — Açık rıza (kullanıcıdan ayrıca alınır)
Bağlamsal (kişiselleştirilmemiş) reklam	Hizmeti finanse etmek	Madde 6(1)(f) — Meşru menfaat
E-posta yazışması	Destek talebine cevap vermek	Madde 6(1)(b) — Sözleşme öncesi adımlar

5. Çocukların Verileri

Uygulama 13 yaşın altındaki çocuklar tarafından kullanılmak üzere tasarlanmamıştır. 13 yaş altındaki kullanıcılardan bilerek kişisel veri toplamayız. Bir çocuğun bize bilgi verdiğini fark edersek, en kısa sürede sileriz. Bir velinin bu durumdan haberdar olması halinde lütfen support@clearbytedev.com adresinden bizimle iletişime geçin.

6. Üçüncü Taraf Hizmet Sağlayıcılar

Uygulama içerik teslimini ve dağıtımı sağlamak için aşağıdaki hizmet sağlayıcıları kullanır:

Sağlayıcı	Hizmet	Konum	Politika
Diyanet İşleri Başkanlığı — Açık Kaynak Kur'an API	Kur'an metni, Türkçe Diyanet meali, mushaf sayfa içeriği	Türkiye	acikkaynakkuran.diyanet.gov.tr
Açık Kur'an API	Türkçe Latin transliterasyonu	Türkiye	api.acikkuran.com
everyayah.com (ses CDN)	Hafız ses dosyalarının teslimi	ABD / küresel CDN	everyayah.com
Google Play Services	Android'de uygulama dağıtımı, çökme tespiti, sertifika doğrulama	ABD / AB / küresel	policies.google.com/privacy
Apple App Store / Apple Services	iOS'ta uygulama dağıtımı, kilit ekran medya kontrolleri	ABD / AB / küresel	apple.com/legal/privacy
Reklam ağları (gelecekte: AdMob / Meta / Unity / vs.)	Reklam gösterimi	ABD / AB / küresel	Aktive edildiğinde bu politikada listelenir
Hata raporlama (gelecekte: Firebase Crashlytics / Sentry)	Çökme ve hata izleme	ABD / AB	Aktive edildiğinde bu politikada listelenir

7. Reklamlar (İleride Aktive Edilecek)

Mevcut sürümde reklam yoktur. İleride reklam eklenmesi durumunda aşağıdaki taahhütler geçerlidir:

Şeffaf bildirim: Reklam etkinleştirildiği güncellemede uygulama içinde belirgin bir bildirim gösterilir.
İzin yönetimi: AB, EEA, İngiltere ve İsviçre'deki kullanıcılar için Google'ın User Messaging Platform (UMP) veya eşdeğer bir IAB TCF v2.2 uyumlu CMP (consent management platform) kullanılır. Açık rıza alınmadan kişiselleştirilmiş reklam gösterilmez.
iOS App Tracking Transparency: iOS 14.5+ cihazlarında, uygulamayı veya web sitelerini izlemek için izin ATTrackingManager üzerinden açıkça istenir. Reddederseniz IDFA bizimle veya reklam ağlarıyla paylaşılmaz; yalnızca bağlamsal (kişiselleştirilmemiş) reklam gösterilebilir.
Çocuk-güvenli ayar: Reklam ağında "ailelere uygun" / "non-personalized" mod tercih edilir.
Hassas içerik kuralı: Reklam, dini metnin gösterildiği ekranlarda kaldırılır veya minimumda tutulur. Uygunsuz içerikli reklam (alkol, kumar vb.) reklam ağında category exclusion ile engellenir.

8. Analitik ve Hata Raporlama

Mevcut sürümde davranışsal analitik (Google Analytics, Mixpanel vb.) yoktur. Hata raporlama da entegre edilmemiştir. Bunlardan biri eklenirse:

Hata raporları kişisel olmayan teknik bilgiler (hata yığını, cihaz modeli, OS sürümü, app sürümü) içerir.
IP adresi son sekizliği maskeleninceye veya kaba coğrafi konuma indirgeninceye kadar saklanmaz.
Reddetme imkânı uygulama ayarlarına eklenir.
Bu politika güncellenir ve değişiklik kullanıcıya açıkça bildirilir.

9. Çerezler, SDK'lar ve Cihaz Tanıtıcıları

Mobil bir uygulama olarak geleneksel anlamda HTTP çerezleri kullanmıyoruz. Aşağıdaki tanıtıcılar bu Uygulamada işlenebilir:

AAID (Android Advertising ID): Reklamlar etkinleştirildiğinde, kullanıcı izniyle.
IDFA (Apple Advertising Identifier): iOS'ta yalnızca App Tracking Transparency izni verildiyse.
Yerel ayar tanımlayıcıları: Hive veritabanında anahtar-değer çiftleri (cihazda kalır).

10. Uluslararası Veri Transferi

Üçüncü taraf hizmet sağlayıcılarımızın bir kısmı (Apple, Google, ses CDN'leri, gelecekte reklam ağları) verileri Türkiye dışında — özellikle ABD ve AB içinde — işleyebilir. Bu transferler için aşağıdaki koruma mekanizmalarına dayanırız:

AB'den ABD'ye transferlerde EU-US Data Privacy Framework (DPF) sertifikalı sağlayıcılar tercih edilir.
Diğer ülkelere yapılan transferler için sağlayıcı, Avrupa Komisyonu Standart Sözleşme Maddeleri (SCC 2021/914) içeren bir veri işleyici sözleşmesi sunmuş olmalıdır.
KVKK Madde 9 uyarınca yurt dışı aktarımda açık rızanız aranır veya yeterlilik kararı bulunan ülkeye yapılır.

11. Veri Saklama Süreleri

Veri	Saklama süresi
Cihazda yerel depolanan veriler (yer imleri, ayarlar)	Kullanıcının uygulamayı silmesine kadar
API sunucu logları (üçüncü taraflarda)	Sağlayıcının kendi politikasına tabi (genelde 30–90 gün)
Destek e-postaları	Talebin çözümünden sonra en fazla 24 ay
Reklam ağı logları (eklenirse)	Reklam ağının kendi saklama süresi
Hata raporları (eklenirse)	90 gün

12. Güvenlik Önlemleri

Tüm API trafiği HTTPS / TLS 1.2+ üzerinden yapılır; düz metin HTTP kullanılmaz.
API kimlik anahtarları kaynak koda gömülmez; --dart-define ile build sırasında enjekte edilir; ileride sunucu tarafı proxy planlanmaktadır.
Cihaz üzerinde saklanan veriler, sandbox içinde işletim sisteminin koruması altındadır (iOS Data Protection, Android App Sandbox).
Erişim izinleri least privilege ilkesi ile sınırlandırılmıştır; uygulama mikrofon, kişiler, konum, kamera gibi izinler talep etmez.

13. Haklarınız (GDPR + KVKK)

İlgili mevzuat çerçevesinde aşağıdaki haklara sahipsiniz:

Erişim hakkı (GDPR Madde 15 / KVKK Md. 11): Hakkınızda işlenen verilerin bir kopyasını talep edebilirsiniz.
Düzeltme hakkı (GDPR Madde 16 / KVKK Md. 11): Yanlış verilerin düzeltilmesini isteyebilirsiniz.
Silme / "Unutulma" hakkı (GDPR Madde 17 / KVKK Md. 11): Verilerinizin silinmesini talep edebilirsiniz.
İşlemeyi sınırlandırma (GDPR Madde 18).
Veri taşınabilirliği (GDPR Madde 20): Yapılandırılmış, makine tarafından okunabilir formatta veri kopyası alabilirsiniz.
İtiraz hakkı (GDPR Madde 21): Meşru menfaate dayalı işlemeye itiraz edebilirsiniz.
Otomatik kararlara karşı hak (GDPR Madde 22): Tarafımızca otomatik karar verme veya profilleme yapılmamaktadır.
Açık rızayı geri çekme (GDPR Madde 7(3)): Reklam izniniz dahil tüm rızanızı her an geri çekebilirsiniz.
Veri Koruma Otoritesine şikâyet (KVKK Md. 14 / GDPR Madde 77): Türkiye'de Kişisel Verileri Koruma Kurumu (KVKK), AB'de yerleşim yerinizdeki denetim otoritesi.

14. Bu Hakları Nasıl Kullanırsınız?

Yukarıda belirtilen herhangi bir hakkı kullanmak için aşağıdaki e-posta adresinden bize ulaşabilirsiniz:

E-posta: support@clearbytedev.com

Talebinizi en geç 30 gün içinde yanıtlarız (GDPR Madde 12(3)). Karmaşık talepler için bu süre 60 güne uzatılabilir; uzama gerektiğinde sizi bilgilendiririz. Talebinizi karşılarken kimliğinizi doğrulamak için makul ek bilgi isteyebiliriz.

Talebiniz açıkça temelsiz, tekrarlayan veya aşırı ise ya makul bir ücret talep edebilir ya da talebi reddedebiliriz (GDPR Madde 12(5)).

15. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Değişiklikler aşağıdaki şekillerde duyurulur:

Bu sayfanın "Yürürlük tarihi" bilgisi güncellenir.
Önemli değişiklikler (örn. yeni veri kategorisi, yeni amaç, yeni alıcı) uygulamada açıkça gösterilir ve gerekirse yeniden açık rıza alınır.

Politika güncellendikten sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

16. İletişim ve Şikâyet

Bu politika veya kişisel verileriniz hakkında her türlü soru, talep veya şikâyetinizi aşağıdaki adrese iletebilirsiniz:

Geliştirici	ClearByte Dev
E-posta	support@clearbytedev.com
Yanıt süresi	30 gün içinde (gerekçeli durumlarda 60 güne kadar uzatılabilir)