Bu Gizlilik Politikası, Altuğ Nuri ASLANTAŞ ("biz", "bizim", "Geliştirici") tarafından sunulan "Kur'an-ı Kerîm" mobil uygulaması ("Uygulama") kapsamında işlenen kişisel verilere ilişkin uygulamalarımızı açıklar.
Türkiye Cumhuriyeti — KVKK 6698 sayılı Kanun ve uygulanabilir olduğu ölçüde GDPR (EU 2016/679)
2. Politikanın Kapsamı
Bu politika; Uygulamayı yüklediğiniz, kurduğunuz veya kullandığınız andan itibaren geçerlidir. Üçüncü taraf web sitelerini, dış hizmet sağlayıcıların kendi politikalarını veya bu Uygulama dışındaki herhangi bir ürünü kapsamaz.
Uygulamayı kullanmaya devam etmeniz, bu politikayı okuduğunuzu ve kabul ettiğinizi gösterir. Şartları kabul etmiyorsanız Uygulamayı kullanmamanız gerekir.
3. Topladığımız Kişisel Veriler
3.1. Doğrudan Bizim Toplamadığımız Veriler (Yalnızca Cihazda Kalan)
Aşağıdaki veriler yalnızca cihazınızdaki yerel depolamada tutulur ve sunucularımıza gönderilmez:
Yer imleri (kaydettiğiniz ayetler)
Son tilavet konumu (sure ve ayet numarası)
Tercihler (oynatma hızı, seçili hafız, otomatik geçiş ayarı)
İndirilmiş ses dosyaları (cihaz dosya sisteminde)
Bu verilere Geliştiricinin erişimi yoktur. Uygulamayı silerseniz veriler de cihazınızla birlikte silinir.
3.2. Reklamlar Aracılığıyla İşlenebilecek Veriler
Uygulama, hizmetin sürdürülebilirliği için reklam göstermektedir. Reklam gösterimi sırasında reklam ağı tarafından aşağıdaki kategorilerde veri işlenebilir:
Reklam tanıtıcısı (Android: AAID; iOS: IDFA — yalnızca kullanıcı izniyle)
IP adresi
Cihaz modeli, işletim sistemi ve sürümü, dil ayarı
Reklamla etkileşim verileri (gösterim, tıklama)
Yaklaşık konum (IP'den çıkarılan ülke / şehir düzeyi; GPS değil)
Reklam ağı, kendi sözleşme rolü çerçevesinde bağımsız veri sorumlusu olarak hareket edebilir. Detaylı reklam politikası için bölüm 6'ya bakınız.
3.3. Talep Üzerine Toplayabileceğimiz Veriler
Bize doğrudan e-posta gönderirseniz veya destek talep ederseniz aşağıdakileri öğreniriz:
İletişim sırasında kullandığınız e-posta adresi
Mesajda gönüllü olarak paylaştığınız bilgiler
Bu bilgileri yalnızca talebinize cevap vermek için kullanır, talebiniz çözüldükten en geç 24 ay sonra silinmek üzere saklarız.
4. İşlemenin Hukuki Dayanağı (GDPR Madde 6)
Veri kategorisi
Amaç
Hukuki dayanak (GDPR)
Cihazda yer imleri, son okuma konumu, tercihler
Uygulamanın temel işlevini sağlamak
Madde 6(1)(b) — Sözleşme ifası
Hata raporlama (eklenirse)
Uygulamanın istikrarını sağlamak
Madde 6(1)(f) — Meşru menfaat
Kişiselleştirilmiş reklam
Hizmeti finanse etmek
Madde 6(1)(a) — Açık rıza (kullanıcıdan ayrıca alınır)
Bağlamsal (kişiselleştirilmemiş) reklam
Hizmeti finanse etmek
Madde 6(1)(f) — Meşru menfaat
E-posta yazışması
Destek talebine cevap vermek
Madde 6(1)(b) — Sözleşme öncesi adımlar
5. Çocukların Verileri
Uygulama 13 yaşın altındaki çocuklar tarafından kullanılmak üzere tasarlanmamıştır. 13 yaş altındaki kullanıcılardan bilerek kişisel veri toplamayız. Bir çocuğun bize bilgi verdiğini fark edersek, en kısa sürede sileriz. Bir velinin bu durumdan haberdar olması halinde lütfen ofis2ateam@gmail.com adresinden bizimle iletişime geçin.
6. Reklamlar
Uygulamada hizmetin sürdürülebilirliği için reklam gösterilmektedir. Reklam politikamız aşağıdaki ilkelere dayanır:
İzin yönetimi: AB, EEA, İngiltere ve İsviçre'deki kullanıcılar için Google'ın User Messaging Platform (UMP) üzerinden açık rıza alınır. Açık rıza alınmadan kişiselleştirilmiş reklam gösterilmez. Tercihinizi her zaman uygulama içindeki Ayarlar → Reklam izinlerini yönet menüsünden değiştirebilirsiniz.
iOS App Tracking Transparency: iOS 14.5+ cihazlarında, uygulamayı veya web sitelerini izlemek için izin ATTrackingManager üzerinden açıkça istenir. Reddederseniz IDFA reklam ağıyla paylaşılmaz; yalnızca bağlamsal (kişiselleştirilmemiş) reklam gösterilebilir.
Reklam sıklığı: Reklamlar, kullanıcı deneyimini bozmayacak şekilde belirli aralıklarla gösterilir. Tilavet sırasında ses akışı kesilmez.
Çocuk-güvenli ayar: Reklam ağında "ailelere uygun" / "non-personalized" mod tercih edilir.
Hassas içerik kuralı: Dini metnin gösterildiği ekranlarda reklam minimumda tutulur. Uygunsuz içerikli reklam (alkol, kumar vb.) reklam ağında category exclusion ile engellenmiştir.
7. Analitik ve Hata Raporlama
Mevcut sürümde davranışsal analitik (Google Analytics, Mixpanel vb.) kullanılmamaktadır. Hata raporlama altyapısı da entegre edilmemiştir. Bunlardan biri ileride eklenirse:
Hata raporları kişisel olmayan teknik bilgiler (hata yığını, cihaz modeli, OS sürümü, app sürümü) içerir.
IP adresi son sekizliği maskeleninceye veya kaba coğrafi konuma indirgeninceye kadar saklanmaz.
Reddetme imkânı uygulama ayarlarına eklenir.
Bu politika güncellenir ve değişiklik kullanıcıya açıkça bildirilir.
8. Çerezler, SDK'lar ve Cihaz Tanıtıcıları
Mobil bir uygulama olarak geleneksel anlamda HTTP çerezleri kullanmıyoruz. Aşağıdaki tanıtıcılar bu Uygulamada işlenebilir:
AAID (Android Advertising ID): Reklamlar için, kullanıcı izniyle (UMP).
Yerel ayar tanımlayıcıları: Yerel veritabanında anahtar-değer çiftleri (cihazda kalır).
9. Uluslararası Veri Transferi
Bazı hizmet sağlayıcılarımız (Apple, Google ve reklam ağı) verileri Türkiye dışında — özellikle ABD ve AB içinde — işleyebilir. Bu transferler için aşağıdaki koruma mekanizmalarına dayanırız:
AB'den ABD'ye transferlerde EU-US Data Privacy Framework (DPF) sertifikalı sağlayıcılar tercih edilir.
Diğer ülkelere yapılan transferler için sağlayıcı, Avrupa Komisyonu Standart Sözleşme Maddeleri (SCC 2021/914) içeren bir veri işleyici sözleşmesi sunmuş olmalıdır.
KVKK Madde 9 uyarınca yurt dışı aktarımda açık rızanız aranır veya yeterlilik kararı bulunan ülkeye yapılır.
10. Veri Saklama Süreleri
Veri
Saklama süresi
Cihazda yerel depolanan veriler (yer imleri, ayarlar)
Kullanıcının uygulamayı silmesine kadar
Destek e-postaları
Talebin çözümünden sonra en fazla 24 ay
Reklam ağı logları
Reklam ağının kendi saklama süresine tabi
Hata raporları (eklenirse)
90 gün
11. Güvenlik Önlemleri
Tüm ağ trafiği HTTPS / TLS 1.2+ üzerinden yapılır; düz metin HTTP kullanılmaz.
Cihaz üzerinde saklanan veriler, sandbox içinde işletim sisteminin koruması altındadır (iOS Data Protection, Android App Sandbox).
Erişim izinleri least privilege ilkesi ile sınırlandırılmıştır; uygulama mikrofon, kişiler, konum, kamera gibi izinler talep etmez.
12. Haklarınız (GDPR + KVKK)
İlgili mevzuat çerçevesinde aşağıdaki haklara sahipsiniz:
Erişim hakkı (GDPR Madde 15 / KVKK Md. 11): Hakkınızda işlenen verilerin bir kopyasını talep edebilirsiniz.
Düzeltme hakkı (GDPR Madde 16 / KVKK Md. 11): Yanlış verilerin düzeltilmesini isteyebilirsiniz.
Silme / "Unutulma" hakkı (GDPR Madde 17 / KVKK Md. 11): Verilerinizin silinmesini talep edebilirsiniz.
İşlemeyi sınırlandırma (GDPR Madde 18).
Veri taşınabilirliği (GDPR Madde 20): Yapılandırılmış, makine tarafından okunabilir formatta veri kopyası alabilirsiniz.
İtiraz hakkı (GDPR Madde 21): Meşru menfaate dayalı işlemeye itiraz edebilirsiniz.
Otomatik kararlara karşı hak (GDPR Madde 22): Tarafımızca otomatik karar verme veya profilleme yapılmamaktadır.
Açık rızayı geri çekme (GDPR Madde 7(3)): Reklam izniniz dahil tüm rızanızı her an geri çekebilirsiniz.
Veri Koruma Otoritesine şikâyet (KVKK Md. 14 / GDPR Madde 77): Türkiye'de Kişisel Verileri Koruma Kurumu (KVKK), AB'de yerleşim yerinizdeki denetim otoritesi.
13. Bu Hakları Nasıl Kullanırsınız?
Yukarıda belirtilen herhangi bir hakkı kullanmak için aşağıdaki e-posta adresinden bize ulaşabilirsiniz:
Talebinizi en geç 30 gün içinde yanıtlarız (GDPR Madde 12(3)). Karmaşık talepler için bu süre 60 güne uzatılabilir; uzama gerektiğinde sizi bilgilendiririz. Talebinizi karşılarken kimliğinizi doğrulamak için makul ek bilgi isteyebiliriz.
Talebiniz açıkça temelsiz, tekrarlayan veya aşırı ise ya makul bir ücret talep edebilir ya da talebi reddedebiliriz (GDPR Madde 12(5)).
14. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Değişiklikler aşağıdaki şekillerde duyurulur:
Bu sayfanın "Yürürlük tarihi" bilgisi güncellenir.
Önemli değişiklikler (örn. yeni veri kategorisi, yeni amaç, yeni alıcı) uygulamada açıkça gösterilir ve gerekirse yeniden açık rıza alınır.
Politika güncellendikten sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
15. İletişim ve Şikâyet
Bu politika veya kişisel verileriniz hakkında her türlü soru, talep veya şikâyetinizi aşağıdaki adrese iletebilirsiniz: