Gizlilik Politikası — Notedeck

Son güncelleme tarihi: 11 Mayıs 2026
Yürürlük tarihi: 11 Mayıs 2026
Uygulama: Notedeck (paket adı: com.damra.noteapp)
Geliştirici / Veri Sorumlusu: ClearByteDev
İletişim: support@clearbytedev.com

1. Giriş

ClearByteDev ("biz", "geliştirici" veya "veri sorumlusu") olarak gizliliğinize değer veriyoruz. Bu Gizlilik Politikası ("Politika"); geliştirdiğimiz "Notedeck" mobil uygulamasını ("Uygulama") kullanırken işlediğimiz kişisel verileri, işleme amaçlarını, hukuki dayanaklarını, sürelerini ve haklarınızı şeffaf bir şekilde açıklar.

Bu Politika; Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR", 2016/679), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), California Consumer Privacy Act ("CCPA") ve Apple App Store / Google Play Store yayıncı gerekliliklerine uygun olarak hazırlanmıştır.

Uygulamayı kurarak ve kullanarak bu Politika'nın koşullarını okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

2. Politikanın Kapsamı

Bu Politika yalnızca Notedeck Uygulaması'nın kullanımı sırasında işlenen kişisel verileri kapsar. Uygulama içinden bağlantı vereceğimiz üçüncü taraf hizmetlerin (ör. cihazınızın işletim sistemi, paylaş menüsünden seçtiğiniz uygulamalar) kendi gizlilik politikaları geçerlidir; bu hizmetler üzerinde herhangi bir kontrolümüz bulunmamaktadır.

3. İşlediğimiz Kişisel Veri Kategorileri

3.1 Yalnızca Cihazınızda Saklanan Veriler

Aşağıdaki içerikler sunucularımıza gönderilmez, yalnızca cihazınızda yerel SQLite veritabanı ve dosya sisteminde saklanır:

Oluşturduğunuz notların başlıkları ve içerikleri
Eklediğiniz etiketler, oluşturduğunuz klasörler
Hatırlatıcı tarih ve saatleri
Notlarınıza eklediğiniz fotoğraflar ve uygulamayla yaptığınız çizimler
Uygulama tercihleri (tema, sıralama düzeni, görünüm ayarları, uygulama kilidi tercihi)

Bu veriler üzerinde hiçbir aşamada erişimimiz, izlememiz veya kopyalamamız söz konusu değildir.

3.2 Otomatik Olarak İşlenen Analitik ve Tanılama Verileri

Uygulamanın kararlı çalışmasını sağlamak, hataları tespit etmek, kullanım istatistiklerini ölçmek ve ürünü iyileştirmek amacıyla aşağıdaki veriler analitik sunucumuza (https://altug.cloud/stats/) iletilir:

Cihaz tanımlayıcısı: Uygulama tarafından rastgele oluşturulan ve cihazınızda saklanan bir UUID. Bu tanımlayıcı IDFA/AAID gibi reklam kimliklerinden, IMEI veya seri numarası gibi donanım tanımlayıcılarından bağımsızdır ve cihazınızdan başka herhangi bir bilgi türetmek için kullanılamaz.
Cihaz ve işletim sistemi bilgileri: Platform (iOS / Android), cihaz modeli, işletim sistemi sürümü.
Uygulama bilgileri: Uygulama adı, sürüm numarası, derleme numarası.
Uygulama içi olaylar: Ekran görüntülemeleri, not oluşturma/güncelleme/silme türündeki olaylar, ayar değişiklikleri, dışa aktarım işlemleri gibi etkileşim olaylarının türü ve teknik üst verileri (ör. olay zamanı, kategori sayısı, başarılı/başarısız bilgisi). Notlarınızın başlıkları, içerikleri, eklediğiniz görseller veya çizimler bu olaylara dahil edilmez.
Çökme ve hata raporları: İstisna mesajı, ilgili kütüphane adı ve yığın izinin (stack trace) ilk beş satırı. Yığın izinde kullanıcı verisi yer almaz; yalnızca uygulama kodunun teknik konumu bulunur.

Bu veriler tarayıcı çerezi veya cihazlar arası izleme amacıyla kullanılmaz.

3.3 Yalnızca İstek Üzerine Erişilen Veriler

Aşağıdaki kaynaklara yalnızca siz uygulama içinde ilgili işlevi başlattığınızda ve işletim sistemi izin diyaloğunu onayladığınızda erişilir; arka planda toplama veya kayıt yapılmaz:

Kamera / Fotoğraf Galerisi: Bir nota görsel eklemek istediğinizde.
Yerel Bildirim İzni: Oluşturduğunuz hatırlatıcıların cihazınızda planlanabilmesi için.
Biyometrik Doğrulama (Face ID / Touch ID / Parmak izi): Uygulama kilidi özelliğini etkinleştirdiğinizde. Biyometrik şablonunuz cihazınızdan çıkmaz; uygulamamıza yalnızca işletim sisteminin başarılı/başarısız sonucu iletilir.

3.4 Toplamadığımız Veriler

Ad, soyad, e-posta adresi, telefon numarası gibi doğrudan kimlik bilgileri
Apple Hesabı, Google Hesabı veya başka bir hesap kimlik bilgileri (Uygulama hesap oluşturma gerektirmez)
IDFA (iOS) veya AAID (Android) reklam tanımlayıcıları
GPS konum bilgisi (Uygulama bu özelliği şu anda etkin olarak kullanmamaktadır)
Rehber, mesajlar, arama geçmişi veya benzeri cihaz içeriği
Notlarınızın metin, görsel veya çizim içeriği

4. İşleme Amaçları ve Hukuki Dayanaklar

GDPR Madde 6 ve KVKK Madde 5 kapsamında veri işleme dayanaklarımız aşağıdaki gibidir:

Amaç	İşlenen Veri	Hukuki Dayanak
Uygulamanın temel işlevlerinin sağlanması	Bölüm 3.1 (yalnızca cihazda)	Sözleşmenin ifası — GDPR Madde 6(1)(b) / KVKK Madde 5(2)(c)
Hata tespiti, çökme analizi, kararlı çalışmayı sağlama	Bölüm 3.2 (çökme raporları)	Meşru menfaat — GDPR Madde 6(1)(f) / KVKK Madde 5(2)(f)
Anonimleştirilmiş kullanım istatistikleri, ürün iyileştirme	Bölüm 3.2 (olay verileri)	Meşru menfaat — GDPR Madde 6(1)(f) / KVKK Madde 5(2)(f)
Yerel hatırlatıcı bildirimleri	Bildirim izni	Açık rıza — GDPR Madde 6(1)(a) / KVKK Madde 5(1)
Kamera / galeri erişimi	İlgili dosya	Açık rıza — GDPR Madde 6(1)(a) / KVKK Madde 5(1)
Biyometrik kilit doğrulaması	Sistem doğrulama sonucu	Açık rıza — GDPR Madde 6(1)(a) / KVKK Madde 6(2)

Meşru menfaat değerlendirmesinde, kullanıcıların temel hak ve özgürlüklerinin işlemenin amacına oranla zarar görmediği; toplanan verilerin minimum düzeyde, doğrudan kişiyi tanımlamayan rastgele bir UUID temelinde tutulduğu dikkate alınmıştır.

5. Veri Saklama Süreleri

Veri Türü	Saklama Süresi
Cihazınızdaki yerel notlar, klasörler, görseller, çizimler	Uygulamayı silene veya ilgili kayıtları kalıcı sildiğiniz ana kadar
Çöp kutusundaki notlar	Kalıcı silinene veya manuel olarak boşaltılana kadar
Analitik olay verileri (sunucu)	En fazla 24 ay; sonrasında otomatik silinir veya tamamen anonimleştirilir
Çökme ve hata raporları (sunucu)	İlgili sorunun çözümünden itibaren en fazla 12 ay

Yasal yükümlülüklerin gerektirdiği daha uzun saklama süreleri, ilgili mevzuat hükümleri saklı kalmak üzere uygulanabilir.

6. Veri Aktarımı ve İşleyenler (Üçüncü Taraflar)

Verilerinizi yalnızca aşağıdaki hizmet sağlayıcılarla, yalnızca belirtilen amaçla paylaşırız:

Hizmet Sağlayıcı	İşlenen Veri	Amaç	Aktarım Konumu
`altug.cloud` analitik sunucusu	Bölüm 3.2'deki veriler	Analitik ve çökme raporlama	Sunucu konumu hakkında bilgi için support@clearbytedev.com
Google Fonts (Google LLC)	Yalnızca HTTP istek üst verisi (font dosyası indirme)	PDF dışa aktarımında yazı tipi indirme	Küresel CDN (AB içinde ve dışında)

Sınır ötesi aktarımlar: Verileriniz işleme zincirinde AB Ekonomik Alanı (EEA) dışına aktarılıyorsa, GDPR Madde 44-49 uyarınca uygun güvenceler (Avrupa Komisyonu Standart Sözleşme Maddeleri — SCC) uygulanır. KVKK Madde 9 kapsamında yurt dışına aktarım, açık rızanız veya Kurul kararına dayalı güvenli ülke ilkesi çerçevesinde gerçekleştirilir.

Veri satışı: ClearByteDev kişisel verilerinizi hiçbir koşulda satmaz, kiralamaz veya pazarlama amacıyla üçüncü taraflarla paylaşmaz.

7. Haklarınız

GDPR Madde 15-22, KVKK Madde 11 ve CCPA §1798.100 vd. uyarınca aşağıdaki haklara sahipsiniz:

Erişim hakkı: Hakkınızda işlediğimiz kişisel verilerin bir kopyasını talep edebilirsiniz.
Düzeltme hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.
Silme hakkı (unutulma): Verilerinizin silinmesini talep edebilirsiniz. Uygulamayı cihazınızdan kaldırarak cihazdaki tüm verileri kendiniz silebilirsiniz; sunucudaki analitik verilerin silinmesi için support@clearbytedev.com adresine cihaz tanımlayıcınızla başvurmanız yeterlidir.
İşlemeyi kısıtlama hakkı: Belirli koşullarda işlemenin kısıtlanmasını isteyebilirsiniz.
Veri taşınabilirliği: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde (örneğin JSON) alabilir veya başka bir veri sorumlusuna aktarabilirsiniz. Uygulamanın yedek alma özelliği bu hakkı doğrudan kullanmanıza olanak tanır.
İtiraz hakkı: Meşru menfaate dayalı işlemeye, kişisel durumunuza özgü gerekçelerle itiraz edebilirsiniz.
Rıza geri çekme: Daha önce verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz. Bu, geri çekme öncesinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
Şikâyet hakkı:
- Türkiye'de Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr)
- AB'de yerleşik iseniz bulunduğunuz ülkenin veri koruma otoritesine
- California'da yerleşik iseniz California Attorney General Ofisi'ne başvurabilirsiniz.

Haklarınızı kullanmak için aşağıdaki e-posta adresine başvurmanız yeterlidir. Talebinizi GDPR kapsamında en geç bir ay, KVKK kapsamında en geç 30 gün içinde yanıtlamayı taahhüt ederiz:

📧 support@clearbytedev.com

8. California Sakinleri için Ek Bilgiler (CCPA)

California Consumer Privacy Act uyarınca California sakinleri:

Son 12 ay içinde topladığımız kişisel veri kategorilerini, amaçlarını ve paylaştığımız tarafları öğrenme,
Verilerinin silinmesini talep etme,
"Kişisel veri satışından çıkma" (opt-out) hakkına sahiptir.

ClearByteDev kişisel veri satışı yapmaz; bu nedenle "Do Not Sell My Personal Information" bağlantısına gerek bulunmamaktadır. Talepleriniz için support@clearbytedev.com.

9. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için makul teknik ve idari önlemler alırız:

Tüm sunucu iletişimi HTTPS / TLS üzerinden şifreli olarak gerçekleştirilir.
Cihazdaki veriler iOS ve Android'in uygulama izolasyonu (sandbox) mekanizmasıyla korunur.
İsteğe bağlı biyometrik / parmak izi uygulama kilidi sunulur.
Erişim kontrolleri ve düzenli güvenlik değerlendirmeleri uygulanır.

Hiçbir internet iletimi veya elektronik depolama yöntemi %100 güvenli olmasa da, kişisel verilerinizi korumak için ticari olarak makul tüm önlemleri almaktayız.

10. Çocukların Gizliliği

Notedeck, 13 yaşın altındaki çocuklara yönelik olarak tasarlanmamıştır ve bilerek 13 yaşın altındaki çocuklardan kişisel veri toplamayız. Bir ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını düşünüyorsanız, lütfen support@clearbytedev.com adresinden bizimle iletişime geçin; ilgili veriyi en kısa sürede sileceğiz.

11. Çerezler ve Benzer Teknolojiler

Uygulama bir web tarayıcısı işlevi sunmadığından çerez kullanmaz. Cihaz üzerinde uygulamaya özel tercihler iOS'un UserDefaults ve Android'in SharedPreferences mekanizmalarıyla saklanır; bu veriler sunucularımıza aktarılmaz.

12. Otomatik Karar Verme ve Profilleme

Uygulama, GDPR Madde 22 anlamında otomatik karar verme veya profilleme yapmaz. Hakkınızda işlenen veriler, sizin için hukuki sonuç doğuran ya da sizi benzer şekilde önemli düzeyde etkileyen otomatik kararlar üretmek için kullanılmaz.

13. Politikadaki Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler şu yollarla duyurulur:

Uygulamanın yasal belgeler ekranında güncel sürümün yayımlanması,
Önemli değişikliklerde uygulama içi bildirim veya yayın notlarında belirtme,
Gerektiğinde support@clearbytedev.com adresinden duyuru.

"Son güncelleme tarihi" her zaman politikanın başında yer alır.

14. İletişim

Bu Politika veya kişisel verilerinizin işlenmesi hakkında her türlü soru, talep veya hak başvurusu için:

ClearByteDev
📧 support@clearbytedev.com

Başvurunuza kimlik doğrulaması yapabilmemiz adına lütfen Uygulama içinde Ayarlar → Hakkında ekranından erişebileceğiniz cihaz tanımlayıcınızı da iletmeyi unutmayın.