Giriş (Preambül)
Gizliliğinizin korunması bizim için sadece yasal bir yükümlülük değil, aynı zamanda bu uygulamanın temel prensibidir. "SOS Calm", bilinçli olarak "Tasarımla Gizlilik" (Privacy by Design) ilkesine uygun olarak geliştirilmiştir. Bu gizlilik politikasında, "SOS Calm" mobil uygulamamız ve ilgili web sitesi (sos-calm.de) çerçevesindeki veri işlemenin en önemli yönleri hakkında sizi bilgilendiriyoruz.
1. Veri Sorumlusunun Adı ve Adresi
Genel Veri Koruma Yönetmeliği (GDPR) ve diğer ulusal veri koruma yasaları anlamında Veri Sorumlusu:
NO&GO Digital Labs
Sahibi: Nihat ÖzdemirBrüder-Grimm-Weg 6
30453 Hannover
Almanya
E-posta: support@sos-calm.de
2. Uygulamadaki Veri İşleme İlkeleri (Yapmadıklarımız)
"SOS Calm" uygulamasını tutarlı bir şekilde veri minimizasyonuna göre tasarladık. Bu, gereksiz yere veri toplayan tüm işlevlerden kaçındığımız anlamına gelir. Somut olarak:
- Yerel Depolama: Tarafınızdan aktif olarak girilen tüm içerikler (günlük girişleri, acil durum kişileri veya notlar gibi) yalnızca yerel olarak ve şifreli bir şekilde cihazınızda depolanır. Sağlayıcı olarak biz, bu içeriklere hiçbir zaman erişemeyiz.
- Kullanıcı Hesabı Yok: Uygulama, bir kullanıcı hesabı oluşturulmasını gerektirmez. Kişisel kayıt veya oturum açma gerekli değildir.
- Bireysel Takip Yok: Bu uygulama, **bireysel** kullanıcı davranışını analiz etmek için herhangi bir takip teknolojisi kullanmaz. Uygulama kullanımınız büyük ölçüde özel kalır. **Anonim** performans verilerinin toplanması 10. maddede açıklanmıştır.
3. Konum Verilerinin İşlenmesi (Acil Durum Fonksiyonu)
Uygulamamız, ülkenize özgü acil durum numaralarını gösteren bir acil durum fonksiyonu sunar. Bu işlevi etkinleştirmek için uygulama, açık rızanızla mevcut konumunuzu (GPS ve diğer konuma dayalı teknolojiler aracılığıyla) toplar.
- İşlemenin Amacı: Konum verilerinin toplanması, yalnızca bulunduğunuz yer için doğru acil durum numaralarını belirleme ve gösterme amacına hizmet eder.
- İşleme ve Depolama: Konum verileriniz yalnızca acil durum fonksiyonunun kullanıldığı anda işlenir ve **kalıcı olarak depolanmaz**. Veriler sunucularımıza veya üçüncü taraflara aktarılmaz. İşleme yalnızca kendi cihazınızda gerçekleşir.
- Hukuki Dayanak: Konum verilerinizin işlenmesi, acil durum fonksiyonunu ilk başlattığınızda verdiğiniz ve işletim sisteminizin ayarlarından istediğiniz zaman geri çekebileceğiniz Art. 6 Paragraf 1 Bent a GDPR uyarınca rızanıza dayanır.
4. Web Sitesi Kullanımı Sırasında Veri İşleme (sos-calm.de)
Web sitemizi ziyaret ettiğinizde, barındırma sağlayıcımızın (ALL-INKL.COM, Almanya) sunucusu otomatik olarak sunucu günlük dosyaları adı verilen verileri toplar. Bunlar IP adresiniz, erişim tarihi ve saati, tarayıcı türü ve ziyaret edilen sayfayı içerir. IP adresi, saldırıları tespit etmek ve önlemek amacıyla en fazla 7 gün saklanır ve ardından silinir. Bunun hukuki dayanağı, web sitemizin güvenli ve istikrarlı bir şekilde çalışmasına yönelik meşru menfaatimizdir (Art. 6 Paragraf 1 Bent f GDPR).
5. İçerik ve Uygulama Güncellemeleri İçin Veri Alımı (Teknik Olarak GEREKLİ Olanlar)
İki tamamen teknik işlev (güncellemeler ve yeni içerik) için minimum düzeyde internet iletişimi kesinlikle gereklidir. Bu amaçla hangi verilerin teknik olarak işlenmesi gerektiğini şeffaf bir şekilde açıklıyoruz:
- İçerik Güncellemesi ("Bilgi" sekmesi): "Bilgi" sekmesindeki içeriği güncel tutmak için uygulama, düzenli aralıklarla (örneğin her 30 günde bir) sunucumuzda (sos-calm.de) yeni makalelerin olup olmadığını kontrol eder. Bu talep, normal bir web sitesi ziyareti gibi işlenir ve 4. maddede açıklandığı gibi sunucu günlük dosyalarında kaydedilir.
- Teknik Uygulama Güncellemeleri (Expo OTA): Hata düzeltmelerini ve iyileştirmeleri hızlı bir şekilde sağlamak için "Over-the-Air" (OTA) güncellemelerini kullanıyoruz. Bu, acil düzeltmeleri (örneğin yazım hataları veya küçük hatalar) uygulama mağazalarının günlerce süren incelemesini beklemeden dakikalar içinde dağıtabilmemiz avantajını sağlar. Bunun için uygulama, başlatıldığında Expo sağlayıcısının (Expo Systems Inc., ABD) sunucularında bir güncelleme olup olmadığını kontrol eder. Bu istek sırasında IP adresiniz Expo'ya iletilir. Bu, üçüncü bir ülkeye (ABD) veri transferi olduğundan, bu süreç AB Komisyonu'nun Standart Sözleşme Maddeleri (SCCs) ile yasal olarak güvence altına alınmıştır. İşleme, uygulamanın güvenliğini ve işlevselliğini sürdürmeye yönelik meşru menfaatimize hizmet eder (Art. 6 Paragraf 1 Bent f GDPR).
6. Önemli Tıbbi Sorumluluk Reddi
"SOS Calm" Uygulaması **sertifikalı bir tıbbi ürün değildir** ve profesyonel tıbbi veya psikoterapötik tavsiye, teşhis veya tedavinin yerini tutmaz.
- Profesyonel Yardım Yerine Geçmez: Uygulamada sunulan içerikler ve egzersizler, genel sakinleşme ve stres durumlarında destek amaçlıdır. Bunlar tıbbi veya psikoterapötik tedavi teşkil etmez.
- Bir Uzmana Danışın: Sağlık sorunlarınız, özellikle psikolojik şikayetler, anksiyete, panik ataklar veya depresyon durumunda, her zaman kalifiye bir doktor veya psikoterapistten tavsiye alın. Kararlarınızı yalnızca bu uygulamadaki bilgilere dayanarak vermeyin.
- Acil Durumlar: Akut acil durumlarda veya kendine zarar verme riski varsa, derhal acil servisleri arayın veya bir hastanenin acil servisine başvurun. Yalnızca uygulamaya güvenmeyin.
Uygulamayı kullanarak, bu sorumluluk reddini okuduğunuzu ve anladığınızı onaylamış olursunuz.
7. Uygulamanın Mağazalar Üzerinden Sağlanması
Uygulamayı indirmek ve yüklemek için üçüncü taraf sağlayıcıların (Apple App Store ve Google Play Store) hizmetlerini kullanırsınız. Bu süreçte kaçınılmaz olarak ilgili operatöre veriler iletilir (örneğin, kullanıcı adı, e-posta adresi, hesabınızın müşteri numarası, indirme zamanı ve bireysel cihaz tanımlayıcısı). Bu veri toplaması üzerinde herhangi bir etkimiz yoktur ve bundan sorumlu değiliz. Sağlanan verileri yalnızca uygulamanın mobil cihazınıza indirilmesi için gerekli olduğu ölçüde işleriz.
8. Uygulama İçi Satın Alma ve Abonelik Verilerinin İşlenmesi (Validasyon)
Uygulama içi satın alma ve abonelikler için tüm ödeme işlemleri, **yalnızca** Apple (App Store) ve Google (Google Play Store) ödeme platformları aracılığıyla gerçekleştirilir.
- Ödeme Bilgileri: Kredi kartı bilgilerinize, banka bilgilerinize veya diğer ödeme bilgilerinize hiçbir zaman erişimimiz yoktur. Bu veriler yalnızca Apple veya Google tarafından işlenir. Ödeme işlemleri için ilgili mağaza sağlayıcılarının gizlilik politikaları geçerlidir.
- İşlem Kimliğinin İşlenmesi (Validasyon): Ücretli içeriğe ("Pro" bölümü) erişim sağlamak ve aboneliğinizi yönetmek için, ilgili mağaza tarafından bize iletilen **anonimleştirilmiş işlem kimliğini (Satın Alma Makbuzu)** işleriz. **Bu işlem kimliği, sunucularımız aracılığıyla ilgili mağaza platformunun (Apple veya Google) validasyon hizmetleriyle teknik olarak karşılaştırılır.** Bu kimlik, yalnızca ödeme durumunuzu doğrulamak ve satın alımlarınızı geri yüklemeyi sağlamak için kullanılır. Başka bir şekilde toplayabileceğimiz herhangi bir kişisel veriyle bağlantılı değildir.
- Hukuki Dayanak: İşlem kimliğinin işlenmesi, Art. 6 Paragraf 1 Bent b GDPR uyarınca **sözleşmenin yerine getirilmesi** (satın alınan içeriğin sağlanması ve satın alma onayı) için gereklidir.
- Abonelik Yönetimi: Aboneliğinizi istediğiniz zaman ilgili mağazanın ayarları aracılığıyla doğrudan yönetebilirsiniz. Uygulama içinde aboneliklerinizi doğrudan yönetmeniz için bir bağlantı sağlıyoruz (bu, Apple App Store İncelemesi için bir gerekliliktir):
- iOS/Apple App Store: https://apps.apple.com/account/subscriptions
- Android/Google Play Store: https://play.google.com/store/account/subscriptions
9. Dış Kaynaklardan Gelen İçeriklerin İşlenmesi (Tercümeler/Makaleler)
Uygulama, kendi sunucumuzda (sos-calm.de) yerel olarak depolanan ek dillerde (İngilizce, İspanyolca vb.) tercümeler ve yeni makaleler gibi içerikleri içerir. Bu içerikler, kullanıcının talebi üzerine uygulamaya indirilir ve cihazda yerel olarak depolanır. Bu işlem, kullanıcıyı bilgilendirmek ve uygulamadaki bilgilerin güncelliğini sağlamak için gereklidir.
- İşlenen Veriler: 4. maddede açıklandığı gibi, yalnızca sunucu günlük dosyaları (IP adresi, zaman damgası) kaydedilir. Kişisel tanımlama mümkün değildir.
- Hukuki Dayanak: Art. 6 Paragraf 1 Bent f GDPR uyarınca, uygulamanın güncel içeriğini sağlamaya yönelik meşru menfaatimiz.
10. Kullanım Verileri ve Uygulama Performans Analizi
Uygulamamızın kararlılığını ve kullanıcı dostu olmasını sürekli iyileştirmek için, uygulama performansını analiz eden ve çökme raporlarını kaydeden hizmetler (sözde **Çökme Raporlama**) kullanıyoruz.
- İşlenen Veriler: Bu amaçla Firebase Crashlytics (Google, LLC, ABD) gibi araçları kullanıyoruz. **Hiçbir kişisel veri** (ad, e-posta adresi) toplanmaz. Yalnızca cihaz türü, işletim sistemi sürümü, belirli uygulama fonksiyonlarının kullanım süresi ve çökme durumunda günlükler gibi istatistiksel ve teknik bilgiler alırız.
- Amaç: Bu veriler yalnızca **teknik sorun giderme** (çökmelerin düzeltilmesi) ve uygulamamızın **istatistiksel optimizasyonu** için kullanılır.
- Hukuki Dayanak: İşleme, Art. 6 Paragraf 1 Bent f GDPR uyarınca uygulamamızın teknik işlevselliğini ve sürekli iyileştirilmesini sağlamaya yönelik **meşru menfaatimize** dayanır. * ABD'ye veri transferi, AB Komisyonu'nun Standart Sözleşme Maddeleri (SCCs) ile yasal olarak güvence altına alınmıştır.
- İtiraz Hakkı/Kapsam Dışı Bırakma: Bu anonim kullanım ve performans verilerinin iletilmesini, uygulama içindeki **Ayarlar** bölümünden istediğiniz zaman devre dışı bırakma seçeneğiniz bulunmaktadır.
11. İlgili Kişi Olarak Haklarınız
Bizim tarafımızdan işlenen verilerinize ilişkin olarak genel olarak aşağıdaki haklara sahipsiniz. Uygulamada herhangi bir kişisel veri sunucularımızda depolanmadığından, bu hakların çoğu, kendi cihazınızda yönettiğiniz veya uygulama mağazası operatörleri tarafından toplanan verilerle ilgilidir.
- Erişim Hakkı (Art. 15 GDPR): İşlediğimiz verileriniz hakkında istediğiniz zaman bilgi talep edebilirsiniz. Uygulamadaki tüm kişisel veriler yerel olarak depolandığından, bunları istediğiniz zaman kendiniz görüntüleyebilirsiniz.
- Düzeltme Hakkı (Art. 16 GDPR): Yerel uygulama verilerinizi istediğiniz zaman uygulama içinde kendiniz düzeltebilirsiniz.
- Silme Hakkı (Art. 17 GDPR): Uygulamada yerel olarak depolanan tüm verilerinizi tamamen ve geri alınamaz bir şekilde silmek için, uygulamayı cihazınızdan kaldırın. Uygulama mağazası hesabınızla bağlantılı verilerin silinmesine ilişkin talepleri (örneğin, satın alma geçmişi) doğrudan ilgili operatöre (Apple veya Google) iletmelisiniz.
- Rızayı Geri Çekme Hakkı (Art. 7 Paragraf 3 GDPR): İşletim sistemi ayarlarınızdaki ilgili izinleri ayarlayarak konum verilerinin işlenmesine ilişkin rızanızı istediğiniz zaman geri çekebilirsiniz.
- Diğer Haklar: Ayrıca, prensip olarak, işlemenin kısıtlanması (Art. 18 GDPR), veri taşınabilirliği (Art. 20 GDPR) ve itiraz etme (Art. 21 GDPR) haklarına da sahipsiniz.
- Şikayet Hakkı (Art. 77 GDPR): Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini düşünüyorsanız, bir denetleyici makama şikayette bulunma hakkına sahipsiniz.
Sorumluluğumuzdaki veri işlemeye (örneğin, web sitesinde) ilişkin haklarınızı kullanmak için, 1. maddede belirtilen iletişim bilgilerini kullanarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
12. Bu Gizlilik Politikasının Geçerliliği ve Değişiklik
Bu Gizlilik Politikasını, her zaman güncel yasal gerekliliklere uygun olması veya hizmetlerimizdeki değişiklikleri uygulamak amacıyla değiştirme hakkını saklı tutarız. Yeni Gizlilik Politikası, bir sonraki ziyaretinizde geçerli olacaktır.