Gizlilik Politikasi
Yururluk Tarihi: 28 Eylul 2025
Bu Gizlilik Politikasi, C(o)lendar ("Uygulama") uygulamasinin kisisel verileri nasil topladigini, kullandigini, sakladigini ve korudugunu aciklamaktadir. Uygulama, kurumsal takvim ve izin/uzaktan calisma yonetimi SaaS uygulamasidir.
1. Uygulama Kimligi
- Uygulama Adi: C(o)lendar
- Dahili / Depo Adi: Colendar
- Bundle ID: com.colendar.app
- Platformlar: iOS, Android (Web versiyonu mevcut olabilir)
- Uygulama Turu: Kurumsal takvim, izin ve uzaktan calisma yonetimi, yonetici paneli (IK / SaaS)
- Kullanici Rolleri: Yonetici / Kullanici
2. Veri Sorumlusu
Uygulama, hizmet saglayici olarak hareket eden bireysel bir gelistirici tarafindan isletilmektedir.
- Veri Sorumlusu: Bireysel Gelistirici
- Iletisim E-postasi: info.colendar@gmail.com
- Adres: Istanbul, Turkiye
- Veri Koruma Gorevlisi (DPO): Atanmamistir
B2B senaryolarinda, musteri sirketler calisanlarinin kisisel verileri icin bagimsiz veri sorumlulari olarak hareket edebilirken, Uygulama operatoru veri isleyen olarak hareket eder.
3. Kisisel Veri Kategorileri
3.1 Kullanicilar Tarafindan Saglanan Veriler
- Ad ve soyad
- E-posta adresi
- Sifre (hash'lenmis ve salt'lanmis)
- Sirket adi
- Dogum tarihi
- Ise baslama tarihi
- Kullanici rolu (Yonetici/Kullanici)
- Dil ve saat dilimi tercihleri
- Takvim etkinlikleri (baslik, aciklama, konum, toplanti baglantisi, davetliler)
- Izin ve uzaktan calisma kayitlari
- Bildirim tercihleri
- Sirket panosu gonderileri, icerik ve yuklenen gorseller
- Raporlar, sikayetler ve yonetici notlari
Toplanmayan veriler: Telefon numarasi, profil fotografi, is unvani/pozisyon.
Fotograf galerisine erisim, yalnizca sirket panolarina gorsel yuklemek icin istenebilir.
3.2 Otomatik Olarak Toplanan Veriler
- IP adresi (kimlik dogrulama ve denetim kayitlari)
- Kullanici-araci bilgileri
- Cihaz turu (iOS / Android)
- Push bildirim token'i
- Saat dilimi
- Denetim kayitlari (eski/yeni degerler, IP adresi ve kullanici-araci dahil)
Analitik ve cokme raporlamasi, secilen hizmet saglayicilara bagli olarak gelecekte etkinlestirilebilir. Etkinlestirilirse, isleme performans izleme, stabilite ve hata teshisi ile sinirli olacak ve yasal olarak gerekli oldugu durumlarda kullanici onayi gerekebilir.
3.3 Ozel Kategorilerdeki Kisisel Veriler
Uygulama, hastalik izni kategorisi icermektedir. Etkinlik aciklamalari veya notlarina saglikla ilgili bilgiler girilirse, bu tur veriler yururlukteki veri koruma yasalari kapsaminda ozel kategori kisisel veriler olarak nitelendirilebilir.
Kullanicilara ve yoneticilere gereksiz saglik detaylari girmememeleri tavsiye edilir.
4. Isleme Amaclari
Kisisel veriler asagidaki amaclar icin islenir:
- Hesap olusturma ve kimlik dogrulama
- Takvim, izin ve uzaktan calisma ozelliklerinin isletilmesi
- Kullanici ve yonetici yonetimi
- Bildirim gonderme
- Guvenlik, denetim kayitlari ve dolandiricilik onleme
- Abonelik ve uygulama ici satin alma dogrulama
- Moderasyon ve raporlama surecleri
- Sistem performans izleme ve stabilite
5. Yasal Dayanaklar
Isleme, asagidaki yasal dayanaklardan bir veya daha fazlasina dayanir:
- Sozlesmenin ifasi
- Mesru menfaatler (guvenlik, denetim kayitlari, dolandiricilik onleme)
- Acik riza (push bildirimleri, analitik, istege bagli iletisimler)
- Yasal yukumluluklere uyum (varsa)
6. Veri Saklama
- Kisisel veriler, kullanici hesabi aktif oldugu surece saklanir.
- Hesap silindiginde, kisisel veriler aktif sistemlerden kalici olarak silinir.
- Gecici olarak silinen kayitlar, temizleme ve kurtarma amaclari icin 90 gune kadar saklanabilir.
- Denetim kayitlari, guvenlik amaclari ve dolandiricilik onleme icin gerekli oldugu surece saklanir.
- Yedekleme saklama sureleri uygulanabilir ve operasyonel gereklilikle sinirlidir.
7. Veri Paylasimi
Kisisel veriler sunlarla paylasilabilir:
- Barindirma ve veritabani saglayicilari (orn. Railway - dagitima bagli bolge)
- Push bildirim hizmetleri (Expo, Apple APNs, Google FCM)
- Uygulama ici satin alma dogrulama hizmetleri (Apple, Google)
- Analitik veya cokme raporlama saglayicilari (etkinlestirilirse)
Kisisel veriler, reklam veya uygulamalar arasi takip amaciyla paylasilmaz.
8. Uluslararasi Veri Aktarimlari
Kisisel veriler, kullanicinin bulundugu ulke disindaki sunuculara veya hizmet saglayicilara aktarilabilir. Gerekli oldugunda, bu tur aktarimlar Standart Sozlesme Hukumleri (SCC'ler) dahil uygun guvencelerle korunur.
9. Kullanici Haklari
Kullanicilar asagidaki haklara sahiptir:
- Kisisel verilerine erisim
- Duzeltme veya silme talep etme
- Islemeye itiraz etme
- Veri tasinabilirligi talep etme
- Isleme rizaya dayaliysa rizayi geri cekme
Talepler info.colendar@gmail.com e-posta adresi uzerinden gonderilebilir.
10. Hesap Silme
Kullanicilar, hesaplarini dogrudan mobil uygulama icinden silebilirler. Hesap silme islemi, gecerli yedekleme saklama surelerine tabi olarak kisisel verilerin aktif sistemlerden kalici olarak kaldirilmasina neden olur.
11. Cocuklarin Gizliligi
Uygulama kurumsal kullanim icin tasarlanmistir ve 13 yasinin altindaki cocuklar icin tasarlanmamistir. Uygulama, bilerek cocuklardan kisisel veri toplamaz.
12. Cerezler ve Izleme
Mobil uygulamalar cerez kullanmaz. Bir web versiyonu etkinlestirilirse, yalnizca guvenli oturum yonetimi icin HTTP-only kimlik dogrulama cerezleri kullanilabilir.
13. Bu Politikadaki Degisiklikler
Bu Gizlilik Politikasi zaman zaman guncellenebilir. Onemli degisiklikler e-posta ve/veya uygulama ici bildirimler yoluyla iletilecektir.
14. Iletisim