GİZLİLİK POLİTİKASI

Son Güncelleme: 08/08/2025

Bu Gizlilik Politikası, Movliq mobil uygulamasını kullanırken hangi kişisel verilerin toplandığını, bu verilerin nasıl işlendiğini, saklandığını, aktarıldığını ve korunduğunu açıklar. Kullanıcılarımızın gizliliğini korumayı taahhüt ediyoruz.

1. TOPLANAN VERİLER

Uygulamanın doğru çalışması ve iyi bir deneyim sağlamak için aşağıdaki veri kategorileri işlenebilir:

• Kimlik/İletişim: ad, e-posta adresi, (isteğe bağlı) doğum yılı/doğum tarihi, cinsiyet
• Hesap & Kimlik Doğrulama (Apple/Google ile giriş): ad, e-posta (Apple'da maskeli olabilir), profil görseli (varsa), ID/Access token
• Aktivite: adım sayısı, mesafe, tempo, süre, yarış katılım ve sonuçları, coin bakiyesi ve işlem geçmişi
• Konum: yarış sırasında anlık GPS verisi (mesafe hesaplamak için; koordinatlar rutin olarak saklanmaz. Yarış özetleri/sonuç metrikleri saklanır.)
• Cihaz/Log: cihaz modeli, işletim sistemi, uygulama sürümü, IP adresi (işlem güvenliği)
• Kullanım/Analitik (Firebase): ekran görüntülemeleri, buton tıklamaları, oturum metrikleri (reklam amaçlı profilleme yapılmaz)
• Profil Fotoğrafı: onayınızla Cloudinary üzerinde saklanır

Özel nitelikli kişisel veri (sağlık, biyometrik vb.) işlemiyoruz.
Mobil uygulamada çerez kullanılmaz; ancak SDK/yerel depolama tabanlı teknik tanımlayıcılar (ör. Firebase Instance ID) çalışabilir.

2. VERİLERİN KULLANIM AMAÇLARI

• Yarış sisteminin işletilmesi ve mesafe/sonuç hesaplama
• Kullanıcı deneyiminin kişiselleştirilmesi ve iyileştirilmesi
• Teknik sorunların tespiti, performans ve hata ayıklama (Crashlytics)
• Bildirim ve duyuruların iletilmesi (opsiyonel)
• Aktivite özetleri, liderlik tablosu ve toplu anonimleştirilmiş analizlerin oluşturulması
• Hesap/oturum güvenliği ile kötüye kullanımın önlenmesi

3. HUKUKİ DAYANAKLAR (KVKK)

Kişisel verileriniz; KVKK m.5/2-c (sözleşmenin kurulması/ifası), m.5/2-f (meşru menfaat – güvenlik/performans/temel analitik), m.5/2-ç (hukuki yükümlülük) kapsamlarında; zorunlu olmayan işlemler için ise m.5/1 uyarınca açık rızanızla işlenir.

4. VERİ PAYLAŞIMI (ÜÇÜNCÜ TARAFLAR)

Kişisel verileriniz satılmaz. Hizmetin çalışması için aşağıdaki veri işleyenlerle paylaşım olabilir:

• Kimlik doğrulama: Apple (Sign in with Apple), Google (Google Sign-In)
• Analitik/çökme raporları: Google Firebase Analytics & Crashlytics
• Sunucu barındırma: DigitalOcean Frankfurt (AB)
• Medya depolama: Cloudinary (profil fotoğrafları)
• E-posta iletimi (varsa): SendGrid vb.

Yasal zorunluluk hâllerinde yetkili mercilerle paylaşım yapılabilir.

5. YURT DIŞINA AKTARIM

Apple/Google, Firebase ve Cloudinary gibi sağlayıcılar nedeniyle verileriniz yurt dışına aktarılabilir. Aktarım; KVKK m.9 kapsamındaki uygun güvenceler (Kurul onaylı sözleşmeler vb.) dâhilinde veya bu mümkün değilse açık rızanızla gerçekleştirilir.

6. VERİ SAKLAMA

• Hesabınız aktif olduğu sürece verileriniz saklanır.
• 12 ay boyunca kullanılmayan hesaplara ait veriler 90 gün içinde silinir veya anonimleştirilir.
• Çökme/günlük kayıtları teknik gereklilikler doğrultusunda 90–180 gün saklanır.
• Açık rızaya dayalı veriler, rızanın geri çekilmesiyle silinir.

7. GÜVENLİK

Veriler TLS/SSL ile aktarılır; erişimler rol-tabanlı sınırlandırılır; mümkün olan alanlarda at-rest şifreleme uygulanır; kimlik belirteçleri güvenli biçimde saklanır ve hesap silindiğinde geçersiz kılınır. Üçüncü taraflarla veri işleme sözleşmeleri yapılır. Veri ihlali hâlinde ilgili mevzuata uygun şekilde makul süre içinde bildirim yapılır.

8. HAKLARINIZ (KVKK & GDPR)

Aşağıdaki haklara sahipsiniz: verilerin işlenip işlenmediğini öğrenme, erişim, düzeltme, silme/anonimleştirme, taşıma (GDPR kapsamındaki kullanıcılar için), işlemeye itiraz ve zarar hâlinde tazmin talebi.

Talepleriniz için: info@movliq.com
Apple/Google erişimlerini dilediğiniz zaman hesap ayarlarınızdan iptal edebilirsiniz.

9. PAYLAŞIM VE GÖRÜNÜRLÜK AYARLARI

Yarış sonuçları, sıralamalar vb. paylaşım seçenekleri kullanıcı kontrolündedir ve uygulama içindeki gizlilik ayarlarından yönetilebilir.

10. ÇOCUKLARIN GİZLİLİĞİ

Uygulama 13 yaş altına yönelik değildir. Bu yaş grubuna ait veri işlendiği tespit edilirse derhâl silinir.

11. GÜNCELLEMELER

Bu politika zaman zaman güncellenebilir. Önemli değişiklikleri uygulama içi bildirim veya e-posta ile duyururuz.

KVKK AYDINLATMA METNİ

Son Güncelleme: 08/08/2025

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Movliq mobil uygulaması kapsamında elde edilen kişisel verilerinizin hangi amaçlarla işlendiği, hangi yöntemlerle toplandığı, kimlerle paylaşıldığı/yurt dışına aktarıldığı ve KVKK m.11 kapsamındaki haklarınız hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

1) VERİ SORUMLUSU

• Veri sorumlusu: Ahmet Arda Çelik (Movliq)
• İletişim: info@movliq.com

2) İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Kullandığınız özelliklere göre aşağıdaki veriler işlenebilir:

• Kimlik/İletişim: ad, soyad, e-posta adresi, (isteğe bağlı) doğum tarihi, cinsiyet
• Hesap / Kimlik Doğrulama: Apple/Google ile giriş sırasında iletilen ID/Access token, maskeli e-posta (Sign in with Apple), profil görseli (varsa)
• Hareket & Aktivite: adım sayısı, mesafe, tempo, süre, yarış katılım/tamamlama bilgileri, skorlar
• Konum: yarış ve mesafe hesaplamak için anlık GPS verisi (rota/koordinat sürekli saklanmaz; yarış sonucu/özet saklanır)
• Cihaz/Log: cihaz modeli, işletim sistemi, uygulama sürümü, IP (işlem güvenliği)
• Kamera (izinle): koşu bandı vb. doğrulama amaçlı çekilen görsel; geçici işlenir, sistemsel olarak saklanmaz
• Profil İçeriği: profil fotoğrafı (Cloudinary'de barındırılır)
• Kullanım/Analitik: ekran görüntülemeleri, buton tıklamaları, çökme raporları (Firebase Analytics & Crashlytics; reklam amaçlı kullanılmaz)

Özel nitelikli kişisel veri (sağlık verisi vb.) işlemiyoruz.

3) TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLER

Veriler; uygulama içi formlar, cihaz izinleri/sensörler, kimlik doğrulama sağlayıcıları ve analitik SDK'ları aracılığıyla otomatik veya kullanıcı beyanıyla toplanır.

Toplama kanalları: uygulama içi beyan, cihaz izinleri (konum/aktivite/kamera), kimlik sağlayıcı SDK'ları, analitik SDK'ları

Hukuki sebepler (KVKK):

• Sözleşmenin ifası (m.5/2-c): hesap, oturum, yarışların işletilmesi
• Meşru menfaat (m.5/2-f): güvenlik, dolandırıcılık/istismar önleme, performans ve hata yönetimi, temel analitik
• Hukuki yükümlülük (m.5/2-ç): resmi talepler ve saklama yükümlülükleri
• Açık rıza (m.5/1): pazarlama bildirimleri ve zorunlu olmayan işlemler (geri çekilebilir)

4) İŞLEME AMAÇLARI (ÖZET)

• Yarış/mesafe hesaplama ve sonuçların oluşturulması
• Profil, istatistik ve liderlik tablolarının sunulması
• Hile/istismar önleme, işlem güvenliği ve performans iyileştirme
• Bildirimler, destek ve hata ayıklama süreçleri
• Ürün geliştirme ve toplu, anonim istatistiksel analiz

5) ÜÇÜNCÜ TARAFLAR VE YURT DIŞI AKTARIM

Hizmetin çalışması için bazı veriler veri işleyen sıfatıyla üçüncü taraflarla paylaşılır ve yurt dışına aktarım söz konusu olabilir:

• Kimlik Doğrulama: Apple (Sign in with Apple), Google (Google Sign-In)
• Analitik & Çökme Raporları: Google Firebase Analytics & Crashlytics
• Barındırma: DigitalOcean Frankfurt (AB/Almanya)
• Medya Depolama: Cloudinary (global altyapı)
• E-posta bildirimleri/iletişim (varsa): SendGrid vb.

Yurt dışına aktarım dayanağı (KVKK m.9): Uygun güvence mekanizmaları (yeterli ülke, taahhütname/standart sözleşme onayı vb.) mevcutsa bu güvenceler kapsamında aktarım yapılır; bu mümkün değilse açık rızanız alınır. Açık rızayı her zaman geri çekebilirsiniz.

6) GÜVENLİK ÖNLEMLERİ

Veriler TLS/SSL ile iletilir; erişimler yetki matrisi ile kısıtlanır; at-rest şifreleme (mümkün olduğu ölçüde), güncel altyapı güvenlik önlemleri ve erişim kayıtları uygulanır. Üçüncü taraf sağlayıcılar sözleşmesel olarak veri güvenliği yükümlülüklerine tabidir.

• Uçtan uca güvenli aktarım (TLS/SSL)
• Yetki matrisi ve erişim sınırlamaları
• At-rest şifreleme (uygulanabildiği ölçüde)
• Güncel altyapı ve denetim

7) SAKLAMA SÜRELERİ

• Hesap aktif oldukça veriler tutulur; 12 ay pasif kalan hesaplar 90 gün içinde silinir veya anonimleştirilir.
• Çökme/günlük kayıtları: 90–180 gün (makul teknik süre)
• Açık rızaya dayalı veriler: rıza geri çekilince silinir
• Kanuni zorunluluk doğuran haller saklama süresini uzatabilir.

8) ÇOCUKLARIN VERİLERİ

Uygulama 13 yaş altı için tasarlanmamıştır. Tespit halinde veriler derhâl silinir; veli başvuruları öncelikli değerlendirilir.

9) HAKLARINIZ (KVKK m.11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• İşlenip işlenmediğini öğrenme, bilgi talep etme
• Amacı ve amaca uygun kullanımını öğrenme
• Eksik/yanlışsa düzeltilmesini isteme
• Silme/yok etme/anonimleştirme talep etme
• Aktarılan üçüncü kişilere bildirilmesini isteme
• Otomatik işlemler sonucu aleyhe çıkacak sonuçlara itiraz
• Zarara uğramanız halinde tazmin talebi

Bu haklarınızı kullanmak için bize info@movliq.com adresinden ulaşabilirsiniz.

10) BAŞVURU USULÜ (KVKK Başvuru Tebliği'ne göre)

Haklarınıza ilişkin taleplerinizi info@movliq.com adresine iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Başvurunun sonuçlandırılmasında ilave maliyet doğarsa Kurul'ca belirlenen tarifeye göre ücret talep edilebilir. Kurum başvurusu (KVKK) için: kvkk.gov.tr.

11) APPLE/GOOGLE İLE GİRİŞ – ÖZEL NOT

Apple/Google ile oturum açtığınızda ad, e-posta (Apple'da maskeli olabilir), profil görseli (varsa) ve kimlik belirteçleri bize iletilir. Bu veriler sadece hesap/oturum ve güvenlik amaçlarıyla kullanılır; hesabınızı sildiğinizde/erişimi iptal ettiğinizde token'lar geçersiz kılınır.

12) FIREBASE ANALYTICS & CRASHLYTICS – ÖZEL NOT

Uygulama performansını ve hataları izlemek için Firebase SDK'ları kullanılır. Reklam amaçlı profilleme yapılmaz. Dilerseniz Ayarlar > Gizlilik bölümünden analitik toplamayı kapatabilirsiniz.

13) ÇEREZLER/SDK'LAR

Mobil uygulama tarayıcı çerezi kullanmasa da SDK ve yerel depolama teknolojileri (ör. Firebase Instance ID) çalışır. Bu tanımlayıcılar analitik ve uygulama işlevselliği için kullanılır; reklam izleme/IDFA kullanımı yapılmıyorsa kapalı tutulur.

14) GÜNCELLEMELER

Bu metin zaman zaman güncellenebilir. Önemli değişiklikler uygulama içinden veya e-posta ile duyurulur.