K
KalyndaTech Studio
← Ana Sayfa
Legal · Muğla Travel Guide

Muğla Travel Guide — Gizlilik Politikası

Yürürlük tarihi: 11 Mayıs 2026Son güncelleme: 11 Mayıs 2026

Bu belge, Muğla Travel Guide mobil uygulamasının ("Uygulama") kullanıcılardan topladığı verileri, bu verilerin nasıl işlendiğini ve kullanıcı haklarını açıklar. Belge KVKK (6698), GDPR (EU 2016/679), Apple App Store ve Google Play politikalarına uyumlu hazırlanmıştır.

1. Veri Sorumlusu

Kalynda Teknoloji Havacılık ve Turizm Ltd. Şti.
  • Adres: İstiklal Cad. Söğütlüyurt Mah. No:57, Dalaman / Muğla
  • MERSİS / VKN: [şirket numarası — VERBİS sonrası güncellenecek]
  • KVKK Veri Sorumlusu Sicili (VERBİS) Kaydı: [VERBİS sonrası]
  • İletişim: privacy@kalyndagroup.com

2. Hangi Verileri Topluyoruz?

2.1 Anonim cihaz fingerprint'i (her zaman)

Uygulamanın temel işleyişi için gerekli, kişiyi tanımlamayan teknik bilgiler:

  • Cihaz UIDuygulama tarafından üretilen UUID v4 — içerik kişiselleştirme, push hedefleme
  • Platformandroid/ios — sürüm uyumluluğu
  • İşletim sistemi sürümühata ayıklama
  • Cihaz modeliperformans optimizasyonu
  • Uygulama sürümüeski sürüm tespiti
  • Dil tercihiyerel içerik
  • Ülke koduIP'den; ham IP saklanmaz — yerelleştirme
  • İlk açılış / son aktivite tarihiDAU/MAU istatistiği
  • Push aboneliği durumubildirim hedefleme
Not: Cihaz UID, uygulamayı silip yeniden kurarsanız yenilenir. IMEI, Android ID, IDFA gibi kalıcı tanımlayıcılar kesinlikle toplanmaz (Google Play Sensitive ID politikası + Apple ATT).

2.2 Konum verisi (sadece kullanıcı onayıyla)

  • Foreground konum — uygulama açıkken alınan tek-anlık GPS noktası, yakındaki POI önerisi için
  • Konum geçmişi — Ayarlar > "Konum geçmişimi sakla" aktifse saklanır
  • Arka plan konum takibi YAPILMAZ. ACCESS_BACKGROUND_LOCATION izni manifest'te yer almaz (v0.1.0+35+)
  • Saklama süresi: en fazla 90 gün (otomatik silinir)
  • Opt-out yaparsanız mevcut geçmiş anında silinir

2.3 Push bildirimi token'ı (sadece izin verilirse)

Firebase Cloud Messaging (FCM) token'ı — bildirim göndermek için. Token cihaza özeldir, kullanıcı kimliğini içermez.

2.4 Etkileşim Verisi (anonim, default ON, opt-out)

Uygulama içi davranış sinyalleri — hangi ekrana girildi, ne kadar süre kalındı, POI/etkinlik tıklamaları, favori, dil değişimi, push tıklama, vb. Kendi backend'imiz Kalynda Analytics'e gönderilir. Her event UUID v4 cihaz tanımlayıcısıyla ilişkilenir; kişiyi tanımlamaz. Profil > "Anonim kullanım istatistiği gönder" toggle'ı ile her an kapatılabilir; kapatınca kuyrukta bekleyenler de silinir.

2.5 Toplamadığımız veriler

Telefon numarası, e-posta (siz girmediyseniz)
Kişi listesi, takvim, SMS, arama logları
Galeri / fotoğraflar (paylaşmadığınız sürece)
Ses kaydı / mikrofon
IMEI, Android ID, IDFA, MAC adresi
Tarayıcı geçmişi, diğer uygulama listesi
Reklam tanımlayıcısı kalıcı eşleme

3. İşleme Amaçları

KVKK m.5 ve GDPR Article 6 kapsamında meşru menfaat ve açık rıza dayanaklarıyla:

  1. 1Uygulamanın temel işlevini sağlamakmeşru menfaat
  2. 2Anonim kullanım istatistiğimeşru menfaat
  3. 3Konum geçmişi & heatmapaçık rıza (Ayarlar'dan opt-in)
  4. 4Push bildirimaçık rıza (sistem izni)
  5. 5Hata ayıklama / crash raporumeşru menfaat

4. Üçüncü Taraflar

Supabase
EU / US
DB barındırma, DPA mevcut
Firebase Cloud Messaging
Google, US
push gönderimi
Vercel
US
API request log
Sentry
EU
crash raporu

Veri satışı yapmıyoruz. Reklam ağlarıyla kişisel veri paylaşımı yok.

5. Yurt Dışına Aktarım

Supabase, Firebase, Vercel sunucuları kısmen ABD'de. KVKK m.9 kapsamında açık rızanız bulunmaktadır (uygulamayı kullanarak onaylamış sayılırsınız).

6. Saklama Süreleri

Cihaz fingerprint
aktif kullanım + 1 yıl inaktif
Konum ping
90 gün (otomatik GC)
Push token
geçersiz olana kadar (FCM tombstoning)
Crash raporu
90 gün
Verilerimi sil
anında

7. Haklarınız (KVKK m.11 + GDPR Art. 15-22)

Ayarlar > "Verilerimi sil" veya privacy@kalyndagroup.com ile:

  1. 1Bilgi alma
  2. 2Erişim (kopya talep)
  3. 3Düzeltme
  4. 4Silme (unutulma hakkı)
  5. 5İtiraz
  6. 6Aktarım (taşınabilirlik)
  7. 7Şikayet (KVK Kurulu / EU Denetim Otoritesi)

8. Çocukların Verileri

Uygulama 13 yaş altı çocuklara yönelik değildir. Çocuk verisi bilinçli toplanmaz. Veli fark ederse privacy@kalyndagroup.com'a yazsın, veri derhal silinir.

9. Güvenlik

  • HTTPS-only (TLS 1.2+)
  • Supabase RLS tüm tablolarda
  • Service-role key sadece sunucuda
  • 2FA TOTP admin paneli için zorunlu
  • Failed-login lockout (5 hata → 10 dk)
  • Rate-limit her endpoint'te
  • CSRF, push hardening, audit log

10. Değişiklikler

Değişiklikte "Yürürlük tarihi" güncellenir, uygulama açılışında bildirimle haberdar edilirsiniz. Önemli değişikliklerde yeni açık rıza istenir.

11. İletişim

Veri Sorumlusu: Kalynda Teknoloji Havacılık ve Turizm Ltd. Şti.
E-posta: privacy@kalyndagroup.com
KVK Kurulu: www.kvkk.gov.tr
© 2026 Kalynda Teknoloji Havacılık ve Turizm Ltd. Şti. — Tüm hakları saklıdır.