Data Protection Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ("Data Protection") kapsamında, veri sorumlusu sıfatıyla GeoAnomaly.com olarak kişisel verilerinizin işlenmesine ilişkin sizi aydınlatmak amacıyla bu metin hazırlanmıştır.
1. Veri Sorumlusu
GeoAnomaly.com
United States
E-posta: kvkk@geoanomaly.com
Web: geoanomaly.com
2. İşlenen Kişisel Veriler
2.1 Kimlik ve İletişim Verileri
- Ad, soyad
- E-posta adresi
- Şifre (şifrelenmiş — düz metin olarak saklanmaz)
2.2 Kullanım Verileri
- Analiz ettiğiniz coğrafi koordinatlar
- Kaydettiğiniz konumlar ve notlar
- Analiz sonuçları ve geçmişi
- Tercih ettiğiniz dil ve arayüz ayarları
2.3 Teknik Veriler
- IP adresi ve yaklaşık coğrafi konum
- Tarayıcı türü, sürümü ve işletim sistemi
- Cihaz ekran çözünürlüğü ve saat dilimi
- Cihaz parmak izi hash değeri (anonimleştirilmiş)
- Oturum açma zamanı ve son aktivite
2.4 İletişim Verileri
- Destek ekibimizle e-posta yazışmaları
- Gönüllü olarak ilettiğiniz geri bildirim ve yorumlar
3. Kişisel Verilerin İşlenme Amaçları
- Hizmetin sunulması ve üyelik işlemlerinin yürütülmesi
- Kimlik doğrulama ve hesap güvenliğinin sağlanması
- Dolandırıcılık ve kötüye kullanımın önlenmesi
- Şifre sıfırlama ve hesap kurtarma işlemleri
- Hizmet kalitesinin iyileştirilmesi ve teknik sorunların giderilmesi
- Yasal yükümlülüklerin yerine getirilmesi
- İstatistiksel analiz (anonimleştirilmiş verilerle)
4. Kişisel Verilerin İşlenme Hukuki Sebepleri
Data Protection madde 5 ve 6 kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:
- Sözleşmenin kurulması ve ifası: Hizmet sözleşmesinin yerine getirilmesi için zorunlu veriler
- Meşru menfaat: Güvenlik, dolandırıcılık önleme, hizmet geliştirme
- Kanuni yükümlülük: Vergi, muhasebe ve yasal saklama yükümlülükleri
- Açık rıza: Pazarlama iletişimi (istediğiniz zaman geri alabilirsiniz)
5. Kişisel Verilerin Aktarımı
⚠️ Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmamakta veya kiralanmamaktadır.
Verileriniz yalnızca aşağıdaki sınırlı durumlarda paylaşılabilir:
- Altyapı hizmet sağlayıcıları: Hostinger VPS (Hollanda) — sunucu barındırma hizmeti, veri işleme sözleşmesi kapsamında
- Uydu görüntü sağlayıcıları: Analiz için girdiğiniz koordinatlar Google Maps API, NASA, ESA sistemlerine iletilmektedir. Bu sağlayıcıların kendi gizlilik politikaları mevcuttur.
- Yasal zorunluluk: Mahkeme kararı veya yetkili idari makam talebi
6. Kişisel Verilerin Saklanma Süreleri
- Aktif hesap verileri: Hesap aktif olduğu sürece
- Pasif hesaplar: 24 ay hareketsizlik sonrası silinir
- Oturum kayıtları: 90 gün
- Güvenlik ve fraud logları: 12 ay
- Finansal kayıtlar: 10 yıl (legal requirement)
- Silinen hesaplar: Talep tarihinden itibaren 30 gün içinde anonimleştirilir
7. Kişisel Veri Sahibinin Hakları
Data Protection'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Data Protection'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini isteme
- Aktarılan üçüncü kişilere düzeltme/silme işleminin bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize çıkan sonuca itiraz etme
- Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için:
- E-posta: kvkk@geoanomaly.com
- Başvurularınızda ad-soyad, e-posta adresi ve talep konusunu belirtiniz
- Talebiniz en geç 30 gün içinde yanıtlanacaktır
- Kimlik doğrulaması gerekebilir
Başvurunuzun reddedilmesi veya yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunma hakkınız saklıdır.
9. Çerezler (Cookies)
- Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama tokenleri (vazgeçilmez)
- İşlevsel çerezler: Dil tercihleri, arayüz ayarları
- Reklam çerezi kullanılmamaktadır
- Üçüncü taraf takip çerezi kullanılmamaktadır
10. Güvenlik Önlemleri
- Tüm veri iletimi HTTPS/TLS şifrelemesi ile korunmaktadır
- Şifreler bcrypt algoritması ile hashlenmektedir
- JWT tokenları sunucu tarafında doğrulanmaktadır
- Cihaz parmak izi ile yetkisiz erişim önlenmektedir
- Düzenli güvenlik denetimleri yapılmaktadır
- Veriye erişim yalnızca yetkili personelle sınırlıdır
11. Politika Değişiklikleri
Bu aydınlatma metni güncellenebilir. Önemli değişiklikler e-posta ve web sitesi bildirimi ile en az 14 gün öncesinden duyurulacaktır.
12. İletişim
Data Protection başvuruları: kvkk@geoanomaly.com
Genel destek: support@geoanomaly.com