Gizlilik Politikası
Bu politika, Acil SOS mobil uygulamasının (Google Play / App Store) ve *.acilsos.nwtsoft.com ile *.deprem-sos.app alt alan adlarındaki ilgili web hizmetlerinin kullanıcılarına yöneliktir.
1. Hangi Verileri Topluyoruz?
| Kategori | Veri | Hukuki Dayanak (KVKK) |
|---|---|---|
| Kimlik | Ad, soyad, e-posta, parola hash'i | m.5/2-c (sözleşme) |
| Acil Durum Kişi Kartı (opsiyonel) | T.C. Kimlik No (AES-256-GCM şifreli + HMAC hash), telefon, kan grubu, profil fotoğrafı | m.5/2-c, m.6 (özel nitelikli — açık rıza) |
| Tıbbi Kart (opsiyonel) | Alerjiler, kullanılan ilaçlar, kronik hastalıklar (AES-256-GCM şifreli) | m.6 özel nitelikli sağlık verisi — açık rıza |
| Konum | Enlem/boylam, doğruluk, zaman damgası | m.5/2-f (hayati menfaat — acil durum) |
| Tanıdıklar | Ad/e-posta, rol (Aile/Komşu/Acil), konum paylaşım izni | m.5/2-c |
| Cihaz | Cihaz ID, push token (FCM/APNs), platform, uygulama sürümü | m.5/2-c |
| Audit | Oturum açma, hassas veri erişim ve değiştirme kayıtları | m.12 (veri güvenliği) |
| Crash/Hata | Sentry üzerinden anonim hata raporları (kişisel veri içermez) | meşru menfaat |
Toplamadığımız veriler: Konuşma içeriği, mesajlaşma içeriği, sosyal medya verisi, finansal bilgi, konum dışında konum geçmişi.
2. Verileri Nasıl Kullanıyoruz?
- SOS bildirimleri: Sadece acil durum esnasında, sizin başlattığınız SOS sinyaliyle birlikte tanıdıklarınıza konum gönderilir.
- Tanıdık daveti: E-posta ile davet kodu gönderilir; çift faktörlü onay süreci sonunda eşleştirme tamamlanır.
- Acil durum kartı paylaşımı: Sadece SOS aktif olduğunda, sadece sizin onay verdiğiniz tanıdıklara — özel nitelikli sağlık verileri için ayrı açık rıza alınır.
- Push bildirimi: FCM (Android) ve APNs (iOS) üzerinden, sadece tanıdığınızın SOS tetiklediği veya iptal ettiği anda.
3. Verilerin Saklanması
- Konum verisi: 30 gün sonra otomatik silinir.
- SOS olay kayıtları: 1 yıl (m.6 sağlık verisi içerebilir, KVKK silme talebi öncelikli).
- Audit log: 90 gün aktif, sonra 1 yıl arşiv (silme talebinde anonim hash bırakılır).
- Hesap silme: Talep üzerine 30 gün içinde tüm kişisel veriler silinir; istatistiksel anonim veri saklanabilir.
4. Veri Aktarımı
Yurt dışı: Cloudflare R2 (depolama, AB/ABD), Firebase Cloud Messaging (Google, ABD — sadece push token + bildirim metni), Apple Push Notification service (Apple, ABD — sadece push token + bildirim metni). Bu üçüncü taraflar, kişisel veriyi sadece bildirim/depolama amacıyla işler ve uluslararası veri aktarım sözleşmeleri kapsamındadır.
Resmi merciler: Yargı kararı veya yetkili kurum talebi olduğunda, sadece talep edilen kapsamda paylaşım yapılır.
5. Üçüncü Taraf Hizmetler
| Hizmet | Veri | Amacı |
|---|---|---|
| Cloudflare R2 | Profil fotoğrafları, dosyalar | Depolama |
| Firebase Cloud Messaging | Push token, bildirim payload | Anlık bildirim (Android) |
| Apple Push Notification service | Push token, bildirim payload | Anlık bildirim (iOS) |
| Sentry | Anonim crash logu | Hata izleme |
| OpenStreetMap | Harita karoları | Harita gösterimi (kişisel veri yok) |
| AFAD Açık Veri | Deprem feed'i | Deprem bilgisi (kullanıcı verisi gönderilmez) |
6. Haklarınız (KVKK m.11)
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya dışında verilerinin aktarıldığı üçüncü kişileri bilme,
- Verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- KVKK m.7 çerçevesinde işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemler vasıtasıyla analiz edilen verilerin sonucuna itiraz etme,
- Hukuka aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme.
Talep yolu: [email protected] adresine yazılı başvuru veya uygulama içinden Ayarlar → Veri Hakları.
7. Çocuklar
Uygulama 18+ yaş içindir. 13–18 yaş aralığındaki kullanım ebeveyn onayıyla mümkündür ve ebeveyn tanıdık olarak eklenmelidir. 13 yaş altı kullanıma uygun değildir.
8. Sorumluluk Reddi
Acil SOS bir bilgilendirme ve yardım talep aracıdır. Kurtarma garantisi vermez. Acil durumlarda her zaman birinci başvuru noktası 112'dir. Uygulama, kamu kurumu olmayıp sadece kullanıcılar arası iletişim kanalı sağlar.
9. Güvenlik
- T.C. kimlik numarası ve tıbbi veri AES-256-GCM ile şifrelenir, HMAC-SHA256 ile arama hash'lenir.
- Şifre Argon2id ile saklanır.
- Tüm trafik HTTPS/TLS 1.2+ üzerinden şifrelenir.
- Şifreleme anahtarı yönetimi (KMS) ile rotasyon yapılır.
10. Politika Değişiklikleri
Bu politika güncellendiğinde uygulama içi bildirim ve e-posta ile bilgilendirilirsiniz.
İletişim: [email protected]
Veri Sorumlusu Temsilcisi: NWTsoft (Türkiye)