takparktakpark — Gizlilik Politikası
Son güncellenme tarihi: 2026-05-24
Bu Gizlilik Politikası, takpark mobil uygulaması ("Uygulama", "Hizmet", "takpark") tarafından kişisel verilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. takpark Türkiye Cumhuriyeti'nde işletilir ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hareket eder.
Uygulamayı kullanarak bu politikanın koşullarını kabul etmiş sayılırsınız.
1. Tanımlar
- Hizmet: Park yerinden ayrılan sürücülerle park yeri arayan sürücüleri konum bazlı eşleştiren ve eşleşen kullanıcılar arasında sesli iletişim sağlayan mobil uygulama.
- Kullanıcı: takpark hesabı oluşturmuş ve Uygulamayı kullanan gerçek kişi.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2. Topladığımız Veriler
Aşağıdaki tablo, Apple App Store gizlilik etiketleri ("App Store privacy nutrition labels") ile uyumlu biçimde sunulmuştur.
| Veri Türü | Kaynak | Kullanım Amacı | Kimlikle İlişkili mi? |
|---|---|---|---|
| Ad ve soyad | Apple Sign-In / Google Sign-In | App Functionality — Profilde gösterim, eşleşen kullanıcıya görünür | Linked to identity |
| E-posta adresi | Apple Sign-In / Google Sign-In | App Functionality — Hesap kimlik doğrulaması ve kredi sistemi takibi | Linked to identity |
| Firebase User ID (UID) | Firebase Authentication | App Functionality — Hesap kimliği | Linked to identity |
| Hassas (precise) konum | Cihaz konum servisleri | App Functionality — Park yeri eşleştirmesi ve mesafe hesaplama | Linked to identity (yalnızca eşleşme süresince) |
| Araç bilgisi (marka, model, renk) | Kullanıcı manuel girer | App Functionality — Eşleşen kullanıcıya aracı tanıtmak | Linked to identity |
| Eşleşme geçmişi | Uygulama içi aktivite | App Functionality — Aktivite geçmişi ve kredi sistemi | Linked to identity |
| Çökme ve performans verileri | Firebase Crashlytics | Analytics — Hata tanılama ve uygulama stabilitesi | Not linked to identity (anonim) |
| FCM cihaz token'ı | Firebase Cloud Messaging | App Functionality — Push bildirim gönderimi | Linked to identity |
Bu verilerin hiçbiri reklam veya pazarlama amaçlı üçüncü taraflarla paylaşılmaz; takpark kullanıcı verilerini satmaz.
3. Sesli Aramalar
Eşleşen kullanıcılar arasındaki sesli aramalar WebRTC protokolü üzerinden peer-to-peer (uçtan uca) gerçekleştirilir. Ses verisi takpark sunucularına gönderilmez, kaydedilmez ve dinlenmez. Sinyalleşme (signaling) amacıyla yalnızca bağlantı kurulumuna ait teknik veriler (SDP, ICE adayları) geçici olarak Firestore üzerinden iletilir; arama kurulduktan sonra silinir.
4. Üçüncü Taraf Hizmetler
Hizmetin sunulabilmesi için aşağıdaki üçüncü taraf hizmetlerini kullanırız. Bu hizmetler kendi gizlilik politikalarına tabidir.
- Firebase (Google LLC)— Authentication, Cloud Firestore, Cloud Messaging (FCM), Crashlytics. Veriler Google'ın altyapısında saklanır. Bkz. Firebase Gizlilik Politikası ve Google Gizlilik Politikası.
- Google Sign-In — Yalnızca ad ve e-posta bilgisi alınır.
- Apple Sign-In— Ad ve e-posta bilgisi alınır. Kullanıcı "Hide My Email" seçerse Apple'ın özel relay e-posta sistemi devreye girer ve gerçek e-posta adresi takpark ile paylaşılmaz.
- Google Maps SDK — Harita gösterimi ve konum görselleştirmesi için kullanılır.
5. Uluslararası Veri Aktarımı
Firebase ve Google hizmetleri verilerinizi Türkiye dışındaki sunucularda (örn. AB ve ABD) işleyebilir. Google LLC, Standart Sözleşme Maddeleri (SCC) çerçevesinde GDPR uyumlu aktarım garantisi sunar. KVKK kapsamında bu aktarıma açık rızanız, hesap oluşturmanız ile alınmış sayılır.
6. Yasal Dayanaklar (GDPR md. 6)
- Sözleşmenin ifası — Park eşleştirme hizmetinin sunulması, kredi sisteminin işletilmesi.
- Meşru menfaat — Uygulama stabilitesinin sağlanması (Crashlytics).
- Açık rıza — Hassas konum erişimi ve push bildirim izinleri. Bu rızalar cihaz ayarlarından her zaman geri alınabilir.
KVKK kapsamında işleme dayanaklarımız md. 5/2(c) (sözleşmenin ifası), md. 5/2(f) (meşru menfaat) ve md. 5/1 (açık rıza) hükümleridir.
7. Veri Saklama Süreleri
- Konum verisi: Eşleşme aktif olduğu sürece gerçek zamanlı paylaşılır. Eşleşme bittiğinde konum güncellemesi durur ve konum kaydı tutulmaz.
- Hesap ve profil bilgileri: Hesabınız aktif olduğu sürece saklanır.
- Eşleşme geçmişi: Aktivite geçmişi sayfasında gösterilmek üzere hesabınıza bağlı tutulur. Hesabınız silinse dahi, karşı tarafın aktivite geçmişinin bozulmaması için anonim referans olarak kalır (bu kayıt PII içermez).
- Crashlytics verileri: Firebase varsayılan saklama süresi (90 güne kadar) uygulanır.
8. Hesabınızı Silme
Uygulama içinden Profileekranında bulunan "Hesabı Sil" seçeneği ile hesabınızı doğrudan silebilirsiniz. Bu işlem aşağıdakileri tetikler:
- Firebase Authentication kullanıcı kaydınız silinir.
users/{uid}Firestore dokümanınız ve içerdiği PII (ad, e-posta, araç bilgisi) silinir.- FCM token'ınız geçersiz kılınır.
- Eşleşme geçmişi anonim referansa dönüştürülür.
Geçmiş aktivite kayıtlarının da tamamen silinmesini talep ederseniz takpark2020@gmail.com adresinden bizimle iletişime geçin.
9. Haklarınız (KVKK md. 11 + GDPR md. 15-22)
Kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:
- Verilerinize erişim talep etme
- Düzeltme veya güncelleme isteme
- Silme("unutulma hakkı") talep etme
- İşlemeye itiraz etme
- Veri taşınabilirliği (verilerinizin makine okunabilir formatta sunulması)
- Açık rızanızı her zaman geri alma
Bu hakları kullanmak için takpark2020@gmail.comadresine yazabilirsiniz. Türkiye'de Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunabilirsiniz; AB'de ikamet ediyorsanız ülkenizin yetkili veri koruma otoritesine başvurabilirsiniz.
10. Çocukların Gizliliği
Uygulama 13 yaş ve üzeri kullanıcılar içindir. 13 yaşın altındaki kişilerden bilerek veri toplamayız. Bir çocuğun verisinin toplanmış olabileceğini düşünüyorsanız lütfen derhal bizimle iletişime geçin; ilgili veriyi sileriz.
11. Güvenlik
Verileriniz, Firebase'in sektör standardı şifreleme ve güvenlik altyapısı ile korunur. Tüm trafik HTTPS/TLS üzerinden taşınır. Firestore Security Rules ile yalnızca yetkili kullanıcıların kendi verilerine erişebilmesi sağlanır.
Buna rağmen internet üzerinde %100 güvenlik garanti edilemez; veri ihlali tespit edersek KVKK'nın öngördüğü süre içinde (72 saat) hem yetkili otoriteyi hem de etkilenen kullanıcıları bilgilendiririz.
12. Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur. Politika her durumda en güncel hâliyle bu sayfada yayımlanır; "Son güncellenme tarihi" alanı geçerli sürümü belirtir.
13. İletişim
E-posta: takpark2020@gmail.com