Gizlilik Politikası

Kişisel veriler (bundan böyle yalnızca «veriler» olarak anılacaktır) tarafımızca yalnızca gerekli ölçüde ve işlevsel, kullanıcı dostu bir web sitesi (açılış sayfası) ile «FamWake Aile Çalar Saati» uygulamasının, tüm içeriği ve sunulan hizmetleriyle birlikte sağlanması amacıyla işlenmektedir.

Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü'nün (Genel Veri Koruma Tüzüğü, bundan böyle «GDPR» olarak anılacaktır) 4. maddesinin 1. fıkrası uyarınca «işleme», kişisel veriler veya kişisel veri setleri üzerinde otomatik olan veya olmayan yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri çağırma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlem dizisi anlamına gelir.

Aşağıdaki gizlilik politikası ile seni özellikle, kişisel verilerin işlenme amaçları ve araçları hakkında tek başımıza veya başkalarıyla birlikte karar verdiğimiz durumlarda, veri işlemenin türü, kapsamı, amacı, süresi ve hukuki dayanağı hakkında bilgilendiriyoruz.

1. İletişim ve Veri Sorumlusu

Veri koruma hukuku kapsamında veri sorumlusu:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Telefon: +49 162 7589600
E-posta: daniel.notthoff@gmail.com

2. Hangi verileri topluyoruz?

Web sitesini (açılış sayfası) veya «FamWake Aile Çalar Saati» uygulamasını kullandığında aşağıdaki verileri topluyor ve işliyoruz:

• Kullanıcı verileri (anonim kullanım ve kayıt): Uygulama genel olarak anonim olarak ve kayıt olmadan kullanılabilir. Alarm zamanlarınızı ve ayarlarınızı senkronize etmek için anonim bir kullanıcı kimliği (UUID) oluşturulur ve saklanır. Gelişmiş özellikleri kullanmak istiyorsanız (ör. aile üyelerini davet etmek) bir hesap oluşturmanız gerekir. E-posta adresinizi ve seçtiğiniz şifreyi (kimlik doğrulama için) topluyoruz. Alternatif olarak Google Girişi yoluyla da giriş yapabilirsiniz; Burada, Google'da saklanan e-posta adresinizi alıyoruz.
  Kayıt sırasında çift katılım hakkında not: Kaydolduktan sonra, onay bağlantısını içeren bir e-posta alacaksınız. Hesabınız yalnızca bu bağlantıya tıkladıktan sonra aktif olacaktır.
• Uygulama Kullanım Verileri (Profiller): Uygulama içinde aile üyeleri (profiller) oluşturursan, belirtilen adı, en erken ve en geç istenen uyanış saatini, banyo kullanım süresini, kişinin kahvaltı isteyip istemediğini ve istenen evden çıkış saatini işliyoruz. Bu veriler, uygulamanın temel işlevini (en uygun uyandırma planının hesaplanması) sunmak için gereklidir.
• iOS Bekleme Listesi: Bu web sitesindeki form aracılığıyla iOS bekleme listesine kaydolursan, adını ve e-posta adresini toplarız. Kayıt, çift onay (double opt-in) yöntemiyle gerçekleşir: bir onay e-postası alırsın ve kaydını etkinleştirmek için içindeki bağlantıya tıklaman gerekir. Onaylanmayan kayıtlar 48 saat sonra otomatik olarak silinir. Onaylanan kayıtlar, FamWake Aile Çalar Saati'in iOS lansmanı yapılıp sana bildirim gönderilene kadar saklanır – ardından tamamen silinir. Hukuki dayanak, GDPR Madde 6(1)(a) kapsamındaki rızandır.
• Sunucu Günlük Dosyaları: Web sitemizi her ziyaretinde web sunucumuz (Contabo) otomatik olarak veriler toplar ve bunları sunucu günlük dosyalarında (Server-Logfiles) saklar. Bunlar: Tarayıcı türü ve sürümü, kullanılan işletim sistemi, yönlendiren URL, erişen bilgisayarın ana bilgisayar adı, sunucu istek zamanı ve IP adresidir. Bu veriler diğer veri kaynaklarıyla birleştirilmez. Bu toplama işlemi, GDPR Madde 6(1)(f) uyarınca (web sitemizin teknik olarak hatasız sunumu ve optimizasyonundaki meşru çıkarımız) gerçekleştirilmektedir.

3. Veri İşlemenin Amaçları

Verilerini aşağıdaki amaçlarla işliyoruz:

• Uygulamadaki kullanıcı hesabını ve aile grubunu oluşturmak ve yönetmek.
• Optimal aile uyanış sürelerini ve kaynak planlamasını (banyo, kahvaltı) hesaplamak ve koordine etmek.
• Uygulamanın temel işlevlerini gerçekleştirmek (ör. akıllı telefonda hesaplanan saatte uyanış çağrısı çalması).

Uygulama işlevleri ve hesap yönetimi için hukuki dayanak, GDPR Madde 6(1)(b) uyarınca sözleşmenin ifası veya sözleşme öncesi tedbirlerdir; zira uygulama bu veriler olmadan vadedilen amacını yerine getiremez.

4. Verilerin Saklanması ve Paylaşılması (Barındırma, Google Firebase, Sosyal Medya ve Analiz)

Web Sitesi Barındırma (Contabo)

Web sitemiz (açılış sayfası) ve statik dosyaları (HTML, CSS, resimler), Contabo GmbH tarafından sağlanan sunucularda barındırılmaktadır. Sunucu konumu Almanya'dır. Barındırma hizmeti kapsamında Contabo, teknik verileri bizim adımıza işler (bkz. Sunucu Günlük Dosyaları). Contabo GmbH ile GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzalanmıştır.

Uygulama Verileri (Google Firebase)

Bu uygulamanın işlevlerini (uyanış saatlerinin birden fazla cihaz arasında gerçek zamanlı senkronizasyonu) sağlamak için Google Firebase'in (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda) arka uç ve veritabanı hizmetlerini kullanıyoruz.
Aşağıdaki Firebase hizmetleri kullanılmaktadır:

• Firebase Authentication: Kullanıcı hesaplarının güvenli bir şekilde oluşturulması ve yönetimi için.
• Firebase Cloud Firestore: Bir ailenin cihazları arasında gerçek zamanlı senkronizasyon için bulut tabanlı NoSQL veritabanı.
• Firebase Cloud Functions: Arka uç kodunu çalıştırmak için (ör. otomatik bildirimler için).

Toplanan veriler Google Firebase sunucularında saklanır. Sunucu konumlarını Avrupa Birliği (AB) içindeki veri merkezleriyle sınırladık. Ancak verilerin ABD'ye aktarılma ihtimali tamamen göz ardı edilemez. Google (Google Ireland Limited), AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. Google ile uygun bir Veri İşleme Sözleşmesi (DPA) imzalanmıştır.

Sosyal Medyadaki Varlığımız (Instagram)

Sosyal ağ Instagram'da bir profilimiz bulunmaktadır. Sağlayıcı Meta Platforms Ireland Limited'dir (4 Grand Canal Square, Dublin 2, İrlanda). Veri işleme konusunda Meta ile ortak sorumluluk taşımaktayız (GDPR Madde 26 uyarınca).
Meta, profilimizi ziyaret ettiğinde kullanıcı profilleri oluşturmak ve reklam göstermek için kişisel verileri (ör. çerezler aracılığıyla) işler. Meta tarafından toplanan tüm verilere tam erişimimiz yoktur, ancak içeriğimizi optimize etmek için Meta tarafından sağlanan anonimleştirilmiş istatistikleri («Instagram Insights») kullanırız. İşlem, modern bir bilgi sağlama ve iletişim kurma konusundaki meşru çıkarımıza dayanmaktadır (GDPR Madde 6(1)(f)).
Meta verileri ABD'ye de aktarabildiği için, Meta'nın AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalı olduğunu belirtmek isteriz. Daha fazla bilgiyi Instagram'ın gizlilik politikasında bulabilirsin: https://help.instagram.com/519522125107875.

E-posta Gönderimi (Resend)

E-posta göndermek için (ör. Çift Onay yoluyla kayıt onayı) Resend hizmetini (Resend Inc., ABD) kullanıyoruz. Burada veriler ABD'ye aktarıldığından, Resend'in yeterli bir veri koruma seviyesini garanti eden AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalı olduğunu belirtmek isteriz. Ayrıca sağlayıcıyla bir Veri İşleme Sözleşmesi (DPA) imzaladık.

Analiz Aracı: TelemetryDeck (Web ve Uygulama Analizi)

Web sitesi ziyaretlerini ve uygulama kullanımını analiz etmek için gizlilik dostu analiz hizmeti TelemetryDeck'i (Sağlayıcı: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Almanya) kullanıyoruz. Kullanım, GDPR Madde 6(1)(f) (Meşru çıkar) kapsamında gerçekleşmektedir. Çıkarımız, anonimleştirilmiş kullanım verilerine dayanarak tekliflerimizi sürekli olarak iyileştirmek ve optimize etmektir.

Hangi veriler iletiliyor?
TelemetryDeck tarafından işlenen veriler tamamen anonimleştirilmiş olup kişisel bilgilere dair herhangi bir çıkarım yapılmasına izin vermez. Özellikle şunlar kaydedilir:

• anonimleştirilmiş, geri izlenemeyen bir tanımlayıcı (cihaz/tarayıcı oturumu başına),
• ziyaret edilen sayfalar veya eylemler (ör. «Uygulama başlatıldı», «Sayfa ziyaret edildi»),
• yuvarlanmış bir zaman damgası (tam saate),
• cihaz meta verileri (ör. sistem sürümü, uygulama sürümü, cihaz türü).

Neler saklanmıyor?

• IP adresi kaydedilmez (ne günlüklerde ne de veritabanında),
• çerez veya izleme teknolojileri kullanılmaz,
• bireyleri tanımlayabilecek kalıcı tanımlayıcılar tutulmaz.

TelemetryDeck'in veri işlemesi hakkında daha ayrıntılı bilgiyi burada bulabilirsin: https://telemetrydeck.com/privacy ve https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Verilerin Silinmesi

Verilerin yalnızca yukarıdaki amaçların yerine getirilmesi için gerektiği süre boyunca (uygulama işlevlerinin sağlanması) veya yasal saklama süreleri bulunduğu sürece saklanır.

• Oluşturduğun profiller ve aile yapılandırmaları (ve içindeki üyeler) uygulamada doğrudan istediğin zaman silinebilir (ör. "Aileyi terk et" veya hesap silme yoluyla).
• Uygulama kullanıcı hesabının ve ilişkili ailelerin, profillerin ve üyelerin eksiksiz silinmesi için lütfen daniel.notthoff@gmail.com adresinden e-posta yoluyla bizimle iletişime geç. Onaylanmış uygulama kullanıcıları talep üzerine silinir. Onaylanmayan hesaplar (Kayıt sırasında Çift Onay aşamasında kalanlar) da onay alınmadığı takdirde 48 saatlik bir sürenin ardından otomatik olarak kaldırılır.

6. Hakların

Yasal hükümler kapsamında aşağıdaki haklara sahipsin:

• Erişim Hakkı: İlgili verilerinin işlenip işlenmediğine dair onay talep etme ve bu verilere erişim sağlama hakkın vardır (GDPR md. 15).
• Düzeltme Hakkı: Eksik veya hatalı verilerinin tamamlanmasını veya düzeltilmesini talep etme hakkın vardır (GDPR md. 16).
• Silme Hakkı: Verilerinin gecikmeksizin silinmesini talep etme hakkın vardır (GDPR md. 17).
• İşlemeyi Kısıtlama Hakkı: Verilerinin işlenmesinin kısıtlanmasını talep etme hakkın vardır (GDPR md. 18).
• Veri Taşınabilirliği Hakkı: Bize sağladığın ilgili verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkın vardır (GDPR md. 20).
• İtiraz Hakkı: Verilerinin gelecekteki işlenmesine istediğin zaman itiraz etme hakkın vardır (GDPR md. 21).

Haklarını kullanmak için 1. maddede belirtilen veri sorumlusuyla her zaman iletişime geçebilirsin. Ayrıca veri koruma yasalarının ihlal edildiği şüphesi durumunda yetkili denetim makamına şikâyette bulunma hakkın da mevcuttur. Bizim için yetkili denetim makamı, Kuzey Ren-Vestfalya Eyaleti Veri Koruma ve Bilgi Özgürlüğü Sorumlusu'dur (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, LDI NRW).

Son güncelleme: Mayıs 2026