GetSim Gizlilik Politikası
Son güncelleme: 22 Temmuz 2025
GetSim (“Uygulama”, “Hizmet”) olarak kişisel verilerin korunmasına önem veriyoruz. Bu Gizlilik Politikası; hangi verileri topladığımızı, hangi amaçlarla ve hukuki dayanaklarla işlediğimizi, verileri kimlerle paylaştığımızı, saklama sürelerini ve haklarınızı açıklar. Politika; Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Türkiye Kişisel Verilerin Korunması Kanunu (KVKK No. 6698) ve ilgili mevzuata uygun olarak hazırlanmıştır.
1. Veri Sorumlusu
MİA DİJİTAL BİLİŞİM VE TİC. LTD. ŞTİ.
Hasanpaşa, Nabizade Sk. No: 82 D:1, 34722 Kadıköy/İstanbul
E-posta: [email protected]
2. Toplanan Veri Kategorileri
Hesap/Profil Verileri: E-posta, kullanıcı adı, kimlik doğrulama tokenları, abonelik planı, kullanım limitleri.
Sanal Numara Kullanım Verileri: Kiraladığınız numaralar, gelen/giden SMS içerikleri ve zaman damgaları (yalnızca hizmetin sunulması, dolandırıcılık ve kötüye kullanımın önlenmesi için).
Cihaz ve Teknik Veriler: Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, IP adresi, dil/ülke ayarı, reklam kimliği (IDFA/AAID), log dosyaları.
Ödeme/Faturalama Verileri: Mağaza (Google Play / App Store) tarafından bize sağlanan sınırlı işlem bilgileri (işlem ID’si, ürün türü). Kart verilerini biz toplamıyoruz.
İletişim ve Destek Kayıtları: Destek talepleri, e-posta yazışmaları, hata raporları.
Hata/Performans Verileri: Uygulama çökme raporları, hata kayıtları (Sentry vb. üzerinden).
Yapay Zekâ Özellikleri İçeriği: OpenAI gibi servislerle paylaşılan metin girdileri (prompt) ve çıktılar.
3. Amaçlar ve Hukuki Dayanaklar
| Amaç | Hukuki Dayanak |
|---|---|
| Hizmeti sunmak, hesabınızı yönetmek | Sözleşmenin ifası (GDPR 6/1-b, KVKK 5/2-c) |
| Güvenlik, dolandırıcılık ve kötüye kullanımın önlenmesi | Meşru menfaat (GDPR 6/1-f), yasal yükümlülükler |
| Analitik, performans ve hata takibi | Meşru menfaat (GDPR 6/1-f) |
| Kişiselleştirilmiş reklam/ölçüm (AdMob) | Açık rıza (GDPR 6/1-a) |
| Yasal yükümlülüklerin yerine getirilmesi (fatura, vergi vb.) | Hukuki yükümlülük (GDPR 6/1-c, KVKK 5/2-ç) |
| Destek ve iletişim süreçleri | Sözleşmenin ifası / Meşru menfaat |
4. Üçüncü Taraf Hizmet Sağlayıcıları
Aşağıdaki sağlayıcıları yalnızca gerekli oldukça ve talimatlarımız doğrultusunda kullanırız:
Google AdMob – Reklam gösterimi ve ölçümü (rıza tabanlı).
Google Firebase – Analitik, push bildirim, crash raporlama.
Shorebird – OTA/dinamik güncelleme dağıtımı ve sürüm takibi.
Sentry – Hata ve çökme raporları toplama.
OpenAI – Yapay zekâ/LLM tabanlı özellikler için kullanıcı girdileri.
Hetzner Online GmbH (Almanya) – Sunucu ve veritabanı barındırma.
Her bir sağlayıcının kendi gizlilik politikalarını incelemenizi öneririz. Rıza gerektiren işlemlerde uygulama içinde rıza ekranları sunarız; rızanızı istediğiniz zaman geri çekebilirsiniz.
5. Uluslararası Veri Aktarımları
Verileriniz AEA dışına (ör. ABD) aktarılabilir. Bu durumda GDPR kapsamında Standart Sözleşme Maddeleri (SCC) ve ek teknik/organizasyonel önlemler uygulanır. KVKK kapsamında ise Kurul’un öngördüğü yeterli koruma koşulları veya açık rıza dayanak alınır.
6. Saklama Süreleri
Hesap bilgileri: Hesap aktif olduğu sürece; silme talebiniz sonrası 90 gün içinde anonimleştirme/silme (yasal yükümlülük yoksa).
SMS içerikleri & numara kayıtları: Hizmet sunumu ve dolandırıcılık önleme amaçlarıyla maksimum 30 gün; uyuşmazlık halinde ilgili süre boyunca saklama.
Loglar/hata kayıtları: En fazla 180 gün, ardından anonimleştirme.
Faturalama verileri: Vergi ve ticari mevzuat gereği 10 yıl (veya ilgili zorunlu süre).
Pazarlama verileri: Rızanızı geri çekene kadar veya maksimum 2 yıl.
Bu süreler dolduğunda veriler silinir veya geri döndürülemeyecek şekilde anonimleştirilir.
7. Çerezler, SDK’lar ve İzleme Teknolojileri
Mobil uygulama içinde reklam ve analitik SDK’ları (AdMob, Firebase vb.) ve cihaz reklam kimlikleri kullanılabilir. Cihaz ayarlarından kişiselleştirilmiş reklamları sınırlandırabilir veya reklam kimliğini sıfırlayabilirsiniz.
8. Haklarınız
GDPR kapsamındaki haklar (AB/AEA kullanıcıları):
Erişim, düzeltme, silme (“unutulma”), işlemeyi kısıtlama
Veri taşınabilirliği
Meşru menfaate veya doğrudan pazarlamaya itiraz
Rızayı geri çekme
KVKK kapsamındaki haklar (Türkiye kullanıcıları):
KVKK m.11 uyarınca; verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, düzeltilmesini/silinmesini isteme, itiraz etme gibi haklara sahipsiniz.
Haklarınızı kullanmak için bize e-posta yoluyla başvurabilirsiniz. Talebinizi en kısa sürede ve en geç yasal süreler içinde sonuçlandırırız.
9. Çocukların Gizliliği
Hizmet 18 yaş altına yönelik değildir. 18 yaşın altındaki kişilerden kasten veri toplamıyoruz. Böyle bir durum tespit edilirse verileri derhal sileriz veya gerekli yasal izinler alınır.
10. Güvenlik
Verilerinizi yetkisiz erişim, kayıp veya kötüye kullanım risklerine karşı uygun teknik ve organizasyonel tedbirlerle koruruz (şifreleme, erişim kontrolü, ağ güvenliği vb.). Ancak hiçbir sistemin %100 güvenliğini garanti edemeyiz.
11. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta ile haber verir ve “Son güncelleme” tarihini değiştiririz.
12. İletişim
Haklarınızı kullanmak, soru sormak veya şikâyette bulunmak için:
MİA DİJİTAL BİLİŞİM VE TİC. LTD. ŞTİ.
Hasanpaşa, Nabizade Sk. No: 82 D:1, 34722 Kadıköy/İstanbul
E-posta: [email protected]
Ayrıca yerel veri koruma otoritenize şikâyet hakkınız saklıdır (Türkiye’de KVKK Kurumu, AB’de yerel denetim otoriteniz).