Gizlilik Politikası • Kan Ara

Kan Ara (“Uygulama”), kullanıcı gizliliğine önem verir. Bu metin; hangi kişisel verileri işlediğimizi, neden ve hangi hukuki sebeplere dayanarak işlediğimizi, üçüncü taraflarla paylaşımı, saklama süreleri ve haklarınızı açıklar. Türkiye’de geçerli KVKK başta olmak üzere ilgili mevzuata uyum hedeflenmiştir. Avrupa Ekonomik Alanı’nda kullanıcılarımız varsa GDPR hükümlerine de uyulur.

Sorumlu şirket: Kan Ara • www.kanara.com.tr • İletişim: info@kanara.com.tr

İçindekiler

Kapsam ve Tanımlar Topladığımız Veriler Verilerin Kullanım Amaçları Hukuki Sebepler (KVKK/GDPR) Paylaşım ve Üçüncü Taraflar Saklama Süreleri

Güvenlik Yurt Dışı Aktarım İzinler ve Tercihler Google Play Data Safety Eşlemesi Değişiklikler ve İletişim

Kapsam ve Tanımlar

Bu politika, Kan Ara mobil uygulaması ve buna bağlı hizmetler için geçerlidir. “Kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Topladığımız Veriler

Hesap ve Kimlik

Ad, soyad (kullanıcı profili)
E-posta adresi (e-posta/şifre veya Google ile giriş)
Hesap durumu ve KVKK/Gizlilik onay kayıtları
Telefon/WhatsApp numarası (bağış sürecinde yalnızca başvurduğunuz talep ile paylaşılır; kullanıcı onayı ile)

Profilleme / İçerik

Kan grubu, il/ilçe, talep ve bağış geçmişi (kullanıcı tarafından girilen veriler)

Konum

Yaklaşık veya hassas konum (talep/bağış eşleşmesi ve harita üzerinde gösterim için; izin verildiğinde)

Cihaz ve Teknik Veriler

Cihaz bilgisi, işletim sistemi verileri, uygulama sürümü
Reklam kimliği kullanılmaz; ancak Firebase Cloud Messaging için push token saklanır

Kullanım Verileri

Uygulama içi eylemler ve temel kullanım ölçümleri (hata ayıklama ve güvenlik amaçlı asgari düzeyde)

Not: Uygulama; Firebase Authentication, Cloud Firestore, Firebase Messaging ve Google Maps SDK (harita) gibi hizmetlerle entegredir. Bu sağlayıcılar bazı verileri kendi politikalarına göre işleyebilir.

Verilerin Kullanım Amaçları

Kan bağışı taleplerini uygun bağışçılarla eşleştirmek
Yakın çevredeki talepleri göstermek için harita ve konum kullanımı
Talep/bağış süreçleri hakkında bildirim göndermek
Dolandırıcılık ve kötüye kullanımın önlenmesi, güvenliğin sağlanması
Yasal yükümlülüklerin yerine getirilmesi (kayıtların saklanması vb.)
Uygulama deneyiminin iyileştirilmesi (performans, hata ayıklama)
Kullanıcının başvurduğu talep ile iletişim bilgilerini paylaşmak (telefon/WhatsApp) ve bağış sürecini kolaylaştırmak

Hukuki Sebepler (KVKK/GDPR)

Açık rıza: Konum verisi, anlık bildirimler ve iletişim bilgisi paylaşımı gibi izinli işlemler.
Sözleşmenin ifası: Hesap oluşturma, oturum açma, temel işlevlerin sağlanması.
Meşru menfaat: Güvenlik, dolandırıcılığı önleme, temel kullanım ölçümleri.
Hukuki yükümlülük: Kayıtların saklanması ve resmi mercilere yanıt.

Paylaşım ve Üçüncü Taraflar

Kişisel veriler, aşağıdaki durumlar dışında üçüncü kişilerle paylaşılmaz/satılmaz:

Hizmet sağlayıcıları:
- Google Firebase (Authentication, Cloud Firestore, Cloud Messaging)
- Google Maps Platform (harita ve yerel gösterimler)
Bağış eşleşmeleri: Bir kullanıcı, uygun gördüğü bir talebe başvurduğunda, başvuru sırasında sağladığı iletişim bilgileri (telefon/WhatsApp) yalnızca ilgili talebi oluşturan kullanıcı ile paylaşılır. Bu paylaşım için kullanıcı onayı gereklidir.
Hukuki zorunluluk halinde yetkili merciler
Devir/birleşme gibi kurumsal işlemler (kullanıcı bilgilendirilir)

İlgili politikalar: Google Gizlilik Politikası, Firebase & Gizlilik.

Saklama Süreleri

Hesap verileri: Hesap silinince veya mevzuat gereği gerekli süre kadar.
Talep/bağış geçmişi: Meşru menfaat ve denetim amaçlarıyla makul süre.
Telefon/WhatsApp bilgisi: Paylaşımın gerçekleşmesinden sonra yalnızca ilgili talep ile sınırlı saklanır, kullanıcı onayı ile.
Bildirim push token: Kullanıcı çıkış yaptığında veya token geçersiz olduğunda silinir.

Güvenlik

Veriler; iletim sırasında TLS ile korunur, saklama tarafında erişimler rol tabanlı sınırlandırılır. %100 güvenlik garanti edilememekle birlikte, uygun teknik ve idari tedbirler uygulanır.

Yurt Dışı Aktarım

Firebase ve Google altyapıları Türkiye/EU dışındaki sunucuları kullanabilir. Bu durumda KVKK ve (varsa) GDPR kapsamında gerekli aktarım mekanizmalarına uygun hareket edilir.

İzinler ve Tercihler (Uygulama İçi)

Konum: Eşleştirme ve harita için; cihaz ayarlarından dilediğiniz an kapatabilirsiniz.
Bildirimler: Talep/bağış güncellemeleri için; cihaz bildirim izinlerini yönetebilirsiniz.
İletişim Bilgisi Paylaşımı: Başvurduğunuz talep ile sınırlı olarak telefon veya WhatsApp numaranızın paylaşılmasını kabul edebilirsiniz.
Hesap Silme: Uygulama içindeki “Ayarlar” sayfasından “Hesabımı Sil” seçeneğini kullanabilir veya bu bağlantıyı ziyaret ederek talepte bulunabilirsiniz.

Google Play “Data Safety” Eşlemesi (Özet)

Veri Türü	Toplanır	Paylaşılır	Amaç	İsteğe Bağlı
Ad, E-posta	Evet	Hayır	Hesap, destek	Hayır
Kan Grubu, İl/İlçe	Evet	Hayır	Eşleştirme	Evet (kullanıcı girişi)
Telefon/WhatsApp	Evet	Evet (talep başvurusu)	Bağış eşleşmesi	Evet (kullanıcı onayı)
Konum	Evet	Hayır	Eşleştirme, harita	Evet (izin)
Cihaz/Push Token	Evet	Hayır	Bildirim	Hayır
Kullanım Verileri	Sınırlı	Hayır	Güvenlik, performans	Hayır

Reklam amacı yoktur; veri satış/pazarlama yapılmaz.

Değişiklikler ve İletişim

Bu politika zaman zaman güncellenebilir. Güncellenen metin, yayım anında yürürlüğe girer ve sayfanın üst kısmında tarih belirtilir.

İletişim: info@kanara.com.tr