İZ GİZLİLİK POLİTİKASI VE KVKK AYDINLATMA METNİ
Yürürlük tarihi: 14 Temmuz 2026
Son güncelleme: 14 Temmuz 2026
1. Veri sorumlusu ve iletişim
İZ uygulaması, Muhammed Furkan Osmanoğlu tarafından işletilmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu bakımından veri sorumlusu Muhammed Furkan Osmanoğlu'dur.
Kişisel veriler, gizlilik, hesap veya uygulama desteğiyle ilgili iletişim adresi:
izappofficial@gmail.com
2. Bu metnin kapsamı
Bu metin; İZ mobil uygulamasının ve uygulamaya bağlı sunucu hizmetlerinin hangi kişisel verileri işlediğini, bu verilerin hangi amaçlarla kullanıldığını, kimlere aktarılabileceğini, nasıl korunduğunu, ne kadar süre saklandığını ve kullanıcıların haklarını açıklar.
İZ; kullanıcıların fotoğraf, metin veya fotoğraf ve metin içeren "İz" paylaşımları oluşturabildiği, diğer kullanıcıları takip edebildiği, yorum ve tepki verebildiği, mesajlaşabildiği ve kullanıcı açıkça seçtiğinde konumla ilişkilendirilmiş "Keşif Noktası" paylaşabildiği sosyal keşif uygulamasıdır.
3. İşlenen kişisel veriler
İZ'de kullanılan özelliğe göre aşağıdaki veriler işlenebilir:
Hesap ve profil verileri
- E-posta adresi
- Kullanıcı adı ve görünen ad
- Şifrenin güvenli biçimde oluşturulmuş özeti
- Google ile giriş kullanıldığında Google hesap kimliği ve Google tarafından izin verilen temel profil bilgileri
- Profil fotoğrafı ve biyografi
- Hesap doğrulama, şifre sıfırlama ve oturum kayıtları
Kullanıcı içerikleri ve sosyal işlemler
- İzler, fotoğraflar ve açıklamalar
- Yorumlar, tepkiler, takip ve takipçi ilişkileri
- Rotalar ve koleksiyonlar
- Kullanıcı raporları, engelleme işlemleri ve moderasyon kayıtları
- Uygulama içi mesajlar ile mesajların taraf ve zaman bilgileri
Konum verileri
- Kullanıcı izin verdiğinde uygulama açıkken alınan cihaz konumu
- Haritayı kullanıcının bulunduğu bölgeye taşımak ve yakındaki Keşif Noktalarını göstermek için kullanılan konum
- Kullanıcının açıkça Keşif Noktası olarak yayımladığı içeriğe bağlı koordinat
- İl, ilçe veya yer adı gibi genel konum bilgileri
İZ sürekli arka plan konumu toplamaz. Normal İzler varsayılan olarak haritada kesin konum pini şeklinde yayımlanmaz. Kesin konum yalnız kullanıcı bir içeriği bilinçli olarak Keşif Noktası şeklinde yayımladığında diğer kullanıcılara gösterilir.
Cihaz, güvenlik ve bildirim verileri
- Bildirim göndermek için push tokenı
- IP adresi, uygulama sürümü, işletim sistemi ve cihaz türü gibi teknik kayıtlar
- Giriş, güvenlik, hata ve kötüye kullanım önleme kayıtları
- Kullanıcının bildirim ve gizlilik tercihleri
Destek verileri
- Kullanıcının e-posta ile gönderdiği destek veya veri talepleri
- Talebin sonuçlandırılması için gerekli hesap bilgileri ve yazışmalar
4. Verilerin hangi amaçlarla işlendiği
Kişisel veriler aşağıdaki amaçlarla işlenir:
- Hesap oluşturmak, doğrulamak ve oturumu güvenli biçimde yönetmek
- Profil, takip, paylaşım, yorum, tepki, rota, koleksiyon ve mesajlaşma özelliklerini sunmak
- Haritayı çalıştırmak, yakındaki Keşif Noktalarını göstermek ve kullanıcı tarafından seçilen Keşif Noktasını yayımlamak
- Fotoğraf yükleme, profil fotoğrafı ve İz paylaşma işlemlerini gerçekleştirmek
- Mesaj, yorum, tepki, takip, güvenlik ve sistem bildirimlerini göndermek
- Spam, sahte hesap, taciz, tehdit, dolandırıcılık ve diğer kötüye kullanımları önlemek
- Kullanıcı raporlarını incelemek, içerik veya hesap hakkında moderasyon işlemi yapmak
- Teknik hataları gidermek ve hizmet güvenliğini sağlamak
- Kullanıcı desteği, veri indirme ve hesap silme taleplerini sonuçlandırmak
- Hukuki yükümlülükleri yerine getirmek ve hakları korumak
İZ kişisel verileri satmaz ve davranışsal reklam profili oluşturmak amacıyla kullanmaz.
5. Toplama yöntemi ve hukuki sebepler
Veriler; kullanıcının uygulamaya girdiği bilgilerden, uygulama içindeki işlemlerden, kullanıcının verdiği cihaz izinlerinden, Google ile giriş hizmetinden, sunucu güvenlik kayıtlarından ve destek yazışmalarından elektronik ortamda elde edilir.
Veriler, uygulanabildiği ölçüde aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Kullanıcıyla kurulan hizmet ilişkisinin kurulması veya yürütülmesi
- Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi
- Bir hakkın tesisi, kullanılması veya korunması
- Kullanıcının temel hak ve özgürlüklerine zarar vermemek kaydıyla hizmet güvenliği ve kötüye kullanımın önlenmesine ilişkin meşru menfaat
- Mevzuatın açık rıza gerektirdiği özel durumlarda kullanıcının açık rızası
Cihazın konum, kamera, fotoğraf veya bildirim izinleri kullanıcı tarafından işletim sistemi üzerinden verilir ve cihaz ayarlarından geri alınabilir. İzin verilmemesi yalnız ilgili özelliğin çalışmasını engeller.
6. Verilerin aktarıldığı taraflar
Veriler yalnız hizmetin sunulması için gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:
- Google ile giriş hizmeti kullanıldığında Google
- Push bildirimleri için Firebase Cloud Messaging ve Expo altyapısı
- Fotoğraf ve dosya depolama için Supabase altyapısı
- Sunucu, veritabanı, e-posta, güvenlik ve teknik hizmet sağlayıcıları
- Hukuken geçerli bir talep bulunması halinde yetkili kamu kurumları ve yargı mercileri
Hizmet sağlayıcılar verileri İZ adına teknik hizmet sunmak amacıyla işleyebilir. Kullanıcının herkese açık yayımladığı profil, İz, yorum veya Keşif Noktası bilgileri ise diğer kullanıcılar tarafından görüntülenebilir.
Bazı hizmet sağlayıcıların sistemleri Türkiye dışında bulunabilir. Yurt dışına veri aktarımı söz konusu olduğunda yürürlükteki KVKK hükümlerinde öngörülen hukuki aktarım mekanizmaları uygulanır.
7. Herkese açık içerikler ve konum güvenliği
Kullanıcı adı, profil fotoğrafı, biyografi, herkese açık İzler, yorumlar, tepkiler, rotalar ve Keşif Noktaları diğer kullanıcılar tarafından görülebilir.
Keşif Noktası olarak paylaşılan içerikte konum bilgisi haritada gösterilebilir ve yol tarifi için harita uygulamalarına aktarılabilir. Kullanıcıların ev, iş yeri, okul, özel mülk veya başka bir kişinin hassas konumunu yayımlamaması gerekir.
İZ, bir kişiyi hedef gösteren, özel adresi açığa çıkaran veya gerçek dünya güvenliği açısından risk oluşturan içerikleri kaldırabilir ve ilgili hesabı sınırlandırabilir.
8. Saklama ve silme
- Hesap, profil ve kullanıcı içerikleri hesap aktif olduğu sürece veya kullanıcı tarafından silinene kadar saklanır.
- Geçici doğrulama ve şifre sıfırlama kodları yalnız teknik olarak gerekli kısa süre boyunca saklanır.
- Push tokenları geçersiz olduğunda, kullanıcı bildirimleri kapattığında veya hesap silindiğinde kaldırılır.
- Güvenlik, raporlama ve moderasyon kayıtları; kötüye kullanımın önlenmesi, itirazların incelenmesi veya hukuki yükümlülüklerin yerine getirilmesi için gerekli sınırlı süre boyunca saklanabilir.
- Kullanıcı uygulama içinden hesabını sildiğinde hesap ve hesaba bağlı kişisel veriler aktif sistemlerden silinir. Teknik yedeklerde bulunan kopyalar olağan yedek döngüsü içinde üzerine yazılarak ortadan kaldırılır.
- Kanunen saklanması zorunlu bir kayıt bulunursa yalnız zorunlu olan veri, zorunlu süre boyunca erişimi sınırlanarak tutulur.
Kullanıcılar uygulamadaki Verilerimi İndir özelliğiyle hesaplarına bağlı verilerin JSON kopyasını alabilir ve Hesabımı Sil özelliğiyle hesaplarını silebilir.
9. Veri güvenliği
İZ, kişisel verileri yetkisiz erişim, kayıp, değişiklik ve kötüye kullanıma karşı korumak için makul teknik ve idari önlemler uygular. Bunlar; şifrelerin düz metin olarak tutulmaması, oturum güvenliği, erişim kontrolleri, HTTPS ile aktarım, sınırlı yetkilendirme, dosya türü ve boyut kontrolleri, güvenlik kayıtları ve düzenli yazılım güncellemelerini içerir.
Hiçbir internet hizmeti mutlak güvenlik garantisi veremez. Bir güvenlik sorunu fark edilirse izappofficial@gmail.com adresine bildirim yapılabilir.
10. Kullanıcının hakları
Kullanıcılar KVKK'nın 11. maddesi kapsamındaki haklarını kullanabilir. Bunlar özetle:
- Kişisel verilerin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Aktarım yapılan tarafları öğrenme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Yasal şartları varsa silme veya yok etme talep etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Profil bilgileri uygulama içinden düzenlenebilir; hesap verileri JSON olarak indirilebilir; hesap uygulama içinden silinebilir. Bunların dışında kalan talepler, hesapta kayıtlı e-posta adresinden izappofficial@gmail.com adresine gönderilebilir. Başvuruda talebin ve ilgili hesabın anlaşılmasını sağlayacak bilgiler bulunmalıdır. Kimlik doğrulaması için gerekli olandan fazla bilgi istenmez.
11. Çocukların gizliliği
İZ, 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki bir kişiye ait hesap tespit edilirse hesap ve ilgili veriler silinebilir. Reşit olmayan kullanıcıların konum ve herkese açık içerik paylaşırken ebeveyn veya yasal temsilci gözetimiyle hareket etmesi gerekir.
12. Değişiklikler
Bu metin, uygulamanın özellikleri veya mevzuat değiştiğinde güncellenebilir. Önemli değişiklikler uygulama içinde veya uygun bir iletişim kanalıyla duyurulur. Güncel sürüm her zaman uygulamadaki Gizlilik Politikası bağlantısında yayımlanır.