GDPR Uyumu
Genel Veri Koruma Tüzüğü (AB) 2016/679
Son güncelleme: 11.02.2026
Bu politika 11 Şubat 2026 tarihinden itibaren geçerlidir.
1. Giriş
PetNexa, Genel Veri Koruma Tüzüğü (AB) 2016/679 ("GDPR") uyarınca kişisel verilerin gizliliğini ve güvenliğini korumaya kararlıdır. Bu belge, Avrupa Ekonomik Alanı'ndaki (AEA) kullanıcıların kişisel verilerini nasıl işlediğimizi ve koruduğumuzu açıklamakta ve veri sahibi olarak haklarınızı tanımlamaktadır.
Türkiye'deki kullanıcılar için KVKK Aydınlatma Metnimize de bakınız.
2. Veri Sorumlusu
Furkan Hidayet Alkan, PetNexa mobil uygulaması ve web sitesi aracılığıyla toplanan kişisel veriler için veri sorumlusu olarak hareket etmektedir.
Veri Sorumlusu: Furkan Hidayet Alkan
İletişim: furkan.alkan.1293@gmail.com
Adres: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
AEA'daki kullanıcıların verilerini işleyen Türkiye merkezli bir veri sorumlusu olarak, GDPR uyumluluğunu sağlamaya kararlıyız. GDPR ile ilgili sorularınız için bizimle iletişime geçin: furkan.alkan.1293@gmail.com
3. İşleme için Hukuki Dayanak
Kişisel verileri GDPR'nin 6. maddesi kapsamında aşağıdaki hukuki dayanaklara göre işliyoruz:
- Rıza (Md. 6(1)(a)): AI Veteriner özelliği kullanımı, pazarlama iletişimleri, isteğe bağlı analitik (PostHog), reklam kişiselleştirme (AdMob)
- Sözleşmenin İfası (Md. 6(1)(b)): Hesap oluşturma ve yönetimi, evcil hayvan sağlık takibi hizmetleri, aile paylaşım özellikleri, abonelik yönetimi, anlık bildirim gönderimi
- Hukuki Yükümlülük (Md. 6(1)(c)): Vergi kaydı tutma, veri saklama yasalarına uyum, yasal makam taleplerine yanıt verme
- Meşru Menfaat (Md. 6(1)(f)): Hizmet iyileştirme ve analitik, uygulama güvenliği ve dolandırıcılık önleme, hata takibi ve çökme raporlama (Sentry), hesap güvenliği için oturum yönetimi
4. GDPR Kapsamındaki Haklarınız
AEA'da ikamet eden biri olarak GDPR kapsamında aşağıdaki haklara sahipsiniz:
Erişim Hakkı (Md. 15)
Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını, işleme amaçları, veri kategorileri, alıcılar ve saklama süreleri dahil olmak üzere talep edebilirsiniz.
Düzeltme Hakkı (Md. 16)
Yanlış kişisel verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep edebilirsiniz. Çoğu veriyi doğrudan uygulama ayarlarından da güncelleyebilirsiniz.
Silme Hakkı (Md. 17)
Kişisel verilerinizin silinmesini talep edebilirsiniz ("unutulma hakkı"). Hesap silme, uygulamada Hesap Ayarları altından doğrudan yapılabilir. Silme işleminden sonra tüm kişisel veriler 30 gün içinde kaldırılır.
İşlemenin Kısıtlanması Hakkı (Md. 18)
Verilerin doğruluğunu doğrularken, işleme hukuka aykırıysa veya meşru gerekçelerin doğrulanması beklenirken işlemenin kısıtlanmasını talep edebilirsiniz.
Veri Taşınabilirliği Hakkı (Md. 20)
Verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (JSON) talep edebilirsiniz. Veri dışa aktarma, uygulamanın Hesap Ayarları > Verilerim bölümünden yapılabilir.
İtiraz Hakkı (Md. 21)
Meşru menfaatlere (Md. 6(1)(f)) dayalı işlemeye veya doğrudan pazarlama amaçlı işlemeye itiraz edebilirsiniz. Zorlayıcı meşru gerekçeler gösteremediğimiz sürece işlemeyi durduracağız.
Rızayı Geri Çekme Hakkı (Md. 7(3))
İşleme rızaya dayandığında, rızanızı istediğiniz zaman geri çekilmeden önceki işlemenin hukuka uygunluğunu etkilemeksizin geri çekebilirsiniz. Rızayı uygulama ayarlarından yönetebilirsiniz.
Otomatik Karar Verme ile İlgili Hak (Md. 22)
Yalnızca otomatik işlemeye dayanan ve hukuki sonuçlar doğuran bir karara tabi olmama hakkınız vardır. AI Veteriner özelliğimiz hukuken bağlayıcı kararlar üretmez.
5. Veri İşleme Faaliyetleri
Aşağıdaki tablo, GDPR'nin 30. maddesi uyarınca veri işleme faaliyetlerimizi detaylandırmaktadır:
| Amaç | Veri Kategorileri | Hukuki Dayanak | Saklama Süresi |
|---|---|---|---|
| Hesap Oluşturma ve Yönetimi | Ad, e-posta, profil fotoğrafı, kimlik doğrulama sağlayıcısı | Sözleşme (Md. 6(1)(b)) | Hesap ömrü + 30 gün |
| Kimlik Doğrulama | OAuth tokenleri, oturum kimliği, cihaz kimliği | Sözleşme (Md. 6(1)(b)) | Oturum süresi |
| Evcil Hayvan Sağlık Takibi | Evcil hayvan bilgileri, sağlık kayıtları, aşılar, ilaçlar | Sözleşme (Md. 6(1)(b)) | Hesap ömrü + 30 gün |
| Randevu Hatırlatmaları | Randevu tarihleri, anlık bildirim tokenleri | Sözleşme (Md. 6(1)(b)) | Randevu tarihi + 7 gün |
| Aşı Hatırlatmaları | Aşı takvimi, bildirim tercihleri | Sözleşme (Md. 6(1)(b)) | Hesap ömrü |
| AI Veteriner | Sorular, AI yanıtları, evcil hayvan bağlam verileri | Rıza (Md. 6(1)(a)) | 90 gün |
| Aile Paylaşımı | Aile grubu verileri, üye rolleri, görev atamaları | Sözleşme (Md. 6(1)(b)) | Hesap ömrü |
| Anlık Bildirimler | Cihaz tokenleri, bildirim tercihleri, OneSignal harici kimliği | Sözleşme (Md. 6(1)(b)) | Token geçersizleşene kadar |
| Abonelik Yönetimi | Abonelik seviyesi, satın alma geçmişi, RevenueCat müşteri kimliği | Sözleşme (Md. 6(1)(b)) | 5 yıl (vergi yükümlülükleri) |
| Analitik | Kullanım olayları, ekran görüntülemeleri, özellik etkileşimleri | Rıza / Meşru Menfaat (Md. 6(1)(f)) | 24 ay |
| Hata Takibi | Çökme raporları, hata günlükleri, cihaz bilgileri | Meşru Menfaat (Md. 6(1)(f)) | 90 gün |
| Reklam | AdMob cihaz tanımlayıcıları, reklam etkileşim verileri | Rıza (Md. 6(1)(a)) | Google'ın saklama politikasına göre |
| Oturum Güvenliği | Oturum kimliği, cihaz parmak izi, giriş zaman damgaları | Meşru Menfaat (Md. 6(1)(f)) | 6 ay |
| E-posta İletişimleri | E-posta adresi, e-posta etkileşim verileri | Sözleşme / Rıza | Hesap ömrü / geri çekilene kadar |
6. Uluslararası Veri Transferleri
Verileriniz AEA dışındaki ülkelere aktarılabilir ve orada işlenebilir. GDPR'nin V. Bölümü uyarınca aşağıdaki mekanizmalarla yeterli korumayı sağlıyoruz:
| Hizmet Sağlayıcı | Ülke | Amaç | Transfer Güvencesi |
|---|---|---|---|
| Neon (PostgreSQL) | ABD | Ana veritabanı | Standart Sözleşme Hükümleri (SCC'ler) |
| Google Cloud | ABD | OAuth kimlik doğrulama | AB-ABD Veri Gizliliği Çerçevesi |
| Apple | ABD | Apple ile Giriş | Standart Sözleşme Hükümleri |
| OneSignal | ABD | Anlık bildirimler | Standart Sözleşme Hükümleri |
| Expo (EAS) | ABD | Anlık bildirimler (yedek) | Standart Sözleşme Hükümleri |
| RevenueCat | ABD | Abonelik yönetimi | Standart Sözleşme Hükümleri |
| PostHog | AB/ABD | Ürün analitikleri | AB barındırma seçeneği / SCC'ler |
| Sentry | ABD | Hata izleme | Standart Sözleşme Hükümleri |
| Google AdMob | ABD | Reklam | AB-ABD Veri Gizliliği Çerçevesi |
| OpenAI | ABD | AI Veteriner | Standart Sözleşme Hükümleri |
| Resend | ABD | E-posta gönderimi | Standart Sözleşme Hükümleri |
Sözleşmesel güvencelere ek olarak, uluslararası transferlerle ilişkili riskleri en aza indirmek için aktarım sırasında (TLS 1.3) ve depolama sırasında şifreleme, mümkün olduğunda takma adlandırma ve erişim kontrolleri dahil tamamlayıcı teknik önlemler uyguluyoruz.
7. Veri Güvenliği
GDPR'nin 32. maddesi uyarınca aşağıdakiler dahil uygun teknik ve organizasyonel önlemler uyguluyoruz:
- Aktarım sırasında (TLS/SSL) ve depolama sırasında veri şifreleme
- OAuth 2.0 güvenli kimlik doğrulama (şifre saklanmaz)
- Kriptografik oturum kimlikleri ile tek cihaz oturum yönetimi
- Oturum doğrulamalı JWT token kimlik doğrulaması
- Veritabanı erişim kontrolleri ve parametrelendirilmiş sorgular
- Düzenli bağımlılık güncellemeleri ve güvenlik izleme
- Tanımlanmış yükseltme yollarıyla olay müdahale prosedürleri
- Toplama ve işlemede veri minimizasyonu
8. Veri İhlali Bildirimi
GDPR'nin 33. ve 34. maddeleri uyarınca:
- Bireylerin hak ve özgürlükleri için risk oluşturması muhtemel bir kişisel veri ihlalinden haberdar olduktan sonra 72 saat içinde ilgili denetim otoritesine bildirimde bulunacağız
- İhlal, bireylerin hak ve özgürlükleri için yüksek risk oluşturması muhtemel olduğunda, etkilenen veri sahiplerini gereksiz gecikme olmaksızın bilgilendireceğiz
- Tüm ihlalleri, etkilerini ve alınan düzeltici eylemleri belgeleyen dahili bir ihlal kaydı tutuyoruz
- Bildirim; ihlalin niteliğini, etkilenen veri sahibi kategorileri ve yaklaşık sayısını, olası sonuçları ve ihlali gidermek için alınan veya önerilen önlemleri içerecektir
9. Otomatik Karar Verme ve Yapay Zeka
AI Veteriner özelliğimiz, evcil hayvan sağlık bilgileri ve rehberlik sağlamak için AI dil modelleri (OpenAI) tarafından desteklenen otomatik işleme kullanır.
- AI özelliği, kullanıcılar üzerinde hukuki veya benzer şekilde önemli etkilere sahip kararlar üretmez
- AI yanıtları yalnızca bilgilendirme amaçlıdır ve veteriner tıbbi tavsiyesi niteliğinde değildir
- Hukuki sonuçlar doğuran profilleme yapılmaz
- AI'ya gönderilen evcil hayvan verileri sorgu için gerekli olanla sınırlıdır ve model eğitimi için kullanılmaz
- Herhangi bir AI tarafından üretilen çıktının insan tarafından incelenmesini talep etme hakkınız vardır
- AI Veteriner özelliğini kullanmamayı seçebilirsiniz; tamamen isteğe bağlı ve rızaya dayalıdır
10. Çerezler ve İzleme Teknolojileri
Çerez ve benzeri izleme teknolojilerinin kullanımı hakkında, tercihlerinizi nasıl yöneteceğiniz dahil detaylı bilgi için lütfen Çerez Politikamıza bakınız. Çerezler
GDPR ve eGizlilik Direktifi uyarınca, zorunlu olmayan çerezleri ayarlamadan önce rızanızı alıyoruz. Web sitesinin çalışması için gerekli olan zorunlu çerezler, yasaların izin verdiği şekilde rıza olmaksızın yerleştirilir.
11. Çocuk Verileri
Hizmetlerimiz 16 yaşın altındaki çocuklar için tasarlanmamıştır (GDPR'nin 8. maddesi uyarınca). 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir çocuğun kişisel verilerini yanlışlıkla topladığımızı fark edersek, bu verileri silmek için derhal adımlar atacağız. 16 yaşın altındaki bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen derhal bizimle iletişime geçin.
12. Haklarınızı Kullanma
GDPR haklarınızı kullanmak için aşağıdaki yöntemleri kullanabilirsiniz:
- Uygulama içi: Hesap Ayarları > Verilerim (veri dışa aktarma, silme ve tercih yönetimi için)
- E-posta: furkan.alkan.1293@gmail.com (Konu: GDPR Talebi)
- Tam adınızı, hesabınızla ilişkili e-posta adresinizi ve kullanmak istediğiniz hakkı/hakları belirtin
Talebinize 30 gün içinde yanıt vereceğiz. Bu süre, karmaşık veya çok sayıda talep için 60 gün daha uzatılabilir; bu durumda ilk 30 günlük süre içinde sizi uzatma hakkında bilgilendireceğiz. Talebinizi işleme almadan önce kimliğinizi doğrulayacağız.
13. Denetim Otoritesi
Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, AB/AEA üye devletinizdeki bir veri koruma denetim otoritesine şikayette bulunma hakkınız vardır. Ayrıca veri sorumlusunun yetki alanı otoritesi olan Türkiye Kişisel Verileri Koruma Kurumu'na (KVKK) da şikayette bulunabilirsiniz.
14. Bu Politikadaki Değişiklikler
Uygulamalarımızdaki, hizmetlerimizdeki veya yasal gereksinimlerdeki değişiklikleri yansıtmak için bu GDPR uyum politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama veya e-posta yoluyla size bildireceğiz. Bu sayfanın üst kısmındaki 'son güncelleme' tarihi, politikanın en son ne zaman revize edildiğini gösterir. Değişikliklerden sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
15. İletişim Bilgileri
Veri Sorumlusu: Furkan Hidayet Alkan
E-posta: furkan.alkan.1293@gmail.com
Adres: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
GDPR Talepleri: furkan.alkan.1293@gmail.com (Konu: GDPR Talebi)