Gizlilik Politikası

WeSafe ("Hizmet"), kişisel verilerinizin veri sorumlusudur. Verileriniz, bulunduğunuz ülkedeki veri koruma mevzuatına uygun olarak işlenir:

• KVKK (6698 sayılı Kanun) — Türkiye'deki kullanıcılar için
• GDPR (2016/679 sayılı Tüzük) — AB/AEA'daki kullanıcılar için
• UK GDPR & DPA 2018 — Birleşik Krallık'taki kullanıcılar için
• CCPA/CPRA — Kaliforniya, ABD sakinleri için
• LGPD (13.709 sayılı Kanun) — Brezilya'daki kullanıcılar için
• PIPEDA — Kanada'daki kullanıcılar için
• Diğer geçerli yerel veri koruma düzenlemeleri

Bulunduğunuz yerden bağımsız olarak verileriniz hukuka uygunluk, şeffaflık, amaçla sınırlılık, veri minimizasyonu ve dürüstlük ilkelerine göre işlenir.

Hesap bilgileri

• Ad ve soyad (kullanıcı tarafından girilir veya Apple / Google Sign-In'den alınır; Apple ile giriş yapıldığında Apple'ın relay e-postası kabul edilir)
• E-posta adresi (Apple relay veya Google)
• Telefon numarası (telefon doğrulaması için)
• Doğum tarihi — yaş doğrulaması ve 18+ gönüllü onay süreci için kayıt sırasında alınır
• Ülke kodu (telefon ülkesi)

Kullanıcı kimliği — pseudonim

Firebase Authentication kullanıcı kimliği (UID), doğrudan kimlik tanımlama yapmaz *ama* hesabınızla ilişkilendirilebilir. GDPR/KVKK kapsamında pseudonim olarak ele alınır — tam anonim değildir.

Net olarak: WeSafe adres rehberinizi okumaz veya yüklemez. `NSContactsUsageDescription` izin anahtarı bile Info.plist'imizde tanımlı değildir.

Acil Kişi ekleme akışı:

1. "Acil Kişiler" ekranında Ekle'ye dokunursunuz. 2. Apple sistem picker'ı (`CNContactPickerViewController`) açılır — bu Apple'ın kendi UI'ıdır; WeSafe süreci picker içeriğini okuyamaz, listenin tamamına asla erişemez. 3. Yalnızca tek bir kişiyi seçersiniz. 4. Sistem yalnızca seçtiğiniz kişinin adı + telefonu + ilişki etiketini (siz düzenleyebilirsiniz) geri döndürür. 5. WeSafe bu alanları (maks. 5 acil kişi) kendi Firestore profil dökümanınızda `users/{uid}.emergencyContacts` altında saklar — cihaz değiştirmeniz halinde kayıtlar korunsun diye. 6. İstediğiniz an silebilirsiniz; silme işlemi Firestore alanını da siler.

Konum verisi

Konumunuza yalnızca aşağıdaki durumlarda erişiriz:

• SOS başlattığınızda → konumunuz Firestore SOS dökümanına yazılır ve seçtiğiniz yardımcılara/acil kişilere FCM ile iletilir.
• Belirli bir kişiyle konum paylaşımı açıkken (sizin kontrolünüzde).
• Check-in özelliği kullanılırken.

Arka planda kullanıcı isteği olmadan izleme yapılmaz. `UIBackgroundModes`'ta `location` beyan edilir *yalnızca* aktif SOS sırasında kilitli ekranda canlı konum akışı kesilmesin diye.

Ses ve video — yalnızca aktif SOS sırasında

SOS başladığında, mikrofon ve kamera (izin verirseniz) WebRTC üzerinden (LiveKit) ilgili SOS odasındaki yardımcılara canlı yayınlanır. SOS sona erdiğinde yayın durur; oturum kapandığında medya bellekten temizlenir.

Build 29'dan itibaren `audio` arka plan modu *kaldırılmıştır* (Apple Yönergesi 2.5.4 uyumu). Uygulama arka plana alındığında veya telefon kilitlendiğinde mikrofon yayını durur. SOS dışında hiçbir ortam kaydı yapılmaz.

Bildirim token'ı

Cihazınızın APNs/FCM token'ı, push bildirimi göndermek için Firestore'daki `users/{uid}.fcmToken` alanına yazılır.

Gönüllü doğrulama (isteğe bağlı)

WeSafe gönüllüsü olmayı seçerseniz, ek olarak tam ad + telefon numarası + başvuru gerekçesi alınır ve `volunteers/{uid}` koleksiyonunda saklanır. T.C. Kimlik, ehliyet veya başka resmi belge *alınmaz*.

SOS kanıt medyası (isteğe bağlı)

SOS sırasında isteğe bağlı olarak fotoğraf/video ekleyebilirsiniz. Bu medya Cloudinary CDN'de saklanır ve yalnızca o SOS olayıyla ilişkili yardımcılara/kişilere gösterilir.

Teknik tanı verileri

Firebase Crashlytics çökme olduğunda anonim teknik veri toplar (cihaz modeli, iOS sürümü, stack trace). PII gönderilmez.

WeSafe hiçbir zaman şunları toplamaz:

• T.C. Kimlik Numarası, pasaport, ehliyet veya başka resmi kimlik belgesi
• Adres rehberinizin tamamı veya kendi seçmediğiniz hiçbir kişi
• Tarayıcı geçmişi, IDFA/ADID (Apple reklam kimliği), ATT izleme
• Sağlık verisi (HealthKit kullanmıyoruz)
• Mali veriler, kredi kartı bilgisi (Apple StoreKit dışında ödeme yok)
• Biyometrik veri (Face ID/Touch ID yalnızca cihaz üzerinde değerlendirilir; sunucumuza gelmez)
• Üçüncü taraf reklam ağı verisi
• Sosyal medya bağlantısı (Instagram/Facebook/X yok)

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

• Acil durum bildirimlerinin oluşturulması ve iletilmesi
• SOS oluşturduğunuzda yardımcılara ve seçtiğiniz acil kişilere sinyal iletmek
• Acil kişilerinizi cihazlar arası senkronize etmek
• Check-in özelliği ile güvenli varış takibinin sağlanması
• Hizmet kalitesini iyileştirmek (yalnızca anonim çökme verisi)
• Kötüye kullanımı önlemek ve güvenlik incelemesi yapmak
• Gönüllü koordinasyonu ve doğrulama süreci

Verilerinizi pazarlama, reklam veya üçüncü taraf profilleme için ASLA kullanmayız.

| Sağlayıcı | Amaç | Bölge | |---|---|---| | Firebase / Google Cloud | Auth, Firestore, Cloud Functions, Crashlytics, FCM push, Messaging | Belçika + Hollanda (eur3 multi-region) | | LiveKit | Aktif SOS sırasında WebRTC ses/video aktarımı | AB (Almanya — Frankfurt) | | Cloudinary | Kullanıcının yüklediği SOS kanıt foto/video host | AB | | Apple | Sign in with Apple, APNs push delivery | Apple altyapısı | | Google | Google Sign-In | Google altyapısı |

Aymedo bu işleyiciler dışında hiçbir üçüncü tarafa veri satmaz, kiralamaz veya açıklamaz. Yasal zorunluluk (mahkeme kararı, savcılık talebi) hariç. Firebase Analytics SDK'sı uygulamamıza *dahil değildir*.

| Veri tipi | Saklama süresi | |---|---| | Hesap bilgileri (ad, e-posta, telefon, doğum tarihi) | Hesap aktif olduğu sürece | | Acil kişiler | Siz silene veya hesap kapanana kadar | | SOS olayları (konum, zaman damgaları) | 12 ay sonra anonimleştirilir | | SOS kanıt medyası (Cloudinary) | 12 ay; sonra otomatik silinir | | Konum geçmişi | Aktif SOS dışında saklanmaz | | Crashlytics tanı verisi | 90 gün | | FCM token | Hesap aktif olduğu sürece | | Gönüllü verisi | Gönüllülük aktif olduğu süre + 12 ay |

Hesabınızı uygulama içinden silmeniz (Profil → Hesabı Sil) tüm hesap verilerini ve acil kişilerinizi 30 gün içinde Firestore'dan kalıcı olarak siler.

Kişisel verileriniz Google Firebase (eur3: Belçika + Hollanda) bölgesinde işlenir. LiveKit AB-Frankfurt bölgesini kullanır. Cloudinary AB sunucularını kullanır.

• AB/AEA kullanıcıları (GDPR): aktarımlar, GDPR Md. 46 kapsamında Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri'ne (SCC) dayanır.
• Türkiye kullanıcıları (KVKK): yurt dışı aktarımları açık rızanıza (Md. 9) ve 11. Bölümde açıklanan teknik önlemlere dayanır.
• BK kullanıcıları (UK GDPR): aktarımlar UK International Data Transfer Agreement (IDTA) ile uyumludur.
• Kaliforniya kullanıcıları (CCPA/CPRA): kişisel bilgilerinizi satmıyor veya paylaşmıyoruz.

Verileriniz, güvenlik hizmeti dışında reklam, pazarlama veya başka herhangi bir ticari amaç için üçüncü taraflarla asla paylaşılmaz. Veriler, yalnızca bulunduğunuz ülkede yasal olarak gerekli olduğunda yetkili kamu makamlarına açıklanabilir.

Kişisel verilerinizi korumak için aşağıdaki teknik ve idari önlemler uygulanır:

• Transit şifreleme: TLS 1.3 (tüm Firebase, LiveKit, Cloudinary çağrıları)
• At-rest şifreleme: Google Cloud (AES-256), Cloudinary (AES-256)
• Kimlik doğrulama: Firebase Authentication + Sign in with Apple / Google Sign-In
• Yetkilendirme: Firestore Security Rules — erişim `request.auth.uid == userId` ile sınırlandırılır
• Cihaz üzeri koruma: iOS Data Protection (Complete File Protection sınıfı) — cihaz kilitliyken hassas dosyalar otomatik şifrelenir
• App Check ve sertifika sabitleme sonraki sürümlerde devreye alınacaktır

Aymedo çalışanlarının canlı veriye erişimi yoktur; teknik destek için yalnızca anonimleştirilmiş loglar kullanılır.

Hiçbir izin zorunlu değildir. WeSafe, her izin için *tek tek* consent ister; toplu "Hepsine İzin Ver" butonu kullanmaz. Bir izni reddetseniz bile uygulama temel işlevini korur (manuel SOS, manuel SMS taslağı, gizlilik merkezi açık kalır).

• Onboarding ekranı *"Devam"* CTA'sını kullanır — "Grant All Permissions" gibi toplu butonlar yoktur (Apple G5.1.1(iv))
• Bildirim, Konum, Kamera, Mikrofon ve Hareket Sensörü izinleri *bağımsız ve isteğe bağlıdır*; reddedildiğinde app çalışmaya devam eder (Apple G5.1.1(v), G4.5.4, G5.1.5)
• Adres rehberi izni hiç istenmez — `CNContactPickerViewController` yeterli (Apple G5.1.2)
• HealthKit, Bluetooth, Local Network, NFC *kullanılmaz*

Hangi hukuk size uygulanırsa uygulansın, WeSafe her kullanıcıya aşağıdaki temel hakları tanır:

• Erişim hakkı — hakkınızda tuttuğumuz verilerin bir kopyasını talep etme
• Düzeltme hakkı — yanlış veya eksik verileri düzeltme
• Silme hakkı ("unutulma") — uygulama içinden Profil → Hesabı Sil ile doğrudan kullanılabilir
• İşlemeyi kısıtlama hakkı
• Veri taşınabilirliği hakkı — *pratik not:* şu an privacy@we-safe.io üzerinden manuel olarak sağlanır; in-app self-service export sonraki sürümde planlanmıştır
• İtiraz hakkı — meşru menfaate dayalı işlemeye itiraz
• Otomatik karar verme süreçlerine tabi olmama hakkı — Aymedo gönüllü onayında otomatik karar mekanizması *kullanmaz*; kararlar insan eliyle alınır

Bölgeye özel haklar

• AB/AEA (GDPR): ulusal denetim otoritenize şikayette bulunma hakkı
• Türkiye (KVKK Md. 11): KVKK'da sayılan yukarıdaki haklar; şikayetler Kişisel Verileri Koruma Kurumu'na yapılabilir
• Kaliforniya (CCPA/CPRA): bilme, silme, düzeltme, satış/paylaşımı reddetme (biz zaten yapmıyoruz) ve hassas kişisel bilgilerin kullanımını sınırlama hakkı
• Birleşik Krallık (UK GDPR): AB/AEA ile aynı haklar; şikayetler ICO'ya yapılır
• Brezilya (LGPD): teyit, erişim, düzeltme, anonimleştirme, taşınabilirlik, silme ve rızanın geri alınması
• Kanada (PIPEDA): erişim ve doğruluğa itiraz hakkı

Herhangi bir hakkı kullanmak için privacy@we-safe.io adresinden bize ulaşın. Size uygulanabilir hukukun gerektirdiği süre içinde yanıt veririz (örn. GDPR kapsamında 30 gün; CCPA kapsamında 45 gün).

Çerezler ve izleme

WeSafe mobil uygulaması hiçbir reklam izleme teknolojisi veya üçüncü taraf analiz aracı kullanmaz. Firebase Analytics SDK *uygulamaya dahil edilmemiştir*; sadece Auth, Firestore, Crashlytics, Messaging, Cloud Functions modülleri kullanılır. App Tracking Transparency (ATT) izlemesi yapılmaz.

Ödemeler ve abonelikler

WeSafe şu an ücretsizdir; abonelik veya satın alma akışı yoktur. İleride premium özellikler eklendiğinde Apple'ın In-App Purchase (StoreKit) altyapısı kullanılacaktır — harici ödeme bağlantısı veya non-IAP bağış mekanizması *asla* uygulanmaz (Apple G3.1.1).

Çocuklar

WeSafe 13 yaş altı kullanıcılar için tasarlanmamıştır. Kayıt sırasında doğum tarihi alınır; 13 yaş altı tespit edildiğinde hesap otomatik olarak engellenir.

Bu bölüm, WeSafe'in başvuru geçmişinde Apple tarafından belirtilen her App Store Review Guideline'ı, şu an yayında olan build'in (Build 29 / sürüm 1.2.2) tam davranışına eşler.

| Yönerge | Durum | Nerede ele alınmış | |---|---|---| | 2.5.4 — Background Modes | Build 29'da çözüldü | `audio` `UIBackgroundModes`'tan kaldırıldı; sadece `location` ve `remote-notification` kaldı | | 3.1.1 — In-App Purchase | Uyumlu | Bahşiş, bağış veya harici ödeme mekanizması yok | | 4 — Sign in with Apple | Uyumlu | Post-SiwA ekranı, Apple'ın sağladığı ad/e-postayı tekrar istemiyor | | 4.5.4 — Push Notifications | Uyumlu | Bildirimler isteğe bağlı; onboarding'de atlanabilir | | 5.1.1(iv) — Permission UX | Uyumlu | Yalnızca "Devam" CTA'sı; "Grant All Permissions" yok | | 5.1.1(v) — App Functional w/o Permissions | Uyumlu | Tüm izinler reddedildiğinde dahi uygulama tam çalışır | | 5.1.2 — Data Use and Sharing | Uyumlu | Acil kişi akışı için 3. Bölüm'e bakın | | 5.1.5 — Location Services | Uyumlu | Konum isteğe bağlıdır; uygulama bunsuz da çalışır |

App Privacy nutrition label beyanı

| Veri tipi | Kullanıcıyla bağlı | Amaç | |---|---|---| | Contact Info (Ad, E-posta, Telefon) | Evet | App Functionality | | Contact Info (Acil kişiler) | Evet | App Functionality | | Identifiers (Kullanıcı ID — Firebase UID) | Evet | App Functionality | | Location (Hassas — SOS sırasında) | Evet | App Functionality | | Audio Data (SOS sırasında) | Evet | App Functionality | | Video Data (SOS sırasında) | Evet | App Functionality | | Diagnostics | Hayır | App Functionality | | Tracking | İzleme yapılmaz | — |

İşbu Gizlilik Politikası güncellenebilir. Önemli değişiklikler uygulama içi bildirimlerle duyurulur. Politikanın güncel sürümüne her zaman we-safe.io/tr/privacy (Türkçe) veya we-safe.io/en/privacy (İngilizce) adresinden erişilebilir.

Veri sorumlusu: Aymedo · Gizlilikle ilgili tüm sorular, talepler ve başvurular için: privacy@we-safe.io