Gizlilik Politikası

Son Güncelleme: 13 Mart 2026

1. Giriş

Havira'ya ("biz," "bizim" veya "bizi") hoş geldiniz. Bu Gizlilik Politikası, Havira mobil uygulamasını ve ilgili hizmetleri (herkese açık paylaşım sayfaları dahil, topluca "Hizmet") kullanırken Engin Deniz Usta'nın kişisel bilgilerinizi nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar.

Gizliliğinizi korumaya ve veri uygulamalarımız konusunda şeffaflık sağlamaya kararlıyız. Bu politika, Genel Veri Koruma Yönetmeliği (GDPR), California Tüketici Gizliliği Yasası (CCPA) ve diğer geçerli gizlilik yasalarına uygundur.

İletişim Bilgileri:

• Hizmet Sağlayıcı: Engin Deniz Usta
• E-posta: support@havira.app
• Adres: Brennerei 2, 82024, Taufkirchen, Almanya

İçindekiler

1. Giriş
2. Topladığımız Bilgiler
   • 2.1 Sizin Sağladığınız Bilgiler
   • 2.2 Otomatik Olarak Toplanan Bilgiler
   • 2.3 Paylaşım Sayfası Ziyaretçilerinden Toplanan Bilgiler
   • 2.4 Üçüncü Taraflardan Alınan Bilgiler
3. Bilgilerinizi Nasıl Kullanıyoruz
   • 3.1 Temel Hizmetler
   • 3.2 Hizmet İyileştirme
   • 3.3 İletişim
   • 3.4 Analitik
   • 3.5 Yasal Uyum ve Denetim Günlükleri
   • 3.6 Kullanıcı İçeriklerine Yönetici Erişimi
   • 3.7 Otomatik Karar Alma
4. Üçüncü Taraf Hizmetleri
   • 4.1 OpenAI Moderation API
   • 4.2 OpenAI (Sora)
   • 4.3 Google (Veo)
   • 4.4 Kling AI
   • 4.5 Google Firebase
   • 4.6 Google Analytics
   • 4.7 RevenueCat
   • 4.8 Google Cloud Platform
   • 4.9 AppsFlyer
   • 4.10 Vercel Analytics (Yalnızca Web Sitesi)
   • 4.11 Plausible Analytics (Yalnızca Web Sitesi)
   • 4.12 İzleme Teknolojileri
5. Gizlilik Tercihleriniz ve Haklarınız
   • 5.1 Onay Yönetimi
   • 5.2 GDPR Kapsamındaki Haklarınız (AB Kullanıcıları)
   • 5.3 CCPA Kapsamındaki Haklarınız (Kaliforniya Kullanıcıları)
   • 5.4 KVKK Kapsamındaki Haklarınız (Türkiye'deki Kullanıcılar)
   • 5.5 Haklarınızı Kullanma
6. Veri Saklama
   • 6.1 Aktif Hesaplar
   • 6.2 Hesap Silme ve Veri Anonimleştirme
   • 6.3 Yasal Gereklilikler
7. Veri Güvenliği
8. Çocukların Gizliliği
9. Uluslararası Veri Aktarımları
10. Bu Gizlilik Politikasındaki Değişiklikler
11. Bize Ulaşın
    • 11.1 AB Kullanıcıları İçin (GDPR)
12. Hukuki Dayanak Özeti

2. Topladığımız Bilgiler

GDPR Madde 5(1)(c) gereğince veri minimizasyonu ilkesine uyuyor ve yalnızca bu Gizlilik Politikasında belirtilen amaçlar için gerekli olan kişisel bilgileri topluyoruz.

2.1 Sizin Sağladığınız Bilgiler

• Hesap Bilgileri: Kullanıcı kimliği ve kimlik doğrulama bilgileri (Firebase Authentication aracılığıyla sağlanır)
• E-posta Adresi: E-posta adresleri Firebase Authentication aracılığıyla toplanabilir ve yalnızca veri dışa aktarma taleplerini yerine getirmek ve Hizmetin sağlanması için gerekli diğer hesapla ilgili iletişimler amacıyla kullanılır
• Video Oluşturma Verileri:
  • Metin İstemleri: Video oluşturma için sağladığınız metin açıklamaları
  • Referans Görseller: Video oluşturmaya yön vermek için yüklediğiniz görseller (OpenAI Sora için en fazla 1 görsel, Google Veo için en fazla 5 görsel ve Kling AI modelleri için en fazla 2 görsel)
  • İşleme: Referans görseller ve istemler, içerik moderasyonu ve güvenlik doğrulaması amacıyla işlenir
  • Saklama: Referans görseller, video oluşturma süreci boyunca geçici olarak saklanır ve Bölüm 6'da açıklandığı şekilde hesabınızı veya bireysel video talebinizi sildiğinizde silinir
• Ödeme Bilgileri: RevenueCat aracılığıyla işlenen işlem verileri (kredi kartı bilgilerini saklamıyoruz)

2.2 Otomatik Olarak Toplanan Bilgiler

• Kullanım Verileri: Hizmeti nasıl kullandığınıza dair bilgiler; oluşturulan videolar ve erişilen özellikler dahil
• Cihaz Bilgileri: Cihaz türü, işletim sistemi, mobil ağ bilgileri ve satıcı kapsamlı cihaz tanımlayıcıları (iOS'ta IDFV, Android'de Android ID). Bu tanımlayıcılar push bildirim iletimini yönetmek için kullanılır ve reklam tanımlayıcıları değildir. Apple Reklam Tanımlayıcısı'nı (IDFA) toplamıyoruz ve Uygulama İzleme Şeffaflığı (ATT) onayı istemiyoruz
• Atıf Verileri: Uygulamayı nasıl keşfettiğinizi ve yüklediğinizi anlamak için atıf ve derin bağlantı sağlayıcımız (AppsFlyer) aracılığıyla toplanan bilgiler; cihaz tanımlayıcıları, IP adresi, uygulama yükleme olayları ve — Analitik onayı verdiğinizde — satın alma olayları dahil (ayrıntılar için Bölüm 4.9'a bakın). iOS'ta, Apple'ın SKAdNetwork çerçevesi bağımsız olarak reklam ağlarına gizlilik korumalı, toplu dönüşüm geri bildirimleri gönderebilir; bu geri bildirimler kullanıcı düzeyinde veri içermez ve biz tarafımızdan değil Apple tarafından kontrol edilir
• Günlük Verileri: IP adresi, erişim zamanları, uygulama çökme raporları, kullanıcı tanımlayıcıları ve operasyonel, güvenlik ve uyumluluk amaçları için gerekli diğer bilgiler

2.3 Paylaşım Sayfası Ziyaretçilerinden Toplanan Bilgiler

Bir kullanıcı oluşturulmuş bir videoyu paylaştığında, animasyonlu bir GIF küçük resmi paylaşım bağlantısı aracılığıyla herkese açık hale gelir. Paylaşılan bir bağlantıyı görüntülerseniz (kayıtlı bir kullanıcı olmadan), sınırlı veri toplarız:

• IP Adresi: Hız sınırlama ve şikayet tekilleştirme (şikayet özelliğinin kötüye kullanımını önlemek) için kullanılır. Şikayet tekilleştirme amacıyla toplanan IP adresleri geçici olarak saklanır (24 saatlik saklama) ve herhangi bir kullanıcı hesabına bağlanmaz
• Sunucu Erişim Günlükleri: Güvenlik ve operasyonel amaçlar için standart sunucu günlükleri (IP adresi, User Agent, erişim zamanı) toplanır
• Görüntülenme Sayısı: Paylaşılan içerik için toplam görüntülenme sayılarını takip ediyoruz. Bu bir sayaçtır ve bireysel izleyicileri tanımlamaz

Paylaşılan içeriği görüntülemek için hesap kaydı, çerezler veya herhangi bir kimlik doğrulama formu istemiyoruz. Web sitemiz (havira.app), anonim sayfa görüntüleme istatistikleri için Vercel Analytics ve Plausible Analytics kullanır — bu, paylaşım sayfaları dahil tüm sayfalar için geçerlidir. Her iki hizmet de çerez kullanmaz, kullanıcı parmak izi oluşturmaz ve kullanıcıları siteler arasında izlemez (bkz. Bölüm 4.10 ve 4.11).

2.4 Üçüncü Taraflardan Alınan Bilgiler

• Kimlik Doğrulama Verileri: Kullanıcı hesaplarını yönetmek için Firebase Authentication kullanıyoruz
• Ödeme Verileri: RevenueCat, uygulama içi satın almalar için bize işlem bilgileri sağlar

3. Bilgilerinizi Nasıl Kullanıyoruz

Kişisel bilgilerinizi aşağıdaki amaçlarla kullanıyoruz:

3.1 Temel Hizmetler (Hukuki Dayanak: Sözleşmesel Gereklilik)

• Hizmeti sağlamak ve sürdürmek
• İçerik moderasyonu ve güvenlik doğrulaması dahil video oluşturma taleplerini işlemek
• Jeton bakiyenizi ve işlemlerinizi yönetmek
• Kimliğinizi doğrulamak ve hesabınızı yönetmek
• Ödemeleri işlemek ve dolandırıcılığı önlemek

3.2 Hizmet İyileştirme (Hukuki Dayanak: Meşru Menfaat)

• Kullanım kalıplarını analiz etmek ve Hizmetimizi iyileştirmek için anonimleştirilmiş analitik verileri toplamak
• Anonimleştirilmiş analitikler otomatik olarak toplanır ve kişisel olarak tanımlanabilir bilgi (PII) veya kullanıcı kimlikleri içermez
• Bu veriler yeni özellikler geliştirmemize, teknik sorunları gidermemize ve genel kullanıcı deneyimini iyileştirmemize yardımcı olur
• Anonimleştirilmiş analitik toplama, meşru menfaatimiz kapsamında hizmet iyileştirme için gerekli olduğundan devre dışı bırakılamaz

3.3 İletişim (Hukuki Dayanak: Meşru Menfaat / Onay)

• Push Bildirimleri (Onay tabanlı): Açık onayınızla aşağıdaki konularda push bildirimleri göndeririz:
  • Video oluşturma durum güncellemeleri (tamamlandı, başarısız oldu, işleniyor)
  • Önemli hizmet duyuruları ve güncellemeleri
  • Bildirim izinlerini istediğiniz zaman cihaz ayarlarından yönetebilirsiniz
• E-posta İletişimleri (Meşru Menfaat):
  • Taleplerinize ve sorularınıza yanıt vermek
  • Kritik hizmet güncellemeleri ve hesapla ilgili bilgiler göndermek
  • Veri dışa aktarım teslimi (sizin talebinizle)

3.4 Analitik (Hukuki Dayanak: Onay)

• Açık onayınızla, analitik verileri kullanıcı hesabına bağlama dahil tam izleme özellikleriyle Google Analytics kullanıyoruz
• Onay verildiğinde, daha iyi içgörüler ve kişiselleştirme için analitik veriler hesap kimliğine bağlanır
• Onay verildiğinde, satın alma olayları (gelir tutarı, para birimi, paket tanımlayıcısı ve jeton miktarı) kampanya atıf ölçümü için AppsFlyer'a da iletilir (bkz. Bölüm 4.9). Onay reddedildiğinde AppsFlyer'a hiçbir satın alma olayı gönderilmez
• Onay reddedildiğinde, verileri hesabınıza bağlamadan anonimleştirilmiş analitikler toplamaya devam ederiz (bkz. Bölüm 3.2)
• Bu onayı Hizmetin onay yönetimi özellikleri aracılığıyla istediğiniz zaman verebilir veya geri çekebilirsiniz
• Önemli: Analitik onayınızı geri çekseniz bile, hizmet iyileştirme amacıyla anonimleştirilmiş analitik toplama otomatik olarak devam eder (bkz. Bölüm 3.2)

3.5 Yasal Uyum ve Denetim Günlükleri (Hukuki Dayanak: Yasal Yükümlülük / Meşru Menfaat)

• Geçerli yasa ve düzenlemelere uymak
• Yasal taleplere yanıt vermek ve kötüye kullanımı önlemek
• Yasaların gerektirdiği şekilde işlem ve güvenlikle ilgili denetim kayıtlarını tutmak
• Güvenlik ve uyumlulukla ilgili eylemleri (hesap silme, veri dışa aktarma ve belirli yönetimsel eylemler gibi) güvenli denetim günlüklerine kaydetmek
• Güvenlik izleme ve uyumluluk amaçları için gerekli kullanıcı tanımlayıcıları ve sistem bilgilerini içeren operasyonel günlükleri tutmak

Kolluk Kuvvetleri ve Yasal Talepler: Kişisel bilgilerinizi kolluk kuvvetlerine, düzenleyici makamlara veya diğer devlet kurumlarına, bu tür bir ifşanın aşağıdaki durumlar için gerekli olduğuna iyi niyetle inandığımızda açıklamak zorunda kalabiliriz: (a) geçerli yasalara, düzenlemelere, yasal süreçlere veya uygulanabilir devlet taleplerine uymak; (b) olası ihlallerin soruşturulması dahil Kullanım Şartlarımızı uygulamak; (c) dolandırıcılığı, güvenlik veya teknik sorunları tespit etmek, önlemek veya başka şekilde ele almak; veya (d) yasaların gerektirdiği veya izin verdiği şekilde Havira'nın, kullanıcılarımızın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak.

Yasal olarak izin verildiğinde, bu tür talepler hakkında sizi bilgilendirmeye çalışacağız. Ancak, talebin ifşayı yasaklayan bir mahkeme emri içerdiği veya ifşanın devam eden bir soruşturmayı tehlikeye atacağı durumlar dahil, belirli koşullarda bildirim sağlamamız yasaklanabilir.

3.6 Kullanıcı İçeriklerine Yönetici Erişimi (Hukuki Dayanak: Meşru Menfaat)

• Yetkili yönetim personeli, kullanıcı tarafından oluşturulan içeriğe yalnızca içerik moderasyonu, kullanıcı desteği, güvenlik soruşturmaları, dolandırıcılık önleme veya yasal yükümlülüklere uyum dahil ancak bunlarla sınırlı olmamak üzere meşru iş amaçları için gerekli olduğunda erişebilir
• Yönetici erişimi doğrulanmış personelle sınırlıdır ve uygun erişim kontrolleri ve denetimine tabidir
• Erişim, belirtilen amaç için gereken minimum içerikle sınırlıdır ve veri minimizasyonu ilkesine uygun olarak gerçekleştirilir
• İçeriğiniz üzerindeki kontrolünüzü korursunuz ve Bölüm 6'da açıklanan silme hakkınızı kullanabilirsiniz; bu, oluşturulan içeriğin kaldırılmasıyla sonuçlanır

3.7 Otomatik Karar Alma (Hukuki Dayanak: Sözleşmesel Gereklilik / Meşru Menfaat)

Aşağıdaki durumlarda otomatik karar alma süreçleri kullanıyoruz:

• İçerik Moderasyonu: Tüm video oluşturma talepleri güvenlik politikalarına ve kullanım kurallarına uygunluk açısından otomatik olarak değerlendirilir. Bu politikaları ihlal eden içerik, insan incelemesi olmadan otomatik olarak reddedilir. Bu otomatik işleme, Hizmetimizin güvenliğini ve bütünlüğünü sağlamak ve kullanım şartlarımıza uymak için gereklidir.

• Hesap Yönetimi: Kullanıcı hesapları, moderasyon ihlalleri ve güvenlik kalıplarının otomatik analizi temelinde otomatik olarak askıya alınabilir veya kısıtlanabilir. Bu tür otomatik kararlar, kullanım şartlarımıza uygun olarak alınır ve kötüye kullanımı önlemek ve hizmet güvenliğini korumak için gereklidir.

Haklarınız: GDPR Madde 22 kapsamında, hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen otomatik karar almaya tabi olmama hakkına sahipsiniz. Ancak otomatik içerik moderasyonu ve hesap yönetimi kararları, sizinle yaptığımız sözleşmenin ifası ve hizmet güvenliğinin korunmasındaki meşru menfaatlerimiz için gereklidir. Otomatik bir kararın hatalı alındığını düşünüyorsanız, kararın gözden geçirilmesini talep etmek için bizimle iletişime geçebilirsiniz (iletişim bilgileri için Bölüm 11'e bakın).

4. Üçüncü Taraf Hizmetleri

Hizmetimizi sağlamak ve iyileştirmek için aşağıdaki üçüncü taraf hizmetlerini kullanıyoruz:

4.1 OpenAI Moderation API

• Amaç: Hizmetimiz aracılığıyla gönderilen tüm video oluşturma talepleri için içerik moderasyonu ve güvenlik doğrulaması
• Paylaşılan Veriler: Kullanıcı tarafından sağlanan metin istemleri ve referans görseller (yüklenmişse), içerik güvenliği doğrulaması için OpenAI'ın Moderation API'si ile paylaşılır
• İşleme: Tüm video oluşturma içeriği, güvenlik politikalarına ve kullanım kurallarına uygunluğu sağlamak için OpenAI'ın Moderation API'si aracılığıyla işlenir
• Gizlilik Politikası: https://openai.com/policies/privacy-policy

4.2 OpenAI (Sora)

• Amaç: Metin istemleri ve referans görsellerden (istek başına en fazla 1 görsel) video oluşturma hizmetleri
• Paylaşılan Veriler: Kullanıcı tarafından sağlanan metin istemleri ve referans görseller (yüklenmişse, istek başına 1 görselle sınırlı)
• İşleme: İstemlerin ve görsellerin, video oluşturma amacıyla OpenAI'ın Sora API'si tarafından işlenir
• Gizlilik Politikası: https://openai.com/policies/privacy-policy

Variation (Varyasyon) Sora ile oluşturulmuş bir videoda Variation özelliğini kullandığınızda, video Sora'nın dahili tanımlayıcısı aracılığıyla referans alınır ve OpenAI altyapısı içinde yeniden işlenir. Herhangi bir ek video verisi iletilmez — Sora, orijinal oluşturmanızdan zaten elinde tuttuğu videoya erişir.

4.3 Google (Veo)

• Amaç: Metin istemleri ve referans görsellerden (istek başına en fazla 5 görsel: ilk kare, son kare ve en fazla 3 referans görsel) video oluşturma hizmetleri
• Paylaşılan Veriler: Kullanıcı tarafından sağlanan metin istemleri ve referans görseller (yüklenmişse, istek başına 5 görselle sınırlı)
• İşleme: İstemlerin ve görsellerin, video oluşturma amacıyla Google'ın Veo API'si tarafından işlenir
• Gizlilik Politikası: https://policies.google.com/privacy

Extend (Uzatma) Veo ile oluşturulmuş bir videoda Extend özelliğini kullandığınızda, videonun Google Cloud Storage'daki depolama yolu, 7 saniyelik bir devam oluşturmak için Google'ın Veo API'sine geri iletilir. Video bu süreç boyunca tamamen Google altyapısı içinde kalır.

4.4 Kling AI

• Amaç: Metin istemleri ve referans görsellerden (istek başına en fazla 2 görsel: ilk kare ve son kare) video oluşturma hizmetleri
• Paylaşılan Veriler: Kullanıcı tarafından sağlanan metin istemleri ve referans görseller (yüklenmişse, istek başına 2 görselle sınırlı)
• İşleme: İstemlerin ve görsellerin, video oluşturma amacıyla Kling AI'ın API'si (Kuaishou Technology tarafından işletilmektedir) tarafından işlenir
• Gizlilik Politikası: https://klingai.com/global/docs/privacy-policy

fal.ai

• Amaç: Yapay zeka ile video oluşturma hizmetleri
• Paylaşılan Veriler: Kullanıcı tarafından sağlanan metin istemleri ve referans görseller; Remix özelliği kullanıldığında video kaynak URL'leri
• İşleme: İstemleriniz ve görselleriniz, video oluşturma amacıyla fal.ai (Fal AI Inc., Amerika Birleşik Devletleri) tarafından işlenmektedir
• Gizlilik Politikası: https://fal.ai/privacy

Oluşturulan Videonun Yeniden İşlenmesi (Remix) Remix özelliğini kullandığınızda, daha önce oluşturduğunuz video işlenmek üzere Kling AI'a gönderilebilir. Orijinal oluşturma sırasında bir referans fotoğraf kullandıysanız bu video sizin görüntünüzü içerebilir. Video, kısa ömürlü ve süresi sınırlı bir HTTPS URL'si (1 saat geçerli) aracılığıyla iletilir ve yalnızca talep ettiğiniz remixin oluşturulması amacıyla kullanılır. İletimden sonra Kling AI, videoyu kendi gizlilik politikasına göre işler.

Sağlayıcılar Arası Not: Oluşturulan videolar, orijinal olarak oluşturan sağlayıcıdan farklı bir yapay zeka sağlayıcısı tarafından işlenebilir. Özellikle, Remix özelliğini kullanmayı seçerseniz herhangi bir oluşturulmuş video Kling AI'a gönderilebilir.

4.5 Google Firebase

• Amaç: Kullanıcı kimlik doğrulama, push bildirimleri (FCM) ve çökme raporlama (Crashlytics)
• Paylaşılan Veriler: Kullanıcı kimlik doğrulama verileri, cihaz token'ları (FCM token'ları), satıcı kapsamlı cihaz tanımlayıcıları (iOS'ta IDFV, Android'de Android ID) ve çökme raporları (yığın izleri, cihaz durumu, uygulama sürümü)
• Cihaz Tanımlayıcıları: Satıcı kapsamlı cihaz tanımlayıcılarını yalnızca push bildirim token'larını cihazlarla ilişkilendirme ve mükerrer kayıtları önleme dahil operasyonel amaçlarla topluyoruz. Bu tanımlayıcılar reklam tanımlayıcıları değildir ve izleme veya reklam amaçlarıyla üçüncü taraflarla paylaşılmaz
• Çökme Raporlama: Firebase Crashlytics, uygulama kararlılığı izleme için otomatik olarak çökme raporları toplar (Hukuki Dayanak: Meşru Menfaat, bkz. Bölüm 3.2). Analitik onayı verildiğinde, çökme raporları hesap kimliğine bağlanır. Onay reddedildiğinde, çökme raporları anonimleştirilir (kullanıcı kimliği eklenmez)
• Gizlilik Politikası: https://firebase.google.com/support/privacy

4.6 Google Analytics

• Amaç: Kullanım analitiği (isteğe bağlı, hesap bağlama ile tam izleme için onay gerektirir)
• Paylaşılan Veriler:
  • Onay verildiğinde: Hesap kimliğine bağlı uygulama kullanım verileri
  • Onay reddedildiğinde: Hesap bağlantısı olmadan anonimleştirilmiş uygulama kullanım verileri (bkz. Bölüm 3.2)
• Gizlilik Politikası: https://policies.google.com/privacy
• Kontrol: Tam analitiği (hesap bağlama ile birlikte) Hizmetin onay yönetimi özellikleri aracılığıyla etkinleştirebilir veya devre dışı bırakabilirsiniz. Anonimleştirilmiş analitik toplama bu tercihten bağımsız olarak otomatik olarak devam eder

4.7 RevenueCat

• Amaç: Uygulama içi satın alma yönetimi ve abonelik işleme
• Paylaşılan Veriler: İşlem verileri, kullanıcı kimliği
• Gizlilik Politikası: https://www.revenuecat.com/privacy

4.8 Google Cloud Platform

• Amaç: Oluşturulan videoların depolanması
• Paylaşılan Veriler: Oluşturulan video dosyaları
• Gizlilik Politikası: https://cloud.google.com/terms/cloud-privacy-notice

4.9 AppsFlyer

• Amaç: Mobil atıf, derin bağlantı hizmetleri (ertelenmiş derin bağlantı dahil) ve kampanya performans ölçümü
• Paylaşılan Veriler:
  • Cihaz tanımlayıcıları: IP adresi, User Agent, Android ID (Android), IDFV (iOS). iOS'ta Apple Reklam Tanımlayıcısı'nı (IDFA) veya Android'de Google Reklam Kimliği'ni (GAID) toplamıyoruz
  • Cihaz bilgileri: Cihaz modeli, işletim sistemi sürümü, sistem dili, saat dilimi
  • Uygulama olayları: Uygulama yükleme olayı, derin bağlantı tıklama verileri
  • Satın alma olayları (onaya bağlı): Analitik onayı verdiğinizde, başarılı uygulama içi satın almalar şu parametrelerle AppsFlyer'a raporlanır: gelir tutarı, para birimi, paket tanımlayıcısı ve jeton miktarı. Bu olaylar yalnızca kampanya atıf ölçümü için kullanılır. Analitik onayı reddedildiğinde, AppsFlyer'a hiçbir satın alma olayı gönderilmez
• SKAdNetwork (yalnızca iOS): Apple'ın SKAdNetwork (SKAN) çerçevesine iOS'ta katılıyoruz. SKAN, Apple tarafından doğrudan reklam ağlarına gönderilen gizlilik korumalı, toplu dönüşüm geri bildirimleri sağlar. SKAN geri bildirimleri kullanıcı düzeyinde veri içermez — Apple tarafından kitlesel olarak anonimleştirilir ve bireysel kullanıcıları tanımlamak veya izlemek için kullanılamaz. SKAN geri bildirimleri, uygulamamız tarafından değil Apple'ın gizlilik çerçevesi tarafından kontrol edildiği için Analitik onay tercihinizden bağımsız olarak çalışır
• Toplanmayan Veriler: AppsFlyer, entegrasyonumuz aracılığıyla hassas GPS konum verisi toplamaz. iOS'ta IDFA toplamıyoruz ve Uygulama İzleme Şeffaflığı (ATT) onayı istemiyoruz
• İşleme: AppsFlyer, AppsFlyer'ın Veri İşleme Eki'ne (DPA) tabi olarak ve geçerli veri koruma yasalarına uygun şekilde bizim adımıza veri işlemcisi olarak bu verileri işler
• Hukuki Dayanak: AppsFlyer, onay durumuna bağlı olarak iki hukuki dayanak altında çalışır: (1) Yükleme atfı ve derin bağlantı çözümlemesi için meşru menfaat (Madde 6(1)(f) GDPR) — SDK, varsayılan olarak anonimleştirilmiş modda çalışır ve yalnızca olasılıksal atıf ve derin bağlantı için yeterli olan tanımlanamaz teknik veriler toplar; (2) Anonimleştirilmiş olmayan atıf ve kullanıcı hesabına bağlı satın alma olayı raporlaması için onay (Madde 6(1)(a) GDPR), Analitik onay tercihiniz tarafından kontrol edilir (bkz. Bölüm 5.1). Analitik onayınızı reddettiğinizde, SDK derin bağlantı işlevselliği için anonimleştirilmiş modda çalışmaya devam eder, ancak hiçbir veri hesabınıza atfedilmez ve hiçbir satın alma olayı gönderilmez. iOS'taki SKAdNetwork geri bildirimleri Apple'ın kendi gizlilik çerçevesi altında çalışır ve yalnızca toplu, kitlesel olarak anonimleştirilmiş veriler içerdiğinden onay gerektirmez
• Gizlilik Politikası: https://www.appsflyer.com/legal/services-privacy-policy/
• Devre Dışı Bırakma: Kişiselleştirilmiş AppsFlyer veri toplama ve satın alma olayı raporlamasını şu yollarla devre dışı bırakabilirsiniz: (1) Hizmetin onay yönetimi özellikleri aracılığıyla Analitik onayınızı reddetme (bkz. Bölüm 5.1), bu tüm devam eden AppsFlyer veri toplamayı anonimleştirir ve satın alma olayı raporlamasını durdurur (SDK derin bağlantı işlevselliği için anonimleştirilmiş modda çalışmaya devam eder); (2) cihazınızın reklam ayarları (reklam tanımlayıcınızı sıfırlama veya devre dışı bırakma); veya (3) AppsFlyer'ın global devre dışı bırakma sayfası https://www.appsflyer.com/legal/opt-out/. Analitik onayı reddedildiğinde, AppsFlyer SDK derin bağlantı çözümlemesi için aktif kalır ancak anonimleştirilmiş modda çalışır — hiçbir veri hesabınıza atfedilmez, hiçbir satın alma olayı gönderilmez ve toplanan tüm veriler sunucu düzeyinde anonimleştirilir. Not: iOS'taki SKAdNetwork geri bildirimleri uygulamamız aracılığıyla devre dışı bırakılamaz, çünkü bunlar Apple tarafından işletim sistemi düzeyinde yönetilir

4.10 Vercel Analytics (Yalnızca Web Sitesi)

• Amaç: havira.app için anonim web sitesi analitiği (sayfa görüntülemeleri, Web Vitals performans metrikleri)
• Toplanan Veriler: Sayfa URL'si, yönlendiren URL, tarayıcı türü, cihaz türü, işletim sistemi, coğrafi bölge (ülke düzeyinde). Çerez ayarlanmaz, kullanıcı parmak izi oluşturulmaz ve siteler arası izleme yapılmaz
• Hukuki Dayanak: Meşru menfaat (Madde 6(1)(f) GDPR) — web varlığımızı sürdürmek ve iyileştirmek için toplu web sitesi kullanımını anlama konusunda meşru bir menfaatimiz vardır. Bu işleme asgaridir, anonimdir ve haklarınızı veya özgürlüklerinizi etkilemez
• Toplanmayan Veriler: Vercel Analytics analitik amaçlarıyla IP adresi toplamaz, izleme için çerez veya localStorage kullanmaz ve bireysel ziyaretçileri oturumlar arasında tanımlamaz veya izlemez
• Gizlilik Politikası: https://vercel.com/legal/privacy-policy

4.11 Plausible Analytics (Yalnızca Web Sitesi)

• Amaç: havira.app için gizlilik odaklı web sitesi analitiği. Plausible'ı tercih etmemizin nedeni, gizliliği tasarım gereği ön planda tutmasıdır — tipik analitik araçlarının gerektirdiği veri toplamaya başvurmadan ihtiyaç duyduğumuz toplu trafik içgörülerini sağlar
• Toplanan Veriler: Sayfa URL'si, yönlendiren URL, UTM kampanya parametreleri (kaynak, medium, kampanya), tarayıcı türü, cihaz türü, işletim sistemi ve ülke düzeyinde coğrafi bölge. Tüm istatistikler toplu haldedir — bireysel ziyaretler hiçbir zaman saklanmaz veya tanımlanamaz
• Çerez Yok, Kişisel Veri Yok: Plausible çerez veya kalıcı tanımlayıcı kullanmaz. IP adreslerini toplamaz veya saklamaz. Kullanıcı parmak izi oluşturmaz. Kullanıcıları oturumlar veya web siteleri arasında izlemez. Hiçbir kişisel veri işlenmez
• GDPR / KVKK / CCPA: Plausible kişisel veri toplamadığından ve çerez kullanmadığından onay banner'ı gerektirmez; tasarım gereği GDPR, eGizlilik Direktifi, CCPA ve KVKK ile tam uyumludur
• Hukuki Dayanak: Meşru menfaat (Madde 6(1)(f) GDPR) — web varlığımızı sürdürmek ve iyileştirmek amacıyla toplu web sitesi trafiğini anlamak konusunda meşru bir menfaatimiz vardır. Bu işleme asgaridir ve anonimdir; haklarınızı veya özgürlüklerinizi etkilemez
• Veri Konumu: Plausible, AB merkezli bir şirkettir; tüm veriler AB altyapısında işlenir ve saklanır
• Gizlilik Politikası: https://plausible.io/privacy

4.12 İzleme Teknolojileri

Hizmetimizi sağlamak, sürdürmek ve iyileştirmek için izleme teknolojileri kullanıyoruz. Bu teknolojiler Google Analytics, AppsFlyer ve Firebase aracılığıyla uygulanır ve aşağıdaki şekilde kategorize edilir:

• Zorunlu: Bu izleme teknolojileri Hizmetin düzgün çalışması için gereklidir ve GDPR Madde 6(1)(b) kapsamında sözleşmesel gereklilik temelinde işlenir. Kimlik doğrulama ve oturum yönetimi dahil temel işlevselliği desteklerler. Hizmetin çalışması için gerekli olduklarından devre dışı bırakılamazlar.

• Analitik: Bu izleme teknolojileri, kullanıcıların Hizmetimizle nasıl etkileşime girdiğini anlamak, kullanım kalıplarını analiz etmek ve Hizmetimizi iyileştirmek için kullanılır. Analitik izleme, GDPR Madde 6(1)(a) kapsamında onayınızı gerektirir. Onay verildiğinde, analitik yetenekleri verileri kullanıcı hesabına bağlamayı içerir. Onay reddedildiğinde, Bölüm 3.2'de açıklandığı şekilde hesap bağlantısı olmadan anonimleştirilmiş analitik veriler toplarız. Analitik onayınızı Hizmetin gizlilik tercihleri aracılığıyla istediğiniz zaman verebilir veya geri çekebilirsiniz.

• Pazarlama: Pazarlama onayı, ürün güncellemeleri, yeni yapay zeka sağlayıcıları, yeni içerikler ve diğer hizmet duyuruları hakkında push bildirimleri için kullanılır. Pazarlama onayını kişiselleştirilmiş reklamcılık veya üçüncü taraf reklam izlemesi için kullanmıyoruz. Pazarlama onayı GDPR Madde 6(1)(a) kapsamında açık onayınızı gerektirir ve isteğe bağlıdır. Pazarlama onayınızı Hizmetin gizlilik tercihleri aracılığıyla istediğiniz zaman verebilir veya geri çekebilirsiniz.

Tercihleri Yönetme: Analitik ve Pazarlama tercihlerinizi Hizmetin gizlilik tercihleri aracılığıyla kontrol edebilirsiniz. Zorunlu izleme, Hizmetin çalışması için gerekli olduğundan devre dışı bırakılamaz. İzleme tercihlerinizi cihaz ayarlarından da yönetebilirsiniz. İzleme teknolojilerini yönetme hakkında daha fazla bilgi için lütfen cihaz belgelerine başvurun.

Üçüncü Taraf İzleme: Hizmetimiz tarafından kullanılan izleme teknolojileri Google Analytics (https://policies.google.com/privacy), AppsFlyer (https://www.appsflyer.com/legal/services-privacy-policy/) ve Firebase (https://firebase.google.com/support/privacy) aracılığıyla uygulanır. Her sağlayıcının izleme teknolojileri hakkında ayrıntılı bilgi için Bölüm 4.5, 4.6 ve 4.9'da açıklandığı şekilde ilgili gizlilik politikalarına başvurun.

5. Gizlilik Tercihleriniz ve Haklarınız

5.1 Onay Yönetimi

Uygulamada aşağıdaki gizlilik tercihlerinizi kontrol edebilirsiniz:

• Zorunlu: Kullanım Şartları ve Gizlilik Politikası kabulü (Hizmeti kullanmak için gereklidir - onay değil, sözleşmesel gereklilik temelinde işlenir)
• Analitik: Hesap bağlama ile Google Analytics izleme, AppsFlyer ölçümü ve AppsFlyer'a satın alma olayı raporlaması (isteğe bağlı, onay gerektirir). Reddedildiğinde, AppsFlyer veri toplama anonimleştirilir, AppsFlyer'a hiçbir satın alma olayı gönderilmez ve hiçbir veri hesabına atfedilmez (bkz. Bölüm 4.9)
• Pazarlama: Ürün güncellemeleri, yeni yapay zeka sağlayıcıları, yeni içerikler ve diğer hizmet duyuruları hakkında push bildirimleri (isteğe bağlı, onay gerektirir). Bunu kişiselleştirilmiş reklamcılık için kullanmıyoruz.

Önemli: "Zorunlu" işleme, onaya değil GDPR Madde 6(1)(b) kapsamında sözleşmesel gerekliliğe dayanır. Bu, talep ettiğiniz Hizmeti sağlamak için belirli verileri işlememiz gerektiği anlamına gelir. Analitik ve Pazarlama kategorileri gerçekten isteğe bağlıdır ve onayınıza dayanır; Hizmetin temel işlevselliğini etkilemeden istediğiniz zaman geri çekebilirsiniz.

Anonimleştirilmiş Analitik Hakkında Not: Analitik onayınızı geri çekseniz bile, Bölüm 3.2'de açıklanan hizmet iyileştirme amaçları için anonimleştirilmiş analitik veriler toplamaya devam edeceğiz. Bu anonimleştirilmiş veriler kullanıcı kimliğini veya kişisel olarak tanımlanabilir herhangi bir bilgiyi içermez. Analitik onay tercihiniz, analitik verilerin hesabınıza bağlanıp bağlanmayacağını kontrol eder; anonimleştirilmiş analitik toplamayı etkilemez.

Gizlilik tercihlerinizi Hizmetin ayarları aracılığıyla istediğiniz zaman yönetebilirsiniz.

5.2 GDPR Kapsamındaki Haklarınız (AB Kullanıcıları)

Avrupa Ekonomik Alanı'nda (AEA) bulunuyorsanız, aşağıdaki haklara sahipsiniz:

• Erişim Hakkı: Kişisel verilerinizin bir kopyasını talep etme
• Düzeltme Hakkı: Yanlış verilerin düzeltilmesini talep etme
• Silme Hakkı: Verilerinizin silinmesini talep etme ("unutulma hakkı")
• İşlemeyi Kısıtlama Hakkı: İşlemenin sınırlandırılmasını talep etme
• Veri Taşınabilirliği Hakkı: Verilerinizi makine tarafından okunabilir bir formatta alma
• İtiraz Hakkı: Meşru menfaate dayalı işlemeye itiraz etme
• Otomatik Karar Almaya İtiraz Hakkı: Sizi önemli ölçüde etkileyen otomatik kararların insan tarafından gözden geçirilmesini talep etme (bkz. Bölüm 3.7)
• Onayı Geri Çekme Hakkı: Onayınızı istediğiniz zaman geri çekme

5.3 CCPA Kapsamındaki Haklarınız (Kaliforniya Kullanıcıları)

Kaliforniya'da ikamet ediyorsanız, aşağıdaki haklara sahipsiniz:

• Bilme Hakkı: Hangi kişisel bilgileri topladığımız, kullandığımız ve paylaştığımız
• Silme Hakkı: Kişisel bilgilerinizin silinmesini talep etme
• Devre Dışı Bırakma Hakkı: Kişisel bilgilerin satışından çıkma (Not: Kişisel bilgileri satmıyoruz)
• Ayrımcılık Yapmama Hakkı: Haklarınızı kullanmanızdan bağımsız olarak eşit hizmet

5.4 KVKK Kapsamındaki Haklarınız (Türkiye'deki Kullanıcılar)

Türkiye'de ikamet ediyorsanız, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Erişim Hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• İşlenme Amacını Öğrenme Hakkı: Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Üçüncü Kişileri Bilme Hakkı: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• Silme veya Yok Etme Hakkı: KVKK Madde 7 kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
• İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Zararın Giderilmesini Talep Etme Hakkı: Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Şikâyet Hakkı: KVKK kapsamındaki haklarınızla ilgili şikâyetlerinizi Kişisel Verileri Koruma Kurumu'na (KVKK) iletebilirsiniz: Web sitesi: https://www.kvkk.gov.tr

Yukarıdaki haklarınıza ek olarak, GDPR kapsamındaki haklarınızı (Bölüm 5.2) da kullanabilirsiniz; çünkü Almanya merkezli bir veri sorumlusu olarak GDPR korumaları tüm kullanıcılarımız için geçerlidir.

5.5 Haklarınızı Kullanma

Bu haklardan herhangi birini kullanmak için:

Veri Dışa Aktarma: Kişisel verilerinizin bir kopyasını Hizmetin ayarları aracılığıyla erişilebilir veri dışa aktarma özellikleri üzerinden talep edebilirsiniz. Talep üzerine, verilerinizi hesabınızla ilişkili e-posta adresine makine tarafından okunabilir bir formatta alacaksınız.

Dışa aktarılan veriler şunları içerir:

• Hesap bilgileri (kullanıcı kimliği, jeton bakiyesi)
• Onay tercihleri ve denetim izi
• Push bildirimleri için kayıtlı cihaz token'ları ve cihaz tanımlayıcıları
• Video oluşturma talepleri ve meta verileri
• Jeton işlem geçmişi
• İçerik moderasyonu ihlalleri (varsa)
• Özet istatistikler (toplam kazanılan/harcanan jetonlar, oluşturulan videolar vb.)

Hesap Silme: Hesabınızın ve ilişkili kişisel verilerinizin silinmesini Hizmetin ayarları aracılığıyla erişilebilir hesap silme özellikleri üzerinden talep edebilirsiniz. Adım adım talimatlar için https://havira.app/account/delete adresini ziyaret edin. Alternatif olarak, hesap silme talebinde bulunmak için support@havira.app adresinden bize ulaşabilirsiniz.

Talebinize şu süre içinde yanıt vereceğiz:

• GDPR: 30 gün (karmaşık talepler için 60 gün uzatılabilir)
• CCPA: 45 gün (45 gün uzatılabilir)

6. Veri Saklama

6.1 Aktif Hesaplar

Kişisel bilgilerinizi, hesabınız aktif olduğu sürece veya Hizmetimizi size sağlamak için gerekli olduğu sürece saklarız.

6.2 Hesap Silme ve Veri Anonimleştirme

Uygulama içi araçları kullanarak hesabınızı sildiğinizde:

• Kimlik doğrulama verilerini sileriz
• Onay tercihlerini siler veya temizleriz
• Cihaz token'larını (push bildirim token'ları dahil) ve ilişkili cihaz tanımlayıcılarını sileriz
• Video taleplerini ve oluşturulan tüm içerikleri (videolar, statik küçük resimler ve animasyonlu GIF küçük resimler) sileriz
• Yüklediğiniz tüm referans görselleri sileriz
• İlişkili tüm medya dosyalarını sileriz
• İlgili kayıtları mümkün olduğunda siler veya anonimleştiririz

Remix, Variation veya Extend işlemleriyle oluşturulan videolar, orijinal olarak oluşturulan videolarla aynı politika kapsamında saklanır ve silinir.

Belirli kayıtlar için tam silme yerine, tanımlanamaz bilgileri korurken doğrudan tanımlayıcıları (kullanıcı kimliğiniz gibi) kaldırarak veya değiştirerek verileri anonimleştirebiliriz. Bu, aşağıdakiler için gereklidir:

• Yasal ve muhasebe yükümlülüklerine uymak
• Hizmet kullanımı hakkında doğru toplu istatistikleri korumak
• Hizmetin kötüye kullanımını, dolandırıcılığı ve suistimali önlemek

6.3 Yasal Gereklilikler

Yasal ve muhasebe amaçları için belirli kayıtları saklayabilir veya anonimleştirebiliriz, bunlar şunları içerir:

• Ödeme işlem verileri (vergi ve mali düzenlemelerin gerektirdiği şekilde)
• Dolandırıcılık önleme ve yasal uyumluluk için güvenlik ve denetim günlükleri

Bu tür kayıtların saklama süresi genellikle 7 yılı veya geçerli yasanın gerektirdiği süreyi aşmaz.

7. Veri Güvenliği

Kişisel bilgilerinizi korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

• Şifreleme: Veriler aktarım sırasında (TLS/SSL) ve beklemedeyken şifrelenir
• Erişim Kontrolleri: Kişisel verilere erişim, bilmesi gereken temelinde kısıtlanmıştır
• Güvenli Altyapı: Endüstri standardı güvenlikle Google Cloud Platform kullanımı
• Düzenli Güncellemeler: Güvenlik yamaları ve güncellemeleri hızla uygulanır
• Kimlik Doğrulama: Firebase aracılığıyla güvenli kullanıcı kimlik doğrulaması
• Olay Müdahalesi: Güvenlik olaylarını tespit etmek, yanıt vermek ve raporlamak için prosedürlerimiz mevcuttur

Veri İhlali Bildirimi: Haklarınızı ve özgürlüklerinizi riske sokması muhtemel bir kişisel veri ihlali durumunda:

• Denetim Makamını Bilgilendirme: İhlali, GDPR Madde 33 gereğince, ihlalin farkına varılmasından itibaren 72 saat içinde ilgili denetim makamına (Bavyera'da Bayerisches Landesamt für Datenschutzaufsicht — BayLDA) bildireceğiz. Bildirim, ihlalin niteliği, etkilenen bireylerin kategorileri ve yaklaşık sayısı, olası sonuçları ve ihlali ele almak için önerdiğimiz önlemler hakkında bilgi içerecektir.

• Etkilenen Kullanıcıları Bilgilendirme: İhlalin haklarınızı ve özgürlüklerinizi yüksek bir riske sokması muhtemelse, GDPR Madde 34 gereğince gereksiz gecikme olmaksızın sizi doğrudan bilgilendireceğiz. Bildirim, hesabınızla ilişkili e-posta adresine gönderilecek ve şunları içerecektir: (a) ihlalin niteliğinin açıklaması; (b) veri koruma irtibat noktamızın adı ve iletişim bilgileri; (c) ihlalin olası sonuçlarının açıklaması; ve (d) ihlali ele almak ve olası olumsuz etkilerini azaltmak için aldığımız veya almayı önerdiğimiz önlemlerin açıklaması.

Kullanıcılara bildirimi, cezai bir soruşturmayı engelleyecekse veya verileri yetkisiz kişiler için anlaşılmaz hale getiren uygun teknik ve organizasyonel önlemler (şifreleme gibi) uygulamışsak erteleyebiliriz. Tüm ihlalleri, ihlalle ilgili gerçekler, etkileri ve alınan düzeltici eylemler dahil olmak üzere belgeleyeceğiz.

Ancak, internet üzerinden aktarım veya elektronik depolama yöntemlerinin hiçbiri %100 güvenli değildir. Kişisel bilgilerinizi korumak için çaba göstermemize rağmen, mutlak güvenliği garanti edemeyiz.

8. Çocukların Gizliliği

Hizmetimiz 18 yaşın altındaki kullanıcılara yönelik değildir. Reşit olmayanlardan bilerek kişisel bilgi toplamıyoruz. Ebeveyn veya vasi olarak çocuğunuzun bize kişisel bilgi sağladığına inanıyorsanız, lütfen support@havira.app adresinden bizimle iletişime geçin; bu tür bilgileri derhal sileceğiz.

9. Uluslararası Veri Aktarımları

Almanya merkezliyiz ve verileri Avrupa Ekonomik Alanı (AEA) içinde işliyoruz. Ancak, bazı üçüncü taraf hizmet sağlayıcılarımız verileri AEA dışında işleyebilir, bunlar şunları içerir:

• OpenAI (Amerika Birleşik Devletleri): Video oluşturma ve içerik moderasyonu için
• Google (Amerika Birleşik Devletleri): Video oluşturma (Veo), bulut altyapı ve analitik için
• Kling AI (Çin/Singapur): Video oluşturma hizmetleri için
• fal.ai (Amerika Birleşik Devletleri): Yapay zeka ile video oluşturma hizmetleri için
• RevenueCat (Amerika Birleşik Devletleri): Ödeme işleme için
• AppsFlyer (İsrail/Amerika Birleşik Devletleri): Mobil atıf ve derin bağlantı hizmetleri için

Verileri AEA dışına aktardığımızda, aşağıdaki gibi uygun güvencelerin mevcut olmasını sağlarız:

• Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCCs)
• Avrupa Komisyonu tarafından yeterlililik kararları
• Sertifikalı ABD kuruluşlarına aktarımlar için AB-ABD Veri Gizliliği Çerçevesi (DPF)
• Geçerli veri koruma yasalarının gerektirdiği diğer uygun güvenceler

10. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Bu Gizlilik Politikasının tüm sürümlerini takip eder ve önemli değişiklikler hakkında sizi şu şekillerde bilgilendiririz:

• Bu politikanın başındaki "Son Güncelleme" tarihini güncelleyerek
• Uygulamayı açtığınızda güncellenen politikayı incelemenizi isteyen bir bildirim göstererek
• Önemli değişiklikler için, gerekli olduğunda yeniden onay isteyerek

Bildirim Yöntemi: Gizlilik Politikası güncellemelerini Hizmete eriştiğinizde sağlanan bildirimler aracılığıyla bildiririz. Gizlilik Politikası güncellemeleri için e-posta bildirimi veya push bildirimi göndermiyoruz. Hizmete eriştiğinizde güncellenen politikaları incelemeniz ve kabul etmeniz istenecektir.

Bu Gizlilik Politikasını düzenli olarak gözden geçirmenizi öneririz.

11. Bize Ulaşın

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin:

E-posta: support@havira.app

Posta Adresi:
Engin Deniz Usta
Brennerei 2
82024 Taufkirchen
Almanya

11.1 AB Kullanıcıları İçin (GDPR)

Almanya merkezli bir hizmet sağlayıcı olarak, kişisel bilgileriniz için veri sorumlusu olarak hizmet veriyoruz.

Veri Koruma Görevlisi: İşleme faaliyetlerimiz GDPR Madde 37 kapsamında zorunlu DPO ataması gerektiren eşikleri karşılamadığından, şu anda atanmış bir Veri Koruma Görevlimiz (DPO) bulunmamaktadır. Veri koruma soruları için lütfen Bölüm 11'de verilen bilgileri kullanarak bizimle iletişime geçin.

Özellikle ikamet ettiğiniz, çalıştığınız veya ihlal iddiasının gerçekleştiği AB üye devletinde bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Yetkili Veri Koruma Denetim Makamı: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach Web sitesi: https://www.lda.bayern.de

12. Hukuki Dayanak Özeti

Hızlı başvuru için, verilerinizi nasıl işlediğimiz:

Not: Uygulamanın gizlilik tercihlerindeki (Bölüm 5.1) "Zorunlu" işlevsellik, onaya değil sözleşmesel gerekliliğe dayalı işlemeyi ifade eder.

---

Havira'ya kişisel bilgilerinizi emanet ettiğiniz için teşekkür ederiz. Gizliliğinizi korumaya ve verilerinizin üzerinde şeffaflık ve kontrol sağlamaya kararlıyız.