6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA GENEL GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ
İşbu Kişisel Verilerin İşlenmesi Genel Gizlilik Politikası ve Aydınlatma Metni, OneHopeStep (Bir Adım Umut) mobil uygulaması işletilmesi sırasında paylaştığınız kişisel verilerinizin, veri sorumlusu sıfatıyla tarafımızca, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında ilgili kişilerin ("Kullanıcılar") KVKK'dan kaynaklanan hakları konusunda bilgilendirilmesi amacıyla hazırlanmıştır.
Veri Sorumlusunun Kimliği
- Uygulama Adı: OneHopeStep (Bir Adım Umut)
- E-posta: info@onehopestep.com
- Ülke: Türkiye
Veri sorumlusu, bu belgeyi yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde ve veri işleme şartlarında meydana gelecek değişiklikler kapsamında her zaman güncelleme hakkını saklı tutar.
1. Toplanan Veriler
1.1 Hesap Bilgileri
- E-posta adresi (kayıt ve giriş için)
- Profil adı (görünen ad)
- Profil fotoğrafı (isteğe bağlı)
- Google hesap bilgileri (Google ile giriş tercih edildiğinde)
1.2 Aktivite ve Uygulama Verileri
- Adım sayısı (cihazınızın sağlık sensörlerinden)
- Dönüştürülen adım miktarı
- Hope bakiyesi ve işlem geçmişi
- Hope puan kullanım geçmişi
- Rozet ve başarı bilgileri
- Takım üyelik bilgileri (takım adı, üyelik durumu)
- Leaderboard sıralaması (maskelenmiş isim ile)
Adım verileri, cihazınızın sağlık sensörlerinden alınır:
- iOS: Apple HealthKit
- Android: Health Connect (eski adıyla Google Fit)
Uygulamamız yalnızca adım sayısı (Steps) verisini okur. Mesafe, kalori, kalp atış hızı veya diğer sağlık verileri okunmaz ve işlenmez.
1.3 Cihaz Bilgileri
- Cihaz modeli ve işletim sistemi
- Uygulama sürümü
- Benzersiz cihaz tanımlayıcısı (fraud önleme ve güvenlik için)
- Dil tercihi
Not: Konum verisi, boy, kilo, cinsiyet gibi hassas kişisel veriler uygulamamız tarafından toplanmamaktadır.
2. Kişisel Verileriniz Hangi Amaçlarla İşlenmektedir?
Kişisel verileriniz, uygulama kapsamında sunulan hizmetlerden faydalandırmak için aşağıdaki amaçlarla işlenmektedir:
- Kullanıcılara hizmet sunmak
- Adım takibi ve Hope dönüşümü sağlamak
- Hope puan işlemlerini yönetmek
- Takım ve liderlik tablosu özelliklerini sunmak
- Rozet ve başarı sistemini yönetmek
- Aynı cihazdan birden fazla hesapla suistimali önlemek (fraud koruması)
- Kişiselleştirilmiş deneyim sunmak
- Uygulama performansını iyileştirmek
- Bilgi güvenliği süreçlerinin yürütülmesi
- Faaliyetlerin mevzuata uygun yürütülmesi
- Bildirimler göndermek (izin verildiğinde)
- Talep, öneri ve şikâyetlerin takibi
3. Kişisel Verilerinizin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, uygulama tarafından sağlanan hizmet ve faaliyetlere bağlı olarak; otomatik ya da otomatik olmayan yöntemlerle, mobil uygulama, sosyal medya platformları ve benzeri vasıtalarla elektronik olarak toplanmaktadır.
Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Kanunlarda açıkça öngörülmesi
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- İlgili kişinin açık rızası
4. Veri Güvenliği
Kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine uygun olarak korumaktayız:
- SSL/TLS şifreleme ile veri iletimi
- Firebase güvenlik kuralları ile veri erişim kontrolü
- Düzenli güvenlik güncellemeleri
- Erişim yetkisi kontrolü ve kısıtlaması
5. Kişisel Verileriniz Hangi Amaçlarla Kimlere Aktarılmaktadır?
Uygulamaya girdiğiniz bilgiler, yukarıda belirtilen amaçların gerçekleştirilebilmesi için üçüncü kişilere aktarılabilir:
- Firebase (Google) - Kimlik doğrulama, veritabanı ve analitik
- Google Sign-In - Sosyal giriş seçeneği
- Apple HealthKit - iOS'ta adım verisi erişimi
- Health Connect - Android'de adım verisi erişimi
- Google AdMob - Reklam gösterimi
- Yurt dışı barındırma (hosting) hizmeti sağlayıcıları
Yasal yükümlülüklerimizi yerine getirebilmek için bilgilerinizi paylaşmamız talep edildiğinde, Sosyal Güvenlik Kurumu, Maliye Bakanlığı, BTK, kolluk kuvvetleri gibi kanunen yetkili kamu kurum ve kuruluşları ile de paylaşılabilecektir.
Bu hizmetlerin kendi gizlilik politikaları geçerlidir. Kullanıcıların sağladığı bilgiler, belirtilen amaçlar ve hizmetin sunulabilmesi için gereken durumlar haricinde üçüncü kişilere aktarılmayacaktır.
6. Veri Saklama ve Silme
Verilerinizi hesabınız aktif olduğu sürece saklarız. Hesabınızı silmeniz durumunda tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir.
6.1 Hesap ve Veri Silme Yöntemleri
- Uygulama İçi: Ayarlar → Hesabımı Sil seçeneğinden hesabınızı ve tüm verilerinizi kalıcı olarak silebilirsiniz.
- E-posta ile: info@onehopestep.com adresine silme talebinizi iletebilirsiniz. Talebiniz en geç 30 gün içinde işleme alınır.
6.2 Saklama Süreleri
- Hesap bilgileri: Hesap aktif olduğu sürece
- Adım ve aktivite verileri: Hesap aktif olduğu sürece
- Cihaz tanımlayıcıları: Fraud önleme amacıyla hesap silinmesinden sonra en fazla 90 gün
- Silme sonrası: Tüm kişisel veriler 30 gün içinde kalıcı olarak silinir
7. İlgili Kişilerin Kişisel Verilerin Korunmasına Yönelik Hakları (KVKK Madde 11)
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
7. Hukuki Dayanak ve Uyumluluk
Bu uygulama aşağıdaki Türkiye Cumhuriyeti mevzuatına uygun olarak geliştirilmiştir:
- 6698 sayılı KVKK - Kişisel Verilerin Korunması Kanunu
- 6563 sayılı Kanun - Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- 5809 sayılı Kanun - Elektronik Haberleşme Kanunu
- 6502 sayılı Kanun - Tüketicinin Korunması Hakkında Kanun
- 5237 sayılı TCK Madde 135-140 - Kişisel Verilere Karşı Suçlar
- Avrupa Birliği GDPR - Genel Veri Koruma Tüzüğü
8. Veri Sorumlusu Bilgileri
6698 sayılı KVKK kapsamında veri sorumlusu:
- Uygulama Adı: OneHopeStep (Bir Adım Umut)
- E-posta: info@onehopestep.com
- Ülke: Türkiye
9. Açık Rıza ve Onay
KVKK Madde 5 ve 6 kapsamında, kişisel verilerinizin işlenmesi için açık rızanızı almaktayız:
- Uygulamaya kayıt olurken kullanım koşullarını ve gizlilik politikasını kabul etmeniz gerekmektedir
- Sağlık verilerinize erişim için ayrıca izin istenmektedir
- Bildirim göndermek için ayrıca izin istenmektedir
- Rızanızı istediğiniz zaman uygulama ayarlarından veya bize yazarak geri çekebilirsiniz
10. Yurt Dışına Veri Aktarımı
KVKK Madde 9 kapsamında, verileriniz aşağıdaki durumlarda yurt dışına aktarılabilir:
- Firebase / Google Cloud gibi servisler yurt dışı sunucular kullanabilir.
- Google Analytics: Anonim kullanım istatistikleri
Bu aktarımlar, KVKK'nın yurt dışına veri aktarımı şartlarına ve açık rızanıza dayanmaktadır.
11. Ticari Elektronik İleti (6563 sayılı Kanun)
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında:
- Ticari elektronik iletiler yalnızca onayınız ile gönderilir
- Her iletide abonelikten çıkma seçeneği sunulur
- İleti Yönetim Sistemi (İYS) kapsamında haklarınız saklıdır
12. Çocukların Gizliliği
Uygulamamız 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki bireylerden bilerek kişisel bilgi toplamıyoruz. 18 yaşından küçük kullanıcılar için veli/vasi onayı gerekmektedir.
13. Sorumluluk
Hizmetlerin elektronik ortamda sunulması sırasında oluşabilecek herhangi bir hata, kesinti, gecikme, virüs, hat ve/veya sistem arızası sonucunda ortaya çıkabilecek doğrudan veya dolaylı zarar ve masraflardan sorumlu değiliz.
İlgili kişi, işbu Gizlilik Politikası'na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. İlgili kişinin güncel bilgileri sağlamamış olması halinde herhangi bir sorumluluğumuz doğmayacaktır.
İlgili kişi, herhangi bir kişisel verisinin tarafımızca kullanılamaması ile sonuçlanacak bir talepte bulunur ise Uygulama'nın işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını peşinen kabul etmiş olmaktadır.
14. Politika Değişiklikleri
Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içinde bildirilecektir.
15. Kişisel Veri Güvenliği ve Başvuru Hakkı
Kişisel verilerinizle ilgili talepleriniz için:
- Öncelikle bize info@onehopestep.com adresinden başvurabilirsiniz
- Başvurunuzu "Kişisel Verilerin Korunması Kanunu Uyarınca İlgili Kişi Başvuru Formu" doldurarak, şahsen, posta veya e-posta kanalıyla iletebilirsiniz
- Talebiniz mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde ücretsiz olarak değerlendirilerek sonuçlandırılacaktır
- Cevabımızdan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirsiniz
Privacy Policy
OneHopeStep respects the privacy of its users. This policy explains what data our application collects and how it is used.
1. Data We Collect
1.1 Account Information
- Email address (for registration and login)
- Profile name (display name)
- Profile photo (optional)
- Google account information (when using Google Sign-In)
1.2 Activity and Application Data
- Step count (from your device's health sensors)
- Converted step amount
- Hope balance and transaction history
- Hope points usage history
- Badges and achievement information
- Team membership information (team name, membership status)
- Leaderboard ranking (with masked name)
Step data is obtained from your device's health sensors:
- iOS: Apple HealthKit
- Android: Health Connect (formerly Google Fit)
Our application only reads step count (Steps) data. Distance, calories, heart rate, or other health data are not read or processed.
1.3 Device Information
- Device model and operating system
- App version
- Unique device identifier (for fraud prevention and security)
- Language preference
Note: Location data, height, weight, gender and other sensitive personal data are NOT collected by our application.
2. How We Use Your Data
We use the data we collect to:
- Provide services to users
- Enable step tracking and Hope conversion
- Manage Hope points transactions
- Provide team and leaderboard features
- Manage badge and achievement system
- Prevent fraud from multiple accounts on the same device
- Offer personalized experience
- Improve app performance
- Ensure information security
- Comply with legal requirements
- Send notifications (when permission is granted)
3. Data Security
We take the following measures to protect your data:
- Data transmission with SSL/TLS encryption
- Data access control with Firebase security rules
- Regular security updates
- Access authorization control and restriction
4. Third-Party Services
Our application uses the following third-party services:
- Firebase (Google) - Authentication, database, and analytics
- Google Sign-In - Social login option
- Apple HealthKit - Step data access on iOS
- Health Connect - Step data access on Android
- Google AdMob - Advertisement display
- International hosting service providers
These services have their own privacy policies.
5. Data Retention and Deletion
We retain your data as long as your account is active. If you delete your account, all your personal data will be permanently deleted within 30 days.
5.1 Account and Data Deletion Methods
- In-App: Settings → Delete My Account to permanently delete your account and all associated data.
- Via Email: Send your deletion request to info@onehopestep.com. Your request will be processed within 30 days.
5.2 Retention Periods
- Account information: As long as account is active
- Step and activity data: As long as account is active
- Device identifiers: Up to 90 days after account deletion for fraud prevention
- After deletion: All personal data permanently deleted within 30 days
6. User Rights (Turkish KVKK Article 11)
Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights:
- Learn whether your personal data is processed
- Request information about your processed personal data
- Learn the purpose of processing and whether data is used accordingly
- Know the third parties to whom your data is transferred domestically or abroad
- Request correction of incomplete or inaccurate data
- Request deletion or destruction of your data under KVKK Article 7
- Request notification of corrections/deletions to third parties
- Object to results arising from automated data analysis
- Claim compensation for damages due to unlawful processing
7. Legal Basis and Compliance
This application has been developed in compliance with the following regulations:
- Turkish KVKK (Law No. 6698) - Personal Data Protection Law
- Turkish Law No. 6563 - E-Commerce Regulation Law
- Turkish Law No. 5809 - Electronic Communications Law
- Turkish Law No. 6502 - Consumer Protection Law
- Turkish Penal Code Articles 135-140 - Crimes Against Personal Data
- EU GDPR - General Data Protection Regulation
8. Data Controller Information
Data Controller under KVKK:
- Application Name: OneHopeStep (Bir Adım Umut)
- Email: info@onehopestep.com
- Country: Turkey
9. Explicit Consent
Under KVKK Articles 5 and 6, we obtain your explicit consent for processing personal data:
- You must accept terms of use and privacy policy when registering
- Separate permission is requested for health data access
- Separate permission is requested for notifications
- You can withdraw your consent at any time through app settings or by contacting us
10. International Data Transfer
Under KVKK Article 9, your data may be transferred abroad in the following cases:
- Firebase / Google Cloud services may use servers outside of Turkey.
- Google Analytics: Anonymous usage statistics
These transfers are based on KVKK international transfer requirements and your explicit consent.
11. Commercial Electronic Messages
Under Turkish E-Commerce Law (No. 6563):
- Commercial electronic messages are only sent with your consent
- Each message includes an unsubscribe option
- Your rights under the Message Management System (İYS) are reserved
12. Children's Privacy
Our application is not intended for children under 13 years of age. We do not knowingly collect personal information from individuals under 13. Users under 18 require parental/guardian consent.
13. Policy Changes
We may update this privacy policy from time to time. Significant changes will be notified within the application.
14. Complaints and Appeals
For requests regarding your personal data:
- First, contact us at info@onehopestep.com
- Your request will be processed free of charge within 30 days
- If unsatisfied with our response, you can file a complaint with the Turkish Personal Data Protection Authority (KVKK)
