QRNects Gizlilik Politikası
Türkçe
Bu Gizlilik Politikası, QRNects mobil uygulamasını (“Uygulama”) kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Uygulama; Firebase Authentication, Cloud Firestore ve Firebase Cloud Messaging (FCM) dahil olmak üzere Google Firebase hizmetlerini kullanır. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili uygulama mağazası gereklilikleri kapsamında hazırlanmıştır.
1. Veri Sorumlusu
Kişisel verilerinizin veri sorumlusu QRNects’tir. Gizlilik ile ilgili talepleriniz için: infoqrnects@gmail.com
2. Toplanan Veriler
Uygulamayı kullanırken aşağıdaki veri kategorileri işlenebilir:
- Hesap ve kimlik doğrulama: E-posta adresi, Firebase kullanıcı kimliği (UID), oturum bilgileri (Firebase Auth aracılığıyla).
- Profil bilgileri: Görünen ad, kullanıcı adı, biyografi, profil fotoğrafı URL’si veya yükleme verisi, QR kod içeriği ve dijital kartvizit alanları.
- Sosyal bağlantılar: Profilinize eklediğiniz sosyal medya ve web bağlantıları (platform adı, URL).
- Telefon numarası (isteğe bağlı): Yalnızca siz SMS doğrulamasını tamamladığınızda profilinizde gösterilir (Android, iOS ve web). Başkasına ait numara eklenemez. Doğrulama Firebase Authentication (SMS + reCAPTCHA) ile yapılır.
- Takip ve etkileşim: Takip ettiğiniz veya sizi takip eden kullanıcı ilişkileri, bağlantı istekleri ve ilgili zaman damgaları (Firestore’da saklanır).
- Tanışma kartı (yalnızca QR takip): QR kod ile takip sonrası oluşan özel bağlantı kaydı; karşı kullanıcının profil bilgileri, bağlantı tarihi/saati, isteğe bağlı ilçe ve şehir; kartı kaydetme tercihiniz. Keşfet veya arama ile takipte oluşmaz; herkese açık gönderi değildir.
- Konum (yaklaşık, isteğe bağlı): Yalnızca QR bağlantı kurduğunuz anda, uygulama açıkken ve tek seferlik olarak işlenir. Cihaz konumundan ilçe/şehir türetilir (OpenStreetMap Nominatim); enlem/boylam ve tam mekan adı sunucuda saklanmaz. Arka planda konum takibi yapılmaz.
- Hesap dondurma ve gizlilik: Keşfet’te görünürlük tercihi, hesabın dondurulmuş olması ve dondurma zamanı.
- Bildirimler: Cihaz FCM kayıt jetonu (push bildirimleri için).
- Oyunlaştırma (XP): Deneyim puanı, seviye ve liderlik tablosu sıralaması (kullanıcı adı ile; maddi ödül yoktur).
- Şikâyetler: Bildirdiğiniz kullanıcı kimliği, sebep ve isteğe bağlı açıklama (içerik moderasyonu için).
- Kullanım ve analitik: Firebase Analytics ve Firebase App Check aracılığıyla toplanan anonim veya pseudonim kullanım olayları (ör. ekran görüntüleme, oturum süresi, çökme raporları — yapılandırmaya bağlı).
- Teknik veriler: Cihaz türü, işletim sistemi sürümü, uygulama sürümü, dil tercihi ve hata günlükleri (güvenlik ve hizmet kalitesi için).
Zorunlu olmayan profil alanlarını doldurmayı seçmezseniz ilgili veriler toplanmaz. E-posta ve kimlik doğrulama verileri hesap oluşturma ve giriş için gereklidir.
3. İşleme Amaçları
Kişisel verileriniz şu amaçlarla işlenir:
- Hesap oluşturma, giriş ve kimlik doğrulama;
- Telefon numarasının yalnızca SMS ile doğrulandıktan sonra profilde gösterilmesi (dolandırıcılık ve üçüncü kişi numarası eklenmesinin önlenmesi);
- Dijital kartvizit ve QR profilinizin oluşturulması, görüntülenmesi ve paylaşılması;
- Kullanıcılar arası takip ve bağlantı özelliklerinin sunulması;
- QR ile kurulan gerçek dünya bağlantıları için tanışma kartı oluşturulması (ilçe/şehir dahil, izin verildiğinde);
- Push bildirimleri (FCM) gönderilmesi;
- Hesap dondurma ve gizlilik tercihlerinin uygulanması;
- Uygulama güvenliği, dolandırıcılık önleme ve kötüye kullanımın tespiti;
- Hizmet kalitesinin iyileştirilmesi, hata ayıklama ve analitik;
- İçerik moderasyonu ve topluluk güvenliği (şikâyet inceleme);
- Yasal yükümlülüklerin yerine getirilmesi ve hak taleplerinin yanıtlanması.
3a. İçerik moderasyonu ve şikâyet
Profiller kullanıcı tarafından oluşturulur. Uygunsuz içeriği uygulama içinden Şikâyet et ile bildirebilir, Engelle ile kullanıcıyı gizleyebilirsiniz. Bildirimler güvenli şekilde saklanır ve infoqrnects@gmail.com ekibi tarafından makul sürede (genellikle 48 saat içinde ilk inceleme) değerlendirilir. Topluluk Kuralları ve Kullanım Şartları ihlallerinde hesap kısıtlama veya kapatma uygulanabilir.
4. Hukuki Dayanak
KVKK kapsamında işleme faaliyetleri aşağıdaki hukuki sebeplere dayanabilir:
- Sözleşmenin kurulması veya ifası (KVKK m. 5/2-c): Hesap, profil ve temel uygulama hizmetleri.
- Hukuki yükümlülük (KVKK m. 5/2-ç): Saklama, resmi talepler ve mevzuata uyum.
- Meşru menfaat (KVKK m. 5/2-f): Güvenlik, analitik ve hizmet iyileştirme — hak ve özgürlüklerinize zarar vermeyecek şekilde.
- Açık rıza (KVKK m. 5/1): Zorunlu olmayan bildirim tercihleri; tanışma kartında ilçe/şehir için cihaz konum izni (vermezseniz konum işlenmez).
GDPR kapsamında (AB/İngiltere kullanıcıları için) benzer dayanaklar uygulanır: sözleşme (madde 6(1)(b)), yasal yükümlülük (6(1)(c)), meşru menfaat (6(1)(f)) ve gerektiğinde açık rıza (6(1)(a)).
5. Üçüncü Taraflar ve Firebase
Verileriniz, hizmetin sunulması için Google LLC ve bağlı kuruluşları tarafından işletilen Google Firebase (Authentication, Firestore, Cloud Messaging, Analytics, App Check, Storage ve ilgili altyapı) üzerinde işlenebilir ve saklanabilir. QR bağlantı anında ilçe/şehir türetimi için koordinatlar OpenStreetMap Nominatim hizmetine iletilebilir (ücretsiz; Google Haritalar kullanılmaz). Google, veri işleyen sıfatıyla hareket eder; işleme, Firebase Gizlilik ve Güvenlik ile Google Gizlilik Politikası kapsamındadır.
Uygulama mağazası (Apple App Store, Google Play) dağıtımı için platform sağlayıcıları, indirme ve ödeme süreçlerinde kendi politikalarına tabi veri işleyebilir; bu işlemler QRNects hesabınızdan bağımsız olabilir.
6. Yurt Dışına Aktarım
Firebase altyapısı nedeniyle kişisel verileriniz Türkiye veya AB dışındaki sunucularda (ör. Amerika Birleşik Devletleri veya Google’ın seçtiği bölgeler) saklanabilir ve işlenebilir. Google, standart sözleşme hükümleri ve uygun güvenceler sunar. KVKK m. 9 kapsamında yurt dışına aktarım, açık rızanız, yeterlilik kararı veya Kurulca onaylanan taahhütnameler / standart sözleşmeler gibi hukuki mekanizmalara dayanır.
7. Saklama Süreleri
Verileriniz, işleme amacının gerektirdiği süre boyunca saklanır: hesabınız aktif olduğu sürece profil ve bağlantı verileri; hesap silme talebinden sonra profil, takip/takipçi kayıtları, bağlantı istekleri ve doğrulanmış iletişim verileri makul süre içinde silinir veya anonimleştirilir (yedek kopyalar ve yasal saklama yükümlülükleri hariç). Analitik ve günlük verileri genellikle daha kısa sürelerle tutulur. FCM jetonu, bildirimleri devre dışı bıraktığınızda veya uygulamayı kaldırdığınızda geçersiz hale gelebilir.
8. Güvenlik
Verilerinizi korumak için Firebase güvenlik kuralları, HTTPS iletimi, erişim kontrolleri ve endüstri standardı teknik ve idari önlemler uygulanır. Hiçbir sistem %100 güvenli değildir; güvenlik ihlali şüphesinde sizi ve gerektiğinde yetkili mercileri bilgilendirmek için makul adımlar atılır.
9. Haklarınız (KVKK ve GDPR)
Aşağıdaki haklara sahipsiniz (yasal sınırlamalar saklı kalmak üzere):
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme;
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme;
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme;
- KVKK m. 7 / GDPR m. 17 kapsamında silinmesini veya yok edilmesini isteme;
- İtiraz etme ve otomatik karar alma süreçlerine tabi olmama (uygulanıyorsa);
- Veri taşınabilirliği (GDPR kapsamında uygun formatta kopya);
- Açık rızaya dayalı işlemlerde rızayı geri çekme;
- KVKK kapsamında Kişisel Verileri Koruma Kurulu’na şikâyet; AB’de ilgili denetim otoritesine başvuru.
Taleplerinizi infoqrnects@gmail.com adresine iletebilirsiniz. Kimliğinizi doğrulamak için ek bilgi istenebilir. Yasal süreler içinde yanıt verilir.
10. Çocukların Gizliliği
Uygulama, 13 yaşın (veya bulunduğunuz ülkede geçerli dijital rıza yaşının) altındaki çocuklara yönelik değildir. Bilerek bu yaş grubundan kişisel veri toplamıyoruz. Böyle bir veri fark edilirse silinir. Ebeveyn veya vasiler infoqrnects@gmail.com üzerinden bize ulaşabilir.
11. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta ile bilgilendirme yapılabilir. Güncel metin bu sayfada yayımlanır; “Son güncelleme” tarihi değiştirilir. Değişikliklerden sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelebilir.
12. İletişim
Gizlilik soruları ve veri sahibi başvuruları için:
E-posta: infoqrnects@gmail.com
Web: https://www.qrnects.com/
English
This Privacy Policy explains how QRNects (“we”, “us”) collects, uses, stores, and protects your personal data when you use the QRNects mobile application (“App”). The App uses Google Firebase services, including Firebase Authentication, Cloud Firestore, and Firebase Cloud Messaging (FCM). This notice is designed to meet requirements under the Turkish Personal Data Protection Law (KVKK), the EU General Data Protection Regulation (GDPR), and app store guidelines (Apple App Store, Google Play).
1. Data Controller
The data controller for your personal data is QRNects. For privacy requests, contact: infoqrnects@gmail.com
2. Data We Collect
When you use the App, we may process the following categories of data:
- Account and authentication: Email address, Firebase user ID (UID), and session data via Firebase Auth.
- Profile information: Display name, username, bio, profile photo URL or upload data, QR code content, and digital business card fields.
- Social links: Social media and website links you add to your profile (platform name, URL).
- Phone number (optional): Shown on your profile only after you complete SMS verification on Android, iOS, or web; unverified numbers are not displayed. Verification uses Firebase Authentication (SMS and reCAPTCHA on web).
- Follows and connections: Users you follow or who follow you, connection requests, and related timestamps stored in Firestore.
- Meeting card (QR follow only): A private connection record created after you follow someone via QR scan; peer profile details, date/time, optional district and city, and save preference. Not created from Explore or search follows; not a public post.
- Location (approximate, optional): Processed once when you connect via QR, while the app is in use. District and city are derived via OpenStreetMap Nominatim; latitude/longitude and full venue names are not stored on our servers. No background location tracking.
- Account freeze and privacy: Explore visibility, frozen account status, and freeze timestamp.
- Notifications: Device FCM registration token for push notifications.
- Gamification (XP): Experience points, level, and leaderboard ranking (with username; no monetary prizes).
- Reports: Reported user ID, reason, and optional note (for content moderation).
- Usage and analytics: Anonymous or pseudonymous usage events via Firebase Analytics and Firebase App Check (e.g. screen views, session duration, crash reports — depending on configuration).
- Technical data: Device type, OS version, app version, language preference, and error logs for security and service quality.
Optional profile fields are only collected if you provide them. Email and authentication data are required to create and access your account.
3. Purposes of Processing
We process your personal data to:
- Create accounts, sign you in, and authenticate users;
- Verify phone numbers via SMS before displaying them on profiles (to prevent adding someone else’s number);
- Build, display, and share your digital business card and QR profile;
- Provide follow and connection features between users;
- Create meeting cards for real-world QR connections (including district/city when you grant location permission);
- Send push notifications (FCM);
- Apply account freeze and privacy settings;
- Maintain security, prevent fraud and abuse;
- Improve the service, debug issues, and perform analytics;
- Content moderation and community safety (report review);
- Comply with legal obligations and respond to rights requests.
3a. Content moderation and reporting
Profiles are user-generated. Use in-app Report to flag inappropriate content and Block to hide users. Reports are stored securely and reviewed by our team at infoqrnects@gmail.com, typically within 48 hours for initial review. Violations of our Community Guidelines or Terms may result in restrictions or account closure.
4. Legal Basis
Under KVKK, processing may rely on:
- Performance of a contract (Art. 5/2-c): Account, profile, and core App features.
- Legal obligation (Art. 5/2-ç): Retention and regulatory compliance.
- Legitimate interests (Art. 5/2-f): Security, analytics, and improvements, where your rights are not overridden.
- Explicit consent (Art. 5/1): Optional notifications; device location permission for district/city on meeting cards (if denied, location is not processed).
For GDPR (EEA/UK users): contract (Art. 6(1)(b)), legal obligation (6(1)(c)), legitimate interests (6(1)(f)), and consent (6(1)(a)) where applicable.
5. Third Parties and Firebase
Your data may be processed and stored on Google Firebase (Authentication, Firestore, Cloud Messaging, Analytics, App Check, Storage, and related infrastructure) operated by Google LLC and affiliates. At QR connection time, coordinates may be sent once to OpenStreetMap Nominatim to derive district and city (free service; not Google Maps). Google acts as a processor; processing is governed by the Firebase Privacy and Security documentation and the Google Privacy Policy.
App store providers (Apple App Store, Google Play) may process data related to downloads and platform services under their own policies, which are separate from your QRNects account.
6. International Transfers
Because of Firebase infrastructure, your personal data may be stored and processed outside Turkey or the EEA (e.g. the United States or regions selected by Google). Google provides appropriate safeguards such as standard contractual clauses. Cross-border transfers under KVKK rely on consent, adequacy decisions, or approved mechanisms where required.
7. Retention
We retain data for as long as needed for the purposes described: profile and connection data while your account is active; upon account deletion request, data is deleted or anonymized within a reasonable period, except backups and legal retention requirements. Analytics and logs are generally kept for shorter periods. FCM tokens may be invalidated when you disable notifications or uninstall the App.
8. Security
We use Firebase security rules, HTTPS, access controls, and industry-standard technical and organizational measures. No method of transmission or storage is completely secure. If we become aware of a breach affecting your data, we will take reasonable steps to notify you and authorities as required by law.
9. Your Rights (KVKK and GDPR)
Subject to applicable law, you may have the right to:
- Know whether your data is processed and obtain information;
- Learn the purpose of processing and whether data is used accordingly;
- Know third parties to whom data is transferred domestically or abroad;
- Request correction of incomplete or inaccurate data;
- Request erasure under KVKK Art. 7 / GDPR Art. 17;
- Object to processing and not be subject to solely automated decisions where applicable;
- Data portability (GDPR — receive a copy in a structured format);
- Withdraw consent where processing is consent-based;
- Lodge a complaint with the Turkish Personal Data Protection Authority or your EU supervisory authority.
Contact infoqrnects@gmail.com to exercise your rights. We may request information to verify your identity and will respond within applicable legal timeframes.
10. Children’s Privacy
The App is not directed at children under 13 (or the applicable age of digital consent in your country). We do not knowingly collect personal data from children. If we learn that we have collected such data, we will delete it. Parents or guardians may contact us at infoqrnects@gmail.com.
11. Changes to This Policy
We may update this policy from time to time. Material changes may be communicated via in-app notice or email. The current version is always published on this page with an updated “Last updated” date. Continued use of the App after changes may constitute acceptance of the revised policy where permitted by law.
12. Contact
For privacy questions and data subject requests:
Email: infoqrnects@gmail.com
Website: https://www.qrnects.com/