Gizlilik Politikası

Son güncelleme: Şubat 2025

PawTrust olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, PawTrust mobil uygulamasını ve web sitesini (pawtrust.app) kullandığınızda hangi kişisel verilerinizi topladığımızı, bu verileri nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızın neler olduğunu açıklamaktadır.

PawTrust, VirtusNova SL tarafından işletilmektedir. Bu politikada "biz", "bizim" veya "PawTrust" ifadeleri VirtusNova SL'yi ifade eder. Hizmetlerimizi kullanarak bu politikadaki uygulamaları kabul etmiş sayılırsınız.

1. Topladığımız Veriler

1.1 Hesap ve Kimlik Bilgileri

Hizmetimize kayıt olduğunuzda aşağıdaki bilgileri toplarız:

• Ad ve soyadı: Profilinizde görüntülenmek ve diğer kullanıcılarla iletişimi sağlamak için.
• E-posta adresi: Hesap doğrulama, bildirimler ve iletişim amacıyla.
• Telefon numarası: Hesap güvenliği ve acil durum iletişimi için.
• Şifre: Şifreniz bcrypt algoritmasıyla şifrelenerek saklanır; düz metin olarak asla kaydedilmez.
• Profil fotoğrafı: Diğer kullanıcıların sizi tanıyabilmesi için.
• Adres bilgileri: Yakınızıdaki gezicileri eşleştirmek ve hizmet bölgenizi belirlemek için.

1.2 Kimlik Doğrulama Belgeleri (Geziciler İçin)

Gezici (köpek gezdirici) olarak kayıt olmak isteyen kullanıcılardan ek doğrulama bilgileri talep ederiz:

• Kimlik belgesi fotoğrafı: Nüfus cüzdanı, ehliyet veya pasaport gibi resmi kimlik belgelerinin fotoğrafı.
• Canlı özçekim (selfie): Kimlik belgesindeki fotoğrafla eşleştirme yapmak için.
• Sabıka kaydı onayı: Güvenlik kontrolü için kullanıcının onayı dahilinde yapılır.
• Hizmet şartları onayı: Doğrulama sürecine ilişkin açık rıza.

1.3 Konum ve GPS Verileri

PawTrust, hizmetinin temel işleyişi gereği konum verilerinizi toplar:

• Genel konum: Size yakın gezicileri veya köpek sahiplerini göstermek için.
• Gerçek zamanlı GPS takibi: Aktif yürüyüşler sırasında köpeğinizin güzergahını canlı olarak izlemek için. Bu veriler yalnızca yürüyüş süresince toplanır.
• Yürüyüş güzergah geçmişi: Tamamlanmış yürüyüşlerin harita üzerindeki rotası.

1.4 Köpek Bilgileri

• Köpeğinizin adı, cinsi, yaşı, kilosu ve boyutu.
• Sağlık durumu, özel ihtiyaçlar ve davranış özellikleri.
• Aşı bilgileri ve veteriner kayıtları (paylaşılması isteğe bağlıdır).
• Köpeğinizin fotoğrafları.

1.5 Ödeme Bilgileri

• Ödeme yöntemi bilgileri: Kredi kartı veya banka kartı bilgileri, güvenli ödeme altyapısı sağlayıcılarımız (Stripe gibi) aracılığıyla işlenir. Kart bilgilerinizi doğrudan sunucularımızda saklamayız.
• İşlem geçmişi: Yapılan ödemeler, emanet (escrow) işlemleri ve iade kayıtları.
• Faturalama bilgileri: Fatura düzenlemesi için gerekli bilgiler.

1.6 Kullanım ve Cihaz Verileri

• Uygulama kullanım istatistikleri ve etkileşim verileri.
• Cihaz türü, işletim sistemi ve uygulama sürümü.
• IP adresi ve tarayıcı bilgileri.
• Çökme raporları ve performans verileri.

1.7 İletişim Verileri

• Uygulama içi mesajlaşma kayıtları (sahip ve gezici arasındaki mesajlar).
• Destek talepleri ve müşteri hizmetleri iletişimleri.
• Değerlendirme ve yorum içerikleri.

2. Verilerin Kullanım Amaçları

Topladığımız kişisel verileri aşağıdaki amaçlarla kullanırız:

2.1 Hizmetin Sağlanması

• Köpek sahipleri ile geziciler arasında eşleştirme yapmak.
• Yürüyüş taleplerini oluşturmak, yönetmek ve takip etmek.
• Gerçek zamanlı GPS takibi ile yürüyüşlerin canlı izlenmesini sağlamak.
• Emanet ödeme sistemini yönetmek (ödeme tutma, serbest bırakma ve iade işlemleri).
• Rezervasyon onayları, hatırlatmalar ve durum güncellemeleri göndermek.

2.2 Doğrulama ve Güvenlik

• Gezicilerin kimlik doğrulamasını gerçekleştirmek (kimlik belgesi, özçekim ve sabıka kaydı kontrolü).
• Güven puanı hesaplamak ve güncellemek.
• Dolandırıcılık, kötüye kullanım ve yetkisiz erişimi tespit etmek ve önlemek.
• Platform güvenliğini sağlamak ve şüpheli faaliyetleri araştırmak.

2.3 İyileştirme ve Analiz

• Hizmet kalitesini artırmak ve yeni özellikler geliştirmek.
• Kullanıcı deneyimini kişiselleştirmek.
• İstatistiksel analizler ve araştırmalar yapmak (anonimleştirilmiş verilerle).
• Teknik sorunları tespit etmek ve çözmek.

2.4 İletişim

• Hizmetle ilgili önemli bildirimleri göndermek.
• Destek taleplerini yanıtlamak.
• Politika değişiklikleri hakkında bilgilendirmek.
• Onayınız dahilinde promosyon ve pazarlama iletişimleri göndermek.

2.5 Hukuki Yükümlülükler

• Yasal düzenlemelere uymak (GDPR ve diğer ilgili AB/İspanya mevzuatı).
• Yasal taleplere ve mahkeme kararlarına yanıt vermek.
• Uyuşmazlıklarda delil teşkil edebilecek kayıtları tutmak.

3. Veri Paylaşımı

3.1 Diğer Kullanıcılarla Paylaşım

Bir rezervasyon oluşturulduğunda, hizmetin işleyişi gereği belirli bilgileriniz diğer tarafla paylaşılır:

• Köpek sahipleriyle paylaşılan gezici bilgileri: Ad, profil fotoğrafı, değerlendirme puanı, güven puanı, doğrulama durumu ve yürüyüş sırasında gerçek zamanlı konum.
• Gezicilerle paylaşılan sahip bilgileri: Ad, profil fotoğrafı, adres (buluşma noktası), köpek bilgileri ve özel talimatlar.

3.2 Hizmet Sağlayıcılarla Paylaşım

Hizmetimizin işleyişi için güvendiğimiz üçüncü taraf hizmet sağlayıcılarla veri paylaşımı yaparız:

• Ödeme işlemcileri: Güvenli ödeme işlemleri için (ör. Stripe).
• Bulut altyapı sağlayıcıları: Veri barındırma ve sunucu hizmetleri için.
• Harita ve konum hizmetleri: GPS takibi ve harita görüntüleme için.
• Kimlik doğrulama hizmetleri: Gezici kimlik doğrulaması için.
• Bildirim hizmetleri: Push bildirimleri ve e-posta gönderimleri için.
• Analitik araçları: Hizmet iyileştirme ve performans analizi için.

Tüm hizmet sağlayıcılarımız veri işleme sözleşmeleri kapsamında çalışır ve verilerinizi yalnızca bizim talimatlarımız doğrultusunda işler.

3.3 Yasal Gereklilikler

Kişisel verilerinizi aşağıdaki durumlarda yetkili makamlarla paylaşabiliriz:

• Yasal bir zorunluluk bulunması halinde (mahkeme kararı, savcılık talebi vb.).
• Kullanıcıların veya üçüncü tarafların güvenliğinin tehdit altında olması halinde.
• Dolandırıcılık veya yasa dışı faaliyetlerin araştırılması için.
• PawTrust'ın yasal haklarını korumak amacıyla.

3.4 Paylaşmadığımız Durumlar

Kişisel verilerinizi hiçbir koşulda üçüncü taraflara satmayız. Reklam amaçlı veri ticareti yapmayız. Kimlik doğrulama belgelerinizi (kimlik fotoğrafı, özçekim) diğer kullanıcılarla paylaşmayız.

4. Verilerin Saklanması ve Silinmesi

4.1 Saklama Süreleri

• Hesap bilgileri: Hesabınız aktif olduğu sürece ve hesap silindikten sonra 30 gün boyunca saklanır.
• Yürüyüş ve rezervasyon kayıtları: İşlem tarihinden itibaren 3 yıl süreyle saklanır (yasal ve muhasebe gereklilikleri nedeniyle).
• Ödeme kayıtları: Mali mevzuat gereği 5 yıl süreyle saklanır.
• GPS ve konum verileri: Yürüyüş tamamlandıktan sonra güzergah bilgisi 1 yıl süreyle saklanır; gerçek zamanlı konum verileri yürüyüş bittikten sonra silinir.
• Kimlik doğrulama belgeleri: Doğrulama işlemi tamamlandıktan sonra şifrelenerek saklanır; hesap silindiğinde kalıcı olarak yok edilir.
• İletişim kayıtları: 2 yıl süreyle saklanır.

4.2 Hesap Silme

Hesabınızı dilediğiniz zaman uygulama üzerinden veya [email protected] adresine e-posta göndererek silebilirsiniz. Hesap silme talebiniz alındıktan sonra:

• Hesabınız derhal devre dışı bırakılır.
• Kişisel verileriniz 30 gün içinde kalıcı olarak silinir.
• Yasal zorunluluk bulunan veriler (ödeme kayıtları gibi) ilgili süre sonuna kadar anonimleştirilerek saklanır.
• Devam eden rezervasyonlar veya çözülmemiş anlaşmazlıklar varsa hesap silme işlemi bunlar sonuçlanana kadar bekletilir.

5. Kullanıcı Hakları

5.1 GDPR Kapsamındaki Haklarınız

• Veri taşınabilirliği hakkı: Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir veri sorumlusuna aktarma.
• İşlemeyi kısıtlama hakkı: Belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme.
• Otomatik karar almaya itiraz: Tamamen otomatik veri işlemeye dayanan kararlara itiraz etme.
• Onayı geri çekme hakkı: Verdiğiniz onayı dilediğiniz zaman geri çekme (onay geri çekilmeden önce yapılan işleme faaliyetlerinin hukuka uygunluğu etkilenmez).
• Şikayet hakkı: İlgili veri koruma otoritesine şikayette bulunma (İspanya: AEPD veya AB üyesi ülkenizin veri koruma otoritesi).

5.3 Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

• E-posta: [email protected] adresine kimliğinizi doğrulayan bilgilerle birlikte başvuru gönderin.
• Uygulama içi: Ayarlar > Gizlilik > Veri Talebi bölümünden başvurunuzu yapın.

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Taleplerin karmaşıklığına göre bu süre 60 güne kadar uzatılabilir; bu durumda sizi bilgilendiririz.

6. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri uygularız:

6.1 Teknik Önlemler

• Şifreleme: Tüm veriler aktarım sırasında TLS/SSL şifrelemesiyle, depolamada ise AES-256 şifreleme standardıyla korunur.
• Şifre güvenliği: Kullanıcı şifreleri bcrypt algoritmasıyla hashlenerek saklanır.
• Erişim kontrolü: Verilere yalnızca yetkili personel, rol tabanlı erişim kontrolü (RBAC) aracılığıyla erişebilir.
• JWT kimlik doğrulama: Oturum yönetimi için kısa ömürlü erişim tokenları (15 dakika) ve yenileme tokenları (30 gün) kullanılır.
• Güvenlik duvarları ve izleme: Sunucu altyapımız sürekli izlenir ve güvenlik duvarlarıyla korunur.

6.2 İdari Önlemler

• Düzenli güvenlik denetimleri ve sızma testleri gerçekleştirilir.
• Çalışanlarımız veri koruma konusunda eğitilir ve gizlilik sözleşmeleri imzalar.
• Veri ihlali durumunda 72 saat içinde ilgili veri koruma otoritesine ve etkilenen kullanıcılara bildirim yapılır.
• Üçüncü taraf hizmet sağlayıcıları düzenli olarak denetlenir.

7. Çerezler ve İzleme Teknolojileri

Web sitemizde ve uygulamamızda çerezler ve benzer izleme teknolojileri kullanıyoruz. Çerezlerin kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.

8. Uluslararası Veri Aktarımları

PawTrust Avrupa Birliği/Avrupa Ekonomik Alanı (AB/AEA) içindeki sunucularda veri barındırmaktadır. Verilerinizin AB/AEA dışına aktarılması gerektiğinde aşağıdaki güvenceleri sağlarız:

• Avrupa Komisyonu'nun yeterlilik kararı bulunan ülkelere aktarım.
• Standart sözleşme maddeleri (SCC) kapsamında aktarım.
• Açık rızanız dahilinde aktarım.

9. Çocukların Gizliliği

PawTrust hizmetleri 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerin kişisel verilerini toplamayız. 18 yaşından küçük bir bireyin verilerini topladığımızı fark edersek, bu verileri derhal sileriz.

Ebeveynler veya yasal vasiler, çocuklarının PawTrust'a bilgi verdiğinden şüphelenmeleri halinde [email protected] adresi üzerinden bizimle iletişime geçebilir.

10. Hukuki Dayanak

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işleriz:

• Sözleşmenin ifası: Hizmetimizi size sunabilmek için gerekli olan veri işleme faaliyetleri (GDPR Madde 6(1)(b)).
• Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme ve hizmet iyileştirme amaçları (GDPR Madde 6(1)(f)).
• Açık rıza: Pazarlama iletişimleri, konum verilerinin toplanması ve kimlik doğrulama belgeleri için (GDPR Madde 6(1)(a)).
• Yasal yükümlülük: Vergi, muhasebe ve diğer yasal gerekliliklerin yerine getirilmesi (GDPR Madde 6(1)(c)).

11. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında sizi uygulama içi bildirim ve/veya e-posta yoluyla bilgilendiririz. Politikanın en güncel halini her zaman bu sayfada bulabilirsiniz.

Güncellenmiş politikayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmiyorsanız hizmetimizi kullanmayı bırakabilir ve hesabınızı silebilirsiniz.

12. İletişim