GİZLİLİK POLİTİKASI

1. GİRİŞ

itoConnect ("Uygulama", "Biz", "Bizim") olarak, kullanıcılarımızın ("Siz", "Kullanıcı") gizliliğini korumaya kendimizi adadık. Bu Gizlilik Politikası, itoConnect uygulamasını kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu detaylı bir şekilde açıklamaktadır.

2. VERİ SORUMLUSU BİLGİLERİ

Şirket Adı: İSTANBUL TİCARET ODASI

Uygulama Adı: itoConnect

Paket Kimliği: com.clawyel.itomobile

İletişim: itoconnect@gmail.com

3. TOPLANAN VERİLER

3.1. Kamera ve Medya Verileri

Toplanan Veriler:

• Kamera görüntüleri ve video akışları
• Çekilen fotoğraflar ve kayıtlar
• Görüntü meta verileri (tarih, saat, konum bilgisi varsa)

Kullanım Amacı:

• Video konferans ve görüntülü aramalar yapabilmek
• Toplantılara video ile katılım sağlamak
• Profil fotoğrafı yükleme ve güncelleme
• Belge ve doküman fotoğrafı çekme ve paylaşma
• Toplantı sırasında ekran paylaşımı

Yasal Dayanak: Açık rıza (KVKK Madde 5)

Saklama Süresi: İşlem tamamlanana kadar geçici olarak saklanır, ardından silinir. Kullanıcının kaydettiği içerikler hesap silinene kadar saklanır.

3.2. Mikrofon Verileri

Toplanan Veriler:

• Ses kayıtları ve ses akışları
• Sesli toplantı verileri

Kullanım Amacı:

• Sesli arama ve görüşme yapabilmek
• Video konferanslarda sesli iletişim sağlamak
• Toplantılara sesli katılım

Yasal Dayanak: Açık rıza (KVKK Madde 5)

Saklama Süresi: Gerçek zamanlı iletişim için kullanılır, kalıcı olarak saklanmaz (kullanıcı kayıt başlatmazsa).

3.3. Takvim Verileri

Toplanan Veriler:

• Takvim etkinlikleri ve toplantı bilgileri
• Etkinlik başlıkları, tarihleri ve saatleri
• Katılımcı bilgileri
• Etkinlik konumları ve açıklamaları
• Hatırlatma ayarları

Kullanım Amacı:

• Toplantı ve etkinlikleri cihaz takviminde otomatik oluşturma
• Toplantı hatırlatmaları gönderme
• Takvim ile entegrasyon sağlama
• Etkinlik programını senkronize etme

Yasal Dayanak: Açık rıza (KVKK Madde 5)

Saklama Süresi: Cihazınızın takviminde oluşturulan etkinlikler, siz silene kadar saklanır.

3.4. Kişiler ve İletişim Bilgileri

Toplanan Veriler:

• Kişi adları ve soyadları
• E-posta adresleri
• Telefon numaraları
• Profil fotoğrafları
• Organizasyon bilgileri

Kullanım Amacı:

• Meslektaşlar ve toplantı katılımcıları ile bağlantı kurma
• Toplantı davetiyesi gönderme
• Hızlı arama ve iletişim
• Organizasyon içi iletişim kolaylığı
• Toplantı katılımcılarını önerme

Yasal Dayanak: Açık rıza (KVKK Madde 5)

Saklama Süresi: Hesap aktif olduğu sürece saklanır.

3.5. Cihaz ve Teknik Veriler

Toplanan Veriler:

• Cihaz modeli ve üretici bilgisi
• İşletim sistemi sürümü (iOS/Android)
• Uygulama sürümü ve build numarası
• Benzersiz cihaz tanımlayıcıları
• IP adresi
• Ağ bağlantı türü (WiFi, Mobil veri)
• Ekran çözünürlüğü ve yönlendirme
• Dil ve bölge ayarları

Kullanım Amacı:

• Uygulama performansını optimize etme
• Teknik sorunları tespit etme ve çözme
• Güvenlik önlemleri alma
• Cihaza uygun içerik sunma

Yasal Dayanak: Meşru menfaat (KVKK Madde 5/2-f)

3.6. Kullanım ve Analitik Verileri

Toplanan Veriler:

• Uygulama kullanım süreleri ve sıklığı
• Tıklanan özellikler ve menüler
• Sayfa görüntülemeleri
• Hata raporları ve çökme logları
• Oturum süreleri

Kullanım Amacı:

• Uygulama performansını iyileştirme
• Kullanıcı deneyimini geliştirme
• Popüler özellikleri belirleme
• Hataları tespit etme ve düzeltme

3.7. Konum Verileri (Opsiyonel)

Not: Şu anda doğrudan konum izni istenmemektedir, ancak kamera meta verilerinde konum bilgisi bulunabilir.

Kullanım Amacı:

• Yakındaki toplantı yerlerini önerme
• Etkinlik konumu belirleme

4. VERİLERİN İŞLENME DETAYLARI

Veri Kategorisi	İşleme Yöntemi	Üçüncü Taraf Paylaşımı	Saklama Yeri
Kamera/Video	Şifreli akış	Video konferans sunucuları	Geçici sunucu belleği
Mikrofon/Ses	Şifreli akış	Video konferans sunucuları	Geçici sunucu belleği
Takvim	Senkronizasyon	Hayır	Cihaz + Sunucu
Kişiler	Şifreli saklama	Hayır	Şifreli veritabanı
Teknik Veriler	Anonimleştirme	Analitik hizmetleri	Analitik sunucuları

5. VERİLERİN PAYLAŞILMASI VE AKTARILMASI

5.1. Üçüncü Taraf Hizmet Sağlayıcılar

Verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

• Video Konferans Altyapısı: Zoom SDK kullanılarak video/ses iletişimi sağlanır. Bu veriler geçici olarak Zoom sunucularında işlenir.
• Bulut Altyapı Sağlayıcıları: Verileriniz güvenli bulut sunucularında saklanabilir.
• Analitik Servisleri: Anonim kullanım verileri analiz için kullanılabilir.
• Güvenlik Servisleri: Güvenlik tehditlerini tespit etmek için.

5.2. Yasal Yükümlülükler

Aşağıdaki durumlarda verilerinizi paylaşmak zorunda kalabiliriz:

• Yasal bir zorunluluk veya mahkeme kararı olması
• Kamu güvenliğinin korunması gerekliliği
• Suç soruşturmaları
• Yasal haklarımızın korunması

5.3. Veri Aktarımı

Verileriniz Türkiye içinde veya dışında bulunan sunucularda işlenebilir ve saklanabilir. Yurtdışı veri aktarımlarında:

• KVKK'nın 9. maddesi hükümleri uygulanır
• Yeterli koruma seviyesi olan ülkelere aktarım yapılır
• Gerekli güvenlik önlemleri alınır
• Veri aktarım sözleşmeleri imzalanır

6. GÜVENLİK ÖNLEMLERİ

6.1. Teknik Güvenlik Önlemleri

• Şifreleme: Tüm hassas veriler AES-256 standardında şifrelenir
• SSL/TLS: Tüm veri transferleri SSL/TLS ile şifrelenir
• Güvenli Kimlik Doğrulama: Çok faktörlü kimlik doğrulama desteği
• Güvenlik Duvarı: Gelişmiş güvenlik duvarı koruması
• Düzenli Güvenlik Taramaları: Otomatik güvenlik açığı taramaları
• Erişim Kontrolü: Rol tabanlı erişim kontrol sistemi

6.2. İdari Güvenlik Önlemleri

• Sadece yetkili personelin verilere erişimi
• Gizlilik sözleşmeleri imzalanması
• Düzenli güvenlik eğitimleri
• Veri erişim loglarının tutulması
• Güvenlik politikalarının düzenli güncellemesi

6.3. Fiziksel Güvenlik Önlemleri

• Veri merkezlerinde 7/24 güvenlik
• Yedekleme ve felaket kurtarma planları
• Kontrollü erişim sistemleri

7. KULLANICI HAKLARI (KVKK MADDE 11)

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
7. Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

7.1. Hakları Kullanma Yöntemleri

Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

• Uygulama İçi: Ayarlar > Gizlilik > Veri Talebi bölümünden
• E-posta: [E-posta adresi] adresine yazılı başvuru
• Posta: [Posta adresi] adresine kimlik fotokopisi ile başvuru

Yanıt Süresi: Başvurunuz en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir.

8. İZİN YÖNETİMİ

8.1. İzin İsteme Süreçleri

Uygulama aşağıdaki izinleri kullanmadan önce açık onayınızı alır:

• Kamera: İlk kez video arama başlatıldığında veya fotoğraf çekmek istendiğinde
• Mikrofon: İlk kez sesli arama yapıldığında
• Takvim: İlk kez etkinlik eklemek istendiğinde
• Kişiler: İlk kez kişi listesine erişilmek istendiğinde

8.2. İzinleri İptal Etme

iOS Cihazlar:

Ayarlar > Gizlilik > [İzin Türü] > itoConnect

Android Cihazlar:

Ayarlar > Uygulamalar > itoConnect > İzinler

9. ÇOCUKLARIN GİZLİLİĞİ

Uygulamamız 18 yaşın altındaki bireylere yönelik değildir. 18 yaşından küçük bireylerin kişisel verilerini bilerek toplamıyoruz. Eğer 18 yaşından küçük bir bireyin veri sağladığını fark edersek, bu verileri derhal sileriz.

Ebeveynler ve vasiler, çocukların uygulamamızı kullanmasını izlemekle yükümlüdür.

10. ÇEREZLER VE BENZERİ TEKNOLOJİLER

Mobil uygulamamızda aşağıdaki teknolojiler kullanılabilir:

• Oturum Tokenları: Kimlik doğrulama için
• Yerel Depolama: Uygulama ayarlarını kaydetmek için
• Analytics SDK'ları: Kullanım istatistikleri için
• Crash Reporting: Hata raporlama için

11. VERİ SAKLAMA SÜRELERİ

Veri Türü	Saklama Süresi	Silme Koşulu
Hesap Bilgileri	Hesap aktif olduğu sürece	Hesap silme talebi
Video/Ses Kayıtları	Geçici (oturum süresince)	Oturum sonunda otomatik
Takvim Etkinlikleri	Etkinlik geçerli olduğu sürece	Kullanıcı silinceye kadar
Kişi Bilgileri	Hesap aktif olduğu sürece	Hesap silme veya izin iptali
Log Kayıtları	6 ay	Süre dolunca otomatik
Analitik Veriler	2 yıl (anonimleştirilmiş)	Süre dolunca otomatik

Yasal Saklama Zorunlulukları: Bazı veriler yasal zorunluluklar gereği daha uzun süre saklanabilir (örn: 10 yıl için mali kayıtlar).

12. HESAP SİLME VE VERİ PORTASYONU

12.1. Hesabı Silme

Hesabınızı kalıcı olarak silmek için:

1. Uygulama içinde Ayarlar > Hesap > Hesabı Sil bölümüne gidin
2. Kimliğinizi doğrulayın
3. Silme işlemini onaylayın

Silme Süreci:

• Talebi takiben 30 gün içinde tüm kişisel verileriniz silinir
• Yasal saklama zorunluluğu olan veriler hariç tutulur
• Silme işlemi geri alınamaz

12.2. Veri Portasyonu

Kişisel verilerinizin kopyasını talep edebilirsiniz:

• Ayarlar > Gizlilik > Verilerimi İndir
• JSON veya CSV formatında alabilirsiniz
• 7 gün içinde e-posta ile gönderilir

13. ULUSLARARASI VERİ AKTARIMı

Verileriniz aşağıdaki bölgelere aktarılabilir:

• Avrupa Birliği: GDPR uyumlu veri işleme
• Amerika Birleşik Devletleri: Privacy Shield çerçevesi
• Diğer Ülkeler: Standart sözleşme maddeleri ile korunan

Tüm uluslararası aktarımlarda KVKK Madde 9 hükümleri uygulanır ve yeterli güvenlik önlemleri alınır.

14. GÜVENLİK İHLALİ BİLDİRİMİ

Veri ihlali durumunda:

• Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirim yapılır
• Etkilenen kullanıcılar e-posta ve uygulama bildirimi ile uyarılır
• İhlal detayları ve alınan önlemler açıklanır
• Gerekli güvenlik önlemleri derhal alınır

15. GİZLİLİK POLİTİKASI DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:

• Uygulama içi bildirim gönderilir
• E-posta ile bilgilendirilirsiniz
• Değişiklikler uygulama güncellemesi ile yürürlüğe girer
• Son güncelleme tarihi bu sayfada belirtilir

Önemli değişikliklerde tekrar onay almanız istenebilir.

16. ZOOM SDK GİZLİLİK BİLGİLERİ

Uygulamamız Zoom SDK kullanmaktadır. Video konferans özellikleri için:

• Zoom'un Gizlilik Politikası geçerlidir: https://zoom.us/privacy
• Video ve ses verileri Zoom sunucuları üzerinden şifreli olarak iletilir
• Toplantı kayıtları sadece kullanıcı isteği ile yapılır
• End-to-end şifreleme desteklenir (etkinleştirildiğinde)

17. YASAL DAYANAK VE UYUM

Bu Gizlilik Politikası aşağıdaki mevzuata uygun olarak hazırlanmıştır:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR)
• Elektronik Haberleşme Kanunu
• Türk Ceza Kanunu (ilgili maddeler)
• Apple App Store Gizlilik Gereksinimleri
• Google Play Store Veri Güvenliği Politikası

19. EK BİLGİLER

19.1. Aydınlatma Metni

KVKK Madde 10 gereği aydınlatma yükümlülüğü bu dokümanda yerine getirilmiştir.

19.2. Açık Rıza Metni

Uygulamamızı kullanarak ve gerekli izinleri vererek, bu Gizlilik Politikası'nda belirtilen şekilde kişisel verilerinizin işlenmesine açık rıza vermiş olursunuz.

19.3. Veri Sorumlusuna Başvuru

KVKK Madde 13 kapsamında haklarınızı kullanmak için başvuru yöntemleri yukarıda detaylı olarak açıklanmıştır.