Amask — Gizlilik Politikası

Gizlilik politikası ve KVKK aydınlatma metni

Son güncelleme: 2026-01-24
URL: https://muratustunova.github.io/amask-privacy-policy/

Kısa özet

Amask, görsel şifreleme ve isteğe bağlı veri gömme (metin/ses/dosya/konum) işlemlerini ağırlıklı olarak cihazınız üzerinde yapar. Uygulama; giriş, ücretsiz kullanım hakkı takibi ve abonelik yetkilendirmesi için Firebase (Google) altyapısını kullanır. Bu nedenle bazı hesap ve kullanım bilgileri sunucu tarafında işlenebilir/saklanabilir.

Giriş: Google / Firebase Auth Veritabanı: Cloud Firestore Abonelik doğrulama: Cloud Functions Ödeme: Google Play Reklam: Google AdMob (ödüllü) İçerik işlemleri: cihaz üzerinde

Veri sorumlusu (bu sayfanın sahibi)

  • Uygulama adı: Amask
  • Veri sorumlusu: Murat Üstünova (bireysel geliştirici)
  • İletişim e‑posta: ustunovamurat@gmail.com
  • Adres: Meclis mah. Teraziler Cad. Özçağrı Sit. B1/17 SANCAKTEPE/İSTANBUL

Toplanan veriler

Amask’ı kullanmanız sırasında aşağıdaki veri kategorileri işlenebilir:

  • Hesap bilgileri (Firebase Authentication / Google ile giriş): kullanıcı kimliği (UID), e‑posta (varsa), görünen ad (varsa) ve giriş durumuna ilişkin bilgiler.
  • Uygulama içi kullanım/abonelik bilgileri (Cloud Firestore): ücretsiz kullanım hakkı sayacı, abonelik seviyesi ve bitiş tarihi, “sorumluluk reddi/onay” durumu, oluşturulma zamanı ve uygulama içi mesaj gibi hesapla ilişkili alanlar.
  • Satın alma doğrulama bilgileri (Cloud Functions): ürün kimliği ve satın alma belirteci (purchaseToken) gibi, abonelik doğrulaması için gereken bilgiler.
  • Reklam/ödüllü reklam etkileşimleri (varsa): Uygulamada ödüllü reklam gösterimi aktifse Google AdMob (Google Mobile Ads SDK) aracılığıyla reklam gösterimi yapılabilir. Bu kapsamda cihazın reklam kimliği (Advertising ID), yaklaşık konum (IP tabanlı), cihaz/uygulama bilgileri ve reklam etkileşimleri (gösterim/izleme) Google tarafından işlenebilir. Bulunduğunuz ülkeye/bölgeye göre, reklam gösteriminden önce Google’ın “Kullanıcı Mesaj Platformu (UMP)” üzerinden reklam/kişiselleştirme izni sorulabilir ve bu tercih Google tarafından saklanabilir. Amask, “reklam izleyerek süreli erişim” gibi uygulama içi ödülleri sadece uygulama içinde yetkilendirme amacıyla kullanır; bu ödül bir abonelik/satın alma değildir.
  • Uygulama içi ayarlar (cihaz üzerinde): şifreleme ayarları, uygulama kilidi ayarları (PIN özeti/tuzağı), biyometrik tercih, ekran görüntüsü engeli gibi tercihler (cihazınızda saklanır).
  • Teknik/işletim verileri: Firebase ve Google Play altyapısı; hizmetin çalışması ve güvenliği için IP adresi, cihaz/uygulama örneği tanımlayıcıları ve benzeri teknik bilgileri işleyebilir.

İçerik verileriniz (seçtiğiniz görsel, metin, ses, dosya, konum) varsayılan olarak cihazınızda işlenir ve saklanır. Amask bu içerikleri kendi sunucularına “yedekleme” amacıyla otomatik olarak yüklemez.

Not: Uygulama içinde “Paylaş / Aktarım” gibi özellikleri kullanırsanız içerikleri siz başka uygulamalarla/kişilerle paylaşabilirsiniz. Bu paylaşım, sizin aksiyonunuza bağlıdır.

İşleme faaliyetleri özeti (pratik tablo)

Aşağıdaki tablo; uygulamanın teknik akışlarına göre (Firebase Auth/Firestore/Functions ve Play Billing) yaygın işleme faaliyetlerini özetler.

Veri / kategori Kaynak Amaç Hizmet Saklama
UID, e‑posta (varsa), görünen ad (varsa) Google ile giriş / Firebase Auth Oturum açma ve hesap yönetimi Firebase Authentication Hesap aktif olduğu sürece
Ücretsiz hak sayacı (hakkin), onay kaydı, oluşturulma zamanı Uygulama kullanımı Ücretsiz kullanım yönetimi, temel operasyon Cloud Firestore (users) Hesap aktif olduğu sürece
Abonelik seviyesi / bitiş tarihi / ürün kimliği Satın alma doğrulaması Abonelik yetkisini uygulamak Cloud Functions + Cloud Firestore (users) Hesap aktif olduğu sürece
Satın alma belirteci (purchaseToken) Google Play Billing Abonelik doğrulaması ve kötüye kullanım azaltma Cloud Functions + server‑only Firestore (users_private) Doğrulama amacı için gerekli olduğu sürece
Uygulama ayarları (PIN özeti/tuzağı, tercihler) Cihaz üzeri kullanım Tercihlerin saklanması Cihaz depolaması (SharedPreferences / dosyalar) Silene kadar (cihaz üzerinde)
Görsel/konum/ses/dosya içerikleri Kullanıcı seçimi Şifreleme / gömme / çözme Cihaz üzerinde Silene kadar (cihaz üzerinde)

Veri işleme amaçları

  • Giriş işlemlerini gerçekleştirmek ve oturum yönetimi sağlamak
  • Ücretsiz kullanım hakkını ve abonelik yetkilerini yönetmek
  • Satın alma/abonelik doğrulamasını yapmak ve kötüye kullanımı azaltmak
  • Uygulama içi temel işlevleri çalıştırmak ve kullanıcı deneyimini sürdürmek
  • Kullanıcı taleplerini/destek başvurularını yanıtlamak

Hukuki dayanak (özet)

Türkiye’deki kullanıcılar bakımından kişisel veriler, KVKK m.5’teki hukuki sebeplere dayanarak işlenir. Uygulamanın doğası gereği çoğunlukla:

  • KVKK m.5/2(c): sözleşmenin kurulması/ifası (hesap, abonelik)
  • KVKK m.5/2(f): meşru menfaat (güvenlik, kötüye kullanımın azaltılması)

Kamera/konum/mikrofon gibi izinler, ilgili özellikleri kullanmak istediğinizde istenir ve cihaz ayarlarından yönetilebilir.

İzinler ve cihaz özellikleri

Uygulama; seçtiğiniz özellikleri çalıştırmak için cihazınızdan aşağıdaki izinleri isteyebilir:

  • Kamera: QR aktarımı ve/veya görsel alma işlemleri için
  • Mikrofon: isteğe bağlı ses kaydı ve gömme işlemleri için
  • Konum: isteğe bağlı konum bilgisini görsele gömmek için
  • Depolama/Medya erişimi: görsel/dosya seçmek ve çıktıları kaydetmek için
  • Geniş depolama erişimi (Android): bazı cihazlarda dosya yönetimi/sosyal medya kalkanı gibi akışlar için istenebilir; bu izin verilmediğinde ilgili özellikler kısıtlanabilir.
  • Biyometrik doğrulama (cihaz desteğine bağlı): uygulama kilidi gibi güvenlik özellikleri için

Bu izinleri cihaz ayarlarınızdan yönetebilir veya dilediğiniz zaman devre dışı bırakabilirsiniz. Bazı özellikler izin verilmediğinde çalışmayabilir.

Abonelik / ödeme

Uygulama içi satın alma ve abonelikler Google Play altyapısı üzerinden yürütülür. Ödeme bilgileri (kart bilgisi vb.) Amask tarafından toplanmaz; bu bilgiler Google/ödeme sağlayıcıları tarafından işlenir.

Satın alma akışı sırasında Google Play’e, hesabınızla ilişkilendirmeye yardımcı olması için (varsa) kullanıcı kimliğinizden türetilmiş karma (hash) bir değer gönderilebilir.

Aboneliğin etkinliğini doğrulamak için ürün kimliği ve satın alma belirteci gibi bilgiler sunucu tarafında doğrulanabilir.

Reklam / ödüllü reklam

Amask; bazı sürümlerde uygulama içi özelliklere erişim için ödüllü reklam (rewarded ad) gösterebilir. Ödüllü reklam izlenmesi sonucunda, uygulama içinde süreli erişim hakkı tanınabilir (ör. “1 reklam = 1 saat erişim”).

Önemli: Ödüllü reklam ile verilen süreli erişim bir abonelik/satın alma değildir ve Google Play aboneliğinizi/ödemelerinizi etkilemez. Ödül, reklamı izlemeniz sonrası verilir; reklama tıklamanız gerekmez.

Reklam gösterimi için Google AdMob (Google Mobile Ads SDK) kullanılabilir. Google’ın hangi verileri işleyebileceği, cihaz ayarlarınız ve bölgesel gerekliliklere göre değişebilir.

  • Gizlilik tercihleri: Bölgesel gerekliliklere bağlı olarak, reklam gösterimi öncesinde Google’ın “Kullanıcı Mesaj Platformu (UMP)” üzerinden reklam/kişiselleştirme izinleri sorulabilir. Uygulama içindeki “Gizlilik Tercihleri” ekranından tercihlerinizi görüntüleyip güncelleyebilirsiniz (varsa).
  • Ödülün uygulanması: Ödüllü reklam sonrası verilen süreli erişim; uygulama hesabınızla ilişkilendirilen bir erişim bitiş zamanı olarak tutulur ve uygulama içi yetkilendirme amacıyla kullanılır. Kötüye kullanımı azaltmak için günlük/hesap bazlı limitler uygulanabilir.
  • Google politikaları: Reklam teknolojileri ve işleme faaliyetleri için ayrıca Google politikaları geçerlidir: Google Gizlilik Politikası.

Üçüncü taraflar

Amask; kimlik doğrulama, veritabanı ve abonelik doğrulama süreçleri için Google/Firebase hizmetlerini kullanır:

  • Firebase Authentication
  • Cloud Firestore
  • Cloud Functions (abonelik doğrulama)
  • Firebase App Check (kötüye kullanım azaltma)
  • Google Play Billing (satın alma/abonelik)
  • Google AdMob (ödüllü reklam / reklam gösterimi — varsa)

Bu hizmetler kapsamında veriler, hizmetin teknik gereklilikleri nedeniyle Türkiye dışında işlenebilir/aktarılabilir (ör. Cloud Functions bölgesi).

Hesap & veri silme (kullanıcı talebi)

Uygulama içindeki şifreli içerikleri ve ayarları cihazınızdan kendiniz silebilirsiniz. Firebase tarafında tutulan hesap/kullanım verilerinin silinmesi için öncelikle uygulama içindeki “Hesabımı Sil ve Çıkış Yap” seçeneğini kullanabilirsiniz.

Uygulama içinden silme (önerilen yöntem):
Ayarlar ekranına girin → en alta kaydırın → Hesabımı Sil ve Çıkış Yap butonuna basın → uyarıyı okuyup onaylayın. Bu işlem, hesabınızla ilişkili sunucu tarafı verilerini silmeyi ve oturumu kapatmayı hedefler.

Uygulama erişiminiz yoksa (alternatif): Hesap silme talebi için şu e‑postayı gönderin: ustunovamurat@gmail.com
Konu: Amask - Hesap Silme Talebi
Güvenlik: Talebi mümkünse uygulamada giriş yaptığınız Google hesabından gönderin. Farklı bir e‑posta adresinden gelen taleplerde, kötüye kullanım riskine karşı ek doğrulama isteyebiliriz veya talebi işleme alamayabiliriz.

Abonelik uyarısı: Hesabınızı silmek, Google Play aboneliğinizi otomatik olarak iptal etmez. Ücretlendirme, Google Play hesabınız üzerinden devam edebilir. Abonelik iptali için Google Play’den iptal etmeniz gerekir.

Önemli teknik not: Amask’ta abonelik doğrulaması, uygulama hesabınızla (Firebase UID) ilişkilendirilebilir. Hesap silme sonrası aynı Google Play aboneliğini yeniden giriş yaptıktan sonra geri yüklemek bazı durumlarda mümkün olmayabilir. Bu nedenle, aktif aboneliğiniz varsa önce Google Play’den iptal edip süresinin bitmesini beklemeniz önerilir.

Talepler, kimlik doğrulama ve güvenlik kontrolleri sonrası KVKK’daki süreler çerçevesinde sonuçlandırılır.

Hesap silme talebi (Play Console için bağlantı)

Google Play’in “Account deletion / Hesap silme” gereklilikleri için bu bölümün bağlantısını kullanabilirsiniz: bu sayfanın #hesap-silme-talebi ankrajı.
Bağlantı: https://muratustunova.github.io/amask-privacy-policy/#hesap-silme-talebi

Hesap silme talebiniz, hesabınızla ilişkili sunucu tarafı verilerinin silinmesini kapsar. Bu süreç; güvenlik doğrulamaları ve yasal yükümlülükler nedeniyle belirli bir süre alabilir.

Uygulama içinden silme adımları:
Ayarlar → en alta kaydır → Hesabımı Sil ve Çıkış Yap → onayla.

Güvenlik önlemi: Amask uygulamasında giriş yaptığınız Google hesabını uygulama içinde göstermeyebiliriz. Bu nedenle hesap silme talebinizi mümkünse aynı Google hesabından göndermeniz gerekir. Başka bir e‑posta adresinden gönderilen taleplerde, talebin size ait olduğunu doğrulamak için ek bilgi isteyebiliriz.

Abonelik uyarısı: Hesap silme, Google Play aboneliğinizi iptal etmez. İptal için Google Play’den işlem yapmanız gerekir. Hesap silme sonrası aboneliğinizi uygulamada geri yükleyememe riski olabileceğinden, aktif aboneliğiniz varsa önce iptal edip bitmesini beklemeniz önerilir.

Hesap silme e‑postası oluştur

Silinen veriler

  • Firebase Authentication hesabı (uygulanabilir olduğu ölçüde)
  • Cloud Firestore içinde kullanıcıya bağlı kayıtlar (örn. users dokümanı)
  • Server-only abonelik doğrulama kayıtları (örn. users_private)

Silinmeyebilecek / bizim kontrolümüzde olmayan veriler

  • Google Play satın alma kayıtları ve faturalama geçmişi (Google tarafından tutulur)
  • Hizmet sağlayıcıların zorunlu teknik kayıtları (ör. güvenlik/operasyon logları) ve yasal saklama yükümlülükleri

Süre

Talepleriniz, başvurunun bize ulaşmasından itibaren kural olarak 30 gün içinde sonuçlandırılmaya çalışılır.

Saklama süresi

Hesap ve kullanım/abonelik verileri, hesabınız aktif olduğu sürece ve/veya ilgili amaç için gerekli olduğu müddetçe saklanır. Silme talebiniz için iletişim bölümündeki e‑posta adresinden bize ulaşabilirsiniz.

  • Cihaz üzeri içerikler: siz silene kadar cihazınızda kalır.
  • Hesap & abonelik verileri: hesap aktif olduğu sürece ve/veya yükümlülükler için gerekli süre boyunca.
  • Satın alma doğrulama kayıtları: doğrulama ve güvenlik amacı için gerekli olduğu sürece.

Güvenlik

  • Uygulama içi içerik işlemleri (şifreleme/gömme) ağırlıklı olarak cihaz üzerinde yapılır.
  • Sunucu tarafına giden veriler, ilgili servislerin sağladığı güvenli iletişim (TLS) üzerinden iletilir.
  • Yetkisiz erişimi azaltmak için Firebase güvenlik kuralları ve App Check (uygulama bütünlüğü doğrulaması) gibi önlemler kullanılır.
  • Satın alma belirteci gibi hassas veriler, mümkün olduğunda kullanıcıya açık dokümanlarda değil, sunucu tarafında ayrı alanda tutulur.

Çocukların gizliliği

Amask, çocuklara yönelik tasarlanmamıştır. Yürürlükteki mevzuat uyarınca özel bir rıza gerektiren durumlarda, uygulamanın kullanılmaması veya veli/vasi gözetiminde kullanılması gerekir.

Haklar ve tercihler

  • Uygulama izinlerini (kamera/konum/mikrofon) cihaz ayarlarından yönetebilirsiniz.
  • Oturumu kapatabilir ve gerektiğinde hesabınızın silinmesini talep edebilirsiniz.
  • Türkiye’deki kullanıcılar için KVKK aydınlatma metni: KVKK metnini görüntülemek için tıklayın

KVKK metni bu sayfanın en altında “KVKK Aydınlatma Metni” başlığı altında yer alır. Yukarıdaki link, metni açıp ilgili bölüme götürür.

İletişim

Gizlilikle ilgili soru ve talepleriniz için: ustunovamurat@gmail.com

Değişiklikler

Uygulama özellikleri, kullanılan hizmetler veya yasal gereklilikler değiştikçe bu metin güncellenebilir. Güncelleme tarihi sayfanın üst kısmında yer alır.

KVKK Aydınlatma Metni

KVKK metnini görüntülemek için tıklayın

Veri sorumlusu

İşbu aydınlatma metni; Amask mobil uygulaması kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla Murat Üstünova (bireysel geliştirici) tarafından hazırlanmıştır.

İletişim: ustunovamurat@gmail.com

Adres (önerilir): Meclis mah. Teraziler Cad. Özçağrı Sit. B1/17 SANCAKTEPE/İSTANBUL

Not: Bu sayfa, uygulamanın genel veri işleme faaliyetlerini özetler. Uygulama özellikleri değiştikçe metin güncellenebilir.

İşlenen kişisel veriler

Uygulamanın kullanımı sırasında aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik/iletişim (hesap): e‑posta (varsa), görünen ad (varsa), kullanıcı kimliği (UID).
  • İşlem güvenliği / teknik veriler: IP adresi, uygulama örneği tanımlayıcıları ve hizmetin çalışması için gerekli teknik kayıtlar (Firebase/Google Play altyapısı tarafından).
  • Ürün/abonelik ve kullanım verileri: abonelik seviyesi, abonelik bitiş tarihi, ücretsiz kullanım hakkı bilgisi, sorumluluk reddi/onay kaydı ve benzeri uygulama içi alanlar.
  • Satın alma doğrulama verileri: ürün kimliği ve satın alma belirteci (purchaseToken) gibi doğrulama için gerekli bilgiler.

Şeffaflık notu: Uygulamada abonelik doğrulaması için purchaseToken Cloud Functions’a iletilir. Bu belirteç, doğrulama ve güvenlik amacıyla sunucu tarafında “server-only” bir alanda (örn. Firestore users_private) tutulabilir; kullanıcıya açık profil alanlarında tutmaktan kaçınılır.

İçerik verileriniz (şifrelediğiniz/gömme yaptığınız görseller, metin, ses, dosya, konum) varsayılan olarak cihazınızda işlenir ve saklanır; Amask bu içerikleri otomatik olarak sunucularına yedekleme amacıyla yüklemez.

Amaçlar

  • Kimlik doğrulama ve oturum yönetimini sağlamak
  • Ücretsiz kullanım hakkı ve abonelik yetkilendirmesini yönetmek
  • Abonelik/satın alma doğrulamasını gerçekleştirmek
  • Kötüye kullanımı azaltmak ve uygulama güvenliğini artırmak
  • Talep/şikâyet/destek süreçlerini yürütmek

Hukuki sebepler

Kişisel veriler, KVKK m.5’te yer alan hukuki sebeplere dayanarak işlenir. Uygulamanın yapısı gereği ağırlıklı olarak:

  • KVKK m.5/2(c): bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (hesap/abonelik yönetimi gibi)
  • KVKK m.5/2(f): veri sorumlusunun meşru menfaati (kötüye kullanımın azaltılması, güvenliğin sağlanması gibi) — temel hak ve özgürlüklere zarar vermemek kaydıyla
  • KVKK m.5/2(e): bir hakkın tesisi, kullanılması veya korunması (ör. kötüye kullanım, uyuşmazlık ve taleplerin yönetimi)

Kamera, mikrofon veya konum gibi cihaz izinleri; kullanıcı tarafından ilgili özelliğin kullanımı sırasında istenir ve cihaz ayarlarından yönetilebilir. Gerekli hallerde açık rıza ayrıca talep edilebilir.

Toplama yöntemi

Veriler; uygulama içi giriş/abonelik işlemleri, Firebase hizmetleri ve Google Play satın alma altyapısı üzerinden elektronik ortamda otomatik yollarla toplanabilir.

Aktarım / yurt dışı aktarımı

Uygulama kapsamında; kimlik doğrulama, veritabanı ve satın alma doğrulama amaçlarıyla Google/Firebase hizmetlerinden yararlanılır. Bu kapsamda veriler;

  • Google/Firebase (Firebase Authentication, Cloud Firestore, Cloud Functions, App Check)
  • Google Play (satın alma/abonelik altyapısı)

Bu hizmetlerin veri merkezleri ve hizmet mimarisi nedeniyle kişisel veriler Türkiye dışında işlenebilir/aktarılabilir (ör. Cloud Functions bölgesi us-central1). Yurt dışına aktarım süreçleri, KVKK’daki şartlara uygun şekilde yürütülmesi hedeflenir.

Saklama süresi

Kişisel veriler; ilgili amaç için gerekli olduğu sürece ve mevzuatta öngörülen sürelerle sınırlı kalmak kaydıyla saklanır. Hesap verilerinin silinmesine ilişkin taleplerinizi aşağıdaki başvuru kanallarından iletebilirsiniz.

  • Hesap verileri: hesap aktif olduğu sürece; silme talebi sonrası gerekli kontrollerin ardından.
  • Abonelik verileri: abonelik yetkisinin işletilmesi için gerekli olduğu sürece.
  • İşlem güvenliği kayıtları: güvenlik ve kötüye kullanımın önlenmesi amacıyla gerekli olduğu sürece.

KVKK m.11 kapsamındaki haklarınız

KVKK’nın 11. maddesi kapsamında; kişisel verilerinizle ilgili olarak:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK’daki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvuru yöntemi

KVKK kapsamındaki taleplerinizi, kimliğinizi doğrulayacak bilgilerle birlikte e‑posta yoluyla iletebilirsiniz: ustunovamurat@gmail.com

Başvurular, KVKK uyarınca en geç 30 gün içinde sonuçlandırılır. Güvenlik nedeniyle, talebin size ait olduğunu doğrulamak için ek bilgi istenebilir.

Başvurunuzun reddedilmesi hâlinde, KVKK kapsamında Kişisel Verileri Koruma Kurulu’na şikâyet hakkınız saklıdır.

Bu metin bilgilendirme amaçlıdır. Somut faaliyetleriniz (yurt dışına aktarım, saklama süreleri, açık rıza gerektiren haller vb.) için bir KVKK uzmanından/avukattan değerlendirme almanız önerilir.