SEAL — Gizlilik Politikası
Son güncelleme: [tarih] Versiyon: 1.0
1. Veri Sorumlusu
Arkon Technology Kızılırmak Mah. Ufuk Üniversitesi Cd. Next Level Loft Ofis, No: 4 Kat: 27 No: 72/76, Söğütözü, Çankaya/Ankara E-posta: support@getsealapp.com
2. Topladığımız Kişisel Veriler
2.1 Otomatik olarak toplanan
- Cihaz kimliği (UUID): Uygulamanın ilk açılışında cihazınızda üretilir. Cihazınızı başka bir kullanıcıya bağlamak için kullanılır; bize tek başına kimlik bilgisi taşımaz.
- Kriptografik açık anahtar: İmza doğrulama için gereklidir. Özel anahtar yalnızca sizin cihazınızda durur.
- Cihaz türü + platform (iOS / Android).
- IP adresi (sunucu loglarımızda geçici olarak; rate-limit ve sahtekarlık önleme amacıyla).
2.2 Siz sağladığınızda toplanan
- Telefon numaranız: WhatsApp üzerinden OTP doğrulama için.
- Görünen adınız: Eşleşme (pairing) sırasında karşı tarafın sizi tanıması için.
- Anlaşma içerikleri: Oluşturduğunuz/imzaladığınız maddeler, notlar, tutarlar, tarihler, vb.
- Push bildirim tokeni: Karşı tarafın aksiyonlarından haberdar olmanız için.
3. Neden Topluyoruz (İşleme Amaçları)
- Servisin çalışması: Anlaşma oluşturma, imzalama, paylaşma, doğrulama akışlarını sağlamak.
- Güvenlik: Oturum, OTP ve imza doğrulamalarını yapmak; kötüye kullanımı önlemek; rate-limit uygulamak.
- Bildirim: Karşı taraftan gelen revizyon/onay/red bildirimlerini zamanında size ulaştırmak.
- Denetim zinciri (audit log): Her anlaşma aksiyonunun kim tarafından ne zaman yapıldığını kriptografik olarak kayıt altına almak — bu zincir uygulamanın hukuki temel değeridir.
- Hata takibi: Sentry üzerinden uygulama hatalarının anonim biçimde toplanması (Sentry aktifleştiğinde).
4. Veri İşlemenin Hukuki Dayanağı (KVKK m. 5)
- Sözleşmenin ifası: Kullanıcı hesabını oluşturmak, anlaşma kaydı tutmak.
- Kanuni yükümlülük: Yasal saklama ve bilgi verme yükümlülükleri.
- Açık rıza: Telefon numarası doğrulama + push bildirim + (aktifleştiğinde) hata takibi.
- Meşru menfaat: Rate limit, sahtekarlık önleme.
5. Verilerin Aktarıldığı Üçüncü Taraflar
| Taraf | Neden | Veri | Konum |
|---|---|---|---|
| MongoDB Atlas | Veritabanı | Tüm uygulama verisi (şifreli bağlantı) | AB / ABD |
| Railway | Backend hosting | Uygulama kod + log’ları | AB / ABD |
| Twilio | WhatsApp OTP dağıtımı | Telefon numaranız + OTP kodu | AB / ABD |
| Expo (EAS) | Mobil build + push iletimi | Push token’ı | ABD |
| Sentry (aktif olduğunda) | Hata toplama | Anonim hata kayıtları | AB / ABD |
Yurt dışına aktarım, KVKK Madde 9 kapsamında ilgili şirketlerin sundukları sözleşmesel güvenceler çerçevesinde gerçekleştirilir.
6. Saklama Süresi
- Telefon doğrulama oturumları (OTP): 5 dakika (TTL ile otomatik silinir).
- Eşleşme kodları: 30 dakika (TTL ile otomatik silinir).
- İmzalama challenge’ları: 5 dakika (TTL ile otomatik silinir).
- Anlaşma içerikleri + denetim zinciri: Kullanıcı silmek isteyene kadar saklanır. Silme talebinde anlaşma içeriği silinir; kriptografik audit log zincir bütünlüğü nedeniyle anonim olarak saklanır.
- Server log’ları: 30 günlük rotasyon.
7. Haklarınız (KVKK m. 11)
Kullanıcı olarak:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse hangi amaçla kullanıldığını sorgulama,
- Yurt içi/dışı aktarım yapılıp yapılmadığını öğrenme,
- Eksik/yanlış işlendiyse düzeltilmesini, yasal koşullar oluştuğunda silinmesini talep etme,
- İşleme otomatik sistem sonucu aleyhinize bir durum ortaya çıkardıysa itiraz etme,
- Zarara uğradıysanız tazminat talep etme
haklarına sahipsiniz. Başvurularınızı support@getsealapp.com adresine yapabilirsiniz. En geç 30 gün içinde yanıt verilir.
8. Veri Güvenliği Önlemleri
- Tüm ağ trafiği TLS (HTTPS) üzerindendir.
- Veritabanı erişimi kısıtlı IP + güçlü kimlik bilgisi (SCRAM) ile korunur.
- İmza özel anahtarları yalnızca cihaz üzerindeki güvenli alanda (iOS Keychain / Android Keystore) saklanır — sunucumuza asla iletilmez.
- OTP kodları sunucumuzda ham halde saklanmaz; salt’lı SHA-256 hash’i saklanır.
- Rate-limit ve trusted-host middleware’leri ile temel saldırılara karşı korunur.
9. Çocuklara Yönelik
Seal 18 yaşından küçüklere yönelik değildir. 18 yaş altı bir kullanıcı tarafından sağlandığını öğrendiğimiz kişisel veriler talep üzerine silinir.
10. Değişiklikler
Gizlilik Politikası ihtiyaç halinde güncellenebilir. Önemli değişikliklerde uygulama içinden bildirim yapılır.
11. İletişim
Veri koruma ile ilgili her türlü sorunuz için: support@getsealapp.com