Transport-Yak
🇹🇷
Dil
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
Ana sayfaya dön

Transport-Yak Gizlilik Politikası

Yürürlük tarihi: 2026-04-17

§ 1. Veri Sorumlusu

  1. Kişisel verilerin gerçek kişilerin işlenmesi bakımından korunmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi Yönetmeliği (EU) 2016/679 (bundan sonra "GDPR" olarak anılacaktır) anlamında veri sorumlusu:

    Hojka yazışma adresi: Poland e-posta: [email protected]

    (bundan sonra "Veri Sorumlusu" olarak anılacaktır)

  2. Veri Sorumlusu, Veri Koruma Görevlisi atamamıştır. Kişisel verilerle ilgili tüm konular için lütfen şu adresle iletişime geçin: [email protected].

§ 2. Temel bilgiler — bilmeniz gerekenler

  1. Uygulama, kayıt, giriş veya herhangi bir kişisel veri sağlanmasını gerektirmez.
  2. Uygulama, Veri Sorumlusu'nun sunucularında Kullanıcıyı tanımlayan hiçbir veri toplamaz — ad, e-posta adresi, telefon numarası, kesin GPS konumu, kalıcı cihaz tanımlayıcısı (IMEI/seri numarası).
  3. Uygulama freemium modelinde sunulmaktadır: a) Ücretsiz sürüm — bir banner reklam ve ödüllü video reklamlarla (dingil hesaplayıcısının ek özelliklerinin kilidini açan) desteklenir, b) Premium sürüm — reklamsız ve Uygulama özelliklerine sınırsız erişim sağlayan ücretli abonelik (ayda 3 EUR veya yılda 15 EUR).
  4. Ücretsiz sürüm, reklamları sunmak için Google Mobile Ads SDK (AdMob) kullanır. AdMob, Reklam Kimliğini ve ilgili teknik verileri işler — bkz. § 3.3 ve § 5.
  5. Premium abonelik satın alımları RevenueCat, Inc., Google Play Billing (Android) ve Apple App Store Billing (iOS) tarafından yürütülür. Veri Sorumlusu, Kullanıcının ödeme kartı bilgilerini almaz veya saklamaz — bkz. § 3.4 ve § 5.
  6. Kullanıcı ayarları (seçilen dil, dingil yapılandırması, onay bayrağı) yalnızca yerel olarak Kullanıcının cihazında saklanır.

§ 3. İşlenen veriler

Uygulamanın teknik işleyişi, sunucularla iletişim kurmayı gerektirir. Bu iletişim sırasında aşağıdaki veriler işlenir:

3.1. Teknik veriler (her zaman)

Veri Ne zaman Amaç
Cihaz IP adresi Her HTTP isteğinde TCP/IP bağlantısı kurmak
User-agent (işletim sistemi türü, sürümü) Her HTTP isteğinde Teknik tanılama
İstek türü (bans/areas/maps) Her HTTP isteğinde Doğru verileri döndürmek

IP adresi, GDPR anlamında kişisel veridir. Altyapı sağlayıcıları tarafından görülebilir (bkz. § 5). Veri Sorumlusu IP adresini Kullanıcıyı tanımlayan başka herhangi bir veriyle ilişkilendirmez.

3.2. Yerel olarak saklanan veriler (aktarılmaz)

Veri Konum
Seçilen arayüz dili Android SharedPreferences
Araç dingil yapılandırması (boyutlar, limitler) Android SharedPreferences
Yasak Verileri önbelleği (50 MB'a kadar) Dahili Uygulama depolaması
Koşulların kabulü bayrağı Android SharedPreferences
İlk başlatma tarihi, eklenen yük bölümleri sayacı Android SharedPreferences

Yerel veriler Veri Sorumlusu'na veya üçüncü taraflara aktarılmaz. Uygulama kaldırıldığında veya verileri sistem ayarlarından silindiğinde bu veriler silinir.

3.3. Reklamcılıkla bağlantılı olarak işlenen veriler (yalnızca Ücretsiz sürüm)

Veri Amaç
Reklam Kimliği (Android'de AAID, iOS'ta IDFA) Reklam hedefleme, frekans sınırlama, reklam dolandırıcılığının önlenmesi
Cihaz modeli ve üreticisi, işletim sistemi sürümü, ekran çözünürlüğü Reklam formatının optimizasyonu
Yaklaşık konum (IP adresinden türetilmiş, ülke/bölge düzeyinde) Reklamların coğrafi hedeflenmesi
Reklamla ilgili olaylar (gösterim, tıklama, maruz kalma süresi) Reklamverenlerle ödeme, kampanya optimizasyonu
İlgi alanı sinyalleri (yalnızca onay verilmişse) Kişiselleştirilmiş reklam içeriği seçimi

Bu veriler Google LLC (AdMob) tarafından toplanır ve işlenir — bkz. § 5.3. Kullanıcı tam kontrolü elinde tutar:

  • Android'de: Ayarlar → Gizlilik → ReklamlarReklam Kimliğini sıfırlayın ve reklam kişiselleştirmeyi devre dışı bırakın,
  • iOS'ta: Ayarlar → Gizlilik ve Güvenlik → Apple Advertising (ayrıca ilk Uygulama başlatıldığında App Tracking Transparency istemi),
  • Avrupa Birliği'nde: ilk başlatmada görüntülenen bir onay diyaloğu (Google Consent Mode v2 / IAB TCF), Kullanıcının kişiselleştirilmiş ve kişiselleştirilmemiş reklamlar arasında seçim yapmasına olanak tanır,
  • her zaman: Premium aboneliği satın almak reklam sunumunu tamamen devre dışı bırakır ve yukarıdaki verilerin reklam amaçlarıyla toplanmasını durdurur.

3.4. Premium abonelik satın alımıyla bağlantılı olarak işlenen veriler

Veri Amaç
Anonim kullanıcı tanımlayıcısı (RevenueCat tarafından oluşturulan UUID) Abonelik durumunu cihaz/mağaza hesabına bağlama
Satın alma makbuzu — mağaza satın alımını onaylayan şifreli token Satın alma doğrulaması, yeniden yükleme sonrası geri yükleme, iade işlemi
Abonelik durumu (aktif/pasif, bitiş tarihi, deneme, ödeme yeniden denemesi) Kullanıcıya Premium özelliklerin verilmesi
Cihaz türü, işletim sistemi sürümü, mağaza ülke kodu Teknik destek, para birimi eşleme, vergi raporlaması

Ödeme verileri (kart numarası, banka bilgileri) Veri Sorumlusu'na veya RevenueCat'e aktarılmaz. Ödeme işlemi tamamen Google Play Billing veya Apple App Store Billing tarafından yürütülür; bu operatörler, tüketici hukuku açısından aboneliğin satıcısıdır. Bu operatörler, kendi vergi ve muhasebe yükümlülükleri uyarınca satın alma makbuzlarını (tipik olarak 5–7 yıl) saklar.

§ 4. İşlemenin amaçları ve hukuki dayanakları

Amaç Hukuki dayanak Saklama
Hizmetin sağlanması — Yasak Verileri ve haritaların sunumu GDPR Madde 6(1)(b) (elektronik hizmetlerin sağlanmasına ilişkin sözleşmenin ifası) Uygulama kullanımı süresince
Altyapı güvenliğinin sağlanması, kötüye kullanımın tespit edilmesi ve önlenmesi GDPR Madde 6(1)(f) (Veri Sorumlusu'nun meşru menfaati) 30 güne kadar (loglar)
Ücretsiz sürümde kişiselleştirilmemiş reklamların sunulması GDPR Madde 6(1)(f) (meşru menfaat — ücretsiz Hizmetin gelir elde edilmesi) Ücretsiz sürüm kullanım süresi
Ücretsiz sürümde kişiselleştirilmiş reklamların sunulması (AEA kullanıcıları için) GDPR Madde 6(1)(a) (Consent Mode v2 diyaloğunda verilen onay) Onayın geri alınmasına kadar
Premium aboneliğin satın alınması ve yönetimi GDPR Madde 6(1)(b) (sözleşmenin ifası) Abonelik süresi ve şikayet süresi
Abonelik kötüye kullanımının önlenmesi, iade işlemi GDPR Madde 6(1)(f) (meşru menfaat) Abonelik bitiminden sonra 90 güne kadar
Abonelik satışlarıyla ilgili vergi ve muhasebe yükümlülükleri (mağaza operatörleri tarafından) GDPR Madde 6(1)(c) (yasal yükümlülük — muhasebe ve vergi hukuku) 5–7 yıl (mağaza operatörünün vergi yükümlülüklerine göre)
Şikayetlerin ve sorguların işlenmesi GDPR Madde 6(1)(b) ve (c) Konu çözülene kadar, maksimum 3 yıl
Taleplerin savunulması veya ileri sürülmesi GDPR Madde 6(1)(f) Yasal zamanaşımı süresi dolana kadar

§ 5. Veri alıcıları — işleyenler

§ 3'te tanımlanan veriler, Uygulamanın teknik işleyişi için gerekli aşağıdaki veri işleyenlere aktarılır:

5.1. Cloudflare, Inc.

  • Merkez: ABD (101 Townsend St, San Francisco, CA 94107)
  • Rol: Yasak Verilerini sunan API için altyapı sağlayıcı (Cloudflare Workers) (ab.tbsny.workers.dev)
  • Veri kapsamı: IP adresi, user-agent, HTTP istek parametreleri
  • Gizlilik politikası: https://www.cloudflare.com/privacypolicy/
  • AEA dışına aktarım dayanağı: AB standart sözleşme hükümleri (SCC) + EU-U.S. Data Privacy Framework sertifikası

5.2. OpenFreeMap

  • Merkez: İsviçre (Avrupa Komisyonu tarafından yeterli koruma düzeyi sağlayan ülke olarak tanınan ülke)
  • Rol: harita karosu sağlayıcısı (tiles.openfreemap.org)
  • Veri kapsamı: IP adresi, karo isteği parametreleri
  • Politika: https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Merkez: ABD (Google LLC) ve İrlanda (Google Ireland Ltd. — çoğu hizmet için AEA kullanıcı verilerinin sorumlusu)
  • Çok amaçlı rol:
    • Uygulama değerlendirme diyaloğunun yönetilmesi (Google Play In-App Review),
    • Uygulamanın Google Play Store üzerinden dağıtımı,
    • Premium abonelik ödeme işleme (Google Play Billing) — Google, aboneliğin satıcısıdır; ödeme işleme, KDV tahsilatı, Veri Sorumlusu'na ödeme yapılması ve makbuzların saklanmasından sorumludur,
    • Ücretsiz sürümde reklamların sunulması (Google Mobile Ads / AdMob) — Reklam Kimliği, cihaz verileri, reklam etkileşim sinyalleri, IP tabanlı yaklaşık konumun işlenmesi.
  • Onay mekanizmaları: Google Consent Mode v2, IAB Transparency & Consent Framework — ayrıntılar: https://support.google.com/admob/answer/9760862
  • Gizlilik politikası: https://policies.google.com/privacy
  • Reklam politikası: https://policies.google.com/technologies/ads
  • AEA dışına aktarım dayanağı: AB standart sözleşme hükümleri + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Merkez: ABD (44 Tehama St, San Francisco, CA 94105)
  • Rol: abonelik yönetimi altyapısı — satın alma makbuzlarının doğrulanması, Kullanıcının cihazlarında abonelik durumunun senkronize edilmesi, iade ve iptal işlemi
  • Veri kapsamı: anonim kullanıcı UUID'si, satın alma makbuzları (şifreli tokenler), cihaz meta verileri, mağaza ülke kodu
  • RevenueCat, ödeme verilerini veya Kullanıcıyı doğrudan tanımlayan verileri almaz.
  • Gizlilik politikası: https://www.revenuecat.com/privacy/
  • AEA dışına aktarım dayanağı: AB standart sözleşme hükümleri

5.5. Apple Distribution International Ltd. (yalnızca iOS sürümü)

  • Merkez: İrlanda (AB üye devleti — AEA kullanıcıları için AEA dışına aktarım söz konusu değildir)
  • Rol: iOS'ta Premium abonelik ödeme işleme (App Store Billing) — aboneliğin satıcısı, ödeme işleme, makbuz saklama, KDV tahsilatı, Veri Sorumlusu'na ödeme
  • Politika: https://www.apple.com/legal/privacy/

Veri Sorumlusu, Kullanıcının verilerini pazarlama amaçlarıyla yukarıda listelenen kuruluşlar dışındaki herhangi bir kuruluşa satmaz, kiralamaz veya aktarmaz.

§ 6. Verilerin Avrupa Ekonomik Alanı dışına aktarılması

§ 5'te listelenen bazı kuruluşlar (Cloudflare, Google LLC, RevenueCat) Amerika Birleşik Devletleri'nde merkezlidir. ABD'ye veri aktarımları aşağıdakilere dayanılarak gerçekleştirilir:

  1. Avrupa Komisyonu'nun 10 Temmuz 2023 tarihli EU-U.S. Data Privacy Framework kapsamındaki yeterlilik kararı (sertifikalı kuruluşlar için — Cloudflare, Google),
  2. Avrupa Komisyonu tarafından 2021/914 sayılı Kararla onaylanan standart sözleşme hükümleri (SCC) (RevenueCat dahil diğer kuruluşlar için).

Apple Distribution International Ltd. (İrlanda), AEA dışına aktarım oluşturmaz.

Kullanıcı, Veri Sorumlusu'ndan bu güvencelerin bir kopyasını talep etme hakkına sahiptir — iletişim: [email protected].

§ 7. Kullanıcı hakları

GDPR kapsamında Kullanıcı aşağıdaki haklara sahiptir:

  1. Verilerine erişim hakkı (GDPR Madde 15).

  2. Verilerin düzeltilmesi hakkı (GDPR Madde 16).

  3. Silme hakkı — "unutulma hakkı" (GDPR Madde 17).

  4. İşlemenin kısıtlanması hakkı (GDPR Madde 18).

  5. Veri taşınabilirliği hakkı (GDPR Madde 20).

  6. Meşru menfaate dayalı işlemeye itiraz hakkı (GDPR Madde 21) — özellikle kişiselleştirilmemiş reklamların sunulmasına karşı (sonucu Ücretsiz sürümün kullanımının sona erdirilmesi veya Premium'a yükseltme olur).

  7. Onayı geri alma hakkı (GDPR Madde 7(3)) — özellikle kişiselleştirilmiş reklamcılık için verilen onay; geri alma, geri almadan önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

  8. Denetim makamına şikayette bulunma hakkı:

    Kişisel Verileri Koruma Ofisi Başkanı (UODO) ul. Stawki 2, 00-193 Warsaw, Poland https://uodo.gov.pl

Bu hakları kullanmak için lütfen şu adresle iletişime geçin: [email protected]. Veri Sorumlusu, gereksiz bir gecikme olmaksızın ve her halükarda talebin alınmasından itibaren bir ay içinde yanıt verecektir.

Doğrudan Google (AdMob) veya RevenueCat tarafından işlenen verilere ilişkin haklar için, Kullanıcı talebini doğrudan bu kuruluşlara da iletebilir — iletişim bilgileri ilgili gizlilik politikalarında verilmiştir (§ 5.3, § 5.4).

§ 8. Saklama süresi

Veri türü Saklama
Yerel veriler (ayarlar, önbellek, yükleme tarihi, bölüm sayacı) Kaldırma veya manuel temizlemeye kadar
Veri işleyenler tarafındaki sunucu logları (IP adresi) Genellikle 30 güne kadar — sağlayıcının politikasına göre
Google tarafından tutulan reklam verileri (AAID, meta veri) 13 aya kadar (Google Ads varsayılan politikası); AAID sıfırlandığında daha az
RevenueCat'teki anonim kullanıcı tanımlayıcısı Uygulama kurulum ömrü boyunca; kaldırmadan sonra — 180 güne kadar etkinsizlik
Mağaza operatörleri tarafından tutulan satın alma makbuzları (Google Play / App Store) 5–7 yıl (satıcının vergi ve muhasebe yükümlülüğü)
E-posta yazışmaları Konu çözülene kadar, maksimum 3 yıl
Taleplerin ileri sürülmesi veya savunulması için işlenen veriler Zamanaşımı süresi dolana kadar

§ 9. Otomatik karar verme ve profil oluşturma

  1. Veri Sorumlusu, Kullanıcı üzerinde hukuki sonuçlar doğuran otomatik karar verme işlemlerinde kendisi yer almaz ve GDPR Madde 22 anlamında profil oluşturma gerçekleştirmez.
  2. Google (AdMob) — Ücretsiz sürümde kişiselleştirilmiş reklamlar sunarken — aşağıdakilere dayalı otomatik reklam eşleştirme mekanizmaları kullanır: a) Reklam Kimliği, b) Kullanıcının diğer Google uygulamalarındaki ve hizmetlerindeki davranışından çıkarılan demografik sinyaller, c) reklam profiline atanan ilgi alanı kategorileri, d) yaklaşık coğrafi konum.
  3. Bu kararlar, GDPR Madde 22 anlamında Kullanıcı üzerinde hukuki veya benzer şekilde önemli etkiler doğurmaz — yalnızca Uygulamada görüntülenen reklam içeriğinin seçimine ilişkindir.
  4. Kullanıcı her zaman: a) kişiselleştirilmiş reklamlar için onayını geri alabilir (Uygulamadaki Consent Mode v2 diyaloğu; Android sistem ayarları: Gizlilik → Reklamlar → Reklam takibini sınırla; iOS: Ayarlar → Gizlilik → Apple Advertising), b) işletim sistemi ayarlarında Reklam Kimliğini sıfırlayabilir, c) Premium sürüme yükseltebilir — burada hiç reklam görüntülenmez ve reklam verileri toplanmaz.

§ 10. Veri güvenliği

  1. Veri Sorumlusu'nun sunucularıyla ve veri işleyenlerle iletişim yalnızca şifreli HTTPS (TLS) aracılığıyla gerçekleştirilir.
  2. Uygulama, şifrelenmemiş trafiği kabul etmez (cleartext-traffic, Android'in ağ güvenliği yapılandırmasında devre dışı bırakılmıştır).
  3. Yerel veriler, diğer uygulamaların erişemeyeceği Uygulamanın özel dizininde saklanır.
  4. Satın alma makbuzları, RevenueCat ve mağaza operatörleri tarafından kriptografik olarak doğrulanır — Veri Sorumlusu'nun abonelik durumunu uydurma gibi bir teknik imkânı yoktur.

§ 11. Çocuklar

  1. Uygulama en az 13 yaşındaki kişilere yöneliktir. Veri Sorumlusu, 13 yaşından küçük kişilerin verilerini bilerek toplamaz.
  2. Bu tür verilerin tespit edilmesi halinde derhal silinecektir.
  3. Ücretsiz sürümdeki reklamlar "non-child-directed" modunda sunulmaktadır — bu, Uygulamanın çocuklara yönelik olmadığı ve ABD COPPA düzenlemesiyle uyumlu modu kullanmadığı anlamına gelir. 13 yaşından küçük kişilerin ebeveynleri/vasileri Uygulamayı bu tür kişilere sağlamamalıdır.

§ 12. Gizlilik Politikası'ndaki değişiklikler

  1. Veri Sorumlusu, özellikle hukukta değişiklik olması, Uygulamanın işlevselliğinde değişiklik olması veya veri işleyenlerle işbirliği kapsamında değişiklik olması halinde bu Gizlilik Politikasını değiştirme hakkını saklı tutar.
  2. Kullanıcı, Uygulama içinde önemli değişiklikler hakkında yürürlüğe girmelerinden en az 14 gün önce bilgilendirilecektir.
  3. Gizlilik Politikasının güncel sürümü, Uygulama içinde "Daha fazla → Gizlilik Politikası" altında ve https://transport-yak.com/privacy-policy adresinde mevcuttur.

§ 13. İletişim

Kişisel verilerin işlenmesiyle ilgili sorular için lütfen şu adresle iletişime geçin:

E-posta: [email protected]

Bu Gizlilik Politikası 2026-04-17 tarihinden itibaren yürürlüktedir.