Gizlilik Politikasi
Son guncelleme: March 2026
Kisisel verilerinin korunmasini cok ciddiye aliyoruz. Bu gizlilik politikasi, Still OK uygulamamizi kullanirken verilerini nasil islendigini sana bildirir.
1. Veri Sorumlusu
Veri islemeden sorumlu veri sorumlusu:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-posta: contact@still-ok.com
2. Topladigimiz Veriler
Asagidaki verileri topluyoruz ve isliyoruz:
- Adin (kisisellestirilmis bildirimler icin)
- Kontrol zamanlarin
- Kontrol araligi ayarlarin
- Acil durum kisilerinin adlari ve e-posta adresleri
- Push bildirimleri icin cihaz tokeni
- Dil tercihi
- Anonim cihaz tanimlayicisi (UUID)
- Hesap olusturma tarihi
- GPS konumun (yalnizca konum paylasiminiacikcaetkinlestirirsen)
- Acil durum kisilerinin telefon numaralari (WhatsApp ve SMS bildirimleri icin kullanilir)
- Ozel bildirim mesajlari (kisilerine ozel mesajlar yapilandirirsan)
- Abonelik ve satin alma verileri (uygulama magazan ve abonelik yonetim saglayicimiz tarafindan islenir)
- Telefon numarasi turu (mobil, sabit hat veya VoIP — uygun bildirim kanalini secmek icin mesajlasma saglayicimiz araciligiyla belirlenir)
- Kisi basina WhatsApp kullanilabilirlik durumu (mesaj iletimini optimize etmek icin gecici olarak onbelleğe alinir)
- Acil durum profili verileri (tıbbi veriler, evcil hayvan bakım kişileri, ev erişim bilgileri ve anahtar kişiler gibi isteğe bağlı olarak sağladığın bilgiler — şifreli olarak saklanır ve acil durum bildirimlerine eklenir)
- Hesap kimlik bilgileri (isteğe bağlı) — Apple Sign-In veya Google Sign-In aracılığıyla hesap oluşturursan, hesap kurtarma ve çoklu cihaz erişimini etkinleştirmek için e-posta adresin ve kimlik doğrulama sağlayıcın saklanır. Uygulama hesap olmadan da tam işlevsel çalışır.
- İletişim durum sayfası ziyaret verileri (ziyaret zaman damgaları, yalnızca iletişim kişisi durum sayfalarını etkinleştirirsen)
3. Amac ve Hukuki Dayanak
Verilerini asagidaki amaclarla isliyoruz:
a) Temel Uygulama Islevseligi
- Olumcul adam anahtari islevselligini saglamak icin
- Kontrol surenin dolmasindan once hatirlatma bildirimleri gondermek icin
- Bir kontrol kacirildiginda acil durum kisilerini e-posta, WhatsApp ve/veya SMS ile bilgilendirmek icin
Hukuki dayanak: Sozlesmenin ifasi (GDPR Madde 6(1)(b)) - bu isleme, talep ettigin hizmeti sunmak icin gereklidir.
b) Uygulama Iyilestirme
- Cokme raporlari araciligiyla uygulamimizi iyilestirmek icin (Firebase Crashlytics)
- Uygulama kullanim kaliplarini analiz etmek icin (Firebase Analytics)
Hukuki dayanak: Mesru menfaat (GDPR Madde 6(1)(f)) - uygulamimizi iyilestirme ve hatalari duzeltme konusunda mesru menfaatimiz vardir.
Reklamsız deneyim
Still OK tamamen reklamsizdir — hem ucretsiz hem de premium surumlerde. Reklam gostermiyoruz ve reklam aglariyla veri paylasmiyoruz.
privacySection3cLegal
d) Konum Paylasimi (Istege Bagli)
Konum paylasiminietkinlestirirsen, her kontrolde GPS konumun kaydedilir ve guvenli sekilde saklanir. Acil bir durumda, bu konum seni bulmalarinda yardimci olmak icin kisilerine gonderilen bildirimlere (e-posta, WhatsApp ve SMS) dahil edilir.
"Her Zaman" konum iznini verirseniz, uygulama düşük güçlü arka plan konum izleme (iOS: önemli değişiklik konum hizmeti; Android: dengeli doğruluklu konum güncellemeleri) kullanarak uygulama kapalıyken bile konumunuzu güncel tutar. Bu veriler yalnızca AB sunucularında saklanır ve yalnızca acil durum bildirimleri için kullanılır.
Hukuki dayanak: Rizaa (GDPR Madde 6(1)(a)) - konum paylasiminiacikcaetkinlestirirsin. Uygulama ayarlarindan konum paylasiminidevre disi birakarak istedigin zaman onayini geri cekebilirsin, bu ayni zamanda kayitli konum verilerini de siler.
e) Premium Ozellikler ve Mesajlasma
Premium ozelliklere abone olursan, esnek kontrol araliklari, WhatsApp ve SMS bildirimleri, GPS konum paylasimi, SOS alarmlari, sinirli olmayan kisiler ve acil durum profili gibi premium islevselligi actmak icin abonelik durumunu isliyoruz. Kisilerinin telefon numaralari WhatsApp ve SMS iletimi icin ve otomatik kanal secimi icin telefon numarasi turunu (mobil, sabit hat veya VoIP) belirlemek uzere mesajlasma saglayicimiza iletilir. WhatsApp mesajlari mesajlasma saglayicimiz araciligiyla Meta/WhatsApp Is Platformu uzerinden iletilir. Acil durum profili, isteğe bağlı olarak sağladığın bilgileri (ör. tıbbi veriler, ev erişim bilgileri) saklar ve e-posta bildirimlerine otomatik olarak eklenir.
Hukuki dayanak: Sozlesmenin ifasi (GDPR Madde 6(1)(b)) - bu isleme, satin aldigin premium hizmetleri sunmak icin gereklidir.
f) İsteğe Bağlı Hesap (Sosyal Giriş)
Uygulama hesap olmadan da çalışır (anonim mod). Apple Sign-In veya Google Sign-In aracılığıyla hesap oluşturmayı seçersen, sağlayıcıdan e-posta adresini ve bir kimlik doğrulama belirteci alırız. Bu veriler, hesap kurtarma ve çoklu cihaz erişimini etkinleştirmek amacıyla Firebase Authentication tarafından işlenir. Apple veya Google şifreni almaz veya saklamayız.
Hukuki dayanak: Rıza (GDPR Madde 6(1)(a)) — hesap oluşturmayı sen açıkça tercih edersin. Hesabının bağlantısını istediğin zaman uygulama ayarlarından kesebilirsin.
g) İletişim kişisi durum sayfası (isteğe bağlı)
Bir iletişim kişisi için durum sayfasını etkinleştirirsen, iletişim kişisinin oturum açmadan mevcut giriş durumunu görmesine olanak tanıyan benzersiz bir token tabanlı URL oluşturulur. Normal modda sayfa adını, son giriş zamanını ve son 7 günün giriş geçmişini gösterir. Aktif bir alarm sırasında sayfa ayrıca acil durum profilini ve GPS konumunu (varsa) gösterir ve iletişim kişisinin seninle ilgilendiğini onaylamasına olanak tanır. Ziyaret zaman damgaları, birisi sayfanı kontrol ettiğinde seni bilgilendirmek için kaydedilir. Her iletişim kişisi için durum sayfasını ayrı ayrı devre dışı bırakabilirsin; bu erişimi hemen iptal eder. Durum sayfası URL'si arama motorları tarafından indekslenmez.
Hukuki dayanak: Rıza (Art. 6(1)(a) GDPR) — durum sayfasını her iletişim kişisi için açıkça etkinleştirirsin. İstediğin zaman iletişim kişisi düzenleyicisinden devre dışı bırakabilirsin; bu durum sayfasına erişimi hemen iptal eder.
4. Ucuncu Taraf Hizmetleri
Asagidaki ucuncu taraf hizmetlerini kullaniyoruz:
Firebase (Google)
Veri depolama, kimlik doğrulama (isteğe bağlı Apple/Google Sign-In dahil), push bildirimleri, cokme raporlari ve analitik icin. Verilerin yalnizca Avrupa veri merkezlerinde (AB) saklanir.
E-posta Hizmeti (Resend)
Acil durum bildirimleri ve test e-postaları Resend aracılığıyla gönderilir. Resend Inc. ABD merkezli bir şirket olmasına karşın, gönderici etki alanımız AB bölgesini (İrlanda, eu-west-1) kullanacak şekilde yapılandırılmıştır; e-postalar Avrupa veri merkezlerinde yönlendirilir ve işlenir. E-postalar adını içerir ve acil durum kişileri olarak belirttiğin e-posta adreslerine gönderilir. Bir alarm sırasında e-posta, ayarlarına bağlı olarak acil durum profilini ve konumunu da içerebilir. E-posta iletim verileri Resend tarafından 30 güne kadar saklanır. Resend'in ABD'li ana şirketinin olası veri erişimine karşı ek bir güvence olarak, işleme EU-U.S. Data Privacy Framework ve Standart Sözleşme Maddeleri (SSM) kapsamında yürütülür.
Mesajlasma ve Telefon Arama (Twilio)
WhatsApp mesajları, SMS mesajları ve telefon numarası aramaları, ABD merkezli bir iletişim platformu olan Twilio üzerinden işlenir. Twilio şu amaçlarla kullanılır: (1) Meta/WhatsApp İş Platformu aracılığıyla WhatsApp bildirimlerini iletmek, (2) SMS bildirimlerini iletmek ve (3) uygun bildirim kanalını seçmek için kişilerinin telefon numarası türünü (mobil, sabit hat veya VoIP) belirlemek. İletilen veriler kişilerinin telefon numaraları, adın, bir uyarı mesajı ve isteğe bağlı olarak konumunu içerir. Telefon türü sonuçları ve WhatsApp kullanılabilirliği, tekrar aramaları önlemek için 30 güne kadar önbelleğe alınır. Mesaj içerikleri Twilio'nun erişilebilir günlüklerinde 30 güne kadar saklanır ve kalıcı olarak silinmeden önce dahili yedekleme sistemlerinde ek 30 güne kadar daha tutulabilir. Twilio, bu verileri EU-U.S. Data Privacy Framework ve Standart Sözleşme Maddeleri (SSM) kapsamında işler.
Abonelik Yonetimi (RevenueCat)
Uygulama ici abonelikler ve satin almalar, ABD merkezli bir abonelik yonetim platformu olan RevenueCat tarafindan yonetilir. RevenueCat, anonim uygulama kullanici kimligini, abonelik durumunu, satin alma gecmisini ve uygulama magazasi ulkesini isler. Adin veya e-postan gibi hicbir kisisel veri RevenueCat ile paylasilmaz. RevenueCat, GDPR uyumlulugunu saglamak icin Standart Sozlesme Maddeleri (SSM) kapsaminda bu verileri isler.
5. Yerel Veri Depolama
Bulut depolamaya ek olarak, cevrimdisi erisim icin asagidaki verileri cihazinda yerel olarak sakliyoruz: adin, kontrol ayarlarin, acil durum kisilerin ve cihaz kimligin. Bu veriler cihazinda kalir ve uygulamayi kaldirdiginda veya hesabini sildigininde silinir.
6. Veri Saklama Suresi
Verilerin, aktif bir hesabın olduğu sürece saklanır. Hesabını sildiğinde, tüm verilerin 30 gün içinde sunucularımızdan kalıcı olarak kaldırılır. Sağlayıcıya özel saklama süreleri: Firebase Crashlytics 90 gün, Firebase Analytics 2 ay (varsayılan), Twilio SMS/WhatsApp mesaj verileri erişilebilir günlüklerde 30 güne kadar artı dahili yedekleme sistemlerinde ek 30 güne kadar, Resend e-posta teslimat verileri 30 güne kadar. Bir bildirim alıcıya ulaştıktan sonra (SMS, WhatsApp veya e-posta yoluyla), mesaj silinene kadar kişinin gelen kutusunda veya sohbetinde kalır — bu depolama bizim kontrolümüzün dışındadır.
7. Ucuncu Ulkelere Veri Aktarimi
Firebase Firestore ve Cloud Functions'da saklanan veriler Avrupa veri merkezlerinde (Frankfurt, Almanya) kalır ve Resend e-posta altyapımız AB (İrlanda) bölgesi için yapılandırılmıştır. Ancak bazı hizmetler verileri ABD'ye aktarmayı içerir: Twilio (SMS, WhatsApp iletimi ve telefon türü tespiti), Meta/WhatsApp (WhatsApp iletimi için alt işleyici olarak), RevenueCat (abonelik yönetimi) ve Firebase Crashlytics/Analytics. Bu sağlayıcılar — ek bir önlem olarak Resend'in ABD'li ana şirketi de dahil olmak üzere — EU-U.S. Data Privacy Framework (Avrupa Komisyonu'nun yeterlilik kararı, Temmuz 2023) kapsamında faaliyet göstermekte ve ayrıca Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri'ni (SSM) uygulamaktadır.
8. Haklarin
GDPR kapsaminda asagidaki haklara sahipsin:
- Kisisel verilerine erisim hakki (GDPR Madde 15)
- Yanlis verilerin duzeltilmesi hakki (GDPR Madde 16)
- Silme hakki - 'unutulma hakki' (GDPR Madde 17)
- Islemenin kisitlanmasi hakki (GDPR Madde 18)
- Veri tasinabilirligi hakki (GDPR Madde 20)
- Islemeye itiraz hakki (GDPR Madde 21)
Bu haklarini dogrudan uygulamadan (Ayarlar > Veri Disa Aktarma / Hesap Silme) veya bizimle iletisime gecerek kullanabilirsin.
9. Sikayet Hakki
Kisisel verilerinin islenmesinin GDPR'i ihlal ettigine inaniyorsan, bir denetim makamina sikayet hakkin vardir. Turkiye'de KVKK (Kisisel Verileri Koruma Kurumu) ile veya ikamet ettigin ulkenin veri koruma makamina basvurabilirsin:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Veri Guvenligi
Verilerini yetkisiz erisim, kayip veya manipulasyona karsi korumak icin uygun teknik ve organizasyonel onlemler uyguluyoruz. Tum veri aktarimi TLS ile sifrelenir. Duran veriler endustri standardi sifrelemesiyle korunur.
11. Asgari Yas
Bu uygulama 16 yas ve uzeri kullanicilar icin tasarlanmistir. 16 yasindan kucuk cocuklardan bilerek kisisel veri toplamiyoruz. 16 yasindan kucuksen, lutfen bu uygulamayi ebeveyn izni olmadan kullanma.
12. Otomatik Karar Alma
Uygulama, hukuki sonuclar doguran veya seni onemli olcude etkileyen otomatik karar alma veya profilleme kullanmaz. Bildirimlerin gonderilmesi yalnizca belirledigin aralik icinde kontrol yapip yapmadigina dayanir.
13. Bu Politikadaki Degisiklikler
Bu gizlilik politikasini zaman zaman guncelleyebiliriz. Onemli degisiklikleri uygulama araciligiyla sana bildiririz. Guncel surum her zaman bu URL'de mevcuttur.
14. Iletisim
Bu gizlilik politikasiyla ilgili sorularin varsa, bizimle su adresten iletisime gec:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com