1. VERİ SORUMLUSU

ZEN Reminder Platformu aracılığıyla kişisel verilerinizin toplanmasından ve işlenmesinden sorumlu olan veri sorumlusu, platformun sahibi ve yasal sahibidir (bundan sonra „Veri Sorumlusu” olarak anılacaktır).

Her türlü soru, talep veya GDPR kapsamında öngörülen hakların kullanılması için, zenreminder.com resmi web sitesinde bulunan „İletişim” bölümündeki elektronik form aracılığıyla bizimle doğrudan iletişime geçebilirsiniz.

2. TOPLADIĞIMIZ KİŞİSEL VERİLER

ZEN Reminder Hizmetini sunabilmek ve Uyarıların çalışmasını sağlamak için aşağıdaki veri kategorilerini topluyoruz:

• Kimlik Belirleme ve Kimlik Doğrulama Verileri: Hesabınızın oluşturulması ve güvenliğinin sağlanması için gerekli olan ad, e-posta adresi ve erişim bilgileri (şifrelenmiş parola). Üçüncü taraflar (Google veya Apple) aracılığıyla kimlik doğrulaması yapılması durumunda, bu platformlar tarafından sağlanan benzersiz tanımlayıcıyı alırız.
• Hatırlatıcı İçeriği (Girilen Veriler): Hatırlatıcılarınızı yapılandırmak için uygulamaya manuel olarak girdiğiniz yazılı metinler, notlar, uyarı başlıkları ve etiketler.
• Ses Verileri / Ses Kayıtları: Bir Hatırlatıcı oluşturmak için dikte işlevini veya sesli komutları kullandığınızda, cihazın mikrofonu aracılığıyla kaydedilen ses parçaları ve sesli komutlar.
• Coğrafi Konum Verileri (Geofencing): Konum Alarmlarını tetiklemek için gerekli olan mobil cihazınızın tam coğrafi koordinatları (GPS verileri, ağ) ve ayarlanan çevreler (örneğin, Dedeman mağazasının koordinatları).
• Teknik Veriler ve Bağlantı Verileri: IP adresi, cihaz türü, işletim sistemi sürümü (Android/iOS), anlık bildirimler (push notifications) göndermek için benzersiz cihaz tanımlayıcısı (Device ID) ve sunucu günlükleri (uygulamanın sunucuya sorgu gönderdiği zamanlar).
• Faturalama Verileri (varsa): Bir Abonelik satın alınması durumunda, üçüncü taraf işlemciler (Google Play, Apple App Store) bize ödeme onayını ve fatura verilerini iletebilir; ancak ZEN Reminder, banka kartı verilerinizi TOPLAMAZ ve SAKLAMAZ.

3. İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI

Verilerinizi yalnızca aşağıdaki hukuki dayanaklara dayanarak ve belirtilen özel amaçlar doğrultusunda işlemekteyiz:

• Sözleşmenin ifası (GDPR Madde 6 fıkra 1 bent b): ZEN Reminder işlevlerini size sunmak, sunucuda her 10 saniyede bir kontrol cron işini çalıştırmak ve cihazınıza Uyarı göndermek için gereklidir.
• Rızanız (GDPR Madde 6 fıkra 1 bent a): İşletim sistemi izinleri aracılığıyla açıkça talep edilir: konum erişimi (arka plan dahil), sesli komutlar için mikrofon kullanımı ve anlık bildirimlerin gönderilmesi.
• Veri Sorumlusunun meşru menfaati (GDPR Madde 6 fıkra 1 bent f): Sunucuları dolandırıcılığa veya siber saldırılara karşı güvence altına almak, uygulama performansını optimize etmek ve teknik hataları gidermek için.
• Yasal yükümlülüklerin yerine getirilmesi (GDPR Madde 6 fıkra 1 bent c): Yürürlükteki yasalara uygun olarak, işlemler durumunda mali/vergi verilerinin saklanması.

4. KRİTİK MADDE: ARKA PLANDA KONUM ERİŞİMİ (BACKGROUND LOCATION)

„Konum Alarmları” işlevinin doğru çalışabilmesi için (örneğin, IKEA'ya vardığınızda bir ampul almanız gerektiğini hatırlatmak için), ZEN Reminder uygulaması uygulama kapalıyken, arka planda çalışırken veya telefon ekranı kilitliyken bile coğrafi konum verilerinizin toplanmasını ve izlenmesini gerektirir.

Bu veriler, cihazın konumunun Hatırlatıcı'da ayarlanan çevre ile örtüşüp örtüşmediğini değerlendirmek için sunucularımıza güvenli bir şekilde iletilir. Bu izni telefonunuzun işletim sistemi ayarlarından istediğiniz zaman etkinleştirebilir veya iptal edebilirsiniz, ancak devre dışı bırakılması Konum Alarmlarının çalışmasını imkansız hale getirecektir.

5. YAPAY ZEKA (AI) ARACILIĞIYLA VERİ İŞLEME

Platform, Kullanıcı İçeriğinden mantıksal veri çıkarımını otomatikleştirmek için Yapay Zeka (AI) sistemlerini kullanır.

• Metin girdiğinizde veya sesli komut ilettiğinizde, bu veriler (ses veya metin), niyeti anlamak için (örneğin: tarih, saat veya konumun otomatik olarak çıkarılması) AI algoritmaları tarafından işlenir.
• AI modüllerine iletilen veriler, teknik imkanlar dahilinde anonimleştirilir veya takma adlı hale getirilir ve üçüncü taraf AI sağlayıcıları tarafından halka açık dil modellerini eğitmek için kullanılmaz; bu veriler sıkı gizlilik sözleşmeleriyle korunmaktadır.

6. VERİ ALICILARI

Kişisel verilerinizi satmıyoruz, kiralamıyoruz ve ticaretini yapmıyoruz. Hizmeti teknik olarak yürütebilmek için veriler, operasyonel gerekliliğin katı sınırları dahilinde, yalnızca aşağıdaki hizmet sağlayıcılarla (alt işleyiciler) paylaşılabilir:

• Bulut Altyapısı ve Barındırma Sağlayıcıları: Uygulama veri tabanının saklandığı ve cron işlerinin çalıştığı güvenli sunucular.
• Google FCM (Firebase Cloud Messaging): Uygulamayı uyandırmak ve Alarmı tetiklemek amacıyla Android ve iOS cihazlara anlık bildirimler göndermek için üçüncü taraf bir hizmet olarak kullanılır.
• Yapay Zeka ve Ses Tanıma Hizmet Sağlayıcıları: Hatırlatıcıların otomatik olarak yapılandırılması için ses veya metni işleyen yetkili üçüncü taraf kuruluşlar.
• Ödeme İşlemcileri: Yalnızca Abonelik durumunuzu doğrulamak amacıyla Google Play Store ve Apple App Store.
• Kamu Makamları: Yalnızca katı bir yasal yükümlülük veya resmi bir emir temelinde kolluk kuvvetleri veya mahkemeler.

7. ÖZEL VERİLER: ÜÇÜNCÜ ŞAHISLAR İÇİN ALARMLAR VEYA ORTAK ALARMLAR

"Üçüncü Şahıslar İçin Alarmlar" veya "Ortak Alarmlar" özelliğini kullanmanız ve diğer gerçek kişilerin cihazlarına bildirim göndermek amacıyla bu kişilerin kimlik bilgilerini (isim, e-posta veya iş görevleri gibi) platforma girmeniz durumunda:

Siz bağımsız bir veri sorumlusu olarak hareket edersiniz ve ZEN Reminder yalnızca teknik bir veri işleyicidir. Bu kişilerin verilerini sisteme girmeden önce, söz konusu kişilerin önceden bilgilendirilmiş rızasını alma konusunda mutlak yasal yükümlülüğünüz bulunmaktadır. Üçüncü şahısların verilerini yetkisiz bir şekilde girmeniz durumunda, ZEN Reminder işletmecisi her türlü sorumluluktan tamamen muaftır.

8. ULUSLARARASI VERİ AKTARIMLARI

Genel bir kural olarak, verileriniz Avrupa Ekonomik Alanı (AEA) içinde bulunan sunucularda saklanmaktadır. Belirli teknik sağlayıcıların (Google push hizmetleri veya belirli yapay zeka modülleri gibi) verileri AEA dışındaki (örneğin ABD'deki) sunucularda işlemesi durumunda, bu aktarımlar Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) kullanılarak güvence altına alınır ve eşdeğer bir koruma düzeyi garanti edilir.

9. VERİ SAKLAMA SÜRESİ

Kişisel verilerinizi yalnızca toplandıkları amaçların yerine getirilmesi için gerekli olan süre boyunca saklıyoruz:

• Hesap Verileri ve aktif metinler/Hatırlatıcılar, Hesabınızın kullanım ömrü boyunca saklanır.
• Bir Hatırlatıcıyı silerseniz, bu hatırlatıcı sunucunun aktif veri tabanından derhal kaldırılır.
• Hesap silme talebi durumunda, yasal veya mali yükümlülükler nedeniyle saklanması gereken mantıksal veriler (örneğin: abonelik fatura geçmişi) hariç olmak üzere, ilgili tüm kişisel veriler en geç 30 gün içinde kalıcı olarak silinir.

10. VERİLERİNİZİN GÜVENLİĞİ

Veri Sorumlusu, verilerinizin kazara kaybolmasını, yetkisiz kullanımını, erişimini, değiştirilmesini veya ifşa edilmesini önlemek için titiz teknik ve organizasyonel önlemler uygulamaktadır.

Uygulama, web sitesi ve sunucu arasındaki tüm bağlantılar güvenli protokoller (HTTPS / SSL) kullanılarak şifrelenir. Şifreler hash yöntemiyle şifrelenmiş formda saklanır ve veri tabanları sıkı erişim kontrollerine tabidir. Bununla birlikte, internet üzerinden yapılan hiçbir iletim %100 güvenli değildir; bu nedenle Hesap kimlik bilgilerinizi dikkatli bir şekilde korumanızı öneririz.

11. GDPR KAPSAMINDAKİ HAKLARINIZ

İlgili kişi olarak, "İletişim" bölümü aracılığıyla bize bir talep göndererek ücretsiz olarak kullanabileceğiniz bir dizi temel haktan yararlanırsınız:

• Erişim hakkı (GDPR Madde 15): Verilerinizi işlediğimize dair onay alma ve bunların bir kopyasını talep etme hakkı.
• Düzeltme hakkı (GDPR Madde 16): Hesaptaki yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı.
• Verilerin silinmesi hakkı / "Unutulma hakkı" (GDPR Madde 17): Hesabın ve ilişkili tüm Hatırlatıcıların sunucularımızdan kalıcı olarak silinmesini talep etme hakkı.
• İşlemenin kısıtlanması hakkı (GDPR Madde 18): Belirli durumlarda veri işlemenin geçici olarak durdurulmasını talep etme hakkı.
• Veri taşınabilirliği hakkı (GDPR Madde 20): Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı.
• İtiraz hakkı (GDPR Madde 21): Veri Sorumlusunun meşru menfaatine dayalı işlemelere itiraz etme hakkı.
• Rızayı geri çekme hakkı: Verilen izinleri (konum, mikrofon, bildirimler) istediğiniz zaman doğrudan mobil cihazın işletim sistemi ayarlarından geri çekebilirsiniz. Geri çekme işlemi, o ana kadar yapılan işlemlerin hukuka uygunluğunu etkilemez.

Ayrıca, verilerinizin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünüyorsanız, bir veri koruma denetim makamına (Romanya'daki ANSPDCP gibi) şikayette bulunma yasal hakkına sahipsiniz.

12. GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER

Verileri işleme şeklimizdeki değişiklikleri veya uygulamanın teknik gelişmelerini yansıtmak amacıyla bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. Her türlü değişiklik bu sayfada (zenreminder.com/gdpr.php) yayınlanacak ve derhal yürürlüğe girecektir. Bu bölümün düzenli olarak kontrol edilmesini öneririz.