Gizlilik Politikası
Yürürlük tarihi: 06.09.2025
Toplanan Veriler
Kimlik: Google hesabı e-postası, profil bilgisi
Tanımlayıcılar: Kullanıcı ID
Kullanım Verileri: Temel istatistikler ve hata raporları
Google API Kullanımı ve Veri Erişimi
Uygulamamız aşağıdaki Google API izinlerini kullanmaktadır:
1. Google Sheets API (spreadsheets.readonly):
• Erişilen Veri: Şirket araç bilgileri, yakıt kayıtları ve maliyet raporlarını içeren Google Sheets dokümanları (sadece belirlenmiş spreadsheet ID'ler)
• Kullanım Amacı: Kullanıcıların plaka sorgulaması yaparak araç bilgilerini görüntülemesi
• Veri İşleme: Sheets verileri okunur, Google BigQuery veri ambarına senkronize edilir ve yetkili kullanıcılara sunulur. Hiçbir değişiklik yapılmaz (sadece okuma).
• Erişilen Veri: Şirket araç bilgileri, yakıt kayıtları ve maliyet raporlarını içeren Google Sheets dokümanları (sadece belirlenmiş spreadsheet ID'ler)
• Kullanım Amacı: Kullanıcıların plaka sorgulaması yaparak araç bilgilerini görüntülemesi
• Veri İşleme: Sheets verileri okunur, Google BigQuery veri ambarına senkronize edilir ve yetkili kullanıcılara sunulur. Hiçbir değişiklik yapılmaz (sadece okuma).
2. Google Drive API (drive.readonly):
• Erişilen Veri: Araçlara ait belgeler (sigorta poliçeleri, ruhsat fotokopyaları, bakım kayıtları) - sadece belirlenmiş klasörler
• Kullanım Amacı: Yetkili kullanıcıların araç belgelerini mobil uygulama üzerinden görüntülemesi
• Veri İşleme: Belgeler yalnızca görüntüleme amacıyla geçici olarak önbelleğe alınır. Hiçbir değişiklik yapılmaz (sadece okuma).
• Erişilen Veri: Araçlara ait belgeler (sigorta poliçeleri, ruhsat fotokopyaları, bakım kayıtları) - sadece belirlenmiş klasörler
• Kullanım Amacı: Yetkili kullanıcıların araç belgelerini mobil uygulama üzerinden görüntülemesi
• Veri İşleme: Belgeler yalnızca görüntüleme amacıyla geçici olarak önbelleğe alınır. Hiçbir değişiklik yapılmaz (sadece okuma).
3. Kimlik Doğrulama (profile, email):
• Erişilen Veri: Google hesabı e-posta adresi ve temel profil bilgisi
• Kullanım Amacı: Kullanıcı kimlik doğrulama ve rol atama
• Veri İşleme: Firebase Authentication ve uygulama veritabanında saklanır.
• Erişilen Veri: Google hesabı e-posta adresi ve temel profil bilgisi
• Kullanım Amacı: Kullanıcı kimlik doğrulama ve rol atama
• Veri İşleme: Firebase Authentication ve uygulama veritabanında saklanır.
Önemli Güvenlik Önlemleri:
• Yalnızca önceden tanımlanmış, sabit (hard-coded) spreadsheet ve klasör ID'lerine erişim vardır
• Kullanıcılar rastgele Google dokümanlarına veya klasörlerine erişemez
• Rol tabanlı erişim kontrolü: Sadece yetkili kullanıcılar (Personel ve Admin) bu verilere erişebilir
• Misafir kullanıcılar Google API verilerine hiçbir şekilde erişemez
• Tüm API çağrıları backend sunucusu üzerinden doğrulanır ve loglanır
• Yalnızca önceden tanımlanmış, sabit (hard-coded) spreadsheet ve klasör ID'lerine erişim vardır
• Kullanıcılar rastgele Google dokümanlarına veya klasörlerine erişemez
• Rol tabanlı erişim kontrolü: Sadece yetkili kullanıcılar (Personel ve Admin) bu verilere erişebilir
• Misafir kullanıcılar Google API verilerine hiçbir şekilde erişemez
• Tüm API çağrıları backend sunucusu üzerinden doğrulanır ve loglanır
Google API Services User Data Policy Uyumu:
Uygulamamız Google API Services User Data Policy gerekliliklerine tam uyum göstermektedir. Google kullanıcı verileri yalnızca yukarıda belirtilen iş amaçları için kullanılır ve hiçbir şekilde üçüncü taraflarla paylaşılmaz, satılmaz veya reklam amaçlı işlenmez.
Uygulamamız Google API Services User Data Policy gerekliliklerine tam uyum göstermektedir. Google kullanıcı verileri yalnızca yukarıda belirtilen iş amaçları için kullanılır ve hiçbir şekilde üçüncü taraflarla paylaşılmaz, satılmaz veya reklam amaçlı işlenmez.
İşleme Amaçları
Kimlik Doğrulama: Kullanıcı kimlik doğrulama ve yetkilendirme
Uygulama İşlevselliği: Uygulama işlevselliği ve güvenliği
Analiz: Performans ve hata analizi
Veri Depolama ve Güvenlik
Depolama Altyapısı:
• Firebase Authentication: Kullanıcı kimlik bilgileri (email, profil)
• Google BigQuery: Araç verileri, yakıt kayıtları, maliyet raporları (Google Sheets'ten senkronize)
• Uygulama Veritabanı: Kullanıcı rolleri ve yetkilendirme bilgileri
• Firebase Authentication: Kullanıcı kimlik bilgileri (email, profil)
• Google BigQuery: Araç verileri, yakıt kayıtları, maliyet raporları (Google Sheets'ten senkronize)
• Uygulama Veritabanı: Kullanıcı rolleri ve yetkilendirme bilgileri
Güvenlik Önlemleri:
• Tüm veriler HTTPS/TLS şifrelemesi ile iletilir
• Google Cloud Platform güvenlik standartlarına tam uyum
• Rol tabanlı erişim kontrolü (RBAC) uygulanır
• Backend API üzerinden tüm istekler doğrulanır ve yetkilendirilir
• Düzenli güvenlik güncellemeleri ve izleme
• Tüm veriler HTTPS/TLS şifrelemesi ile iletilir
• Google Cloud Platform güvenlik standartlarına tam uyum
• Rol tabanlı erişim kontrolü (RBAC) uygulanır
• Backend API üzerinden tüm istekler doğrulanır ve yetkilendirilir
• Düzenli güvenlik güncellemeleri ve izleme
Üçüncü Taraf Paylaşımı:
Kullanıcı verileri hiçbir şekilde reklam, pazarlama veya izleme amacıyla üçüncü taraflarla paylaşılmaz, satılmaz veya aktarılmaz. Google hizmetleri (Drive, Sheets, Firebase, BigQuery) yalnızca uygulamanın temel işlevselliği için kullanılır.
Kullanıcı verileri hiçbir şekilde reklam, pazarlama veya izleme amacıyla üçüncü taraflarla paylaşılmaz, satılmaz veya aktarılmaz. Google hizmetleri (Drive, Sheets, Firebase, BigQuery) yalnızca uygulamanın temel işlevselliği için kullanılır.
Veri Saklama Süresi ve Silme
Saklama Süreleri:
• Kullanıcı Profil Bilgileri: Hesap aktif olduğu sürece saklanır
• Google Sheets/Drive Verileri: Geçici olarak önbelleğe alınır, düzenli aralıklarla güncellenir
• BigQuery Verileri: İş gereksinimlerine göre saklanır (maksimum 5 yıl)
• Hata ve Kullanım Logları: Maksimum 90 gün
• Kullanıcı Profil Bilgileri: Hesap aktif olduğu sürece saklanır
• Google Sheets/Drive Verileri: Geçici olarak önbelleğe alınır, düzenli aralıklarla güncellenir
• BigQuery Verileri: İş gereksinimlerine göre saklanır (maksimum 5 yıl)
• Hata ve Kullanım Logları: Maksimum 90 gün
Veri Silme Süreci:
Kullanıcılar aşağıdaki haklara sahiptir:
• Erişim Hakkı: Saklanan kişisel verilerinizi talep edebilirsiniz
• Düzeltme Hakkı: Yanlış veya eksik bilgilerin düzeltilmesini isteyebilirsiniz
• Silme Hakkı: Hesabınızın ve ilişkili tüm verilerin silinmesini talep edebilirsiniz
• İtiraz Hakkı: Veri işleme faaliyetlerine itiraz edebilirsiniz
Kullanıcılar aşağıdaki haklara sahiptir:
• Erişim Hakkı: Saklanan kişisel verilerinizi talep edebilirsiniz
• Düzeltme Hakkı: Yanlış veya eksik bilgilerin düzeltilmesini isteyebilirsiniz
• Silme Hakkı: Hesabınızın ve ilişkili tüm verilerin silinmesini talep edebilirsiniz
• İtiraz Hakkı: Veri işleme faaliyetlerine itiraz edebilirsiniz
İletişim ve Yanıt Süresi:
Bu haklarınızı kullanmak için synahmet.dev@gmail.com adresine e-posta gönderebilirsiniz. Talepleriniz 30 gün içinde yanıtlanacaktır.
Bu haklarınızı kullanmak için synahmet.dev@gmail.com adresine e-posta gönderebilirsiniz. Talepleriniz 30 gün içinde yanıtlanacaktır.
Hesap Silme:
Hesabınızı silmek için uygulama içinden Profil → Hesabı Sil seçeneğini kullanabilir veya yukarıdaki e-posta adresine başvurabilirsiniz. Hesap silindikten sonra tüm kişisel verileriniz kalıcı olarak silinir.
Hesabınızı silmek için uygulama içinden Profil → Hesabı Sil seçeneğini kullanabilir veya yukarıdaki e-posta adresine başvurabilirsiniz. Hesap silindikten sonra tüm kişisel verileriniz kalıcı olarak silinir.