Gizlilik Politikası KVKK Aydınlatma Kullanım Koşulları Çerez Politikası

KVKK Aydınlatma Metni

Son güncelleme: 9 Mart 2026

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 kapsamında, VelNotes tarafından kişisel verilerinizin hangi usul ve esaslarla işlendiği konusunda bilgilendirme amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Veri sorumlusu: VelNotes
İletişim: support@velnotes.com
Web: https://velnotes.com/

2. Kişisel Verilerinizin Toplanma Yöntemi

Kişisel verileriniz; mobil uygulama kullanımı, web sitesi formları, hesap açma/giriş işlemleri, abonelik doğrulama akışları ve bulut servisleri sırasında otomatik veya kısmen otomatik yöntemlerle elektronik ortamda toplanabilir.

3. İşlenen Kişisel Veri Kategorileri

3.1 Kimlik/iletişim verileri

UID, e-posta, ad/görünen ad, profil fotoğraf bağlantısı, iletişim formunda paylaşılan ad-soyad, e-posta ve opsiyonel telefon numarası. Destek talebi kaydında talep durumu (açık/işlemde/çözüldü) gibi operasyonel alanlar işlenebilir.

3.2 İşlem ve kullanım verileri

Defter/sayfa içerikleri, çizim/PDF/görsel bağlantıları, kullanım sayaçları ve yedekleme/geri yükleme işlem kayıtları. Defter paylaşımı/iş birliği akışlarında davet metadata'sı (gönderen/alıcı e-posta, rol, opsiyonel erişim süresi, davet durumu), paylaşılan erişim listeleri ve plan bazlı erişim-limit durumları da işlenebilir. Ses kaydı özelliğinde oluşturulan transkript metinleri ilgili not içeriğine kullanıcı işlemiyle eklenebilir. Google Drive yedeklerinde sahiplik kontrolü için sınırlı metadata (ör. Google hesap e-postası) işlenebilir. Kamera/belge tarama ile alınan sayfalar, fotoğraf kitaplığından içe aktarılan görseller ve kullanıcı talebiyle fotoğraf kitaplığına kaydedilen görsel/video çıktıları da bu kapsamda değerlendirilebilir.

3.3 Cihaz ve güvenlik verileri

Cihaz kimliği, aktif cihaz listesi, FCM token, App Check doğrulama bilgileri, güvenlik logları, suistimal tespiti kayıtları, istek zaman damgası, IP adresi, user-agent ve abonelik doğrulama logları. Web analitiğinde ülke/bölge dağılım ölçümü için istek başlıklarından (ve gerektiğinde Accept-Language alanından) türetilen ülke kodu işlenebilir. Web sitesinde seçilen arayüz dilinin (Türkçe/İngilizce) korunması amacıyla URL'deki dil bilgisi ve, tercih çerezlerine izin verilmişse, cihazdaki yerel tercih kaydı okunabilir; bu işlem sunucu tarafında ayrı bir dil profili oluşturmaz. Face ID / Touch ID veya cihaz parolası yedeği ile çalışan biyometrik kilit doğrulaması cihaz üzerinde yürütülür; VelNotes biyometrik şablon verilerini toplamaz, saklamaz veya sunucularına aktarmaz.

3.4 Ses kaydı dosyası verileri

Ses kaydı başlatıldığında uygulama içinde geçici alanda velnotes_recording_*.m4a dosyası oluşturulabilir. Bu dosya işlem akışı için tutulur; temizleme akışlarında veya yeni kayıtla silinebilir. Kullanıcı dışa aktarım yaparsa saklama süresi seçilen depolama konumunun kurallarına tabidir. Ses deşifre akışı, cihazın desteklediği durumlarda işletim sistemi tarafından sağlanan cihaz içi konuşma tanıma ile yürütülür; destek olmayan cihazlarda bu özellik kullanılamaz. Deşifre çıktısı otomatik ve en iyi çaba esaslı üretilir; doğruluk garanti edilmez. Varsayılan akışta ham ses dosyaları Firestore/Storage veritabanlarına yüklenmez.

4. Plan Bazlı Bulut İşleme Bilgisi

Ücretsiz planda not verileri yerel depolama önceliğiyle cihaz üzerinde tutulur; Firebase tabanlı bulut senkronizasyonu ve otomatik bulut yedekleme sunulmaz. Ücretsiz kullanıcılar kendilerine ait en fazla 3 kişisel defter ve buna ek olarak en fazla 3 paylaşılan defter tutabilir. Premium/Ultra planlarda bulut özellikleri kapsamında not metadata ve içerik dosyaları Firestore/Storage üzerinde işlenebilir. Google Drive yedekleme ise her iki planda da kullanıcı tarafından manuel başlatılır.

5. Kişisel Verilerin İşlenme Amaçları

Verileriniz; hizmetin sunulması, kullanıcı hesabı yönetimi, not oluşturma/düzenleme/senkronizasyon, abonelik doğrulama, güvenlik ve suistimal önleme, bildirim altyapısının işletilmesi, destek süreçlerinin yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenmektedir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK m.5/2 uyarınca; bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, bir hakkın tesisi/kullanılması/korunması, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve gerekli hallerde açık rıza hukuki sebeplerine dayanılır.

7. Kişisel Verilerin Aktarılması ve Alt İşleyiciler

Kişisel verileriniz; hizmet altyapısının yürütülmesi amacıyla Apple, Google/Firebase, Google Drive gibi hizmet sağlayıcılarla teknik olarak paylaşılabilir/aktarılabilir. Mevcut üretim kapsamı içinde içerik işleme veya ses deşifre için harici bir yapay zeka/LLM sağlayıcısına aktarım yapılmaz. Bu süreçte yurt dışına veri aktarımı söz konusu olabilir.

Alt işleyiciler: Google LLC (Firebase: Auth, Firestore, Storage, Functions, FCM, App Check — ABD, Google Cloud DPA kapsamında); Google LLC (Google Drive API — ABD, kullanıcı hesap koşullarına tabi); Apple Inc. (Apple Sign-In, StoreKit 2, Speech.framework — ABD, Apple Geliştirici Programı Lisans Sözleşmesi kapsamında).

Yurt dışı aktarım güvenceleri: Aktarımlar, KVKK m.9 kapsamında açık rıza veya yeterli koruma şartları ile GDPR madde 46 kapsamında AB Standart Sözleşme Maddeleri (SCC) ile güvence altına alınır.

8. Saklama Süresi

Kişisel veriler, ilgili işleme amacı için gerekli süre boyunca saklanır. Hesap silme talebinde, sistemde bulunan bulut verileri backend temizleme akışına alınır. Çöp kutusuna taşınan içerikler, kullanıcı tarafından daha erken kalıcı silinmedikçe en fazla 30 gün saklanır ve süre sonunda otomatik temizleme akışlarıyla kalıcı olarak kaldırılır. Güvenlik/suistimal önleme logları (IP adresi ve user-agent dahil), meşru menfaat ve hukuki yükümlülük gerekleri kapsamında sınırlı sürelerle tutulabilir. Destek ve iletişim taleplerinde kayıtlar, talep çözüm süreci tamamlandıktan sonra operasyonel gereklilik kalmaması halinde silinir. Sistemsel teslim/işleme hatası durumlarında, yeniden işlem yapılabilmesi için kayıtlar geçici olarak tutulabilir. Ses kayıt dosyaları varsayılan olarak cihaz içi geçici alanda tutulur; temizleme akışları ile kaldırılabilir. Kullanıcı dışa aktardıysa dosya saklama sorumluluğu seçilen hedef depolamaya aittir. Free plan yerel not verileri, uygulamanın kaldırılması veya cihaz kaybı halinde yalnızca mevcut yedekler ölçüsünde geri getirilebilir. Google Drive üzerindeki manuel yedek dosyaları kullanıcı hesabı kontrolündedir.

9. KVKK m.11 Kapsamındaki Haklarınız

KVKK m.11 uyarınca, veri sorumlusuna başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, silinmesini/yok edilmesini isteme, itiraz etme, bildirim izinlerini işletim sistemi ayarlarından yönetme ve kanuni şartlar dahilinde zarar giderimi talep etme haklarına sahipsiniz.

10. Başvuru Usulü

KVKK kapsamındaki taleplerinizi, kimliğinizi doğrulayıcı bilgiler ve talep açıklamanız ile birlikte support@velnotes.com adresine iletebilirsiniz. Başvurular, mevzuatta öngörülen sürelerde değerlendirilir ve yanıtlanır.

11. Veri İhlali Bildirim Prosedürü

Kişisel veri ihlali tespit edilmesi halinde, KVKK m.12/5 uyarınca en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır. İhlal, kullanıcıların hak ve özgürlükleri açısından yüksek risk oluşturuyorsa, etkilenen kullanıcılara makul sürede e-posta ile bildirilir. İletişim: support@velnotes.com

12. Çerez ve Web Veri İşleme Notu

velnotes.com üzerinde zorunlu teknik kayıtlar ile kullanıcı tercihine dayalı çerez/benzeri teknolojiler kullanılabilir. Web analitiği kapsamında ziyaret edilen sayfa ve ülke/bölge dağılımı ölçümü yapılabilir; ülke/bölge bilgisi istemci konum erişimi olmadan istek başlıklarından türetilir. Ayrıntılı bilgi için Çerez Politikası sayfasına bakabilirsiniz.

İlgili belgeler: Gizlilik Politikası, Kullanım Koşulları, Çerez Politikası