Gizlilik Politikası Türkiye Gizlilik Bildirimi Kullanım Koşulları Çerez Politikası

Türkiye Gizlilik Bildirimi

Son güncelleme: 20 Nisan 2026

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 kapsamında, VelNotes tarafından kişisel verilerinizin hangi usul ve esaslarla işlendiği konusunda bilgilendirme amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Veri sorumlusu: VelNotes
İletişim: support@velnotes.com
Web: https://velnotes.com/

2. Kişisel Verilerinizin Toplanma Yöntemi

Kişisel verileriniz; mobil uygulama kullanımı, web sitesi formları, hesap açma/giriş işlemleri, abonelik doğrulama akışları ve bulut servisleri sırasında otomatik veya kısmen otomatik yöntemlerle elektronik ortamda toplanabilir.

3. İşlenen Kişisel Veri Kategorileri

3.1 Kimlik/iletişim verileri

UID, e-posta, ad/görünen ad, profil fotoğraf bağlantısı, iletişim formunda paylaşılan ad-soyad, e-posta ve opsiyonel telefon numarası. Destek talebi kaydında talep durumu (açık/işlemde/çözüldü) gibi operasyonel alanlar işlenebilir.

3.2 İşlem ve kullanım verileri

Defter/sayfa içerikleri, çizim/PDF/görsel bağlantıları, kullanım sayaçları ve yedekleme/geri yükleme işlem kayıtları. Defter paylaşımı/iş birliği akışlarında davet metadata'sı (gönderen/alıcı e-posta, rol, opsiyonel erişim süresi, davet durumu), paylaşılan erişim listeleri ve plan bazlı erişim-limit durumları da işlenebilir. Ses kaydı ve Videoyu Metne Dönüştür akışlarında oluşturulan transkript metinleri ilgili not içeriğine kullanıcı işlemiyle eklenebilir. Yerel video içe aktarma sırasında, kullanıcının seçtiği desteklenen medya dosyasının ses parçası cihazda çıkarılabilir; VelNotes YouTube veya üçüncü taraf bağlantılardan video indirmez. iCloud yedekleme etkin olduğunda kullanıcının Apple hesabındaki iCloud Drive alanına şifrelenmiş yedek arşivi yazılabilir. Manuel yedek içeriklerinde geri yükleme güvenliği ve geri yükleme uygunluğu kontrolleri için sınırlı sahiplik metadata'sı (ör. Google hesap e-postası, Firebase UID ve yedek anındaki plan durumu) işlenebilir. Kamera/belge tarama ile alınan sayfalar, fotoğraf kitaplığından içe aktarılan görseller ve kullanıcı talebiyle fotoğraf kitaplığına kaydedilen görsel/video çıktıları da bu kapsamda değerlendirilebilir.

3.3 Cihaz ve güvenlik verileri

Cihaz kimliği, aktif cihaz listesi, FCM token, App Check doğrulama bilgileri, güvenlik logları, suistimal tespiti kayıtları, istek zaman damgası, IP adresi, user-agent ve abonelik doğrulama logları. Web analitiğinde ülke/bölge dağılım ölçümü için istek başlıklarından (ve gerektiğinde Accept-Language alanından) türetilen ülke kodu işlenebilir. Web sitesinde seçilen arayüz dilinin (Türkçe/İngilizce) korunması amacıyla URL'deki dil bilgisi ve, tercih çerezlerine izin verilmişse, cihazdaki yerel tercih kaydı okunabilir; bu işlem sunucu tarafında ayrı bir dil profili oluşturmaz. Face ID / Touch ID veya cihaz parolası yedeği ile çalışan biyometrik kilit doğrulaması cihaz üzerinde yürütülür; VelNotes biyometrik şablon verilerini toplamaz, saklamaz veya sunucularına aktarmaz.

3.4 Ses kaydı dosyası verileri

Ses kaydı başlatıldığında uygulama içinde geçici alanda velnotes_recording_*.m4a dosyası oluşturulabilir. Bu dosya işlem akışı için tutulur; temizleme akışlarında veya yeni kayıtla silinebilir. Kullanıcı dışa aktarım yaparsa saklama süresi seçilen depolama konumunun kurallarına tabidir. Ses/video deşifre akışı, cihazın desteklediği durumlarda işletim sistemi tarafından sağlanan cihaz içi konuşma tanıma ile yürütülür; destek olmayan cihazlarda bu özellik kullanılamaz. Videoyu Metne Dönüştür yalnızca desteklenen yerel medya dosyalarıyla ve uygulamadaki süre sınırı içinde çalışır. Deşifre çıktısı otomatik üretilir ve hata içerebilir. Varsayılan akışta ham ses/video dosyaları Firestore/Storage veritabanlarına yüklenmez.

4. Plan Bazlı Bulut İşleme Bilgisi

Ücretsiz planda size ait not verileri yerel depolama önceliğiyle cihaz üzerinde tutulur; kendi defterleriniz için Firebase tabanlı bulut senkronizasyonu sunulmaz. Ücretsiz kullanıcılar kendilerine ait en fazla 3 kişisel defter ve buna ek olarak en fazla 3 gelen paylaşılan defter tutabilir. iCloud yedeği manuel başlatılır; Ücretsiz planda ise yerel veri boş olduğunda son iCloud yedeğini geri getiren kontrol varsayılan olarak açıktır ve kapatılabilir. Kabul edilen gelen paylaşılan defterler paylaşan hesabın ortak erişim yolu üzerinden işlenmeye devam edebilir. Pro planda bulut özellikleri kapsamında not metadata ve içerik dosyaları Firestore/Storage üzerinde işlenebilir. Google Drive yedekleme ise her iki planda da kullanıcı tarafından manuel başlatılır.

5. Kişisel Verilerin İşlenme Amaçları

Verileriniz; hizmetin sunulması, kullanıcı hesabı yönetimi, not oluşturma/düzenleme/senkronizasyon, abonelik doğrulama, güvenlik ve suistimal önleme, bildirim altyapısının işletilmesi, destek süreçlerinin yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenmektedir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK m.5/2 uyarınca; bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, bir hakkın tesisi/kullanılması/korunması, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve gerekli hallerde açık rıza hukuki sebeplerine dayanılır.

7. Kişisel Verilerin Aktarılması ve Alt İşleyiciler

Kişisel verileriniz; hizmet altyapısının yürütülmesi amacıyla Apple, iCloud Drive, Google/Firebase, Google Drive gibi hizmet sağlayıcılarla teknik olarak paylaşılabilir/aktarılabilir. Mevcut üretim sürümünde içerik işleme veya ses/video deşifre için harici bir yapay zeka/LLM sağlayıcısına aktarım yapılmaz. Bu süreçte yurt dışına veri aktarımı söz konusu olabilir.

Alt işleyiciler: Google LLC (Firebase: Auth, Firestore, Storage, Functions, FCM, App Check — ABD, Google Cloud DPA kapsamında); Google LLC (Google Drive API — ABD, kullanıcı hesap koşullarına tabi); Apple Inc. (Apple Sign-In, StoreKit 2, Speech.framework ve etkinleştirildiğinde iCloud Drive — ABD, Apple Geliştirici Programı Lisans Sözleşmesi kapsamında).

Yurt dışı aktarım güvenceleri: Aktarımlar, KVKK m.9 kapsamında açık rıza veya yeterli koruma şartları ile GDPR madde 46 kapsamında AB Standart Sözleşme Maddeleri (SCC) ile güvence altına alınır.

8. Saklama Süresi

Kişisel veriler, ilgili işleme amacı için gerekli süre boyunca saklanır. Hesap silme talebinde, sistemde bulunan bulut verileri backend temizleme akışına alınır. Çöp kutusuna taşınan içerikler, kullanıcı tarafından daha erken kalıcı silinmedikçe en fazla 30 gün saklanır ve süre sonunda otomatik temizleme akışlarıyla kalıcı olarak kaldırılır. Güvenlik/suistimal önleme logları (IP adresi ve user-agent dahil), meşru menfaat ve hukuki yükümlülük gerekleri kapsamında sınırlı sürelerle tutulabilir. Destek ve iletişim taleplerinde kayıtlar, talep çözüm süreci tamamlandıktan sonra operasyonel gereklilik kalmaması halinde silinir. Sistemsel teslim/işleme hatası durumlarında, yeniden işlem yapılabilmesi için kayıtlar geçici olarak tutulabilir. Ses kayıt dosyaları varsayılan olarak cihaz içi geçici alanda tutulur; temizleme akışları ile kaldırılabilir. Kullanıcı dışa aktardıysa dosya saklama sorumluluğu seçilen hedef depolamaya aittir. Free plan yerel not verileri, uygulamanın kaldırılması veya cihaz kaybı halinde yalnızca mevcut yedekler ölçüsünde geri getirilebilir. Google Drive üzerindeki manuel yedek dosyaları kullanıcı hesabı kontrolündedir.

9. KVKK m.11 Kapsamındaki Haklarınız

KVKK m.11 uyarınca, veri sorumlusuna başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, silinmesini/yok edilmesini isteme, itiraz etme, bildirim izinlerini işletim sistemi ayarlarından yönetme ve kanuni şartlar dahilinde zarar giderimi talep etme haklarına sahipsiniz.

10. Başvuru Usulü

KVKK kapsamındaki taleplerinizi, kimliğinizi doğrulayıcı bilgiler ve talep açıklamanız ile birlikte support@velnotes.com adresine iletebilirsiniz. Başvurular, mevzuatta öngörülen sürelerde değerlendirilir ve yanıtlanır.

11. Veri İhlali Bildirim Prosedürü

Kişisel veri ihlali tespit edilmesi halinde, KVKK m.12/5 uyarınca en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır. İhlal, kullanıcıların hak ve özgürlükleri açısından yüksek risk oluşturuyorsa, etkilenen kullanıcılara makul sürede e-posta ile bildirilir. İletişim: support@velnotes.com

12. Çerez ve Web Veri İşleme Notu

velnotes.com üzerinde zorunlu teknik kayıtlar ile kullanıcı tercihine dayalı çerez/benzeri teknolojiler kullanılabilir. Web analitiği kapsamında ziyaret edilen sayfa ve ülke/bölge dağılımı ölçümü yapılabilir; ülke/bölge bilgisi istemci konum erişimi olmadan istek başlıklarından türetilir. Ayrıntılı bilgi için Çerez Politikası sayfasına bakabilirsiniz.

İlgili belgeler: Gizlilik Politikası, Kullanım Koşulları, Çerez Politikası