Gizlilik Politikası – Goldblick
Son güncelleme: 16.03.2026
1. Giriş
Bu Gizlilik Politikası, Goldmirzal (Ferhat Mirzal Dündar), Am Judensand 29b, 55122 Mainz, (bundan böyle "SAĞLAYICI", "biz" veya "bize" olarak anılacaktır) kullanıcıların "Goldblick" ("Uygulama") mobil uygulamasını kullanırken kişisel verileri nasıl topladığı, sakladığı, kullandığı ve işlediği hakkında bilgi vermektedir. Kişisel verilerin korunması bizim için en yüksek önceliktedir. Verilerin toplanması, saklanması, kullanılması ve işlenmesi; AB Genel Veri Koruma Yönetmeliği (GDPR/DSGVO), Federal Veri Koruma Kanunu (BDSG) ve diğer ilgili hukuki düzenlemeler çerçevesinde gerçekleştirilmektedir.
Uygulama; altın varlıklarının, sikkelerin, bileziklerin ve takı parçalarının yönetimi ve takibi amacıyla kullanılmaktadır. Bunun yanı sıra harici arayüzler aracılığıyla güncel altın değerlerinin hesaplanması ve isteğe bağlı premium özelliklerin kullanımına imkân tanımaktadır.
2. Veri Sorumlusu (Madde 4/7 GDPR)
Goldmirzal Am Judensand 29b, 55122 Mainz info@goldmirzal.de
Bir Veri Koruma Görevlisi atanması zorunluluğu bulunmamaktadır. Veri işleme veya haklarınızın kullanımına ilişkin sorularınız için lütfen yukarıdaki iletişim adresine başvurun.
3. Kişisel Veri Kategorileri
Aşağıdaki kişisel veri kategorilerini işlemekteyiz:
3.1 Kullanım ve Hesap Verileri
- E-posta adresi (kayıt için zorunlu alan)
- Şifrelenmiş parola
- Giriş bilgileri ve zaman damgaları
- Dil tercihleri
- Premium üyelik durumu
3.2 İçerik Verileri
- Altın varlıkları, sikke türleri, bilezikler, takı kategorileri
- Satın alma değerleri, ağırlıklar, alaşımlar
- Satın alma tarihi ve geçmiş değerler
- Değer gelişimi için takip ve performans verileri
3.3 Cihaz Verileri
- Cihaz modeli, işletim sistemi sürümü
- Cihaz tanımlayıcısı (teknik olarak gerekli olduğu ölçüde)
- Uygulama sürümü, kurulum durumu
3.4 Teknik Log Verileri
- Sentry üzerinden hata raporları ve teknik loglar
- MetalpriceAPI üzerinden yapılan API sorgularında IP adresi ve zaman damgaları
- Uygulama kararlılığı için durum kodları ve sistem mesajları
3.5 İletişim Verileri
- Anlık bildirimler etkinleştirilmişse push token
Uygulama, GDPR Madde 9 kapsamında özel nitelikli kişisel veri işlememektedir.
3.6 Cihaz Üzerinde Veri Depolama
Bulut depolamaya ek olarak, bazı veriler KULLANICININ cihazında yerel olarak saklanmaktadır.
Saklanan veriler:
- Altın hesap makinesi girişleri (geçici – 24 saat sonra otomatik silinir)
- Uygulama ayarları (ör. dil, tema)
- Giriş durumu
4. Veri İşleme Amaçları
Veriler özellikle aşağıdaki amaçlarla işlenmektedir:
- Uygulamanın sağlanması, optimize edilmesi ve geliştirilmesi
- Kullanıcı hesabının oluşturulması ve yönetilmesi
- Varlık verilerinin saklanması ve senkronize edilmesi
- Harici API'ler aracılığıyla güncel altın değerlerinin hesaplanması
- Teknik hataların analizi ve giderilmesi
- Anlık bildirimlerin gönderilmesi (onay verilmişse)
- Ücretli aboneliklerin işlenmesi ve yönetilmesi
- Yasal gerekliliklere uyum
- Kötüye kullanım tespiti ve sahtekârlık önleme
GDPR Madde 22 kapsamında otomatik karar alma veya profilleme yapılmamaktadır.
5. GDPR Kapsamında Hukuki Dayanaklar
5.1 Madde 6(1)(b) GDPR – Sözleşmenin İfası
Aşağıdakiler için veri işlenmesi zorunludur:
- Takip işlevlerinin kullanımı
- Kullanıcı hesabının yönetimi
- Altın değerlerinin saklanması ve hesaplanması
- Premium özelliklerin kullanımı
5.2 Madde 6(1)(a) GDPR – Rıza
Rıza özellikle aşağıdakiler için geçerlidir:
- Anlık bildirimler
- İsteğe bağlı ayarların saklanması
Rıza her zaman geri alınabilir.
5.3 Madde 6(1)(f) GDPR – Meşru Menfaat
Özellikle aşağıdaki menfaatler gözetilmektedir:
- Teknik işleyişin güvence altına alınması
- Hata analizi ve kararlılığın iyileştirilmesi
- Kötüye kullanımın önlenmesi
5.4 Madde 6(1)(c) GDPR – Hukuki Yükümlülük
Kapsamında yer alanlar:
- Resmi makamların talep ettiği / yasal saklama yükümlülükleri
- Yasal düzenlemeler çerçevesinde yetkililere bilgi verilmesi
6. Harici Hizmet Sağlayıcılar
Kişisel veriler, gerektiğinde aşağıdaki harici hizmet sağlayıcılar tarafından işlenmektedir. GDPR Madde 28 kapsamında veri işleme anlaşmaları mevcuttur.
6.1 Firebase (Google LLC)
| Hizmetler | Firebase Auth, Firestore, gerektiğinde Storage |
| Amaçlar | Kullanıcı yönetimi, veri depolama |
| Veriler | Hesap verileri, içerik verileri, teknik meta veriler |
| Konum | AB, ABD (küresel çoğaltma mümkün) |
| Hukuki Dayanak | Madde 6(1)(b) GDPR |
| Transfer Dayanağı | Standart Sözleşme Maddeleri (SCC) |
6.2 Sentry (Functional Software Inc.)
| Amaç | Hata analizi |
| Veriler | Teknik loglar, cihaz bilgileri |
| Not | Kişisel içerik aktarımı yapılmaz |
| Hukuki Dayanak | Madde 6(1)(f) GDPR |
| Transfer Dayanağı | SCC |
Oturum Tekrarı (Session Replay): Hata oluşması durumunda Sentry, kullanıcı etkileşimlerinin anonimleştirilmiş kaydını oluşturabilir. Bu yalnızca hata analizi ve sorunların yeniden oluşturulması amacıyla kullanılır.
İşlenen veriler:
- Anonimleştirilmiş ekran içerikleri (kişisel veri görünmez)
- İçerik içermeyen kullanıcı etkileşimleri (dokunma, kaydırma)
- İşlem zaman damgaları
6.3 Expo Push Notifications
| Amaç | Anlık bildirim gönderimi |
| Veriler | Cihaz push token'ı |
| Hukuki Dayanak | Madde 6(1)(a) GDPR |
6.4 MetalpriceAPI
| Amaç | Güncel altın fiyatlarının sorgulanması |
| Veriler | IP adresi, zaman damgası |
| Not | İçeriksel kişisel veri aktarımı yapılmaz |
| Hukuki Dayanak | Madde 6(1)(b) GDPR |
6.5 RevenueCat (RevenueCat Inc.)
Sağlayıcı: RevenueCat Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, ABD
Amaç:
- Uygulama içi aboneliklerin yönetimi ve senkronizasyonu
- Abonelik durumunun doğrulanması (Premium / Premium Değil)
- Cihaz değişikliğinde satın alımların geri yüklenmesi
- SAĞLAYICI için abonelik analitiği sağlanması
İşlenen Veriler:
- Anonim Uygulama Kullanıcı Kimliği (RevenueCat tarafından oluşturulan)
- Abonelik durumu ve türü (aylık, altı aylık, yıllık)
- Satın alma tarihi ve abonelik bitiş tarihi
- Mağaza işlem kimliği (anonimleştirilmiş)
- Cihaz platformu (iOS / Android)
| Hukuki Dayanak | Madde 6(1)(b) GDPR (Sözleşmenin ifası) |
| Veri Aktarımı | ABD |
| Transfer Dayanağı | Madde 46 GDPR kapsamında SCC |
| Daha Fazla Bilgi | https://www.revenuecat.com/privacy |
6.6 Kimlik Doğrulama Hizmetleri (Google Sign-In / Apple Sign-In)
Uygulama, aşağıdaki OAuth sağlayıcıları aracılığıyla kayıt ve giriş imkânı sunmaktadır.
a) Google Sign-In (Google Ireland Limited)
İşlenen veriler:
- Google hesabının e-posta adresi
- Benzersiz Google Kullanıcı Kimliği
- Profil adı (izin verilmişse)
| Hukuki Dayanak | Madde 6(1)(b) GDPR |
| Daha Fazla Bilgi | https://policies.google.com/privacy |
b) Apple Sign-In (Apple Inc.)
İşlenen veriler:
- E-posta adresi (gerektiğinde "E-postayı Gizle" seçeneğiyle Apple geçiş adresi)
- Benzersiz Apple Kullanıcı Kimliği
- İsim (kullanıcı tarafından paylaşılmışsa)
Apple, anonimleştirilmiş bir geçiş adresinin kullanıldığı "E-posta Adresini Gizle" seçeneği sunar.
| Hukuki Dayanak | Madde 6(1)(b) GDPR |
| Daha Fazla Bilgi | https://www.apple.com/legal/privacy/ |
Aktarılan veriler yalnızca kimlik doğrulama ve hesap oluşturma amacıyla kullanılır ve Firebase Auth'ta saklanır.
6.7 Expo / EAS Updates (Expo Inc.)
Sağlayıcı: Expo Inc., 222 Broadway, 19th Floor, New York, NY 10038, ABD
Amaç:
- Over-the-Air (OTA) uygulama güncellemelerinin sağlanması
- Mağaza güncellemesi gerektirmeden hata düzeltmelerinin iletilmesi
- Uygulamanın sürüm yönetimi
İşlenen Veriler: Uygulama sürümü ve cihaz platformuna ilişkin teknik bilgiler.
| Hukuki Dayanak | Madde 6(1)(b) GDPR |
7. Üçüncü Ülkelere Veri Aktarımı
Veriler gerektiğinde ABD'ye aktarılabilmektedir.
Koruma Tedbirleri:
- Madde 46 GDPR kapsamında Standart Sözleşme Maddeleri (SCC)
Kalan Riskler:
- Resmi makamların erişim olasılığı
- İlgili kişi haklarının sınırlı uygulanabilirliği
8. Saklama Süreleri ve Silme
Veriler aşağıdaki durumlarda silinir:
- İşleme amacının ortadan kalkması
- Yasal saklama sürelerinin sona ermesi
- Kullanıcı hesabının silinmesi
Somut Süreler:
| Veri Kategorisi | Süre |
|---|---|
| Hesap verileri | Hesap silinmesinden 30 gün sonra |
| Takip verileri | Hareketsizlikten en geç 24 ay sonra |
| Sentry hata logları | En fazla 90 gün |
| Push token | İptalin hemen ardından |
| RevenueCat abonelik verileri | Hesap silinene kadar veya son abonelik bitiminden 30 gün sonra |
| Yerel altın hesap makinesi verileri | 24 saat sonra otomatik silinir |
| EAS güncelleme meta verileri | Yalnızca güncelleme işlemi süresince |
9. Kişisel Verilerin Paylaşımı
Paylaşım yalnızca aşağıdaki durumlarda gerçekleşir:
- Teknik veri işleyicilere
- Yasal yükümlülükler çerçevesinde
- Hukuki süreçler kapsamında
Reklam amaçlı herhangi bir paylaşım yapılmaz.
10. Anlık Bildirimler
Gönderim yalnızca onay alınmasının ardından gerçekleşir.
İptal yolları:
- iOS/Android sistem ayarları
- Uygulama içi ayarlar (mevcut olduğunda)
11. Veri Güvenliği
Aşağıdakiler dahil teknik ve organizasyonel önlemler uygulamaktayız:
- TLS şifrelemesi
- Erişim kontrolleri
- Rol tabanlı yetkilendirme sistemleri
- Güvenlik duvarları ve izleme
- Düzenli güvenlik denetimleri
12. İlgili Kişilerin Hakları
İlgili kişiler aşağıdaki haklara sahiptir:
| Hak | Hukuki Dayanak |
|---|---|
| Bilgi edinme | Madde 15 GDPR |
| Düzeltme | Madde 16 GDPR |
| Silme | Madde 17 GDPR |
| Kısıtlama | Madde 18 GDPR |
| Veri taşınabilirliği | Madde 20 GDPR |
| İtiraz | Madde 21 GDPR |
| Verilen rızanın geri alınması | Madde 7 GDPR |
Apple Sign-In Token İptali: Apple Sign-In ile oluşturulan bir kullanıcı hesabı silindiğinde, Apple Yenileme Token'ı otomatik olarak iptal edilir. Bu, Apple App Store Yönergelerinin gerekliliklerine uymakta ve Uygulama ile kullanıcının Apple hesabı arasında hiçbir bağlantının kalmadığını güvence altına almaktadır.
Şikâyet Hakkı: SAĞLAYICI'nın yetkili veri koruma denetim makamı: LfDI RLP (Rheinland-Pfalz Eyaleti Veri Koruma ve Bilgi Özgürlüğü Komiseri)
13. Hesabı Sil
Kullanıcılar hesaplarını doğrudan uygulama içinden silebilir. Bunun için harici bir web sitesi veya iletişim formu gerekmez.
Hesabınızı nasıl silersiniz?
- Uygulamayı açın ve giriş yapın (Google veya Apple hesabı)
- Uygulama başlığının sağ üst köşesindeki profil resmine (veya harf avatarına) dokunun
- Profil sayfasında „Danger Zone" kartına kadar aşağı kaydırın
- Onay alanına „DELETE" yazın
- Kırmızı „Hesabı Kalıcı Olarak Sil" düğmesine dokunun
Ne silinir?
Hesap silindiğinde aşağıdaki veriler anında kalıcı olarak silinir:
| Veri Kategorisi | Silme Süresi |
|---|---|
| Firebase Auth hesabı (e-posta, Google/Apple kimliği) | Anında |
| Altın portföyü / altın kayıtları (sikkeler, bilezikler, takılar) | Anında |
Premium işlem verileri (subscription_events) | Anında |
| RevenueCat abone verileri | Anında |
| Firestore'daki kullanıcı belgesi | Anında |
| Yerel altın hesap makinesi verileri (cihaz belleği) | Anında |
Ne saklanır?
Yasal nedenlerle aşağıdaki veriler daha uzun süre saklanabilir:
- Sentry hata logları (anonimleştirilmiş, maks. 90 gün) – hata gidermek amacıyla
- EAS güncelleme meta verileri – yalnızca güncelleme işlemi süresince
Apple Sign-In: Apple Sign-In ile oluşturulan hesap silindiğinde, Apple Yenileme Token'ı otomatik olarak iptal edilir.
14. Bu Gizlilik Politikasındaki Değişiklikler
Bu politikayı güncelleme hakkımızı saklı tutarız. Önemli değişiklikler hakkında kullanıcılar uygulama üzerinden bilgilendirilecektir. Gerektiğinde yeniden onay alınacaktır.
15. İletişim
Goldmirzal (Ferhat Mirzal Dündar) Am Judensand 29b, 55122 Mainz info@goldmirzal.de