Gizlilik Politikası

Son Güncelleme: 19 Mart 2026 | Yürürlük Tarihi: 19 Mart 2026

TurbineDoc, rüzgâr türbini bakım yönetimi için geliştirilmiş profesyonel bir B2B (işletmeden işletmeye) SaaS uygulamasıdır. Bu Gizlilik Politikası; mobil uygulamamızı (iOS ve Android), web portalımızı ve ilişkili tüm hizmetlerimizi ("Hizmet") kullanmanız sırasında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar.

Hizmeti kullanarak bu Gizlilik Politikası'nı okuduğunuzu ve kabul ettiğinizi onaylarsınız. Politikamızı kabul etmiyorsanız lütfen Hizmeti kullanmayınız.

1. Veri Sorumlusu ve Hizmet Sağlayıcı Bilgileri

Bu uygulamanın geliştiricisi, yasal sahibi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Veri Sorumlusu; Türkiye Cumhuriyeti kanunları nezdinde "Uygulama Geliştiriciliği İstisna Belgesi" ile ticari faaliyet gösteren, vergi mükellefi bağımsız geliştirici Kutluay DOLKAN'dır (bundan böyle "TurbineDoc" olarak anılacaktır).

Uygulamayı kullanan kurumsal şirketler (Müşteriler) ve onların atadığı alt kullanıcılar (teknisyenler), bu şartları peşinen kabul etmiş sayılır.

2. KVKK Uyum ve Aydınlatma

Uygulamaya girilen isim, e-posta, görev atamaları ve saha logları gibi kişisel ve kurumsal veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, yalnızca uygulamanın B2B operasyonel işlevlerini yerine getirmek amacıyla işlenmektedir.

Kullanıcı firmalar, sisteme kayıt olarak bu aydınlatma metnini okuduklarını ve verilerinin işlenmesine açık rıza gösterdiklerini kabul ederler.

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmiş ise buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında üçüncü kişilere aktarılıp aktarılmadığını öğrenme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK'nın 7. maddesindeki koşullar çerçevesinde silinmesini veya yok edilmesini isteme
Düzeltme ve silme işlemlerinin veri aktarılan üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararınızın giderilmesini talep etme

3. GDPR ve Avrupa Kullanıcıları İçin Standartlar

TurbineDoc, uluslararası kurumsal firmalara hizmet verecek şekilde tasarlanmıştır. Avrupa Birliği sınırları içindeki şirketler (Müşteriler) için TurbineDoc, GDPR kapsamında "Veri İşleyen (Data Processor)" sıfatını taşır.

Avrupa'daki firmalar, verilerinin bulut altyapısında (AWS) işleneceğini ve Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC) uyarınca gerekli güvenlik önlemlerinin alındığını kabul eder.

4. Topladığımız Kişisel Veriler

4.1. Doğrudan Sizden Aldığımız Veriler

Veri Kategorisi	Örnekler	Toplama Amacı
Hesap / Kimlik Bilgileri	Ad-soyad, e-posta adresi, şifre (hashlenmiş), telefon numarası, yaş	Hesap oluşturma, kimlik doğrulama, iletişim
Organizasyon Bilgileri	Organizasyon adı, üyelik rolü (Admin, Proje Müdürü, Saha Müdürü, Ekip Lideri, İSG, Teknisyen vb.)	Kurumsal yapı yönetimi, yetkilendirme
Profil Bilgileri	Profil fotoğrafı (avatar)	Kullanıcı tanımlama ve kişiselleştirme
Kullanıcı Oluşturduğu İçerik	Görev açıklamaları, iş emirleri, yorumlar, kalite kontrol günlükleri, günlük çalışma planları, bakım raporları	Türbin bakım süreçlerinin yönetimi
Belgeler ve Medya	Yüklenen PDF dokümanları, saha fotoğrafları, görev ekleri	Arıza belgeleme, raporlama
Araç Bilgileri	Araç plaka, marka/model, kilometre, muayene/sigorta/kasko bilgileri	Saha araç filosu yönetimi

4.2. Otomatik Olarak Toplanan Veriler

Veri Kategorisi	Açıklama	Toplama Amacı
Cihaz Bilgileri	Cihaz modeli, işletim sistemi ve sürümü, benzersiz cihaz tanımlayıcıları, uygulama sürümü	Hata ayıklama, uyumluluk, çökme raporlama
Konum Verileri	GPS koordinatları (yalnızca uygulama kullanımdayken, izninizle)	En yakın türbinleri listeleme, türbin GPS konum kaydı, hava durumu ve yıldırım uyarı verisi çekme
Kullanım Verileri	Ekran görüntüleme, tıklama olayları, özellik kullanım istatistikleri	Hizmet iyileştirme, analitik
Çökme ve Hata Verileri	Çökme günlükleri, hata yığın izleri (stack trace), son görüntülenen ekran	Uygulama kararlılığını iyileştirme
Ağ Bilgileri	İnternet bağlantı durumu (çevrimiçi/çevrimdışı)	Çevrimdışı mod ve veri senkronizasyonu yönetimi

5. Cihaz İzinleri

Uygulama, aşağıdaki cihaz izinlerini yalnızca belirtilen amaçlarla talep eder. Her bir izin isteğe bağlıdır ve reddedilmesi durumunda yalnızca ilgili işlev devre dışı kalır:

İzin	Platform	Kullanım Amacı
Kamera	iOS, Android	Türbin arızalarını fotoğraflamak, görev eklerine fotoğraf eklemek, profil fotoğrafı çekmek
Fotoğraf Galerisi (Okuma)	iOS, Android	Galeriden mevcut fotoğrafları raporlara ve görevlere eklemek
Fotoğraf Galerisi (Yazma)	iOS	Çekilen fotoğrafları galeriye kaydetmek
Mikrofon	iOS, Android	Video kayıtları sırasında ses kaydı
Konum (Ön plan)	iOS, Android	En yakın türbinleri listelemek, türbin GPS konumu kaydetmek, konum tabanlı hava durumu ve yıldırım uyarısı almak
Bildirimler	iOS, Android	Görev atamaları, durum güncellemeleri ve sistem bildirimleri

Önemli: Uygulama arka plan konum erişimi kullanmaz. Konum verisi yalnızca uygulama aktif olarak kullanıldığında alınır.

6. Üçüncü Taraf Hizmet Sağlayıcıları

Hizmetimizi sunmak için aşağıdaki üçüncü taraf hizmetlerinden yararlanırız. Her bir hizmet kendi gizlilik politikasına sahiptir:

Hizmet	Sağlayıcı	Amaç	Aktarılan Veri
Firebase Analytics	Google LLC	Uygulama kullanım analizi ve performans ölçümleri	Anonim kullanım istatistikleri, cihaz bilgileri, kullanıcı ID, ekran görüntüleme olayları
Firebase Crashlytics	Google LLC	Çökme raporlama ve hata izleme	Çökme verileri, kullanıcı ID, e-posta, cihaz bilgileri, son ekran bilgisi
OneSignal	OneSignal Inc.	Push bildirim gönderimi	Cihaz tokeni, kullanıcı rolü, organizasyon ID, atanmış saha ID'leri
RevenueCat	RevenueCat Inc.	Abonelik ve uygulama içi satın alma yönetimi	Satın alma geçmişi, abonelik durumu, kullanıcı tanımlayıcı
Amazon Web Services (S3)	Amazon.com Inc.	Veri tabanı barındırma, doküman ve dosya depolama	Tüm uygulama verileri, belgeler, fotoğraflar ve görev ekleri
Xweather API	DTN/Xweather	Hava durumu tahmini ve yıldırım uyarıları	Türbin koordinatları (sunucu üzerinden proxy ile iletilir)
Google Maps	Google LLC	Harita görselleştirme (canlı radar, türbin konumları)	Cihaz konum verileri, harita etkileşimleri

Üçüncü taraf gizlilik politikaları:

Google Gizlilik Politikası (Firebase, Maps)
OneSignal Gizlilik Politikası
RevenueCat Gizlilik Politikası
AWS Gizlilik Politikası

7. Uluslararası Veri Aktarımı ve Sunucu Altyapısı

Uygulamanın kesintisiz ve güvenli çalışabilmesi için tüm veri tabanı ve medya (fotoğraf/dosya) depolama altyapısı Amazon Web Services (AWS) sunucularında barındırılmaktadır. Bu sebeple veriler teknik olarak yurtdışı sunucularına aktarılmaktadır.

Müşteri (Şirket), KVKK ve ilgili yasal mevzuatlar kapsamında verilerinin bu güvenli uluslararası bulut sunucularında tutulmasına peşinen onay verir.

Avrupa Birliği sınırları içindeki Müşteriler için Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC) uyarınca gerekli güvenlik önlemleri alınmaktadır.

8. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

Hizmet Sunumu: Hesabınızı oluşturmak, yönetmek ve Hizmeti size sunmak
İş Süreçleri: Türbin bakım görevlerini atamak, takip etmek ve raporlamak
İletişim: Görev bildirimleri, sistem güncellemeleri ve destek mesajları göndermek
Güvenlik: Yetkisiz erişimi önlemek, dolandırıcılıkla mücadele etmek
Analiz ve İyileştirme: Uygulama performansını ölçmek, hataları tespit etmek ve kullanıcı deneyimini iyileştirmek
Yasal Yükümlülükler: Yasal düzenlemelere ve resmi taleplere uyum sağlamak
Abonelik Yönetimi: Satın alma işlemlerini yönetmek, plan sınırlarını kontrol etmek

9. Verilerin Saklanması

9.1. Sunucu Taraflı Depolama

Hesap bilgileriniz ve kullanıcı içeriğiniz (görevler, raporlar, belgeler) Amazon Web Services (AWS) bulut sunucularında güvenli şekilde saklanır.
Dokümanlar ve medya dosyaları şifreli bağlantılarla Amazon S3'te depolanır ve önceden imzalanmış (pre-signed) URL'ler ile erişilir.
Hesabınız aktif olduğu sürece verileriniz saklanır.

9.2. Cihaz Üzerinde Depolama

Kimlik Doğrulama Tokeni: Oturum bilginiz cihazın güvenli deposunda (iOS Keychain / Android Keystore) şifreli olarak saklanır.
Önbellek Verileri: Çevrimdışı erişim için görev listesi, saha bilgileri ve hava durumu verileri cihazda önbelleğe alınır.
Çevrimdışı Kuyruk: İnternet bağlantısı kesildiğinde yapılan değişiklikler cihazda geçici olarak saklanır ve bağlantı sağlandığında sunucu ile senkronize edilir.
İndirilen Dosyalar: PDF dokümanları, tekrar indirme ihtiyacını önlemek için cihazda kalıcı olarak depolanır.

9.3. Saklama Süreleri

Hesap verileri: Hesap silme talebine kadar
Abonelik İptali / Plan Düşürmesi: Aboneliğin iptal edilmesi veya ücretsiz plana düşürülmesi durumunda, sınırları aşan organizasyon verileri (saha, araç, belge vb.) 15 gün sonra kalıcı şekilde otomatik olarak silinir.
Çökme ve hata günlükleri: Firebase Crashlytics saklama politikasına uygun olarak (genellikle 90 gün)
Analitik verileri: Firebase Analytics standart saklama süresi (14 veya 26 ay, yapılandırmaya bağlı)
Cihaz önbelleği: Kullanıcı tarafından veya uygulama kaldırıldığında temizlenir

10. Veri Güvenliği

Verilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz:

İletim Güvenliği: Tüm veri iletişimi HTTPS (TLS/SSL) şifrelemesi ile korunur
Şifre Güvenliği: Parolalar tek yönlü hash algoritmaları ile saklanır, okunabilir formda tutulmaz
Token Güvenliği: Kimlik doğrulama tokenleri cihazın güvenli anahtar deposunda (SecureStore) saklanır
Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi ile her kullanıcı yalnızca yetkili olduğu verilere erişebilir
Dosya Erişimi: Doküman dosyalarına erişim, süresi sınırlı önceden imzalanmış URL'ler aracılığıyla sağlanır

        Uyarı: Hiçbir elektronik iletim veya depolama yöntemi %100 güvenli değildir. Makul güvenlik önlemlerini almamıza rağmen, mutlak güvenliği garanti edemeyiz.
    

11. Verilerin Paylaşımı ve Aktarımı

Kişisel verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:

Organizasyon İçi: Aynı organizasyona ait diğer yetkili kullanıcılar, iş süreçlerinin yürütülmesi için gerekli verileri (isim, rol, görev atamaları) görebilir.
Hizmet Sağlayıcılar: Bölüm 6'da listelenen üçüncü taraf hizmetler ile yalnızca hizmetin işleyişi için zorunlu olan veriler paylaşılır.
Yasal Gereklilik: Mahkeme kararı, yasal bir soruşturma veya düzenleyici kurum talebi doğrultusunda.
İş Devri: Birleşme, satın alma veya varlık devri durumunda verileriniz devralana aktarılabilir; bu durumda size bildirimde bulunulur.

Verilerinizi hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satmayız.

12. Veri Mülkiyeti ve Organizasyon Hakları

Uygulamaya yüklenen tüm saha fotoğrafları, iş emirleri, PDF raporları ve formlar, aboneliği başlatan Organizasyonun (Şirketin/Müşterinin) yasal mülkiyetindedir.

Alt kullanıcı (teknisyen) uygulamadan kendi hesabını silse dahi, görevi gereği ürettiği saha verileri ve fotoğraflar Organizasyon Yöneticisinin (Admin) kontrolünde sistemde kalmaya devam edecektir.

Veri silme ve yönetme nihai yetkisi Müşteri firmadadır.

13. Hesap Silme

Bireysel hesabınızı ve kişisel verilerinizi silmek için:

Uygulama İçi: Ayarlar → Profil → "Hesabımı Sil" seçeneğini kullanarak hesabınızı kalıcı olarak silebilirsiniz.
E-posta ile: privacy@zersoftware.com adresine silme talebinizi gönderebilirsiniz.

Dikkat: Hesap silme işlemi geri alınamaz. Ancak Bölüm 12'de belirtildiği üzere, organizasyon bünyesinde görevi gereği ürettiğiniz saha verileri ve belgeler, organizasyonun mülkiyetinde kalmaya devam eder. Yalnızca kişisel hesap bilgileriniz (isim, e-posta, profil fotoğrafı) kalıcı olarak silinir.

14. Yaş Sınırı ve Kullanıcı Yeterliliği

Bu uygulama ağır sanayi ve rüzgar enerjisi sektöründeki profesyoneller için tasarlanmıştır. Uygulamanın 18 yaş altı bireyler için hiçbir bağlayıcılığı, yasal kullanımı veya erişim hedefi bulunmamaktadır.

Şirketler, sisteme davet ettikleri teknisyenlerin yasal çalışma yaşında olduğunu garanti eder.

15. Çerezler ve İzleme Teknolojileri

Mobil uygulamamız geleneksel web çerezleri kullanmaz. Ancak, Firebase Analytics ve Crashlytics SDK'ları ile OneSignal SDK'sı cihaz düzeyinde tanımlayıcılar kullanarak aşağıdakileri gerçekleştirir:

Kullanım istatistiklerini toplamak
Çökme raporlarını derlemek
Bildirim teslim durumunu izlemek

16. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında:

Bu sayfadaki "Son Güncelleme" tarihini güncelleriz
Uygulama içi bildirim ile sizi bilgilendiririz
Mevzuatın gerektirdiği durumlarda onayınızı yeniden talep ederiz

17. İletişim

Gizlilik haklarınızı kullanmak veya bu politikayla ilgili sorularınız için:

E-posta: privacy@zersoftware.com
Destek: support@zersoftware.com

Başvurunuza en geç 30 gün içinde yanıt veririz.