Gizlilik Politikası

İlk Yürürlük Tarihi: 19 Mart 2026 | Son Güncelleme: 28 Nisan 2026

TurbineDoc, rüzgâr türbini bakım yönetimi için geliştirilmiş profesyonel bir B2B (işletmeden işletmeye) SaaS uygulamasıdır. Bu Gizlilik Politikası; mobil uygulamamızı (iOS ve Android), web portalımızı ve ilişkili tüm hizmetlerimizi ("Hizmet") kullanmanız sırasında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Hizmet; görev, doküman ve saha operasyon yönetiminin yanı sıra puantaj girişleri, rol bazlı onay akışları, ücret parametreleri, yemek/saha harcırahı hakedişleri ve tahmini kazanç raporlarını da kapsar.

Hizmeti kullanarak bu Gizlilik Politikası'nı okuduğunuzu ve kabul ettiğinizi onaylarsınız. Politikamızı kabul etmiyorsanız lütfen Hizmeti kullanmayınız.

1. Veri Rolleri ve Hizmet Sağlayıcı Bilgileri

Bu uygulamanın geliştiricisi, yasal sahibi ve hizmet sağlayıcısı; Türkiye Cumhuriyeti kanunları nezdinde "Uygulama Geliştiriciliği İstisna Belgesi" ile ticari faaliyet gösteren, vergi mükellefi bağımsız geliştirici Kutluay DOLKAN'dır (bundan böyle "TurbineDoc" olarak anılacaktır).

TurbineDoc, Müşteri tarafından sisteme aktarılan çalışan, alt kullanıcı ve operasyon verileri bakımından çoğu durumda veri işleyen / hizmet sağlayıcı; kendi faturalama, hesap yönetimi, destek, güvenlik, kötüye kullanım önleme ve yasal uyum kayıtları bakımından ise veri sorumlusu olarak hareket eder. Müşteri, kendi personeline ilişkin veri işleme faaliyetlerinde asli veri sorumlusudur.

2. KVKK Uyum ve Aydınlatma

Uygulamaya girilen isim, e-posta, görev atamaları ve saha logları gibi kişisel ve kurumsal veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yalnızca uygulamanın B2B operasyonel işlevlerini yerine getirmek amacıyla işlenmektedir.

Bu işleme faaliyetleri tek bir genel "açık rıza" beyanına dayanmaz; verinin niteliğine göre sözleşmenin kurulması/ifası, Müşteri'nin meşru iş ihtiyaçları, yasal yükümlülükler ve yalnızca gerekli olduğu hallerde açık rıza gibi uygun işleme şartlarına dayanır.

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmiş ise buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında üçüncü kişilere aktarılıp aktarılmadığını öğrenme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK'nın 7. maddesindeki koşullar çerçevesinde silinmesini veya yok edilmesini isteme
Düzeltme ve silme işlemlerinin veri aktarılan üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararınızın giderilmesini talep etme

3. GDPR ve Avrupa Kullanıcıları İçin Standartlar

TurbineDoc, uluslararası kurumsal firmalara hizmet verecek şekilde tasarlanmıştır. Avrupa Birliği sınırları içindeki Müşteriler bakımından, çalışanlara ilişkin operasyonel veriler için Müşteri veri sorumlusu, TurbineDoc ise veri işleyen olarak hareket eder. TurbineDoc'un kendi faturalama, destek ve güvenlik kayıtları bakımından bağımsız veri sorumlusu rolü saklıdır.

Avrupa'daki Müşteriler için veri işleme ilişkisi bir Veri İşleme Ek Sözleşmesi (DPA), AWS ve diğer alt işleyenlerle yapılan aktarım mekanizmaları ve gerekli teknik/idari önlemler ile desteklenir.

4. Topladığımız Kişisel Veriler

4.1. Doğrudan Sizden Aldığımız Veriler

Veri Kategorisi	Örnekler	Toplama Amacı
Hesap / Kimlik Bilgileri	Ad-soyad, e-posta adresi, şifre (hashlenmiş), telefon numarası, yaş	Hesap oluşturma, kimlik doğrulama, iletişim
Organizasyon Bilgileri	Organizasyon adı, üyelik rolü (Admin, Proje Müdürü, Saha Müdürü, Ekip Lideri, İSG, Teknisyen vb.)	Kurumsal yapı yönetimi, yetkilendirme
Profil Bilgileri	Profil fotoğrafı (avatar)	Kullanıcı tanımlama ve kişiselleştirme
Kullanıcı Oluşturduğu İçerik	Görev açıklamaları, iş emirleri, yorumlar, kalite kontrol günlükleri, günlük çalışma planları, bakım raporları	Türbin bakım süreçlerinin yönetimi
Puantaj ve Çalışma Kayıtları	Giriş türü, tarih, saha, giriş/çıkış saatleri, mola bilgileri, toplam dakika/saat, onay durumu	Devam kontrolü, puantaj takibi, fazla mesai ve çalışma süresi hesaplamaları
Ücret ve Hakediş Parametreleri	Saatlik ücret, aylık maaş, aylık saat böleni, fazla mesai kuralları, yemek ücreti, saha harcırahı, uygun giriş tipleri	Tahmini kazanç, hakediş, raporlama ve rol bazlı ücret yönetimi
Onay ve İşlem Geçmişi	Onaylayan kullanıcı, red nedeni, onay zamanı, yapılan yönetimsel değişiklikler	Denetlenebilirlik, iç kontrol, uyuşmazlık çözümü ve operasyon geçmişi
Belgeler ve Medya	Yüklenen PDF dokümanları, saha fotoğrafları, görev ekleri	Arıza belgeleme, raporlama
Araç Bilgileri	Araç plaka, marka/model, kilometre, muayene/sigorta/kasko bilgileri	Saha araç filosu yönetimi

4.2. Otomatik Olarak Toplanan Veriler

Veri Kategorisi	Açıklama	Toplama Amacı
Cihaz Bilgileri	Cihaz modeli, işletim sistemi ve sürümü, benzersiz cihaz tanımlayıcıları, uygulama sürümü	Hata ayıklama, uyumluluk, çökme raporlama
Konum Verileri	GPS koordinatları (yalnızca uygulama kullanımdayken, izninizle)	En yakın türbinleri listeleme, türbin GPS konum kaydı ve harita tabanlı saha görselleştirme
Kullanım Verileri	Ekran görüntüleme, tıklama olayları, özellik kullanım istatistikleri	Hizmet iyileştirme, analitik
Çökme ve Hata Verileri	Çökme günlükleri, hata yığın izleri (stack trace), son görüntülenen ekran	Uygulama kararlılığını iyileştirme
İşlem ve Denetim Kayıtları	Rol bazlı onay/red işlemleri, rapor dışa aktarma, yönetimsel değişiklik zamanları, sistem olay kayıtları	Güvenlik, denetim izi, yetki kontrolü ve kötüye kullanım önleme
Ağ Bilgileri	İnternet bağlantı durumu (çevrimiçi/çevrimdışı)	Çevrimdışı mod ve veri senkronizasyonu yönetimi

5. Cihaz İzinleri

Uygulama, aşağıdaki cihaz izinlerini yalnızca belirtilen amaçlarla talep eder. Her bir izin isteğe bağlıdır ve reddedilmesi durumunda yalnızca ilgili işlev devre dışı kalır:

İzin	Platform	Kullanım Amacı
Kamera	iOS, Android	Türbin arızalarını fotoğraflamak, görev eklerine fotoğraf eklemek, profil fotoğrafı çekmek
Fotoğraf Galerisi (Okuma)	iOS, Android	Galeriden mevcut fotoğrafları raporlara ve görevlere eklemek
Fotoğraf Galerisi (Yazma)	iOS	Çekilen fotoğrafları galeriye kaydetmek
Mikrofon	iOS, Android	Video kayıtları sırasında ses kaydı
Konum (Ön plan)	iOS, Android	En yakın türbinleri listelemek, türbin GPS konumu kaydetmek ve konum tabanlı saha özelliklerini kullanmak
Bildirimler	iOS, Android	Görev atamaları, puantaj hatırlatmaları, onay akışı uyarıları ve sistem bildirimleri

Önemli: Uygulama arka plan konum erişimi kullanmaz. Konum verisi yalnızca uygulama aktif olarak kullanıldığında alınır.

6. Üçüncü Taraf Hizmet Sağlayıcıları

Hizmetimizi sunmak için aşağıdaki üçüncü taraf hizmetlerinden yararlanırız. Her bir hizmet kendi gizlilik politikasına sahiptir:

Hizmet	Sağlayıcı	Amaç	Aktarılan Veri
Firebase Analytics	Google LLC	Uygulama kullanım analizi ve performans ölçümleri	Anonim kullanım istatistikleri, cihaz bilgileri, kullanıcı ID, ekran görüntüleme olayları
Firebase Crashlytics	Google LLC	Çökme raporlama ve hata izleme	Çökme verileri, kullanıcı ID, e-posta, cihaz bilgileri, son ekran bilgisi
OneSignal	OneSignal Inc.	Push bildirim gönderimi	Cihaz tokeni, kullanıcı rolü, organizasyon ID, atanmış saha ID'leri, puantaj hatırlatma ve onay akışı bildirim metaverileri
RevenueCat	RevenueCat Inc.	Abonelik ve uygulama içi satın alma yönetimi	Satın alma geçmişi, abonelik durumu, kullanıcı tanımlayıcı
Amazon Web Services (S3)	Amazon.com Inc.	Veri tabanı barındırma, doküman ve dosya depolama	Tüm uygulama verileri, belgeler, fotoğraflar, görev ekleri, puantaj kayıtları ve ilişkili operasyon verileri
Google Maps	Google LLC	Harita görselleştirme (saha ve türbin konumları)	Cihaz konum verileri, harita etkileşimleri

Üçüncü taraf gizlilik politikaları:

Google Gizlilik Politikası (Firebase, Maps)
OneSignal Gizlilik Politikası
RevenueCat Gizlilik Politikası
AWS Gizlilik Politikası

7. Uluslararası Veri Aktarımı ve Sunucu Altyapısı

Uygulamanın kesintisiz ve güvenli çalışabilmesi için tüm veri tabanı ve medya (fotoğraf/dosya) depolama altyapısı Amazon Web Services (AWS) sunucularında barındırılmaktadır. Bu sebeple veriler teknik olarak yurtdışı sunucularına aktarılmaktadır.

Müşteri (Şirket), Hizmet'in AWS ve diğer alt işleyenler üzerinde sunulduğunu kabul eder; yurt dışı aktarımı dahil olmak üzere çalışanlarına ve alt kullanıcılarına karşı gerekli aydınlatma, yetkilendirme ve mevzuat uyum yükümlülüklerini yerine getirmekten sorumludur.

Avrupa Birliği sınırları içindeki Müşteriler için Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC) uyarınca gerekli güvenlik önlemleri alınmaktadır.

8. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

Hizmet Sunumu: Hesabınızı oluşturmak, yönetmek ve Hizmeti size sunmak
İş Süreçleri: Türbin bakım görevlerini atamak, takip etmek ve raporlamak
Puantaj ve Onay Süreçleri: Çalışma sürelerini kaydetmek, rol bazlı onay akışlarını yürütmek, red nedenlerini işlemek
Hakediş ve Tahmini Kazanç: Fazla mesai, yemek, saha harcırahı ve ücret parametrelerine göre operasyonel tahmini kazanç çıktıları üretmek
İletişim: Görev bildirimleri, sistem güncellemeleri ve destek mesajları göndermek
Güvenlik: Yetkisiz erişimi önlemek, dolandırıcılıkla mücadele etmek
Analiz ve İyileştirme: Uygulama performansını ölçmek, hataları tespit etmek ve kullanıcı deneyimini iyileştirmek
Yasal Yükümlülükler: Yasal düzenlemelere ve resmi taleplere uyum sağlamak
Abonelik Yönetimi: Satın alma işlemlerini yönetmek, plan sınırlarını kontrol etmek
Denetim ve Raporlama: Audit kayıtları oluşturmak, CSV/rapor dışa aktarımlarını yönetmek ve iç kontrol süreçlerini desteklemek

        Hukuki Dayanak Özeti: Bu işleme faaliyetleri; hizmetin ifası, Müşteri'nin meşru iş ihtiyaçları, güvenlik ve kötüye kullanım önleme amaçlı meşru menfaat, yasal yükümlülükler ve yalnızca gerekli olduğu hallerde açık rıza dayanaklarına göre yürütülür. Müşteri, kendi personeline ilişkin uygun hukuki dayanağın belirlenmesinden ve gerekli aydınlatmanın yapılmasından sorumludur.
    

9. Verilerin Saklanması

9.1. Sunucu Taraflı Depolama

Hesap bilgileriniz ve kullanıcı içeriğiniz (görevler, raporlar, belgeler, puantaj kayıtları, ücret parametreleri ve onay geçmişleri) Amazon Web Services (AWS) bulut sunucularında güvenli şekilde saklanır.
Dokümanlar ve medya dosyaları şifreli bağlantılarla Amazon S3'te depolanır ve önceden imzalanmış (pre-signed) URL'ler ile erişilir.
Hesabınız aktif olduğu sürece verileriniz saklanır.

9.2. Cihaz Üzerinde Depolama

Kimlik Doğrulama Tokeni: Oturum bilginiz cihazın güvenli deposunda (iOS Keychain / Android Keystore) şifreli olarak saklanır.
Önbellek Verileri: Çevrimdışı erişim için görev listesi, saha bilgileri ve gerekli operasyon verileri cihazda önbelleğe alınır.
Çevrimdışı Kuyruk: İnternet bağlantısı kesildiğinde yapılan değişiklikler cihazda geçici olarak saklanır ve bağlantı sağlandığında sunucu ile senkronize edilir.
İndirilen Dosyalar: PDF dokümanları, tekrar indirme ihtiyacını önlemek için cihazda kalıcı olarak depolanır.

9.3. Saklama Süreleri

Hesap verileri: Hesap silme talebine kadar
Puantaj, onay ve operasyon kayıtları: Müşteri organizasyonun hizmet ilişkisi devam ettiği sürece veya organizasyonun veri saklama politikası uyarınca
Abonelik İptali / Plan Düşürmesi: Aboneliğin iptal edilmesi veya ücretsiz plana düşürülmesi durumunda, sınırları aşan organizasyon verileri (saha, araç, belge vb.) 30 gün sonra kalıcı şekilde otomatik olarak silinir.
Çökme ve hata günlükleri: Firebase Crashlytics saklama politikasına uygun olarak (genellikle 90 gün)
Analitik verileri: Firebase Analytics standart saklama süresi (14 veya 26 ay, yapılandırmaya bağlı)
Cihaz önbelleği: Kullanıcı tarafından veya uygulama kaldırıldığında temizlenir

10. Veri Güvenliği

Verilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz:

İletim Güvenliği: Tüm veri iletişimi HTTPS (TLS/SSL) şifrelemesi ile korunur
Şifre Güvenliği: Parolalar tek yönlü hash algoritmaları ile saklanır, okunabilir formda tutulmaz
Token Güvenliği: Kimlik doğrulama tokenleri cihazın güvenli anahtar deposunda (SecureStore) saklanır
Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi ile her kullanıcı yalnızca yetkili olduğu verilere erişebilir
Dosya Erişimi: Doküman dosyalarına erişim, süresi sınırlı önceden imzalanmış URL'ler aracılığıyla sağlanır

        Uyarı: Hiçbir elektronik iletim veya depolama yöntemi %100 güvenli değildir. Makul güvenlik önlemlerini almamıza rağmen, mutlak güvenliği garanti edemeyiz.
    

11. Verilerin Paylaşımı ve Aktarımı

Kişisel verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:

Organizasyon İçi: Aynı organizasyona ait diğer yetkili kullanıcılar, iş süreçlerinin yürütülmesi için gerekli verileri (isim, rol, görev atamaları, puantaj kayıtları, onay durumları ve yetki kapsamında ücret parametreleri) görebilir.
Hizmet Sağlayıcılar: Bölüm 6'da listelenen üçüncü taraf hizmetler ile yalnızca hizmetin işleyişi için zorunlu olan veriler paylaşılır.
Yasal Gereklilik: Mahkeme kararı, yasal bir soruşturma veya düzenleyici kurum talebi doğrultusunda.
İş Devri: Birleşme, satın alma veya varlık devri durumunda verileriniz devralana aktarılabilir; bu durumda size bildirimde bulunulur.

Verilerinizi hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satmayız.

12. Veri Mülkiyeti ve Organizasyon Hakları

Uygulamaya yüklenen tüm saha fotoğrafları, iş emirleri, PDF raporları, formlar, puantaj kayıtları, onay geçmişleri ve tahmini hakediş/ücret raporları, aboneliği başlatan Organizasyonun (Şirketin/Müşterinin) yasal mülkiyetindedir.

Alt kullanıcı (teknisyen) uygulamadan kendi hesabını silse dahi, görevi gereği ürettiği saha verileri, puantaj kayıtları, onay geçmişleri ve fotoğraflar Organizasyon Yöneticisinin (Admin) kontrolünde sistemde kalmaya devam edecektir.

Veri silme ve yönetme nihai yetkisi Müşteri firmadadır.

13. Hesap Kapatma ve Silme Talepleri

Bireysel hesabınızı ve erişim yetkinizi kaldırmak için:

Uygulama İçi: Ayarlar → Profil → "Hesabımı Sil" seçeneğini kullanarak hesabınızı kalıcı olarak silebilirsiniz.
E-posta ile: privacy@zersoftware.com adresine silme talebinizi gönderebilirsiniz.

Dikkat: Hesap kapatma işlemi geri alınamaz. Hesap kapatma sonrasında erişim bilgileriniz devre dışı bırakılır; e-posta, parola, avatar, telefon gibi erişim ve iletişim verileri silinir veya anonimleştirilir. Ancak organizasyon bünyesinde üretilen görev, puantaj, onay, doküman, yorum, kalite kaydı ve benzeri operasyon kayıtları ile bu kayıtlardaki ilişkilendirme bilgileri, Müşteri'nin meşru iş ihtiyaçları ve saklama yükümlülükleri kapsamında tutulabilir. Organizasyondaki son aktif yönetici hesabının kapatılması, yeni bir yönetici atanmadan tamamlanmayabilir.

14. Yaş Sınırı ve Kullanıcı Yeterliliği

Bu uygulama ağır sanayi ve rüzgar enerjisi sektöründeki profesyoneller için tasarlanmıştır. Uygulamanın 18 yaş altı bireyler için hiçbir bağlayıcılığı, yasal kullanımı veya erişim hedefi bulunmamaktadır.

Şirketler, sisteme davet ettikleri teknisyenlerin yasal çalışma yaşında olduğunu garanti eder.

15. Çerezler ve İzleme Teknolojileri

Mobil uygulamamız geleneksel web çerezleri kullanmaz. Ancak, Firebase Analytics ve Crashlytics SDK'ları ile OneSignal SDK'sı cihaz düzeyinde tanımlayıcılar kullanarak aşağıdakileri gerçekleştirir:

Kullanım istatistiklerini toplamak
Çökme raporlarını derlemek
Bildirim teslim durumunu izlemek

16. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında:

Bu sayfadaki "Son Güncelleme" tarihini güncelleriz
Uygulama içi bildirim ile sizi bilgilendiririz
Mevzuatın gerektirdiği durumlarda onayınızı yeniden talep ederiz

17. İletişim

Gizlilik haklarınızı kullanmak veya bu politikayla ilgili sorularınız için:

E-posta: privacy@zersoftware.com
Destek: support@zersoftware.com

Başvurunuza en geç 30 gün içinde yanıt veririz.