Eymex Mobil Uygulama Gizlilik Politikası


1. Genel Bilgiler


Bu gizlilik politikası, Eymex mobil uygulaması ("Uygulama") tarafından toplanan, işlenen ve korunan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer yürürlükteki mevzuata uygun olarak hazırlanmıştır.


1.1 Veri Sorumlusu


Veri Sorumlusu: Eymex (Eymence LLC)

İletişim: [email protected]

Hizmet Türü: Ticari Hizmet ("AS IS" olarak sunulur)


1.2 Uygulama Kapsamı


Bu politika, mobil uygulamamız aracılığıyla toplanan tüm kişisel verileri kapsar.


2. Toplanan Kişisel Veriler ve İşleme Amaçları


2.1 Rehber Bilgileri (READ_CONTACTS)


  • **Toplanan Veri**: Cihazınızdaki kişi adları ve telefon numaraları
  • **İşleme Amacı**: Gelen aramalarda arayan kişiyi tanımlama (Caller ID özelliği)
  • **Hukuki Dayanak**: Açık rıza
  • **Saklama Süresi**: Sadece cihazınızda saklanır, sunucularımıza gönderilmez
  • **Paylaşım**: Hiçbir şekilde üçüncü taraflarla paylaşılmaz

    • 2.2 Arama Kayıtları (READ_CALL_LOG, READ_PHONE_STATE)


  • **Toplanan Veri**: Arama geçmişi, telefon durumu bilgileri
  • **İşleme Amacı**: Müşteri ilişkileri yönetimi, iş süreçlerinin optimize edilmesi
  • **Hukuki Dayanak**: Açık rıza
  • **Saklama Süresi**: İş gereksinimlerine göre belirlenen süre
  • **Paylaşım**: Sadece hesap sahibi erişebilir, üçüncü taraflarla paylaşılmaz

    • 2.3 Konum Bilgileri (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION)


  • **Toplanan Veri**: GPS koordinatları, ağ tabanlı konum
  • **İşleme Amacı**: Şoför takibi, teslimat rotası optimizasyonu, müşteri hizmeti
  • **Hukuki Dayanak**: Açık rıza
  • **Saklama Süresi**: İş gereksinimlerine göre belirlenen süre
  • **Paylaşım**: Sadece hesap sahibi erişebilir, üçüncü taraflarla paylaşılmaz

    • 2.4 Kamera ve Mikrofon (CAMERA, RECORD_AUDIO)


  • **Toplanan Veri**: Fotoğraf ve ses kayıtları
  • **İşleme Amacı**: Sipariş dokümantasyonu, müşteri iletişimi
  • **Hukuki Dayanak**: Açık rıza
  • **Saklama Süresi**: Belirli süre sonra otomatik silinir
  • **Paylaşım**: Sadece iş amaçlı kullanım, üçüncü taraflarla paylaşılmaz

    • 2.5 Depolama Erişimi (READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE)


  • **Toplanan Veri**: Dosya erişimi
  • **İşleme Amacı**: Uygulama verilerini saklama, dosya yönetimi
  • **Hukuki Dayanak**: Meşru menfaat
  • **Paylaşım**: Yerel depolama, paylaşım yapılmaz

    • 2.6 Otomatik Toplanan Sistem Bilgileri


  • **Cihaz IP Adresi**: Ağ bağlantısı ve güvenlik için
  • **Uygulama Kullanım İstatistikleri**: Ziyaret edilen sayfalar, kullanım süresi
  • **İşletim Sistemi Bilgileri**: Uyumluluk ve performans optimizasyonu
  • **Cihaz Kimlik Bilgileri**: Teknik destek ve troubleshooting
  • **Hukuki Dayanak**: Meşru menfaat
  • **Saklama Süresi**: 1 yıl
  • **Paylaşım**: Sadece anonimleştirilmiş veriler analitik amaçlı paylaşılabilir

    • 2.7 Sistem İzinleri


  • **SYSTEM_ALERT_WINDOW**: Caller ID ekranı gösterimi
  • **WAKE_LOCK**: Arka plan hizmetleri
  • **POST_NOTIFICATIONS**: Bildirim gönderimi
  • **BLUETOOTH**: Bluetooth cihaz bağlantısı
  • **INTERNET**: API iletişimi

    • 3. Veri İşleme Hukuki Dayanakları


    Kişisel verileriniz aşağıdaki hukuki dayanaklara göre işlenmektedir:


  • **Açık Rıza**: Hassas izinler için
  • **Sözleşmenin İfası**: Uygulama hizmetlerinin sunumu
  • **Meşru Menfaat**: Uygulama güvenliği ve işlevselliği

    • 4. Veri Güvenliği ve Teknik Tedbirler


    4.1 Şifreleme


  • Tüm veri aktarımları SSL/TLS ile şifrelenir
  • Sunucudaki veriler AES-256 ile şifrelenir
  • Veritabanı şifrelemesi kullanılır

    • 4.2 Erişim Kontrolü


  • Sadece yetkili personel verilere erişebilir
  • İki faktörlü kimlik doğrulama kullanılır
  • Düzenli erişim denetimleri yapılır

    • 4.3 Veri Minimizasyonu


  • Sadece gerekli veriler toplanır
  • Gereksiz veriler düzenli olarak silinir
  • Anonimleştirme teknikleri kullanılır

    • 5. Kullanıcı Hakları (KVKK Uyumlu)


    KVKK kapsamında aşağıdaki haklarınız bulunmaktadır:


    5.1 Bilgilendirilme Hakkı


    Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkınız vardır.


    5.2 Erişim Hakkı


    İşlenen kişisel verilerinizi talep etme hakkınız vardır.


    5.3 Düzeltme Hakkı


    Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz.


    5.4 Silme Hakkı


    Kişisel verilerinizin silinmesini talep edebilirsiniz.


    5.5 İşleme İtiraz Hakkı


    Belirli durumlarda veri işlemeye itiraz edebilirsiniz.


    5.6 Veri Taşınabilirliği Hakkı


    Verilerinizi başka bir platforma aktarma hakkınız vardır.


    5.7 Opt-Out Hakları (Vazgeçme Hakları)


  • Uygulamayı kaldırarak tüm veri toplamayı durdurabilirsiniz
  • Cihaz ayarlarından izinleri geri alabilirsiniz
  • E-posta ile pazarlama iletişiminden çıkabilirsiniz
  • Belirli veri işleme faaliyetlerine itiraz edebilirsiniz

    • 6. Çocukların Gizliliği


    Uygulamamız 13 yaş altı çocuklara yönelik değildir. 13 yaş altı çocuklara ait kişisel veri toplamıyoruz.


    7. Üçüncü Taraf Hizmetler


    7.1 Google Play Services


  • Uygulama mağazası hizmetleri
  • Google'ın gizlilik politikası geçerlidir

    • 7.2 Firebase


  • Analitik ve crash raporlama
  • Google Firebase gizlilik politikası geçerlidir

    • 7.3 Google Analytics for Firebase


  • Uygulama kullanım analizi
  • Kullanıcı davranış analizi
  • Anonimleştirilmiş veriler kullanılır
  • Google Analytics gizlilik politikası geçerlidir

    • 7.4 Firebase Crashlytics


  • Uygulama çökme raporları
  • Hata ayıklama ve performans iyileştirme
  • Kişisel tanımlayıcı bilgi içermez
  • Google Firebase Crashlytics gizlilik politikası geçerlidir

    • 8. Uluslararası Veri Aktarımı


    Verileriniz Türkiye sınırları içerisinde işlenir. Uluslararası aktarım durumunda yeterli koruma seviyesi sağlanır.


    9. Veri Saklama Süreleri


  • **Rehber Bilgileri**: Sadece cihazda, süresiz
  • **Arama Kayıtları**: 3 yıl
  • **Konum Bilgileri**: 1 yıl
  • **Ses/Görüntü Kayıtları**: 6 ay
  • **Sistem Logları**: 1 yıl

    • 10. Veri İhlali Bildirimi


    Veri güvenliği ihlali durumunda, yasal süre içerisinde ilgili otoritelere ve etkilenen kullanıcılara bildirim yapılır.


    11. Politika Güncellemeleri


    Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler uygulama içi bildirim ile duyurulur.


    12. Pazarlama ve İletişim


    Toplanan bilgiler aşağıdaki amaçlarla kullanılabilir:


  • Önemli bilgiler ve gerekli bildirimlerin iletilmesi
  • Pazarlama promosyonları (rıza alınarak)
  • Müşteri desteği hizmetleri
  • Yasal yükümlülüklerin yerine getirilmesi

    • Pazarlama iletişiminden çıkmak için [email protected] adresine e-posta gönderebilirsiniz.


    13. İletişim ve Başvuru


    Gizlilik politikası ile ilgili sorularınız ve KVKK kapsamındaki haklarınızı kullanmak için:


    E-posta: [email protected] Konu: "Kişisel Veri Talebi"

    Başvurularınız 30 gün içerisinde cevaplanır.


    14. Kullanıcı Rızası


    Bu uygulamayı kullanarak, bu gizlilik politikasında belirtilen şekilde kişisel verilerinizin işlenmesine rıza göstermiş olursunuz.


    15. Uygulanacak Hukuk


    Bu politika Türkiye Cumhuriyeti hukuku kapsamında yorumlanır.


    16. Yürürlük Tarihi


    Bu politika 31 Temmuz 2024 tarihinden itibaren yürürlüktedir.


    Son Güncelleme: 22 Ağustos 2025

    ---


    Eymex Mobile App Privacy Policy (English)


    1. General Information


    This privacy policy describes our practices regarding personal data collected, processed, and protected by the Eymex mobile application ("App"). This policy is prepared in accordance with applicable data protection laws and regulations, including GDPR and other relevant legislation.


    1.1 Data Controller


    Data Controller: Eymex (Eymence LLC)

    Contact: [email protected]

    Service Type: Commercial Service (provided "AS IS")


    1.2 Scope


    This policy covers all personal data collected through our mobile application.


    2. Personal Data Collected and Processing Purposes


    2.1 Contact Information (READ_CONTACTS)


  • **Data Collected**: Contact names and phone numbers from your device
  • **Processing Purpose**: Caller identification for incoming calls (Caller ID feature)
  • **Legal Basis**: Explicit consent
  • **Retention Period**: Stored only on your device, not sent to our servers
  • **Sharing**: Never shared with third parties

    • 2.2 Call Logs (READ_CALL_LOG, READ_PHONE_STATE)


  • **Data Collected**: Call history, phone state information
  • **Processing Purpose**: Customer relationship management, business process optimization
  • **Legal Basis**: Explicit consent
  • **Retention Period**: As determined by business requirements
  • **Sharing**: Only accessible by account holder, not shared with third parties

    • 2.3 Location Information (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION)


  • **Data Collected**: GPS coordinates, network-based location
  • **Processing Purpose**: Driver tracking, delivery route optimization, customer service
  • **Legal Basis**: Explicit consent
  • **Retention Period**: As determined by business requirements
  • **Sharing**: Only accessible by account holder, not shared with third parties

    • 2.4 Camera and Microphone (CAMERA, RECORD_AUDIO)


  • **Data Collected**: Photos and audio recordings
  • **Processing Purpose**: Order documentation, customer communication
  • **Legal Basis**: Explicit consent
  • **Retention Period**: Automatically deleted after specified period
  • **Sharing**: Business use only, not shared with third parties

    • 2.5 Storage Access (READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE)


  • **Data Collected**: File access
  • **Processing Purpose**: App data storage, file management
  • **Legal Basis**: Legitimate interest
  • **Sharing**: Local storage, no sharing

    • 2.6 System Permissions


  • **SYSTEM_ALERT_WINDOW**: Caller ID screen display
  • **WAKE_LOCK**: Background services
  • **POST_NOTIFICATIONS**: Notification delivery
  • **BLUETOOTH**: Bluetooth device connection
  • **INTERNET**: API communication

    • 3. Legal Basis for Data Processing


    Your personal data is processed based on the following legal grounds:


  • **Explicit Consent**: For sensitive permissions
  • **Contract Performance**: For app service delivery
  • **Legitimate Interest**: For app security and functionality

    • 4. Data Security and Technical Measures


    4.1 Encryption


  • All data transmissions are encrypted with SSL/TLS
  • Server data is encrypted with AES-256
  • Database encryption is implemented

    • 4.2 Access Control


  • Only authorized personnel can access data
  • Two-factor authentication is used
  • Regular access audits are conducted

    • 4.3 Data Minimization


  • Only necessary data is collected
  • Unnecessary data is regularly deleted
  • Anonymization techniques are used

    • 5. User Rights (GDPR Compliant)


    Under applicable data protection laws, you have the following rights:


    5.1 Right to Information


    You have the right to know whether your personal data is being processed.


    5.2 Right of Access


    You have the right to request your processed personal data.


    5.3 Right to Rectification


    You can request correction of incorrect or incomplete data.


    5.4 Right to Erasure


    You can request deletion of your personal data.


    5.5 Right to Object


    You can object to data processing under certain circumstances.


    5.6 Right to Data Portability


    You have the right to transfer your data to another platform.


    6. Children's Privacy


    Our app is not intended for children under 13. We do not knowingly collect personal data from children under 13.


    7. Third-Party Services


    7.1 Google Play Services


  • App store services
  • Google's privacy policy applies

    • 7.2 Firebase


  • Analytics and crash reporting
  • Google Firebase privacy policy applies

    • 8. International Data Transfers


    Your data is processed within Turkey. In case of international transfer, adequate protection level is ensured.


    9. Data Retention Periods


  • **Contact Information**: Device only, indefinite
  • **Call Logs**: 3 years
  • **Location Information**: 1 year
  • **Audio/Video Records**: 6 months
  • **System Logs**: 1 year

    • 10. Data Breach Notification


    In case of a data security breach, notifications are made to relevant authorities and affected users within the legal timeframe.


    11. Policy Updates


    This policy may be updated when necessary. Significant changes are announced through in-app notifications.


    12. Marketing and Communications


    Collected information may be used for:


  • Providing important information and required notices
  • Marketing promotions (with consent)
  • Customer support services
  • Compliance with legal obligations

    • You can opt out of marketing communications by emailing [email protected].


    13. Contact and Requests


    For questions about this privacy policy and to exercise your rights under data protection laws:


    Email: [email protected] Subject: "Personal Data Request"

    Your requests are answered within 30 days.


    14. User Consent


    By using this Application, you consent to the processing of your information as set forth in this Privacy Policy.


    15. Applicable Law


    This policy is interpreted under the laws of the Republic of Turkey.


    16. Effective Date


    This policy is effective from July 31, 2024.


    Last Updated: August 22, 2025

    Generated on 2025-08-23 08:28:52