Gizlilik Politikası (İAS Model)

Son güncelleme tarihi: [31.12.2025]

Bu Gizlilik Politikası, İAS Model (“Uygulama”) kapsamında, kullanıcıların kişisel verilerinin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Uygulama, [DALKIN INC] (“Şirket”, “biz”) tarafından işletilmektedir.

1) Uygulamanın Kapsamı

İAS Model; takı üretimi yapan firmanın B2B müşterilerine yönelik, fiyat bilgisi içermeyen ürün kataloğu görüntüleme, sipariş oluşturma ve sipariş/üretim aşamalarını takip etme özellikleri sunan, davet usulü (firma tarafından hesap oluşturulan) bir uygulamadır.

2) Topladığımız Veriler

Uygulamayı sunabilmek için aşağıdaki veri kategorileri işlenebilir:

2.1 Hesap ve Kimlik Bilgileri

• Kullanıcı ID (UID): Firebase Authentication tarafından oluşturulan benzersiz kimlik.
  
  

• Kullanıcı Adı: Giriş, şifre ve hesap yönetimi için.
  
  

• Rol bilgisi: “admin” / “client” gibi yetkilendirme bilgileri.
  
  

• Profil bilgileri: Kullanıcı görüntü adı / firma adı (displayName) gibi, kullanıcı tarafından güncellenebilen bilgiler.
  
  

2.2 Sipariş ve İşlem Verileri

• Sipariş ID, sipariş tarihi, sipariş kalemleri (ürün seri no/ad, adet, ayar/karat seçimi), sipariş notları
  
  

• Sipariş durumları (ör. pending, printing, casting, finishing, shipped, cancelled)
  
  

• Sipariş üzerinde yapılan değişiklikler (düzenleme / iptal) ve bunlara ilişkin açıklamalar
  
  

2.3 Katalog ve İçerik Verileri

• Ürün bilgileri (seri numarası, ürün adı, kategori, gramaj/ayar bilgileri, aktif/pasif durumu)
  
  

• Ürün görselleri (Firebase Storage üzerinde saklanabilir)
  
  

2.4 Bildirim Verileri

• FCM Token (Cihaz Bildirim Token’ı): Push bildirim gönderebilmek için.
  
  

• Bildirim etkileşimi (ör. bildirime tıklanması) — yalnızca kullanıcı deneyimini sağlamak için kullanılabilir.
  
  

2.5 Teknik Veriler

• Cihaz ve uygulama ile ilgili sınırlı teknik bilgiler (ör. işletim sistemi sürümü, uygulama sürümü, hata kayıtları) — yalnızca güvenlik ve hata giderme amaçlarıyla.
  
  

Not: Uygulama, “fiyat” bilgisini katalogda göstermez ve varsayılan olarak fiyat verisi toplamaz/işlemez.

3) Verileri Hangi Amaçlarla Kullanıyoruz?

Veriler aşağıdaki amaçlarla işlenir:

• Kullanıcı hesabını oluşturma, doğrulama ve oturum açma
  
  

• Rol tabanlı erişim kontrolü (müşteri yalnızca kendi verilerini görür; admin yönetim yetkilerine sahiptir)
  
  

• Sipariş oluşturma, sipariş içeriğini yönetme ve sipariş takibi
  
  

• Üretim aşaması bildirimleri göndermek (müşteri ve admin)
  
  

• Uygulama güvenliği, kötüye kullanımın önlenmesi ve sistem bütünlüğünün korunması
  
  

• Hata ayıklama ve hizmet kalitesinin iyileştirilmesi
  
  

4) Verileri Kimlerle Paylaşıyoruz?

Kişisel verileri satmayız. Aşağıdaki durumlarda sınırlı paylaşım söz konusu olabilir:

4.1 Hizmet Sağlayıcılar (Alt İşleyenler)

Uygulama altyapısında aşağıdaki üçüncü taraf hizmetler kullanılabilir:

• Google Firebase (Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Messaging)
  
  

Bu servisler, verileri bizim adımıza ve talimatlarımız doğrultusunda işler.

4.2 Yasal Yükümlülükler

Yasal bir zorunluluk, mahkeme kararı veya yetkili kurum talebi olması halinde veriler ilgili mercilerle paylaşılabilir.

5) Veri Saklama Süreleri

• Hesap verileri, kullanıcı hesabı aktif olduğu sürece saklanır.
  
  

• Sipariş kayıtları ve denetim/audit log verileri, iş süreçleri ve yasal yükümlülükler kapsamında gerekli süre boyunca saklanabilir.
  
  

• Bildirim token’ları, token geçerli olduğu sürece veya kullanıcı çıkış yaptığında/izinleri kapattığında güncellenebilir ya da silinebilir.
  
  

6) Güvenlik

Verilerin güvenliği için makul teknik ve idari önlemler alırız:

• Yetkilendirme (rol tabanlı erişim, Firestore Security Rules)
  
  

• Şifrelerin güvenli yönetimi (Firebase Authentication)
  
  

• Veri erişimlerinin sınırlandırılması ve denetim kayıtları (audit log)
  
  

Buna rağmen internet üzerinden iletim veya depolama yöntemlerinde %100 güvenlik garanti edilemez.

7) Kullanıcı Hakları ve Tercihler

Kullanıcılar:

• Profil bilgilerini (ör. görüntü adı/firma adı) uygulama içinden güncelleyebilir.
  
  

• Bildirim iznini cihaz ayarlarından kapatabilir.
  
  

• Hesapla ilgili destek taleplerini bize iletebilir.
  
  

8) Çocukların Gizliliği

Uygulama B2B amaçlıdır ve 13 yaş altındaki çocuklara yönelik değildir. Bilerek 13 yaş altından veri toplanmaz.

9) Uluslararası Veri Aktarımları

Firebase altyapısı nedeniyle veriler, Google’ın veri merkezlerinde (ülke dışı dahil) işlenebilir. Bu aktarım, hizmetin sağlanması için gereklidir.

10) Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Güncellemeler uygulama içinde veya web sayfası üzerinden yayınlanır. “Son güncelleme tarihi” alanı bu değişiklikleri yansıtır.

11) İletişim

Gizlilikle ilgili sorularınız için: