Gizlilik Politikası – Altın Dedektifi

1Veri Sorumlusu

Bu Gizlilik Politikası ("Politika"), Altın Dedektifi mobil uygulamasının ("Uygulama") kullanımı sırasında kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") çerçevesinde nasıl toplandığını, işlendiğini ve korunduğunu açıklar. Uygulamayı indirerek veya kullanmaya devam ederek bu Politika'yı okuduğunuzu ve kabul ettiğinizi beyan etmiş sayılırsınız. Kabul etmiyorsanız uygulamayı kullanmayınız.

2İşlenen Veri Kategorileri

A) Kullanıcı Tarafından Sağlanan Veriler

Portföy ve Varlık Bilgileri: Uygulamaya manuel olarak girilen altın, gümüş ve döviz miktarları; alış maliyetleri; borç ve alacak kayıtları. Bu veriler varsayılan olarak yalnızca sizin cihazınızda (Hive veritabanı) saklanır. Hesap oluşturma tamamen isteğe bağlıdır.
Hesap ve Kimlik Doğrulama Bilgileri: Uygulama üç farklı oturum açma yöntemi sunar: (1) E-posta/Şifre ile doğrudan kayıt, (2) Google Sign-In ve (3) Apple Sign-In. Bu yöntemlerle toplanan veriler: e-posta adresi, görünen ad ve şifre hash'idir. Şifreler düz metin olarak hiçbir zaman saklanmaz; Firebase Authentication altyapısında güvenli biçimde işlenir.
Fiyat Alarmı Tercihleri: Kullanıcı tarafından belirlenen hedef fiyat, varlık sembolü ve alarm yönü bilgileri. Bu veriler push bildirim hizmeti için sunucumuza iletilir.
Pırlanta Değerleme Sorguları: Diamond Pro modülü kullanıldığında girilen karat, renk, berraklık ve kesim bilgileri sunucuya gönderilir. Bu veriler kalıcı olarak saklanmaz; yalnızca anlık hesaplama için işlenir.

B) Otomatik Olarak Toplanan Teknik Veriler

Cihaz Bilgileri ve FCM Token: Push bildirimlerin iletilebilmesi için Firebase Cloud Messaging (FCM) tarafından üretilen anonim cihaz token'ı ve platform bilgisi (iOS/Android) sunucumuzda saklanır.
Kullanım Analitiği: Firebase Analytics aracılığıyla toplanan, tamamen anonimleştirilmiş ekran etkileşim ve oturum verileri.
Hata ve Çökme Raporları: Firebase Crashlytics tarafından iletilen anonim hata kayıtları ve yığın izleri (stack trace).
Reklam Tanımlayıcısı (IDFA/GAID): Uygulamanın ücretsiz sürümünde Google AdMob tarafından reklam sunumu amacıyla kullanılan anonim cihaz tanımlayıcıları. iOS'ta App Tracking Transparency (ATT) izni istenir.
Abonelik Durumu: RevenueCat (purchases_flutter) SDK'sı aracılığıyla Diamond Pro abonelik doğrulaması yapılır. Ödeme kartı veya banka bilgileriniz tarafımızca hiçbir zaman işlenmez.

3Veri İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

İşleme Amacı	Hukuki Dayanak
Kullanıcı hesabı oluşturma ve kimlik doğrulama (E-posta, Google, Apple)	Açık rıza (Md. 5/1)
Varlık verilerinin cihazlar arası senkronizasyonu (bulut yedekleme)	Açık rıza (Md. 5/1)
Fiyat alarmı ve push bildirimlerinin iletilmesi (FCM)	Sözleşmenin ifası (Md. 5/2-c)
Pırlanta ve altın değerleme hesaplamalarının sunulması	Sözleşmenin ifası (Md. 5/2-c)
Diamond Pro abonelik ve ödeme doğrulaması (RevenueCat)	Sözleşmenin ifası ve yasal yükümlülük
Hata tespiti, çökme raporları ve uygulama stabilitesi (Crashlytics)	Meşru menfaat (Md. 5/2-f)
Ücretsiz sürümde reklam sunumu (Google AdMob)	Meşru menfaat (Md. 5/2-f)

4Veri Saklama ve Güvenlik

Portföy ve varlık verileriniz, varsayılan olarak cihazınızdaki şifreli yerel veritabanında (Hive) saklanır. Bulut yedekleme yalnızca kullanıcının kendi iradesiyle hesap oluşturması ve giriş yapması sonrasında aktifleşir; bu durumda veriler Firebase Cloud Firestore'da güvenli biçimde saklanır.

Uygulama; iletim güvenliği için SSL/TLS şifrelemesi, sunucu erişiminde katmanlı güvenlik duvarları ve rate-limiting mekanizmaları, Firebase Güvenlik Kuralları ile yetkisiz erişimi önleyen denetim mekanizmaları kullanmaktadır.

Ödeme ve kredi kartı bilgileriniz tarafımızca hiçbir zaman görülmez, işlenmez veya saklanmaz; tüm ödeme işlemleri doğrudan Apple App Store, Google Play Store ve RevenueCat altyapısı üzerinden gerçekleştirilir.

Veri Saklama Süreleri: Hesap verileriniz, hesabınız aktif olduğu sürece saklanır. Hesap silme talebinde bulunmanız halinde tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Anonim analitik ve çökme verileri en fazla 90 gün süreyle tutulur.

5Üçüncü Taraf Hizmet Sağlayıcılar

Uygulama; teknik altyapı, güvenlik ve analitik hizmetler için aşağıdaki hizmet sağlayıcılarla çalışmaktadır. Bu sağlayıcıların her biri kendi Gizlilik Politikaları kapsamında veri işlemektedir.

Kategori	Hizmet Sağlayıcı	Amaç
Bulut Altyapısı ve Veritabanı	Google LLC (Firebase / Cloud Firestore)	Güvenli veri saklama, senkronizasyon ve bulut yedekleme
Kimlik Doğrulama	Firebase Auth, Google Sign-In, Apple Sign-In	E-posta/şifre, Google ve Apple ile güvenli oturum yönetimi
Push Bildirimler	Firebase Cloud Messaging (FCM)	Fiyat alarmı ve sistem bildirimlerinin iletilmesi
Abonelik Yönetimi	RevenueCat (purchases_flutter)	Diamond Pro abonelik doğrulaması ve platform arası senkronizasyon
Analitik ve Hata Takibi	Firebase Analytics & Crashlytics	Uygulama optimizasyonu ve hata tespiti
Reklamcılık	Google AdMob	Ücretsiz sürümde reklam sunumu (IDFA/GAID kullanır)
Uzaktan Yapılandırma	Firebase Remote Config	Uygulama parametrelerinin güncellenmesi

6Hesap Silme ve Veri Taşınabilirliği

Apple App Store ve Google Play Store gerekliliklerine uygun olarak, hesabınızı ve tüm kişisel verilerinizi dilediğiniz zaman silebilirsiniz:

Uygulama İçi Silme: Ayarlar → Hesabımı Sil seçeneği ile hesabınızı ve tüm ilişkili verileri (portföy, alarmlar, bulut yedeği) kalıcı olarak silebilirsiniz.
E-posta ile Talep: destek@altindedektifi.com adresine yazarak da silme talebinde bulunabilirsiniz.
Hesap silme işlemi geri alınamaz. Tüm veriler Firebase altyapısından ve sunucularımızdan 30 gün içinde kalıcı olarak kaldırılır.
Aktif bir Diamond Pro aboneliğiniz varsa, hesap silmeden önce aboneliğinizi App Store veya Google Play üzerinden iptal etmeniz gerekmektedir.

7Kullanıcı Hakları (KVKK Md. 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK'da öngörülen koşullar dahilinde silinmesini ya da yok edilmesini isteme
Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini talep etme
İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme

Bu haklarınızı kullanmak için aşağıdaki adrese yazılı başvuruda bulunabilirsiniz. Talepler, başvurunun tarafımıza ulaşmasından itibaren 30 gün içinde yanıtlanacaktır.

destek@altindedektifi.com

8Çocukların Gizliliği

Uygulama, sunduğu finansal veri ve analizler sebebiyle 18 yaşın altındaki bireylere yönelik değildir. 18 yaş altındaki kullanıcılar uygulamayı yalnızca ebeveyn veya yasal vasi gözetiminde kullanmalıdır. 13 yaş altına (AB/AEA'da 16 yaş altına) ait veri toplandığı fark edilmesi halinde söz konusu kayıtlar derhal silinir.

9Politika Değişiklikleri

Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler, uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncelleme tarihini sayfa başında takip edebilirsiniz. Değişikliğin yürürlüğe girmesinin ardından uygulamayı kullanmaya devam etmeniz yeni metni kabul ettiğiniz anlamına gelir.

10Uyuşmazlıkların Çözümü

İşbu Politika'nın uygulanmasından doğabilecek her türlü uyuşmazlığın çözümünde Türkiye Cumhuriyeti kanunları uygulanacak olup; uyuşmazlıkların çözümünde İzmir Mahkemeleri ve İcra Daireleri yetkilidir.

1Data Controller

This Privacy Policy ("Policy") explains how Altın Dedektifi ("Application") collects, processes, and protects your personal data in compliance with applicable data protection legislation, including the General Data Protection Regulation (EU 2016/679 – "GDPR") and Turkish Law No. 6698 on the Protection of Personal Data ("KVKK"). By downloading or continuing to use the Application, you acknowledge that you have read and agreed to this Policy.

2Data Categories Processed

A) Data Provided by the User

Portfolio and Asset Records: Quantities of gold, silver, and currencies; purchase costs; debt and receivable records entered manually. By default, this data is stored locally on your device only (Hive database). Account creation is entirely optional.
Account and Authentication Data: The Application offers three sign-in methods: (1) Email/Password registration, (2) Google Sign-In, and (3) Apple Sign-In. Data collected includes: email address, display name, and password hash. Passwords are never stored in plain text; they are processed securely within Firebase Authentication.
Price Alert Preferences: Target price levels, asset symbols, and alert direction settings. This data is transmitted to our server for push notification delivery.
Diamond Valuation Queries: When using the Diamond Pro module, carat weight, colour, clarity, and cut data are sent to our server. This data is not stored permanently; it is processed solely for real-time calculation.

B) Automatically Collected Technical Data

Device Information and FCM Token: An anonymous device token generated by Firebase Cloud Messaging (FCM) and platform information (iOS/Android) are stored on our server for push notification delivery.
Usage Analytics: Fully anonymised interaction and session data collected via Firebase Analytics.
Error and Crash Reports: Anonymous diagnostic logs and stack traces submitted via Firebase Crashlytics.
Advertising Identifiers (IDFA/GAID): Anonymous device IDs used by Google AdMob for ad delivery in the free version. On iOS, App Tracking Transparency (ATT) permission is requested.
Subscription Status: Diamond Pro subscription verification is performed via the RevenueCat (purchases_flutter) SDK. Your payment card or banking information is never processed by us.

3Purposes and Legal Bases for Processing

Your personal data is processed on the following legal bases under Article 6 of the GDPR:

Purpose	Legal Basis
User account creation and authentication (Email, Google, Apple)	Consent (Art. 6(1)(a))
Cross-device synchronisation of portfolio data (cloud backup)	Consent (Art. 6(1)(a))
Delivery of price alert and push notifications (FCM)	Performance of contract (Art. 6(1)(b))
Diamond and gold valuation calculations	Performance of contract (Art. 6(1)(b))
Diamond Pro subscription and payment verification (RevenueCat)	Performance of contract / legal obligation
Error detection, crash reports, and application stability (Crashlytics)	Legitimate interests (Art. 6(1)(f))
Ad delivery in the free version (Google AdMob)	Legitimate interests (Art. 6(1)(f))

4Data Storage and Security

Portfolio and asset data is stored by default in an encrypted local database (Hive) on your device. Cloud backup becomes active only after a user-initiated account creation and login; in this case, data is securely stored in Firebase Cloud Firestore.

The Application employs SSL/TLS encryption for data in transit, layered server-side firewalls and rate-limiting, and Firebase Security Rules to prevent unauthorised access.

Payment card details are never seen, processed, or stored by us; all transactions are handled directly through Apple App Store, Google Play Store, and RevenueCat infrastructure.

Data Retention: Account data is retained for as long as your account remains active. Upon account deletion, all personal data is permanently removed within 30 days. Anonymous analytics and crash data is retained for a maximum of 90 days.

5Third-Party Service Providers

The Application works with the following service providers for technical infrastructure, security, and analytics. Each provider processes data under its own Privacy Policy.

Category	Provider	Purpose
Cloud Infrastructure	Google LLC (Firebase / Cloud Firestore)	Secure data storage, synchronisation, and cloud backup
Authentication	Firebase Auth, Google Sign-In, Apple Sign-In	Email/password, Google, and Apple secure session management
Push Notifications	Firebase Cloud Messaging (FCM)	Price alert and system notification delivery
Subscription Management	RevenueCat (purchases_flutter)	Diamond Pro subscription verification and cross-platform sync
Analytics & Diagnostics	Firebase Analytics & Crashlytics	Application optimisation and error detection
Advertising	Google AdMob	Ad delivery in the free version (uses IDFA/GAID)
Remote Configuration	Firebase Remote Config	Application parameter updates

6Account Deletion and Data Portability

In compliance with Apple App Store and Google Play Store requirements, you may delete your account and all personal data at any time:

In-App Deletion: Navigate to Settings → Delete Account to permanently remove your account and all associated data (portfolio, alerts, cloud backup).
Email Request: You may also request deletion by emailing support@altindedektifi.com.
Account deletion is irreversible. All data is permanently removed from Firebase and our servers within 30 days.
If you have an active Diamond Pro subscription, you must cancel it through App Store or Google Play before deleting your account.

7Your Rights Under GDPR

If you are located in the European Union or the EEA, you have the following rights under the GDPR:

Right of Access (Art. 15): Obtain confirmation of and access to your personal data.
Right to Rectification (Art. 16): Request correction of inaccurate or incomplete data.
Right to Erasure (Art. 17): Request deletion of your data ("right to be forgotten").
Right to Data Portability (Art. 20): Receive your data in a structured, machine-readable format.
Right to Object (Art. 21): Object to processing based on legitimate interests.
Right to Lodge a Complaint: File a complaint with your national Data Protection Authority.

To exercise any of these rights, please contact us. We will respond within 30 days of receiving your request.

support@altindedektifi.com

8Children's Privacy

Due to the financial data and analysis it provides, the Application is not directed at individuals under the age of 18. Users under 18 should only use the Application under the supervision of a parent or legal guardian. If we become aware that data from a child under the age of 13 (or 16 in the EU/EEA) has been collected, we will delete it without delay.

9Updates to This Policy

This Policy may be updated from time to time. Material changes will be communicated via an in-app notification or email. The "Last Updated" date at the top of the page reflects the most recent revision. Continued use of the Application following the effective date of a change constitutes acceptance of the revised Policy.

10Dispute Resolution

These terms are governed by the laws of the Republic of Turkey. Any disputes arising from or related to the use of this Application shall be subject to the exclusive jurisdiction of the Courts and Execution Offices of İzmir, Turkey.