İçeriğe geç

Gizlilik Politikası

Çeviri uyarısı: Bu resmi olmayan bir çeviridir. Şüphe halinde Almanca sürüm bağlayıcıdır; Alman hukuku uygulanır.

Kithora Gizlilik Politikası


Kithora'ya hoş geldiniz. Özel anlarınızın, planlarınızın ve verilerinizin size ait olduğuna inanıyoruz. Bu nedenle Kithora'yı bir Local-First uygulaması olarak geliştirdik. Geleneksel bulut uygulamalarının aksine, kişisel verilerinizi analiz etmek veya satmak amacıyla merkezi sunucularda depolamıyoruz. Cihazınız sizin kasanızdır.

Bu gizlilik politikası, mobil uygulamamızı ve web sitemizi kullandığınızda verileri nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklamaktadır. GDPR kapsamında veri sorumlusu:

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Almanya
E-posta: [email protected]


1. Local-First ilkesi ve veri depolama

Kithora merkezi olmayan bir mimariye dayanmaktadır. Bu şu anlama gelir:

  • Hesap yok: E-posta veya telefon numarasıyla bir kullanıcı hesabı oluşturmanız gerekmiyor. Kimliğinizi bilmiyoruz.
  • Yerel depolama: Tüm içerikler (Koralar, Adımlar, finans, fotoğraflar) öncelikle cihazınızda yerel olarak depolanır.
  • Şifreli yedekler: Verileriniz şifrelenerek eşitleme altyapımızda depolanır; böylece yeni bir cihazda geri yükleyebilirsiniz. Şifrelenmemiş içeriğe erişimimiz yoktur.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent b (sözleşmenin ifası) — yerel depolama ve şifreli eşitleme, kullandığınız hizmetin temel bileşenleridir.

2. Eşitleme ve şifreleme

Farklı cihazlar arasında (örneğin bir grup içinde) veri alışverişi yapmak için Kithora şifreli bir eşitleme altyapısı kullanır.

  • Yalnızca şifreli veriler: Eşitleme sunucularımız kör kurye olarak işlev görür. İçeriği okumaksızın şifreli veri paketlerini depolar ve iletir.
  • Uçtan uca şifreleme (E2E): Cihazınızdan çıkan tüm veriler şifrelidir. Yalnızca grubunuzdaki cihazlar (Kith) bunları çözme anahtarına sahiptir.
  • Kalıcı depolama: Şifreli veriler, cihazlar arasında eşitlemeyi ve yeni cihazlarda geri yüklemeyi mümkün kılmak amacıyla sunucularımızda depolanır. Veriler uçtan uca şifreli olduğundan ne biz ne de üçüncü taraflar içeriği okuyabilir.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent b (sözleşmenin ifası).

3. Barındırma ve sunucu günlükleri

Web sitemiz ve hizmetlerimiz AB içindeki kendi veya kiralık sunucularda işletilmektedir. Web sitemize veya uygulama hizmetlerimize her erişildiğinde aşağıdaki veriler sunucu günlük dosyalarına otomatik olarak kaydedilir:

  • Erişen cihazın IP adresi
  • Erişimin tarih ve saati
  • Talep edilen URL/uç nokta
  • Aktarılan veri miktarı
  • Tarayıcı türü ve sürümü (web erişimi için)
  • İşletim sistemi

Bu veriler yalnızca kesintisiz işletimi sağlamak, saldırıları tespit etmek ve önlemek ve teknik optimizasyon amacıyla işlenmektedir. Diğer veri kaynaklarıyla birleştirilmez. Günlük dosyaları 30 gün sonra otomatik olarak silinir.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent f (hizmetin güvenliği ve istikrarına yönelik meşru menfaat).

Harici CDN hizmetleri (İçerik Dağıtım Ağları) kullanılmamaktadır. Web sitesi için gereken tüm kaynaklar (yazı tipleri, komut dosyaları, stil sayfaları) doğrudan kendi sunucumuzdan sunulmaktadır. Böylece üçüncü taraf sunucularına veri aktarımı gerçekleşmemektedir.

4. Çerezler

Web sitemiz yalnızca teknik olarak gerekli çerezler kullanmaktadır:

  • Oturum çerezi: Oturunuzu ilişkilendirmek için kullanılır ve tarayıcıyı kapattığınızda silinir.
  • CSRF token çerezi: Formları Siteler Arası İstek Sahteciliği (CSRF) saldırılarına karşı korur. Tarayıcıyı kapattığınızda silinir.
  • Dil çerezi: Aktif olarak seçtiğiniz dili kaydeder, böylece web sitesi sonraki ziyaretlerde aynı dilde görüntülenir. Depolama süresi: 1 yıl. Bu çerez yalnızca aktif olarak bir dil seçtiğinizde ayarlanır.

Bu çerezler web sitesinin işletimi için zorunludur. İzleme, analiz veya reklam çerezleri kullanılmamaktadır. Bu nedenle ayrı bir onay gerekmemektedir.

Not: Bu çerez bilgileri yalnızca web sitemiz için geçerlidir. Mobil uygulamanın kendisi herhangi bir çerez veya izleme teknolojisi kullanmaz.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent f (meşru menfaat) ile birlikte TDDDG § 25 paragraf 2 Nr. 2 (teknik olarak gerekli çerezler).

5. Abonelikler ve satın almalar (RevenueCat)

Abonelikleri (Kithora Premium, Hero sponsorluğu) ve uygulama içi satın almaları yönetmek için RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, ABD hizmetini kullanıyoruz.

  • Anonim cihaz kimliği: Satın alma durumunuzu (ör. «Free», «Premium», «Hero») doğrulamak ve geri yüklemek için RevenueCat'e anonimleştirilmiş bir cihaz kimliği veya oluşturulmuş bir uygulama kullanıcı kimliği iletiyoruz.
  • Kişisel veri yok: RevenueCat'e ad, e-posta adresi veya Koralarınızın içeriği iletmiyoruz.
  • Ödeme işlemi tamamen Google Play Store veya Apple App Store üzerinden gerçekleştirilir. Kithora kredi kartı bilgilerini depolamaz.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent b (sözleşmenin ifası — aboneliğinizin sağlanması ve yönetilmesi).

Üçüncü ülkelere aktarım: RevenueCat'in merkezi ABD'dedir. Veri aktarımı, RevenueCat'in sertifikalı olduğu ölçüde AB-ABD Veri Gizliliği Çerçevesi (GDPR Madde 45) temelinde ve ek olarak standart sözleşme maddeleri (GDPR Madde 46 paragraf 2 bent c) temelinde gerçekleştirilir. RevenueCat yalnızca anonimleştirilmiş cihaz kimliklerini işler; RevenueCat için kişisel bağ kurulamaz.

6. Yapay Zeka (YZ) Kullanımı

Kithora isteğe bağlı YZ özellikleri sunar (ör. PDF mürettebat listelerinin analizi, seyahat planlaması, bütçe optimizasyonu). İşlem harici YZ hizmet sağlayıcıları aracılığıyla gerçekleştirilir. Kithora talebiniz için uygun sağlayıcıyı otomatik olarak seçer.

6.1 Kullanılan YZ hizmet sağlayıcıları
  • Google (Alphabet Inc.) — Merkez: Mountain View, CA, ABD.
  • OpenAI, Inc. — Merkez: San Francisco, CA, ABD.
  • Anthropic, PBC — Merkez: San Francisco, CA, ABD.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Merkez: Pekin, Çin.
  • Z-AI — Merkez: Çin.
6.2 Veri işleme
  • İşleme: Bir YZ özelliğini kullandığınızda, ilgili veriler (ör. yüklenen PDF'nin metni veya bütçe verileriniz) işlenmek üzere ilgili sağlayıcıya gönderilir.
  • Eğitim yok: İletilen veriler yalnızca talebinizi yerine getirmek amacıyla kullanılır. Kalıcı olarak depolanmaz ve YZ modellerini eğitmek için kullanılmaz (API kullanımında Sıfır Veri Saklama).
  • Şeffaflık: YZ analizleri yalnızca ilgili bir özelliği etkinleştirdiğinizde gerçekleşir (ör. «Manifestoyu tara» veya «Bütçeyi optimize et»).
  • Otomatik yönlendirme: Kithora, kullanılabilirlik ve uygunluğa göre otomatik olarak en uygun sağlayıcıyı seçer. Sağlayıcıyı kendiniz seçmezsiniz.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent a (rıza) — YZ işlemesini her seferinde aktif ve gönüllü olarak siz başlatıyorsunuz.

6.3 Üçüncü ülkelere aktarım
  • ABD (Google, OpenAI, Anthropic): Veri aktarımı standart sözleşme maddeleri temelinde gerçekleştirilir (GDPR Madde 46 paragraf 2 bent c). Her üç sağlayıcı da AB-ABD Veri Gizliliği Çerçevesi'ne tabidir.
  • Çin (Moonshot AI, Z-AI): Veri aktarımı standart sözleşme maddeleri temelinde gerçekleştirilir (GDPR Madde 46 paragraf 2 bent c). Çin'de AB Komisyonu tarafından tanınan yeterli düzeyde bir veri koruma düzeyinin bulunmadığına dikkat çekiyoruz. Veriler yalnızca talep işleme amacıyla kullanılır ve kalıcı olarak depolanmaz.

7. Uygulama izinleri

Kithora'nın çalışması için cihazınızdaki belirli işlevlere erişmemiz gerekir:

  • Kamera: Makbuzları ve belgeleri taramak ve fotoğraflamak için. Yalnızca sizin isteğiniz üzerine.
  • Fotoğraf kütüphanesi: Kronike fotoğraf yüklemek veya YZ analizleri için. Yalnızca sizin isteğiniz üzerine.
  • Bildirimler: Grup etkinlikleriyle ilgili isteğe bağlı push bildirimleri için.

Hukuki dayanak: GDPR Madde 6 paragraf 1 bent a (rıza) — ilgili izni işletim sisteminiz aracılığıyla aktif olarak siz veriyorsunuz.

8. Üçüncü taraf hizmetleri

Kithora aşağıdaki üçüncü taraf sağlayıcıları kullanmaktadır:

  • RevenueCat, Inc. (San Francisco, ABD): Abonelik yönetimi (bkz. bölüm 5).
  • Google (Alphabet Inc.) (Mountain View, ABD): İsteğe bağlı YZ özellikleri için YZ sağlayıcısı (bkz. bölüm 6).
  • OpenAI, Inc. (San Francisco, ABD): İsteğe bağlı YZ özellikleri için YZ sağlayıcısı (bkz. bölüm 6).
  • Anthropic, PBC (San Francisco, ABD): İsteğe bağlı YZ özellikleri için YZ sağlayıcısı (bkz. bölüm 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Pekin, Çin): İsteğe bağlı YZ özellikleri için YZ sağlayıcısı (bkz. bölüm 6).
  • Z-AI (Çin): İsteğe bağlı YZ özellikleri için YZ sağlayıcısı (bkz. bölüm 6).
  • Apple App Store / Google Play Store: Abonelik ve uygulama içi satın almaların ödeme işlemi için. Apple'ın ve Google'ın gizlilik politikaları ek olarak geçerlidir.

9. Haklarınız (GDPR Madde 15-21, 77)

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (GDPR Madde 15): İşlediğimiz kişisel veriler hakkında bilgi talep etme hakkınız vardır.
  • Düzeltme hakkı (GDPR Madde 16): Yanlış verilerin düzeltilmesini talep etme hakkınız vardır.
  • Silme hakkı (GDPR Madde 17): Yasal saklama yükümlülükleri bulunmadığı sürece verilerinizin silinmesini talep etme hakkınız vardır.
  • İşlemenin kısıtlanması hakkı (GDPR Madde 18): Verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
  • Veri taşınabilirliği hakkı (GDPR Madde 20): Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkınız vardır.
  • İtiraz hakkı (GDPR Madde 21): İşleme GDPR Madde 6 paragraf 1 bent f'ye dayandığı sürece, özel durumunuzdan kaynaklanan gerekçelerle verilerinizin işlenmesine her zaman itiraz etme hakkınız vardır.

Kithora bir Local-First uygulaması olduğundan ve size atfedilebilecek kişisel verileri merkezi sunucularda depolamadığından, klasik erişim veya silme talepleri genellikle konusuz kalmaktadır. Verileriniz şifrelidir — yalnızca siz ve grubunuz bunları çözebilir. Uygulamayı sildiğinizde yerel veriler cihazınızdan kaldırılır.

Haklarınızı kullanmak için şu adrese başvurun: [email protected]

10. Denetim makamına şikâyet hakkı

Kişisel verilerinizin hukuka aykırı biçimde işlendiğine inanıyorsanız GDPR Madde 77 uyarınca bir veri koruma denetim makamına şikâyette bulunma hakkınız vardır. Bizim için yetkili denetim makamı:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
Web sitesi: www.datenschutz.sachsen.de

11. Çocuklar

Kithora 16 yaşın altındaki çocuklara yönelik değildir. Hesap toplamadığımız için kullanıcıların yaşını doğrulayamayız. Küçüklerin kullanımı, ebeveyn veya yasal velilerin sorumluluğundadır.

12. Bu gizlilik politikasındaki değişiklikler

Uygulamada veya yasal çerçevede değişiklik olması durumunda bu gizlilik politikasını güncelleme hakkımızı saklı tutarız. Güncel sürümü her zaman uygulamada ve web sitemizde bulabilirsiniz.

13. İletişim

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
E-posta: [email protected]

Son güncelleme: 19 Mart 2026