Gizlilik Politikası

Son güncelleme: 17 Mayıs 2026 · Yürürlük tarihi: 17 Mayıs 2026

Bu Gizlilik Politikası, Saydan LLC ("biz", "Saydan") tarafından sunulan Görev Takip Sistemi ("GTS", "uygulama") hizmetini (gts.saydan.net) kullanırken hangi kişisel verilerin toplandığını, nasıl işlendiğini ve haklarınızı açıklar.

1. Veri Sorumlusu

Şirket: Saydan LLC
İletişim: muratsaydan1@gmail.com
Web sitesi: https://gts.saydan.net

2. Topladığımız Veriler

2.1 Google Hesabı Bilgileri (oturum açma)

GTS, kimlik doğrulama için Google ile Oturum Aç hizmetini kullanır. Google'dan aşağıdaki bilgileri alırız:

E-posta adresi (email scope) — hesabınızı tanımlamak için
Ad-soyad ve profil bilgileri (profile scope) — uygulamada görünen adınız için
Google kullanıcı kimliği (openid scope) — hesabınızı eşleştirmek için

2.2 Google Drive App Data İzni (`drive.appdata`)

GTS, yüklediğiniz dosyaları (görev ekleri, notlar vb.) kendi Google Drive hesabınızın gizli "App Data Folder" alanına kaydeder. Bu önemli noktalara dikkat:

Dosyalar Saydan'ın sunucularında değil, sizin Google Drive'ınızda saklanır.
App Data klasörü yalnızca GTS uygulaması tarafından erişilebilir; Google Drive web arayüzünde görünmez ve diğer uygulamalar görmez.
GTS, Drive'ınızdaki diğer dosyalarınıza erişemez ve istemiyoruz da.
Uygulamayı kaldırmanız veya erişimi iptal etmeniz halinde bu klasör ve içeriği silinebilir.

2.3 Görev ve İçerik Verileri

Uygulamayı kullanırken oluşturduğunuz veriler bizim PostgreSQL veritabanımızda saklanır:

Görev başlıkları, açıklamaları, durumları, öncelikleri, tarihleri
Görev yorumları/notları (içerik, dosya referansları)
Etkinlik bilgileri (başlık, tarih, açıklama)
Üye olduğunuz organizasyonlar ve roller
Etiketler ve kategoriler
Yüklediğiniz dosyaların adı, türü, boyutu (içerik Drive'ınızdadır)

2.4 Push Bildirim Token'ları (FCM)

Tarayıcı/cihaz push bildirimleri için Google Firebase Cloud Messaging (FCM) hizmetini kullanırız. Cihazınızın FCM token'ı, görev/etkinlik bildirimlerini doğru cihaza ulaştırmak için saklanır. Bildirimleri kapattığınızda veya çıkış yaptığınızda token kaldırılır.

2.5 Teknik Veriler

Sunucu seviyesinde standart erişim kayıtları (IP adresi, tarayıcı/cihaz türü, erişim zamanı) tutulur. Bunlar güvenlik ve performans amaçlıdır, 30 gün sonra otomatik silinir.

3. Verilerin Kullanım Amaçları

Hesap kimlik doğrulaması ve oturum yönetimi
Görev/etkinlik takibi temel uygulama işlevselliği
Sizin yüklediğiniz dosyaları (sizin Drive'ınızda) saklamak ve sunmak
Push bildirimleri göndermek (etkinlik hatırlatması, görev atama)
Hizmet kalitesini sağlamak, hataları tespit etmek

Reklam, profilleme veya satış amacıyla veri kullanmıyoruz. Verileriniz ticari amaçla üçüncü taraflarla paylaşılmaz.

4. Veri Saklama Yeri ve Süresi

Veri Türü	Saklanan Yer	Süre
Hesap bilgileri (e-posta, ad)	PostgreSQL (Almanya, Hetzner)	Hesap aktif olduğu sürece
Görev / etkinlik / yorum içerikleri	PostgreSQL (Almanya, Hetzner)	Hesap aktif olduğu sürece
Yüklediğiniz dosyalar	Sizin Google Drive AppData'nız	Sizin Drive politikanız uyarınca
FCM bildirim token'ları	PostgreSQL (Almanya, Hetzner)	Cihaz aktif olduğu sürece
Google refresh token	PostgreSQL (şifreli)	Drive izni iptal edilene kadar
Erişim logları	Sunucu disk	30 gün

5. Üçüncü Taraf Hizmetler

Google LLC — Oturum açma (OAuth), Drive depolama, FCM push (Google Gizlilik Politikası)
Hetzner Online GmbH — Sunucu altyapısı, Almanya (Hetzner Gizlilik)

Bu hizmet sağlayıcılar yalnızca hizmet sunmak için gerekli verilere erişir ve kendi gizlilik politikalarına tabidir.

6. Çerezler

Sadece oturum yönetimi için gerekli birinci-taraf çerez kullanırız (oturum açtığınızda set edilen kimlik çerezi). Analitik veya reklam çerezi yoktur.

7. Veri Güvenliği

Tüm trafik HTTPS (TLS 1.3) üzerinden şifrelenir
Şifreler depolanmaz — kimlik doğrulama yalnızca Google OAuth ile yapılır
Refresh token'lar sunucuda saklanır, sadece sizin Drive'ınıza erişmek için kullanılır
Veritabanı yalnızca uygulama sunucusundan (localhost) erişilebilir
Düzenli güvenlik güncellemeleri uygulanır

8. Haklarınız (KVKK kapsamında)

Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenen verileriniz hakkında bilgi talep etme
Yanlış/eksik verilerin düzeltilmesini isteme
Hesabınızın ve tüm verilerinizin silinmesini isteme
Drive izinlerinizi Google Hesap Ayarları'ndan istediğiniz an iptal etme

Talepleriniz için: muratsaydan1@gmail.com — 30 gün içinde yanıtlanır.

9. Çocukların Verileri

GTS, 18 yaş altı kullanıcılara yönelik değildir; bilerek çocuk verisi toplamayız.

10. Politika Değişiklikleri

Bu politikada değişiklik olursa bu sayfada güncellenir; önemli değişiklikleri ayrıca e-posta ile bildiririz. "Son güncelleme" tarihi en üstte yer alır.

11. İletişim

Gizlilik ile ilgili her türlü soru için: muratsaydan1@gmail.com