YANIZ
Yasal Metinler
← yaniz.org'a dön
KVKK Madde 10 — Aydınlatma Yükümlülüğü
Gizlilik Politikası ve Kişisel Verilerin Korunması
Veri Sorumlusu: Yanız Organization · İstanbul, Türkiye
Son güncelleme: Mart 2026 · Yürürlük tarihi: Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla Yanız Organization, İstanbul/Türkiye merkezli olarak YANIZ uygulamasını işletmektedir.

İletişim: iletisim@yaniz.org

2. İşlenen Kişisel Veriler

YANIZ, aşağıdaki kategorilerde kişisel veri işlemektedir:

Veri Kategorisi Veri Türleri KVKK Niteliği Hukuki Dayanak
Kimlik Ad-soyad (isteğe bağlı), kullanıcı adı Genel Sözleşmenin ifası (m.5/2-c)
Sağlık Kan grubu, kronik hastalık, ilaç bilgisi, alerji Özel Nitelikli Açık rıza (m.6/2)
Konum GPS koordinatı, 3-kelime konum kodu, bina katı (barometre) Genel Açık rıza (m.5/1) + meşru menfaat (m.5/2-f)
İletişim Telefon numarası (SMS fallback için), güvenlik zinciri üyelerinin numaraları Genel Sözleşmenin ifası (m.5/2-c)
Cihaz FCM token, cihaz modeli/OS, BLE cihaz UUID'si (anonim) Genel Meşru menfaat (m.5/2-f)
Acil Olay SOS olayı zaman damgası, mesh relay logu (anonim UUID), ACK kaydı Genel Kamu yararı / hayati menfaat (m.5/2-e,d)
Dijital Miras (PRO) AES-256 şifreli hesap bilgileri, miras alıcısı kimlik Genel + Özel Açık rıza (m.5/1)

Önemli: Sağlık verileri (kan grubu dahil) KVKK Madde 6 kapsamında özel nitelikli kişisel veridir. Bu verilerin işlenmesi yalnızca kullanıcının açık rızasına dayanmakta olup uygulama içi ayrı bir onay akışı mevcuttur. Rızanızı dilediğiniz zaman geri çekebilirsiniz.

3. Verilerin İşlenme Amaçları

  • Acil durum SOS sinyalinin BLE mesh ağı üzerinden iletilmesi ve alınması
  • Güvenlik zinciri üyeleri arasında konum ve durum bilgisinin paylaşılması
  • Acil tıbbi kartın (kan grubu, alerji) kurtarma ekiplerine okunabilir kılınması
  • SMS fallback mekanizması aracılığıyla belirlenen kişilere bildirim gönderilmesi
  • Çevrimdışı harita, toplanma noktası ve rota önerisi işlevlerinin sağlanması
  • Deprem erken uyarı sisteminin çalıştırılması (ivmemetre + barometre analizi)
  • Uygulama performansının izlenmesi ve hata ayıklaması (anonim)
  • KVKK ve ilgili mevzuattan doğan hukuki yükümlülüklerin yerine getirilmesi

4. Verilerin Saklanma Süresi

Veri TürüSaklama SüresiAçıklama
Profil bilgileriHesap aktif olduğu süreceHesap silinince otomatik imha
Sağlık verileriRıza geri çekilene kadarGeri çekimde 7 gün içinde silinir
Konum geçmişi72 saatYalnızca aktif acil olay süresince
SOS olay kaydı90 günAnonim olarak istatistik amaçlı
Mesh relay logu30 günAnonim UUID — kişiyle ilişkilendirilmez
FCM tokenHesap aktif olduğu süreceToken yenilenince eskisi imha edilir
Dijital Miras verileriKullanıcı talebiyle veya vefat + 10 yılAES-256 şifreli

5. Verilerin Aktarılması

Yurt İçi Aktarım

Kullanıcının açık SOS göndermesi durumunda, belirlenmiş güvenlik zinciri üyelerine bildirim gönderilir. Bu bildirim yalnızca kullanıcı tarafından zincire eklenen kişilerle sınırlıdır.

Yurt Dışı Aktarım

YANIZ, aşağıdaki yurt dışı hizmet sağlayıcılarından yararlanmaktadır:

Hizmet SağlayıcıÜlkeAmaçGüvence
Supabase Inc.ABD / ABVeritabanı, kimlik doğrulama, push bildirim altyapısıSCCs / GDPR uyumlu
Google Firebase (FCM)ABDPush bildirim iletimiPrivacy Shield successor / SCCs
Mapbox Inc.ABDÇevrimdışı harita tile'larıSCCs

Yurt dışı aktarımlar KVKK Madde 9 kapsamında, yeterli korumayı sağlayan ülkelere veya açık rızaya dayalı olarak gerçekleştirilmektedir.

6. Veri Güvenliği

  • Sağlık verileri ve Dijital Miras içerikleri cihaz üzerinde AES-256 ile şifrelenir
  • BLE mesh iletişiminde HMAC-SHA256 payload imzalama uygulanır
  • Tüm Supabase bağlantıları TLS 1.3 üzerinden sağlanır
  • FCM token'ları düzenli aralıklarla yenilenir; eski token'lar imha edilir
  • Konum verisi sunuculara yalnızca aktif SOS olayı süresince iletilir; bekleme modunda konum sunucuya gönderilmez

7. İlgili Kişi Hakları (KVKK Madde 11)

Kullanıcılar aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya imha edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • Kanun'a aykırı işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme

Haklarınızı kullanmak için iletisim@yaniz.org adresine e-posta gönderebilir ya da uygulamadaki "Hesap → Veri Talebi" bölümünü kullanabilirsiniz. Talepler 30 gün içinde yanıtlanır.

8. Kurul'a Başvuru Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız mevcuttur.

Son Kullanıcı Lisans Sözleşmesi
Kullanım Koşulları
YANIZ Mobil Uygulaması · Son güncelleme: Mart 2026
Bu sözleşme, uygulamayı indirdiğiniz anda yürürlüğe girer.

1. Taraflar ve Konu

Bu Kullanım Koşulları; Yanız Organization ("Sağlayıcı") tarafından işletilen YANIZ mobil uygulaması ("Uygulama") ile Uygulamayı kullanan gerçek kişi ("Kullanıcı") arasındaki ilişkiyi düzenler.

Uygulamayı indirerek, kurarak veya kullanarak işbu koşulları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

2. Hizmetin Kapsamı

YANIZ; Bluetooth Low Energy (BLE) mesh teknolojisi aracılığıyla internet ve GSM altyapısı olmaksızın acil durum sinyali iletme, güvenlik zinciri oluşturma, çevrimdışı harita görüntüleme ve afet rehberliği hizmetleri sunar.

Kritik Uyarı: YANIZ bir destek sistemidir; resmi acil servis hizmetlerinin (112, 110, 155, 156) yerine geçmez. Acil durumlarda öncelikle resmi kanalları aramaya çalışınız.

3. Kullanım Şartları

3.1 Yaş Sınırı

Uygulama 13 yaş ve üzeri kullanıcılara yöneliktir. 18 yaşından küçük kullanıcıların veli/vasi onayı ile kullanması gerekmektedir.

3.2 Kullanıcının Yükümlülükleri

  • Gerçeğe aykırı profil bilgisi girmemek
  • SOS sinyalini gerçek acil durum dışında asla tetiklememek
  • Güvenlik zinciri üyelerinin açık rızası olmaksızın onları zincire eklememek
  • Uygulamayı üçüncü kişilerin BLE sinyallerini izlemek amacıyla kullanmamak
  • Uygulamanın güvenlik mekanizmalarını aşmaya çalışmamak

3.3 Yanlış SOS Bildirimi

Kasıtlı olarak gerçek olmayan SOS sinyali gönderilmesi, Türk Ceza Kanunu'nun ilgili hükümleri kapsamında değerlendirilebilecek bir eylemdir. Sağlayıcı bu tür kullanımlarda hesabı askıya alma veya sonlandırma hakkını saklı tutar.

4. Sorumluluk Sınırlaması

4.1 Teknik Kısıtlamalar

BLE mesh teknolojisinin etkin çalışması; cihaz sayısına, fiziksel engellere (kalın beton, metal yüzeyler), pil düzeyine ve işletim sistemi kısıtlamalarına bağlıdır. Sağlayıcı, belirli koşullarda sinyalin iletilememesinden doğabilecek sonuçlardan sorumlu tutulamaz.

4.2 Afet Senaryoları

Uygulama, hayatta kalma şansını artırmak amacıyla tasarlanmış olsa da; altyapı hasarı, cihaz arızası, pil bitmesi veya yoğun kullanım gibi sebeplerle hizmet kesintisi yaşanabilir. Sağlayıcı bu kesintilerden doğan zararlardan sorumlu değildir.

4.3 Üçüncü Taraf Hizmetler

Mapbox, Supabase ve Google Firebase hizmetlerinden kaynaklanan kesintiler Sağlayıcı'nın kontrolü dışındadır.

5. Fikri Mülkiyet

Uygulama yazılımı, tasarımı, logosu ve tüm içeriği Sağlayıcı'ya aittir ve Türk ve uluslararası fikri mülkiyet hukukunca korunmaktadır. Kullanıcıya yalnızca kişisel, devredilemez, münhasır olmayan bir kullanım lisansı tanınmaktadır.

6. Abonelik ve Ödeme (PRO)

YANIZ'ın temel özellikleri ücretsizdir. PRO özellikleri (Güvenlik Zinciri genişletilmiş kapasite, Dijital Miras) abonelik modeline tabidir. Abonelik ücretleri uygulama mağazası (App Store / Google Play) aracılığıyla tahsil edilir. İade koşulları ilgili mağazanın politikalarına tabidir.

7. Hesap Sonlandırma

Kullanıcı dilediği zaman "Hesap → Hesabı Sil" menüsünden hesabını kalıcı olarak silebilir. Silme işlemi 7 gün içinde tamamlanır; bu süre içinde geri alınabilir. Sağlayıcı, bu Koşulların ihlali hâlinde hesabı bildirim yaparak veya güvenlik gerekçesiyle derhal askıya alabilir.

8. Uygulanacak Hukuk ve Yetki

Bu sözleşme Türk Hukuku'na tabidir. Uyuşmazlıklarda İstanbul (Anadolu) Mahkemeleri ve İcra Daireleri yetkilidir.

9. Değişiklikler

Sağlayıcı bu Koşulları önceden bildirim yaparak değiştirme hakkını saklı tutar. Değişiklikler uygulama içi bildirim veya e-posta ile duyurulur. Değişiklik sonrasında uygulamayı kullanmaya devam etmek yeni koşulların kabulü anlamına gelir.

KVKK Madde 6 — Özel Nitelikli Kişisel Veri
Açık Rıza Metni
Bu metin, sağlık verileri ve hassas kişisel veriler için ayrı onay gerektiren KVKK yükümlülüğü kapsamındadır.
Uygulama içinde profil kurulumu sırasında kullanıcıya sunulur.

Aşağıda açıklanan kişisel verilerinizin işlenmesine ilişkin bilgileri okuduğunuzu ve anladığınızı, bu verilerin işlenmesine özgür iradenizle, açık ve aydınlatılmış biçimde rıza gösterip göstermediğinizi belirtmenizi rica ediyoruz.

Rıza vermek uygulamayı kullanmanın zorunlu koşulu değildir. Rıza vermediğiniz özellikler devre dışı kalır, ancak temel SOS ve mesh işlevleri çalışmaya devam eder. Rızanızı dilediğiniz zaman "Ayarlar → Gizlilik → Rızalarım" menüsünden geri çekebilirsiniz.

Rıza Kapsamındaki Veri İşleme Faaliyetleri
Sağlık Verisi — Acil Tıbbi Kart: Kan grubum, kronik hastalıklarım, kullandığım ilaçlar ve alerjilerimin; acil durumlarda kurtarma ekiplerinin BLE ile okuyabilmesi, SMS ile belirlediğim kişilere iletilebilmesi ve Supabase altyapısında AES-256 şifreli olarak saklanması amacıyla işlenmesine rıza veriyorum.
Konum Verisi — Sürekli Takip: Aktif SOS durumunda ve Güvenlik Zinciri özelliği açıkken GPS koordinatlarımın, 3-kelime konum kodumun ve barometre ile tespit edilen bina katımın; zincir üyelerim ve mesh ağındaki kullanıcılarla paylaşılmasına ve Supabase üzerinde 72 saat süreyle saklanmasına rıza veriyorum.
Güvenlik Zinciri — Üçüncü Kişi Verileri: Zincire eklediğim kişilerin telefon numaralarını, acil durum bildirimlerinin gönderilmesi amacıyla işlememe ve Supabase'de saklanmasına rıza veriyorum. Bu kişilerin bilgilerini yalnızca açık rızalarını aldıktan sonra ekleyeceğimi beyan ediyorum.
Dijital Miras (PRO) — Hassas İçerik: Dijital Miras kasasına eklediğim hesap bilgileri ve kişisel belgelerin AES-256 şifreli olarak saklanmasına ve belirlediğim miras alıcısına noter kararı ile açılmasına rıza veriyorum.
Yurt Dışı Aktarım: Yukarıda belirtilen verilerimin; hizmet altyapısı kapsamında ABD ve AB'de yerleşik Supabase Inc., Google LLC (Firebase/FCM) ve Mapbox Inc. nezdinde işlenmesine ve saklanmasına rıza veriyorum.

Rızanın Geri Çekilmesi

Yukarıdaki rızaların tamamını veya herhangi birini dilediğiniz zaman geri çekebilirsiniz:

  • Uygulama içi: Ayarlar → Gizlilik → Rızalarım
  • E-posta: iletisim@yaniz.org

Rıza geri çekilmesi geriye dönük olarak sonuç doğurmaz. Geri çekimden önce gerçekleştirilen veri işleme faaliyetleri hukuka uygunluğunu korur. Geri çekimden sonra ilgili özellik devre dışı bırakılır ve veriler 7 gün içinde silinir.

Hukuki Dayanak

Bu rıza metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesi (genel kişisel veriler) ve 6. maddesi (özel nitelikli kişisel veriler — sağlık verileri) kapsamında hazırlanmıştır. Kişisel Verileri Koruma Kurulu'nun ilgili kararları ve rehber ilkeleri gözetilmiştir.

Web Sitesi ve Uygulama
Çerez Politikası
yaniz.org web sitesi ve YANIZ mobil uygulaması için geçerlidir.
Son güncelleme: Mart 2026

1. Çerez Nedir?

Çerezler, web siteleri tarafından tarayıcınıza kaydedilen küçük metin dosyalarıdır. Oturum bilgilerini hatırlamak, tercihlerinizi kaydetmek ve analitik veriler toplamak amacıyla kullanılır.

2. yaniz.org'da Kullanılan Çerezler

Çerez Adı Türü Amaç Süre
yaniz_lang Zorunlu Dil tercihi (TR/EN/AR/FA/RU) 1 yıl
yaniz_consent Zorunlu Çerez onayı kaydı 1 yıl
sb-auth-token Zorunlu Supabase oturum yönetimi Oturum
_ga, _ga_* Analitik Google Analytics — anonim ziyaretçi istatistiği 2 yıl

YANIZ, reklam veya üçüncü taraf pazarlama çerezleri kullanmamaktadır. Analitik çerezler yalnızca anonim trafik verisi toplar; kişisel kimlik bilgisi içermez.

3. Mobil Uygulama — Çerez Kullanımı

Mobil uygulama tarayıcı çerezi kullanmaz. Bunun yerine aşağıdaki yerel depolama mekanizmaları kullanılır:

  • Hive (şifreli yerel veritabanı): Profil, sağlık kartı, güvenlik zinciri verileri — yalnızca cihazınızda, AES-256 şifreli
  • SharedPreferences / UserDefaults: Dil ve bildirim tercihleri — kişisel veri içermez
  • Supabase auth token: Güvenli depolama alanında tutulan oturum anahtarı

4. Çerezleri Yönetme

Web Sitesi

Tarayıcınızın ayarlar menüsünden çerezleri silebilir veya engelleyebilirsiniz. Zorunlu çerezler devre dışı bırakıldığında site işlevselliği etkilenebilir.

Mobil Uygulama

Yerel verileri temizlemek için: Ayarlar → Gizlilik → Tüm Verileri Sil seçeneğini kullanabilirsiniz. Bu işlem geri alınamaz.

5. Üçüncü Taraf Çerezleri

Google Analytics çerezlerine ilişkin daha fazla bilgi için Google Gizlilik Politikası'nı inceleyebilirsiniz. Google Analytics'ten çıkmak için Google Analytics Opt-out Eklentisi'ni kullanabilirsiniz.

6. Politika Güncellemeleri

Bu politika önceden bildirim yapılarak güncellenebilir. Güncel versiyona her zaman yaniz.org/privacy adresinden ulaşabilirsiniz.

7. İletişim

Çerez uygulamalarımıza ilişkin sorularınız için: iletisim@yaniz.org