Gizlilik ve Veri Güvenliği
Son güncelleme: 25 Haziran 2026
Not: Seferi mobil uygulaması yakında yayınlanacaktır. Bu gizlilik politikası, Seferi mobil uygulaması ve seferi.app web sitesi için geçerlidir.
Bu belge, Seferi'nin kişisel verileri nasıl işlediğini, koruduğunu ve kullanıcı haklarını nasıl sağladığını açıklar. KVKK ve GDPR ilkeleri ile App Store Review Guideline 5.1 (Privacy) gereksinimlerini karşılamak üzere hazırlanmıştır.
1. Toplanan veriler
| Veri | Nerede | Amaç | Kimlikle ilişkili |
|---|---|---|---|
| E-posta adresi | Firebase Auth | Hesap kimliği, giriş | Evet |
| Ad / soyad | Firestore users/{uid} |
Profil, hitap | Evet |
| Topluluk içeriği (gönderi, yorum, oy) | Firestore posts/comments |
Topluluk özelliği | Evet (anonim paylaşım seçeneği var) |
| Vize başvuru takibi | Yalnızca cihazda (şifreli) | Süreç takibi | Hayır (sunucuya gitmez) |
| Belgeler (pasaport vb.) | Yalnızca cihazda, AES-256 şifreli | Belge yönetimi | Hayır (sunucuya gitmez) |
| Belge metadata (dosya adı) | Firestore requirement_documents |
Liste/eşleştirme | Evet (içerik değil) |
Hassas belge dosyalarının içeriği hiçbir zaman sunucuya yüklenmez. Cihazda react-native-aes-crypto ile AES-256-CBC kullanılarak, cihaza özel ve EncryptedStorage'da saklanan bir anahtarla şifrelenir.
2. Veri işlemeyen / toplamayan alanlar
- Reklam / çapraz uygulama takibi: YOK. Analytics ve crashlytics modülleri devre dışıdır (no-op).
NSPrivacyTracking = false. - Konum, kişiler, sağlık verisi, ödeme bilgisi toplanmaz.
3. Üçüncü taraflar
- Google Firebase (Authentication, Firestore, Storage) — barındırma ve kimlik doğrulama. Veriler Google sunucularında, TLS ile iletilir ve şifreli saklanır.
4. Güvenlik önlemleri
- Aktarımda şifreleme: Tüm Firebase trafiği TLS üzerinden.
- Durağan şifreleme: Belgeler cihazda AES-256; Firebase verisi Google altyapısında şifreli.
- Erişim kontrolü (sunucu):
- Firestore kuralları (
firestore.rules) — kullanıcı yalnızca kendi profil/belge kayıtlarına erişir; vize referans verisi salt-okunur. - Storage kuralları (
storage.rules) — yalnızca sahibiusers/{uid}/altına, izinli tipte (PDF/JPEG/PNG/HEIC/WebP) ve 10 MB sınırıyla yazabilir.
- Firestore kuralları (
- İstemci doğrulaması: Yükleme boyut/tip kontrolü (
storage.ts). - Yerel hassas veri: Zustand store'ları ve anahtarlar EncryptedStorage'da.
5. Kullanıcı hakları (uygulama içinden)
- Verilerini indirme (taşınabilirlik/erişim): Profil → "Verilerimi İndir". Firestore profili, topluluk içeriği ve belge metadata'sı JSON olarak dışa aktarılır ve paylaşılır.
- Hesabı kalıcı silme (App Store 5.1.1(v)): Profil → "Hesabımı Kalıcı Olarak Sil". Firestore verisi, Storage dosyaları, Firebase Auth kullanıcısı ve cihazdaki şifreli veriler kalıcı olarak silinir (güvenlik için şifre ile yeniden doğrulama).
- Cihaz verisini sıfırlama: Profil → "Cihazdaki Verileri Sıfırla".
6. Saklama
- Hesap verisi, kullanıcı hesabını silene kadar saklanır. Silme işlemi tüm sunucu ve cihaz verisini kalıcı olarak kaldırır.
7. İletişim
Gizlilik talepleri için: destek@seferi.app
App Store Connect — App Privacy eşlemesi (özet)
- Contact Info → Email Address: Toplanıyor, App Functionality, kimlikle ilişkili, takip için kullanılmıyor.
- Contact Info → Name: Toplanıyor, App Functionality.
- User Content: Topluluk gönderileri/yorumları (kullanıcı oluşturur).
- Identifiers: Firebase UID (App Functionality).
- Tracking: Yok.