KVKK Aydınlatma Metni
Son güncelleme: 27 Mayıs 2026
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi kapsamında yalnızca Manay Cari Android uygulaması için hazırlanmıştır.
1. Veri sorumlusu
2. İşlenen kişisel veri kategorileri
- Kimlik: ad, görünen ad, Firebase UID.
- İletişim: e-posta; kullanıcı tarafından cari kartlarına girilen telefon, adres ve e-posta bilgileri.
- Kimlik doğrulama: e-posta/şifreyle giriş, hesap oluşturma tarihi, e-posta doğrulama, oturum ve üyelik bilgileri. Şifre Firebase Authentication tarafından işlenir; Manay Cari tarafından açık biçimde görüntülenmez.
- Finansal ve ticari: cari hareketler, bakiyeler, ürünler, stoklar, fiyatlar, faturalar, tahsilat ve ödemeler.
- İşlem güvenliği: kullanıcı kimliğiyle ilişkilendirilmiş yerel veri dosyası, IP adresi, kullanıcı aracısı, oturum tercihleri ve hizmet kayıtları.
- Görsel/işitsel olmayan kamera verisi: barkod taraması sırasında anlık kamera görüntüsü; kalıcı kayıt amacıyla kullanılmaz.
- Abonelik: premium durumu, abonelik türü ve Google Play satın alma durumu.
3. İşleme amaçları
- Üyelik oluşturma, kimlik doğrulama ve oturum yönetimi
- Cari, stok, fatura ve finansal takip özelliklerinin sunulması
- Yerel ticari kayıtların kullanıcı hesabına göre ayrı tutulması
- Premium hakların ve abonelik durumunun yönetilmesi
- Barkod tarama, PDF oluşturma ve paylaşım işlevlerinin sağlanması
- Destek, hata giderme, güvenlik ve yasal yükümlülüklerin yerine getirilmesi
4. Hukuki sebepler
- KVKK md. 5/2-c: Kullanıcı sözleşmesinin kurulması ve ifası.
- KVKK md. 5/2-ç: Veri sorumlusunun hukuki yükümlülükleri.
- KVKK md. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması.
- KVKK md. 5/2-f: Temel haklara zarar vermemek kaydıyla meşru menfaat; güvenlik, destek ve hizmet iyileştirme.
- Açık rıza: Zorunlu olmayan paylaşım veya izinlerin kanunen açık rıza gerektirdiği durumlar.
5. Verilerin toplanma yöntemi
Veriler; kayıt ve giriş ekranları, uygulama formları, kullanıcının oluşturduğu cari/stok kayıtları, kamera izniyle barkod taraması, Google Play satın alma akışı, destek formu ve Android işletim sistemi hizmetleri üzerinden otomatik veya kullanıcı tarafından girilerek elde edilir.
6. Aktarılan taraflar ve amaç
| Alıcı | Veri / amaç |
|---|---|
| Google Firebase Authentication | E-posta, kimlik doğrulama bilgileri, UID, IP adresi ve kullanıcı aracısı; e-posta/şifreyle giriş, güvenlik ve hesap yönetimi. |
| Google Cloud Firestore (`nam5`) | Kuzey Amerika'da profil, görünen ad, UID, premium durumu ve abonelik türünün saklanması. |
| Google Play | Satın alma ve abonelik işlemleri. |
| Google ML Kit / Code Scanner | Kullanıcının başlattığı barkod tarama işlevi. |
| Android yedekleme | Kullanıcı ve cihaz ayarlarına bağlı veri yedeği ve cihaz aktarımı. |
| Kullanıcının seçtiği paylaşım uygulaması | PDF belgesinin kullanıcı talebiyle gönderilmesi. |
| Yetkili kamu kurumları | Kanuni talep veya hukuki yükümlülük bulunması halinde. |
Yurt dışı aktarım: Firebase Authentication Amerika Birleşik Devletleri'ndeki veri merkezlerinden sunulur ve Cloud Firestore veritabanı `nam5` Kuzey Amerika konumunda barındırılır. Bu nedenle hesap, profil, üyelik ve teknik hizmet verileri KVKK'nın 9. maddesindeki yurt dışı aktarım şartları ve uygulanabilir güvenceler kapsamında Google tarafından yurt dışında işlenir. Cihazdaki yerel cari, stok ve hareket kayıtları temel kullanım sırasında Firebase'e aktarılmaz.
Mevcut Android uygulaması Firebase Analytics SDK'sı içermez ve uygulama tarafından Analytics olayı gönderilmez. Firebase konsolundaki akış eşlemesi tek başına uygulama içi Analytics veri toplaması anlamına gelmez.
7. Saklama süreleri
Yerel cari ve stok verileri kullanıcı silene veya uygulama verisini temizleyene kadar; Firebase hesap/profil verileri hesap silinene kadar; destek kayıtları talebin çözümü ve uyuşmazlık süreleri boyunca; satın alma kayıtları ise Google Play politikaları ve yasal süreler kapsamında saklanır. Android yedekleri kullanıcının Google hesabı yedek ayarlarına tabidir.
8. İlgili kişinin hakları
KVKK'nın 11. maddesi kapsamında verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, aktarılan tarafları bilme, düzeltme, silme/yok etme, bu işlemlerin aktarılan taraflara bildirilmesini isteme, otomatik analiz sonucuna itiraz etme ve kanuna aykırılık nedeniyle zarar doğması halinde tazminat talep etme haklarına sahipsiniz.
9. Başvuru yöntemi
Başvurunuzu kayıtlı e-posta adresinizden, konu bölümüne “Android KVKK Başvurusu” yazarak destek@manaycari.com adresine gönderebilirsiniz. Kimliğinizi ve talebinizi doğrulamak için ek bilgi istenebilir. Başvurular yasal süre içinde sonuçlandırılır.