Yasal

Gizlilik politikası

Scanter'ı kullandığınızda hangi verileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve haklarınızı bu belgede açıkça anlatıyoruz.

Yürürlük tarihi: 1 Haziran 2026 Son güncelleme: 1 Haziran 2026 Versiyon: 1.0

1. Veri sorumlusu

Bu Gizlilik Politikası, Scanter markasıyla işletilen scanterapp.com web sitesi ve Scanter mobil uygulamasını (birlikte "Hizmet") kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket ediyoruz. Avrupa Birliği'nde ikamet eden kullanıcılar için Genel Veri Koruma Tüzüğü ("GDPR") kapsamında "data controller" rolündeyiz.

Detaylı iletişim bilgilerimiz İletişim bölümündedir.

2. Topladığımız veriler

Hizmet'i kullanma biçiminize bağlı olarak aşağıdaki kategorilerde veri toplarız. Bunları Apple App Store ve Google Play "Veri güvenliği" beyanlarımızla aynı yapıda hazırladık.

Hesap bilgileri: E-posta adresi, parola (yalnızca bcrypt karması olarak saklanır), isteğe bağlı ad-soyad — kayıt sırasında toplanır.

Yüklenen dosyalar: PDF birleştirme, sıkıştırma, dönüştürme, bölme ve filigran ekleme işlemleri için yüklediğiniz dosyaların içerikleri — işlem sırasında, geçici olarak toplanır.

İşlem günlüğü: İş kimliği (UUID), dönüşüm türü, dosya boyutu, başarı/hata durumu, zaman damgası — her dönüşümde toplanır.

Kullanım verileri: IP adresi (yalnızca hız sınırı / kötüye kullanım önleme için), HTTP istek başlıkları, kullanılan tarayıcı/cihaz türü — Hizmet'i her ziyaret ettiğinizde toplanır.

Kimlik doğrulama: JWT oturum belirteci (yalnızca tarayıcınızda saklanır) — giriş yaptığınızda toplanır.

Bildirim tokenları (mobil): Apple Push Notification (APNs) veya Firebase Cloud Messaging (FCM) cihaz belirteciniz — mobil uygulamada bildirimleri açtığınızda toplanır.

İletişim talepleri: Bize gönderdiğiniz mesajların içeriği ve iletişim bilgileriniz — bize yazdığınızda toplanır.

Toplamadığımız veriler: Konum verisi, kişiler/rehber, takvim, fotoğraf galerisi, mikrofon, biyometrik veri, sağlık verisi veya yüklediğiniz dosyaların içerik analizi/profillemesi. Reklam izleme tanımlayıcısı (IDFA/AAID) kullanmıyoruz.

3. Verileri nasıl kullanırız

Kişisel verilerinizi yalnızca aşağıdaki amaçlar için ve kanuni dayanaklarla işleriz:

Hizmet'in sunulması (KVKK m.5/2-c, GDPR m.6/1-b — sözleşme): PDF dönüşümünüzü gerçekleştirmek, dosyanızı geri vermek, hesabınızı yönetmek.

Güvenlik (KVKK m.5/2-f, GDPR m.6/1-f — meşru menfaat): Kötüye kullanımı engellemek, hız sınırı uygulamak, dolandırıcılığı tespit etmek.

Yasal yükümlülükler (KVKK m.5/2-ç, GDPR m.6/1-c): Kanunen tutulması zorunlu kayıtları saklamak, yetkili merci taleplerini yanıtlamak.

Hizmet'i iyileştirmek (meşru menfaat): Toplu, kimliksizleştirilmiş istatistiklerle altyapımızı optimize etmek.

İletişim (sözleşme / açık rıza): Hesabınızla ilgili önemli güncellemeleri ve yalnızca açıkça izin verdiğinizde pazarlama mesajlarını göndermek.

Kişisel verilerinizi asla satmıyoruz, kiralamıyoruz ve reklam ağlarıyla paylaşmıyoruz.

4. Üçüncü taraflarla paylaşım

Verilerinizi yalnızca aşağıdaki sınırlı durumlarda paylaşırız:

Altyapı sağlayıcıları: Sunucumuz kendi yönetimimizdedir (İstanbul/Türkiye veri merkezi). Yedekleme ve CDN için sınırlı işlemcilerle çalışıyoruz.

Bildirim hizmetleri: Mobil uygulama bildirimleri için Apple (APNs) ve Google (FCM) ile yalnızca cihaz belirteci paylaşılır.

Yasal merci talepleri: Mahkeme kararı, savcılık talebi veya yasal yükümlülük halinde gerekli verileri ilgili merciye sunarız.

Şirket birleşmesi / devir: Şirket birleşmesi, devri veya satışı durumunda verileriniz aynı koruma seviyesini garanti eden alıcıya aktarılabilir; size önceden bildiririz.

Hizmet'imiz analitik, reklam veya üçüncü-taraf izleme SDK'ları kullanmamaktadır.

5. Saklama süresi

Yüklenen PDF dosyaları (girdi ve çıktı): İşlemden sonra en fazla 1 saat, ardından otomatik silinir.

Hesap bilgileri: Hesabınız aktif olduğu sürece + silme talebinden 30 gün sonra tamamen kaldırılır.

İşlem günlüğü: İstatistik amaçlı kimliksizleştirilmiş halde 12 ay.

IP / güvenlik logları: 90 gün.

İletişim talepleri: Konunun çözümünden itibaren 24 ay.

6. Güvenlik

Aldığımız teknik ve idari tedbirler:

Tüm trafik TLS 1.2/1.3 (HTTPS) ile uçtan uca şifrelenir.

Parolalar bcrypt ile karılır; düz metin asla saklanmaz.

Oturumlar JWT ile yönetilir, oturum belirteçleri istemci tarafında saklanır.

Hız sınırı (rate-limit) ve kötüye kullanım filtreleri uygulanır.

Yedekler şifreli olarak saklanır; erişim minimum personel ilkesine bağlıdır.

Düzenli güvenlik güncellemeleri ve yama yönetimi uygulanır.

Hiçbir internet hizmeti %100 güvenli değildir; ancak verilerinizi sektörün en iyi pratiklerine uygun şekilde koruruz. Olası bir veri ihlalini, kanuni süreler içinde size ve yetkili otoritelere (KVKK Kurulu) bildiririz.

7. Çocuklar

Hizmet 13 yaşın altındaki çocuklara yönelik değildir. ABD'de yer alan çocuklar için COPPA, Avrupa Birliği için GDPR m.8 (16 yaş, üye devletlere göre 13–16) hükümleri geçerlidir. 13 yaşın altındaki bir çocuktan bilerek kişisel veri toplamayız; bilgimiz dışında toplandığını fark edersek derhal sileriz.

8. Uluslararası veri aktarımı

Birincil veri depolama lokasyonumuz Türkiye'dir. APNs/FCM gibi bildirim hizmetleri kullanıldığında, cihaz belirteciniz Apple veya Google'ın küresel altyapısına aktarılır. AB/EEA kullanıcılar için bu aktarımlar GDPR m.45 (yeterlilik kararları) veya m.46 (standart sözleşme şartları — SCC) çerçevesinde gerçekleştirilir.

9. Haklarınız

KVKK m.11 ve GDPR m.15–22 kapsamında şu haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme, varsa erişim talep etme.

Yanlış işlenmiş verilerin düzeltilmesini isteme.

Silinme/unutulma hakkını kullanma.

Verilerinizin işlenmesine itiraz etme veya kısıtlama isteme.

Veri taşınabilirliği talep etme (yapılandırılmış, makine tarafından okunabilir format).

Verdiğiniz açık rızayı geri çekme.

İhlal halinde yetkili kurullara (KVKK Kurulu, ilgili AB veri otoritesi) başvurma.

Hesap silme: Hesabınızı dilediğiniz an silebilirsiniz. Mobil uygulamada Ayarlar › Hesabımı sil yolunu izleyin ya da privacy@scanterapp.com adresine yazın. Talepleriniz en geç 30 gün içinde sonuçlandırılır.

10. Çerezler ve benzeri teknolojiler

Yalnızca işlevsellik için zorunlu oturum çerezleri / yerel depolama kullanırız (JWT oturum belirteciniz). Reklam, profilleme veya üçüncü-taraf analitik çerezi kullanmayız. Tarayıcınızdan oturum verisini istediğiniz an temizleyebilirsiniz; bu durumda yeniden giriş yapmanız gerekir.

11. Mobil uygulama (Apple App Store & Google Play)

Mobil uygulamamızla bağlantılı ek açıklamalar:

Apple App Tracking Transparency: Cihaz arası izleme yapmıyoruz. Reklam izleme tanımlayıcısı (IDFA) talep etmiyoruz.

Apple Privacy Nutrition Label: "Sizinle bağlantılı veriler" — Kullanıcı içeriği (yüklediğiniz dosyalar, geçici), Tanımlayıcılar (kullanıcı kimliği), İletişim bilgisi (e-posta), Tanılama (çökme/performans). "Sizden takip edilmek için kullanılan veriler" — yok.

Google Play Veri güvenliği: Şifreli aktarım — evet. Veri silme talep etme — evet. Verilerin üçüncü taraflarla paylaşımı — yok (yalnızca yukarıda sayılan hizmet sağlayıcıları).

İzinler: Yalnızca PDF dosyalarınızı seçmeniz için "Dosya erişimi"; bildirim için "Bildirim izni". Konum, kamera veya kişiler erişimi istemiyoruz.

12. Politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler en az 30 gün önce e-posta ve/veya uygulama içi bildirim yoluyla duyurulur. Sayfanın üst kısmındaki "Son güncelleme" tarihinden takip edebilirsiniz.

13. İletişim

Veri sorumlusu olarak bize aşağıdaki kanallardan ulaşabilirsiniz:

Gizlilik talepleri: privacy@scanterapp.com

Genel destek: info@scanterapp.com

Web: scanterapp.com

KVKK kapsamındaki başvurularınızı KVKK Aydınlatma Metni sayfamızdaki yöntemlerle yapabilirsiniz.