CEVİZ 3D VIEWER & CONVERTER GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
1. VERİ SORUMLUSUNUN KİMLİĞİ
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında veri sorumlusu sıfatıyla:
| Ticari Unvan | Ceviz Biyoteknoloji Anonim Şirketi |
| Kısaca | "Ceviz" veya "Şirket" |
| Adres | Çalca OSB Mahallesi, 1. Cadde, Tasarım Teknokent A.Ş. No:1 İç Kapı No:3, Merkez/Kütahya, Türkiye |
| Vergi Dairesi | Çinili |
| Vergi Kimlik No | 2071296229 |
| Faaliyet Konusu | Biyoteknolojiyle ilgili araştırma ve deneysel geliştirme faaliyetleri (NACE 721002) |
| E-posta | info@cevizbiotech.com |
2. AMAÇ VE KAPSAM
İşbu Gizlilik Politikası ("Politika"), Ceviz tarafından geliştirilen Ceviz 3D Viewer & Converter uygulaması ("Uygulama") aracılığıyla işlenen kişisel verilere ilişkin aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.
Ceviz 3D Viewer & Converter; STL, OBJ, PLY, GLB, GLTF, 3MF ve DAE formatlarındaki 3D mesh dosyalarını görüntüleme, inceleme ve STL formatına dönüştürme işlevleri sunan bir platformdur. Uygulama; web tarayıcısı, App Store (iOS) ve Google Play Store (Android) üzerinden erişilebilir.
Politika; KVKK, GDPR, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde uygulanır.
Uygulamayı kullanarak, hesap oluşturarak veya misafir modunda erişim sağlayarak bu Politika'da belirtilen veri işleme faaliyetlerini okuduğunuzu ve anladığınızı kabul etmiş olursunuz.
3. TANIMLAR
| Terim | Açıklama |
|---|---|
| Kullanıcı | Uygulamayı hesap oluşturarak veya misafir modunda kullanan gerçek kişi (mühendis, tasarımcı, öğrenci, hekim vb.) |
| Misafir Kullanıcı | Hesap oluşturmadan, sınırlı özelliklerle Uygulamayı kullanan kişi |
| Kayıtlı Kullanıcı | E-posta, Google veya Apple hesabıyla giriş yaparak Uygulamayı kullanan kişi |
| Mesh Dosyası | STL, OBJ, PLY, GLB, GLTF, 3MF ve DAE formatlarındaki 3D model dosyaları |
| Dönüştürme | Desteklenen kaynak formatlardan STL formatına gerçekleştirilen dosya çevirme işlemi |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| İşleme | Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya silinmesi gibi her türlü işlem |
4. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Ceviz, Uygulama'nın işlevini yerine getirebilmek için aşağıdaki veri kategorilerini işler:
4.1. Hesap ve Kimlik Verileri (Kayıtlı Kullanıcılar)
- Ad, soyad
- E-posta adresi
- Şifre (Firebase Authentication tarafından kriptografik olarak hash'lenmiş şekilde saklanır; Ceviz şifrenizin düz metin haline erişemez)
- Google veya Apple hesap kimliği (sosyal giriş tercih edildiğinde)
- Profil fotoğrafı (isteğe bağlı)
4.2. Misafir Oturum Verileri
- Firebase Anonymous Authentication tarafından üretilen anonim oturum kimliği
- Oturum süresi boyunca geçici olarak saklanan dosya verileri
Not: Misafir kullanıcılardan ad, soyad, e-posta adresi veya herhangi bir kimlik bilgisi talep edilmez. Anonim oturum kimliği, kullanıcının gerçek kimliğiyle ilişkilendirilemez.
4.3. 3D Dosya Verileri
- Kullanıcının görüntüleme veya dönüştürme amacıyla yüklediği mesh dosyaları (STL, OBJ, PLY, GLB, GLTF, 3MF, DAE)
- Dönüştürme sonucu üretilen STL çıktı dosyaları
- Dosya adı, boyutu, formatı ve yükleme tarihi
Önemli: Ceviz, yüklenen 3D dosyaların içeriğini analiz etmez, sınıflandırmaz veya üçüncü taraflarla paylaşmaz. Dosyalar yalnızca görüntüleme ve dönüştürme işleminin teknik olarak gerçekleştirilmesi amacıyla işlenir.
4.4. Paylaşım Verileri
- Model paylaşımı yapıldığında: alıcının kullanıcı adı, paylaşım tarihi ve bağlantı geçerlilik süresi (30 gün)
4.5. Abonelik ve Ödeme Verileri
- Abonelik planı (Ücretsiz, Pro, Kurumsal) ve durumu
- Abonelik başlangıç ve bitiş tarihleri
Önemli: Ödeme işlemleri tamamen Apple App Store ve Google Play Store tarafından yönetilir. Ceviz; kredi kartı numarası, banka hesap bilgisi veya herhangi bir ödeme aracı verisini toplamaz, saklamaz veya işlemez.
4.6. Teknik ve Cihaz Verileri
- Cihaz modeli, işletim sistemi sürümü
- Tarayıcı türü ve sürümü (web kullanıcıları için)
- Uygulama sürümü
- Çökme (crash) raporları ve hata logları
- IP adresi (yalnızca güvenlik ve App Check doğrulaması amacıyla)
4.7. Bildirim Verileri
- Firebase Cloud Messaging (FCM) push bildirim token'ı — dönüştürme durumu ve hesap güncellemelerini bildirmek amacıyla saklanır
4.8. Kullanım Verileri
- Oturum açma/kapatma zamanları
- Görüntüleme ve dönüştürme sayıları (kota takibi amacıyla)
- Uygulama içi gezinme istatistikleri (toplulaştırılmış)
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
| Veri Kategorisi | İşleme Amacı | KVKK Hukuki Sebebi (M.5) | GDPR Hukuki Sebebi (M.6) |
|---|---|---|---|
| Hesap ve Kimlik (4.1) | Hesap oluşturma, kimlik doğrulama, hizmetin sunulması | Sözleşmenin kurulması ve ifası (M.5/2-c) | Sözleşmenin ifası (M.6/1-b) |
| Misafir Oturum (4.2) | Hesapsız deneme deneyiminin sağlanması | Meşru menfaat (M.5/2-f) | Meşru menfaat (M.6/1-f) |
| 3D Dosya Verileri (4.3) | Dosya görüntüleme ve format dönüştürme hizmetinin sunulması | Sözleşmenin ifası (M.5/2-c) | Sözleşmenin ifası (M.6/1-b) |
| Paylaşım Verileri (4.4) | Kullanıcılar arası model paylaşımı | Sözleşmenin ifası (M.5/2-c) | Sözleşmenin ifası (M.6/1-b) |
| Abonelik Verileri (4.5) | Plan yönetimi, kota takibi | Sözleşmenin ifası (M.5/2-c) | Sözleşmenin ifası (M.6/1-b) |
| Teknik Veriler (4.6) | Uygulama kararlılığının sağlanması, hata giderme, güvenlik | Meşru menfaat (M.5/2-f) | Meşru menfaat (M.6/1-f) |
| FCM Token (4.7) | Dönüştürme durumu bildirimleri | Açık rıza (M.5/1) | Açık rıza (M.6/1-a) |
| Kullanım Verileri (4.8) | Hizmet kalitesinin artırılması, kota yönetimi | Meşru menfaat (M.5/2-f) | Meşru menfaat (M.6/1-f) |
6. DOSYA GÜVENLİĞİ VE GİZLİLİK
Ceviz, yüklenen 3D dosyaların güvenliğini ve gizliliğini korumak için aşağıdaki ilkeleri uygular:
6.1. Dosya İzolasyonu: Her kullanıcının dosyaları Firebase Storage üzerinde kullanıcıya özel dizinlerde (conversions/{userId}/...) saklanır. Bir kullanıcı, başka bir kullanıcının dosyalarına hiçbir koşulda erişemez. Erişim kontrolü Firestore Security Rules ve Storage Security Rules ile sağlanır.
6.2. Aktarımda Şifreleme: Dosya yükleme ve indirme dahil tüm veri trafiği TLS 1.2+ protokolü ile şifrelenir.
6.3. Depolamada Şifreleme: Firebase Storage üzerindeki tüm dosyalar dinlenme halinde (at rest) AES-256 ile şifrelenir.
6.4. Otomatik Silme: Dönüştürme amacıyla yüklenen dosyalar, işlem tamamlandıktan sonra belirlenen saklama süresi içinde sunucudan otomatik olarak silinir (bkz. Madde 9).
6.5. İçerik Analizi Yapılmaz: Ceviz, yüklenen dosyaların içeriğini görüntüleme ve dönüştürme dışında hiçbir amaçla analiz etmez, taramaz, sınıflandırmaz veya öğrenme modeli eğitiminde kullanmaz.
Önemli — Medikal ve Endüstriyel Dosyalar: Ceviz 3D Viewer & Converter bir tıbbi cihaz değildir ve tıbbi teşhis, tedavi veya cerrahi planlama amacıyla kullanılmamalıdır. Uygulama üzerinden görüntülenen veya dönüştürülen dosyaların doğruluğu veya klinik uygunluğu konusunda Ceviz herhangi bir garanti vermez. Endüstriyel CAD dosyalarının gizliliği ve fikri mülkiyet hakları tamamen Kullanıcı'nın sorumluluğundadır.
7. CİHAZ İZİNLERİ
Uygulama, fonksiyonlarını yerine getirebilmek için aşağıdaki cihaz izinlerini talep eder:
| İzin | Amaç | Zorunlu mu? |
|---|---|---|
| Dosya/Medya Erişimi | 3D model dosyası seçimi ve yükleme | Dosya yüklemek için gereklidir |
| Kamera (iOS/Android) | AR (Artırılmış Gerçeklik) modunda modeli gerçek ortamda görüntüleme | İsteğe bağlıdır; yalnızca AR kullanılırken talep edilir |
| Bildirimler | Dönüştürme durumu ve hesap güncellemelerini iletmek | İsteğe bağlıdır; reddedebilirsiniz |
| İnternet Erişimi | Firebase ile veri senkronizasyonu, dosya yükleme/indirme | Zorunludur |
| Ağ Durumu | Bağlantı kontrolü ve çevrim dışı uyarıları | Zorunludur |
AR Modu Hakkında: Kamera izni yalnızca AR özelliği kullanıldığında talep edilir. Kamera görüntüsü kaydedilmez, sunucuya gönderilmez ve işlenmez. Tüm AR işleme cihaz üzerinde (on-device) gerçekleşir.
8. VERİ GÜVENLİĞİ ÖNLEMLERİ
Ceviz, kişisel verilerin güvenliğini sağlamak için aşağıdaki idari ve teknik tedbirleri uygular:
Teknik Tedbirler:
- Aktarımda şifreleme: Tüm veri trafiği TLS 1.2+ protokolü ile şifrelenir
- Depolamada şifreleme: Firebase Storage ve Firestore üzerindeki tüm veriler dinlenme halinde (at rest) AES-256 ile şifrelenir
- Firebase App Check: Uygulamaya yapılan tüm istekler Play Integrity (Android) ve App Attest (iOS) ile doğrulanır; sahte istemcilerin veriye erişimi engellenir
- Firestore Security Rules ve Storage Security Rules: Katmanlı erişim kontrolü ile her kullanıcı yalnızca kendi verilerine erişebilir
- Şifre güvenliği: Şifreler Firebase Authentication tarafından scrypt algoritmasıyla hash'lenir; Ceviz şifrelere düz metin olarak erişemez
- Hata izleme: Crashlytics, kişisel kimlik bilgilerinden arındırılmış teknik logları toplar
İdari Tedbirler:
- Şirket çalışanları ile yazılı Gizlilik ve Kişisel Veri Koruma Taahhütnameleri imzalanmıştır
- Veri erişimi "bilmesi gereken" (need-to-know) ilkesine göre düzenlenmiştir
- Veri ihlali müdahale prosedürü oluşturulmuştur
9. VERİ SAKLAMA SÜRELERİ
Ceviz, kişisel verileri yalnızca işleme amacı için gerekli olan süre boyunca saklar.
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap ve kimlik verileri | Hesap aktif olduğu sürece |
| Misafir oturum verileri | Oturum süresince; oturum sona erdiğinde otomatik silinir |
| Görüntüleme amacıyla yüklenen dosyalar | Kullanıcı silmedikçe hesap aktif olduğu sürece saklanır |
| Dönüştürme amacıyla yüklenen dosyalar | Dönüştürme tamamlandıktan sonra azami 7 gün içinde sunucudan silinir |
| Dönüştürülen STL çıktı dosyaları | Kullanıcı indirdikten sonra azami 7 gün içinde sunucudan silinir |
| Paylaşılan modeller | Paylaşım bağlantısı oluşturulduktan sonra 30 gün geçerlidir; süre sonunda otomatik silinir |
| Hesap silme işlemi | Anında başlatılır; tüm veriler silinir |
| Firebase yedekleri | Silme işleminden sonra azami 180 gün içinde Firebase'in altyapı yedeklerinden de kaldırılır |
| Crashlytics logları | 90 gün sonra otomatik silinir |
| Hukuki yükümlülük gereği saklanan veriler | Vergi mevzuatı vb. sebeplerle azami 10 yıl (yalnızca fatura/sözleşme verisi) |
Önemli: Hesap silme işlemi geri alınamaz. Hesabınızı sildikten sonra dosyalarınıza, dönüştürme geçmişinize veya paylaşılan modellerinize erişiminiz kalmaz.
10. KİŞİSEL VERİLERİN AKTARILMASI
10.1. Yurt İçi Aktarım
Kişisel verileriniz, hizmetin sunulması amacıyla yalnızca Ceviz bünyesinde çalışan yetkili personele aktarılır. Üçüncü taraf bir kişi veya kuruma veri aktarımı yapılmaz.
10.2. Yurt Dışına Aktarım
Uygulama, altyapı olarak Google Firebase servislerini kullanmaktadır. Firebase verileri, KVKK ve GDPR uyumu gereği Avrupa Birliği sınırları içinde, Frankfurt/Almanya'da bulunan europe-west3 bölgesinde barındırılır. Bu bölgenin tercih edilmesinin sebepleri:
- AB Komisyonu'nun yeterlilik kararı kapsamında bulunması
- Türkiye Cumhuriyeti vatandaşlarının verilerinin AB GDPR koruması altında işlenmesi
- KVKK M.9 kapsamında yeterli korumaya sahip ülke statüsü
Hizmet sağlayıcı Google Ireland Limited, GDPR uyumlu Standart Sözleşme Maddeleri (SCC) çerçevesinde veri işleyen sıfatıyla çalışmaktadır.
11. ÜÇÜNCÜ TARAF HİZMET SAĞLAYICILARI
Aşağıdaki Google/Firebase servisleri "veri işleyen" sıfatıyla kullanılmaktadır:
| Servis | Amaç | İşlenen Veri | Konum |
|---|---|---|---|
| Firebase Authentication | Hesap yönetimi ve kimlik doğrulama | E-posta, hash'lenmiş şifre, sosyal giriş kimliği | europe-west3 |
| Cloud Firestore | Yapısal veri (profiller, dönüştürme kayıtları) | Madde 4'teki veriler | europe-west3 |
| Firebase Storage | 3D dosya saklama | Mesh dosyaları, dönüştürme çıktıları | europe-west3 |
| Firebase Cloud Messaging (FCM) | Push bildirim gönderimi | FCM token, bildirim içeriği | Global (Google altyapısı) |
| Firebase App Check | Sahte istemci engelleme | Cihaz bütünlük token'ı | Global |
| Firebase Crashlytics | Hata izleme | Anonim teknik loglar | Global |
| Cloud Functions | Dosya dönüştürme ve arka plan işleri | İşlemlere bağlı | europe-west3 |
Google'ın gizlilik politikası: https://policies.google.com/privacy
Firebase veri işleme şartları: https://firebase.google.com/terms/data-processing-terms
11.1. Reklam Hizmetleri (Ücretsiz Plan)
Ücretsiz plandaki kullanıcılara reklam gösterilebilir. Reklam ağı entegrasyonu gerçekleştirildiğinde, kullanılan reklam sağlayıcısı ve işlenen veriler bu politikada güncellenerek belirtilecektir. Reklam sağlayıcısı, yalnızca reklam gösterimi için gerekli olan minimum veriyi (cihaz türü, genel konum gibi) işleyecektir. Pro ve Kurumsal plan kullanıcılarına reklam gösterilmez.
12. KULLANICININ SORUMLULUKLARI
Kullanıcı, Uygulama'yı kullanırken aşağıdaki yükümlülükleri kabul eder:
12.1. Dosya İçeriği Sorumluluğu: Kullanıcı, yüklediği 3D dosyaların fikri mülkiyet haklarına sahip olduğunu veya bu dosyaları yükleme yetkisine sahip olduğunu beyan ve taahhüt eder. Telif hakkı ihlali veya yetkisiz dosya yüklenmesinden doğacak sorumluluk münhasıran Kullanıcı'ya aittir.
12.2. Endüstriyel Gizlilik: Gizli veya ticari sır niteliğindeki CAD dosyalarının Uygulama'ya yüklenmesi halinde, bu dosyaların gizliliğinin korunması Kullanıcı'nın sorumluluğundadır. Ceviz, Madde 6'da belirtilen güvenlik tedbirlerini uygular; ancak Kullanıcı, hassas endüstriyel verileri yüklemeden önce kendi kurumsal gizlilik politikalarını değerlendirmelidir.
12.3. Medikal Dosya Uyarısı: Ceviz 3D Viewer & Converter bir tıbbi cihaz değildir. Kullanıcı, Uygulama'yı tıbbi teşhis, tedavi veya cerrahi planlama amacıyla kullanmamalıdır. Medikal amaçlı 3D model ihtiyaçları için Ceviz App platformu kullanılmalıdır.
12.4. Hesap Güvenliği: Kullanıcı, hesap şifresini gizli tutmak, üçüncü kişilerle paylaşmamak ve hesabına yetkisiz erişim şüphesi durumunda derhal şifresini değiştirmekle yükümlüdür.
12.5. Hukuka Uygun Kullanım: Kullanıcı, Uygulama'ya yüklediği dosyaların içeriği ve hukuka uygunluğu bakımından münhasıran sorumludur.
Bu yükümlülüklerin ihlali halinde doğacak hukuki sorumluluk münhasıran Kullanıcı'ya aittir; Ceviz'in herhangi bir sorumluluğu bulunmaz.
13. ÇOCUKLARIN KİŞİSEL VERİLERİ
Ceviz 3D Viewer & Converter, her yaş grubundan kullanıcıya açıktır. Ancak 18 yaşın altındaki kullanıcıların hesap oluşturması için yasal temsilcilerinin (veli/vasi) onayı gereklidir. Misafir modu, yaş kısıtlaması olmaksızın herkes tarafından kullanılabilir; bu modda kişisel veri toplanmaz.
Ceviz, bilerek 18 yaşın altındaki bireylerden yasal temsilci onayı olmaksızın kişisel veri toplamaz. Yasal temsilci onayı alınmadan hesap oluşturulduğu tespit edildiğinde, ilgili hesap ve veriler derhal silinir.
14. VERİ SAHİBİ HAKLARI (KVKK M.11 VE GDPR)
KVKK Madde 11 ve GDPR uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- (5) ve (6) numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
GDPR kapsamında ek olarak:
- Veri taşınabilirliği hakkı (Right to data portability) — verilerinizi yapılandırılmış bir formatta alma
- İşlemeye itiraz hakkı (Right to object)
- İşlemenin kısıtlanması hakkı (Right to restriction)
- Denetim makamına şikayet hakkı — Türkiye için Kişisel Verileri Koruma Kurumu (KVKK), AB için ilgili ulusal denetim makamı
Başvuru Yöntemi
Bu haklarınızı kullanmak için aşağıdaki yollardan birini tercih edebilirsiniz:
- E-posta: info@cevizbiotech.com (konu: "KVKK Veri Sahibi Başvurusu")
- Yazılı başvuru: Çalca OSB Mahallesi, 1. Cadde, Tasarım Teknokent A.Ş. No:1 İç Kapı No:3, Merkez/Kütahya
- Uygulama içi: Profil > Hesabımı Sil seçeneği
Başvurunuza en geç 30 gün içinde ücretsiz olarak yanıt verilir.
15. VERİ İHLALİ BİLDİRİMİ
Kişisel verilerinizin yetkisiz erişim, ifşa, değiştirme, kayıp veya imha gibi bir veri ihlaline maruz kalması halinde Ceviz:
- KVKK Madde 12/5 uyarınca Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirim yapar
- GDPR Madde 33 uyarınca yetkili denetim makamına 72 saat içinde bildirim yapar
- İhlalin sizin haklarınız ve özgürlükleriniz açısından yüksek risk oluşturduğu durumlarda, sizi gecikmeksizin uygulama içi bildirim ve e-posta yoluyla bilgilendirir
16. HESAP VE VERİ SİLME
Verileriniz üzerinde tam kontrole sahipsiniz:
16.1. Uygulama İçi Hesap Silme: Profil > Hesabımı Sil adımlarını izleyerek hesabınızı silebilirsiniz. Hesap silme işlemi başlatıldığında sistem aşağıdaki adımları anında ve geri alınamaz şekilde gerçekleştirir:
- Firebase Storage'daki tüm 3D dosyalarınız ve dönüştürme çıktılarınız silinir
- Firestore'daki tüm dönüştürme kayıtlarınız ve paylaşım verileriniz silinir
- Firestore'daki kullanıcı profil dokümanınız silinir
- Firebase Authentication kaydınız silinir
- Uygulamadan otomatik olarak çıkış yapılır
16.2. E-posta ile Talep: Uygulama içi silme yöntemine erişiminiz yoksa, info@cevizbiotech.com adresine talep göndererek silme işlemini başlatabilirsiniz. Talebiniz en geç 7 gün içinde işleme alınır.
16.3. Yedeklerden Silme: Firebase'in altyapı yedeklemesi nedeniyle, silinen verileriniz Google'ın yedekleme katmanlarından azami 180 gün içinde tamamen kaldırılır. Bu süre boyunca yedeklere yalnızca Google tarafından felaket kurtarma amacıyla erişilebilir; Ceviz dahil hiçbir taraf bu yedeklere erişemez.
16.4. İşlemin Geri Alınamazlığı: Hesap silme işlemi geri alınamaz. Sildiğiniz dosyalar veya dönüştürme geçmişi hiçbir koşulda kurtarılamaz. İşlemi başlatmadan önce ihtiyaç duyduğunuz dosyaları kendi cihazınıza indirmenizi öneririz.
17. ÇEREZLER VE BENZERİ TEKNOLOJİLER
Mobil uygulamamız, web sitelerinde kullanılan klasik anlamda "çerez" (cookie) kullanmaz. Ancak Firebase SDK'ları, oturum yönetimi ve App Check için cihaz hafızasında geçici tanımlayıcılar (token) saklar. Bu tanımlayıcılar reklam veya takip amacıyla kullanılmaz.
Web sürümümüz (viewer.cevizbiotech.com) Firebase Authentication oturum yönetimi için zorunlu teknik çerezler kullanır. Bu çerezler yalnızca oturum doğrulama amacıyla kullanılır ve üçüncü taraflarla paylaşılmaz.
18. UYGULAMA MAĞAZALARI HAKKINDA
Ceviz 3D Viewer & Converter, Apple App Store ve Google Play Store üzerinden dağıtılmakta, ayrıca viewer.cevizbiotech.com adresinden web tarayıcısı üzerinden erişilebilmektedir. Uygulamayı indirdiğinizde, ilgili mağazanın gizlilik politikası ve hizmet şartları da geçerlidir:
- Apple Privacy Policy: https://www.apple.com/legal/privacy/
- Google Play Privacy Policy: https://policies.google.com/privacy
Mağaza hesabınızla ilgili veriler (indirme geçmişi, abonelik ödemeleri vb.) doğrudan ilgili mağaza tarafından işlenir; Ceviz'in bu verilere erişimi yoktur.
19. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
Ceviz, işbu Politika'yı zaman zaman güncelleyebilir. Önemli değişiklikler söz konusu olduğunda:
- Yeni sürüm Uygulama içinde ve cevizbiotech.com/privacy/viewer.html adresinde yayımlanır
- Kayıtlı kullanıcılara push bildirim ve/veya e-posta yoluyla bilgi verilir
- Materyal değişikliklerin yürürlüğe girmesinden önce 30 günlük geçiş süresi tanınır
Politika'nın güncel sürümünün takibi Kullanıcı'nın sorumluluğundadır.
20. UYGULANACAK HUKUK VE YETKİLİ MAHKEME
İşbu Politika'nın yorumlanması ve uygulanmasında Türkiye Cumhuriyeti hukuku uygulanır. Doğacak uyuşmazlıklarda Kütahya Mahkemeleri ve İcra Daireleri yetkilidir. AB'de ikamet eden veri sahipleri, bulundukları üye devletin denetim makamına şikayet etme haklarını saklı tutarlar.
21. İLETİŞİM
Bu Politika veya kişisel verilerinizle ilgili her türlü soru, talep ve şikayetiniz için:
Ceviz Biyoteknoloji A.Ş.
Çalca OSB Mahallesi, 1. Cadde, Tasarım Teknokent A.Ş. No:1 İç Kapı No:3, Merkez/Kütahya, Türkiye
E-posta: info@cevizbiotech.com
Bu Politika, 2 Haziran 2026 tarihinde yürürlüğe girmiştir.