TR Original: Bu metin Türkçe orijinal versiyondur ve hukuken bağlayıcıdır. Diğer dillerdeki çeviriler bilgilendirme amaçlıdır; ihtilaf hâlinde TR esas alınır.
Bu metin Pilo (Wireless Remote) uygulamalarının kişisel verilerinizi nasıl işlediğini özetler. Detaylı KVKK aydınlatma metni için /legal/kvkk.html sayfasına bakın.
1) Topladığımız veriler
- Hesap: e-posta, takma ad (DisplayName), tercih dili, ülke kodu.
- Kimlik doğrulama: BCrypt parola özeti veya OAuth bağlantısı (Google
sub, Facebookid, Applesub). E-posta sağlayıcıdan gelir; Apple "Private Relay" kullanıyorsanız kalıcı bir takma adres alırız. - Cihaz: donanım kimliği (PC için makine adı + işletim sistemi bileşenlerinden türetilmiş SHA-256 ön eki), platform, sürüm, son görünme zamanı.
- Abonelik & Fatura: ödeme sağlayıcısının (Iyzico / Google Play / Apple / Microsoft) verdiği abonelik kimliği, faturalanan tutar, para birimi, durum. Kart bilgisi Pilo'da saklanmaz — yalnızca sağlayıcıda kalır.
- Telemetri: anonim kullanım olayları (örn.
social_login,device_added). IP veya GPS toplamayız.
2) Neden işliyoruz
- Hesap oluşturma, oturum açma ve cihaz lisanslama (sözleşmenin ifası).
- Abonelik sağlayıcıları ile uzlaştırma (yasal yükümlülük — ticari kayıt).
- Ürün iyileştirme (meşru menfaat, tanımlanabilir veri olmadan).
3) Sosyal giriş veri akışı
"Google / Facebook / Apple ile devam et" butonuna bastığınızda:
- Tarayıcı (PC) veya işletim sistemi (Android) sağlayıcıyla doğrudan konuşur — Pilo size ait şifreyi görmez.
- Sağlayıcı imzalı bir kimlik tokenı döner; sunucumuz yalnızca tokenı doğrular ve
provider,provider_id,email,display_name,avatar_urlalanlarını saklar. - Aynı sağlayıcı + kimlik bir daha gelirse mevcut hesaba bağlanır.
4) Uygulama içi satın alma akışı
| Sağlayıcı | Akış | Pilo'nun aldığı |
|---|---|---|
| Iyzico (TR · web/PC) | Checkout iframe → kart işlemcisi → webhook | paymentId, tutar, para birimi, durum |
| Google Play (Android) | Play Billing UI → purchaseToken → sunucu doğrulaması | token, productId, expiryTime |
| Apple StoreKit 2 (iOS) | StoreKit + ASSN V2 (JWS imzalı) | İşlem id, productId, expirationDate |
| Microsoft Store (Windows) | StoreContext fişi → sunucu doğrulaması | storeId, anonim user id |
Kart bilgisi Pilo sunucusuna asla düşmez. PCI-DSS kapsamı sağlayıcıdadır.
5) Saklama süresi
- Hesap & cihaz: hesap aktif olduğu sürece + silme isteğinden 30 gün sonra kalıcı olarak anonimleştirilir.
- Faturalar: ticari mevzuat gereği 10 yıl (TR) / 7 yıl (AB).
- Yenileme tokenleri: en fazla 30 gün.
- Telemetri olayları: 90 gün, ardından toplulaştırılır.
- Giriş geçmişi: 180 gün. Her kayıtta zaman damgası, IP adresi, ülke (çevrimdışı çözümleme — bkz. §5a), tarayıcı/işletim sistemi metni ve denemenin başarılı olup olmadığı yer alır. "Son Girişler" panelini doldurmak ve önceki 30 gün içinde sizden gelmediğini gördüğümüz bir ağdan giriş tespit edildiğinde uyarı e-postası göndermek için kullanılır.
5a) Ülke çözümlemesi (GeoIP)
Her giriş kaydının yanında bir ülke göstermek için IP adreslerini sunucumuzdaki yerel MaxMind GeoLite2 Country veritabanına karşı çözümleriz. İşlem tamamen Pilo sunucusunda gerçekleşir — IP adresiniz bu işlem için hiçbir üçüncü tarafa iletilmez. GeoLite2 veritabanı MaxMind, Inc. tarafından sağlanır; bu ürün https://www.maxmind.com adresinden temin edilen GeoLite2 verisini içerir ve CC BY-SA 4.0 lisansı altındadır.
6) Haklarınız
- Erişim & taşınabilirlik:
GET /v1/me/exportveya Settings → "Verilerimi indir" ile tüm verinizi JSON olarak alın. - Silme:
DELETE /v1/me(uygulamada "Hesabımı sil") — kişisel veriler 30 gün içinde kalıcı olarak anonimleştirilir. - Düzeltme: Settings → "Profilimi düzenle".
- Şikayet: Türkiye için KVKK Kurumu, AB için yerel veri koruma otoriteniz.
İletişim: privacy@pilo.media