Gizlilik Politikası

Kısa versiyon: Yalnızca Adjurn’u çalıştırmak için ihtiyacımız olanı topluyoruz. Verilerinizi satmıyoruz. Reklamcılarla paylaşmıyoruz. Müvekkil verileriniz sizindir. Her şeyi istediğiniz an silebilirsiniz.

Aşağıdaki bölümler UK GDPR ve AB GDPR kapsamında gerekli tüm ayrıntıları sunar. Lütfen dikkatlice okuyun.

İçindekiler

01Kimiz 02Hangi Verileri Topluyoruz 03Verileri Nasıl Topluyoruz 04Verilerinizi Nasıl Kullanıyoruz 05İşleme İçin Hukuki Dayanaklar 06Veri Saklama 07Veri Paylaşımı ve Üçüncü Taraflar 08Uluslararası Veri Aktarımları 09Güvenlik Önlemleri 10Çerezler ve İzleme 11Haklarınız (GDPR) 12Çocukların Gizliliği 13Türkiye Kullanıcıları (KVKK) 14Bu Politikadaki Değişiklikler 15Contact & Complaints

Kimiz — Veri Sorumlusu

Adjurn ("Adjurn", "we", "us", "our") is the data controller responsible for your personal data as described in this Gizlilik Politikası. We operate the Adjurn web application and platform accessible at adjurn.app and associated subdomains.

Contact: info@adjurn.app | Governing law: England and Wales | Applicable frameworks: UK GDPR, EU GDPR, KVKK (Turkey), Veri Koruması Act 2018

Hangi Verileri Topluyoruz

Aşağıdaki kişisel veri kategorilerini topluyoruz:

Hesap ve Kayıt Verileri

Veri	Amaç	Zorunlu
Ad, E-posta	Hesap tanımlama ve oturum açma	Yes
Şifre (özetlenmiş)	Kimlik doğrulama — güvenli bcrypt özeti, asla düz metin değil	Yes
Telefon numarası	2FA doğrulaması ve hesap güvenliği	İsteğe bağlı
Büro adı, Profil fotoğrafı	Profil görüntüleme ve kişiselleştirme	İsteğe bağlı
Yargı bölgesi ve uygulama alanı	Kişiselleştirilmiş hukuk haberleri ve içerikler	İsteğe bağlı

Kullanım ve Uygulama Verileri

Oluşturduğunuz görevler ve son tarihler
Faturalama girişleri — süre kayıtları, ücret tarifeleri ve müvekkil referansları dahil
Fatura verileri — büro bilgileri, KDV numaraları ve tutarlar dahil
Takip edilen gelir kayıtları ve masraflar
Makbuzlar ve ekler gibi yüklenen dosyalar
Dil, tema ve ayarlar dahil uygulama tercihleri

Teknik Veriler

Tarayıcı, işletim sistemi ve cihaz türü
IP adresi (güvenlik için, izleme için değil)
Oturum ve kimlik doğrulama belirteçleri
İstek günlükleri (güvenlik için 90 gün saklanır)

Verilerinizi Nasıl Topluyoruz

Doğrudan: Kayıt, profil tamamlama, görev oluşturma, dosya yükleme
Otomatik olarak: Hizmete eriştiğinizde toplanan teknik veriler
Google OAuth aracılığıyla: Google ile oturum açtığınızda
2FA sağlayıcıları aracılığıyla: Telefon numarası yalnızca doğrulama kodları için OTP hizmetine iletilir

Verilerinizi Nasıl Kullanıyoruz

Amaç	Data Used
Hesap yönetimi ve kimlik doğrulama	Hesap verileri, şifreler, 2FA belirteçleri
Temel Hizmet özelliklerini sağlama	Girdiğiniz tüm uygulama verileri
Kişiselleştirme (haberler, terimler, mahkeme rehberi)	Yargı bölgesi, uygulama alanı, dil
İşlemsel iletişimler	E-posta, telefon, OTP kodları
Anlık bildirimler ve hatırlatıcılar	Cihaz belirteçleri, hatırlatıcı içeriği
Ödeme işleme	Apple/Google tarafından yönetilir — biz kartları işlemiyoruz
Güvenlik ve dolandırıcılık önleme	IP adresi, istek günlükleri, teknik veriler
Hizmet iyileştirme (yalnızca anonimleştirilmiş)	Toplanmış desenler — asla bireysel veri değil

Verilerinizi reklam, profil oluşturma veya üçüncü taraflara satış için KULLANMIYORUZ.

İşleme İçin Hukuki Dayanaklar (UK ve AB GDPR)

Sözleşme ifası: Sözleşmesini yaptığınız Hizmeti sağlama
Yasal yükümlülük: Birleşik Krallık/AB hukukuna uyum
Meşru menfaatler: Güvenlik, dolandırıcılık önleme, hizmet iyileştirme (haklarınızla dengelenir)
Açık rıza: İsteğe bağlı özellikler ve iletişimler (istediğiniz an geri alabilirsiniz)

Veri Saklama

Veri Kategorisi	Saklama Süresi
Hesap ve profil verileri	Hesap ömrü + 30 gün, ardından kalıcı olarak silinir
Uygulama verileri (görevler, faturalama, faturalar)	Hesap ömrü boyunca, silmede kalıcı olarak silinir
Sunucu istek günlükleri	90 güne kadar, ardından otomatik olarak silinir
Kimlik doğrulama belirteçleri	Oturum başına veya en fazla 30 gün; çıkışta iptal edilir
Yedek kopyalar	30 güne kadar, ardından üzerine yazılır
Destek correspondence	2 yıla kadar (denetim ve şikayetler için)

Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verilerinizi satmıyor, kiralamıyor veya takas etmiyoruz. Verileri yalnızca aşağıdaki sınırlı durumlarda paylaşıyoruz:

Hizmet Sağlayıcılar (Veri İşleyenler)

Sağlayıcı	Amaç	Paylaşılan Veri
Bulut barındırma (Hetzner)	Sunucu altyapısı	Tüm uygulama verileri
E-posta teslimatı	Doğrulama ve şifre sıfırlama	E-posta, OTP kodları
SMS/OTP sağlayıcı	2FA doğrulama kodları	Telefon numarası, OTP kodu
Google OAuth	Oturum açma kimlik doğrulaması	Google profil verileri
Apple	Kimlik doğrulama ve ödemeler	Apple hesap verileri (ödeme Apple üzerinden)

Yasal İfşa ve Aktarımlar

Kanun, mahkeme kararı veya düzenleyici otorite tarafından gerekli kılındığında ifşa edebiliriz
Adjurn satın alınır veya birleşirse halef kuruluşa aktarabiliriz
Reklam ağları, veri komisyoncuları veya pazarlama platformlarıyla paylaşım yok

Uluslararası Veri Aktarımları

Birincil sunucular AEA içinde veya yeterli veri korumasına sahip yargı bölgelerinde bulunmaktadır. Birleşik Krallık/AEA dışındaki aktarımlar için şunları kullanıyoruz:

UK ICO veya AK tarafından onaylanmış Standart Sözleşme Hükümleri (SCC)
Birleşik Krallık Hükümeti veya AK tarafından alınan yeterlilik kararları
UK GDPR’nin V. Bölümü kapsamındaki diğer yasal mekanizmalar

Güvenlik Önlemleri

Aktarımda şifreleme: Tüm veri aktarımı için TLS (HTTPS)
Durağan halde şifreleme: Şifreler için Bcrypt özetleme; uygulama verileri için şifrelenmiş altyapı
Erişim kontrolü: Yalnızca yetkili personelle sınırlı
Güvenlik başlıkları: CSP, HSTS, X-Frame-Options ve diğerleri
İki Faktörlü Kimlik Doğrulama: Kullanılabilir ve şiddetle önerilir
Hız sınırlama: Kaba kuvvet saldırısı önleme
Düzenli yedeklemeler: Veri kaybı riskinin minimize edilmesi

Hiçbir güvenlik sistemi aşılamaz değildir. Veri ihlalleri, UK GDPR’nin gerektirdiği şekilde size ve ICO’ya 72 saat içinde bildirilecektir.

Çerezler ve İzleme

Adjurn, Hizmet işlevselliği için kesinlikle gerekli olan minimum çerez ve depolama kullanır:

Kimlik doğrulama belirteci (localStorage): Oturumlar arasında oturumunuzu açık tutar (30 güne kadar)
Oturum depolama: Geçici arayüz durumu, sekme kapatıldığında silinir
Service Worker önbelleği: Çevrimdışı/PWA işlevselliği

Üçüncü taraf reklam çerezleri, izleme pikselleri, Google Analytics veya siteler arası izleme yoktur. Hizmet sizi web’de TAKİP ETMEZ.

Haklarınız — UK ve AB GDPR

Aşağıdaki haklara sahipsiniz (doğrulanmış talepler için 1 takvim ayı içinde yanıt veriyoruz):

📋 Erişim Hakkı

Kişisel verilerinizin bir kopyasını talep edin (İlgili Kişi Erişim Talebi)

✏️ Düzeltme Hakkı

Hatalı veya eksik verilerin düzeltilmesini talep edin

🗑️ Silme Hakkı

Verilerinizin silinmesini talep edin (“unutulma hakkı”)

⏸️ Kısıtlama Hakkı

Verilerinizin işlenmesini kısıtlamamızı talep edin

📦 Taşıma Hakkı

Verilerinizi makine tarafından okunabilir biçimde alın (.ics, CSV vb.)

🚫 İtiraz Hakkı

Meşru menfaate dayalı işlemeye itiraz edin

🤖 Otomatik Kararlar

Otomatik işlemeye ilişkin haklar (profil oluşturma kullanmıyoruz)

🔄 Açık Rızayı Geri Al

Önceki işlemeyi etkilemeden istediğiniz an açık rızayı geri alın

Hakları kullanmak için info@adjurn.app adresine konuya “Data Rights Request” yazarak yazın. Şikayetleri Bilgi Komiserliği Ofisi’ne (ICO) iletin: ico.org.uk | 0303 123 1113

Çocukların Gizliliği

Hizmet 18 yaşın altındaki çocuklara yönelik değildir. 18 yaşın altındaki kişilerden bilerek veri toplamıyoruz. Topladığımızı düşünüyorsanız lütfen info@adjurn.app ile iletişime geçin.

Türkiye Kullanıcıları — KVKK Uyumu

Türkiye’deki kullanıcılar için veri işleme KVKK (6698 sayılı Kanun) kapsamındadır. KVKK’nın 11. Maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işlenme amacını öğrenme, üçüncü kişilere aktarımı bilme, düzeltme/silme talep etme, otomatik işlemeye itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz. Haklarınızı info@adjurn.app üzerinden kullanabilirsiniz.

Changes to This Gizlilik Politikası

Uygulama veya yasa değişikliklerini yansıtmak için bu Politikayı güncelleyebiliriz. Esaslı değişiklikler, yürürlüğe girmeden en az 30 gün önce e-posta veya belirgin uygulama içi bildirim ile iletilir. Kullanmaya devam etmeniz kabul anlamına gelir.

Contact & Complaints

E-posta: info@adjurn.app (konu satırına “Privacy” yazın) | Uygulama içi destek: Ayarlar üzerinden Premium kullanıcılar | Web sitesi: adjurn.app

Gizlilik sorgularına 5 iş günü içinde yanıt veriyoruz. İlgili Kişi Erişim Talepleri için gereken şekilde 1 takvim ayı içinde yanıt veriyoruz.

Bilgi Komiserliği Ofisi (ICO): ico.org.uk | 0303 123 1113 | Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF