Jourma

Uygulama Gizlilik Politikası — Jourma GmbH

Hukuken Bağlayıcı Versiyon: Almanca

Bu gizlilik politikası iOS ve Android için "Jourma" mobil uygulaması için geçerlidir.

"Jourma" mobil uygulamamızı (bundan böyle "Uygulama") kullandığınız için teşekkür ederiz. Kişisel verilerinizin korunması bizim için önemlidir. Uygulamamızı kullanırken kendinizi güvende hissetmenizi istiyoruz. Kişisel verilerinizi Genel Veri Koruma Yönetmeliği (GVKY) (DSGVO) ve Almanya'da geçerli veri koruma mevzuatına uygun olarak işliyoruz.

1. Veri Sorumlusunun İletişim Bilgileri

GVKY anlamında veri sorumlusu:

Jourma GmbH Taunustor 1 60310 Frankfurt am Main / Almanya

Genel Müdür (Geschäftsführer): Hakan Kocabas Ticaret Sicili: Amtsgericht Frankfurt am Main, HRB 136208 USt-IdNr. (KDV Kimlik No.): DE412018648

Telefon: +49 69 5050604633 E-Posta: info@jourma.de Web Sitesi: https://jourma.de

2. Veri Koruma Konularında İletişim Bilgileri

Veri korumayla ilgili sorularınız için lütfen aşağıdaki adrese başvurunuz:

E-Posta: datenschutz@jourma.de

Posta Adresi: Jourma GmbH, Taunustor 1, 60310 Frankfurt am Main, Almanya.

3. Bu Gizlilik Politikasının Kapsamı

Bu gizlilik politikası aşağıdakiler için geçerlidir:

(a) iOS ve Android için "Jourma" mobil uygulaması (bundan böyle "Uygulama"); (b) Uygulama üzerinden erişilebilen WhatsApp entegrasyon hizmeti ("WhatsApp Seyahat Yönetimi"); (c) tüm ilgili uygulama hizmetleri ve işlevleri.

4. Kişisel Verilerin İşlenmesinin Kapsamı

Kural olarak, kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir Uygulama ile içerik ve hizmetlerimizin sunulması için gerekli olduğu ölçüde işleriz. Bunun dışında, kullanıcılarımızın kişisel verilerinin işlenmesi kural olarak yalnızca onaylarıyla gerçekleşir. Fiili nedenlerle önceden onay alınmasının mümkün olmadığı ve verilerin işlenmesinin yasal düzenlemeler tarafından izin verildiği hallerde istisna uygulanır.

Aşağıdaki veri kategorilerini işleyebiliriz:

  • Kimlik Verileri (ör. ad, soyad)
  • İletişim Verileri (ör. e-posta adresi, telefon numarası, WhatsApp telefon numarası)
  • İletişim İçerik Verileri (ör. WhatsApp mesajları)
  • Bağlantı Verileri (ör. IP adresi, HTTP başlıkları, User-Agent)
  • Onay Verileri (ör. proaktif bildirimler için onay durumu)
  • Cihaz Verileri (ör. cihaz türü, ekran çözünürlüğü, işletim sistemi, dil, uygulama sürümü)
  • Tanımlayıcılar (ör. kullanıcı kimliği, cihaz kimliği, reklam kimliği, takma adlı kullanıcı tanımlayıcıları)
  • Konum Verileri (ör. ülke, bölge, şehir, konum tabanlı işlevlerin kullanımında GPS koordinatları)
  • Kullanım Verileri (ör. ziyaret tarihi ve saati, ziyaret süresi, tıklanan düğmeler, işlevlerle etkileşimler)
  • Veri Koruma Talepleri (ör. somut talebiniz, yanıtımız, talebin yerine getirilmesine ilişkin belgelerimiz)
  • Seyahat Verileri (ör. seyahat güzergahları, rezervasyon bilgileri, uçuş verileri, seyahat belgeleri)
  • Abonelik Verileri (ör. plan türü, abonelik durumu, geçmiş ve yenileme verileri, işlem tanımlayıcıları, ücretsiz deneme verileri)
  • Yapay Zeka İşleme Verileri (ör. yapay zeka destekli işleme için iletilen kullanıcı sorguları ve mesajları, üretilen yanıtlar)

4.1 Kayıt ve Hesap (Uygulama)

Uygulamanın kullanılabilmesi için kayıt gereklidir. Kayıt sırasında şu veriler toplanır: ad, soyad, e-posta adresi ve parola. İsteğe bağlı olarak üçüncü taraf kimlik doğrulama hizmetleri (Google Sign-In, Apple Sign In) aracılığıyla kayıt olabilirsiniz. Bu durumda ilgili sağlayıcı tarafından ad, e-posta adresi ve varsa profil fotoğrafı iletilir.

İşleme, hizmetin sunulması amacıyla Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası) temelinde gerçekleştirilir.

4.2 WhatsApp Entegrasyon Hizmeti

WhatsApp entegrasyon hizmeti ("WhatsApp Seyahat Yönetimi"), yalnızca Pro Plan kapsamında sunulan isteğe bağlı bir premium işlevdir. Hizmet, kullanıcıların WhatsApp mesajlaşma platformu üzerinden seyahat verileriyle etkileşime geçmesini sağlar.

Kullanım Koşulları: (a) Aktif bir Pro Plan aboneliği; (b) Geçerli bir WhatsApp hesabı; (c) Kullanıcının WhatsApp telefon numarasını gönüllü olarak Jourma hesabıyla ilişkilendirdiği hesap bağlama sürecinin (OTP doğrulaması) tamamlanması.

İşlenen Veri Kategorileri:

  • WhatsApp telefon numarası (hesap bağlama için)
  • WhatsApp kanalı üzerinden iletilen mesajlar ve sorgular
  • Etkileşim kapsamında alınan veya iletilen seyahat verileri
  • Konuşma geçmişi
  • Proaktif bildirimler için onay durumu
  • Seçilen yapay zeka sağlayıcısı

Hukuki Dayanaklar: (i) Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası) — Pro Plan kapsamındaki WhatsApp entegrasyon hizmetinin sunulması için gerekli olan mesajların, seyahat verilerinin ve hesap bilgilerinin işlenmesi; (ii) Art. 6 Abs. 1 lit. a DSGVO (açık rıza) — proaktif bildirimlerin gönderilmesi (ör. uçuş durumu değişiklikleri, seyahat hatırlatıcıları). Onay, WhatsApp sohbetine "STOP" yazılarak veya Uygulama ayarlarından herhangi bir zamanda geri alınabilir.

4.3 Yapay Zeka Destekli İşleme

WhatsApp entegrasyon hizmeti ve diğer Uygulama işlevleri kapsamında kullanıcı sorguları yapay zeka sistemleri (büyük dil modelleri dahil) tarafından işlenir. Kullanıcı, sorgularının işlenmesi için kullanılacak yapay zeka sağlayıcısını WhatsApp kanalı üzerinden kendisi seçebilir. Mevcut yapay zeka sağlayıcıları Bölüm 8.2'de listelenmiştir.

İşlenen Veri Kategorileri:

  • Kullanıcı mesajları ve sorguları
  • Sorgunun yanıtlanması için gerekli seyahat verileri (ör. uçuş numaraları, seyahat güzergahları, rezervasyon detayları)
  • Üretilen yanıtlar

Hukuki Dayanak: Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası) — yapay zeka destekli işleme, Pro Plan kapsamında sunulan hizmetlerin bir parçasıdır.

Art. 22 DSGVO anlamında kullanıcı üzerinde hukuki veya benzer şekilde önemli etkileri olan tamamen otomatik kararlar alınmamaktadır. Yapay zeka tarafından üretilen yanıtlar yalnızca bilgilendirme ve seyahat planlamasına destek amacıyla sunulmaktadır.

4.4 Abonelik Yönetimi

Aboneliklerin (Ücretsiz Plan, Pro Plan) yönetimi ve sunulması kapsamında abonelik verilerini işliyoruz. Ödeme işlemleri, Jourma üzerinden değil, ilgili uygulama mağazası işletmecileri (Apple Inc. ve Google LLC) aracılığıyla gerçekleştirilir. Jourma, uygulama mağazası işletmecilerinden yalnızca anonimleştirilmiş işlem tanımlayıcıları ve abonelik durumunu alır.

Abonelik yönetimi ve analizi için Veri İşleyen olarak Adapty, Inc. kullanılmaktadır (bkz. Bölüm 8.3).

Hukuki Dayanak: Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası).

5. Kişisel Verilerin İşlenmesinin Hukuki Dayanakları

İlgili kişiden kişisel verilerin işlenmesi için açık rıza aldığımızda (ör. proaktif WhatsApp bildirimleri için), Art. 6 Abs. 1 lit. a DSGVO hukuki dayanak olarak hizmet eder.

Verilerinizi, talebiniz üzerine sözleşme öncesi tedbirlerin uygulanması (ör. Uygulamamızı kullanmak üzere kayıt öncesinde) veya bir sözleşmenin ifası (ör. WhatsApp entegrasyonu ve yapay zeka destekli işlevler dahil Pro Plan'ın sunulması) amacıyla işlediğimizde, hukuki dayanağımız Art. 6 Abs. 1 lit. b DSGVO'dur.

Verileri yasal bir yükümlülüğün yerine getirilmesi amacıyla işlediğimizde (ör. vergi hukuku kapsamındaki saklama yükümlülükleri), hukuki dayanak Art. 6 Abs. 1 lit. c DSGVO'dur.

Bunun dışında kişisel verileri, veri işleme amaçlarına ilişkin bölümde açıkladığımız meşru menfaatler temelinde Art. 6 Abs. 1 lit. f DSGVO uyarınca işliyoruz.

6. Veri İşleme Amaçları

Kişisel veriler çeşitli amaçlarla işlenmektedir:

  • Hizmetin Sunulması: Uygulamamızın ve WhatsApp entegrasyon hizmetinin kullanılabilirliğinin sağlanması, bilgi teknolojisi sistemlerimizin sürekli işlevselliğinin ve güvenliğinin garanti altına alınması, hizmetimizin genel yönetimi (Art. 6 Abs. 1 lit. b, f DSGVO).

  • Seyahat Yönetimi: Uygulamanın seyahat yönetimi işlevlerinin sunulması amacıyla seyahat verileri, rezervasyon bilgileri, uçuş verileri ve ilgili bilgilerin işlenmesi (Art. 6 Abs. 1 lit. b DSGVO).

  • WhatsApp Entegrasyonu: WhatsApp entegrasyon hizmetinin sunulması amacıyla WhatsApp mesajları, seyahat verileri ve hesap bilgilerinin işlenmesi; yapay zeka destekli yanıtlar ve proaktif bildirimler dahil (hizmet sunumu için Art. 6 Abs. 1 lit. b DSGVO; proaktif bildirimler için Art. 6 Abs. 1 lit. a DSGVO).

  • Yapay Zeka Destekli İşleme: Yanıtlar ve seyahat önerileri üretmek amacıyla kullanıcı sorgularının seçilen yapay zeka sağlayıcılarına iletilmesi (Art. 6 Abs. 1 lit. b DSGVO).

  • Abonelik Yönetimi: Adapty aracılığıyla Veri İşleyen olarak abonelik planlarının, deneme sürelerinin, yenilemelerin ve iptallerin yönetilmesi (Art. 6 Abs. 1 lit. b DSGVO).

  • Analiz: Hizmetimizin kullanıcılarını tanımlayıcılar aracılığıyla tanıyan, kullanım davranışını analiz eden ve verileri Uygulamanın optimizasyonu amacıyla kullanan analitik araçların sunulması (Art. 6 Abs. 1 lit. a DSGVO). Bu bağlamda pazarlama amaçlı bir değerlendirme yapılmamaktadır.

  • Veri Koruma Talepleri: Veri korumayla ilgili taleplerinizin işlenmesi ve yanıtlanması ile belgeleme yükümlülüklerinin yerine getirilmesi amacıyla taleplerinizin saklanması (Art. 6 Abs. 1 lit. f DSGVO).

  • Uyum: Kendi hukuki haklarımızın korunması ve diğer yasal gerekliliklerin yerine getirilmesi (Art. 6 Abs. 1 lit. c, f DSGVO).

7. Veri Alıcıları

Topladığımız veriler yalnızca somut durumda veri koruma hukuku kapsamında bir hukuki dayanağın mevcut olması halinde üçüncü kişilere aktarılır.

Uygulamamızın belirli işlevleri için harici hizmet sağlayıcılar kullanmaktayız. Birçok şirkette olduğu gibi, çeşitli iş süreçleri için BT, telekomünikasyon, satış ve pazarlama alanlarında hem ulusal hem de uluslararası iş ortakları kullanmaktayız. Bu hizmet sağlayıcılar yalnızca talimatlarımız doğrultusunda hareket etmekte ve Art. 28 DSGVO uyarınca bir Veri İşleme Sözleşmesi (VİS) temelinde veri koruma düzenlemelerine uymakla yükümlüdür.

Aşağıdaki alıcı kategorileri — kural olarak Veri İşleyen sıfatıyla — belirli koşullar altında kişisel verilerinize erişebilir:

  • Uygulamamızın işletimini sağlayan ve depolanan veya iletilen verilerin işlenmesini üstlenen teknik hizmet sağlayıcılar (ör. veri merkezleri, bulut altyapısı, BT güvenlik hizmet sağlayıcıları). Veri İşleyen olarak faaliyet göstermedikleri sürece aktarım Art. 6 Abs. 1 lit. b veya f DSGVO temelinde gerçekleştirilir.

  • Jourma adına kullanıcı sorgularını işleyen ve yanıtlar üreten Veri İşleyen olarak hareket eden yapay zeka hizmet sağlayıcıları (Art. 6 Abs. 1 lit. b DSGVO).

  • Jourma adına abonelik ve işlem verilerini işleyen Veri İşleyen olarak hareket eden abonelik yönetimi hizmet sağlayıcıları (Art. 6 Abs. 1 lit. b DSGVO).

  • Verilerinizin açıklanmasının yasal olarak zorunlu olduğu durumlarda kamu kurumları ve makamlar; özellikle bağlayıcı yükümlülükler, resmi talepler, mahkeme kararları ve hukuki süreçlerde hukuki hakların takibi veya korunması amacıyla (Art. 6 Abs. 1 lit. c DSGVO).

  • İş operasyonları kapsamındaki harici ortaklar; örneğin denetçiler, bankalar, sigorta şirketleri, hukuk danışmanları veya denetim makamları. Veri aktarımı Art. 6 Abs. 1 lit. b veya f DSGVO temelinde gerçekleştirilir.

  • Bunların dışında, kişisel verileri üçüncü kişilere yalnızca yasal olarak izin verildiği ve bir sözleşmenin ifası veya talebiniz üzerine sözleşme öncesi tedbirlerin uygulanması için gerekli olduğu hallerde (Art. 6 Abs. 1 lit. b DSGVO) veya Art. 6 Abs. 1 lit. a DSGVO uyarınca bize açık rızanızı vermeniz durumunda aktarırız.

8. Veri İşleyenler ve Üçüncü Taraf Sağlayıcılar

8.1 Uygulama Veri İşleyenleri — Bulut Altyapısı ve İşletim

(a) Amazon Web Services (AWS) — Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lüksemburg — Uygulamanın tüm arka uç hizmetleri için bulut altyapısı. Veriler AB bölgesinde (Frankfurt, eu-central-1) işlenir ve saklanır.

  • VİS: AWS hizmet sözleşmesine dahildir.
  • Veri Koruma Bildirimi: https://aws.amazon.com/privacy/
  • Üçüncü ülke aktarımı: Gerekli değildir (AB içinde işleme).

(b) Amplitude Inc. (San Francisco, ABD) — Uygulama analizi ve kullanım istatistikleri. Kullanım olayları, cihaz bilgileri ve oturum verilerini işler.

  • VİS: https://amplitude.com/dpa
  • Üçüncü ülke aktarımı: Standart Sözleşme Maddeleri (SSM) (Art. 46 Abs. 2 lit. c DSGVO).

(c) Google Firebase — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda — Kimlik doğrulama (Firebase Auth), çökme raporları (Crashlytics), analiz ve anlık bildirimler.

(d) Shorebird (ABD) — Uygulama güncellemeleri için Code-Push hizmeti. Anonim cihaz tanımlayıcıları ve uygulama sürümünü işler.

  • VİS: https://shorebird.dev/dpa
  • Üçüncü ülke aktarımı: Standart Sözleşme Maddeleri (SSM) (Art. 46 Abs. 2 lit. c DSGVO).

(e) Branch.io (ABD) — Derin bağlantı (deep-linking) hizmeti. Cihaz bilgileri ve bağlantı analizlerini işler.

8.2 Yapay Zeka Hizmet Sağlayıcıları (Veri İşleyenler)

WhatsApp entegrasyon hizmeti ve Uygulamanın diğer yapay zeka destekli işlevleri kapsamında kullanıcı, sorgularının işlenmesi için aşağıdaki yapay zeka sağlayıcılarından birini seçebilir. Tüm yapay zeka hizmet sağlayıcıları, Art. 28 DSGVO anlamında Jourma adına Veri İşleyen olarak hareket etmektedir.

(a) OpenAI, Inc. (San Francisco, ABD) — GPT modellerinin işletmecisi.

  • İşlenen veriler: Kullanıcı tarafından iletilen mesajlar ve sorgular, yanıt üretimi için gerekli seyahat verileri.
  • Saklama süresi: Sorgular, kötüye kullanım ve güvenlik izlemesi amacıyla en fazla 30 gün saklanır ve ardından silinir.
  • VİS: https://openai.com/policies/data-processing-addendum/
  • Veri Koruma Bildirimi: https://openai.com/policies/privacy-policy/
  • Üçüncü ülke aktarımı: Yeterlilik Kararı (EU-US Data Privacy Framework) veya Standart Sözleşme Maddeleri (SSM) (Art. 46 Abs. 2 lit. c DSGVO).

(b) Anthropic, Inc. (San Francisco, ABD) — Claude modellerinin işletmecisi.

  • İşlenen veriler: Kullanıcı tarafından iletilen mesajlar ve sorgular, yanıt üretimi için gerekli seyahat verileri.
  • Saklama süresi: Veriler işlendikten sonra 30 gün içinde silinir.
  • VİS: Anthropic Commercial Terms of Service'e dahildir; AB Standart Sözleşme Maddelerini (Modül 2 ve 3), Birleşik Krallık ve İsviçre eklerini içerir.
  • Veri Koruma Bildirimi: https://www.anthropic.com/privacy
  • Üçüncü ülke aktarımı: Standart Sözleşme Maddeleri (SSM) (Art. 46 Abs. 2 lit. c DSGVO).

(c) Google LLC (Mountain View, ABD) — Gemini modellerinin işletmecisi.

Yapay zeka hizmet sağlayıcıları tarafından gerçekleştirilen işleme, yalnızca kullanıcı tarafından iletilen mesajların bir yanıt üretilmesi amacıyla işlenmesiyle sınırlıdır. Yapay zeka hizmet sağlayıcıları tarafından kişisel verilerin doğrudan sorgu işlemenin ötesinde saklanması, yasal yükümlülüklerin yerine getirilmesi veya kötüye kullanım izlemesi için gerekli olmadığı sürece gerçekleşmez. Veriler, yapay zeka modellerinin eğitimi için kullanılmaz.

Kullanıcı, WhatsApp kanalında yapay zeka sağlayıcısını seçerken ilgili hizmet sağlayıcı hakkında bilgilendirilir. Jourma tarafından WhatsApp kanalında gönderilen ilk mesaj, yapay zeka destekli işleme ve o anda seçili yapay zeka sağlayıcısı hakkında ilgili bilgiyi içerir.

8.3 Adapty (Abonelik Yönetimi Veri İşleyeni)

Adapty, Inc. (ABD) — Abonelik yönetimi platformu. Adapty, Art. 28 DSGVO anlamında Jourma adına Veri İşleyen olarak hareket etmektedir.

İşlenen Veri Kategorileri:

  • Anonimleştirilmiş veya takma adlı kullanıcı tanımlayıcıları
  • Abonelik durumu ve geçmişi (ör. plan türü, başlangıç tarihi, yenileme tarihi, iptal tarihi)
  • İşlem tanımlayıcıları ve satın alma makbuzları (uygulama mağazaları tarafından sağlanan)
  • Abonelik ile ilgili cihaz ve platform bilgileri (ör. işletim sistemi, uygulama mağazası bölgesi)
  • Ücretsiz deneme uygunluk ve kullanım verileri

Amaç: Abonelik yönetimi, analizi ve optimizasyonu.

8.4 Meta Platforms (Bağımsız Veri Sorumlusu)

Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, İrlanda.

WhatsApp Business API: WhatsApp entegrasyon hizmetiyle bağlantılı olarak Meta'nın WhatsApp Business API'si kullanılmaktadır. Meta Platforms Ireland Ltd., WhatsApp platformu bünyesinde işlenen veriler bakımından GVKY anlamında bağımsız veri sorumlusu olarak hareket etmektedir. Jourma, Jourma'nın kendi sistemleri içindeki WhatsApp entegrasyonu kapsamındaki veri işlemeden sorumlu olan veri sorumlusudur.

8.5 Uygulama Mağazası İşletmecileri (Bağımsız Veri Sorumluları)

Uygulama mağazası işletmecileri, ödeme ve abonelik verilerini kendi gizlilik politikalarına uygun olarak bağımsız şekilde işlemektedir. Jourma'nın, uygulama mağazası işletmecilerinin bağımsız veri işleme faaliyetleri üzerinde kontrolü bulunmamaktadır.

(a) Apple Inc. (Cupertino, ABD) — App Store, uygulama içi satın almalar, Apple Sign In.

(b) Google LLC (Mountain View, ABD) — Google Play Store, uygulama içi satın almalar, Google Sign-In.

8.6 Üçüncü Taraf API'leri (Veri Alıcıları)

Aşağıdaki üçüncü taraf hizmetleri, Uygulamadaki belirli işlevler için kullanılmaktadır. Bu hizmetler yalnızca teknik sorgu verileri alır ve kural olarak kişisel veri almaz:

  • Google Places API (Google LLC) — Konum arama ve bilgileri. GPS tabanlı arama sorguları alır.
  • Amadeus IT Group SA (Madrid, İspanya) — Uçuş rezervasyon verileri.
  • AeroDataBox (RapidAPI aracılığıyla) — Uçuş bilgileri. Yalnızca uçuş numaraları, tarihler ve IATA kodları alır (kişisel veri almaz).

9. Üçüncü Ülkelere Veri Aktarımı

Sağlayıcıları kısmen üçüncü ülkelerde (Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında, özellikle ABD'de) bulunan veya kişisel verileri bu ülkelere aktaran hizmetler kullanabiliriz; yani veri koruma düzeyi Avrupa Birliği'ninkine denk olmayan ülkeler.

Yeterlilik Kararı (Art. 45 DSGVO): Bu ülkeler için Avrupa Komisyonu'nun bir Yeterlilik Kararı mevcut ise, veri aktarımını buna dayandırıyoruz. ABD için bu durum yalnızca ABD'deki alıcının EU-US Data Privacy Framework kapsamında sertifikalı olması halinde geçerlidir. Bu özellikle aşağıdakileri kapsamaktadır:

  • Google LLC (Firebase, Gemini, Places API)
  • Meta Platforms Inc. (WhatsApp)

Standart Sözleşme Maddeleri (SSM) (Art. 46 Abs. 2 lit. c DSGVO): İlgili ülke için bir Yeterlilik Kararı mevcut değilse, olası veri aktarımlarında yeterli düzeyde veri koruması sağlamak amacıyla uygun sözleşmesel güvenceler oluşturulmuştur. Bunlar özellikle AB Standart Sözleşme Maddelerini kapsamaktadır. Bu özellikle aşağıdakileri kapsamaktadır:

  • OpenAI, Inc. (yapay zeka işleme)
  • Anthropic, Inc. (yapay zeka işleme)
  • Amplitude Inc. (uygulama analizi)
  • Adapty, Inc. (abonelik yönetimi)
  • Shorebird (Code-Push)
  • Branch.io (derin bağlantı)
  • Apple Inc. (App Store, Sign In)

Bunların mümkün olmadığı durumlarda, veri aktarımını Art. 49 DSGVO'daki istisna hükümlerine, özellikle açık rızanıza veya aktarımın sözleşmenin ifası veya sözleşme öncesi tedbirlerin uygulanması için gerekli olmasına dayandırıyoruz.

Bir üçüncü ülkeye aktarım planlandığında ve ne bir Yeterlilik Kararı ne de uygun bir güvence mevcutsa, ilgili üçüncü ülke makamlarının (ör. istihbarat servisleri) aktarılan verilere erişerek bunları toplaması ve analiz etmesi ihtimali ve riski bulunmaktadır ve ilgili kişi haklarınızın uygulanabilirliği garanti edilemeyebilir.

10. Veri Saklama Süresi

Kişisel verilerinizi yalnızca toplandıkları amaçlar için gerekli olduğu sürece saklarız. Ayrıntılı olarak aşağıdaki saklama süreleri geçerlidir:

Veri Kategorisi Saklama Süresi
Hesap verileri (Uygulama) Kullanıcı tarafından hesap silinene kadar
Seyahat verileri (Uygulama) Kullanıcı tarafından silinene veya hesap silinene kadar
WhatsApp telefon numarası eşleştirmesi Hesap bağlantısının kaldırılmasına kadar (anında silme)
WhatsApp konuşma geçmişi Hesap bağlantısının kaldırılmasından 30 gün sonra
Yapay zeka sorgu işleme (OpenAI/Anthropic) Yapay zeka sağlayıcısında en fazla 30 gün
Abonelik verileri (Adapty) Abonelik süresi boyunca artı yasal saklama süreleri
Proaktif bildirim onayı Geri alınana veya hesap bağlantısı kaldırılana kadar
Sunucu günlükleri 90 gün

Yasal saklama süreleri ve silme yükümlülükleri bundan etkilenmez; ör. Sec. 257 HGB veya Sec. 147 AO uyarınca (vergisel açıdan ilgili belgeler için 10 yıla kadar). Yasal saklama sürelerinin sona ermesinin ardından, daha fazla saklamanın gerekli olmadığı ve bir hukuki dayanak tarafından desteklenmediği durumlarda veriler silinir.

Hesap silinmesi halinde: Hesapla bağlantılı tüm kişisel veriler — WhatsApp ile ilgili veriler dahil — yasal saklama yükümlülüklerine tabi olarak standart hesap silme işlemi kapsamında silinir.

11. İlgili Kişi Olarak Haklarınız

Aşağıdaki haklara sahipsiniz:

11.1 Bilgi Alma Hakkı (Art. 15 DSGVO)

Sizinle ilgili kişisel veriler hakkında bizden bilgi alma hakkınız bulunmaktadır. Bu, özellikle işleme amaçları, kişisel veri kategorileri, alıcılar, saklama süresi ve diğer haklarınızın varlığı hakkında bilgileri kapsar. Bunun için datenschutz@jourma.de adresine e-posta ile veya yukarıda belirtilen adrese posta yoluyla bir talepte bulunmanız gerekmektedir.

11.2 İtiraz Hakkı ve Onayın Geri Alınması

Art. 21 DSGVO uyarınca, özel durumunuzdan kaynaklanan nedenlerle kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkınız bulunmaktadır. Bu durumda, çıkarlarınızı, haklarınızı ve özgürlüklerinizi aşan zorlayıcı meşru nedenler ileri süremediğimiz sürece veya işleme hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması amacına hizmet etmediği sürece, kişisel verilerinizi artık işlemeyeceğiz. Verilerinizi doğrudan pazarlama amacıyla işliyorsak, itirazınıza gerekçe aramaksızın uyarız.

Art. 7 Abs. 3 DSGVO uyarınca, onayınızı herhangi bir zamanda geri alma hakkınız bulunmaktadır. Bunun sonucu olarak, bu onaya dayanan veri işlemeyi ileriye dönük olarak sürdürmememiz gerekir. Geri alma, geri almaya kadar onay temelinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

WhatsApp entegrasyon hizmeti için: Proaktif bildirimlere verdiğiniz onayı aşağıdaki yollarla herhangi bir zamanda geri alabilirsiniz:

  • Uygulama ayarlarından devre dışı bırakarak;
  • WhatsApp sohbetine "STOP" yazarak;
  • Uygulama ayarlarından hesap bağlantısını kaldırarak.

11.3 Düzeltme Hakkı (Art. 16 DSGVO)

Sizinle ilgili kişisel verilerin yanlış olması halinde, derhal düzeltilmesini talep etme hakkınız bulunmaktadır.

11.4 Silme Hakkı (Art. 17 DSGVO)

Art. 17 DSGVO'da belirtilen koşullar altında, sizinle ilgili kişisel verilerin silinmesini talep etme hakkınız bulunmaktadır. Silme hakkı özellikle ilgili verilerin toplandıkları veya işlendikleri amaçlar için artık gerekli olmaması, saklama süresinin dolması, itiraz bulunması veya işlemenin hukuka aykırı olması durumlarında mevcuttur.

Uygulamayı kullanırken, hesabınızı Uygulama ayarlarından silebilirsiniz. Hesapla bağlantılı tüm kişisel veriler, yasal saklama yükümlülüklerine tabi olarak ardından silinir.

11.5 İşlemenin Kısıtlanması Hakkı (Art. 18 DSGVO)

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır; özellikle verilerin doğruluğunun tartışmalı olması, işlemenin hukuka aykırı olması veya verilere artık ihtiyacımız olmamasına rağmen hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için bunlara ihtiyaç duymanız durumlarında.

11.6 Veri Taşınabilirliği Hakkı (Art. 20 DSGVO)

Yasal koşulların karşılanması halinde, bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız bulunmaktadır.

12. Şikayet Hakkı

Kişisel verilerinizin işlenmesinin veri koruma düzenlemelerini ihlal ettiğini düşünüyorsanız, Art. 77 DSGVO uyarınca bir veri koruma denetim makamına başvurma hakkınız bulunmaktadır.

Bulunduğumuz konumdaki yetkili denetim makamının iletişim bilgileri:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1 65189 Wiesbaden / Almanya

Telefon: 0611-1408 0 E-Posta: poststelle@datenschutz.hessen.de

13. Verilerin Sağlanmasının Gerekliliği

13.1 Uygulama

Uygulamanın kullanılabilmesi için ad, e-posta adresi ve parola ile kayıt gereklidir. Bu veriler olmadan Uygulamayı kullanamazsınız. Kayıt verilerinin sağlanması, Art. 6 Abs. 1 lit. b DSGVO uyarınca sözleşmesel bir gerekliliktir.

13.2 WhatsApp Entegrasyon Hizmeti

WhatsApp entegrasyon hizmetinin kullanılabilmesi için WhatsApp telefon numaranızın Jourma hesabınızla gönüllü olarak bağlanması gerekmektedir. Bu bağlantı olmadan WhatsApp entegrasyon hizmeti sağlanamaz. WhatsApp telefon numarasının sağlanması, WhatsApp entegrasyonlu Pro Plan için sözleşmesel bir gerekliliktir.

13.3 Abonelik (Pro Plan)

Pro Plan için ödeme işlemleri yalnızca uygulama mağazası işletmecileri (Apple Inc. veya Google LLC) aracılığıyla gerçekleştirilir. Jourma, ödeme bilgilerini (ör. kredi kartı verileri) doğrudan almaz veya işlemez.

14. Otomatik Karar Verme

Art. 22 DSGVO kapsamında hukuki sonuç doğuran veya sizi benzer şekilde önemli ölçüde etkileyen, profilleme dahil otomatik karar verme yapılmamaktadır.

WhatsApp entegrasyon hizmeti ve Uygulama kapsamındaki kullanıcı sorgularının yapay zeka destekli işlenmesi, Art. 22 DSGVO anlamında otomatik karar verme teşkil etmemektedir; zira üretilen yanıtlar yalnızca bilgilendirici nitelikte olup kullanıcı üzerinde hukuki veya benzer şekilde önemli bir etki doğurmamaktadır.

15. Gizlilik Politikasının Güncellenmesi

Bu gizlilik politikasını gerektiğinde, özellikle hizmetlerimizdeki değişiklikler, yeni yasal gereklilikler veya yeni işleme faaliyetlerinin uygulamaya konulması durumlarında tamamlama veya değiştirme hakkımızı saklı tutarız. Güncel sürüm her zaman Uygulamada ve web sitemizde erişilebilir durumdadır.