KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bilgilendirme
Bu metin, Remindion mobil uygulamasını (“Uygulama”) kullanırken kişisel verilerinizin hangi amaçlarla, hangi yöntemlerle işlendiği ve haklarınız hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
Detaylı gizlilik politikası için Gizlilik Politikası sayfasını inceleyebilirsiniz.
1. Veri Sorumlusu
KVKK uyarınca veri sorumlusu:
- Unvan: Remindion
- İletişim: support@remindion.com
- KVKK başvuruları: dpo@remindion.app
2. İşlenen Kişisel Veriler
Kullandığınız özelliklere bağlı olarak aşağıdaki kişisel veriler işlenebilir:
- Kimlik ve iletişim: ad, e-posta adresi, profil bilgileri
- Hesap ve güvenlik: hesap tanımlayıcıları, kimlik doğrulama bilgileri (parola bcrypt ile sunucuda saklanır)
- Kullanıcı içeriği: görevler, projeler, notlar, hedefler, hatırlatıcılar
- Finansal veriler (isteğe bağlı): SmartMoney özelliğini kullanırsanız bütçe, ekstre ve borç bilgileri
- Konum (izin verilirse): TripMate ve konum tabanlı hatırlatıcılar için
- Rehber (izin verilirse): ilişkiler modülünde kişi içe aktarma
- Ses (izin verilirse): Remi yapay zekâ asistanına sesli giriş
- Cihaz ve kullanım: cihaz modeli, uygulama sürümü; yalnızca açık rıza verirseniz analitik, çökme raporu ve kullanım verileri
- Satın alma: App Store abonelik ve satın alma geçmişi
Varsayılan olarak görev ve proje verileriniz cihazınızda yerel olarak saklanır; bulut senkronizasyonu veya yapay zekâ özelliklerini etkinleştirmedikçe dış sunuculara aktarılmaz.
3. Kişisel Verilerin İşlenme Amaçları
- Uygulama hizmetlerinin sunulması ve hesap yönetimi
- Görev, proje, planlama ve hatırlatıcı özelliklerinin çalıştırılması
- Notion, iCloud veya yapay zekâ entegrasyonlarını siz etkinleştirdiğinizde veri senkronizasyonu
- Abonelik ve premium özelliklerin yönetimi
- Güvenlik, hata giderme ve kötüye kullanımın önlenmesi
- Açık rızanız halinde ürün geliştirme analitiği
- Yasal yükümlülüklerin yerine getirilmesi
4. Toplama Yöntemi ve Hukuki Sebep
Kişisel verileriniz; uygulama arayüzü, otomatik kayıtlar, entegrasyonlar ve destek talepleri aracılığıyla elektronik ortamda toplanır.
İşleme faaliyetleri KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanır:
- Sözleşmenin ifası (hesap, temel uygulama özellikleri)
- Hukuki yükümlülük (yasal talepler, vergi/muhasebe gereklilikleri)
- Meşru menfaat (güvenlik, hizmet iyileştirme; temel haklarınıza zarar vermemek kaydıyla)
- Açık rıza (analitik, yapay zekâ veri paylaşımı, isteğe bağlı entegrasyonlar)
5. Kişisel Verilerin Aktarılması
Verileriniz yalnızca hizmetin gerektirdiği ölçüde ve yeterli güvenlik önlemleriyle aktarılır:
- Apple: iCloud, bildirimler, uygulama içi satın alma
- Notion: entegrasyonu etkinleştirdiğinizde
- Remindion backend: kimlik doğrulama, yapay zekâ proxy, abonelik kotası (ABD/Avrupa sunucuları)
- Yapay zekâ sağlayıcıları: OpenAI ve isteğe bağlı olarak sizin API anahtarınızla Gemini, Claude, DeepSeek (yalnızca AI özelliğini kullandığınızda ve rıza verdiğinizde)
- Resend: şifre sıfırlama e-postaları
Yurt dışına aktarım, KVKK’nın 9. maddesi kapsamında yeterli koruma veya açık rızanız çerçevesinde gerçekleştirilir.
6. Saklama Süreleri
- Aktif hesap verileri: hesabınız açık olduğu sürece; silme sonrası en fazla 90 gün
- Kimlik doğrulama bilgileri: hesap silinene kadar
- Şifre sıfırlama token’ları: en fazla 1 saat
- Analitik (rıza verilmişse): en fazla 2 yıl, anonimleştirilmiş olarak
- Yasal zorunluluk: ilgili mevzuatın öngördüğü süreler
7. KVKK Kapsamındaki Haklarınız (m. 11)
KVKK’nın 11. maddesi uyarınca veri sorumlusuna başvurarak:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK’nın 7. maddesi kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme
Uygulama içinde Ayarlar → Gizlilik bölümünden analitik tercihlerinizi yönetebilir, tüm yerel verileri silebilir ve AI veri paylaşımını kapatabilirsiniz.
8. Başvuru Yöntemi
Haklarınızı kullanmak için dpo@remindion.app adresine e-posta gönderebilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
Başvurunuz reddedilir, verilen cevap yetersiz bulunursa veya süresinde cevap verilmezse Kişisel Verileri Koruma Kurulu’na (kvkk.gov.tr) şikâyet hakkınız saklıdır.
9. Veri Sorumluları Sicili (VERBİS) Bildirimi
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesi ile Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca; kişisel veri işleme faaliyetlerinin kapsamı, niteliği ve amacına bağlı olarak veri sorumlularının Veri Sorumluları Siciline (VERBİS) kayıt ve bildirim yükümlülüğü bulunmaktadır.
Remindion, yürüttüğü kişisel veri işleme faaliyetlerini envantere uygun şekilde VERBİS kapsamında değerlendirmekte; kayıt, güncelleme ve bildirim yükümlülüklerini ilgili mevzuata uygun biçimde yerine getirmektedir.
VERBİS kapsamındaki yükümlülükler özetle şunları içerebilir:
- Veri sorumlusu ve varsa temsilci bilgilerinin sicile kaydı
- İşlenen kişisel veri kategorileri, işleme amaçları ve aktarım alıcı gruplarına ilişkin envanter bildirimi
- İşleme faaliyetlerinde meydana gelen değişikliklerin süresinde güncellenmesi
- Veri güvenliği tedbirlerine ilişkin beyan ve kayıt yükümlülükleri
VERBİS kayıt durumu, bildirim kapsamı ve güncellemeler hakkında bilgi taleplerinizi Kişisel Verileri Koruma Birimi’mize dpo@remindion.app adresi üzerinden yazılı olarak iletebilirsiniz.
Resmî kayıt ve bildirim işlemleri, Kişisel Verileri Koruma Kurumu VERBİS portalı üzerinden yürütülmektedir: verbis.kvkk.gov.tr
10. Değişiklikler
Bu aydınlatma metni güncellenebilir. Önemli değişiklikler uygulama içinde veya e-posta yoluyla bildirilir.
© Remindion. Tüm hakları saklıdır.