EmirVarlık Mobil Uygulama Aydınlatma Metni

1. Veri Sorumlusu

Emir Varlık Yönetim A.Ş. ("EVY"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eder. Adres: Esentepe Mh. Büyükdere Cd. Özsezen İş Merkezi D Blok K:5-6, Şişli/İstanbul. MERSİS: 0334057130500001 · BDDK Lisans: 12345.

2. Uygulamada İşlenen Kişisel Veriler

EmirVarlık mobil uygulaması üzerinden aşağıdaki veriler işlenir:

• Kimlik bilgileri: TCKN, ad-soyad, doğum tarihi, anne kızlık soyadı (yalnızca giriş ve sorularla doğrulama akışı için)
• İletişim bilgileri: Cep telefonu numarası (OTP doğrulama için), e-posta
• Borç ve ödeme verileri: Mevcut borçlarınız, taksit planlarınız, ödeme geçmişiniz, teklifler
• İcra ve dava bilgileri: Adınıza açılmış icra/dava dosyalarının durum bilgisi
• Cihaz tanımlayıcısı: Bildirim göndermek için APNs (Apple) / FCM (Google) cihaz token'ı
• Cihaz teknik bilgileri: İşletim sistemi sürümü, uygulama sürümü, dil tercihi (hata tespiti ve uyumluluk için)
• Kullanım analitiği: Hangi ekranların açıldığı, anonim oturum süresi (ürün iyileştirme için, IP/konum dahil değildir)

3. Cihaz İzinleri ve Kullanım Amaçları

Uygulamamız aşağıdaki cihaz özelliklerine erişim isteyebilir. Tüm izinler isteğe bağlıdır ve cihaz ayarlarından sonradan iptal edilebilir.

• Kamera: Borçsuzluk Belgesi başvurusunda kimlik fotoğrafı çekmek için. Görsel cihazınızda işlenir, sadece doğrulama anında sunucuya iletilir.
• Mikrofon: Emir AI Danışman'la sesli görüşme yapmak için. Ses akışı yalnızca görüşme süresince kayıt altına alınır.
• Bildirim (Push): Yeni teklif, ödeme hatırlatma ve önemli güvenlik uyarıları için.
• Biyometrik kimlik (Face ID / Touch ID / Parmak İzi): Hızlı giriş için. Biyometrik veriniz cihazınızdan dışarı çıkmaz — Apple Secure Enclave ve Android Keystore tarafından saklanır, EVY bu verilere erişmez.
• Dosya erişimi (Belge indirme): Borçsuzluk belgenizi ve ödeme planınızı PDF olarak cihazınıza kaydetmek için.

4. İşleme Amacı ve Hukuki Sebep

Kişisel verileriniz; tahsilat hizmetlerimizin sunulması, kimliğinizin doğrulanması, borç mutabakatı ve ödeme işlemlerinin yapılması, yasal yükümlülüklerimizin yerine getirilmesi ve uygulamanın güvenli çalışması amacıyla KVKK m. 5/2(c) - sözleşmenin kurulması/ifası, m. 5/2(ç) - hukuki yükümlülük ve m. 5/2(f) - meşru menfaat hukuki sebeplerine dayanılarak işlenir.

5. Üçüncü Taraflara Aktarım

• Apple Inc. (ABD) — APNs: Push bildirimlerinin teslimi için cihaz token'ı.
• Google LLC (ABD) — FCM: Android cihazlarda push bildirimi teslimi için cihaz token'ı.
• Anthropic PBC (ABD) — Claude AI: Kimlik OCR ve Emir AI Danışman metinsel sohbet. Veriler model eğitimi için kullanılmaz (Zero Data Retention sözleşmesi).
• Vapi.ai (ABD) — Sesli AI altyapısı: Emir AI sesli görüşme akışı için. Ses akışı görüşme bitince silinir.
• 11labs (ABD) — Türkçe ses sentezi: Emir AI cevap seslendirmesi için.
• Deepgram (ABD) — Ses-yazı dönüşümü: Sesli görüşmede konuşmanızın metne çevrilmesi.
• Sentry (ABD/AB) — Hata raporlama: Uygulamada oluşan teknik hataların tespiti. Anonim, kişisel veri içermez.

Tüm aktarımlar TLS 1.3 ile şifrelenmiş bağlantı üzerinden ve KVKK m. 9 / m. 5/2(f) hukuki sebebine dayalı olarak yapılır.

6. Saklama Süreleri

• Hesap bilgileri: Müşteri ilişkisi süresince + 10 yıl (TTK m. 82, TBK m. 146)
• Cihaz token'ı: Uygulamayı sildiğinizde veya bildirim iznini iptal ettiğinizde silinir
• Sesli görüşme kayıtları: Görüşme bitiminde silinir; metin transkripti şikâyet/uyuşmazlık için 1 yıl saklanır
• Kimlik fotoğrafları: Doğrulama sonrası 90 gün
• Hata raporları: 90 gün
• Analitik verisi: 12 ay (anonim agregasyona dönüştürülür)

7. Güvenlik Önlemleri

• Tüm veri trafiği TLS 1.3 ile şifrelenir; sertifika sabitleme (certificate pinning) uygulanır
• Hassas ekranlarda (borç, ödeme) ekran kaydı ve ekran görüntüsü engellenir
• Jailbreak / root edilmiş cihazlarda uygulama girişi engellenir
• Oturum açma anahtarınız iOS Keychain ve Android Keystore'da saklanır
• 10 dakika hareketsizlik sonrası otomatik çıkış

8. Haklarınız (KVKK m. 11)

• Verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Hatalı işlenmişse düzeltilmesini isteme
• KVKK m. 7 şartları çerçevesinde silinmesini veya yok edilmesini isteme
• Otomatik sistemlerle analiz edilmesi nedeniyle aleyhinize çıkan sonuca itiraz etme

9. İzinleri Yönetme

Uygulama izinlerini istediğiniz zaman cihaz ayarlarından değiştirebilirsiniz:

• iOS: Ayarlar → EmirVarlık → Bildirimler / Kamera / Mikrofon / Face ID
• Android: Ayarlar → Uygulamalar → EmirVarlık → İzinler

Hesabınızı silmek isterseniz uygulama içi Profil → Hesabımı Sil bölümünden veya kvkk@emirvarlik.com adresinden talep edebilirsiniz. Hesap silme talepleri 30 gün içinde işleme alınır (yasal saklama yükümlülükleri saklı kalmak kaydıyla).

10. Başvuru Kanalları

Yukarıdaki haklarınızı kullanmak için kvkk@emirvarlik.com adresine veya KEP üzerinden emirvarlik@hs01.kep.tr adresine yazılı başvuru yapabilirsiniz.

11. Çocuklara Yönelik Hizmet

EmirVarlık mobil uygulaması 18 yaş ve üzeri bireylerin kullanımı için tasarlanmıştır. 18 yaşından küçüklerden bilerek kişisel veri toplamayız.

12. Politika Değişiklikleri

Bu aydınlatma metninde yapılan değişiklikleri uygulama içi bildirim ile size duyururuz. Önemli değişikliklerde uygulamayı tekrar açtığınızda yeni metni onaylamanız istenebilir.