Privacy Policy & KVKK

Last Updated: January 2025

Version: 1.0.0 | Effective Date: January 1, 2025

Important Notice: This Privacy Policy and Personal Data Protection Notice (hereinafter referred to as the "Privacy Policy") comprehensively outlines the manner in which Collabrix collects, processes, stores, utilizes, and safeguards your personal data in accordance with the European Union General Data Protection Regulation (GDPR) and the Turkish Personal Data Protection Law (KVKK - Law No. 6698), along with all applicable data protection regulations and international standards governing the processing of personal information.

1. Data Controller Information and Contact Details

For the purposes of applicable data protection legislation, the data controller responsible for the processing of your personal data is identified as follows:

Legal Entity Name: Collabrix
Registered Office Location: Istanbul, Republic of Turkey
Data Protection Officer Contact Email: kvkk@deepytech.com

The data controller assumes full responsibility for determining the purposes and means of processing personal data and ensuring compliance with all applicable legal requirements.

2. Categories of Personal Data Collected and Processed

In the course of providing our services and maintaining the functionality of the Collabrix platform, we collect and process various categories of personal data. The specific types of personal information we collect include, but are not limited to, the following:

2.1 Registration and Account Identification Information

  • Email Address: Required for account creation, authentication, and official communication purposes
  • Display Name: User-designated identifier for profile presentation and team collaboration
  • Unique User Code: System-generated six-character alphanumeric identifier assigned to facilitate user discovery and team member addition
  • Authentication Credentials: Password information stored in encrypted format using industry-standard cryptographic hashing algorithms
  • Profile Picture: Optional photographic or graphical representation uploaded at the user's discretion

2.2 Usage and Behavioral Data

  • User-Generated Content: All projects, tasks, team structures, documents, comments, and collaborative materials created, uploaded, or otherwise provided by the user within the platform
  • Activity and Interaction Logs: Comprehensive records of user activities, interactions, feature utilization, and chronological timestamps associated with platform usage
  • Device and Technical Information: Details regarding device type, operating system version, application version, browser type, IP address, and other technical identifiers necessary for service provision
  • Push Notification Tokens: Firebase Cloud Messaging (FCM) tokens utilized exclusively for delivering push notifications and real-time updates to registered devices

3. Legal Basis and Purposes for Data Processing

We process your personal data only when we have a valid legal basis as required by applicable data protection laws. The following legal grounds justify our processing activities:

  • Contractual Necessity (Article 6(1)(b) GDPR): Processing is necessary for the performance of the contract between you and Collabrix, specifically to provide, maintain, and deliver the project management and collaboration services you have subscribed to, including account management, feature access, and technical support.
  • Legitimate Interests (Article 6(1)(f) GDPR): Processing is necessary for the purposes of our legitimate interests in improving service quality, enhancing user experience, ensuring platform security, preventing fraudulent activities, conducting analytics to understand usage patterns, and maintaining the operational integrity of our systems, provided such interests are not overridden by your fundamental rights and freedoms.
  • Consent (Article 6(1)(a) GDPR): Where required by law or where we seek to process data for specific optional features such as personalized push notifications, marketing communications, or advanced analytics, we obtain your explicit and freely given consent, which you may withdraw at any time without affecting the lawfulness of processing based on consent before its withdrawal.
  • Legal Obligations (Article 6(1)(c) GDPR): Processing is necessary for compliance with legal obligations to which Collabrix is subject, including but not limited to tax regulations, financial reporting requirements, and responses to lawful requests from governmental authorities.

4. International Data Transfers and Cross-Border Processing

⚠️ Critical Information Regarding International Data Transfers: Please be advised that your personal data will be stored, processed, and maintained on infrastructure provided by Google Firebase, a third-party cloud service provider. The servers and data centers operated by Google Firebase may be physically located in jurisdictions outside the Republic of Turkey and the European Economic Area (EEA), with primary data storage facilities located in the United States of America.

Such international data transfers are subject to appropriate safeguards and compliance mechanisms to ensure adequate protection of your personal data, specifically:

  • EU-US Data Privacy Framework: Google LLC participates in and has certified its compliance with the EU-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce regarding the collection, use, and retention of personal information transferred from the European Union to the United States.
  • Standard Contractual Clauses (SCCs): Data transfers are governed by the European Commission-approved Standard Contractual Clauses (also known as Model Clauses), which provide contractual guarantees regarding the protection of personal data transferred outside the EEA.
  • GDPR Compliance Measures: Google Firebase maintains comprehensive technical and organizational measures designed to ensure compliance with the General Data Protection Regulation and provide an adequate level of protection for personal data processed in third countries.

Explicit Consent and Acknowledgment: By creating an account and utilizing the Collabrix platform, you hereby provide your explicit, informed, and unambiguous consent to the international transfer of your personal data to the United States and other jurisdictions where Google Firebase maintains operational infrastructure, and you acknowledge that you have been duly informed of the potential risks associated with such transfers, including the possibility that data protection laws in the destination country may not provide the same level of protection as those in your country of residence.

5. Purposes and Scope of Data Utilization

The personal data we collect is processed exclusively for the following legitimate purposes, which are essential to the operation and improvement of our services:

  • Service Provision and Maintenance: To provide, operate, maintain, and administer the Collabrix platform, including user account management, authentication, authorization, and ensuring continuous availability and functionality of all platform features.
  • Collaboration and Team Management Features: To enable and facilitate collaborative functionalities, including but not limited to team creation and management, project organization, task assignment and tracking, document sharing, real-time updates, and inter-user communication within the platform environment.
  • Communications and Notifications: To send you service-related notifications, updates, technical alerts, security warnings, administrative messages, and, where you have provided consent, marketing communications regarding new features, updates, or promotional offers.
  • User Experience Enhancement and Platform Optimization: To analyze usage patterns, conduct statistical analysis, identify areas for improvement, develop new features, optimize application performance, and enhance overall user experience through data-driven insights.
  • Security, Fraud Prevention, and Abuse Detection: To detect, prevent, and respond to fraudulent activities, unauthorized access attempts, security breaches, violations of our Terms of Use, and other potentially harmful or illegal activities that may compromise the integrity of our platform or the safety of our users.

6. Data Sharing, Disclosure, and Third-Party Access

Fundamental Principle - No Sale of Personal Data: We categorically do not sell, rent, lease, or otherwise commercially exploit your personal data to third parties for their marketing or other purposes. We value your privacy and are committed to protecting the confidentiality of your information.

However, we may share your personal data with the following categories of recipients under strictly defined circumstances and for specific legitimate purposes:

  • Third-Party Service Providers (Data Processors): We engage Google Firebase and its affiliated services as our primary technology infrastructure provider for cloud hosting, database storage and management, user authentication and identity management, push notification delivery, and analytics services. These service providers act as data processors on our behalf and are contractually obligated to process your data only in accordance with our instructions and to maintain appropriate security measures.
  • Team Members and Collaborators: In accordance with the collaborative nature of the platform, certain information such as your display name, email address, profile picture, and user code may be visible to other members of teams or projects in which you participate. This sharing is essential to facilitate team collaboration and is limited to the information necessary for collaborative work.
  • Legal and Regulatory Authorities: We may disclose your personal data when required to do so by applicable law, legal process, court order, governmental request, or when we believe in good faith that disclosure is necessary to protect our rights, protect your safety or the safety of others, investigate fraud, prevent illegal activities, or respond to lawful requests from public authorities, including to meet national security or law enforcement requirements.
  • Business Transfers: In the event of a merger, acquisition, reorganization, sale of assets, bankruptcy, or other business transaction involving Collabrix, your personal data may be transferred to the successor entity, provided that such entity agrees to comply with this Privacy Policy or provides you with notice and an opportunity to opt out of such transfer.

7. Data Subject Rights Under GDPR and KVKK

In accordance with the General Data Protection Regulation (GDPR) and the Turkish Personal Data Protection Law (KVKK), you possess certain fundamental rights regarding your personal data. We are committed to facilitating the exercise of these rights in a timely and transparent manner:

  • Right of Access (GDPR Article 15, KVKK Article 11): You have the right to obtain confirmation as to whether or not your personal data is being processed, and if so, to request access to such data along with information about the purposes of processing, categories of data processed, recipients of the data, and the envisaged retention period.
  • Right to Rectification (GDPR Article 16, KVKK Article 11): You have the right to request the correction, completion, or updating of inaccurate, incomplete, or outdated personal data concerning you without undue delay.
  • Right to Erasure / Right to be Forgotten (GDPR Article 17, KVKK Article 7): You have the right to request the deletion of your personal data and the permanent termination of your account, subject to certain legal exceptions where we may be required to retain specific information for compliance with legal obligations or for the establishment, exercise, or defense of legal claims.
  • Right to Data Portability (GDPR Article 20, KVKK Article 11): You have the right to receive your personal data in a structured, commonly used, and machine-readable format (such as JSON or CSV) and to transmit that data to another controller where technically feasible.
  • Right to Object (GDPR Article 21, KVKK Article 11): You have the right to object to the processing of your personal data on grounds relating to your particular situation, particularly where processing is based on legitimate interests, including objecting to direct marketing communications.
  • Right to Withdraw Consent (GDPR Article 7(3), KVKK Article 5): Where processing is based on your consent, you have the right to withdraw such consent at any time, without affecting the lawfulness of processing conducted prior to withdrawal. You may opt out of non-essential notifications and marketing communications at any time through your account settings.
  • Right to Lodge a Complaint (GDPR Article 77, KVKK Article 14): You have the right to lodge a complaint with the relevant supervisory authority if you believe that the processing of your personal data violates applicable data protection laws.

Procedures for Exercising Your Data Subject Rights

To exercise any of the aforementioned rights, you may utilize the following methods:

  • Account Deletion: Navigate to Settings → Account Settings → Delete Account within the application interface to initiate permanent account deletion.
  • Data Export and Portability Requests: Submit a formal request via email to our Data Protection Officer at kvkk@deepytech.com, specifying the nature of your request and providing adequate identification to verify your identity.
  • Data Rectification and Updates: Modify and update your personal information directly through the application settings interface, or contact us for assistance with corrections that cannot be made through self-service options.
  • General Rights Inquiries: For any questions or concerns regarding your data subject rights or the exercise thereof, please contact kvkk@deepytech.com. We commit to responding to all legitimate requests within thirty (30) calendar days, or as otherwise required by applicable law.

8. Data Retention Periods and Deletion Procedures

We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected, comply with legal obligations, resolve disputes, and enforce our agreements. The specific retention periods are as follows:

  • Active User Accounts: Personal data associated with active user accounts is retained for the entire duration of your continued use of the Collabrix platform and for as long as your account remains active and in good standing.
  • Deleted Accounts: Upon user-initiated account deletion, all associated personal data will be permanently and irrevocably deleted from our active production systems within a maximum period of thirty (30) calendar days, subject to technical limitations and legal retention requirements.
  • Inactive Accounts: Accounts that remain inactive for a continuous period exceeding twenty-four (24) months may be subject to deletion following prior written notification to the registered email address. Users will be provided with a reasonable opportunity to reactivate their accounts before permanent deletion occurs.
  • Backup and Archival Systems: Data residing in backup systems and disaster recovery archives will be automatically purged and permanently deleted within ninety (90) calendar days following deletion from production systems, in accordance with our standard backup retention policies.
  • Legal Retention Obligations: Notwithstanding the above, certain data may be retained for extended periods where required by applicable laws, regulations, legal proceedings, or for the establishment, exercise, or defense of legal claims, provided that such retained data is subject to appropriate safeguards and access restrictions.

9. Security Measures and Data Protection Safeguards

We implement and maintain comprehensive technical and organizational security measures designed to protect your personal data against unauthorized access, accidental loss, destruction, alteration, disclosure, or any form of unlawful processing. Our security framework includes, but is not limited to:

  • Encryption in Transit: All data transmissions between your device and our servers are protected using industry-standard Transport Layer Security (TLS) and Secure Sockets Layer (SSL) encryption protocols to ensure confidentiality and integrity during transmission over public networks.
  • Password Security and Hashing: User authentication credentials are never stored in plain text. All passwords are hashed using state-of-the-art cryptographic algorithms (including bcrypt and scrypt) with appropriate salt values, rendering them computationally infeasible to reverse-engineer or decrypt.
  • Enterprise-Grade Infrastructure: Our platform utilizes Google Firebase's enterprise-grade security infrastructure, which undergoes regular third-party security audits, maintains SOC 2 Type II compliance, and implements defense-in-depth security architecture with multiple layers of protection.
  • Access Controls and Authentication: We implement strict role-based access controls (RBAC), multi-factor authentication options, and the principle of least privilege to ensure that access to personal data is restricted to authorized personnel and systems only when necessary for legitimate business purposes.
  • Continuous Security Monitoring: We maintain continuous security monitoring, intrusion detection systems, automated vulnerability scanning, and regular security assessments to identify and remediate potential security threats in a timely manner.
  • Regular Security Updates: Our systems and applications are subject to regular security updates, patches, and upgrades to address newly discovered vulnerabilities and maintain protection against evolving security threats.

⚠️ Important Security Disclaimer: While we implement industry-leading security measures and continuously strive to protect your personal data, no method of electronic transmission or storage is completely secure or impervious to unauthorized access. We cannot guarantee absolute security, and you acknowledge that you provide your personal data at your own risk. We strongly recommend that you use a strong, unique password for your Collabrix account, enable available security features such as two-factor authentication where offered, and immediately notify us of any suspected unauthorized access to your account.

10. Children's Privacy

Collabrix is not for users under 13 (16 in EU). We don't knowingly collect children's data.

11. Cookies & Tracking

  • Firebase Analytics (anonymized)
  • Session management
  • Performance monitoring

Disable in: Settings → Privacy Preferences

12. Changes to Policy

We'll notify you of changes via:

  • In-app notification
  • Email
  • Website notice

13. Contact Us

Privacy Inquiries:

Email: kvkk@deepytech.com
Response Time: Within 30 days

File a Complaint:

Turkey: KVKK (Personal Data Protection Authority)
EU: Your local Data Protection Authority

14. Compliance

This policy complies with:

  • EU GDPR (General Data Protection Regulation)
  • Turkish KVKK (Law No. 6698)
  • CCPA (California Consumer Privacy Act)

Versiyon: 1.0.0 | Yürürlük Tarihi: 1 Ocak 2025

Önemli Bildirim: İşbu Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni (bundan böyle "Gizlilik Politikası" olarak anılacaktır), Collabrix'in kişisel verilerinizi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel bilgilerin işlenmesini düzenleyen tüm uygulanabilir veri koruma düzenlemeleri ve uluslararası standartlar uyarınca nasıl topladığını, işlediğini, sakladığını, kullandığını ve koruduğunu kapsamlı bir şekilde açıklamaktadır.

1. Veri Sorumlusu Bilgileri ve İletişim Detayları

Yürürlükteki veri koruma mevzuatı kapsamında, kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu aşağıdaki şekilde tanımlanmaktadır:

Tüzel Kişilik Adı: Collabrix
Kayıtlı Ofis Konumu: İstanbul, Türkiye Cumhuriyeti
Veri Koruma Sorumlusu İletişim E-postası: kvkk@deepytech.com

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirlemek ve tüm uygulanabilir yasal gereksinimlere uyumu sağlamak konusunda tam sorumluluk üstlenmektedir.

2. Toplanan ve İşlenen Kişisel Veri Kategorileri

Hizmetlerimizi sağlama ve Collabrix platformunun işlevselliğini sürdürme sürecinde, çeşitli kategorilerde kişisel veriler toplamakta ve işlemekteyiz. Topladığımız kişisel bilgilerin spesifik türleri aşağıdaki ile sınırlı olmamak üzere şunları içermektedir:

2.1 Kayıt ve Hesap Tanımlama Bilgileri

  • E-posta Adresi: Hesap oluşturma, kimlik doğrulama ve resmi iletişim amaçları için zorunludur
  • Görünen Ad: Profil sunumu ve takım işbirliği için kullanıcı tarafından belirlenen tanımlayıcı
  • Benzersiz Kullanıcı Kodu: Kullanıcı keşfini ve takım üyesi eklemeyi kolaylaştırmak için atanan sistem tarafından oluşturulan altı karakterlik alfanümerik tanımlayıcı
  • Kimlik Doğrulama Bilgileri: Endüstri standartı kriptografik özetleme algoritmaları kullanılarak şifreli formatta saklanan parola bilgileri
  • Profil Resmi: Kullanıcının takdirine bağlı olarak yüklenen isteğe bağlı fotoğraf veya grafik gösterimi

2.2 Kullanım ve Davranışsal Veriler

  • Kullanıcı Tarafından Oluşturulan İçerik: Platform içerisinde kullanıcı tarafından oluşturulan, yüklenen veya başka şekilde sağlanan tüm projeler, görevler, takım yapıları, belgeler, yorumlar ve işbirliği materyalleri
  • Aktivite ve Etkileşim Kayıtları: Platform kullanımıyla ilişkilendirilen kullanıcı faaliyetleri, etkileşimler, özellik kullanımı ve kronolojik zaman damgalarının kapsamlı kayıtları
  • Cihaz ve Teknik Bilgiler: Hizmet sağlanması için gerekli olan cihaz türü, işletim sistemi sürümü, uygulama sürümü, tarayıcı türü, IP adresi ve diğer teknik tanımlayıcılara ilişkin detaylar
  • Push Bildirim Token'ları: Kayıtlı cihazlara push bildirimleri ve gerçek zamanlı güncellemeler iletmek için münhasıran kullanılan Firebase Cloud Messaging (FCM) token'ları

3. Veri İşlemenin Hukuki Dayanağı ve Amaçları

Kişisel verilerinizi yalnızca uygulanabilir veri koruma kanunlarının gerektirdiği şekilde geçerli bir hukuki dayanağımız bulunduğunda işlemekteyiz. İşleme faaliyetlerimizi haklı kılan yasal gerekçeler aşağıdaki gibidir:

  • Sözleşmenin İfası Gerekliliği (GDPR Madde 6(1)(b)): İşleme, sizinle Collabrix arasındaki sözleşmenin ifası için, özellikle abone olduğunuz proje yönetimi ve işbirliği hizmetlerini sağlamak, sürdürmek ve sunmak için, hesap yönetimi, özellik erişimi ve teknik destek dahil olmak üzere gereklidir.
  • Meşru Menfaatler (GDPR Madde 6(1)(f)): İşleme, hizmet kalitesini iyileştirme, kullanıcı deneyimini geliştirme, platform güvenliğini sağlama, dolandırıcılık faaliyetlerini önleme, kullanım modellerini anlamak için analitik yapma ve sistemlerimizin operasyonel bütünlüğünü koruma konusundaki meşru menfaatlerimiz için gereklidir; bu menfaatler, temel haklarınız ve özgürlükleriniz tarafından geçersiz kılınmadığı sürece.
  • Açık Rıza (GDPR Madde 6(1)(a)): Kanunun gerektirdiği durumlarda veya kişiselleştirilmiş push bildirimleri, pazarlama iletişimleri veya gelişmiş analitikler gibi belirli isteğe bağlı özellikler için veri işlemeye çalıştığımızda, açık ve özgürce verilmiş rızanızı alırız; bu rızayı herhangi bir zamanda geri çekebilirsiniz ve bu durum, geri çekmeden önceki rızaya dayalı işlemin hukuka uygunluğunu etkilemez.
  • Yasal Yükümlülükler (GDPR Madde 6(1)(c)): İşleme, Collabrix'in tabi olduğu yasal yükümlülüklere uyum için gereklidir; bu yükümlülükler vergi düzenlemeleri, mali raporlama gereklilikleri ve devlet kurumlarından gelen yasal taleplere yanıt vermeyi içerir ancak bunlarla sınırlı değildir.

4. Uluslararası Veri Aktarımları ve Sınır Ötesi İşleme

⚠️ Uluslararası Veri Aktarımlarına İlişkin Kritik Bilgi: Kişisel verilerinizin, üçüncü taraf bulut hizmet sağlayıcısı olan Google Firebase tarafından sağlanan altyapıda saklanacağı, işleneceği ve muhafaza edileceği hususunda bilgilendirilmeniz gerekmektedir. Google Firebase tarafından işletilen sunucular ve veri merkezleri, birincil veri depolama tesislerinin Amerika Birleşik Devletleri'nde bulunduğu Türkiye Cumhuriyeti ve Avrupa Ekonomik Alanı (AEA) dışındaki yargı bölgelerinde fiziksel olarak konumlanabilir.

Bu tür uluslararası veri aktarımları, kişisel verilerinizin yeterli korunmasını sağlamak için uygun güvenceler ve uyumluluk mekanizmalarına tabidir; bunlar özellikle:

  • AB-ABD Veri Gizliliği Çerçevesi: Google LLC, Avrupa Birliği'nden Amerika Birleşik Devletleri'ne aktarılan kişisel bilgilerin toplanması, kullanılması ve saklanmasına ilişkin olarak ABD Ticaret Bakanlığı tarafından belirlenen AB-ABD Veri Gizliliği Çerçevesi'ne katılmakta ve uyumluluğunu onaylamaktadır.
  • Standart Sözleşme Hükümleri (SCC): Veri aktarımları, AEA dışına aktarılan kişisel verilerin korunmasına ilişkin sözleşmesel garantiler sağlayan Avrupa Komisyonu onaylı Standart Sözleşme Hükümleri (Model Maddeler olarak da bilinir) tarafından düzenlenmektedir.
  • GDPR Uyum Önlemleri: Google Firebase, Genel Veri Koruma Yönetmeliği'ne uyumu sağlamak ve üçüncü ülkelerde işlenen kişisel veriler için yeterli koruma düzeyi sağlamak üzere tasarlanmış kapsamlı teknik ve organizasyonel önlemleri sürdürmektedir.

Açık Rıza ve Kabul: Bir hesap oluşturarak ve Collabrix platformunu kullanarak, kişisel verilerinizin Amerika Birleşik Devletleri'ne ve Google Firebase'in operasyonel altyapısını sürdürdüğü diğer yargı bölgelerine uluslararası aktarımına açık, bilgilendirilmiş ve açık bir şekilde rıza göstermiş olursunuz; ayrıca, hedef ülkedeki veri koruma kanunlarının ikamet ettiğiniz ülkedekilerle aynı koruma düzeyini sağlayamama olasılığı da dahil olmak üzere bu tür aktarımlarla ilişkili potansiyel riskler hakkında gereği gibi bilgilendirildiğinizi kabul edersiniz.

5. Verilerinizi Nasıl Kullanıyoruz

  • Collabrix hizmetini sağlamak ve sürdürmek
  • İşbirliği özelliklerini etkinleştirmek (takımlar, projeler, görevler)
  • Bildirim ve güncellemeler göndermek
  • Kullanıcı deneyimi ve uygulama performansını iyileştirmek
  • Dolandırıcılığı önlemek ve güvenliği sağlamak

6. Veri Paylaşımı

Verilerinizi SATMIYORUZ. Sadece şunlarla paylaşıyoruz:

  • Google Firebase: Bulut barındırma, veritabanı, kimlik doğrulama, analitik
  • Takım Üyeleri: İsminiz/e-postanız takım arkadaşlarınıza görünür
  • Yasal Makamlar: Kanun gerektirirse

7. Haklarınız (GDPR & KVKK)

  • Erişim: Verilerinizin bir kopyasını talep edin
  • Düzeltme: Yanlış verileri düzeltin
  • Silme: Hesabınızı ve tüm verilerinizi silin
  • Taşınabilirlik: Verilerinizi dışa aktarın (JSON/CSV)
  • İtiraz: Belirli işlemlere itiraz edin
  • Rıza Geri Çekme: Bildirimlerden çıkın

Haklarınızı Nasıl Kullanırsınız

  • Hesap Silme: Ayarlar → Hesabı Sil
  • Veri Dışa Aktarma: kvkk@deepytech.com'a e-posta
  • Bilgi Güncelleme: Uygulama ayarlarında düzenleyin

8. Veri Saklama

  • Aktif hesaplar: Aktif olduğu sürece saklanır
  • Silinen hesaplar: 30 gün içinde kalıcı olarak silinir
  • Aktif olmayan (2+ yıl): Bildirimden sonra silinebilir
  • Yedekler: 90 gün içinde otomatik silinir

9. Güvenlik

  • Transit veriler için TLS/SSL şifreleme
  • Şifre hash'leme (bcrypt/scrypt)
  • Firebase kurumsal düzey güvenlik
  • Düzenli güvenlik güncellemeleri

⚠️ Hiçbir sistem %100 güvenli değildir. Güçlü ve benzersiz bir şifre kullanın.

10. Çocukların Gizliliği

Collabrix, 13 yaş altı (AB'de 16) kullanıcılar için değildir. Çocuklardan bilerek veri toplamayız.

11. Çerezler ve İzleme

  • Firebase Analytics (anonimleştirilmiş)
  • Oturum yönetimi
  • Performans izleme

Devre dışı bırakma: Ayarlar → Gizlilik Tercihleri

12. Politika Değişiklikleri

Değişiklikleri şu yollarla bildireceğiz:

  • Uygulama içi bildirim
  • E-posta
  • Web sitesi duyurusu

13. İletişim

Gizlilik Soruları:

E-posta: kvkk@deepytech.com
Yanıt Süresi: 30 gün içinde

Şikayet:

Türkiye: KVKK (Kişisel Verileri Koruma Kurumu)
AB: Yerel Veri Koruma Otoritesi

14. Uyumluluk

Bu politika şunlara uyumludur:

  • AB GDPR (Genel Veri Koruma Yönetmeliği)
  • Türk KVKK (6698 sayılı Kanun)
  • CCPA (California Tüketici Gizliliği Yasası)