Gizlilik Politikası

Yürürlük tarihi: 26 Nisan 2026 · Son güncelleme: 26 Nisan 2026

1. Giriş

CC Bilgi Teknolojileri ("biz", "şirket"), Contact QR mobil uygulamasını ("Uygulama") kullanırken kişisel verilerinizin gizliliğine önem verir. Bu politika; hangi verilerin toplandığını, nasıl işlendiğini, nerede saklandığını ve haklarınızı açıklar.

2. Topladığımız Veriler

2.1 Microsoft Azure AD üzerinden alınan profil bilgileri

Kurumsal hesabınızla oturum açtığınızda Microsoft Graph API üzerinden aşağıdaki alanları okuruz:

• Ad, soyad, görünen ad
• İş e-posta adresi (mail / userPrincipalName)
• İş ve mobil telefon numaraları
• Şirket adresi, ülke, şehir, posta kodu
• Profil fotoğrafı
• Azure AD kullanıcı kimliği (oid) ve kiracı kimliği (tid)

2.2 Yerel profil verileri

Oturum açmadan kullandığınız "yerel profil" modunda; girdiğiniz ad, e-posta, telefon, web sitesi, adres ve isteğe bağlı yüklediğiniz logo/profil fotoğrafı yalnızca cihazınızda saklanır.

2.3 Tasarım ve ayarlar

Kartvizit ve QR görsel ayarlarınız (şablon, renk, arka plan, offset) Cloud Firestore üzerinde kuruluşunuzun yapılandırma dokümanında saklanır. Bu doküman sadece aynı kuruluştaki üyeler tarafından okunabilir.

2.4 Oturum ve kullanım kayıtları

Lisans doğrulama ve dolandırıcılık önleme amacıyla; oturum kimliği, kiracı kimliği, dil/yerel ayar ve oturum başlangıç/bitiş zamanı Cloud Firestore'da kayıt altına alınır.

3. Verilerin Kullanım Amacı

• QR kod ve elektronik kartvizitin oluşturulması
• Apple Wallet (.pkpass) ve Google Wallet pasolarının üretilmesi
• vCard (.vcf) dosyasının paylaşılması ve cihaz rehberine kaydedilmesi
• Lisans / abonelik durumunun doğrulanması
• Servis hatalarının teşhis edilmesi

Verileriniz reklam, pazarlama veya profilleme amacıyla kullanılmaz ve üçüncü taraflara satılmaz.

4. Üçüncü Taraflarla Paylaşım

• Microsoft — Azure AD ve Graph API üzerinden kimlik doğrulama ve profil okuma.
• Google Firebase — Cloud Firestore (tasarım, oturum), Firebase Authentication.
• Apple / Google Wallet — Yalnızca pas oluşturulurken kart üzerinde gösterilen alanlar (ad, ünvan, iletişim) gönderilir; ham kişisel veri tutulmaz.
• Yasal yükümlülükler — Yetkili otoriteler tarafından usulüne uygun talep edilmesi halinde paylaşılabilir.

5. Saklama ve Güvenlik

• Tüm trafik HTTPS / TLS 1.2+ ile şifrelenir.
• Erişim tokenları cihazda güvenli depo (iOS Keychain / Android Keystore) içinde tutulur.
• Yerel profil verileri ve görseller cihaz dosya sisteminde, yalnızca uygulama sandbox'ında bulunur.
• Firestore dokümanlarına yalnızca kuruluş üyeleri okuma erişimine sahiptir; yazma yetkisi admin rolündeki kullanıcılarla sınırlıdır.
• Oturum kayıtları, abonelik süresi boyunca veya yasal saklama süresi gerektirdiği sürece tutulur.

6. Cihaz İzinleri

• Fotoğraflar / Galeri — Logo veya profil fotoğrafı seçmek ve oluşturulan QR/kartvizit görselini kaydetmek için.
• Kişiler — vCard'ı cihaz rehberinize kaydetmek için (kullanıcı onayı gerekir).
• Kamera — (Opsiyonel) gelecekte QR tarayıcı için kullanılabilir.
• İnternet — Microsoft Graph, Firebase ve lisans servisi ile iletişim.

İzinler her zaman cihaz ayarlarından geri çekilebilir.

7. Haklarınız

KVKK (Türkiye) ve GDPR (AB) kapsamında aşağıdaki haklara sahipsiniz:

• İşlenen verilere erişim
• Düzeltme, silme veya işlemenin kısıtlanması talebi
• Veri taşınabilirliği
• İtiraz ve şikâyet

Talepleriniz için privacy@cloudcan.com.tr adresine yazabilirsiniz.

8. Çocukların Gizliliği

Uygulama 13 yaş altı kullanıcılara yönelik değildir ve bilerek çocuklardan veri toplamaz.

9. Değişiklikler

Bu politikayı güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya bu sayfadaki "Son güncelleme" tarihinin değiştirilmesi yoluyla bildirilir.

10. İletişim

CC Bilgi Teknolojileri
E-posta: privacy@cloudcan.com.tr
Web: cloudcan.com.tr

→ Kullanım Şartları