HeyamolaHey Gizlilik Politikası

1. Giriş

HeyamolaHey, MMSI tabanlı tekne konum takibi için geliştirilmiş bir mobil uygulamadır. Gizlilik Politikamız, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) uyumlu olarak hazırlanmıştır. Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız.

Bu politika, topladığımız verileri, kullanımını, paylaşımını ve koruma yöntemlerini kapsar. Değişiklikler olursa, uygulama üzerinden bildirim yaparız.

2. Topladığımız Bilgiler

Uygulama, temel işlevsellik için şu verileri toplar:

• Kişisel Veriler: MMSI numarası (kayıt sırasında girilen benzersiz kimlik).
• Konum Verileri: GPS koordinatları (enlem/boylam), hız, yön (bearing), yükseklik ve doğruluk (arka plan dahil).
• Cihaz Bilgileri: Pil seviyesi, Android versiyonu, cihaz modeli (performans için).
• Kullanım Verileri: Uygulama açılış/kapanış zamanları, hata log'ları (anonim).

Not: Çevrimiçi konum paylaşımı sadece denizde (IsItWater API ile doğrulanmış) yapılır. Kara konumlarında paylaşım durdurulur.

3. Verilerin Kullanımı

Toplanan veriler şu amaçlarla kullanılır:

• Tekne konumunu gerçek zamanlı paylaşmak (diğer kullanıcılarla).
• Harita güncellemeleri ve dinamik zoom için.
• Uygulama iyileştirmeleri (anonim istatistikler).
• Güvenlik: Acil durum bildirimleri (pil düşüşü, bağlantı kaybı).

Veriler sunucularımızda (heyamolahey.com) güvenli tutulur ve sadece 24 saatlik aktif oturumlar için saklanır. Eski veriler otomatik silinir.

4. Veri Paylaşımı

Verilerinizi şu durumlarda paylaşırız:

• Diğer Kullanıcılarla: Konumunuzu (anonim MMSI ile) sadece diğer aktif teknelerle paylaşırız (karşılıklı rıza ile).
• Üçüncü Taraflar: IsItWater API (deniz/kara kontrolü için, IP gizli). Google Play Services (konum için, GDPR uyumlu).
• Yasal Zorunluluk: Mahkeme emri veya KVKK/GDPR talebi durumunda.

Taahhüt: Verilerinizi reklam veya satış için paylaşmayız. Üçüncü taraflar veri toplamayı engelleyen sözleşmeler imzalar.

5. Veri Güvenliği

Verilerinizi korumak için:

• HTTPS şifreleme (tüm iletişim).
• OkHttp ile güvenli API çağrıları (timeout, certificate pinning).
• Sunucu tarafında veri şifreleme (AES-256) ve erişim log'ları.
• Cihaz tarafında: Konum verileri yerel saklanır, MMSI şifrelenir.

Herhangi bir ihlal durumunda 72 saat içinde KVKK/GDPR bildirim yaparız.

6. Kullanıcı Haklarınız

GDPR/KVKK kapsamında haklarınız:

• Erişim: Verilerinizi görüntüleme (uygulama ayarlarından).
• Düzeltme/Silme: MMSI'yi silin veya güncelleyin (SharedPreferences temizlenir).
• İtiraz: Veri paylaşımını durdurun (arka plan izinlerini kaldırın).
• Taşıma: Verilerinizi JSON formatında indirin (destek yakında).

Haklarınızı kullanmak için: support@heyamolahey.com'a e-posta atın.

7. Çocuk Gizliliği

Uygulama 16 yaş altı kullanıcılar için tasarlanmamıştır. MMSI girişi yetişkin odaklıdır.

8. Değişiklikler

Politikayı güncellersek, uygulama sürümüyle birlikte bildiririz. Devam ederseniz kabul etmiş sayılırsınız.

1. Introduction

HeyamolaHey is a mobile app for MMSI-based boat location tracking. Our Privacy Policy is prepared in compliance with the EU General Data Protection Regulation (GDPR) and the Turkish Personal Data Protection Law (KVKK). By using the app, you accept this policy.

This policy covers the data we collect, use, share, and protect. Changes will be notified through the app.

2. Information We Collect

The app collects the following data for core functionality:

• Personal Data: MMSI number (unique ID entered during registration).
• Location Data: GPS coordinates (latitude/longitude), speed, bearing, altitude, and accuracy (including background).
• Device Information: Battery level, Android version, device model (for performance).
• Usage Data: App open/close times, error logs (anonymous).

Note: Online location sharing only occurs at sea (verified by IsItWater API). Sharing stops on land.

3. How We Use Your Information

Collected data is used for:

• Real-time boat location sharing (with other users).
• Map updates and dynamic zoom.
• App improvements (anonymous statistics).
• Security: Emergency notifications (battery drop, connection loss).

Data is securely stored on our servers (heyamolahey.com) for 24-hour active sessions only. Old data is automatically deleted.

4. Data Sharing

We share your data in these cases:

• With Other Users: Your location (anonymous MMSI) only with other active boats (mutual consent).
• Third Parties: IsItWater API (sea/land check, IP hidden). Google Play Services (location, GDPR compliant).
• Legal Requirements: Court order or KVKK/GDPR request.

Commitment: We do not share your data for ads or sales. Third parties sign no-data-collection contracts.

5. Data Security

To protect your data:

• HTTPS encryption (all communications).
• Secure API calls with OkHttp (timeout, certificate pinning).
• Server-side encryption (AES-256) and access logs.
• Device-side: Location data stored locally, MMSI encrypted.

In case of breach, we notify within 72 hours per KVKK/GDPR.

6. Your Rights

Under GDPR/KVKK, your rights:

• Access: View your data (app settings).
• Rectification/Deletion: Delete or update MMSI (clears SharedPreferences).
• Objection: Stop data sharing (revoke background permissions).
• Portability: Download data in JSON (coming soon).

Exercise rights: Email support@heyamolahey.com.

7. Children's Privacy

The app is not designed for users under 16. MMSI entry is adult-oriented.

8. Changes

If we update the policy, we notify via app version. Continued use means acceptance.