AÇIK RIZA METNİ
Son Güncelleme Tarihi: 11.05.2026
İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile Kişisel Verileri Koruma Kurulu'nun 26/07/2018 tarihli ve 2018/90 sayılı ile 2026/347 sayılı ilke kararları uyarınca, kişisel verilerinizin açık rızanıza dayalı işlenmesine ilişkin onay alınması amacıyla Huma Yazılım Anonim Şirketi ("Şirket", "NUR") tarafından hazırlanmıştır. Bu metin, KVKK Aydınlatma Metni'nden ayrı ve bağımsız bir doküman olarak sunulmaktadır.
Önemli Bilgilendirme: İşbu Açık Rıza Metni kapsamında verdiğiniz onaylar, NUR uygulamasından yararlanmanız için ön koşul DEĞİLDİR. Onay vermeseniz dahi temel hizmetlerden yararlanmaya devam edebilirsiniz; ancak bazı kişiselleştirilmiş özellikler kısıtlanabilir. Verdiğiniz açık rızayı dilediğiniz zaman uygulama içerisindeki "Profil > Gizlilik & İzinlerim" menüsünden veya hesabınızı silerek geri alabilirsiniz.
1. AÇIK RIZA KAPSAMINDA İŞLENECEK VERİLER VE AMAÇLAR
KVKK madde 5/2'de düzenlenen istisnalar (sözleşmenin ifası, hukuki yükümlülük, meşru menfaat vb.) dışında kalan aşağıdaki veri işleme faaliyetleri açık rızanıza tabidir:
1.1. Yurt Dışına Veri Aktarımı (KVKK m.9)
NUR uygulamasının bulut altyapısı, kimlik doğrulaması, veri depolaması, push bildirimi gönderimi, analitik, kaza raporlama ve ödeme yönetimi süreçleri aşağıdaki yurt dışında yerleşik hizmet sağlayıcılar üzerinde yürütülmektedir:
- Google LLC (Amerika Birleşik Devletleri): Firebase Authentication, Cloud Firestore, Cloud Functions, Firebase Cloud Messaging (FCM), Firebase Analytics, Firebase Crashlytics, Google AdMob, Google Geocoding/Maps API
- Apple Inc. (Amerika Birleşik Devletleri): Sign in with Apple, App Attest, App Tracking Transparency (IDFA)
- RevenueCat Inc. (Amerika Birleşik Devletleri): Abonelik yönetimi ve mağaza entegrasyonu
Bu aktarımlar 10 Temmuz 2024 tarihli Kişisel Verileri Koruma Kurumu "Yurt Dışına Veri Aktarımı Hakkında Yönetmelik" kapsamında standart sözleşmeler ile güvence altına alınmıştır. Standart sözleşmenin uygulanamadığı veya yetersiz kaldığı durumlarda, KVKK m.9/6 kapsamında açık rızanız esas alınır.
1.2. Reklam Kişiselleştirme ve İlgi Alanı Bazlı Reklam (IDFA / AAID)
NUR uygulaması, ücretsiz tier kullanıcılarına Google AdMob aracılığıyla reklam göstermektedir. Reklam kişiselleştirme açık rızanız kapsamında:
- iOS cihazlarda App Tracking Transparency (ATT) çerçevesinde IDFA (Reklam Tanımlayıcı) ile,
- Android cihazlarda Google Advertising ID (AAID) ile, ilgi alanlarınıza uygun reklamların gösterilmesi sağlanır. Onay vermemeniz halinde size yalnızca kişiselleştirilmemiş (non-personalized / NPA mode) reklamlar gösterilecektir; uygulama işlevleri etkilenmez.
1.3. Analitik ve Kullanım Verisi İşleme (Firebase Analytics)
Uygulama kullanımınız sırasında oluşan etkileşim olayları (hangi ilahiyi dinlediğiniz, zikir oturum süreleriniz, hangi ekranlarda ne kadar kaldığınız, oynatma tamamlama oranları, beğenileriniz), Firebase Analytics aracılığıyla işlenebilmektedir. Bu veriler, uygulama performansını ölçmek, ürün geliştirme kararları almak ve içeriği iyileştirmek amacıyla kullanılır. Onay vermemeniz halinde analitik veri toplaması devre dışı bırakılacak; uygulamanın temel işlevleri etkilenmeyecektir.
1.4. Davet (Invite) Sistemi Kapsamında PII Paylaşımı
NUR'un davet kodu sistemi aracılığıyla bir başka kullanıcıyı uygulamaya davet ettiğinizde:
- Sizin adınız, e-posta adresiniz ve profil fotoğrafınız, davet ettiğiniz kişinin "Beni davet eden" görünümünde gösterilebilir;
- Aynı şekilde, sizi davet eden kullanıcı sizin adınızı, e-posta adresinizi ve profil fotoğrafınızı davet sürecinin bir parçası olarak görebilir. Onay vermemeniz halinde davet sistemi yalnızca anonim davet kodu üzerinden çalışır; PII paylaşılmaz.
1.5. Konum Verileri (Kesin Konum)
Namaz vakitleri, kıble yönü ve coğrafi içerik kişiselleştirmesi için cihazınızın kesin konum (enlem-boylam) bilgisi işlenmektedir. Bu veri yalnızca işletim sistemi izin diyaloğu üzerinden alınır; konum izninizi cihaz ayarlarından dilediğiniz zaman geri alabilirsiniz. Konum bilgisi yalnızca hizmet sunumu süresince işlenir; kalıcı pazarlama amacıyla saklanmaz.
2. AÇIK RIZA KAPSAMI DIŞINDA İŞLENEN VERİLER
Aşağıdaki veriler KVKK m.5/2 kapsamındaki istisnalara dayanılarak işlenmekte olup açık rıza gerektirmez:
- Hesap oluşturma için zorunlu kimlik ve iletişim verileri (sözleşmenin ifası — m.5/2(c))
- Güvenlik logları, IP adresi, oturum bilgileri (hukuki yükümlülük — 5651 sayılı Kanun, m.5/2(ç))
- Crashlytics ile toplanan kaza raporları (meşru menfaat — uygulamanın stabilizasyonu, m.5/2(f))
- Ödeme/abonelik verileri ve mağaza işlem kayıtları (sözleşmenin ifası — m.5/2(c))
- AppCheck / FreeRASP tarafından toplanan cihaz bütünlük verileri (meşru menfaat — kötüye kullanım önleme)
Bu veri işleme faaliyetlerine ilişkin detaylı bilgilendirme KVKK Aydınlatma Metni'nde yer almaktadır.
3. AÇIK RIZANIN KAPSAMINI BELİRLEME HAKKI
KVKK ve KVK Kurulu 2026/347 sayılı ilke kararı uyarınca, açık rızanın özgür irade ile, belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak verilmesi esastır. Bu nedenle:
- Yukarıdaki her bir veri işleme faaliyetine ayrı ayrı veya birlikte rıza verme veya vermeme hakkına sahipsiniz.
- Verdiğiniz rızayı, hiçbir gerekçe göstermeksizin dilediğiniz zaman geri alma hakkına sahipsiniz.
- Rıza geri alma talebiniz, geriye dönük olmamak üzere işleme alınır; geri alma tarihinden öncesine ait işleme faaliyetleri hukuka uygun kabul edilir.
4. AÇIK RIZANIN VERİLMESİ VE GERİ ALINMASI
4.1. Açık Rıza Verme Kanalları
- Kayıt anında: Kayıt formundaki açık rıza onay kutusunu işaretleyerek;
- Uygulama içinde: "Profil > Gizlilik & İzinlerim" menüsündeki kategorik toggle'lar üzerinden;
- Sürüm güncellemesi sonrası: Açık Rıza Metninin sürümü güncellendiğinde gösterilen yeniden onay (re-consent) modalı üzerinden.
4.2. Açık Rıza Geri Alma Kanalları
- Ticari iletişim izni: "Profil > Gizlilik & İzinlerim > İletişim Tercihleri" menüsündeki toggle ile anlık olarak;
- Diğer rıza kategorileri: "Profil > Hesabımı Sil" menüsü üzerinden hesabınızı silerek (KVKK m.11/e);
- Yazılı başvuru:
destek@huma.istadresine veya yazılı olarak Şirket adresine başvurarak.
Talepleriniz KVKK m.13/2 uyarınca en geç 30 (otuz) gün içinde ve ücretsiz olarak sonuçlandırılır.
5. RIZA KAYIT VE DENETİM
Verdiğiniz veya geri aldığınız her açık rıza işlemi, KVKK m.4 (hukuka ve dürüstlük kuralına uygunluk, doğruluk ve gerektiğinde güncel olma) ve ispat yükümlülüğümüz gereği aşağıdaki bilgilerle birlikte denetim kaydı (audit log) koleksiyonunda 5 (beş) yıl süre ile saklanır:
- Rıza kategorisi (reklam, analitik, davet, ticari iletişim, yurt dışı aktarım)
- İşlem zaman damgası (UTC)
- Rıza sürümü ve diliniz
- Talebin kaynağı (kayıt, ayarlar, yeniden onay)
- IP adresinizin SHA-256 özet (hash) değeri (KVKK m.4 veri minimizasyonu)
- User-Agent (cihaz tipi)
"Profil > Gizlilik & İzinlerim > Rıza Geçmişimi Görüntüle" menüsünden tüm rıza geçmişinize her zaman erişebilirsiniz (KVKK m.11/d).
6. AÇIK RIZA YÖNETİM SİSTEMİ
İşbu bölüm, açık rızalarınızın nasıl alındığını, kaydedildiğini, denetlendiğini ve geri alındığını şeffaflıkla açıklamaktadır.
6.1. Rıza Kategorileri (7 kategori)
Zorunlu Onaylar (Hizmet Koşulu — sözleşmenin ifası):
| Kategori | Açıklama | Geri Alma |
|---|---|---|
| Gizlilik Politikası | Gizlilik kuralları kabulü | Hesap silme |
| Kullanıcı Sözleşmesi | Hizmet kullanım şartları kabulü | Hesap silme |
| KVKK Aydınlatma | Aydınlatmanın okunduğunun teyidi | Hesap silme |
Açık Rıza Kategorileri:
| Kategori | Açıklama | Geri Alma |
|---|---|---|
| Reklam Kişiselleştirme (ads) | IDFA/AAID + AdMob personalized | Hesap silme — kapatılırsa NPA mode |
| Analitik (analytics) | Firebase Analytics event logging | Hesap silme — kapatılırsa analytics devre dışı |
| Davet PII Paylaşımı (inviteSharing) | Ad/e-posta/foto paylaşımı | Hesap silme — kapatılırsa anonim davet kodu |
| Ticari İletişim (marketing) | Push/e-posta/SMS pazarlama (6563) | Settings'ten anlık toggle |
Neden sadece Ticari İletişim'in ayrı toggle'ı var? 6563 sayılı Kanun ticari elektronik iletilerin reddedilmesini özel hak olarak tanır ve geri alma anlık işlemelidir. Diğer açık rıza kategorileri tek atomik onayla alınır; geri alma için hesap silme yolu sunulur (KVKK m.11/e karşılanır).
6.2. Rıza Nerede Alınır?
Kayıt Anında (2 onay kutusu):
- (ZORUNLU) "Gizlilik Politikası, Kullanıcı Sözleşmesi, KVKK Aydınlatma Metni ve Açık Rıza Metni'ni okudum, kabul ediyorum"
- (OPSİYONEL) "Tarafıma ticari elektronik ileti gönderilmesini kabul ediyorum"
Birinci kutu işaretlendiğinde 6 rıza kategorisi (privacy, terms, kvkk, ads, analytics, inviteSharing) tek atomik kayıt ile aktif olur. İkinci kutu marketing kategorisine karşılık gelir.
Uygulama İçinde (Profil > Gizlilik & İzinlerim):
- Ticari iletişim toggle'ı açıp kapatabilirsiniz
- Rıza geçmişinizi görüntüleyebilirsiniz
- Verilerinizi indirme talebi oluşturabilirsiniz
- Hesabınızı silebilirsiniz
Sürüm Güncellemesi Sonrası: Yasal dokümanlardan herhangi birinin önemli güncellemesi yapıldığında uygulamayı açtığınızda yeniden onay (re-consent) modalı gösterilir.
6.3. Enforcement (Rıza Uygulaması)
| Rıza | Etki |
|---|---|
ads = false | AdMob NPA (non-personalized) modunda çalışır; IDFA/AAID toplanmaz |
analytics = false | Firebase Analytics setAnalyticsCollectionEnabled(false) |
marketing = false | Hiçbir push/e-posta/SMS pazarlama iletisi gönderilmez |
inviteSharing = false | Davet sisteminde sadece anonim kod; ad/e-posta/fotoğraf paylaşılmaz |
Transactional iletiler (güvenlik uyarısı, ödeme makbuzu, hesap silme süreci) bu kontrolün dışındadır; her zaman gönderilir.
6.4. Çok Cihazlı Senkronizasyon
Verdiğiniz rıza tüm cihazlarınızda otomatik olarak senkronize olur. Bir cihazdan iznin geri alınması diğer cihazlarda da geçerli olur.
Çevrim Dışı Davranış: Cihazınız çevrim dışı iken iznin durumunu değiştirirseniz, değişiklik lokal olarak kaydedilir ve cihaz tekrar çevrim içi olduğunda otomatik olarak sunucuya gönderilir.
7. ONAY BEYANI
İşbu Açık Rıza Metnini okuduğumu, anladığımı, kişisel verilerimin yukarıda belirtilen amaçlar dahilinde ve belirtilen süreler boyunca işlenmesine ve yurt dışına aktarılmasına ilişkin olarak; özgür irademle, bilgilendirmeye dayalı ve belirli bir konuya ilişkin olmak üzere AÇIK RIZAMI beyan ederim.
Veri Sorumlusu: Unvan: Huma Yazılım Anonim Şirketi Adres: Sarıdemir Mah. Ragıp Gümüşpala Cad. Ahenk Han İş Merkezi No: 29 İç Kapı No: 103 Fatih / İstanbul Vergi Kimlik No: 4641985523 Mersis No: 0464198552300001 E-posta: destek@huma.ist / info@huma.ist