Renlio Gizlilik Politikası
Yürürlük tarihi: 19 Mayıs 2026 Son güncelleme: 19 Mayıs 2026 Sürüm: 2.0
Bu Gizlilik Politikası ("Politika"), Bayram Baş ("biz", "bize", "veri sorumlusu") tarafından geliştirilen ve sunulan Renlio mobil uygulaması ("Uygulama" veya "Hizmet") ile ilgili gizlilik uygulamalarımızı açıklar. Uygulamayı kullanmadan önce bu Politikayı okumanızı rica ederiz.
⚖️ Hukuki uyumluluk. Bu metin Türkiye'de yürürlükteki 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB Genel Veri Koruma Tüzüğü (GDPR), Birleşik Krallık UK GDPR, California CCPA/CPRA, COPPA, Brezilya LGPD ve Çin PIPL esas alınarak hazırlanmıştır. Yayınladığınız pazarlara göre yetkili bir avukat tarafından gözden geçirilmesi tavsiye edilir.
1. Veri Sorumlusu ve İletişim
- Veri sorumlusu: Bayram Baş (bireysel geliştirici)
- E-posta: bayrambas255@icloud.com
- Destek sitesi: https://bayrambas255.github.io/renlio-support/
- Posta adresi: İstanbul, Türkiye (iletişim için bayrambas255@icloud.com)
- Vergi/Sicil No: Şahıs geliştirici — vergi kaydı uygulanabildiğinde güncellenecek
- VERBİS kaydı: Muaf — KVKK Madde 16 ve VERBİS yönetmeliği uyarınca eşik altı şahıs geliştirici (yıllık 1M TL ciro / 50 çalışan / özel nitelikli veri ana faaliyet kriterlerinin hiçbirini karşılamaz). Ayrıca Renlio kullanıcı verisini sunucularında saklamadığı için pratikte de VERBİS kapsamı dışındadır.
2. TL;DR — Renlio Hakkınızda Ne Toplar
Kısa cevap: hiçbir şey.
| Veri | Nerede tutulur | Biz görür müyüz? |
|---|---|---|
| Abonelik listeniz (Netflix, Spotify, fiyatları, notlar, kullanım) | Apple ID iCloud'unuzdaki CloudKit private container'da | ❌ Hayır, asla |
| Tercihleriniz (para birimi, ülke, görünüm, App Lock) | Cihazınızın UserDefaults'unda | ❌ Hayır |
| Profil için isteğe bağlı girdiğiniz isim/e-posta | Cihazınızın UserDefaults'unda (sunucuya gönderilmez) | ❌ Hayır — sadece sizin cihazınızda |
| Apple ID, telefon, sistem kimlik bilgileri | Hiç toplanmaz — Renlio'nun hesap sistemi yoktur, Apple Sign-In butonu yoktur | — |
| Konum, kamera, mikrofon, sağlık | Hiç toplanmaz | — |
| Reklam tanımlayıcısı (IDFA) | Toplanmaz — Renlio reklam göstermez, ATT izni istemez | — |
| Kullanım analitiği / event log'ları | Toplanmaz — analitik SDK entegre edilmemiştir | — |
| Uygulama içi satın alma kaydı | Apple App Store / StoreKit | Apple bize transaction ID + abonelik durumunu söyler; banka/kart bilgisine erişmeyiz |
Renlio'nun arkasında ne sunucu, ne veri tabanı, ne analitik backend'i vardır. Uygulama Apple altyapısı (iCloud + StoreKit) üzerine kurulu, geliştirici sunucusu yoktur.
3. Veri İşleme — Detaylı Açıklama
3.1 Abonelik verileriniz (kullanıcı verisi)
Renlio'da eklediğiniz aboneliklerin tamamı — servis adı, marka, plan, fiyat, ödeme tarihi, notlar, ödeme yöntemi, kullanım işaretleri ve fiyat geçmişi — doğrudan Apple ID'nize bağlı iCloud private container'ınızda (iCloud.com.bayrambas.renlio) saklanır.
- Saklama yeri: Apple Inc. CloudKit altyapısı (Apple veri merkezleri, bulunduğunuz bölgeye uygun)
- Erişim: Yalnızca siz (Apple ID sahibi). Biz (geliştirici) bu verileri görmeyiz, hiçbir sunucumuza gelmez, hiçbir log'a düşmez.
- Cihazlar arası senkronizasyon: Aynı Apple ID ile giriş yapılmış iPhone/iPad/Mac arasında otomatik (CloudKit tarafından).
- Hukuki sebep: KVKK Madde 5/2(c) sözleşmenin kurulması/ifası; GDPR Madde 6(1)(b) sözleşme ifası.
- Saklama süresi: Apple ID'niz altında siz silinceye kadar. Apple iCloud silme politikaları geçerlidir.
3.2 Cihaz yerel tercihleri
Aşağıdaki ayarlar yalnızca cihazınızın UserDefaults alanında saklanır; sunucuya gönderilmez:
- Tercih edilen para birimi, varsayılan ülke
- Görünüm modu (açık/koyu/sistem)
- Bildirim tercihleri (7 ayar)
- App Lock açık/kapalı + Face ID/Touch ID seçimi
- Onboarding tamamlandı durumu
- Profil ekranında isteğe bağlı girdiğiniz görünür ad ve e-posta adresi (yalnızca uygulama içi görünüm için, hiçbir doğrulama/iletişim akışında kullanılmaz, sunucuya gönderilmez)
3.3 Uygulama içi satın alma (StoreKit)
Renlio'nun premium aboneliği Apple App Store / StoreKit2 üzerinden satın alınır. Bu işlem:
- Tamamen Apple altyapısında gerçekleşir. Kart numaranıza, banka bilgilerinize veya CVV'ye erişimimiz yoktur.
- Apple bize yalnızca: transaction ID, ürün ID (yearly/monthly/lifetime), abonelik durumu (aktif/iptal/yenilenecek), satın alma tarihi gönderir.
- Premium durumunuz
isPremiumbayrağı olarak cihazınızın UserDefaults'unda saklanır. Sunucumuzda bu bilgi yoktur. - Hukuki sebep: KVKK Madde 5/2(c); GDPR Madde 6(1)(b).
- Saklama süresi: Apple Media Services Terms uyarınca Apple tarafından belirlenir.
3.4 Analitik (toplanmıyor)
Renlio hiçbir kullanım analitiği toplamaz. Hiçbir event log'u, hiçbir cihaz tanımlayıcısı, hiçbir crash report'u dış sunucuya gönderilmez.
- Üçüncü taraf analitik SDK yoktur — Firebase Analytics, Mixpanel, Amplitude, TelemetryDeck, Sentry vb. entegre edilmemiştir.
- App Store Connect built-in metrikleri (indirme, retention, çökme oranı) Apple tarafından otomatik üretilir; bu Renlio'nun kontrolü dışındadır ve Apple kendi gizlilik politikasında düzenler.
- Crash report: Yalnızca Xcode Organizer üzerinden (Apple altyapısı, Apple ile Apple ID sahibi arasındaki standart akış) görünür. Renlio kendi crash backend'i çalıştırmaz.
3.5 Servis katalogu (sadece uygulama içinde, sunucu yok)
Renlio'nun bildiği abonelik şablonları (Netflix, Spotify, ChatGPT Plus vb.) ve onların varsayılan fiyat önerileri uygulama ile birlikte IPA içinde bundled JSON dosyaları olarak gelir (templates-v1.json, prices-v1.json).
- Hiçbir ağ isteği yapılmaz — katalog uygulama açıldığında yerel dosyadan okunur.
- Katalog güncellemesi yalnızca yeni bir uygulama sürümüyle dağıtılır (App Store / TestFlight üzerinden).
- Listelenen fiyatlar sadece öneri / başlangıç değeri olup, kendi aboneliğinizi düzenlerken istediğiniz tutarı girebilirsiniz.
3.6 Fotoğraf erişimi (opsiyonel)
Eğer abonelik faturalarınızdan ya da Apple abonelik sayfanızdan ekran görüntüsü içe aktarmayı seçerseniz iOS PHPickerViewController üzerinden yalnızca sizin seçtiğiniz fotoğraflar okunur. Renlio'nun tüm fotoğraf kütüphanenize erişim talebi yoktur. Seçtiğiniz görüntüler cihazda işlenir, sunucuya gönderilmez.
3.7 Bildirimler
Renlio yerel bildirimler (UNUserNotificationCenter) kullanır — yenileme/deneme hatırlatıcıları cihazınızda planlanır. Uzaktan push notification yoktur. Bildirim izni reddedersiniz, app çalışmaya devam eder (sadece hatırlatıcılar görünmez).
CloudKit cihazlar arası sync için kullanıcıya görünmeyen "silent push" gönderir; bu bildirim ekran üstüne çıkmaz, sadece sync sinyali olarak işlenir.
3.8 Biyometrik (Face ID / Touch ID)
App Lock özelliğini açtıysanız iOS LocalAuthentication çerçevesi ile yalnızca cihaz içi doğrulama yapılır. Biyometrik veri Apple Secure Enclave'de kalır; bize gönderilmez veya bizden okunamaz.
3.9 Çocuk verisi (COPPA / KVKK)
Renlio 13 yaş altındaki kullanıcılar için tasarlanmamıştır. Bilerek 13 yaş altı çocuklardan kişisel veri toplamayız. Çocuğunuzun Renlio kullandığını düşünüyorsanız bayrambas255@icloud.com adresine yazın; gerekli adımlar atılır.
4. Üçüncü Taraf Hizmet Sağlayıcılar
| Sağlayıcı | Amaç | Veri | Konum | Yasal koruma |
|---|---|---|---|---|
| Apple Inc. | iCloud / CloudKit (kullanıcı verisi), StoreKit (IAP), Push servisi (silent sync) | Abonelik verisi (kullanıcı iCloud'unda — biz görmüyoruz), transaction ID | Apple bölge veri merkezi (bulunduğunuz bölge) | Apple kullanıcı sözleşmeleri |
Üçüncü taraf SDK yoktur. Reklam ağı yok. Analitik sağlayıcı yok. Veri komisyoncusu yok. Üçüncü tarafa kullanıcı verisi satışı yok.
Yasal otoritelere veri aktarımı: Yalnızca mahkeme kararı / yasal zorunluluk halinde, KVKK/GDPR sınırları içinde. Pratikte ulaştıracak veri bulunmamaktadır (kullanıcı verisi sunucularımızda yoktur).
5. Uluslararası Veri Aktarımı
- CloudKit: Apple, verilerinizi bölgenize uygun veri merkezinde tutar. Apple'ın Avrupa, Türkiye ve diğer ülkeler için yerel uyumluluğu mevcuttur.
- Türkiye → yurt dışı: KVKK Madde 9 uyarınca açık rıza veya yeterli koruma sağlayan ülkelere aktarım. Renlio'nun kendisi yurt dışına veri göndermez; Apple iCloud altyapısı kendi gizlilik politikası altında işler.
6. Saklama Süreleri
| Veri | Saklama yeri | Süre |
|---|---|---|
| Abonelik verisi | Apple ID iCloud (CloudKit) | Apple ID sahibinin kontrolünde, silinene kadar |
| Cihaz tercihleri | Cihaz UserDefaults | App silinene kadar |
| StoreKit transaction kayıtları | Apple | Apple Media Services Terms |
| Servis katalogu (bundled JSON) | Cihazda IPA içinde | App silinene kadar |
7. Güvenlik Önlemleri
- TLS 1.2+ ile şifrelenmiş ağ trafiği (CloudKit, StoreKit — Apple altyapısı)
- Apple iCloud private container şifreleme — Apple sektör standartlarında end-to-end ve encryption-at-rest uygular
- Face ID / Touch ID App Lock — uygulama içeriğini cihazda gizleme (opsiyonel)
- App Transport Security (ATS) — uygulamada güvensiz HTTP bağlantısına izin verilmez (sadece iOS built-in Apple servis exception'ları)
- PrivacyInfo.xcprivacy manifest — Apple gerekli/tarama API'leri ve toplanan veri tipleri şeffaf şekilde beyan edilmiştir
Veri ihlali durumunda: Pratikte sızabilecek kullanıcı verisi sunucularımızda yoktur. Apple iCloud tarafında bir ihlal olursa Apple kendi prosedürleri uyarınca bildirimde bulunur; Renlio'nun bu bildirimi tekrar duyurma yükümlülüğü doğarsa KVKK Madde 12 (72 saat içinde Kuruma bildirim) ve GDPR Madde 33-34 prosedürleri uygulanır.
8. Haklarınız
Yaşadığınız ülkeye bağlı olarak aşağıdaki haklara sahipsiniz. Tüm talepler için bayrambas255@icloud.com adresine yazın; 30 gün içinde ücretsiz yanıt verilir.
8.1 KVKK Madde 11 (Türkiye'de ikamet edenler)
- Verilerin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme (kategori, amaç, kaynak)
- Silinmesini veya yok edilmesini isteme
- İşlemeye itiraz etme
- Zararın tazminini talep etme
Pratik nokta: Renlio'da hesap olmadığı için "kişisel verilerinizin kopyasını isteme" talebi çoğu durumda boş döner — verileriniz bizde değil, sizin iCloud'unuzda. Apple ID'nizden Renlio CloudKit container'ına erişebilir, indirebilir veya silebilirsiniz: Apple iCloud Ayarları → "Apps Using iCloud" → Renlio.
8.2 GDPR / UK GDPR Hakları (AB ve BK sakinleri)
- Erişim hakkı (Madde 15) — istenen veri sunucumuzda yok; Apple iCloud'unuza yönlendirilirsiniz
- Düzeltme hakkı (Madde 16) — abonelik kayıtlarınızı doğrudan uygulamadan düzenleyebilirsiniz
- Silme hakkı / Unutulma hakkı (Madde 17) — uygulama içinden "Tüm verileri sıfırla" butonu (Profil ekranı) lokal + CloudKit tüm verileri siler
- Veri taşınabilirliği hakkı (Madde 20) — uygulama içinden Profil → "Verileri Dışa Aktar" özelliği ile tüm abonelik kayıtlarınızı + tercihlerinizi yapılandırılmış JSON dosyası olarak indirebilirsiniz (
renlio-export-<tarih>.json) - İşlemeye itiraz (Madde 21) — analitik veya pazarlama amaçlı işleme yapılmadığı için pratik karşılığı yoktur
- Otomatik karar verme (Madde 22) — Renlio sizi etkileyen otomatik karar vermez
- Şikayet hakkı — yerel denetim otoritesine başvuru (TR: Kişisel Verileri Koruma Kurumu / kvkk.gov.tr)
8.3 CCPA / CPRA Hakları (California sakinleri)
- Right to Know — toplanan kategoriler bu Politikada listelidir (pratik olarak hiçbir veri kategorisi geliştirici sunucusunda tutulmaz)
- Right to Delete — uygulama içinden "Tüm verileri sıfırla"
- Right to Correct — uygulama içinden kayıt düzenleme
- Right to Opt-Out of Sale/Sharing — biz hiçbir kişisel bilgi satmıyoruz veya üçüncü taraflarla paylaşmıyoruz
- Non-discrimination — bu haklarınızı kullandığınız için size karşı ayrımcılık yapmayız
8.4 LGPD (Brezilya) / PIPL (Çin)
LGPD Madde 18 ve PIPL Madde 44-50 kapsamında bilgilendirilme, erişim, düzeltme, silme, taşınabilirlik ve şikayet hakları aynı şekilde sunulur. Renlio'nun "veri bizde değil" mimarisi nedeniyle bu hakların çoğu pratik olarak otomatik karşılanır.
8.5 Hesap silme / Veri silme
Uygulama içinden Profil → "Tüm verileri sıfırla" butonuna basarak: - Cihazınızdaki tüm abonelik verisi silinir - CloudKit private container'daki tüm veri silinir (CloudKit otomatik tüm cihazlarınıza yansıtır) - Cihaz tercihleri sıfırlanır
Ek olarak Apple iCloud Ayarları → "Manage Storage" → Renlio → "Delete Data" yolu ile iCloud kopyalarını da silebilirsiniz.
App Store Review Guideline 5.1.1(v) gereği bu özellik uygulamada her zaman erişilebilir konumdadır.
9. Çerez, SDK ve İzleyiciler
- Çerez kullanılmaz (mobil uygulama, browser değil)
- Tracking SDK yoktur —
NSPrivacyTracking=false,NSPrivacyTrackingDomainsboştur - Analitik SDK yoktur — Firebase Analytics, Mixpanel, Amplitude, TelemetryDeck vb. entegre edilmemiştir
- IDFA toplanmaz
- Reklam ağı yoktur
- Davranışsal hedefleme yapılmaz
10. Otomatik Karar Verme ve Profilleme
Uygulama sizi etkileyen tamamen otomatik kararlar vermez, profil çıkarmaz, kredi/işe alım/sağlık etkili değerlendirme yapmaz. "Smart Suggestions" özelliği yalnızca cihazınızda hesaplanır; sunucu tarafında profil işlemi yoktur.
11. Politika Güncellemeleri
Bu Politikayı zaman zaman güncelleyebiliriz. Güncel sürüm her zaman destek sitesindeki kanonik URL'de yayınlanır ve metnin başındaki yürürlük tarihi + sürüm numarası ile takip edilebilir. Politikayı uygulamayı kullanmadan önce ve önemli güncellemeler sonrası gözden geçirmeniz önerilir.
Önemli değişikliklerde — özellikle veri işleme kategorisini genişleten veya yeni üçüncü taraf entegrasyonu ekleyen değişikliklerde — destek sitesinde duyuru yapılır. Uygulamayı yeni Politika yürürlükten sonra kullanmaya devam etmeniz, yeni Politikayı kabul ettiğiniz anlamına gelir.
12. Şikayet ve Başvuru
- Önce bize yazın: bayrambas255@icloud.com
- Yanıt vermezsek veya tatmin olmazsanız, ikamet ettiğiniz ülkenin denetim otoritesine başvurabilirsiniz: - Türkiye: Kişisel Verileri Koruma Kurumu — kvkk.gov.tr - AB: Ülkenizin Veri Koruma Otoritesi (Liste: edpb.europa.eu) - Birleşik Krallık: Information Commissioner's Office — ico.org.uk - California: California Privacy Protection Agency — cppa.ca.gov - Brezilya: Autoridade Nacional de Proteção de Dados — anpd.gov.br
13. İletişim
- E-posta: bayrambas255@icloud.com
- Posta: Bayram Baş, İstanbul, Türkiye (iletişim için bayrambas255@icloud.com)
- Web: https://bayrambas255.github.io/renlio-support/tr/privacy.html
Sürüm geçmişi: - v2.0 (19 Mayıs 2026): Firebase + analitik tamamen kaldırıldı. Sıfır üçüncü taraf SDK. Sadece Apple stack (iCloud/CloudKit + StoreKit). Servis katalogu artık uygulamayla bundled JSON olarak gelir, Firestore'dan canlı okuma yok. - v1.0 (17 Mayıs 2026): İlk yayın. Yerel-öncelikli (local-first) mimari: kullanıcı abonelik verisi CloudKit private container'da; geliştirici sunucularında kullanıcı verisi yok; Firestore'da public katalog ve Firebase Analytics aggregate event'ler.