Veri Güvenliği Beyanı

Google Play "Data Safety" formu özeti · Son güncelleme: 26 Mayıs 2026 · Sürüm 1.0

Bu sayfa nedir? Google Play Console'da yayımlanan "Data Safety" beyanının kullanıcıya açık özetidir. Tüm satırlar Play Store listemizdeki Data Safety bölümüyle birebir uyumlu olacak şekilde hazırlanmıştır. Tam yasal metin için Gizlilik Politikası sayfamızı incele.

1. Toplanan / Paylaşılan Veriler

Aşağıdaki tablo Google Play Data Safety formunu birebir yansıtır.

Veri Türü	Toplanır	Paylaşılır	İsteğe Bağlı	Amaç	Transit Şifreleme	Silinebilir
Cihaz kimliği (anonim hash)	Evet	Evet (RevenueCat, Sentry)	Hayır	Uygulama işlevi, dolandırıcılık önleme	Evet (HTTPS)	Evet (Ayarlar → Hesabımı Sil)
Reklam kimliği (GAID)	Evet (yalnızca ücretsiz katman)	Evet (AdMob)	Evet (kullanıcı reddedebilir)	Reklam	Evet (HTTPS)	Cihaz ayarlarından sıfırlanabilir
AI sohbet metni (F02)	Evet	Evet (Cloudflare, OpenAI)	Hayır	Uygulama işlevi	Evet (HTTPS)	Evet (Ayarlar → Geçmişi Sil; sunucuda zaten saklanmıyor)
Foto (F03)	Evet (geçici)	Evet (Cloudflare, OpenAI)	Evet (yalnızca premium)	Uygulama işlevi	Evet (HTTPS)	Evet (sunucuda saklanmaz; cihazdaki cache temizlenebilir)
Ses kaydı (F04)	Evet (geçici)	Evet (Cloudflare, OpenAI)	Evet (yalnızca premium)	Uygulama işlevi	Evet (HTTPS)	Evet (sunucuda saklanmaz; cihazdaki cache temizlenebilir)
Tam konum (F05)	Evet	Hayır	Evet (yalnızca F05 kullanıldığında)	Uygulama işlevi	Evet (HTTPS)	Evet (kullanım anına özel; kalıcı saklanmaz)
Yaklaşık konum	Evet	Hayır	Evet	Uygulama işlevi	Evet (HTTPS)	Evet
Satın alma geçmişi	Evet	Evet (RevenueCat, Google Play)	Hayır	Premium entitlement, faturalandırma	Evet (HTTPS)	Kısmen (Play Store tarafında)
Uygulama etkileşim olayları	Evet (anonim)	Evet (Sentry)	Hayır	Analitik, hata teşhisi	Evet (HTTPS)	Evet (e-posta talebi)
Çökme günlükleri	Evet	Evet (Sentry)	Hayır	Hata teşhisi	Evet (HTTPS)	Evet (e-posta talebi)
Performans tanılaması	Evet	Evet (Sentry)	Hayır	Uygulama işlevi	Evet (HTTPS)	Evet
Araç bilgisi (marka, model, yıl)	Evet	Hayır	Hayır	Uygulama işlevi	—	Evet (cihazda silinebilir)

2. Toplanmayan Veriler (Açık Beyan)

Ad, soyad, e-posta, telefon, TC kimlik — toplanmaz (hesap yoktur).
Sağlık verisi, biyometrik veri — toplanmaz.
Finansal hesap bilgisi — toplanmaz (Google Play Billing aracılığıyla işlenir; CarApp görmez).
Mesajlar, SMS, adres defteri, takvim — toplanmaz.
Web tarama geçmişi — toplanmaz.
Sosyal feed / kullanıcı yorumu — uygulama sosyal özellik içermez.

3. Güvenlik Uygulamaları

Aktarımda şifreleme: Tüm trafik HTTPS / TLS 1.2+. Worker erişimi HMAC tabanlı.
Depoda şifreleme: Sunucuda kullanıcı içeriği saklanmaz; cihazda hassas tercihler Android Keystore üzerinden saklanır. Drift / SQLite şu an düz metin; SQLCipher yol haritasında.
Yedekleme: allowBackup=false — uygulama yedekleri devre dışı.
Kullanıcı veri silme: Ayarlar → "Verimi Sil" ve "Hesabımı Sil" özellikleriyle anında.
Bağımsız güvenlik incelemesi: Lansman sonrası planlanmaktadır.

4. Çocuklar İçin Güvenlik (COPPA / KVKK Madde 16)

Uygulama 13 yaş ve üzeri kullanıcılar içindir; çocuklara yönelik içerik yer almaz.
tagForChildDirectedTreatment = false (AdMob).
Family Designed: Hayır.

5. Hesap / Veri Silme

CarApp anonim çalıştığı için klasik anlamda "hesap" yoktur; ancak Google Play 2024+ politikası gereği veri silme yolu şudur:

Uygulama içinde: Ayarlar → "Verimi Sil" → tüm yerel Drift veritabanı, secure storage ve cache temizlenir.
Web üzerinden: vyorastudios.app/carapp/support#delete-account sayfasındaki formu doldurarak.
E-posta: privacy@vyorastudios.app — 30 gün içinde sonuçlandırılır.

6. Tutarlılık

Bu beyan; Google Play Console > Data Safety formu, Gizlilik Politikası ve KVKK Aydınlatma Metni ile birebir tutarlıdır. Çelişki tespiti halinde destek@vyorastudios.app adresine bildiriniz.

Data Safety Disclosure

Google Play "Data Safety" form summary · Last updated: 26 May 2026 · Version 1.0

About this page Public summary of the "Data Safety" declaration published on Google Play. All rows mirror the Data Safety section of our Play Store listing. For the full legal text, see the Privacy Policy.

1. Data Collected / Shared

The table below reflects our Google Play Data Safety form exactly.

Data Type	Collected	Shared	Optional	Purpose	Encrypted in Transit	Deletable
Device ID (anonymous hash)	Yes	Yes (RevenueCat, Sentry)	No	App functionality, fraud prevention	Yes (HTTPS)	Yes (Settings → Delete my account)
Advertising ID (GAID)	Yes (free tier only)	Yes (AdMob)	Yes (user can opt out)	Advertising	Yes (HTTPS)	Reset via device settings
AI chat text (F02)	Yes	Yes (Cloudflare, OpenAI)	No	App functionality	Yes (HTTPS)	Yes (Settings → Clear history; not retained on server)
Photos (F03)	Yes (ephemeral)	Yes (Cloudflare, OpenAI)	Yes (premium only)	App functionality	Yes (HTTPS)	Yes (not retained on server)
Audio recordings (F04)	Yes (ephemeral)	Yes (Cloudflare, OpenAI)	Yes (premium only)	App functionality	Yes (HTTPS)	Yes (not retained on server)
Precise location (F05)	Yes	No	Yes (only when F05 is used)	App functionality	Yes (HTTPS)	Yes (not persisted)
Approximate location	Yes	No	Yes	App functionality	Yes (HTTPS)	Yes
Purchase history	Yes	Yes (RevenueCat, Google Play)	No	Premium entitlement, billing	Yes (HTTPS)	Partial (Google Play side)
App interaction events	Yes (anonymous)	Yes (Sentry)	No	Analytics, diagnostics	Yes (HTTPS)	Yes (email request)
Crash logs	Yes	Yes (Sentry)	No	Diagnostics	Yes (HTTPS)	Yes (email request)
Performance diagnostics	Yes	Yes (Sentry)	No	App functionality	Yes (HTTPS)	Yes
Vehicle info (make, model, year)	Yes	No	No	App functionality	—	Yes (deletable on device)

2. Data We Do NOT Collect (Explicit)

Name, email, phone, government ID — not collected (no accounts).
Health or biometric data — not collected.
Financial account info — not collected (handled by Google Play Billing; we never see it).
Messages, SMS, contacts, calendar — not collected.
Web browsing history — not collected.
Social feed / public user content — no social features.

3. Security Practices

Encryption in transit: all traffic uses HTTPS / TLS 1.2+. Worker access is HMAC-authenticated.
Encryption at rest: user content is not persisted on the server; sensitive on-device preferences are stored via Android Keystore. Drift / SQLite is plaintext in V1.0; SQLCipher is on the roadmap.
Backup: allowBackup=false — app backups disabled.
User data deletion: Settings → "Delete my data" / "Delete my account" — instant.
Independent security review: planned post-launch.

4. Children's Safety (COPPA / KVKK Art. 16)

Aimed at users aged 13+; no child-directed content.
tagForChildDirectedTreatment = false (AdMob).
Family Designed: No.

5. Account / Data Deletion

CarApp is anonymous so there is no "account" in the classical sense, but per Google Play 2024+ policy:

In-app: Settings → "Delete my data" — wipes the local Drift database, secure storage and cache.
Via web: vyorastudios.app/carapp/support#delete-account — fill out the deletion form.
Email: privacy@vyorastudios.app — resolved within 30 days.

6. Consistency

This disclosure is consistent with the Google Play Console Data Safety form and the Privacy Policy. Report inconsistencies to destek@vyorastudios.app .