MADDE 1: GİZLİLİK İLKELERİNE GİRİŞ VE TAAHHÜT
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası Beyanı; 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uluslararası regülasyonlar (GDPR vd.) referans alınarak AntiSpam uygulamasının veri mimarisi hakkında Kullanıcıları şeffaf bir şekilde bilgilendirmek amacıyla hazırlanmıştır. Uygulamanın en temel mühendislik ilkesi "Privacy by Design" (Tasarım Aşamasında Gizlilik) ve "Sıfır Veri Toplama" (Zero-Data Extraction) prensipleridir.
MADDE 2: UYGULAMANIN DEĞERLENDİRME MİMARİSİ (ILMessageFilterExtension)
AntiSpam uygulaması SMS içeriğini "görmez", uygulamanın kod bütünü yalnızca işletim sistemi tarafından sağlanan yerel (Sandbox) kapalı kutu içerisinde SMS filtresi ("App Extension") çalıştırır.
- Kapalı Kutu Analizi: Gelen SMS, Apple iOS tarafından doğrudan "ILMessageFilterExtension" içine kriptolu ve izole aktarılır. SMS içeriği bu kutu içinde kurulu Sezgisel ve CoreML modelleri ile incelenir ve Apple'a "Aksiyon Dönüşü" (Action Response) verilir.
- Sunucu Aktarımının Engellenmesi: Uygulama kodlarımız içinde, taranan SMS metinlerini uzak sunuculara (backend), bulut ortamlarına (AWS, Firebase, CloudKit vb.) yollayan (POST Request vs.) hiçbir yapı, soket bağlantısı veya telemetri altyapısı bulunmamaktadır.
- Geçici Hafıza İşlemi: SMS tarama süreci saniyenin küçük bir diliminde RAM üzerinde (Volatile Memory) gerçekleşir ve işletim sistemi sürecin ardından bu hafıza bloğunu otomatik olarak imha eder. Hiçbir mesaj diske / veritabanına yazılmaz.
MADDE 3: VERİ İZOLASYONU, TELEMETRİ YOKLUĞU VE İSTİSNALAR
Aşağıda belirtilen kullanıcı veri kategorilerinin tarafımızca asla, hiçbir surette ve hiçbir ön izin dairesi içerisinde toplanmadığı, sisteme kaydedilmediği, geçici veya kalıcı olarak depolanmadığı, işlenmediği, analiz edilmediği veyahut üçüncü kişi ve kurumlarla ticari/gayriticari olarak paylaşılmadığı peşinen hukuki bir gerçeklik olarak beyan edilir:
- Gelen ve Giden SMS/MMS İçerikleri ile İletişim Metası: Kullanıcının taraf olduğu mesajlaşmaların tam metinleri, şifrelenmiş (hash) veya kısmi logları, mesaj alınan veya gönderilen GSM Numaraları (MSISDN), telefon rehberi/kişi listesi dökümleri ve mesaj detay verileri (metadata) kesinlikle toplanmaz. Apple ILMessageFilterExtension Sandbox ortamından dışarıya veri sızıntısını sağlayacak hiçbir yazılımsal kod bloğu veya arka kapı mimaride bulunmamaktadır.
- Görüntü, Ses ve Multimedya (MMS): Hiçbir medya taraması veya okuması yapılmaz. Medya içeren mesajlar makine öğrenimi sürecine dahil edilmeden Apple tarafından bypass edilir.
TEKNİK VE YASAL İSTİSNALAR (ZORUNLU 3. TARAF ENTEGRASYONLARI): Uygulamanın çalışabilmesi, abonelik yapısının kurgulanabilmesi ve çökme hatalarının analizi için, kullanıcının kişisel mesajlaşma verilerinden TAMAMEN BAĞIMSIZ olarak, yalnızca aşağıdaki anonimleştirilmiş ve donanımsal metrikler işlenebilir:
- Abonelik durumları, satın alma/iptal kurguları ve In-App Purchase doğrulamaları donanımınıza özel anonimleştirilmiş "Anonymous App User ID" (Örn: `adapty_user_4b912x...`) üzerinden münhasıran Apple (App Store Connect) ve Adapty SDK veri tabanları aracılığıyla işlenir.
- Kullanıcının Apple ayarlarından "Analitik Verilerin Paylaşılması" onayı vermiş olması şartıyla; uygulamanın kodlarının çöktüğü esnadaki (Crash) bellek hataları ve işletim sistemi versiyonları Firebase/Crashlytics platformları vasıtasıyla salt iyileştirme maksadıyla incelenebilir. Bu verilerin hiçbir noktasında mesaj içerikleri veya kişi numaraları bulunmaz.
MADDE 4: ARKA PLAN VERİ İNDİRİMİ (BACKGROUND FETCH) VE GÜVENLİK
AntiSpam, yapay zeka kalıplarını ve dinamik kural setlerini güncel tutmak için iOS işletim sisteminin izin verdiği ölçüde "Background App Refresh" sistemini kullanır. Uygulama günde 1 kez (veya cihazın pil yüzdesi ve müsaitlik durumuna göre), Hizmet Sağlayıcının barındırdığı güvenli Github / CDN servislerinden en güncel, Türkiye genelindeki anonim kumar kelime dizinlerini, oltalama linklerini ve regex desenlerini JSON formatında sadece ve münhasıran cihazınıza indirir. Bu işlem %100 "Download" (İndirme) yapısındadır; Kullanıcının cihazından sunucuya, makine öğrenimi modeli eğitimi dahi olsa, hiçbir kişisel veri, anonim mesaj içeriği veya şifrelenmiş metatada "Upload" (Karşıya Yükleme) BARINDIRMAZ. Tüm savunma hattı tek yönlüdür.
MADDE 5: YAŞ SINIRLAMALARI VE ÇOCUK GİZLİLİĞİ KORUMASI (COPPA / KVKK)
AntiSpam, genel izleyici kitlesine hitap etmekle beraber, uygulamanın filtreleme yapısı nedeniyle 18 yaş altı çocukların mesajlaşma güvenliğini tehlikeye atmaması / müdahale olarak algılanmaması esastır. Ebeveynler, çocuklarının iOS cihazlarında bu eklentiyi kendi idari rızaları (Aile İçi Erişim, Ekran Süresi Şifreleri vb.) ile aktif etseler dahi, Uygulama mimarisi gereği çocukların hiçbir kişisel verisini (SMS'lerini, kişi listesini) işlemez, göremez ve profilleme aracı olarak kullanamaz. Sıfır Veri Toplama ilkemiz sebebiyle 13 yaşından küçük (veyahut geçerli ülke kanunlarına göre reşit olmayan) kişilere yönelik bilerek uygulanan hiçbir spesifik veri analiz fonksiyonumuz yoktur.
MADDE 6: ÜÇÜNCÜ TARAF BİLGİ PAYLAŞIMI YASAĞI VE REKLAM İLKELERİ
Hizmet Sağlayıcı, Madde 3'te belirtilen teknik ve yasal zorunlu istisnalar (Crashlytics, Adapty tahsilat yönetimi) haricinde; elinde bulunmayan ve teknik olarak ulaşamadığı Kullanıcı verilerini, pazarlama şirketlerine, reklam ağlarına (Google Ads, Meta, TikTok vb.), veri brokerlerine (Data Brokers) veya hukuki bir mahkeme kararı (Müzekkere) olsa dahil emniyet güçlerine (ortada sunucuda tutulan bir log, SMS veya iletişim geçmişi verisi olmaması, teknik imkansızlık sebebiyle) KESİNLİKLE PAYLAŞAMAZ, İLETEMEZ VE TİCARİ METAYA DÖNÜŞTÜREMEZ.
MADDE 7: KVKK VE GDPR KAPSAMINDAKİ HAKLARINIZ
Her ne kadar Uygulama hiçbir Kişisel Veri'nizi (KVKK m.3) sunucularında uhdesinde tutmasa da; kullanıcıların
yasal güvenceleri gereğince aşağıdaki hakları baki kalır:
a) Kişisel verilerinin işlenip işlenmediğini öğrenme (Sistemimiz: İşlememektedir),
b) İşleme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
c) Yurt içinde veya yurt dışına aktarılıp aktarılmadığını bilme (Sistemimiz: Apple Sandbox'ından dışarı
çıkmaz),
d) KVKK 11. Madde ve GDPR "Right to be Forgotten" (Unutulma Hakkı) kapsamında veri silme/imha talebi yapma
(Cihazınızın Ayarlar > Abonelikler menüsünden aboneliğinizi iptal etmeniz ve uygulamayı cihazınızdan
silmeniz, tüm yerel verilerin anında imhasını sağlar).
Kullanıcılar, bu haklar tahtındaki tüm sorularını yazılı bir deklarasyon ile [email protected]
adresine İletişim bölümünden elektronik imzalı veya şahsi mail kutuları aracılığıyla iletebilirler.
MADDE 8: GİZLİLİK POLİTİKASI DEĞİŞİKLİKLERİ VE YÜRÜRLÜK
Hizmet Sağlayıcı, Uygulamanın filtreleme algoritmasını geliştirdikçe, Apple'ın iOS gizlilik kurallarını revize etmesi (Örn: iOS 18+ IdentityLookup güncellemeleri) durumunda veya yasal mevzuat değişiklikleri çerçevesinde işbu "Gizlilik ve Kişisel Veri Politikası" metnini kullanıcılara herhangi bir ön ihtarname veya bildirim göndermeksizin tek taraflı olarak güncelleme, tadil etme veya bazı maddelerini askıya alma hakkını saklı tutar. Uygulamayı kullanmaya devam etmeniz, cihazınızda Apple Ayarlar üzerinden "Bilinmeyen ve İstenmeyen" özelliğini açık tuttuğunuz her saniye bu güncel politikaları, şartları ve gizlilik bariyerlerini tamamen, hür iradeniz ile kabul ettiğinizin karinesidir.
VERİ SORUMLUSU VE İRTİBAT KANALI
Geliştirici: smsengellemeapp.com
Resmi E-Posta: [email protected]