Gizlilik Politikası

Workio kişisel verilerinizi nasıl işler.

Son güncelleme: 18 May 2026 · Sürüm: 1.0

Tek cümlede: Workio, varsayılan olarak telefonunuzda yerel olarak çalışır. Bir bulut özelliğini (bağlantı paylaşımı, şifrelenmiş yedekleme veya Pro abonelik) etkinleştirmediğiniz sürece müşterileriniz, belgeleriniz ve fiyat listeleriniz cihazdan asla çıkmaz. Etkinleştirdiğinizde ise veriler AB veri merkezlerinde barındırılır.
İçindekiler
  1. Biz kimiz
  2. Bu politika ne zaman geçerlidir
  3. Hangi verileri işliyoruz
  4. Amaçlar ve hukuki dayanaklar
  5. Alt veri işleyenler
  6. Uluslararası aktarımlar
  7. Verilerinizi ne kadar süre saklıyoruz
  8. Güvenlik
  9. Haklarınız
  10. Çocuklar
  11. Bu politikadaki değişiklikler
  12. İletişim

1. Biz kimiz

Workio Android uygulaması ve workio-app.com adresindeki web sitesi ile bağlantılı olarak işlenen kişisel veriler için veri sorumlusu (KVKK kapsamında veri sorumlusu / GDPR'a göre data controller):

Innovatek di Cafaro Carmelina
P.IVA / KDV No: 06424410659
E-posta: privacy@workio-app.com

Bulut özelliklerini işletmek için tuttuğumuz sınırlı kimlik ve abonelik verileri için veri sorumlusu olarak hareket ederiz. Workio ile oluşturduğunuz iş belgeleri (teklifler, faturalar, müşteri kayıtları vb.) yalnızca sizin kontrolünüzde, cihazınızda kalır — bu veriler için veri sorumlusu veya veri işleyen olarak hareket etmiyoruz.

2. Bu politika ne zaman geçerlidir

Bu politika şunları kapsar:

  • workio-app.com web sitesi
  • Google Play'de bulunan Workio Android uygulaması
  • Kullanmayı seçtiğinizde Workio bulut hizmetleri (hesap, paylaşım, yedekleme, abonelik doğrulama)

Workio ile oluşturduğunuz belgeleri dağıtabileceğiniz üçüncü taraf hizmetlerini (örneğin Android'in paylaşım menüsünden kullandığınız e-posta sağlayıcıları, mesajlaşma uygulamaları veya bulut sürücüleri) kapsamaz. "Paylaş"a dokunup bir hedef seçtiğinizde, o hedefin gizlilik politikası geçerli olur.

3. Hangi verileri işliyoruz

3.1 Herhangi bir bulut özelliği olmadan (varsayılan)

Ücretsiz, yalnızca yerel deneyimi kullanıyorsanız ve hiç giriş yapmıyorsanız, Workio şunları toplar:

  • Tanı verileri (Firebase Crashlytics): çökme yığın izleri, cihaz modeli, işletim sistemi sürümü ve anonim bir kurulum tanımlayıcısı. Yalnızca hataları düzeltmek için kullanılır.
  • Anonim kullanım verileri (Firebase Analytics): kişisel tanımlayıcı içermeyen özellik düzeyinde olaylar. Uygulama içinden devre dışı bırakabilirsiniz.

Şunları toplamıyoruz: müşterileriniz, belgeleriniz, ürünleriniz, logonuz veya işletme profiliniz. Bunlar uygulamanın yerel veritabanında yaşar ve asla iletilmez.

3.1bis Web sitesi analitiği (yalnızca açık rızanızla)

Yalnızca ve yalnızca workio-app.com üzerindeki çerez bildiriminde analitik seçeneğini kabul ederseniz, web sitesi toplam sayfa görüntülemelerini, gezinme yollarını ve şehir düzeyinde çözünürlükte ülkeyi ölçmek için Google Analytics 4 yükler. IP adresleri herhangi bir ileri işlemden önce anonimleştirilir. Kabul edene kadar GA4 Consent Mode v2'de çalışır: yalnızca çerezsiz, tanımlayıcısız bir ping gönderilir. Seçiminizi Çerez Politikası sayfasından istediğiniz zaman değiştirebilirsiniz. İlgili çerezlerin tam listesi için Çerez Politikasına bakın.

3.2 Giriş yaptığınızda (Pro abonelik, bulut paylaşımı veya yedekleme)

Google Sign-In aracılığıyla Google'dan şunları alırız:

  • E-posta adresiniz (Google tarafından doğrulanmış)
  • Görünen adınız
  • Yerel ayarınız (dil tercihiniz)
  • Google özne tanımlayıcısı — gelecekteki girişlerde hesabınızı yeniden bağlamak için kullanılan kararlı, anlamsız bir dize

Google şifrenizi, profil fotoğrafınızı veya kişi listenizi almayız.

3.3 Bulut paylaşımını kullandığınızda

Bir belge için paylaşılabilir bir bağlantı oluşturduğunuzda, oluşturulan PDF AB'deki Azure Blob Storage'a yüklenir. Bağlantı anlamsız bir simgeye işaret eder; görüntüleme sayısını ve müşteriniz imzalarsa imza görüntüsünü kaydederiz. Bir bağlantıyı istediğiniz zaman iptal edebilirsiniz.

3.4 Şifrelenmiş yedeklemeyi kullandığınızda (Pro)

Yerel veritabanınız cihazda şifrelenir ve elde edilen ikili nesne AB'deki Azure Blob Storage'a yüklenir. Nesneyi, boyutunu ve onu üreten uygulama sürümünü saklarız. Yedeklerinizin içeriğini okuyamayız; şifreleme anahtarı cihazınızdan asla çıkmaz.

3.5 Workio Pro'ya abone olduğunuzda

Abonelikler Google Play Billing tarafından yönetilir. Google'dan webhook'lar aracılığıyla abonelik durumu güncellemeleri (aktif, süresi dolmuş, beklemede, iade edilmiş) alırız. Kart bilgilerinizi görmeyiz — bunlar Google'da kalır.

3.6 Operasyonel veriler

Güvenlik ve kötüye kullanımı önlemek için şunları saklarız:

  • Refresh token'lar: SHA-256 karma değeri olarak, ihraç ve sona erme zaman damgaları ve cihaz tanımlayıcısı (model, işletim sistemi sürümü) ile.
  • Rıza günlüğü: bu politikayı veya şartları kabul ettiğinizde, rıza türünü, politika sürümünü, zaman damgasını ve IP adresinizin karma biçimini kaydederiz.

4. Amaçlar ve hukuki dayanaklar

VeriAmaçHukuki dayanak (GDPR Md. 6)
E-posta, ad, Google özne kimliğiHesap oluşturma, giriş, müşteri desteğiSözleşmenin ifası
Abonelik durumuPro özellikleri açmaSözleşmenin ifası
Şifrelenmiş yedekleme nesnesiYeni bir cihazda verilerinizi geri yüklemeSözleşmenin ifası
Paylaşılan belge nesnesi ve imzaBelgeyi alıcınıza göstermeSözleşmenin ifası / açık rızanız
Refresh token karması, cihaz tanımlayıcısıOturum güvenliği, kötüye kullanımı önlemeMeşru menfaat
Crashlytics çökme raporlarıHataları tespit etme ve düzeltmeMeşru menfaat
Firebase Analytics olayları (uygulama)Özellik kullanımını anlamaAçık rızanız (opt-in)
Google Analytics 4 olayları (web sitesi)Toplam web sitesi trafiğini ölçmeAçık rızanız (çerez bildirimi)
Rıza günlüğüGDPR Md. 7'ye uyumun gösterilmesiYasal yükümlülük

5. Alt veri işleyenler

Hizmeti işletmek için aşağıdaki sağlayıcılara güveniyoruz. Her biri yazılı bir veri işleme sözleşmesi kapsamında hareket eder.

SağlayıcıRolKonum
Microsoft Ireland Operations Ltd. (Azure)Bulut işlevleri, veritabanı, depolama ve anahtar kasası barındırmaAB (İtalya / Batı Avrupa)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsAB + ABD (SCC'ler kapsamında)

6. Uluslararası aktarımlar

Ana hizmet (hesap, paylaşım, yedekleme) tamamen Avrupa Birliği'nde barındırılır. Bazı Google alt veri işleyenleri verileri Amerika Birleşik Devletleri'ne aktarır; bu durumlarda aktarımlar Avrupa Komisyonu'nun Standart Sözleşme Maddeleri'ne (SCC) ve Google'ın Veri İşleme Ek'ine dayanır. Uygulanan güvencelerin bir kopyasını privacy@workio-app.com adresine yazarak talep edebilirsiniz.

7. Verilerinizi ne kadar süre saklıyoruz

  • Hesap verileri: hesabınız var olduğu sürece. Hesabı uygulamadan veya bize yazarak sildiğinizde, kimlik verileri 30 gün içinde kaldırılır; ancak yasaların gerektirdiği kayıtlar (örn. abonelik için faturalama kayıtları) hariçtir.
  • Paylaşılan belge nesneleri: belirlediğiniz bağlantı sona erme süresine veya bağlantıyı iptal edene kadar.
  • Yedekler: bunları değiştirene veya hesabı silene kadar.
  • Refresh token'lar: sona erme süresine kadar artı güvenlik denetimi için kısa bir tolerans süresi.
  • Crashlytics raporları: 90 gün.
  • Google Analytics 4 olayları: 14 ay (varsayılan GA4 saklama süresi).
  • Rıza günlüğü: 10 yıl (yasal yükümlülük).

8. Güvenlik

Riske uygun teknik ve organizasyonel önlemleri uygularız:

  • Aktarılan tüm veriler için TLS 1.2+
  • Azure Storage'da bekleyen verilerin şifrelenmesi
  • Yedekler için istemci taraflı şifreleme: anahtar cihazınızdan asla çıkmaz
  • Rol tabanlı erişimle Azure Key Vault'ta yönetilen gizli bilgiler
  • Şifre yok — kimlik doğrulama Google'a devredilmiştir
  • Karma (SHA-256) refresh token'lar, asla açık olarak saklanmaz

9. Haklarınız

GDPR (ve Türkiye'de KVKK) kapsamında şu haklara sahipsiniz:

  • Hakkınızda tuttuğumuz kişisel verilere erişme (Md. 15)
  • Yanlış verileri düzeltme (Md. 16)
  • Verilerinizi silme — bu aynı zamanda hesabınızı da kapatır (Md. 17)
  • Belirli işlemeleri kısıtlama veya bunlara itiraz etme (Md. 18, 21)
  • Verilerinizi makinece okunabilir bir biçimde dışa aktarma (Md. 20)
  • Geçmiş işlemeyi etkilemeksizin istediğiniz zaman rızanızı geri çekme (Md. 7.3)
  • Yerel denetim makamınıza şikâyette bulunma — İtalya'da Garante per la Protezione dei Dati Personali (Türkiye'de Kişisel Verileri Koruma Kurumu — KVKK)

Bu hakların çoğunu doğrudan uygulamanın ayarlarından veya privacy@workio-app.com adresine yazarak kullanabilirsiniz. Bir ay içinde yanıt veririz.

10. Çocuklar

Workio, 16 yaşın altındaki çocuklara yönelik değildir. Bu yaşın altındaki kimseden bilerek veri toplamayız. Bir küçüğün bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin; veriyi sileceğiz.

11. Bu politikadaki değişiklikler

Bu politikayı, üründeki veya yasadaki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Değişiklik önemli olduğunda sizi uygulamada veya e-posta ile bilgilendireceğiz ve bu sayfanın üst kısmındaki "son güncelleme" tarihi revize edilecektir. Önemli bir değişiklikten sonra Workio'yu kullanmaya devam etmek, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

12. İletişim

Sorular, şikâyetler veya hak talepleri:

Innovatek di Cafaro Carmelina
E-posta: privacy@workio-app.com
Genel iletişim: info@workio-app.com