✅
Kişisel verileriniz AES-256 ile şifrelenerek yalnızca cihazınızda saklanır. Sunucularımıza gönderilmez.
1. Giriş
Gezi Rehberi ("Uygulama"), Türkiye'deki tarihi ve turistik yerleri keşfetmenize yardımcı olan bir mobil uygulamadır. Kullanıcılarının gizliliğine saygı gösterir ve kişisel verilerinizin korunmasını öncelik olarak kabul eder.
Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında, uygulamayı kullanırken hangi bilgilerin toplandığını, nasıl kullanıldığını ve nasıl korunduğunu açıklar.
2. Temel İlkemiz
Uygulama kendi sunucusuna hiçbir kişisel veri göndermez. Tüm verileriniz yalnızca cihazınızın yerel depolama alanında, AES-256 şifreleme ile korunarak saklanır. Geliştiricinin bu verilere herhangi bir erişimi yoktur.
Uygulama kullanıcı hesabı oluşturmaz, giriş (login) gerektirmez ve reklam göstermez.
🔒 Verileriniz %100 sizin kontrolünüzdedir
3. Cihazda Saklanan Veriler
Uygulamamız aşağıdaki verileri yalnızca cihazınızda depolar (sunucuya gönderilmez):
| Veri Türü |
Açıklama |
Şifreleme |
| Favori yerler |
Kaydettiğiniz tarihi/turistik yerler, koordinatları ve açıklamaları |
Koordinatlar AES-256 ile şifreli |
| Rotalar |
Oluşturduğunuz gezi rotaları ve duraklar |
Koordinatlar AES-256 ile şifreli |
| Arama geçmişi |
Son yapılan aramalar |
AES-256 ile tamamen şifreli |
| Önbellek verileri |
Wikipedia/Wikidata bilgileri (24 saat), popülerlik verileri (24 saat), Wikidata meta verileri (7 gün) |
Şifrelenmemiş (geçici) |
| Uygulama ayarları |
Tema, dil, mesafe birimi, yasal onay durumu |
Şifrelenmemiş |
| Hata günlükleri |
Uygulama içi hata kayıtları (maks. 100 kayıt, PII temizlenmiş) |
Şifrelenmemiş |
4. Konum Verisi
Uygulama, yakındaki turistik yerleri göstermek ve rota hesaplamak için cihazınızın konum servislerini kullanır.
- Yalnızca "Kullanım Sırasında" (When In Use) ön plan konum izni istenir
- Arka plan konum takibi yapılmaz
- Konum veriniz sunucularımıza gönderilmez
- Konum yalnızca cihaz üzerinde işlenir
- Favori olarak kaydettiğiniz yerlerin koordinatları AES-256 ile şifrelenerek yerel veritabanında saklanır
- Konum iznini cihaz ayarlarından istediğiniz zaman kapatabilirsiniz
5. Veri Güvenliği
Verilerinizi korumak için endüstri standardı güvenlik önlemleri uygulanmaktadır:
- AES-256 Şifreleme: Hassas veriler (koordinatlar, arama geçmişi) AES-256 algoritmasıyla şifrelenir
- Güvenli Anahtar Depolama: Şifreleme anahtarı cihazınızın güvenli deposunda saklanır (iOS Keychain / Android Keystore)
- HMAC-SHA256: Veri bütünlüğü doğrulaması ile şifrelenmiş verilerin değiştirilmediği garanti edilir
- Sertifika Sabitleme: Wikipedia, Wikimedia ve OpenStreetMap bağlantıları sertifika sabitleme ile korunur (MITM saldırılarına karşı)
- HTTPS: Tüm üçüncü taraf API istekleri HTTPS üzerinden şifrelenir
- DNS-over-HTTPS: DNS sorgularını şifreleyen yedek DNS çözümleme mekanizması
- PII Temizleme: Hata günlüklerinde e-posta, koordinat, IP adresi, telefon numarası gibi kişisel bilgiler otomatik olarak maskelenir
🔒 Şifreleme anahtarınız cihazınızdan asla çıkmaz
6. Üçüncü Taraf Hizmetleri
Uygulama aşağıdaki üçüncü taraf hizmetlerini kullanır. Bu hizmetlere kişisel veri gönderilmez; yalnızca yer adları, sayfa kimlikleri veya koordinat bilgileri iletilir:
| Hizmet |
Amaç |
Gönderilen Veri |
| Wikipedia / Wikimedia API |
Yer bilgileri, açıklamalar ve görseller |
Yer adları, dil tercihi, koordinatlar (coğrafi arama) |
| Wikidata API |
Ek meta veriler (mimari, yapım yılı, miras durumu) |
Wikipedia sayfa başlıkları, dil |
| OpenStreetMap Nominatim |
Yedek coğrafi kodlama (Wikipedia'da koordinat yoksa) |
Yer adları |
| OSRM (Routing) |
Rota hesaplama |
Başlangıç/bitiş koordinatları |
| OpenFreeMap |
Harita görüntüleme (tile sunucu) |
Harita görüntüleme koordinatları (standart tile istekleri) |
Bu hizmetlerin gizlilik politikaları:
7. iOS Gizlilik Bildirimi (App Tracking Transparency)
Apple'ın App Tracking Transparency gereksinimlerine uygun olarak:
- NSPrivacyTracking = false — Uygulama kullanıcıları reklam amacıyla izlemez
- NSPrivacyCollectedDataTypes = [] — Toplanan veri türü bildirimi boştur (sunucuya veri gönderilmez)
- IDFA veya herhangi bir reklam tanımlayıcı kullanılmaz
8. Uygulama Güncellemeleri (OTA)
Uygulama, hata düzeltmeleri ve güvenlik yamaları için başlangıçta otomatik güncelleme kontrolü yapabilir (Expo EAS Updates). Bu süreçte:
- Güncelleme kontrolü sırasında kişisel veri gönderilmez
- Yalnızca uygulama sürümü ve platform bilgisi iletilir
- Güncelleme içerikleri Expo (EAS) sunucularından indirilir
- Güncelleme bulunamazsa önbellekteki sürüm kullanılır
9. Veri Saklama Süresi
| Veri Türü |
Saklama Süresi |
| Favoriler ve rotalar |
Siz silene kadar veya uygulamayı kaldırana kadar |
| Arama geçmişi |
Siz silene kadar (Ayarlar'dan temizlenebilir) |
| Önbellek (Wikipedia/Wikidata) |
24 saat — 7 gün (otomatik temizlenir) |
| Hata günlükleri |
Maksimum 100 kayıt (eski kayıtlar otomatik silinir) |
| Uygulama ayarları |
Uygulama kaldırılana kadar |
10. Veri Paylaşımı
Kişisel verileriniz:
- Üçüncü taraflarla paylaşılmaz
- Reklam şirketlerine satılmaz
- Analitik hizmetlere gönderilmez
- Bulut sunuculara yüklenmez
- Profilleme veya hedefleme amacıyla kullanılmaz
🔒 Reklam yok, izleme yok, veri satışı yok
11. Uluslararası Veri Aktarımı
KVKK Madde 9 uyarınca: Kişisel verileriniz sunucularımız aracılığıyla yurt dışına aktarılmamaktadır. Tüm verileriniz yalnızca cihazınızın yerel depolama alanında saklanmaktadır.
Üçüncü taraf API'lere (Wikipedia, OpenStreetMap) yapılan istekler kişisel veri içermez; yalnızca yer adları ve koordinat bilgileri gönderilir.
12. Kullanıcı Hakları ve Veri Kontrolü
Uygulama ayarlarından istediğiniz zaman aşağıdaki işlemleri gerçekleştirebilirsiniz:
- Tüm verilerinizi silebilirsiniz — Favoriler, rotalar, arama geçmişi, hata günlükleri ve önbellek kalıcı olarak silinir
- Verilerinizi dışa aktarabilirsiniz — Tüm favori ve rota verileriniz JSON formatında dışa aktarılır
- Veri istatistiklerinizi görebilirsiniz — Favori, rota, arama ve önbellek sayılarınızı inceleyebilirsiniz
- Önbelleği temizleyebilirsiniz — Geçici verileri silebilirsiniz
- Arama geçmişinizi silebilirsiniz
- Hata günlüklerini silebilirsiniz
- Konum iznini cihaz ayarlarından kaldırabilirsiniz
Uygulamayı cihazınızdan kaldırdığınızda tüm yerel veriler otomatik olarak silinir.
13. KVKK Kapsamında Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini talep etme
- Düzeltme veya silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Verilerin otomatik sistemlerle analiz edilmesi nedeniyle aleyhinize çıkan sonuçlara itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme
Haklarınızı kullanmak için contact@lesmazer.com adresine başvurabilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanacaktır.
Detaylı KVKK aydınlatma metni için: KVKK Aydınlatma Metni
14. Platform ve Mağaza Tarafından Toplanan Veriler
Bu uygulama kendi başına herhangi bir analitik veya kullanım verisi toplamamaktadır. Ancak Apple App Store ve Google Play Store kendi gizlilik politikaları çerçevesinde bazı verileri bağımsız olarak toplayabilir.
Uygulama çöktüğünde işletim sistemi otomatik çökme raporu oluşturabilir; bu raporlar tarafımızca erişilmez.
15. Rota Paylaşımı (QR Kod / Derin Bağlantı)
Rotalarınızı QR kod veya metin olarak paylaşabilirsiniz. Paylaşılan veri:
- Yalnızca rota adı, durak başlıkları ve koordinatlarını içerir
- HMAC-SHA256 ile imzalanarak bütünlüğü doğrulanır
- Sunucuya gönderilmez; doğrudan cihazlar arası aktarılır
- Boyut sınırı uygulanır (maks. 50 KB, güvenlik amaçlı)
16. İçerik Atıfları
İçerikler Wikipedia'dan alınmış olup Creative Commons Atıf-AynıLisanslaPaylaş (CC BY-SA 4.0) lisansı kapsamındadır. Görseller Wikimedia Commons'tan alınmıştır ve her görselin lisans bilgisi uygulama içinde gösterilmektedir. Harita verileri OpenStreetMap katkıcıları (ODbL). Harita motoru MapLibre (BSD 2-Clause).
17. Çocukların Gizliliği
Bu uygulama 13 yaşın altındaki çocuklara yönelik değildir ve bilerek 13 yaşın altındaki bireylerden veri toplamaz.
13-18 yaş arasındaki kullanıcıların uygulamayı ebeveyn gözetiminde kullanması önerilir.
13 yaşın altında bir çocuğun uygulamayı kullandığını fark ederseniz contact@lesmazer.com adresine bildirin.
⚠️ 13 yaşın altındaki bireyler bu uygulamayı kullanamaz
18. Politika Değişiklikleri
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler için uygulama içi bildirim göndermeye çalışacağız.
Değişikliklerin yayınlanmasından sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.
Güncel politikaya her zaman https://gezirehberi.lesmazer.com/privacy-policy adresinden ulaşabilirsiniz.
✅
Your personal data is encrypted with AES-256 and stored only on your device. Nothing is sent to our servers.
1. Introduction
Gezi Rehberi ("App") is a mobile application that helps you discover historical and tourist attractions in Turkey. We respect our users' privacy and consider the protection of personal data a priority.
This Privacy Policy explains what information is collected, how it is used, and how it is protected when you use the application, in accordance with the Turkish Personal Data Protection Law (KVKK, Law No. 6698) and the EU General Data Protection Regulation (GDPR).
2. Our Core Principle
The app does not send any personal data to its own servers. All your data is stored only in your device's local storage, protected with AES-256 encryption. The developer has no access to this data.
The app does not create user accounts, does not require login, and does not display advertisements.
🔒 Your data is 100% under your control
3. Data Stored on Device
Our app stores the following data only on your device (not sent to any server):
| Data Type |
Description |
Encryption |
| Favorite places |
Historical/tourist places you save, their coordinates and descriptions |
Coordinates encrypted with AES-256 |
| Routes |
Travel routes and stops you create |
Coordinates encrypted with AES-256 |
| Search history |
Recent searches |
Fully encrypted with AES-256 |
| Cache data |
Wikipedia/Wikidata info (24h), popularity data (24h), Wikidata metadata (7 days) |
Unencrypted (temporary) |
| App settings |
Theme, language, distance unit, legal consent status |
Unencrypted |
| Error logs |
In-app error records (max 100 entries, PII sanitized) |
Unencrypted |
4. Location Data
The app uses your device's location services to show nearby tourist attractions and calculate routes.
- Only "When In Use" foreground location permission is requested
- Background location tracking is never performed
- Your location data is not sent to our servers
- Location is processed only on your device
- Coordinates of places you save as favorites are encrypted with AES-256 in the local database
- You can disable location permission from your device settings at any time
5. Data Security
Industry-standard security measures are applied to protect your data:
- AES-256 Encryption: Sensitive data (coordinates, search history) is encrypted with AES-256
- Secure Key Storage: Encryption key is stored in your device's secure storage (iOS Keychain / Android Keystore)
- HMAC-SHA256: Data integrity verification ensures encrypted data has not been tampered with
- Certificate Pinning: Connections to Wikipedia, Wikimedia, and OpenStreetMap are protected with certificate pinning (against MITM attacks)
- HTTPS: All third-party API requests are encrypted via HTTPS
- DNS-over-HTTPS: Fallback DNS resolution mechanism that encrypts DNS queries
- PII Sanitization: Personal information (emails, coordinates, IPs, phone numbers) is automatically masked in error logs
🔒 Your encryption key never leaves your device
6. Third-Party Services
The app uses the following third-party services. No personal data is sent to these services; only place names, page IDs, or coordinate information is transmitted:
| Service |
Purpose |
Data Sent |
| Wikipedia / Wikimedia API |
Place information, descriptions, and images |
Place names, language preference, coordinates (geo search) |
| Wikidata API |
Additional metadata (architecture, construction year, heritage status) |
Wikipedia page titles, language |
| OpenStreetMap Nominatim |
Fallback geocoding (when Wikipedia lacks coordinates) |
Place names |
| OSRM (Routing) |
Route calculation |
Start/end coordinates |
| OpenFreeMap |
Map display (tile server) |
Map viewing coordinates (standard tile requests) |
Privacy policies of these services:
7. iOS Privacy Manifest (App Tracking Transparency)
In compliance with Apple's App Tracking Transparency requirements:
- NSPrivacyTracking = false — The app does not track users for advertising
- NSPrivacyCollectedDataTypes = [] — Collected data types declaration is empty (no data sent to servers)
- IDFA or any advertising identifier is not used
8. App Updates (OTA)
The app may perform automatic update checks at startup for bug fixes and security patches (Expo EAS Updates). During this process:
- No personal data is sent during update checks
- Only app version and platform information is transmitted
- Update content is downloaded from Expo (EAS) servers
- If no update is found, the cached version is used
9. Data Retention
| Data Type |
Retention Period |
| Favorites and routes |
Until you delete them or remove the app |
| Search history |
Until you clear it (can be cleared from Settings) |
| Cache (Wikipedia/Wikidata) |
24 hours — 7 days (auto-cleaned) |
| Error logs |
Maximum 100 entries (older entries auto-deleted) |
| App settings |
Until app is removed |
10. Data Sharing
Your personal data:
- Is not shared with third parties
- Is not sold to advertising companies
- Is not sent to analytics services
- Is not uploaded to cloud servers
- Is not used for profiling or targeting
🔒 No ads, no tracking, no data sales
11. International Data Transfer
Per KVKK Article 9: Your personal data is not transferred abroad via our servers. All your data is stored only in your device's local storage.
Requests to third-party APIs (Wikipedia, OpenStreetMap) do not contain personal data; only place names and coordinate information are sent.
12. User Rights and Data Control
From the app settings, you can perform the following operations at any time:
- Delete all your data — Favorites, routes, search history, error logs, and cache are permanently deleted
- Export your data — All favorite and route data is exported in JSON format
- View your data statistics — Review counts of favorites, routes, searches, and cache
- Clear cache — Delete temporary data
- Clear search history
- Delete error logs
- Revoke location permission from device settings
When you remove the app from your device, all local data is automatically deleted.
13. Your Rights Under KVKK
Under Article 11 of the Turkish Personal Data Protection Law (Law No. 6698), you have the following rights:
- To learn whether your personal data is being processed
- To request information about processing
- To learn the purpose of processing and whether data is used accordingly
- To know third parties to whom data is transferred domestically or abroad
- To request correction of incomplete or inaccurate data
- To request deletion or destruction of personal data
- To request that corrections or deletions be notified to third parties
- To object to results that arise against you through analysis by automated systems
- To claim compensation for damages arising from unlawful processing
To exercise your rights, contact contact@lesmazer.com. Your request will be answered within 30 days.
For the detailed KVKK disclosure text: KVKK Disclosure Text
14. Data Collected by Platform Stores
This app itself does not collect any analytics or usage data. However, Apple App Store and Google Play Store may independently collect some data under their own privacy policies.
When the app crashes, the operating system may create an automatic crash report; these reports are not accessible by us.
15. Route Sharing (QR Code / Deep Link)
You can share your routes as QR codes or text. Shared data:
- Contains only route name, stop titles, and coordinates
- Is signed with HMAC-SHA256 for integrity verification
- Is not sent to any server; transferred directly between devices
- Size limits are enforced (max 50 KB, for security)
16. Content Attribution
Content is sourced from Wikipedia under the Creative Commons Attribution-ShareAlike (CC BY-SA 4.0) license. Images are from Wikimedia Commons and each image's license is displayed within the app. Map data by OpenStreetMap contributors (ODbL). Map engine: MapLibre (BSD 2-Clause).
17. Children's Privacy
This app is not intended for children under 13 and does not knowingly collect data from individuals under 13.
Users between 13-18 years old are recommended to use the app under parental supervision.
If you become aware that a child under 13 is using the app, please contact contact@lesmazer.com.
⚠️ Individuals under 13 may not use this app
18. Policy Changes
We may update this Privacy Policy from time to time. We will try to send in-app notifications for significant changes.
Your continued use of the app after changes are published constitutes acceptance of the updated Policy.
The current policy is always available at https://gezirehberi.lesmazer.com/privacy-policy.