Gizlilik Politikası

EGES Kasa · Son güncelleme: Nisan 2025 · Bu politika, uygulamayı kullanırken verilerinizin nasıl işlendiğini açıklamaktadır.

✅ EGES Kasa reklam göstermez, kullanıcı davranışını izlemez ve veri satmaz. Şifreleriniz cihazınızda şifrelenir — sunucularımıza gönderilmez.

1. Genel Bakış

EGES Kasa, iOS için tasarlanmış yerel öncelikli bir şifre yöneticisidir. Temel tasarım ilkemiz gizlilik önce gelir: şifreleriniz cihazınızda AES-256-GCM ile şifrelenir. Bu politika hangi verilerin toplandığını, neden toplandığını ve nasıl korunduğunu açıklar.

2. Toplanan Veriler ve Saklama Yeri

Aşağıdaki tablo, uygulamanın işlediği veri kategorilerini özetlemektedir:

Veri Türü	Nerede Saklanır	Sunucuya Gönderilir?
Şifre girişleri (site, kullanıcı adı, şifre, not)	iOS Keychain (şifreli)	Hayır
PIN doğrulama verisi	iOS Keychain (salt + hash)	Hayır
Uygulama tercihleri (tema, bildirim)	UserDefaults (cihaz içi)	Hayır
Güvenli dosyalar (Pro)	Cihaz içi şifreli depolama	Hayır
Grup Kasası verileri (Pro – aile paylaşımı)	Firebase Firestore (şifreli)	Evet – sadece senkronizasyon
Kurtarma e-postası	Cihaz içi + Firebase Auth	Evet – kurtarma için
Satın alma kayıtları	Apple StoreKit	Evet – Apple tarafından işlenir
İhlal tarama (isteğe bağlı)	Saklanmaz	Kısmi – k-anonimlik

3. Şifreleme ve Güvenlik

Tüm şifre girişleri, PIN’inizden türetilen bir anahtar (PBKDF2 + rastgele salt) ile AES-256-GCM algoritması kullanılarak cihaz içinde şifrelenir. Bu anahtar hiçbir zaman cihazınızdan çıkmaz.

Şifreleme anahtarı yalnızca iOS Keychain içinde, kSecAttrAccessibleWhenUnlockedThisDeviceOnly erişim düzeyi ile saklanır.
Sahte PIN (Duress Mode) etkinleştirilirse alternatif PIN kasayı kilitler ve içeriği gizler.
Face ID / Touch ID doğrulaması Apple’ın yerel biyometri API’si üzerinden gerçekleşir; biyometrik veri asla uygulamamıza iletilmez.

4. Üçüncü Taraf Hizmetler

4.1 Firebase (Google LLC)

Firebase Authentication, anonim oturum açma ve e-posta bağlantısı yoluyla yalnızca hesap kurtarma amacıyla kullanılır. Grup Kasası (Pro) etkinleştirildiğinde şifreli senkronizasyon verileri Firebase Firestore’da saklanır. Google Gizlilik Politikası

4.2 Have I Been Pwned (HIBP)

Sızıntı Taraması özelliği isteğe bağlıdır. Şifrenizin SHA-1 karmasının yalnızca ilk 5 karakteri HIBP API’ye gönderilir (k-anonimlik modeli). Şifrenizin kendisi asla iletilmez.

4.3 Apple StoreKit

Uygulama içi satın almalar doğrudan Apple App Store altyapısı üzerinden işlenir. Ödeme bilgileriniz uygulamamıza iletilmez. Apple Gizlilik Politikası

4.4 Apple CloudKit

Yedekleme özelliği etkinleştirilmişse verileriniz Apple’ın CloudKit altyapısına şifreli biçimde aktarılabilir. Bu işlem tamamen Apple’ın iCloud hesabınız üzerinden yönetilir.

5. Konum Verisi

EGES Kasa hiçbir koşulda konum verisi toplamaz veya kullanmaz.

6. Çocukların Gizliliği

EGES Kasa 13 yaşın altındaki çocuklara yönelik değildir. Bu yaş grubundan bilerek kişisel veri toplamıyoruz. Ebeveynler veya vasiler bu durumdan haberdar olursa lütfen bizimle iletişime geçin.

7. Kullanıcı Hakları (KVKK)

Türkiye’deki kullanıcılar, 6698 sayılı KVKK kapsamında aşağıdaki haklara sahiptir:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenen verilere ilişkin bilgi talep etme
Eksik veya yanlış verilerin düzeltilmesini isteme
Verilerin silinmesini veya yok edilmesini talep etme
İşlemeye itiraz etme

Verileriniz büyük ölçüde cihazınızda saklandığından, uygulamayı kaldırmak veya Ayarlar → Veriyi Sil seçeneğini kullanmak tüm yerel verileri kalıcı olarak siler.

8. Politika Güncellemeleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirimle duyurulur. Sayfanın üst kısmındaki “Son güncelleme” tarihini düzenli olarak kontrol etmenizi öneririz.

9. İletişim

Gizlilik ile ilgili sorularınız için:

Geliştirici: Gökhan Öztürk
E-posta: gokhanozturkizmir@gmail.com
Uygulama: EGES Kasa — iOS Şifre Yöneticisi

Dil Seçimi