Cradly Legal

BELGENİN AMACI VE KAPSAMI

Bu belge, Cradly uygulamasının Türkiye Cumhuriyeti sınırları içerisinde sunulmasına ilişkin Gizlilik Politikası, Kullanım Koşulları (EULA) ve KVKK Aydınlatma Metnini içermektedir.

Hukuki Dayanak:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun (TKHK)
• 6098 sayılı Türk Borçlar Kanunu (TBK)
• İlgili tüm tüzük ve yönetmelikler

Belgenin Bağlayıcılığı:
Kullanıcı, uygulamayı indirerek, yükleyerek veya kullanmaya başlayarak bu belgedeki tüm hükümleri okuduğunu, anladığını ve kabul ettiğini beyan ve taahhüt eder.

1. GİZLİLİK POLİTİKASI

1.1 Mimari Yaklaşım: Yerel-Öncelikli (Local-First) ve Zero-Knowledge

Cradly, gizlilik ve veri minimizasyonu ilkeleri esas alınarak tasarlanmış yerel-öncelikli (local-first) bir uygulamadır. Uygulamanın temel mimarisi gereği:

• Bebek profilleri, sağlık kayıtları, beslenme, uyku, aşı, fotoğraf ve benzeri tüm içerikler yalnızca kullanıcının kendi cihazında saklanır
• Bu veriler, cihaz üzerinde endüstri standardı AES-256 algoritması ile şifrelenir
• Şifreleme anahtarı, uygulamanın ilk kurulumu sırasında cihaz üzerinde rastgele oluşturulan 32 baytlık bir anahtardır
• Cradly, bu anahtara hiçbir şekilde erişemez, anahtarı saklamaz, yedeklemez veya geri kazanamaz

1.2 Sunucu Tarafında Tutulan Veriler

Cradly uygulamasında, Kullanım Koşulları (EULA) ve Gizlilik Politikası gibi uygulamaya giriş yapmak için ZORUNLU OLAN temel yasal sözleşmeler dosyalar halinde uygulamanın içine entegre edilmiştir (gömülü varlıklar/assets). Bu zorunlu onay bilgileri (imply consent) hiçbir şekilde sunucumuza GÖNDERİLMEZ, sadece %100 yerel, cihaz içinde (offline) tutulur ve doğrulanır.

Cradly tarafından merkezi sunucularda (Supabase) yalnızca opsiyonel rıza ispatı için gerekli teknik kayıtlar işlenir:

A. Opsiyonel Rıza (Consent) Kayıtları:

• Cihaz için üretilmiş Consent ID (UUIDv4) değerinin SHA-256 özeti (local_uuid_hash)
• Her rıza olayı için tekil kayıt kimliği (consent_id)
• Rıza olay türü (consent_type - ör. AD_ALLOWED, CRASHLYTICS_ALLOWED, ANALYTICS_DISABLED)
• İlgili rıza metninin içerik özeti (consent_text_hash)
• Uygulama sürüm bilgisi (app_version)
• Sunucu kayıt zamanı (created_at timestamp)

Bu kayıtlar:

• Doğrudan kimlik bilgisi içermez (kredi kartı, ad, soyad vb. taşımaz); tek başına ad, soyad, e-posta veya telefon gibi kimlik verilerini ifşa etmez
• Geri dönüşümsüz (irreversible) hash algoritması ile türetilmiş teknik tanımlayıcılardır
• Takma adlaştırılmış (pseudonymized) veri niteliğindedir ve ilgili mevzuat kapsamında genel bir hukuki koruma kalkanı amacıyla kişisel veri olarak değerlendirilir
• Hash'leme tek başına anonimleştirme değildir; ilgili kayıtların ek bilgilerle bir kullanıcıya bağlanabilmesi mümkün olduğu sürece bu veriler anonim veri değil, kişisel veri olarak ele alınır

1.3 Veri Sorumluluğunun Hukuki Niteliği

Cradly, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki şekilde veri sorumlusu sıfatını taşımaktadır:

a) İsteğe Bağlı Rıza Kayıtları Bakımından (SINIRLI VERİ SORUMLUSU):

• Opsiyonel rıza kayıtlarına ilişkin takma adlaştırılmış teknik loglar (local_uuid_hash, consent_id, consent_type, consent_text_hash, app_version, created_at)
• (Zorunlu hizmet sözleşmelerinin onayı cihaz içinde kaldığından Cradly bu lokal eylemlerden ötürü veri toplayan taraf değildir.)

Bu veriler bakımından Cradly sınırlı kapsamda veri sorumlusudur.

b) Sağlık Verileri Bakımından:

Kullanıcının cihazında şifrelenmiş sağlık verilerine hiçbir teknik erişimimiz bulunmadığından, bu verilerin içeriği bakımından fiili bir veri işleyen veya merkezi veri sorumlusu kapasitesinde hareket etmiyoruz. İşleme araçları yazılım tarafından sağlansa da veri kontrolü münhasıran kullanıcıdadır.

Gerekçe:

1. Teknik Erişim Yokluğu: Bu veriler kullanıcının cihazında AES-256 şifrelemesiyle saklanmakta olup, Cradly bu verilerin içeriğine teknik olarak ERİŞEMEZ.
2. Şifreleme Anahtarı Kontrolü: 32 baytlık şifreleme anahtarı yalnızca kullanıcının cihazında üretilmekte ve saklanmakta olup, Cradly bu anahtarı BİLMEMEKTE ve bu anahtara hiçbir şekilde ERİŞEMEMEKTEDİR.
3. Veri İşleme Amacı ve Vasıtasının Belirlenmesi: Bu veriler, kullanıcının belirlediği amaçlarla (bebek bakım takibi), kullanıcının kontrolünde işlenmektedir. Cradly, sadece teknik altyapıyı (uygulama yazılımı, şifreleme kütüphanesi) sağlamaktadır.
4. Kullanıcının Veri Sorumlusu Sıfatı: Kullanıcı, kendi cihazında saklanan ve yalnızca kendisinin erişebildiği bu veriler bakımından "kişisel veri sorumlusu" sıfatını haizdir.

ANCAK Cradly, Teknik Altyapı Sağlayıcı Olarak:
Cradly, bu verilerin işlenmesine olanak sağlayan teknik altyapıyı sağladığından, KVKK m.3 kapsamında teknik altyapı sağlayıcı sıfatıyla aşağıdaki yükümlülükleri taşır:

• Güvenli işleme ortamı sağlama (AES-256 şifreleme standardı, OWASP güvenlik standartları)
• Kullanıcıyı aydınlatma (KVKK m.10)
• Teknik düzeyde veri güvenliği önlemleri alma (KVKK m.12)
• Kullanıcıyı veri kaybı riskleri konusunda uyarma

Veri İçeriği Üzerinde Tasarruf Hakkı:
Cradly, sağlık verilerinin içeriğine erişemediğinden, bu veriler bakımından KVKK m.11 kapsamındaki bazı haklar (örneğin verilerin düzeltilmesi, silinmesi, üçüncü kişilere aktarıldıysa bilgilendirilme) doğrudan Cradly'a yöneltilemez.
Bu haklar, verilerin bulunduğu cihazın sahibi ve verilere tek başına erişim yetkisine sahip olan kullanıcı tarafından doğrudan kullanılabilir. Kullanıcı, uygulamayı kullanarak kendi verilerini görüntüleyebilir, düzeltebilir, silebilir veya dışa aktarabilir.

1.4 Veri Sorumluluğunun Sınırları

Cradly, uygulama içerisinde kullanıcı tarafından girilen sağlık verilerinin içeriğine erişemez, bu verileri merkezi bir sunucuda depolamaz ve bu veriler üzerinde herhangi bir tasarrufta bulunmaz.

Bu nedenle Cradly'un veri sorumluluğu yalnızca aşağıdaki faaliyetlerle sınırlıdır:

• İsteğe bağlı (opsiyonel) rıza kayıtlarının KVKK uyum ispatı kapsamında tutulması (local_uuid_hash, consent_id, consent_type, consent_text_hash, app_version, created_at)
• Reklam gösterimi için gerekli olan cihaz kimlik verilerinin işlenmesi, bu kapsamdaki muvafakatlerin GDPR ve benzeri yasal çerçevelerle Google UMP (veya karşılığı) üzerinden yönetimi (sadece ücretsiz kullanıcılar için).

(Kullanım Şartları ve Gizlilik Politikası gibi uygulamayı kullanmak için gerekli temel, zorunlu (hard-gate) metinlerin onay bilgisi sunucuya GÖNDERİLMEZ, uygulamanın içerisine gömülü (embedded assets) metinler üzerinden cihazda %100 yerel (offline) olarak tutulur.)

Kullanıcının yerel cihazında saklanan sağlık verileri, bebek profilleri, fotoğraflar, notlar ve benzeri tüm içerikler bakımından Cradly, 6698 sayılı KVKK kapsamında veri sorumlusu veya veri işleyen sıfatına sahip değildir.

1.5 Üçüncü Taraf Hizmetler

1.5.1 Supabase (Veri Depolama Altyapısı)

Amaç: Yalnızca isteğe bağlı (opsiyonel) rıza kayıtlarının (Analytics, Crashlytics vb.) onay seçimlerinin saklanması. Giriş için zorunlu (hard-gate) olan Gizlilik Politikası ve Kullanımı Koşulu beyanlarının onayları Supabase'e GÖNDERİLMEZ.

Sunucu Lokasyonu: Supabase proje bölgesi Avrupa Birliği içinde eu-west-3 (Paris, Fransa) olarak yapılandırılmıştır. Bununla birlikte, hizmetin teknik işletimi kapsamında Supabase'in yetkili alt işleyenleri tarafından sınırlı veri işleme faaliyetleri farklı ülkelerde gerçekleşebilir. Bu nedenle yurt dışı veri aktarımı, KVKK'nın güncel 9. maddesi kapsamında uygun aktarım mekanizması ve sözleşmesel güvencelerle yürütülür.

Aktarılan Veriler:

• Rıza işlemleri için: local_uuid_hash, consent_id, consent_type, consent_text_hash, app_version, created_at (sunucu zaman damgası)

AKTARILMAYAN VERİLER:

• Sağlık verileri
• Bebek profil bilgileri
• Kredi kartı bilgileri, İsim-Soyisim veya benzeri doğrudan kimlik bilgileri
• Fotoğraflar, notlar, kayıtlar

Hukuki Dayanak:

• Opsiyonel rıza kayıtlarının işlenmesi bakımından: Hukuki Yükümlülük (KVKK m.5/2-ç) ve Veri Sorumlusunun Meşru Menfaati (KVKK m.5/2-f)
• Yurt dışına aktarım bakımından: KVKK m.9 kapsamında Standart Veri Koruma Sözleşmesi (SDKK) — Supabase Inc. ile akdedilen ve Supabase'in AB veri merkezi (eu-west-3, Paris/Fransa) genelindeki veri işleme şartlarını kapsayan Veri İşleme Sözleşmesi (DPA), KVKK Kurulu tarafından öngörülen SDKK kapsamındaki güvenceleri içermektedir. Supabase'in yetkili alt işleyenlerinin AB dışında da sınırlı ölçüde veri işleyebileceği gözetilerek bu sözleşmesel güvenceler tüm aktarım zincirini kapsamaktadır.
• Supabase ile yürürlükteki Veri İşleme Sözleşmesi (DPA) kapsamında teknik ve idari güvenlik tedbirleri uygulanır
• DPA imzalandı, tarih: 28.02.2026.
• Uyum arşiv kaydı: assets/legal/compliance/Supabase_User_DPA.pdf

1.5.2 Reklam Hizmetleri (Google AdMob)

Kapsam: YALNIZCA ücretsiz sürüm kullanıcıları

Reklam Türü ve İçeriği: Uygulama, Google AdMob altyapısını kullanmaktadır. Uygulamanın hedef kitlesi yetişkinler (ebeveynler) olmakla birlikte, uygulamanın hassas doğası gereği reklam içerikleri "G" (General Audience - Genel İzleyici) seviyesinde filtrelenmektedir. Kullanıcıya gösterilecek reklamlar; kullanıcının cihazındaki reklam kimliği (IDFA/GAID) baz alınarak sunulabilir. Ancak kesinlikle uygulama içine girilen bebek sağlık verileri, isimler veya notlar reklam hedeflemesi amacıyla kullanılmaz ve reklam sağlayıcılarla paylaşılmaz.

İşlenen Veriler:

• iOS cihazlarda: IDFA (Identifier for Advertisers) - Apple tarafından cihaza atanan reklam kimliği
• Android cihazlarda: GAID (Google Advertising ID) - Google tarafından cihaza atanan reklam kimliği

Veri Sorumlusu: Bu veriler bakımından veri sorumlusu Google LLC'dir. Cradly, sadece aracılık eden teknik platform sağlayıcısıdır.

İşleme Amacı:

• Bulunduğunuz bölgeye ve gizlilik tercihlerinize bağlı olarak kişiselleştirilmiş veya kişiselleştirilmemiş reklam gösterimi
• Reklam frekans kontrolü (aynı reklamın tekrar gösterilmemesi)
• Reklam performans ölçümü (anonim istatistikler)

Veri Aktarım Yeri ve Hukuki Dayanak (KVKK m.9): 1 Haziran 2024 tarihinde değişen KVKK Madde 9 hükümleri gereği, veriler uygun güvence niteliği taşıyan ve Kişisel Verileri Koruma Kurulu tarafından kabul edilen Standart Veri Koruma Sözleşmesi (SCC - Standard Contractual Clauses) doğrultusunda Amerika Birleşik Devletleri'ne (Google LLC sunucuları) aktarılmaktadır.

Google AdMob DPA/Terimler Bilgilendirmesi:
Google AdMob bakımından veri işleme şartları ve yurt dışı aktarımı, Google'ın çevrimiçi hizmet şartları ve hesap kullanım sürecinde otomatik kabul modeliyle yürürlüğe giren Standart Veri Koruma Sözleşmesi (SCC) taahhütlerine dayanmaktadır; Supabase'deki gibi ayrı karşı-imzalı bir DPA akışı bulunmayabilir. Resmi Google metni: https://privacy.google.com/businesses/processorterms/ (güncel yönlendirme: https://business.safety.google/adsprocessorterms/)

Kullanıcı Hakları:
Kullanıcı, reklam kimliğini kontrol etme haklarına sahiptir:

• iOS: Ayarlar > Gizlilik ve Güvenlik > Apple Advertising > Reklam Tanımlayıcısını Sıfırla
• Android: Ayarlar > Google > Reklamlar > Reklam Kimliğini Sıfırla

REKLAM GÖSTERİMİNİN HUKUKİ DAYANAĞI — İKİ AYRI KATMAN:
Reklam gösterimine ilişkin hukuki çerçeve iki ayrı katmandan oluşmaktadır:

1. KATMAN — Reklam Gösterimi (Sözleşme Şartı)
Ücretsiz sürümde reklam gösterimi, kullanıcının Kullanım Koşulları'nı (EULA) kabul etmesiyle birlikte yürürlüğe giren freemium hizmet modelinin ayrılmaz bir parçasıdır. Reklam desteği, uygulamanın kullanıcısından doğrudan ücret almaksızın sunulabilmesinin finansal dayanağıdır.

• Reklam gösterimi, açık rızaya değil, Kullanım Koşulları sözleşmesine (TBK m.26, KVKK m.5/2-e kapsamında sözleşmenin ifası) dayanır.
• Bu uygulama, Spotify, YouTube ve diğer reklam destekli ücretsiz uygulamalarla aynı freemium modelini kullanmaktadır: ücretsiz erişim karşılığında reklam gösterimi sözleşme şartıdır.
• Uygulamaya ilk girdiğiniz 7 gün boyunca ve en az 8 kayıt girene kadar size "Sıfır Reklam" deneyimi sunularak uygulamayı test etme imkânı tanınır.
• Reklam modülü yalnızca şu koşulların birlikte sağlanması halinde aktifleşir: 7 gün geçmiş olmalı, en az 8 timeline kaydı bulunmalı ve gece saati filtresi karşılanmış olmalıdır.
• Reklam gösterimini tamamen kaldırmak için Premium sürümü satın alabilirsiniz.

2. KATMAN — Reklam Kişiselleştirme ve Bölgesel Konum (NPA Modu)
Gösterilen reklamların kişiselleştirilmiş olup olmayacağı, uygulamanın çalıştırıldığı coğrafi bölgeye göre farklılık gösterir:

A. Türkiye ve Düzenlenmemiş Diğer Bölgeler (Varsayılan NPA):
Türkiye (ve Google UMP zorunluluğu bulunmayan benzeri bölgeler) kapsamındaki kullanıcılar için Cradly, reklam kimliğinizi (IDFA/GAID) işlemeyen Kişiselleştirilmemiş Reklam (NPA - Non-Personalized Ads) modunu varsayılan ve değiştirilemez bir standart olarak uygular. Kişisel reklam tanımlayıcılarınız analiz edilmediği ve reklam hedeflemesi yapılmadığı için, bu bölgelerde kullanıcılara herhangi bir reklam rıza (Consent) ekranı GÖSTERİLMEZ. Bu özellik sözleşmesel bir freemium şartı olarak tamamen anonim ve bağlamsal çalışır.

B. AEA (Avrupa Ekonomik Alanı), Birleşik Krallık ve Düzenlenmiş Diğer Bölgeler:
Kullanıcı tercih formlarının dayatıldığı bu bölgelerde, kişiselleştirme isteğinizi belirtmeniz için Google UMP onay ekranı gösterilir. Bu menüde verdiğiniz rıza kararı (kabul/ret), cihazınıza atanmış takma adlaştırılmış (pseudonymized) Consent ID (UUID) ile şifrelenerek kayıt altına alınır ve reddedilirse NPA olarak devam eder.

Kişiselleştirme Rızasını Geri Çekme (Sadece Düzenlenmiş Bölgeler):
Eğer cihazınız rıza diyaloğunun kullanıldığı düzenlenmiş bir bölgedeyse ve kişiselleştirilmiş reklamlara izin verdiyseniz, rızanızı Ayarlar > Gizlilik Tercihleri altından her zaman geri çekebilirsiniz. Rızanızı geri çektiğinizde uygulama NPA moduna geçer. (Türkiye gibi NPA'nın standart olduğu bölgelerde reklamlar başından beri kişiselleştirilmemiş olarak gösterildiği için bu menü reklam çalışma yapısını etkilemez).

Kullanıcı Seçenekleri Özeti:

Premium Kullanıcılar: Premium kullanıcılara hiçbir reklam gösterilmez ve reklam kimliği işlenmez.

1.5.2.1 Ödüllü Reklamlar (İsteğe Bağlı, Kullanıcı Tarafından Başlatılan)

Standart banner reklamlara ek olarak Cradly, ücretsiz sürüm kullanıcılarının uygulama içi belirli özelliklere karşılık olarak gönüllü olarak izleyebileceği ödüllü reklamlar (rewarded ads) sunmaktadır. Bu reklamlar tamamen isteğe bağlıdır ve hiçbir zaman otomatik olarak gösterilmez.

Ödüllü Reklamların Kullanıldığı Özellikler:

• Ninni Arka Plan Oynatma: Ücretsiz kullanıcılar, uygulamanın dahili ninni oynatıcısında arka planda ses çalmayı geçici olarak açmak için bir ödüllü reklam izleyebilir (seans başına en fazla 60 dakika, biriktirilebilir).
• 14 Günlük Rapor Dışa Aktarma: Ücretsiz kullanıcılar, 14 günlük detaylı istatistik raporunu tek seferlik dışa aktarmak için bir ödüllü reklam izleyebilir.

Aktivasyon Koşulları:
Standart reklamların aksine, ödüllü reklamlar 7 günlük bekleme süresine, 8 kayıt eşiğine ve gece saati filtresine tabi DEĞİLDİR. Yalnızca aşağıdaki iki koşulun karşılanması yeterlidir:
1. Geçerli reklam rızasının (consent) mevcut olması
2. Aktif bir internet bağlantısının bulunması

Tamamen İsteğe Bağlı:
Ödüllü reklam izlemek hiçbir zaman zorunlu değildir. Reklam izlemek istemeyen kullanıcılar bu özelliklere reklamsız erişmek için Premium sürümü satın alabilir ya da söz konusu özellikleri kullanmamayı tercih edebilirler.

İşlenen Veriler ve Kişiselleştirme: Ödüllü reklamlar, standart banner reklamlarla aynı rıza kararını kullanır. Google UMP'nin uygulandığı bölgelerde (AEA, Birleşik Krallık, ABD'nin düzenlenmiş eyaletleri), kullanıcının UMP onay formunda verdiği tercihe göre reklamlar kişiselleştirilmiş veya kişiselleştirilmemiş olabilir — Google'ın SDK'sı, hedefleme karını IABTCF onay dizesine (consent string) göre verir. Bu düzenlenmiş bölgeler dışında ise uygulama, kullanıcının eylemine bakılmaksızın kişiselleştirilmemiş (NPA) modu zorunlu olarak uygular. Hiçbir durumda, bebeğe ait sağlık verileri reklam ağlarıyla paylaşılmaz ve herhangi bir reklam hedeflemesinde kullanılmaz.

1.5.3 Telemetri, Çökme Raporları ve Kullanım Analitiği

Cradly, uygulamanın kararlılığını ve performansını iyileştirmek amacıyla, yalnızca kullanıcının açık rızası ile anonim çökme raporları (Firebase Crashlytics) ve kullanım analitiği verileri (Firebase Analytics) toplar. Bu seçenekler opsiyoneldir; seçilmediğinde uygulama kullanılmaya devam edilebilir.

Toplanan Veriler (Anonim ve Teknik Nitelikte):

• Çökme Bilgileri: Çökme anındaki teknik detaylar (hatanın oluştuğu kod satırı, cihaz belleği durumu, iş parçacığı bilgisi vb.).
• Cihaz Bilgileri (Anonim): Cihaz modeli, işletim sistemi versiyonu, dil ve bölge ayarları, pil seviyesi, boş depolama alanı gibi isimsizleştirilmiş teknik bilgiler.
• Uygulama Bilgileri: Uygulamanın sürüm numarası ve kurulu olduğu paket adı.
• Kullanım Analitiği: Uygulama açılışları, ekran görüntüleme sayıları ve temel etkileşim ölçümleri (ör. buton tıklamaları).

TOPLANMAYAN / İŞLENMEYEN VERİLER:

• Kullanıcı kimliği (isim, e-posta, telefon).
• Kullanıcı tarafından girilen herhangi bir içerik (bebek profilleri, sağlık kayıtları, notlar, fotoğraflar).
• Konum verileri.
• Cihaz reklam kimliği (IDFA/GAID) veya benzeri tanımlayıcılar.

Veri Sorumlusu ve İşleme Amacı:
Veri Sorumlusu: Toplanan bu anonim teknik veriler bakımından, veri işleme faaliyetinin asıl amacını ve vasıtasını belirleyen taraf Cradly'dur.
İşleme Amacı: Uygulamadaki hataları tespit etmek, önceliklendirmek ve düzeltmek; kararlılığı ve performansı artırmak; böylece tüm kullanıcılar için daha iyi bir deneyim sunmak.
Hukuki Dayanak: İşleme bakımından KVKK Md. 5/1 uyarınca açık rıza; yurt dışına aktarım bakımından KVKK Md. 9 kapsamında uygun aktarım mekanizması.

Veri İşleyen ve Aktarım:
Veri İşleyen: Crash raporlarının teknik altyapısı Google LLC tarafından sağlanmaktadır. Google, bu hizmet kapsamında Cradly adına veri işleyen sıfatıyla hareket etmektedir.
Veri Aktarımı: Toplanan anonim teknik veriler, işleme amacına uygun olarak Amerika Birleşik Devletleri'nde bulunan Google sunucularına aktarılabilir. Bu aktarım, KVKK m.9 kapsamında uygun aktarım mekanizması ve sözleşmesel güvenceler çerçevesinde yürütülür.
Güvenlik: Google, veri işleyen olarak endüstri standartlarında güvenlik önlemleri uygulamayı taahhüt etmektedir. Firebase/Google tarafında yürürlükteki veri işleme sözleşmeleri (DPA) esas alınır. Firebase hizmetlerinde DPA hükümleri, Google/Firebase sözleşme seti içinde hesap oluşturma/kullanım sürecinde otomatik kabul modeliyle yürürlüğe girebilir; Supabase'deki gibi ayrı karşı-imzalı DPA akışı bulunmayabilir. Resmi Firebase DPA metni: https://firebase.google.com/terms/data-processing-terms

Kullanıcı Kontrolü:
Kullanıcı, uygulamanın ayarlar bölümünden Crashlytics ve Analytics seçeneklerini dilediği zaman kapatabilir. Bu seçenekler kapalı olduğunda cihazdan hiçbir çökme raporu veya kullanım analitiği verisi toplanmaz ve gönderilmez.

1.5.4 Premium Abonelik Yönetimi (RevenueCat)

Kapsam: YALNIZCA Premium sürüm kullanıcıları veya satın alma işlemini başlatanlar.

Amaç: Uygulama içi satın alımların ve aboneliklerin güvenli bir şekilde yönetilmesi, uygulama mağazaları (Apple App Store ve Google Play Store) ile senkronize edilmesi.

İşleyen Taraf: RevenueCat Inc.

İşlenen Veriler: Satın alma işlemlerine ait anonim platform faturaları ve uygulama tarafından atanan anonim Kullanıcı ID'si (App User ID). Bu veriler arasında doğrudan adınız, e-posta adresiniz veya kredi kartı numaranız BULUNMAZ. Tüm ödeme işlemleri Apple veya Google tarafından kendi güvenli sistemlerinde yapılır; Cradly ve RevenueCat yalnızca bu işlemin başarılı olup olmadığı bilgisini anonim token'lar üzerinden doğrular.

Hukuki Dayanak: Sözleşmenin İfası (KVKK m.5/2-c) ve sahteciliği önlemek adına Veri Sorumlusunun Meşru Menfaati (KVKK m.5/2-f) kapsamında işlenir. Yurt dışı aktarımı bakımından RevenueCat ile uygulanabilir standart veri koruma sözleşmeleri geçerlidir.

1.6 Çocuk Verileri ve Yasal Temsilcilik

1.6.1 Hedef Kitle ve Kullanım Amacı (COPPA/GDPR-K Beyanı)

Cradly, içerik olarak bebek bakımını konu almakla birlikte; hedef kitlesi ve fiili kullanıcıları bakımından "Çocuğa Yönelik (Child-Directed)" bir uygulama DEĞİLDİR. Uygulama, münhasıran 18 yaş ve üzeri ebeveynlerin/vasilerin kullanımı için tasarlanmış bir ebeveyn asistanı aracıdır.
Uygulama, çocuklar tarafından kullanılmak üzere tasarlanmamıştır ve çocukların cihazla doğrudan etkileşime girmesi öngörülmemektedir. Bu nedenle reklam ve veri işleme politikaları "Genel İzleyici (Yetişkin)" standartlarına göre belirlenmiştir.

1.6.2 Yasal Temsilcilik Beyanı

Kullanıcı, uygulamayı kullanarak aşağıdaki hususları KABUL ve BEYAN eder:

• 18 yaşından büyük olduğunu
• Uygulamada ekleyeceği bebek veya bebeklerin yasal temsilcisi (anne, baba veya yasal vasi) sıfatıyla hareket ettiğini
• Çocuğa/çocuklara ait özel nitelikli kişisel verileri (sağlık verileri) işleme yetkisine sahip olduğunu
• Bu verileri işlemek için gerekli yasal dayanağa sahip olduğunu

1.6.3 Reklam İçerik Güvenliği

Uygulama yetişkinlere yönelik olsa da, bir bebek bakım aracı olması sebebiyle gösterilen reklamların "Aile Güvenliği" standartlarına uyması taahhüt edilir.
Bu kapsamda Cradly:

• Reklam içerik derecelendirmesini teknik olarak "G" (General Audience) seviyesinde sınırlar.
• Kumar, cinsellik, şiddet, alkol ve benzeri hassas kategorilerdeki reklamların gösterimini teknik filtrelerle engeller.
• Uygulama içine girilen çocuk verilerini (sağlık, boy, kilo vb.) reklam hedeflemesi için ASLA kullanmaz. Hedefleme sadece yetişkin kullanıcının (ebeveynin) anonim reklam kimliği üzerinden, genel ilgi alanlarına göre yapılabilir

2. KULLANIM KOŞULLARI (EULA - SON KULLANICI LİSANS SÖZLEŞMESİ)

2.2 Güncelleme, Veri Kaybı ve Uyumsuzluk Riskleri

2.2.1 Güncelleme Politikası

Uygulama güncellemeleri, güvenlik, performans iyileştirmeleri ve işlevsel geliştirmeler amacıyla yayınlanmaktadır.
Cradly, güncellemelerin mevcut verilerle uyumlu şekilde çalışması için uygulamanın niteliği, teknik kapasitesi ve sunulduğu kullanım koşulları çerçevesinde makul ölçüde teknik özen göstermekle yükümlüdür.

2.3 Veri Kaybı ve Yedekleme Sorumluluğu

Tüm veriler yalnızca kullanıcının cihazında saklandığından, düzenli yedek alınması kullanıcının sorumluluğundadır.

Uygulama içi yedekleme sistemi:

• Ayarlar ilk kez açıldığında yedekleme bilgilendirme dialogu gösterilir
• 7 günde bir "Yedek Al" hatırlatma dialogu gösterilir
• Dialog'dan tek tıkla yedek alma imkanı sunulur

Kullanıcı bu hatırlatmalara rağmen yedek almaz ise, veri kaybı riski tamamen kullanıcının sorumluluğundadır.

2.4 GARANTİLERİN REDDİ, SORUMLULUK SINIRLAMASI VE MADDİ TAZMİNAT TAVANI

GARANTİLERİN REDDİ (ZIMNİ GARANTİLERDEN MUAFİYET):
UYGULAMA "OLDUĞU GİBİ" VE "MEVCUT OLDUĞU ŞEKLİYLE" SUNULMAKTADIR. UYGULANABİLİR KANUNLARIN İZİN VERDİĞİ EN GENİŞ ÖLÇÜDE, Cradly; TİCARİ ELVERİŞLİLİK (MERCHANTABILITY), BELİRLİ BİR AMACA UYGUNLUK (FITNESS FOR A PARTICULAR PURPOSE) VE İHLAL ETMEME GİBİ ZIMNİ GARANTİLER DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ HİÇBİR GARANTİ VERMEMEKTEDİR. UYGULAMANIN KESİNTİSİZ ÇALIŞACAĞI, YAZILIM HATASI (BUG) İÇERMEYECEĞİ VEYA CİHAZ GÜVENİLİRLİĞİNİN VERİ KAYBINI KESİN OLARAK ENGELLEYECEĞİ GARANTİ EDİLMEZ.

2.4.1 ÜCRETSİZ SÜRÜM SORUMLULUĞU (Reklam Destekli Bedelsiz Hizmet Modeli)

Hukuki Nitelik:
Ücretsiz sürüm, kullanıcıya doğrudan parasal bedel talep edilmeksizin sunulan bir yazılım hizmetidir. Hizmetin sürdürülebilirliği, yalnızca ücretsiz sürüm kullanıcılarına yönelik reklam gösterimi (Google AdMob) aracılığıyla sağlanmaktadır. Bu yapı itibarıyla söz konusu hizmet, reklam destekli bedelsiz (freemium) bir hizmet modeli niteliğindedir; kullanıcıdan doğrudan ücret alınmamakla birlikte dolaylı ticari bir ilişki mevcuttur.

Sorumluluk Rejimi:
Hizmetin doğrudan parasal bedel alınmaksızın "olduğu gibi" (as-is) sunulması ve kullanıcının bu hizmeti ücretsiz kullandığı gözetilerek, TBK m.26 (sözleşme özgürlüğü) ve m.115 (sorumluluktan önceden muafiyet sınırları) çerçevesinde aşağıdaki sorumluluk sınırlaması taraflarca karşılıklı olarak kabul edilmiştir:

Bu kapsamda Cradly:

• ✓ Kasıt ve ağır kusur hallerinde her koşulda sorumludur
• ✗ Basit kusur (hafif ihmal) hallerinde, doğrudan ve öngörülebilir somut bir zarara yol açmadığı sürece sorumluluk kabul etmez
• ✗ Yazılım hataları, çökmeler veya üçüncü taraf altyapıdan kaynaklanan veri kayıpları nedeniyle tazminat ödemez
• ✗ Kullanıcının yedek almama ya da güncelleme öncesi yedek almama tercihinden doğan kayıplar için tazminat ödemez

TBK m.115 Saklı Tutulan Sorumluluklar: Bedensel bütünlük zararları ile kasıt veya ağır kusurdan doğan her türlü zarar için önceden sorumluluktan muafiyet beyanı geçersizdir; bu haller her koşulda sorumluluk kapsamındadır.

Kullanıcı, ücretsiz hizmetin doğrudan ücret alınmaksızın, reklam geliriyle sürdürülebilir kılınan bir model kapsamında "olduğu gibi" sunulduğunu ve bu nedenle sorumluluk kapsamının işbu şartlarla sınırlandırıldığını kabul eder.

2.4.2 PREMIUM SÜRÜM SORUMLULUĞU (Sınırlı Sorumluluk)

Cradly, premium kullanıcılar bakımından:

SORUMLULUK TAVANI:
Ödenen premium bedel (tek seferlik satın alma tutarı) sorumluluk tavanını oluşturur. Örnek: 299 TL ödenmiş ise, azami tazminat 299 TL'dir.

SORUMLU OLDUĞUMUZ HALLER:

• ✓ Kasıt ve ağır kusur
• ✓ Öngörülebilir, doğrudan, maddi zararlar

SORUMLU OLMADIĞIMIZ HALLER:

• ✗ Dolaylı zararlar (iş kaybı, kar mahrumiyeti, manevi zarar)
• ✗ Kullanıcının yedek almaması nedeniyle veri kaybı
• ✗ Cihaz kaybı, çalınma, bozulma nedeniyle veri kaybı
• ✗ Güncelleme öncesi yedek alınmaması nedeniyle veri kayıpları
• ✗ Sağlık kararlarının yanlışlığından doğan zararlar (uygulama tıbbi cihaz değildir, hekim tavsiyesi yerine geçmez)
• ✗ Üçüncü kişi hizmetlerindeki aksaklıklar (Google Play, App Store, AdMob vb.)

KULLANICI SORUMLULUKLARI:

• Düzenli yedek almak
• Güncelleme öncesi yedek almak
• Cihaz güvenliğini sağlamak

2.4.3 Esaslı Sözleşme Yükümlülükleri (Cardinal Duties) İstisnası

Bu sorumluluk sınırlaması, sözleşmenin esaslı yükümlülüklerinin (uygulamanın temel işlevleri) basit ihmal yoluyla ihlali durumunda, öngörülebilir ve tipik zararlar için geçerli değildir.

2.6 Cihaz Bildirimleri ve İşletim Sistemi Kısıtlamaları (Bildirim/Alarm Feragatnamesi)

Cradly'un alarm ve hatırlatıcı işlevleri cihazın yerel İşletim Sistemi (Apple iOS veya Google Android) kısıtlamalarına tabidir. Cradly, anlık bildirim (push notification) için uzak bir sunucu kullanmaz (Offline/Local-First), bildirimlerin ve alarmların cihaz üzerinde zamanlanması (local notification scheduling) mantığıyla çalışır.

Kullanıcı olarak şu teknik gerçekleri kabul ve beyan edersiniz:

1. İşletim sisteminin pil tasarrufu (Doze Mode), odak odak modu (DND) veya kullanıcı tarafından uygulamanın arka plandan tamamen kapatılması (kill-state) halinde işletim sistemi alarmın çalmasını engelleyebilir veya kısıtlayabilir.
2. Bu tür teknik gecikmeler veya işletim sisteminin alarmı durdurması Cradly'un kontrolü veya sorumluluğu altında değildir.
3. Kritik hatırlatmaların (örneğin ilaç veya ateş takibi katsayıları) sadece uygulamaya veya elektronik bir cihaza güvenilerek bırakılmaması esastır (Bkz. Madde 2.1 Tıbbi Feragatname).

3. KVKK AYDINLATMA METNİ VE AÇIK RIZA

3.1 Açık Rıza Metni (Özel Nitelikli Veriler)

Kullanıcı, uygulamayı kullanmaya başlamadan önce aşağıdaki açık rızayı vermelidir:

18 yaşından büyük olduğumu, uygulamada ekleyeceğim bebek veya bebeklerin yasal temsilcisi sıfatıyla hareket ettiğimi, bebeğime/bebeklerime ait sağlık verilerinin (beslenme, uyku, aşı, gelişim takibi vb.) ve diğer özel nitelikli kişisel verilerin, yalnızca kendi cihazımda AES-256 şifreleme standardıyla saklanmak üzere işlenmesini, Cradly'un bu verilere erişemeyeceğini bildiğimi ve açıkça kabul ediyorum.

3.2 Reklam Gösterimi ve Kişiselleştirme Süreçleri

Ücretsiz sürümde Google AdMob aracılığıyla reklamlar gösterilmektedir. Türkiye ve Google UMP (User Messaging Platform) zorunluluğu bulunmayan diğer bölgelerdeki kullanıcılar için Cradly, reklam kimliklerinizi (IDFA/GAID) işlemeyen ve kişiselleştirme yapmayan "Kişiselleştirilmemiş Reklam (NPA)" modunu standart olarak uygular.

Bu nedenle, uygulamanın çalıştırıldığı bu bölgelerde reklam gösterimi için herhangi bir açık rıza (consent) alınmaz veya talep edilmez. Reklam gösterimi işlemi, ücretsiz uygulamanın finansal sürdürülebilirliğini sağlamak amacıyla tamamen "Kullanım Koşulları (EULA) Sözleşmesinin İfası" kapsamında yürütülür (Bkz. Madde 1.5.2). Reklam kimlikleriniz (IDFA/GAID) kişiselleştirme amacıyla işlenmediği için, kullanıcı özelinde bir veri aktarımı veya hedefleme faaliyeti gerçekleşmez.

(Yalnızca Avrupa Ekonomik Alanı [EEA], Birleşik Krallık [UK] veya ilgili düzenlemeye tabi ABD eyaletleri gibi aktif onay toplanmasının dayatıldığı bölgelerdeki kullanıcılar için uygulamanın yerleşik Google UMP sistemi devreye girer. Bu kullanıcılardan IDFA/GAID işlenmesi suretiyle kişiselleştirilmiş reklam onayı talep edilebilir ve bu veriler Google LLC tarafından işlenebilir. Kullanıcı, dilediği zaman ayarlar üzerinden bu izni geri çekerek NPA moduna dönebilir.)

Ayrıca, uygulamanın kararlılığını artırmak amacıyla anonim çökme raporları (Google Firebase Crashlytics) yalnızca açık rıza verilirse toplanır. Bu seçenek opsiyoneldir; seçilmediğinde uygulama kullanılmaya devam edilebilir ve ayarlardan her zaman kapatılabilir.

Uygulamanın kullanımını ve performansını ölçmek için Google Firebase Analytics yalnızca açık rıza verilirse kullanılmaktadır. Bu kapsamda uygulama içi etkileşimler (ekran görüntüleme, oturum, uygulama açma gibi teknik olaylar), cihaz ve işletim sistemi bilgileri ve uygulama örnek kimliği (app-instance identifier) işlenebilir. Varsayılan SDK davranışları reklam kimliği (IDFA/GAID) toplamaya elverişli olsa da, Cradly uygulamasında Analytics için reklam kimliği toplama kapalıdır ve kişiselleştirilmiş reklam sinyalleri kullanılmaz. Kullanıcı, Ayarlar ekranından Analytics ve Crashlytics kullanımını devre dışı bırakabilir.

Crashlytics ve Analytics kapsamında kullanıcıdan isim, e-posta, telefon veya bebek/sağlık içerikleri talep edilmez; uygulama bu tür verilerin gönderilmesini engellemek üzere tasarlanmıştır.

3.3 KVKK Kapsamında İşlenen Kişisel Veri

Cradly tarafından merkezi sunucuda (Supabase) işlenen kişisel veri kategorileri, YALNIZCA KULLANICININ OPSİYONEL İZİNLERİNE AİT teknik tanımlayıcıların takma adlaştırılmış (pseudonymized) hallerinden ibarettir.

Bu kapsamda:

• Zorunlu Onaylar Yereldir: Uygulamaya giriş yapmak için mecbur kılınan (hard-gate) yerel Gizlilik Politikası ve Kullanıcı Sözleşmesi onaylarından DOĞAN HİÇBİR VERİ SUNUCUYA İLETİLMEZ. Metinler uygulama içine (assets) güvenle gömülmüştür.
• Rıza Logları: Opsiyonel izinlerin ispatı amacıyla Supabase tarafında yalnızca şu teknik alanlar işlenir: local_uuid_hash, consent_id, consent_type, consent_text_hash, app_version, created_at.
• Kullanıcının tercih yönü (izin/ret), ayrı kimlik verisi yerine consent_type olay türü üzerinden loglanır.
• Kullanıcı, Ayarlar > Kimlik Bilgim bölümünden bu Consent ID değerini görüntüleyebilir.
• Bu teknik tanımlayıcılar, ad-soyad gibi doğrudan kimlik bilgisi içermese dahi hukuken takma adlaştırılmış (pseudonymized) kişisel veri sayılır.

Cradly’un kendi merkezi sunucularında bu kategoriler dışında hiçbir kişisel veri (ad, e-posta, telefon vb.) işlenmez veya saklanmaz.

Bununla birlikte, yalnızca açık rıza verilmesi halinde Firebase Analytics ve Firebase Crashlytics altyapıları kapsamında Google LLC’ye otomatik olarak aktarılabilen sınırlı teknik veri kategorileri aşağıdaki gibidir:

• Uygulama örnek kimliği (app-instance identifier)
• Crashlytics installation UUID ve Firebase installations ID (FID)
• Oturum sayısı/süresi, uygulama açılışları ve ekran görüntüleme gibi kullanım ölçümleri
• Cihaz modeli, işletim sistemi adı ve sürümü, dil/bölge
• Uygulama sürümü ve paket/bundle bilgisi
• Çökme anına ilişkin stack trace ve ilgili uygulama durumu/cihaz meta verileri
• Çökme zamanı (timestamp)

Bu teknik veriler, Cradly tarafından kullanıcı kimliğiyle ilişkilendirilmez ve herhangi bir kullanıcı profili oluşturulmaz.

3.4 KVKK Madde 11 Kapsamındaki Haklar

Kullanıcı, KVKK m.11 kapsamındaki haklarını hem cihazındaki yerel veriler hem de Cradly tarafından sunucuda tutulan opsiyonel rıza logları bakımından kullanabilir. Sunucu tarafı başvuruları, aşağıdaki veri silme prosedürü kapsamında değerlendirilir.

3.5 Kişisel Veri İşlemenin Hukuki Sebepleri

Cradly, kişisel verilerinizi 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlemektedir:

3.6 Veri Silme ve Unutulma Hakkı (Hesap Silme)

Cradly, "Local-First" mimarisi nedeniyle verilerinizin %99'una sahip değildir.
Yerel Verilerin Silinmesi: Uygulamayı cihazınızdan kaldırdığınızda, cihazınızda şifreli olarak tutulan tüm sağlık ve bebek verileri kalıcı olarak ve geri döndürülemez şekilde imha edilir.
Sunucu Kayıtlarının Silinmesi/Anonimleştirilmesi: Sunucularımızda tutulan opsiyonel rıza loglarının silinmesini talep etmek için; uygulama içerisindeki "Ayarlar > Kimlik Bilgim" kısmındaki Consent ID numaranızı kopyalayarak infocradlelog@gmail.com adresine "Veri Silme Talebi" konulu bir e-posta atmanız yeterlidir.

Sunucu tarafı eşleştirme ve işlem adımları:

1. Kullanıcının ilettiği Consent ID (UUID), sunucu kayıt formatıyla eşleştirmek için SHA-256 ile özetlenir (local_uuid_hash).
2. Yalnızca yetkili yönetici erişimiyle, bu hash değeri üzerinden ilgili kayıtlar bulunur.
3. Yasal saklama zorunluluğu bulunmayan kayıtlar silinir; saklama zorunluluğu bulunan kayıtlar erişimden izole edilerek anonimleştirilir ve süre sonunda imha edilir.

Talebiniz en geç 30 gün içinde işleme alınır.

Önemli Not: Sunucu tarafında tutulan opsiyonel rıza logları için otomatik/döngüsel silme sistemi bulunmamaktadır. Silme veya anonimleştirme işlemi, kullanıcının infocradlelog@gmail.com adresine Consent ID bilgisini içeren talebi üzerine başlatılır. Yasal saklama zorunluluğu bulunan kayıtlar ise ilgili süre sonuna kadar saklanır ve süre sonunda imha edilir.

4. KAPANIŞ HÜKÜMLERİ

4.1 Uyuşmazlık Çözümü ve Yetkili Mahkeme

İşbu Kullanım Koşulları ve Gizlilik Politikası, kanunlar ihtilafı kuralları dikkate alınmaksızın Türkiye Cumhuriyeti hukukuna tabi olacak ve bu hukuka göre yorumlanacaktır.

Tüketici hukukundan doğan emredici yetki kuralları saklı kalmak kaydıyla, bu belgeden doğan veya bununla bağlantılı tüm uyuşmazlıklarda İstanbul (Türkiye) mahkemeleri ve icra daireleri münhasıran yetkilidir.

4.2 Yürürlük ve Değişiklik Hakkı

Bu sözleşme, kullanıcının uygulama içi onay akışını tamamladığı anda yürürlüğe girer.

Değişiklik Prosedürü:

Cradly, işbu sözleşmede değişiklik yapma hakkını saklı tutar. Değişiklikler aşağıdaki usule göre kullanıcıya iletilir:

1. Güncelleme Aracılığıyla Bildirim: Sözleşme değişiklikleri, Apple App Store veya Google Play Store üzerinden yayımlanan uygulama güncellemesine eklenir ve ilgili sürüm notlarında belirtilir.
2. Uygulama İçi Otomatik Kontrol ve Onay Mekanizması: Kullanıcı uygulamayı güncellediğinde veya bir sonraki açılışta, uygulama sözleşme sürümünü otomatik olarak kontrol eder. KVKK kapsamında açık rızayı etkileyen değişiklikler (örneğin yeni bir veri kategorisinin eklenmesi, işleme amacının genişletilmesi) söz konusu olduğunda, kullanıcıdan yeni bir onay alınmadan uygulamaya erişim sağlanamaz. Kullanıcı güncellenen koşulları kabul etmez ise uygulamayı cihazından kaldırabilir.

2a. Bölge veya Ülke Değişikliğinde Yeniden Onay (KVKK m.5/1): Uygulama her açılışta kullanıcının bulunduğu coğrafi bölgeyi ve cihaz dilini otomatik olarak tespit eder. Kullanıcının cihazı farklı bir hukuki bölgeye geçmişse (örneğin Türkiye'den Avrupa Ekonomik Alanı'na ya da başka bir ülkeye) veya bulunulan bölge için geçerli yasal metin güncellenmiş ve bu metin artık kullanıcının önceden onayladığı metinden farklılaşmışsa, uygulama ilgili bölgenin yürürlükteki yasal metnini ekrana getirir ve KVKK m.5/1 uyarınca yeni bir açık rıza alır. Kullanıcı, söz konusu yeni metin kapsamında onayını vermeden uygulamaya erişim sağlanamaz. Önceki onay kaydı geçerliliğini korur; her iki kayıt da cihazda şifreli biçimde saklanmaya devam eder.

3. Teknik ve Redaksiyonel Değişiklikler: Kullanıcının haklarını esastan etkilemeyen teknik, idari veya redaksiyonel düzeltmeler için yeniden onay alınmaksızın bilgi ekranıyla duyuru yapılabilir.

Önemli Not: Uygulamada merkezi push-notification (anlık bildirim) altyapısı bulunmadığından tüm bildirimler, kullanıcının uygulamayı açması sırasında gerçekleştirilir. Uygulamayı uzun süre açmayan kullanıcılar, sözleşme değişikliklerinden bir sonraki uygulamayı açışlarında haberdar edilir.

4.3 Bölünebilirlik (Kısmi Hükümsüzlük)

İşbu Sözleşmenin herhangi bir hükmünün uygulanabilir yasalara göre geçersiz veya uygulanamaz bulunması halinde, bu durum Sözleşmenin tamamının geçersizliği sonucunu doğurmaz. Geçersiz veya uygulanamaz bulunan hüküm, sözleşmenin diğer hükümlerini etkilemeksizin Sözleşmeden çıkarılmış sayılır. Sözleşmenin geri kalan geçerli kısımları, bilhassa sorumluluk sınırlaması ve garantilerin reddine ilişkin maddeler, tam olarak yürürlükte kalmaya devam eder.

4.4 Yürürlükte Kalma (Beka)

Sorumluluk sınırlaması, garantilerin reddi, uyuşmazlık çözümü, fikri mülkiyet ve zero-knowledge (sıfır bilgi) mimarisi ile veri güvenliğine ilişkin maddeler; uygulamanın kullanıcı tarafından cihazdan silinmesi veya işbu sözleşmenin herhangi bir nedenle feshedilmesinden sonra da süresiz olarak (ebediyen) geçerliliğini korumaya devam edecektir.

İletişim ve Şirket Bilgileri:

Ticari Unvan: Nuran Kocaoğlu – Cebir Mühendislik Proje ve Bilişim
Adres: Kazımiye Mahallesi, Salih Omurtak Cad. No:16 İç Kapı No:17, 59850 Çorlu / Tekirdağ / Türkiye
Vergi No: 5670114825 (Çorlu Vergi Dairesi)
E-posta: infocradlelog@gmail.com
Web Sitesi: www.cebirproje.com

Tüketici Şikâyet ve Başvuru Yolları (TKHK m.68):

6502 sayılı Tüketicinin Korunması Hakkında Kanun m.68 uyarınca, uyuşmazlık tutarına göre aşağıdaki başvuru merciine başvurabilirsiniz:

Not: Parasal eşikler her yıl Aralık ayında Ticaret Bakanlığı tarafından Resmî Gazete'de yayımlanan tebliğle güncellenmektedir. Güncel değerlere ve başvuru formlarına https://www.tuketicihakemheyeti.gov.tr adresinden ulaşabilirsiniz. Büyükşehir statüsündeki illerde ilçe veya il heyeti yetkisi farklılık gösterebilmektedir; başvurmadan önce bulunduğunuz yere göre yetkili merciyi doğrulayınız.