← Ana Sayfa

Gizlilik Politikası

English

Yürürlük tarihi: Mayıs 2026 · Son güncelleme: 5 Haziran 2026

Bu Gizlilik Politikası, RapidOMR mobil uygulamasının (“Uygulama”) hangi kişisel verileri topladığını, nasıl kullandığını ve haklarınızı açıklar. RapidOMR'ı kullanarak bu politikayı kabul etmiş sayılırsınız.

1. Veri Sorumlusu

Serhat Demirok
İletişim: support@rapidomr.com
Web: rapidomr.com

2. Topladığımız Veriler

a) Hesap Bilgileri

Supabase Auth üzerinden hesap oluştururken e-posta adresinizi, şifrenizi (kriptografik hash ile saklanır, asla düz metin) ve ad-soyadınızı alırız. Google ile Giriş veya Apple ile Giriş seçerseniz, ad-soyad ve hesap kimliği bilgileri sağlayıcıdan alınır ve hesap görüntülemesi ile kimlik doğrulama için kullanılır.

b) Cihaz Bilgileri

Hesap başına 1 cihaz kısıtlamasını uygulamak ve ücretsiz aylık tarama kotasını cihaz başına takip etmek için cihaz kimliği (Android ID / iOS identifierForVendor) ve aylık cihaz geçiş sayısı toplanır. Bu kimlik telefon numarası veya IMEI gibi kalıcı bir donanım kimliği DEĞİLDİR; uygulamayı sildiğinizde sıfırlanabilir.

c) Kullanım Verileri

Aylık tarama sayınız (cihaz başına, 50 ücretsiz tarama kotası için) ve yalnızca okul lisansı kullanıcılarının okul yöneticisi panelinde görünecek aylık tarama istatistiği toplanır.

d) Uygulama İçeriği (varsayılan: sadece cihazınızda)

Aşağıdaki veriler varsayılan olarak cihazınızdan dışarı çıkmaz; Supabase veya başka bir sunucuya yüklenmez:

  • Öğrenci listeleri (isim, okul numarası)
  • Sınıf yapıları
  • Sınav konfigürasyonları (ders, sorular, cevap anahtarı, kazanımlar)
  • Sınav sonuçları (taranmış cevaplar, puanlar)
  • Tarama oturumları
  • Kurum logosu ve adı
  • Uygulama içi ayarlar

Bu veriler yerel SQLite veritabanında tutulur. Uygulamayı silerseniz tamamen silinir. İstisna — aşağıdaki Opsiyonel Bulut Yedeğiözelliğini kullanmayı seçerseniz, yukarıdaki veriler ZIP arşivi olarak Supabase Storage'a yüklenir.

e) Satın Alma Bilgileri

RevenueCat ve Google Play Billing üzerinden satın alma kimliği, lisans bitiş tarihi ve RevenueCat kullanıcı kimliği (Supabase user ID'sine bağlı) toplanır. Kredi kartı, IBAN veya banka bilgisi RapidOMR tarafından işlenmez; tüm ödeme bilgileri Google Play Billing tarafından doğrudan Google ile işlenir.

f) Opsiyonel Bulut Yedeği (Supabase Storage veya Google Drive)

Lisanslı kullanıcılar (Bireysel veya Okul Lisansı) isteğe bağlı olarakuygulama verilerini buluta yedekleyebilir. Bu özellik uygulama içinde “Ayarlar → Yedekle ve Geri Yükle” menüsünden manuel olarak başlatılır; otomatik veya arka plan yedek YOKTUR. İki hedef arasında seçim yapabilirsiniz:

Hedef 1 — Supabase Storage (varsayılan):

Yedeğe dahil olan veriler:

  • Sınıf yapıları ve öğrenci listeleri (öğrenci isim ve okul numaraları dahil)
  • Sınav konfigürasyonları, kitapçık varyantları (A/B/C/D), cevap anahtarları, kazanımlar
  • Sınav sonuçları (her öğrencinin cevapları, puanları, net sayısı)
  • Tarama oturumları (zaman damgaları ve metadata)
  • Ders/konu listeleri, kurum logosu ve adı, uygulama içi ayarlar

Supabase yedeğine dahil olmayan veriler: tarama sırasında çekilen optik form görüntüleri (yalnızca parse edilmiş cevap verisi yedeklenir); lisans, cihaz kimliği, oturum bilgileri.

Yedek user-backups bucket içinde {kullanıcı_id}/backup.zipyolunda saklanır. Tek yedek/kullanıcı kuralı: yeni yedek aldığınızda öncekinin üzerine yazılır. HTTPS/TLS ile şifreli iletim, Supabase Storage row-level access policy ile yalnızca sizin hesabınız erişebilir. Uygulama içinden “Yedeği Sil” ile her zaman silebilirsiniz; hesabınızı silerseniz yedek otomatik silinir (geri dönüşsüz).

Hedef 2 — Google Drive (alternatif):

Google ile giriş yapıp izin verdiğinizde, yedek ZIP arşivleri kendi Google Drive'ınıza yüklenir. RapidOMR drive.appdataOAuth scope'u kullanır — bu kısıtlı bir scope'tur ve erişimimizi yalnızca RapidOMR'ın oluşturduğu gizli bir uygulama veri klasörüne sınırlar. Google Drive'ınızdaki diğer hiçbir dosyayı okuyamaz veya değiştiremeyiz; yedek dosyaları Drive arayüzünde görünmez ama yine de Drive depolama kotanızdan düşer.

Supabase yedeğindeki veri setiyle birlikte ek olarak orijinal taranmış form görüntüleri de dahil edilir (Google Drive bizde sunucu maliyeti oluşturmadığı için). Drive'da birden fazla yedek dosyası otomatik rotasyon politikasıyla saklanır; uygulama içinden herhangi bir yedeği istediğiniz zaman silebilirsiniz. RapidOMR, uygulama içi yedek akışı dışında Drive dosyalarınıza asla erişmez veya silmez. Uygulamayı kaldırırsanız veya Google hesabınızdan erişimi iptal ederseniz (myaccount.google.com/permissions), yedek dosyalarına okuma/yazma yapma yetkimiz tamamen kaybolur; dosyalar siz silene kadar Drive'ınızda kalır.

Google Drive'ınıza gönderilen yedek verisi insanlara aktarılmaz, Google dışında üçüncü taraflarla paylaşılmaz ve asla reklam veya AI/ML modelleri eğitmek için kullanılmaz. Google Drive veri kullanımı, Google API Services User Data Policy (Limited Use şartları dahil) ile tam uyumludur.

g) Çökme Raporları

Uygulama beklenmedik bir şekilde çökerse Google Firebase Crashlytics'e otomatik olarak şu anonim bilgiler gönderilir: cihaz modeli ve işletim sistemi sürümü, uygulama sürümü, çökme zamanı ve hata mesajı / stack trace, anonim Firebase yükleme kimliği. Çökme raporları hiçbir kişisel veri içermez (e-posta, isim, öğrenci verisi yok); sadece uygulama hatalarını tespit edip düzeltmek için kullanılır.

h) Opsiyonel Google Sheets Dışa Aktarımı

Sınav raporlarını (puan listesi, soru analizi, kazanım özetleri, sıralama listeleri vb.) isteğe bağlı olarakkendi Google Drive'ınıza Google Sheets elektronik tablosu olarak dışa aktarabilirsiniz. Bu özellik uygulama içinde “Sonuçlar → Sheets” menüsünden manuel olarak başlatılır; otomatik dışa aktarım YOKTUR.

Elektronik tabloyu oluşturmak için RapidOMR drive.fileOAuth scope'u kullanır — bu kısıtlı bir scope'tur ve uygulamanın Drive'ınızda yeni dosyalar oluşturmasına ve yalnızca RapidOMR'ın kendi oluşturduğu dosyaları değiştirmesine izin verir. Diğer Drive dosyalarınızdan hiçbirini okuyamaz veya değiştiremeyiz; dışa aktarılan elektronik tablo Drive ana klasörünüzde (veya taşıdığınız yerde) görünür ve sahibi sizsiniz.

Dışa aktarılan elektronik tablo, uygulama içi sonuç tablolarında gösterilen aynı öğrenci-bazlı veriyi içerir (öğrenci isimleri, okul numaraları, cevaplar, puanlar, kazanım dağılımları). RapidOMR, dosya oluşturulduktan sonra elektronik tablonuza asla erişmez veya değiştirmez; bir kez yazıldıktan sonra veri tamamen sizin kontrolünüzdedir.

Google Drive'ınıza gönderilen elektronik tablo verisi insanlara aktarılmaz, Google dışında üçüncü taraflarla paylaşılmaz ve asla reklam veya AI/ML modelleri eğitmek için kullanılmaz. Google Sheets / Drive veri kullanımı, Google API Services User Data Policy (Limited Use şartları dahil) ile tam uyumludur.

3. Toplamadığımız Veriler

  • Konum (GPS, IP-tabanlı dahil)
  • Rehber / kişiler
  • Mikrofon
  • Galeri / fotoğraflar (kamera sadece OMR taraması için kullanılır, görüntüler sunucumuza yüklenmez)
  • Google Drive'ınızdaki diğer dosyalarınız (RapidOMR'ın kullandığı Drive scope'ları yedek için gizli uygulama veri klasörüne ve dışa aktarım için RapidOMR'ın kendi oluşturduğu dosyalara sınırlıdır)
  • Reklam veya pazarlama amaçlı davranışsal veri
  • Üçüncü taraf analitik (Google Analytics, Facebook SDK vb. kullanılmaz)

4. Verileri Nasıl Kullanırız

Topladığımız verileri yalnızca şu amaçlarla kullanırız:

  • Hesabınızı oluşturmak ve oturum açmanızı sağlamak
  • Lisans ve abonelik haklarınızı doğrulamak
  • Ücretsiz tarama kotanızı takip etmek
  • Aynı hesabın aynı anda birden fazla cihazda kullanılmasını önlemek
  • Okul lisansı kullanıcılarının okul yöneticisine toplam tarama istatistiği göstermek
  • Uygulama hatalarını tespit edip düzeltmek (Crashlytics)
  • Yedek aldığınızda uygulama verilerinizi Supabase Storage'da saklamak veya kendi Google Drive'ınıza yüklemek (yalnızca opt-in özellik kullanıldığında, geri yükleyebilmeniz için)
  • Sınav raporunu Google Sheets olarak dışa aktardığınızda kendi Google Drive'ınızda elektronik tablo dosyası oluşturmak (yalnızca opt-in özellik kullanıldığında)

Verileriniz reklam, pazarlama veya üçüncü taraflara satış için kullanılmaz.

5. Üçüncü Taraf Hizmetler

RapidOMR aşağıdaki hizmetleri veri işleyen (data processor) olarak kullanır:

  • Supabase (Auth + DB) — Hesap, lisans, cihaz, tarama sayacı (AB sunucuları)
  • Supabase Storage (opsiyonel) — Bulut yedeği, yalnızca yedek aldıysanız (AB sunucuları)
  • RevenueCat — Abonelik durumu, kullanıcı kimliği (ABD sunucuları)
  • Google Play Billing — Satın alma işlemi
  • Google Sign-In (opsiyonel) — Kimlik doğrulama
  • Google Drive API (opsiyonel, drive.appdata scope'u) — Kendi Drive'ınızda yedek saklama, yalnızca yedek aldıysanız. RapidOMR'ın gizli uygulama veri klasörüyle sınırlıdır.
  • Google Sheets API (opsiyonel, drive.file scope'u) — Kendi Drive'ınıza elektronik tablo rapor dışa aktarımı, yalnızca dışa aktardıysanız. RapidOMR'ın kendi oluşturduğu dosyalarla sınırlıdır.
  • Apple ile Giriş (opsiyonel, sadece iOS) — Kimlik doğrulama
  • Firebase Crashlytics — Anonim çökme raporları

Her hizmet kendi gizlilik politikasına tabidir: Supabase · RevenueCat · Google

6. Veri Saklama Süreleri

  • Hesap bilgileri: hesap silinene kadar
  • Cihaz kimliği: cihaz değişene veya hesap silinene kadar
  • Aylık tarama sayacı: sonraki ay başında otomatik sıfırlanır (geçmiş aylar 12 ay saklanır)
  • Lisans bitiş tarihi: hesap silinene kadar
  • Çökme raporları: Firebase Crashlytics varsayılan saklama süresi (90 gün)
  • Uygulama içeriği (yerel): uygulamayı silene kadar; varsayılan olarak bulutta saklanmaz
  • Supabase bulut yedeği (opsiyonel): “Yedeği Sil” yapana, yeni yedek alana veya hesap silinene kadar (tek yedek/kullanıcı, yeni yedek öncekinin üzerine yazar; hesap silindiğinde otomatik silinir)
  • Google Drive yedeği (opsiyonel): uygulama içinden veya doğrudan Drive'dan silene kadar kendi Google Drive'ınızda saklanır. RapidOMR, uygulama içi yedek akışı dışında bu dosyaları silmez veya erişmez; uygulamayı kaldırırsanız dosyalar Drive'ınızda kalır.
  • Google Sheets dışa aktarımı (opsiyonel): doğrudan Drive'dan silene kadar kendi Google Drive'ınızda saklanır. RapidOMR, dosya oluşturulduktan sonra elektronik tablonuza asla erişmez veya değiştirmez.

7. Haklarınız

KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR (AB Genel Veri Koruma Tüzüğü) kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: verilerinize erişim ve kopya talep etme
  • Düzeltme hakkı: hatalı verilerin düzeltilmesini isteme
  • Silme hakkı: hesabınızı silme (uygulama içinden “Hesabımı Sil”)
  • İşleme itiraz hakkı: belirli amaçlarla işlemeye itiraz etme
  • Taşınabilirlik hakkı: verilerinizin makine-okunabilir formatta dışa aktarımı

Talepleriniz için: support@rapidomr.com

Hesap silme:uygulama içinde “Ayarlar → Hesap → Hesabımı Sil” yolundan sınırsızca hesabınızı silebilirsiniz. Silindiğinde hesap verileriniz Supabase'den geri dönüşsüz olarak kaldırılır.

8. Çocuklar Hakkında

RapidOMR öğretmenler tarafından kullanılmak üzere tasarlanmıştır. Doğrudan 13 yaşın altındaki çocuklardan veri toplamayız.

Uygulama öğretmenler tarafından sınıflarındaki öğrencilerin sınav verilerini (isim, okul numarası, sınav sonucu) işlemek için kullanılır. Bu durumda öğretmen veya okul öğrenci verisinin veri sorumlusudur; RapidOMR yalnızca teknik altyapı sağlayan veri işleyenidir. Öğrenci verisi yerel cihazda saklanır; Supabase'e yüklenmez (opt-in yedek istisnası hariç).

9. Güvenlik

  • Tüm sunucu iletişimi HTTPS/TLS şifrelemesi ile yapılır
  • Şifreler Supabase Auth tarafından bcrypt benzeri tek yönlü hash ile saklanır
  • Yerel veritabanı (SQLite) cihaz şifrelemesi varsa korunur
  • Sunucu tarafında Supabase Row Level Security (RLS) ile her öğretmen yalnızca kendi verisine erişebilir

10. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim yayınlanır ve kayıtlı kullanıcılara e-posta gönderilir. “Son güncelleme” tarihini takip ederek değişiklikleri izleyebilirsiniz.

11. İletişim

Bu politika veya verilerinizle ilgili her türlü soru ve talep için: support@rapidomr.com