Gizlilik Politikası – iMeter Reader

iMeter Reader (mobil uygulama: iOS, Android, macOS, Windows) · Sağlayıcı (Anbieter): Ahmad Al Alloush, iMeter Reader mobil uygulamasının işletmecisi · Tarih: 1 Haziran 2026 · Sürüm 2.3

Bu Gizlilik Politikası, iMeter Reader mobil uygulamasının kullanımı sırasında hangi kişisel verilerin hangi hukuki dayanağa göre işlendiğini açıklar. Sorumlu (Verantwortlicher), uygulamanın işletmecisidir (bkz. § 1). Bu politika, GDPR (DSGVO) madde 13 ve 14, Alman Dijital Hizmetler Yasası (DDG) § 5 ve Telekomünikasyon-Telemedya Veri Koruma Yasası (TDDDG, eski TTDSG) § 25 gereği bilgilendirme yükümlülüklerini yerine getirir.

Ürün adı hakkında not: Uygulama, App Store / Play Store'da imeterrecorder paket kimliği ile yayınlanmaktadır. Marka ve uygulama içi adı iMeter Reader'dır.

İçindekiler

  1. Sorumlu ve İletişim
  2. Veri Koruma Görevlisi (DPO)
  3. Tanımlar
  4. İşlediğimiz veriler — Genel bakış
  5. İşleme amaçları ve hukuki dayanaklar
  6. Alıcılar ve veri işleyiciler (alt yükleniciler)
  7. Üçüncü ülkelere veri aktarımı (GDPR madde 44 vd.)
  8. Saklama süresi ve silme
  9. Veri sahibi olarak haklarınız
  10. Onayı geri çekme hakkı (GDPR madde 7(3))
  11. Denetim makamına şikâyet hakkı (GDPR madde 77)
  12. Veri sağlama yükümlülüğü
  13. Otomatik karar verme / profilleme
  14. Veri güvenliği (GDPR madde 32)
  15. Çerezler ve benzer teknolojiler (TDDDG § 25)
  16. Yapay zekâ destekli işlevler (OCR, sözleşme analizi, sohbet)
  17. Tarif karşılaştırması (CHECK24 widget)
  18. Push mesajları ve hatırlatmalar
  19. Çökme ve tanılama verileri (Sentry)
  20. Anonim kullanım istatistikleri (cihaz telemetrisi)
  21. 16 yaş altı çocuklar ve gençler
  22. Bu Gizlilik Politikasındaki değişiklikler
  23. Ek A — Veri işleyiciler listesi (Tarih: 2026-05-29)

1. Sorumlu ve İletişim

GDPR madde 4 numara 7 anlamında sorumlu:

Ahmad Al Alloush [NOT: „iMeter Reader" için Gewerbeanmeldung (esnaf kaydı) tamamlandığında yukarıda „– Geschäftsbezeichnung: iMeter Reader –" eklenecek ve aşağıda Gewerbeschein numarası belirtilecek.]

Dietmarstraße 4 · 87463 Dietmannsried · Almanya

E-posta: support@imeterreader.app · Web: https://imeterreader.app

Vergi statüsü: Alman Katma Değer Vergisi Kanunu § 19 uyarınca küçük işletme (Kleinunternehmer) — KDV uygulanmaz.

Not: codexo.dev, iMeter Reader markası altında işletilen operatörün teknik altyapı alanıdır (barındırma, kimlik doğrulama, API); sorumlu, yukarıda adı geçen operatördür.

Veri koruma talepleri için lütfen şu adrese yazın: support@imeterreader.app

2. Veri Koruma Görevlisi (DPO)

iMeter Reader uygulamasının işletmecisi, GDPR madde 37 ile Alman Federal Veri Koruma Yasası (BDSG) § 38(1) hükümleri uyarınca bir veri koruma görevlisi (DPO) atamakla yükümlü değildir:

  • iMeter Reader şu anda tek bir kişi tarafından işletilmektedir — BDSG § 38(1) cümle 1'deki 20 kişi eşiğinin çok altında.
  • Temel faaliyet, niteliği, kapsamı ve/veya amaçları nedeniyle veri sahiplerinin geniş çaplı, düzenli ve sistematik olarak izlenmesini gerektiren bir işleme değildir (GDPR madde 37(1)(b)).
  • Temel faaliyet, özel kategorideki kişisel verilerin geniş çaplı işlenmesinden oluşmaz (GDPR madde 37(1)(c)).

Veri koruma taleplerinizi doğrudan sahibi/sorumluya gönderin: support@imeterreader.app. Talebinizin alındığını 72 saat içinde onaylar ve yasal 30 günlük süre içinde yanıtlarız (GDPR madde 12(3)).

3. Tanımlar

GDPR'nin terimlerini kullanıyoruz. „Kişisel veri", kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgidir (GDPR madde 4 numara 1). Bu kapsama şunlar da girer:

  • IP adresleri (AAD C-582/14 Breyer),
  • Yüklemeye özgü UUID gibi cihaz tanımlayıcıları,
  • Müşteri veya sözleşme numarası ile birleştirildiğinde enerji tüketim verileri (AAD C-46/13 — kıyasen).

4. İşlediğimiz veriler — Genel bakış

Aşağıdaki kişisel veri kategorilerini işleriz:

4.1 Temel veriler (hesap)

  • E-posta adresi
  • Ad ve soyad
  • Kullanıcı adı
  • Takma adlı kullanıcı kimliği (UUID, teknik olarak Keycloak'ta yönetilir)

4.2 Adres ve iletişim verileri (isteğe bağlı, kimlik sistemi Keycloak'ta)

  • Sokak, ev numarası
  • Posta kodu, şehir, ülke
  • Cep telefonu numarası (girildiyse; SMS ile doğrulama hazırlanmıştır ancak şu anda aktif değildir)

4.3 Enerji verileri

  • Enerji sağlayıcısı, sözleşme numarası (müşteri numarası), tarife türü
  • Teslimat adresi (girdiğinizde)
  • Sözleşme başlangıcı, bitişi, fesih süresi
  • Fiyat yapısı (iş fiyatı, temel fiyat, bonuslar, fiyat garantileri)
  • Enerji karışımı
  • Sayaç okumaları (değer + tarih + isteğe bağlı not)
  • Bunlardan türetilen tüketim serileri (günlük, aylık, yıllık)
  • Sözleşmelere ve sayaç okumalarına ait serbest notlar

4.4 Cihaz ve kullanım verileri

  • Yüklemeye özgü cihaz UUID (yükleme UUID'si, platform, işletim sistemi/uygulama sürümü ve ülke, kurulum sayacı için de bir kez kullanılır — GDPR madde 6(1)(f), bkz. § 5)
  • Platform (iOS / Android / macCatalyst / Windows)
  • İşletim sistemi sürümü
  • Uygulama sürümü
  • Dil ve ülke ayarı
  • Her senkronizasyon işleminde: IP adresi (X-Forwarded-For zincirinin ilk halkası), User-Agent, zaman damgası, eylem (push / pull / full / status)
  • Anonim günlük istatistikler: sözleşme sayısı, sayaç okuma sayısı, uygulama başlatma sayısı, oturum dakikaları

4.5 Fotoğraf / belge verileri (geçici)

  • Kullanıcı tarafından çekilen sayaç fotoğrafları (kırpılmış, EXIF'siz)
  • Kullanıcı tarafından yüklenen sözleşme belgeleri (PDF veya JPEG/PNG)

→ Bu görüntü verileri sunucularımızda kalıcı olarak saklanmaz. Yalnızca yapay zekâ işleme süresi boyunca bellekte tutulur ve işlem tamamlandıktan sonra silinir (bkz. § 16).

4.6 Tanılama ve çökme verileri

  • Yığın izleri (stack traces), breadcrumbs, çökme anındaki uygulama durumu
  • Cihaz bilgileri (model, işletim sistemi sürümü)
  • § 19'a göre yapılan yapılandırma değişikliğinden sonra: IP adresi olmadan ve kullanıcı tanımlayıcısı olmadan

4.7 Yapay zekâ sohbet içeriği

  • Tarif karşılaştırmasına ilişkin girdiğiniz sorular
  • Oturum başına en fazla 20 önceki konuşma adımı (soru başına maks. 1 000 karakter)

4.8 Onaylar

  • Amaç bazlı kaydedilen onaylar (verildi/geri çekildi, zaman damgası, gizlilik politikası sürüm numarası)

4.10 Kurulum sayacı verileri

Kurulumdan sonraki ilk başlatmada uygulama, aşağıdakileri içeren tek seferlik bir ping iletir:

  • Yükleme sırasında yerel olarak oluşturulan, rastgele üretilmiş, yüklemeye özgü UUID
  • Platform (iOS / Android / macCatalyst / Windows)
  • İşletim sistemi sürümü
  • Uygulama sürümü
  • Cihaz dil ayarından türetilen iki harfli ülke kodu (GPS yok, IP coğrafi konumu yok)

Bu ping, kullanıcının § 20'deki "Anonim kullanım istatistikleri" anahtarını etkinleştirip etkinleştirmediğinden bağımsız olarak kurulum başına bir kez iletilir. IP adresi, hesap tanımlayıcısı veya günlük anlık görüntü içermez. UUID, yineleme önleme amacıyla cihazda yerel depolamada tutulur; bu yerel depolama, TDDDG § 25(2) No. 2 kapsamındadır (aktarım amacı için teknik zorunluluk, GDPR madde 5(1)(b)). İletimin kendisinin hukuki dayanağı GDPR madde 6(1)(f)'dir (meşru menfaat — bkz. § 5).

4.9 İşlemediğimiz veriler

İşlemediğimiz:

  • reklam tanımlayıcıları (IDFA yok, Google Advertising ID yok),
  • izleme pikselleri veya üçüncü taraf analiz SDK'ları (Google Analytics yok, Firebase Analytics yok, AppCenter yok, Meta SDK yok, Mixpanel vb. yok),
  • biyometrik veya sağlıkla ilgili özel kategori veriler (GDPR madde 9),
  • konum verileri (GPS erişimi yok; iOS'ta tarihsel nedenlerle paket içinde mevcut sürümde çağrılmayan izin metinleri bulunur — bir sonraki sürümde kaldırılacaktır),
  • FCM veya APN push token'ları (tüm bildirimler yereldir),
  • reklam veya izleme çerezleri.

5. İşleme amaçları ve hukuki dayanaklar

Aşağıdaki tablo GDPR madde 13(1)(c) ve (d) gereği yerine getirilmiştir.

Amaç Veri kategorileri Hukuki dayanak
Kullanıcı hesabınızın oluşturulması ve yönetimi, kimlik doğrulama 4.1, 4.2 GDPR madde 6(1)(b) — sözleşmenin ifası (iMeter Reader kullanım sözleşmesi)
Enerji sözleşmelerinizin ve sayaç okumalarınızın cihaza ve (oturum açıldığında) sunucularımıza senkronizasyonu 4.3 GDPR madde 6(1)(b) — sözleşmenin ifası
Tarihsel tüketim grafiklerinin ve analizlerinin sağlanması 4.3 GDPR madde 6(1)(b)
Sayaç okuma ve sözleşme süresi hatırlatmaları 4.3, 4.8 GDPR madde 6(1)(b) + sözleşme başına açık onay
Yapay zekâ destekli sayaç okuma (yerel OCR başarısız olursa bulut yedeği) 4.5 (geçici), 4.3 GDPR madde 6(1)(a) — onay
Yapay zekâ destekli sözleşme analizi (PDF / fotoğraf veri işleyicimiz OpenAI'ye gönderilir) 4.5 (geçici), 4.3 GDPR madde 6(1)(a) — onay
Tarif karşılaştırması ve enerji ipuçları için yapay zekâ sohbeti 4.7 GDPR madde 6(1)(a) — onay
Tarif karşılaştırma widget'i (CHECK24) Posta kodu, kWh, IP, User-Agent, çerezler (üçüncü taraf tarafından ayarlanır) GDPR madde 6(1)(a) — onay (widget yüklenmeden önce)
Çökme ve performans telemetrisi (Sentry) 4.6 GDPR madde 6(1)(a) — onay (teslimatta varsayılan olarak devre dışı)
Anonim kullanım istatistikleri (heartbeat + günlük snapshot) 4.4 (toplu) GDPR Madde 6(1)(a) — onay (varsayılan KAPALI), TDDDG § 25 ile bağlantılı. İstediğiniz zaman geri çekilebilir (Madde 7(3)).
Benzersiz uygulama kurulumlarının sayılması (ürün/operasyonel metrik) Kurulum UUID'si, platform, işletim sistemi sürümü, uygulama sürümü, cihaz dilinden türetilen iki harfli ülke kodu (GPS yok) — bkz. § 4.10 GDPR madde 6(1)(f) — ön sürüm bir ürünün benimsenmesini ölçmeye yönelik meşru menfaat. Dengeleme testi: UUID, oluşturma sırasında herhangi bir gerçek kişiyle bağlantısı olmaksızın rastgele üretilir; IP yok, iletişim verisi yok, minimal cihaz meta verisi; talep üzerine bastırılabilir ve silinebilir. § 20 ile ayrım: Bu tek seferlik kurulum sayımı, § 20'deki "Anonim kullanım istatistikleri" anahtarından bağımsız olarak işlenir: kullanım istatistikleri devre dışı olsa bile kurulum başına bir kez iletilir, günlük anlık görüntü veya IP adresi aktarmaz ve onaya değil GDPR madde 6(1)(f)'ye dayanır. TDDDG § 25 analizi: kurulum sayacı iletimi zorunlu olmayan bir analitiktir ve § 25(2) No. 2 istisnasına dayanmaz; hukuki dayanak, yukarıdaki GDPR madde 6(1)(f) meşru menfaatidir. Cihazda senkronizasyon amacıyla saklanan kurulum UUID'si, kendi amacı için § 25(2) No. 2 kapsamında kalmaya devam eder (GDPR madde 5(1)(b)).
Senkronizasyon işlemlerinizin denetim kaydı (güvenlik adli analizi) userId, deviceId, kısaltılmış IP adresi (/24 veya /48), User-Agent, eylem GDPR madde 6(1)(f) — işletme güvenliği ve kötüye kullanım önleme konusunda meşru menfaat. Saklama süresi: 90 gün (bkz. § 8).
Yasal yükümlülüklerin yerine getirilmesi (örn. AO / HGB uyarınca saklama yükümlülükleri, iMeter Reader gelecekte ücretli işlevler sunarsa) 4.1, varsa ödeme verileri GDPR madde 6(1)(c)
Bilgi edinme, düzeltme ve silme taleplerinizin işlenmesi 4.1 GDPR madde 6(1)(c) ile birlikte GDPR madde 15–22
support@imeterreader.app üzerinden iletişim e-posta yazışmaları GDPR madde 6(1)(b) (sözleşme öncesi) veya (1)(f) (talep yanıtlama)

6. Alıcılar ve veri işleyiciler (alt yükleniciler)

Verilerinizi yalnızca aşağıda listelenen alıcılara, her birinde GDPR madde 28 uyarınca yazılı veri işleme sözleşmesi (DPA / AVV) bazında aktarırız. Güncel liste Ek A'dadır.

6.1 Altyapı barındırma

Hostinger International Ltd., Jonavos g. 60C, 44192 Kaunas, Litvanya (AB) → Sunucu konumu: Frankfurt am Main, Almanya veri merkezi (Alman barındırma bölgesini açıkça kullanıyoruz) → İşlenen veriler: 4.1–4.4 ve 4.7 tablolarında belirtilen tüm kategoriler → Üçüncü ülkeye aktarım: üçüncü ülkeye aktarım yok — Hostinger merkezi Litvanya olan ve bir AB üye devletinde kurulu bir şirkettir; veri işleme fiziksel olarak Almanya'da gerçekleşir. → DPA: Hostinger Data Processing Agreement (Hostinger müşteri portalında mevcut), imzalandı.

6.2 Kimlik yönetimi

Kendi işletim — Frankfurt am Main, DE'deki Hostinger sunucularında Keycloak örneği (auth.codexo.dev) → Harici alt yüklenici yok; kimlik verileri aynı Alman sunucusunda işletilen kendi altyapımızda kalır.

6.3 Yapay zekâ

OpenAI, L.L.C. (eski OpenAI Ireland Ltd. / OpenAI Inc.), 1960 Bryant Street, San Francisco, CA 94110, ABD → İşlenen veriler: yapay zekâ işlevi aktif olduğunda: ilgili görüntü veya PDF belgesi (sayaç fotoğrafı veya sözleşme belgesi), yapay zekâ sohbetinde: mesajlarınız ve önceki konuşma geçmişi → Modeller: gpt-4o, gpt-4o-mini → Üçüncü ülkeye aktarım: ABD. Hukuki dayanak: AB Standart Sözleşme Maddeleri (Uygulama Kararı (EU) 2021/914) ve AB–ABD Veri Gizliliği Çerçevesi Yeterlilik Kararı (Uygulama Kararı (EU) 2023/1795), OpenAI çerçeveye katılmış olduğu sürece. Ek güvenlik önlemleri: takma ad kullanımı (istekte açık ad yok), kullanıcı kimliği iletilmez, görüntü/PDF sunucu tarafında saklanmaz. → OpenAI'de saklama: kötüye kullanım kontrolü için 30 gün API standart saklama süresi. Verilerinizin OpenAI modellerinin eğitimi için kullanılmaması (GDPR madde 28(3)(a), (b) ile birlikte OpenAI API Data Usage Policy). → DPA: OpenAI Data Processing Addendum (https://openai.com/policies/data-processing-addendum), imzalandı.

6.4 Tarif karşılaştırması (GDPR madde 26 anlamında ortak sorumluluk veya iş ortağı sözleşmesinde veri işleme)

CHECK24 Vergleichsportal GmbH, Erika-Mann-Straße 62-66, 80636 München, Almanya → İşlenen veriler: posta kodunuz, tahmini yıllık tüketiminiz (kWh), IP adresiniz, User-Agent ve CHECK24 karşılaştırma widget'inde gönüllü olarak girdiğiniz veriler (örn. somut tarif sorgusu) → Tetiklenme: yalnızca „Teklifler" sekmesini açtığınızda ve önceden onay verdiğinizde (bkz. § 17). → Üçüncü ülkeye aktarım: AB/AEA dışına aktarım yok. → DPA / iş ortaklığı sözleşmesi: imzalandı (Partner-ID 1148136). → CHECK24, tarif karşılaştırması sunumu için verileri kendi sorumlu birimi olarak işler. Bununla doğrudan bağlantılı veri işleme için CHECK24'ün gizlilik politikası da geçerlidir: https://www.check24.de/unternehmen/datenschutz/.

6.5 Çökme ve performans verileri

Functional Software, Inc., d/b/a Sentry, 132 Hawthorne St, San Francisco, CA 94107, ABD — Avrupa bağlı şirketi Sentry GmbH, Schönhauser Allee 148, 10435 Berlin, Almanya ile → Veri alım noktalarının konumu: Frankfurt am Main, DE (*.ingest.de.sentry.io) → İşlenen veriler: çökme anındaki yığın izleri, breadcrumbs (çökmeden önceki son dakikalardaki uygulama içi gezinme yolu), uygulama durumu, cihaz bilgileri. → Önemli: Mevcut uygulama sürümünde Sentry'ye IP adresi ve kullanıcı tanımlayıcısı gönderilmez (SendDefaultPii = false). → Üçüncü ülkeye aktarım: veri işleme öncelikle DE'de; ABD ana şirketine grup içi aktarım hariç tutulamaz — Hukuki dayanak: AB Standart Sözleşme Maddeleri ve Veri Gizliliği Çerçevesi. → DPA: Sentry Data Processing Addendum (https://sentry.io/legal/dpa/), imzalandı.

6.6 Mobil platform sağlayıcısı (Android'de yerel metin tanıma için model sağlama)

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, İrlanda (ana şirket Google LLC, Mountain View, ABD ile) → Android'de yerel sayaç-OCR için Google ML Kit Text Recognition kullanıyoruz. Metin tanıma tamamen cihazınızda yerel olarak çalışır; Google'a görüntü verisi aktarılmaz. Model ikili dosyası Google Play Services üzerinden sağlanır. → Üçüncü ülkeye aktarım: yalnızca Google Play Services üzerinden model sağlama (Google Play hesabınızın zaten kapsadığının ötesinde değil).

6.7 Mobil platform sağlayıcısı (iOS / macOS'ta yerel metin tanıma)

Apple Inc., One Apple Park Way, Cupertino, CA 95014, ABD — Vision Framework → iOS ve macOS'ta yerel sayaç-OCR için Apple Vision Framework'ünü kullanıyoruz. İşlem tamamen cihazınızda yapılır; Apple'a görüntü verisi iletilmez.

6.8 Sertifika sağlayıcı

Internet Security Research Group / Let's Encrypt, 548 Market Street, San Francisco, CA 94104, ABD → *.codexo.dev için TLS sertifikalarını verir. Kişisel veri içermez.

6.9 SMS ve e-posta gönderimi

Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, ABD — cep telefonu numarası doğrulaması için SMS gönderimi → İşlenen veriler: cep telefonu numarası, tek seferlik doğrulama kodu (OTP), zaman damgası, gönderim işleminin IP adresi → Üçüncü ülkeye aktarım: ABD. Hukuki dayanak: AB Standart Sözleşme Maddeleri (Uygulama Kararı (EU) 2021/914) ve AB–ABD Veri Gizliliği Çerçevesi Yeterlilik Kararı (Uygulama Kararı (EU) 2023/1795). → Twilio'da saklama: varsayılan olarak 30 gün (teslim kanıtları ve kötüye kullanım kontrolü için), ardından silme. → DPA: Twilio Data Processing Addendum (https://www.twilio.com/legal/data-protection-addendum), imzalandı.

Twilio SendGrid (Twilio Inc., 1801 California Street, Denver, CO 80202, ABD bünyesinde iş birimi) — işlemsel e-posta gönderimi (örn. hesap onayları, güvenlikle ilgili bildirimler) → İşlenen veriler: e-posta adresiniz, ilgili e-postanın içeriği (örn. onay bağlantısı), gönderim zaman damgası, varsa açma ve tıklama metadata'sı → Üçüncü ülkeye aktarım: ABD — Twilio ile aynı hukuki dayanak (SCC'ler + DPF). → SendGrid'de saklama: etkinlik logları teslimat edilebilirlik analizi için en fazla 30 gün, ardından silme; içerik yalnızca kısa süre gönderim buffer'ında. → DPA: SendGrid Data Processing Addendum (Twilio DPA'ya entegre), imzalandı.

6.10 Resmi makamlar

Verileri yalnızca yasal olarak yükümlü olduğumuzda (örn. Alman Ceza Muhakemesi Kanunu StPO § 100j uyarınca) veya icra edilebilir bir idari karar bulunduğunda makamlara iletiriz.

7. Üçüncü ülkelere veri aktarımı (GDPR madde 44 vd.)

Üçüncü ülkelere aktarım yalnızca § 6.3, § 6.5 ve § 6.9'da belirtilen alıcılara yapılır. Hukuki dayanak, AB Komisyonunun Standart Sözleşme Maddeleri (Uygulama Kararı (EU) 2021/914) ve — OpenAI ile Sentry sertifikalı olduğu sürece — AB–ABD Veri Gizliliği Çerçevesi Yeterlilik Kararı'dır (Uygulama Kararı (EU) 2023/1795).

Ek güvenlik önlemleri:

  • isteklerde takma ad kullanımı (işlevsel olarak zorunlu olmadıkça açık ad ve kullanıcı tanımlayıcı gönderilmez),
  • iletim şifrelemesi (TLS 1.3) ve mobil uygulamada sertifika pinning,
  • aktarılan verilerin eğitim amaçlı kullanımının sözleşmeyle yasaklanması (OpenAI),
  • alıcıda saklama süresi sınırlaması (OpenAI'de 30 gün, Twilio/SendGrid'de 30 gün, Sentry'de 90 gün),
  • Alt yükleniciler hakkında önceden bilgilendirme yükümlülüğü (Standart Sözleşme Maddeleri madde 9 / GDPR madde 28(2)): OpenAI, Sentry ve Twilio/SendGrid, ilgili veri işleme sözleşmesine göre kendi alt hizmet sağlayıcılarının eklenmesi veya değiştirilmesi öncesinde bizi yazılı olarak bilgilendirmekle yükümlüdür. Yeni alt yüklenicilerin verilerinize erişim sağlamadan önce buna itiraz edebilir ve gerekirse sözleşmeyi feshedebiliriz.

İlgili Standart Sözleşme Maddelerinin bir kopyasını support@imeterreader.app adresine talebiniz üzerine sunarız.

8. Saklama süresi ve silme

Kişisel verileri yalnızca § 5'te belirtilen amaçlar için gerekli olduğu sürece veya onayınızı geri çekene / meşru menfaate dayanan işlemeye itiraz edene kadar saklarız.

8.1 Offline-First — Normal durum hiçbir veri aktarımı değil

iMeter Reader bir offline-first uygulamadır: bir hesaba oturum açmadığınız sürece sözleşmeler, sayaç okumaları veya ayarlar sunucularımıza aktarılmaz. Tüm veriler yalnızca cihazınızda, uygulama sandbox dizinindeki yerel SQLite veritabanında bulunur.

Somut olarak:

  • Hesap yok + yapay zekâ kullanımı yok: Bir hesap oluşturmaz VE herhangi bir yapay zekâ işlevi (Bulut OCR, sözleşme analizi, yapay zekâ sohbeti) kullanmazsanız, verileriniz cihazınızdan asla çıkmaz. Uygulamayı kaldırdığınızda tüm verileriniz anında ve tamamen silinir — bizde veya üçüncü taraflarda hiçbir kopya bulunmaz.
  • Hesapla (Cloud-Sync): Bir hesap oluşturup senkronizasyonu kullanırsanız, sözleşmeler, sayaç okumaları ve ayarlar sunucularımıza kopyalanır (bkz. aşağıdaki tablo). „Hesabı sil" işleminde sunucu tarafındaki bu kopyalar silinir.
  • Yapay zekâ kullanımıyla: Bir yapay zekâ işlevi kullandıysanız, ilgili görüntü / PDF / sohbet mesajı OpenAI'de en fazla 30 gün kalabilir (kötüye kullanım kontrolü için API standart saklama); çıkarılan yapılar yalnızca cihazınızda saklanır.
  • Sentry tanılama: Telemetriye onay verdiyseniz ve bir uygulama çökmesi olduysa, anonim tanılama verileri Sentry'de en fazla 90 gün kalır, ardından silinir.

8.2 Veri kategorisi bazında saklama süresi

Veri kategorisi Saklama süresi
Hesap ve temel veriler (4.1, 4.2) Hesap silinene kadar. Ardından: 30 günlük tampon süre (kazara silinmeye karşı koruma). Daha sonra veritabanımızdan ve Keycloak'tan nihai silme.
Enerji sözleşmeleri ve sayaç okumaları (4.3) Cihazınızda yerel olarak: uygulama yüklü olduğu sürece. Sunucularımızda: yalnızca oturum açmış ve Cloud-Sync aktif olduğunda; hesap silindiğinde 30 günlük tampon süre içinde kademeli silme. Bireysel kayıtları istediğiniz zaman uygulamadan kendiniz kaldırabilirsiniz.
Sayaç ve sözleşme fotoğrafları / PDF'leri (4.5) Kalıcı olarak saklanmaz. Sunucularımızın belleğindeki var olma süresi: saniyeler ile birkaç dakika. OpenAI'de: API standart politikasına göre en fazla 30 gün, ardından otomatik silme.
Kurulum sayacı kaydı (§ 4.10) — telemetri onayı kapalı ve hiçbir zaman bir kullanıcı hesabına bağlanmamış cihaz Yüklemenin üzerinden en fazla 18 ay, ardından silme.
Cihaz telemetrisi — günlük ham veri (4.4 anlık görüntüler) 90 gün.
Cihaz telemetrisi — aylık toplamalar 24 ay (ardından silme).
Senkronizasyon denetim kaydı (kısaltılmış IP, User-Agent) 90 gün. Ardından ham veri silinir; toplanmış günlük istatistikler anonim olarak kalır.
Senkronizasyon işlem kuyruğu (dahili tekrar/idempotenslik veritabanı) 30 gün.
Yapay zekâ sohbet içeriği (4.7) Uygulamayı kapatana kadar cihazınızda yerel; sunucu tarafında: kalıcı değil (bkz. yukarıda OpenAI 30 gün).
Sentry tanılama (4.6) 90 gün.
Onay logları (4.8) İş ilişkisi süresi + 3 yıl (GDPR madde 7(1) gereği onay kanıtı için).
Vergi veya ticari olarak saklanması gereken veriler (gelecekte ücretli işlevler için) 10 yıl (HGB § 257, AO § 147).

Mobil uygulamadaki yerel veriler (uygulama sandbox dizinindeki SQLite veritabanı), uygulamayı kaldırana veya „Hesabı sil" komutunu kullanana kadar cihazınızda kalır; bu komut, sunucu çağrısından önce yerel veritabanını da boşaltır.

9. Veri sahibi olarak haklarınız

Sizinle ilgili kişisel veriler bakımından bize karşı aşağıdaki haklara sahipsiniz:

Hak İçerik Nasıl kullanılır
Erişim (GDPR madde 15) Hakkınızda saklanan verilerin tam bir kopyasını alabilirsiniz. support@imeterreader.app adresine e-posta gönderin; 30 gün içinde bir kopya sağlanır.
Düzeltme (GDPR madde 16) Yanlış veya eksik verileri düzeltebilirsiniz. Uygulamadaki profil sayfası (ad, adres, cep numarası) veya yazılı olarak.
Silme / Unutulma hakkı (GDPR madde 17) Yasal saklama yükümlülüğü olmadığı sürece verilerinizi sileriz. Uygulamada: Ayarlar → Hesap → „Hesabı sil". Tam kademeli silme 30 günlük tampon süre içinde gerçekleşir.
İşlemenin kısıtlanması (GDPR madde 18) Doğruluğunu kontrol ederken vb. verilerinizin işlenmesini askıya almamızı isteyebilirsiniz. support@imeterreader.app'e e-posta.
Veri taşınabilirliği (GDPR madde 20) Verilerinizi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir biçimde alırsınız. support@imeterreader.app adresine talep üzerine veriler yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir biçimde sağlanır.
İtiraz (GDPR madde 21) Meşru menfaate dayalı işlemeye (GDPR madde 6(1)(f)) — özellikle denetim günlüğüne ve kurulum sayacına (§ 4.10 / § 5) — istediğiniz zaman itiraz edebilirsiniz. Kurulum sayacı işlemine itiraz ederseniz, ilgili kaydın 18 aylık saklama süresi dolmadan işlemesini durdurur ve kaydı sileriz. support@imeterreader.app adresine e-posta gönderin.
Otomatik bireysel karara tabi olmama (GDPR madde 22) Hukuki veya benzer şekilde önemli etkisi olan otomatik kararlar almıyoruz. Geçerli değil.

Talebinizin işlenmesi sizin için ücretsizdir. Kimlik doğrulama için e-posta adresinizin tek seferlik onayı gerekli olabilir.

10. Onayı geri çekme hakkı (GDPR madde 7(3))

İşleme onayınıza dayandığı sürece (örn. yapay zekâ işlevleri, Sentry, CHECK24 widget, anonim kullanım istatistikleri), bu onayı istediğiniz zaman gelecek için geçerli olmak üzere geri çekebilirsiniz. Geri çekme, onay vermek kadar kolaydır:

  • Uygulama içi: Ayarlar → Gizlilik → her amaç için ayrı anahtarlar (Yapay Zekâ Sayaç Okuma, Yapay Zekâ Sözleşme Analizi, Yapay Zekâ Sohbet, Tarif Karşılaştırması, Tanılama verileri, Anonim kullanım istatistikleri).
  • E-posta ile support@imeterreader.app'e.

Geri çekmeye kadar gerçekleştirilen işlemenin hukuka uygunluğu geri çekmeden etkilenmez.

11. Denetim makamına şikâyet hakkı (GDPR madde 77)

Diğer hukuki çareleri saklı kalmak kaydıyla, bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz. Bavyera'da yerleşik sağlayıcı için yetkili denetim makamı:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · Promenade 18 · 91522 Ansbach · Telefon: +49 (0) 981 180093-0 · E-posta: poststelle@lda.bayern.de · Web: https://www.lda.bayern.de

Almanya'daki tüm veri koruma denetim makamlarının listesi: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

12. Veri sağlama yükümlülüğü

E-posta adresinizi ve adınızı sağlamanız bir kullanıcı hesabı oluşturmak için gereklidir. Bu veriler olmadan bulut senkronizasyonunu kullanamazsınız. Ancak uygulamayı prensip olarak hesap olmadan da tamamen cihazınızda yerel olarak kullanabilirsiniz — tüm temel işlevler (sayaç okuma kaydı, sözleşme yönetimi, hatırlatmalar) çevrimdışı olarak ve sunucularımıza veri aktarımı olmadan çalışır.

Diğer verileri gönüllü olarak sağlarsınız. Bunları sağlamamanın tek sonucu, ilgili işlevi kullanamamanızdır (örn. adres girilmediğinde → otomatik tarif karşılaştırması olmaz).

13. Otomatik karar verme / profilleme

Hukuki veya önemli ölçüde olumsuz etkisi olan yalnızca otomatik bir işlemeye dayanan kararlar almıyoruz (GDPR madde 22). Yapay zekâ işlevleri yardımcıdır (yardımcı OCR ve yapılandırma önerileri); yalnızca sizin tarafınızdan başlatılır ve sonradan tarafınızca kontrol edilir / onaylanır.

GDPR madde 4 numara 4 anlamında bir „profilleme" gerçekleşmez.

14. Veri güvenliği (GDPR madde 32)

Veri güvenliği için güncel standartları kullanıyoruz. En önemli teknik ve organizasyonel tedbirler (TOM) şunlardır:

  • İletim şifrelemesi: Tüm bağlantılar için TLS 1.3, HSTS, OCSP-Stapling. Mobil uygulamalarda ayrıca auth.codexo.dev ve imeterreader.codexo.dev sunucu sertifikaları için SubjectPublicKeyInfo Pinning (SPKI-Pinning) — bir sertifika otoritesinin ele geçirilmesi durumunda bile başarılı bir man-in-the-middle saldırısı mümkün değildir.
  • Güvenli token depolama: Erişim token'ları yalnızca iOS Keychain veya Android Keystore'a kaydedilir, asla Preferences / NSUserDefaults'a kaydedilmez.
  • Rol bazlı erişim kontrolü (RBAC): Backend uç noktaları JWT doğrulama ve kaynak sahibi kontrolleri ile korunur; yönetim uç noktaları ek olarak Keycloak rolü imeterreader_admin gerektirir.
  • Giriş doğrulama ve sertleştirme: Katı JSON şeması, görüntü yüklemelerinde MIME izin listesi ve sihirli bayt kontrolü, 7 MB sınırı; korelasyon kimliklerinin sanitizasyonu; CORS joker karakter koruması (üretimde Fail-Closed).
  • Denetim kaydı: Her senkronize yazma işlemi userId, deviceId, kısaltılmış IP, User-Agent, eylem ve zaman damgası ile loglanır (saklama süresi 90 gün).
  • Statik şifreleme: Hostinger düzeyinde veritabanı ve yedekleme şifrelemesi; mobil uygulamanın yerel SQLite veritabanı OS veri koruma sınıfları (iOS CompleteUntilFirstUserAuthentication, Android File-Based-Encryption) ile korunur. Ayrıca, gelecek bir sürümde uygulama yerel veritabanı için SQLCipher'ı etkinleştirmeyi planlıyoruz.
  • Yedeklemeler: Ayrı bir Storage-Box'ta günlük şifreli yedeklemeler.
  • Yama yönetimi: Tüm konteyner görüntüleri açıkça sabitlenmiş sürümlerle; Dependabot üzerinden CVE izleme.
  • Olay müdahale: 72 saat içinde bildirim yükümlülüğü ile belgelenmiş prosedür (GDPR madde 33).

İş ortaklarına talep üzerine ayrıntılı bir TOM kataloğu sunulur (support@imeterreader.app).

15. Çerezler ve benzer teknolojiler (TDDDG § 25)

iMeter Reader mobil uygulaması reklam veya izleme çerezi kullanmaz.

Yalnızca uygulamayı sağlamak için mutlaka gerekli olan ve TDDDG § 25(1) gereği onay yükümlülüğüne tabi olmayan veri türlerini kullanırız (TDDDG § 25(2) istisnası):

  • işletim sisteminin güvenli deposundaki kimlik doğrulama token'ları (Keycloak Access/Refresh/ID Token'ları)
  • senkronizasyon için cihaz UUID
  • dil ayarı ve UI tercihleri

Onay gerektiren içerikler (CHECK24 karşılaştırma widget'i, Sentry tanılama verileri, yapay zekâ işlevleri) önceden açıkça ve ayrı ayrı uygulama içi bir iletişim kutusu ile onaylanır; bkz. §§ 16, 17, 19.

İlgili yönetim arayüzü (imeterreader-admin.codexo.dev'deki Backoffice) son kullanıcılara yönelik değildir; yalnızca işletmeci tarafından kullanılır ve onay gerektiren üçüncü taraf içeriği bulundurmaz.

16. Yapay zekâ destekli işlevler (OCR, sözleşme analizi, sohbet)

iMeter Reader, isteğe bağlı ve ayrı ayrı etkinleştirilebilen üç yapay zekâ işlevi kullanır:

16.1 Yapay zekâ sayaç okuma (OCR)

  • Yerel işleme önceliği: Varsayılan olarak sayaç fotoğrafınızın metin tanıması cihazda yerel olarak yapılır (iOS: Apple Vision Framework; Android: Google ML Kit). Sunucularımıza aktarım yapılmaz.
  • Bulut yedeği (isteğe bağlı, onay gerektirir): Yerel OCR başarısız olursa, bulut OCR'ye geçebilirsiniz. Bunun için fotoğraf (~960 × 300 piksel, JPEG q90, EXIF'siz) backend sunucumuza ve oradan OpenAI'ye (bkz. 6.3) iletilir. Yanıt: çıkarılan sayısal değer.
  • Sınır: Haftada en fazla 3 bulut OCR çağrısı.

16.2 Yapay zekâ sözleşme analizi

  • Bir sözleşme belgesi (PDF veya çok sayfalı foto-PDF) yükleyebilirsiniz. Belge backend sunucumuza (geçici olarak bellekte) ve oradan OpenAI'ye gönderilir.
  • Yanıt: gözden geçirip gerekirse düzeltebileceğiniz yapılandırılmış bir sözleşme veri seti; ardından sözleşme veritabanınıza kaydedilir.
  • Not: Sözleşme belgeleri sıklıkla hassas bilgiler içerir (ad, adres, müşteri numarası, varsa IBAN/SEPA yetki belgesi). Yapay zekâ ile işlenmesini istemediğiniz alanları yüklemeden önce gizlemenizi öneririz.
  • Sınır: Ayda 2 elektrik ve 2 doğal gaz sözleşmesi.

16.3 Yapay zekâ sohbet (tarif asistanı)

  • Sohbette enerji tarifleri, sağlayıcı farklılıkları, fesih süreleri vb. hakkında sorular sorabilirsiniz.
  • Girdiler ve konuşma geçmişi (en fazla 20 önceki adım) OpenAI'ye gönderilir.
  • Lütfen sohbete hassas kişisel veri girmeyin (özellikle üçüncü kişilere ait açık ad, adres, banka bilgileri yok). Girdileri içerik bazında taramıyoruz.
  • Giriş sınırı: soru başına maks. 1 000 karakter — büyük miktarda kişisel verinin yanlışlıkla OpenAI'ye iletilmesini önlemek için kasıtlı olarak düşük tutulmuştur (veri minimizasyonu, GDPR madde 5(1)(c)).
  • Sınır: Günde 20 talep.

16.4 Onaya dayalı

Üç yapay zekâ işlevi de teslimat durumunda devre dışıdır. Yalnızca her işlev için açık ve ayrı onayınızdan sonra etkin hale gelir. Durumu istediğiniz zaman uygulama ayarları → Gizlilik bölümünde görüntüleyebilir ve değiştirebilirsiniz.

16.5 Yapay zekâ modellerinin eğitilmemesi

Gönderdiğiniz sayaç görüntülerini, sözleşme belgelerini, yapay zekâ sohbet mesajlarını veya herhangi bir başka içeriği yapay zekâ modellerini eğitmek, ince ayar yapmak veya iyileştirmek için kullanmıyoruz — ne kendi modellerimizde ne de veri işleyicilerimizinkilerde. OpenAI, sözleşmeyle API girdi ve çıktılarını modellerini eğitmek için kullanmaktan yasaklanmıştır (OpenAI API Data Usage Policy, 23 Mayıs 2026 itibarıyla); girdi ve çıktılar yalnızca kötüye kullanım kontrolü amacıyla OpenAI'de en fazla 30 gün saklanabilir ve ardından otomatik olarak silinir. Cihazda OCR (iOS/macOS'ta Apple Vision, Android'de Google ML Kit) görüntüleri tamamen yerel olarak işler ve Apple veya Google'a hiçbir veri iletmez.

İçeriğinizin model eğitimi için kullanılmasına izin verecek hiçbir opt-in (onay) şu anda mevcut değildir. Gelecekteki bir sürümde böyle bir seçenek getirirsek, bu GDPR madde 6(1)(a) uyarınca ayrı, açık ve özgürce verilen bir onay gerektirir — sessizlik, uygulamanın kullanılmaya devam edilmesi veya önceden işaretlenmiş kutucuklar hiçbir zaman onay sayılmaz (GDPR madde 4(11), madde 7; EDPB Kılavuzu 05/2020).

17. Tarif karşılaştırması (CHECK24 widget)

„Teklifler" sekmesinde elektrik veya doğal gaz için bir tarif karşılaştırması yapabilirsiniz. Bunun için CHECK24 Vergleichsportal GmbH'nin gömülü bir widget'i yüklenir (bkz. 6.4). Widget açıldığında aşağıdaki veriler doğrudan CHECK24'e iletilir:

  • Posta kodunuz (5 haneli),
  • Tahmini yıllık tüketiminiz kWh olarak,
  • IP adresiniz, User-Agent, dil ayarı,
  • Widget'in uygulama içi tarayıcıda ayarladığı çerezler ve benzer tanımlayıcılar.

Widget'in ilk yüklenmesinden önce onayınızı isteriz. Widget'i istediğiniz zaman devre dışı bırakabilirsiniz (Ayarlar → Gizlilik → „Tarif karşılaştırma widget'ine izin ver"). CHECK24 veri koruma bilgileri: https://www.check24.de/unternehmen/datenschutz/.

Widget üzerinden bir iş ortağı sağlayıcıyla sözleşme yaparsanız, sağlayıcı bir komisyon alır (iş ortağı / Affiliate modeli). Sonuç listesi CHECK24 tarafından bağımsız olarak hesaplandığından, bu tarif seçimini etkilemez.

18. Push mesajları ve hatırlatmalar

Tüm hatırlatmalar (sayaç okuma kaydı, sözleşme süresi sonu, fesih süreleri), cihazınızda işletim sistemi tarafından tetiklenen yerel bildirimlerdir. Firebase Cloud Messaging (FCM) veya Apple Push Notification Service (APNs) gibi push hizmetleri kullanmıyoruz. Sunucularımıza veya üçüncü taraflara push token'ları iletilmez.

Android'de bunun için POST_NOTIFICATIONS, SCHEDULE_EXACT_ALARM ve RECEIVE_BOOT_COMPLETED sistem izinlerine ihtiyacımız vardır (sonuncusu, hatırlatmaların cihazınızın yeniden başlatılmasından sonra da çalışması için).

19. Çökme ve tanılama verileri (Sentry)

Telemetriye onay verdiyseniz, uygulama çökmesi veya işlevsel hata durumunda Sentry'ye (bkz. 6.5) teknik tanılama verileri gönderilir:

  • Yığın izi ve hata mesajı,
  • Breadcrumbs (son dakikalardaki uygulama içi gezinme),
  • Cihaz bilgileri (model, OS sürümü),
  • Uygulama sürümü.

Sentry'ye iletilmez:

  • IP adresiniz,
  • E-posta adresiniz, adınız veya kullanıcı adınız,
  • Sayaç okuma, sözleşme, sohbet mesajı veya not içerikleri.

Sentry herhangi bir reklam veya izleme tanımlayıcısı toplamaz. Tanılama verileri Sentry'de 90 gün saklanır ve ardından silinir.

Tanılama iletimini istediğiniz zaman devre dışı bırakabilirsiniz (Ayarlar → Gizlilik → „Çökme ve tanı raporları").

20. Anonim kullanım istatistikleri (cihaz telemetrisi)

Uygulama kalitesinin iyileştirilmesi, istikrar sorunlarının tespiti ve ürün geliştirme için cihaz düzeyinde toplanmış kullanım istatistikleri topluyoruz (bkz. 4.4). Somut olarak günlük olarak iletiyoruz:

  • Kaydedilen sözleşme sayısı (kümülatif),
  • Kaydedilen sayaç okuma sayısı (kümülatif),
  • Son anlık görüntüden bu yana uygulama başlatma sayısı,
  • Son anlık görüntüden bu yana aktif oturum dakikası,
  • Uygulama sürümü.

Bu veriler hesabınızla ilişkilendirilmez, yalnızca yüklemeye özgü anonim cihaz UUID ile. Daha sonra bir kullanıcı hesabıyla oturum açarsanız, cihaz UUID'si hesabınızla ilişkilendirilir — bu ilişkiyi istediğiniz zaman ayırabilirsiniz (Ayarlar → Hesap → „Cihazlarım" → Bağlantıyı kes).

Hukuki dayanak: onayınız (GDPR Madde 6(1)(a)), TDDDG § 25 ile bağlantılı olarak (cihazınızda zorunlu olmayan analiz amacıyla bilgi saklanması/erişilmesi). Onayınızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz (Madde 7(3)); geri çekmek, onay vermek kadar kolaydır (Ayarlar → Gizlilik → "Anonim kullanım istatistikleri"). Geri çekmeden önce gerçekleştirilen işlemenin hukuka uygunluğu etkilenmez.

Varsayılan ayar: Telemetri teslimat durumunda devre dışıdır. İlk başlatmada veya daha sonra ayarlarda açıkça etkinleştirirsiniz.

Not: Bu varsayılan KAPALI anahtarı, § 5 / § 4.10'da açıklanan tek seferlik kurulum sayacını kapsamamaktadır; söz konusu sayaç GDPR madde 6(1)(f)'ye dayanır ve bu ayardan bağımsız olarak çalışır (GDPR madde 21 uyarınca itiraz edebilirsiniz).

21. 16 yaş altı çocuklar ve gençler

iMeter Reader uygulaması reşit enerji müşterilerine yöneliktir. 16 yaşın altındaki çocuklar ve gençler için tasarlanmamıştır. 16 yaşın altındaki kişilerin verilerini bilerek işlemeyiz. 16 yaşın altındaki bir kişinin verilerinin geçerli ebeveyn onayı olmadan bize iletildiğini öğrenirsek, bunları gecikmeksizin sileriz.

22. Bu Gizlilik Politikasındaki değişiklikler

İşlemlerimizde veya yasal gerekliliklerde bir değişiklik olduğunda bu Gizlilik Politikasını güncelleriz. Önemli değişiklikleri yürürlüğe girmesinden en az 30 gün önce duyururuz — uygulamada bir uygulama içi bildirim aracılığıyla ve (hesabınız varsa) kayıtlı adresinize e-posta ile. Güncel sürümü şu adreste bulabilirsiniz:

https://imeterreader.app/de/privacy

Ek A — Veri işleyiciler listesi (Tarih: 2026-06-01)

Ad Merkez Rol Veri konumu Üçüncü ülkeye aktarım DPA / AVV
Hostinger International Ltd. Kaunas, LT (AB) Barındırma (Compute + DB) Frankfurt am Main, DE hayır Hostinger DPA
OpenAI, L.L.C. San Francisco, ABD Yapay zekâ model çıkarımı (OCR, sözleşme analizi, sohbet) ABD evet OpenAI DPA + SCC'ler + DPF
Functional Software Inc. / Sentry GmbH San Francisco, ABD / Berlin, DE Çökme ve performans telemetrisi Frankfurt am Main, DE (Ingest); duruma göre ABD (grup içi) kısmen Sentry DPA + SCC'ler + DPF
CHECK24 Vergleichsportal GmbH München, DE Tarif karşılaştırma widget'i Almanya hayır CHECK24 iş ortağı sözleşmesi
Twilio Inc. San Francisco, ABD SMS gönderimi (cep telefonu doğrulaması) ABD evet Twilio DPA + SCC'ler + DPF
Twilio SendGrid Denver, ABD İşlemsel e-posta gönderimi ABD evet Twilio/SendGrid DPA + SCC'ler + DPF
Google Ireland Ltd. (ML Kit on-device + Play Services) Dublin, IE Android'de yerel OCR modelinin sağlanması cihazda grup içi mümkün (ABD) Google Cloud Customer Mobile Services DPA
Apple Inc. (Vision Framework) Cupertino, ABD iOS / macOS'ta yerel OCR çerçevesinin sağlanması cihazda hayır (veri aktarımı yok) Apple Developer Program License Agreement

Bu liste sürekli güncellenir. Güncel sürümü istediğiniz zaman şu adreste görüntüleyebilirsiniz: https://imeterreader.app/tr/subprocessors. Yeni bir veri işleyici eklenmesinden en az 30 gün önce sizi bilgilendiririz.

iMeter Reader Gizlilik Politikası · Sürüm 2.3 · Tarih: 1 Haziran 2026 · Veri koruma soruları için: support@imeterreader.app

Gizlilik | Şartlar | Alt İşleyiciler | Künye | support@imeterreader.app