Parola Kasam Gizlilik Politikası

Son Güncelleme: 13 Haziran 2025

Parola Kasam ("Uygulama"), Bektaş GÜRSU ("Geliştirici") tarafından geliştirilmiştir. Bu Gizlilik Politikası, Uygulama'yı kullandığınızda topladığımız, kullandığımız, sakladığımız ve koruduğumuz bilgilere ilişkin politikalarımızı ve prosedürlerimizi açıklamaktadır.

Uygulamamızın temel prensibi, gizliliğinizi en üst düzeyde tutmak ve verilerinizi sadece ve sadece sizin kontrolünüzde olan cihazınızda saklamaktır.

Uygulamamızı kullanarak, bu Gizlilik Politikasında açıklanan veri işleme uygulamalarını kabul etmiş olursunuz.

1. Topladığımız Bilgiler ve Nasıl Saklandığı

Uygulama, işlevlerini yerine getirebilmek için aşağıdaki bilgileri yalnızca sizin cihazınızda, yerel olarak saklar. Bu bilgiler kesinlikle Geliştiriciye veya herhangi bir üçüncü tarafa gönderilmez.

• Kullanıcı Adı: Uygulamaya kayıt olurken belirlediğiniz kullanıcı adınız, giriş ekranında kullanılır.
• Ana Parola Bilgileri: Ana parolanızın kendisi asla saklanmaz. Bunun yerine, giriş doğrulama amacıyla ana parolanızın BCrypt algoritması ile güçlü bir şekilde hashlenmiş (karma) hali ve bu hash işlemi için kullanılan benzersiz bir tuz (salt) değeri saklanır.
• Veri Şifreleme Tuzu (DEK Tuzu): Ana parolanızdan Veri Şifreleme Anahtarınızın (DEK) türetilmesi için kullanılan, kullanıcıya özel ikinci bir benzersiz tuz değeri saklanır.
• Şifre Kayıtlarınız: Uygulamaya kaydettiğiniz hizmet adları, bu hizmetlere ait kullanıcı adları, parolalar ve notlar. Bu parolalar ve notlar, ana parolanızdan türetilen Veri Şifreleme Anahtarı (DEK) kullanılarak AES-256 bit gibi güçlü bir şifreleme algoritması ile şifrelenmiş olarak cihazınızda saklanır.
• Biyometrik Ayar Bilgileri (Eğer Etkinleştirdiyseniz): Biyometrik kimlik doğrulama ile hızlı giriş yapabilmeniz için, Veri Şifreleme Anahtarınızın (DEK) Android Keystore sistemi tarafından korunan bir anahtarla şifrelenmiş hali, bu şifreleme için kullanılan IV (Initialization Vector) ve kullanıcınızın DEK tuzu gibi teknik veriler, cihazınızdaki uygulamaya özel SharedPreferences alanında saklanır. Uygulama, parmak izi, yüz verisi gibi biyometrik verilerinizin kendisini kesinlikle toplamaz, saklamaz veya bunlara erişmez. Biyometrik doğrulama işlemi tamamen Android işletim sistemi tarafından güvenli bir şekilde yönetilir.
• Uygulama Ayarları: Dil tercihi, otomatik kilitleme süresi, pano temizleme süresi gibi uygulama içi ayarlarınız SharedPreferences içinde yerel olarak saklanır.

2. Bilgilerinizi Nasıl Kullanırız?

Cihazınızda yerel olarak saklanan bilgileriniz aşağıdaki amaçlarla kullanılır:

• Belirlediğiniz kullanıcı adı ve ana parola (hashlenmiş hali) ile uygulamaya güvenli bir şekilde giriş yapmanızı sağlamak.
• Girdiğiniz hizmet adı, kullanıcı adı, parola ve notları güvenli bir şekilde (şifrelenmiş olarak) saklamak ve ihtiyaç duyduğunuzda size (şifresini çözerek) göstermek.
• Ana parolanız ve DEK tuzunuzu kullanarak Veri Şifreleme Anahtarınızı (DEK) türetmek ve bu anahtarla verilerinizi şifrelemek/çözmek.
• Eğer etkinleştirdiyseniz, biyometrik kimlik doğrulama ile Android Keystore anahtarını kullanarak şifrelenmiş DEK\'inizi çözmek ve oturumunuzu başlatmak.
• İsteğiniz üzerine verilerinizi yedeklemek ve yedekten geri yüklemek.

3. Veri Depolama ve Güvenlik

• Tüm verileriniz (kullanıcı bilgileriniz, şifrelenmiş parolalarınız, ayarlarınız) sadece ve sadece kendi cihazınızın yerel depolama alanında (uygulamanın özel dizininde) saklanır.
• Verileriniz AES-256 (veya benzeri güçlü) şifreleme ile korunur. Şifreleme için kullanılan anahtar (DEK), ana parolanızdan PBKDF2 gibi güçlü bir anahtar türetme fonksiyonu ile kullanıcıya özel bir tuz kullanılarak türetilir.
• Ana parolanızın güvenliğinden ve hatırlanmasından tamamen siz sorumlusunuz. Ana parolanızı unutmanız durumunda, cihazınızdaki şifrelenmiş verilere erişim kalıcı olarak kaybolur ve bu veriler Geliştirici dahil hiç kimse tarafından kurtarılamaz.
• Uygulama, Android sisteminin sunduğu ekran görüntüsü alma engelleme (FLAG_SECURE) özelliğini kullanır.

4. Veri Paylaşımı

Uygulama, cihazınızda sakladığı hiçbir veriyi (kullanıcı adınız, ana parola hash\'iniz, şifre kayıtlarınız, notlarınız vb.) Geliştiriciyle, herhangi bir sunucuyla veya üçüncü taraflarla kesinlikle paylaşmaz veya internet üzerinden göndermez. Uygulamanın temel işlevleri internet bağlantısı gerektirmez.

5. Yedekleme ve Geri Yükleme

• Uygulama, verilerinizi manuel olarak yedeklemenize ve geri yüklemenize olanak tanır.
• Yedekleme: Yedekleme işlemi sizin tarafınızdan başlatılır. Yedek dosyası oluşturulurken, o anki ana parolanız istenir. Tüm verileriniz (kullanıcı bilgileriniz, orijinal DEK tuzunuz, orijinal giriş hash\'iniz ve DEK ile şifrelenmiş parola kayıtlarınız dahil) bir JSON dosyasına yazılır ve bu JSON dosyası, girdiğiniz ana parola ve yedek dosyasına özel yeni bir tuz kullanılarak şifrelenir. Şifrelenmiş yedek dosyası, cihazınızda sizin seçtiğiniz bir konuma (Storage Access Framework aracılığıyla) kaydedilir. Dosya adı, uygulamaya özgü bir ön ek ve bir zaman damgasından oluşur (Örnek: ParolaKasamYedek_YYYYAAGG_SSDDSS.pmbak) ve kullanıcı adınızı ifşa etmez.
• Geri Yükleme: Bir yedek dosyasını geri yüklemek istediğinizde, o yedeği oluştururken kullandığınız ana parolayı girmeniz gerekir.
  • Temiz Kurulumda (Giriş Ekranından): Uygulamada hiç kullanıcı yoksa, bu yöntemle yedekten kullanıcı hesabınız ve verileriniz oluşturulur. Eğer yedekteki kullanıcı adı cihazda zaten varsa, işlem durdurulur.
  • Mevcut Hesaba (Ayarlar\'dan): Giriş yapmışken bu yöntemi kullanırsanız, yedekteki veriler mevcut hesabınızdaki şifrelerin üzerine yazılır. Veriler, mevcut ana parolanızla uyumlu hale getirilir.

6. Android Otomatik Yedekleme (Auto Backup)

Güvenliğiniz için, hassas verileri içeren uygulama veritabanı (`PasswordManager.db` ve ilişkili dosyaları) ve biyometrik ayarlarınızı içeren SharedPreferences dosyası (`BiometricPrefs_v1.xml`), Android işletim sisteminin Otomatik Yedekleme (Google Drive\'a yedekleme) özelliğinin dışında tutulmuştur. Bu ayar, `xml/backup_rules.xml` dosyasında belirtilmiştir. Genel uygulama ayarlarınızın (`AppGeneralPrefs_v1.xml`) yedeklenip yedeklenmeyeceği de bu kurallara tabidir (mevcut durumda o da hariç tutulmuştur).

7. Veri Saklama Süresi ve Silme

• Verileriniz, uygulama cihazınızda yüklü olduğu ve sizin tarafınızdan silinmediği sürece cihazınızda saklanır.
• Uygulamayı cihazınızdan kaldırdığınızda, uygulama ile ilişkili tüm yerel veriler (veritabanı, SharedPreferences dosyaları) Android işletim sistemi tarafından silinir.
• Uygulama içinden şifre kayıtlarınızı silebilirsiniz.
• Ana parolanızı değiştirirseniz, tüm verileriniz yeni anahtarınızla yeniden şifrelenir.

8. Kullanılan İzinler

• Biyometrik Donanım Kullanımı (`USE_BIOMETRIC`): Eğer biyometrik giriş özelliğini kullanmayı seçerseniz, uygulama bu izni kullanarak Android Biyometrik sistemine erişir.
• CHECK_LICENSE: Uygulamanın lisans durumunu Google Play üzerinden doğrulamak için gereklidir.
• INTERNET: Lisans doğrulaması ve hesap logolarının (favicon) getirilmesi için gereklidir.
• Uygulama, işlevleri için gereksiz başka hiçbir hassas izin (internet, konum, kişiler vb.) talep etmez.

9. Çocukların Gizliliği

Bu uygulama genel kullanıcı kitlesine yöneliktir ve bilerek 13 yaşın altındaki çocuklardan kişisel bilgi toplamaz. Eğer 13 yaşın altında bir çocuğun bize bilgi verdiğini fark ederseniz, lütfen bizimle iletişime geçin.

10. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Herhangi bir değişiklik yapıldığında, yeni politikayı uygulama içinde erişilebilir hale getireceğiz ve \"Son Güncelleme\" tarihini değiştireceğiz. Değişiklikler yayınlandıktan sonra Uygulama\'yı kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir.

11. İletişim

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen bizimle iletişime geçin:

Bektaş GÜRSU
E-posta: bektasgursu@gmail.com