Pawium Privacy Policy

Last updated: April 19, 2026

1. Introduction and Scope

This Privacy Policy explains how personal data is collected, processed, stored, and protected in connection with the Pawium mobile application (the "App"), which enables users to publish pet adoption and lost pet listings and discover nearby listings.

Pawium is operated by izmirsoftware, acting as the data controller for personal data processed under this Policy, in accordance with Law No. 6698 on the Protection of Personal Data (KVKK) and, where applicable, the General Data Protection Regulation (GDPR).

2. Categories of Personal Data Collected

  • Account and Identity Data (Firebase Authentication): Name, surname, email address, authentication identifiers, and profile data.
  • Listing and Media Data (Cloud Firestore & Firebase Storage): Pet photos uploaded from camera/gallery and listing information such as species, breed, age, health and descriptive content.
  • Location Data (Geolocator & Map Services): Device GPS location used to rank and filter listings by proximity.
  • Device and Technical Data (Firebase Analytics & Crashlytics): Device model, OS version, app event logs, crash diagnostics, and performance metrics.
  • Notification Data (Firebase Cloud Messaging): Push token and related technical identifiers used for notifications.
  • Advertising and Cookie-like Identifiers (Google Mobile Ads / AdMob): Advertising IDs, cookie-like technologies, and ad interaction data.

3. Purposes and Legal Bases for Processing

Your personal data is processed for the following purposes and legal grounds:

  • Contract performance and service delivery: To create/manage accounts, publish listings, display nearby listings, and provide App features (KVKK Art. 5/2-c, GDPR Art. 6(1)(b)).
  • Legitimate interests: To ensure platform security, prevent abuse, perform diagnostics, and improve product quality (KVKK Art. 5/2-f, GDPR Art. 6(1)(f)).
  • Compliance with legal obligations: To respond to lawful requests and retain records where required by law (KVKK Art. 5/2-ç, GDPR Art. 6(1)(c)).
  • Explicit consent (where required): For location-based personalization, targeted advertising, ad identifiers/cookies, and push permissions where consent is mandatory (KVKK Art. 5/1, GDPR Art. 6(1)(a)).

4. Sharing with Third Parties

Personal data may be shared, on a need-to-know basis and under data processing safeguards, with service providers supporting the App infrastructure:

  • Google Firebase services: Authentication, Firestore, Storage, Analytics, Crashlytics, Cloud Messaging.
  • Google Mobile Ads (AdMob): Ad delivery, measurement, and rewarded ad operations.

Data is not sold. Transfers may occur cross-border where infrastructure is located abroad; in such cases, applicable KVKK/GDPR transfer safeguards and contractual commitments are applied.

5. Data Retention and Security

  • Data is retained for as long as necessary for the relevant processing purpose, legal retention periods, and potential dispute limitation periods.
  • Upon account deletion, user profile data, listings, and associated personal content are deleted or irreversibly anonymized within operational backup and technical cycles, unless retention is legally required.
  • Reasonable technical and organizational measures are implemented, including access control, transport security, logging, and limited personnel access.

6. Cookies and Advertising Identifiers

The App and integrated ad services may use SDK-level cookies or cookie-like technologies, mobile advertising IDs, and similar identifiers to provide ads, frequency capping, campaign measurement, fraud prevention, and ad relevance optimization.

Users may limit or reset ad identifiers through device settings and can manage consent options where available.

7. User Rights (KVKK and GDPR)

Subject to applicable law, users may request:

  • Confirmation whether personal data is processed.
  • Access to personal data and a copy thereof.
  • Correction of inaccurate or incomplete data.
  • Deletion or anonymization where legal conditions are met.
  • Restriction of processing and/or objection to certain processing activities.
  • Data portability for data processed by automated means and based on consent/contract.
  • Withdrawal of consent at any time for consent-based processing, without affecting prior lawful processing.

Account deletion is available in the App through Profile > Delete Account. This function enables permanent deletion of account data, listings, and personal information under the applicable retention exceptions stated above.

8. Contact Information

For all privacy and data protection requests, contact:

Pawium Data Controller Contact
Data Controller: izmirsoftware
Email: info@izmirsoftware.com.tr

Pawium Gizlilik Politikası

Son güncelleme: 19 Nisan 2026

1. Giriş ve Kapsam

İşbu Gizlilik Politikası, kullanıcıların evcil hayvan sahiplendirme ve kayıp ilanı oluşturabildiği, ayrıca konuma göre yakındaki ilanları görüntüleyebildiği Pawium mobil uygulaması ("Uygulama") kapsamında kişisel verilerin toplanmasına, işlenmesine, saklanmasına ve korunmasına ilişkin esasları açıklamaktadır.

Pawium, izmirsoftware tarafından işletilmekte olup bu Politika kapsamında işlenen kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve uygulanabildiği ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") çerçevesinde veri sorumlusu sıfatıyla hareket etmektedir.

2. Toplanan Kişisel Veri Kategorileri

  • Hesap ve Kimlik Verileri (Firebase Authentication): Ad, soyad, e-posta adresi, kimlik doğrulama tanımlayıcıları ve profil bilgileri.
  • İlan ve Medya Verileri (Cloud Firestore & Firebase Storage): Cihaz galerisi/kamera aracılığıyla yüklenen evcil hayvan fotoğrafları ile tür, ırk, yaş, sağlık durumu ve açıklama gibi ilan içerikleri.
  • Konum Verileri (Geolocator & Harita Servisleri): İlanların yakınlığa göre sıralanması ve filtrelenmesi amacıyla kullanılan cihaz GPS konum bilgisi.
  • Cihaz ve Teknik Veriler (Firebase Analytics & Crashlytics): Cihaz modeli, işletim sistemi sürümü, uygulama olay kayıtları, çökme tanıları ve performans metrikleri.
  • Bildirim Verileri (Firebase Cloud Messaging): Push bildirimlerinin iletilebilmesi için cihaz token bilgisi ve ilgili teknik tanımlayıcılar.
  • Reklam ve Çerez Benzeri Tanımlayıcılar (Google Mobile Ads / AdMob): Reklam kimlikleri, çerez benzeri teknolojiler ve reklam etkileşim verileri.

3. Veri İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlarla ve hukuki sebeplerle işlenmektedir:

  • Sözleşmenin ifası ve hizmet sunumu: Hesap oluşturma/yönetimi, ilan yayınlama, yakındaki ilanların gösterimi ve Uygulama fonksiyonlarının işletilmesi (KVKK m.5/2-c, GDPR m.6/1-b).
  • Meşru menfaat: Platform güvenliğinin sağlanması, kötüye kullanımın önlenmesi, teknik tanılama ve ürün kalitesinin geliştirilmesi (KVKK m.5/2-f, GDPR m.6/1-f).
  • Hukuki yükümlülüğün yerine getirilmesi: Yetkili kurum taleplerinin karşılanması ve mevzuattan kaynaklanan kayıt saklama yükümlülüklerinin yerine getirilmesi (KVKK m.5/2-ç, GDPR m.6/1-c).
  • Açık rıza (gerektiği hallerde): Konum temelli kişiselleştirme, hedefli reklam süreçleri, reklam tanımlayıcıları/çerez kullanımı ve izin gerektiren push bildirim süreçleri (KVKK m.5/1, GDPR m.6/1-a).

4. Üçüncü Taraflarla Veri Paylaşımı

Kişisel veriler, hizmetin yürütülmesi için gerekli olduğu ölçüde ve uygun veri işleme güvenceleri altında aşağıdaki altyapı hizmet sağlayıcıları ile paylaşılabilmektedir:

  • Google Firebase servisleri: Authentication, Firestore, Storage, Analytics, Crashlytics, Cloud Messaging.
  • Google Mobile Ads (AdMob): Reklam sunumu, ölçümleme ve ödüllü reklam süreçlerinin yürütülmesi.

Kişisel veriler satılmaz. Altyapı servislerinin yurt dışında konumlanması nedeniyle yurt dışına veri aktarımı söz konusu olabileceğinden, ilgili aktarım işlemlerinde KVKK ve GDPR kapsamında uygulanabilir aktarım mekanizmaları ve sözleşmesel güvenceler esas alınır.

5. Veri Saklama Süresi ve Veri Güvenliği

  • Veriler, işleme amacı için gerekli süre boyunca, mevzuattan doğan saklama süreleri ve olası uyuşmazlıklara ilişkin zamanaşımı süreleri dikkate alınarak saklanır.
  • Hesap silme talebi sonrasında, kullanıcı profili, ilanlar ve ilişkili kişisel içerikler; teknik yedekleme döngüleri ve operasyonel süreçler çerçevesinde silinir veya geri döndürülemeyecek şekilde anonim hale getirilir. Mevzuat gereği saklanması zorunlu veriler bu kapsamın dışındadır.
  • Erişim kontrolü, iletim güvenliği, kayıt izleme ve yetki sınırlandırması dahil makul teknik ve idari güvenlik tedbirleri uygulanır.

6. Çerezler ve Reklam Tanımlayıcıları

Uygulama ve entegre reklam servisleri; reklam sunumu, gösterim sıklığı kontrolü, kampanya ölçümleme, sahteciliğin önlenmesi ve reklam uygunluğunun artırılması amaçlarıyla SDK tabanlı çerez/çerez benzeri teknolojiler, mobil reklam kimlikleri ve benzeri tanımlayıcılar kullanabilir.

Kullanıcılar, cihaz ayarları üzerinden reklam tanımlayıcılarını sıfırlayabilir/sınırlandırabilir ve mevcut olduğu ölçüde rıza tercihlerini yönetebilir.

7. Kullanıcı Hakları (KVKK ve GDPR)

Yürürlükteki mevzuat kapsamında kullanıcılar aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme.
  • İşlenen verilere erişim ve bunların bir örneğini talep etme.
  • Eksik veya hatalı verilerin düzeltilmesini isteme.
  • Şartları oluştuğunda silme/yok etme/anonimleştirme talebinde bulunma.
  • Belirli işleme faaliyetlerinin kısıtlanmasını talep etme veya itiraz etme.
  • Uygun koşullarda veri taşınabilirliği talep etme.
  • Açık rızaya dayalı işlemlerde rızayı her zaman geri çekme.

Hesap silme işlemi Uygulama içerisinde Profil > Hesap Silme adımı üzerinden gerçekleştirilebilir. Bu işlem, yukarıda belirtilen saklama istisnaları saklı kalmak üzere, hesap verilerinin, ilanların ve kişisel verilerin kalıcı olarak silinmesini sağlar.

8. İletişim Bilgileri

Gizlilik ve kişisel verilerin korunmasına ilişkin tüm başvuru ve talepler için:

Pawium Veri Sorumlusu İletişim
Veri Sorumlusu: izmirsoftware
E-posta: info@izmirsoftware.com.tr