Merhaba, ben Android uygulama ve web site geliştiren bir bireyim. Geliştirdiğim Android uygulamaları tüm dünya çapında olmakla beraber genel kullanıcılar bakımından çoğunlukla Türkiye'de hizmet vermektedir.
Kullanıcıların adını, yaşını, eposta adresi, fotoğraf, profil resmi gibi kişisel verileri alıp depolayacağım bir uygulama yapmak istiyorum. Verileri ise VPS sunucusunda MySQL veritabanında saklamayı düşünüyorum.

Bu durumda veri sorumlusu başvurusunda bulunmam gerekiyor mu?
Kullanıcılara sadece aydınlatma metni onaylatsam yeterli olur mu?
Verilerim VPS sunucuda olması ile Firebase'de olması arasında fark var mıdır?
Kayıt olan kişi sayısının bir önemi var mı?
  • Yıllık çalışan sayısı 50’den az ve
  • Yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanların; Veri Sorumluları Siciline kayıt yükümlülüğünden istisna tutulmasına karar verilmiştir.

    bir internet sitesinde böyle bir yazı buldum. Ben bu istisna kapsamına girer miyim?
Ad soyad eposta gibi verileri depolayan uygulama, oyun, web sitesi geliştiren her kişi veri sorumlusu olmalı mı? Burada bir istisna yok mudur sizce, çünkü veri sorumlusu başvurusu bana çok zor geldi. Ayrıca yapılan iş sonuçta nihai olarak tek bir ülke için uygulanmıyorsa Amerika'dan Asya'dan kayıt olan kullanıcıların kişisel verilerini korumak için onların yasasına uygun başvuru da yapmak lazım.
Bu konuyu gerçekten net bir şekilde öğrenmek istiyorum.


Lütfen konu ile ilgili olarak detaylı araştırma yapan ve gerekli kurum ve kişilerden net cevap alan kişiler yorum yazabilir mi?

Şimdiden cevaplarınız için ayrı ayrı teşekkür ediyorum