Gizlilik Politikası
Mahfel - Dernek Yönetim Sistemi
Son Güncelleme: 4 Şubat 2026
Mahfel, dernekler için geliştirilmiş bir dijital yönetim platformudur. Kullanıcılarımızın gizliliğine önem verir ve kişisel verilerinizi korumak için gerekli tüm önlemleri alırız.
1. Toplanan Bilgiler
Uygulamamızı kullanırken aşağıdaki bilgileri toplayabiliriz:
1.1 Kişisel Bilgiler
- Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (hash'lenerek saklanır)
- İletişim Bilgileri: E-posta adresi, telefon numarası
- Dernek Bilgileri: Üyelik durumu, mezuniyet yılı, bağlılık türü
1.2 Teknik Bilgiler
- Cihaz Bilgileri: Cihaz modeli, işletim sistemi, uygulama versiyonu
- Oturum Bilgileri: IP adresi, giriş zamanı, oturum süresi
- Kullanım Verileri: Uygulama içi aktiviteler, tercihler
1.3 Dini ve Manevi Aktiviteler
- Hatim Bilgileri: Oluşturduğunuz hatimler, cüz seçimleri, okuma kayıtları
- Not: Bu bilgiler tamamen gönüllü olarak paylaşılır ve sadece hatim koordinasyonu amacıyla kullanılır
2. Bilgilerin Kullanım Amaçları
Topladığımız bilgileri şu amaçlarla kullanırız:
- ✅ Dernek üyeliğinizi yönetmek ve doğrulamak
- ✅ Hatim ve dini aktiviteleri organize etmek
- ✅ Duyuru ve bildirim göndermek
- ✅ Üyelik ödemeleri ve bağış işlemlerini takip etmek
- ✅ Güvenlik ve kimlik doğrulama sağlamak
- ✅ Uygulama performansını iyileştirmek
- ✅ Yasal yükümlülükleri yerine getirmek
3. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için:
- 🔒 Şifreleme: Tüm veriler transit ve rest halinde şifrelenir (SSL/TLS)
- 🔒 Hash'leme: T.C. kimlik numaraları hash'lenerek saklanır
- 🔒 OTP Sistemi: Tek kullanımlık şifrelerle güvenli giriş
- 🔒 Cihaz Kontrolü: Her cihaz için ayrı oturum yönetimi
- 🔒 Firebase Security: Google Firebase güvenlik altyapısı kullanılır
- 🔒 Erişim Kontrolü: Yetkilendirme bazlı veri erişimi
4. Veri Paylaşımı
Kişisel verileriniz asla üçüncü şahıslarla satılmaz veya kiralanmaz.
4.1 Paylaşım Yapılan Durumlar
- Dernek Yönetimi: Derneğinizin yetkili yöneticileri üyelik bilgilerinize erişebilir
- Hizmet Sağlayıcılar: Firebase (Google), AWS SES (e-posta), FCM (bildirimler)
- Yasal Zorunluluklar: Mahkeme kararı veya yasal yükümlülük durumunda
4.2 Kullanılmayan Hizmetler
✅ Reklam ağları kullanılmaz
✅ Analitik takip araçları minimum düzeyde kullanılır
✅ Sosyal medya entegrasyonu yapılmaz
5. Çerezler ve Takip Teknolojileri
Uygulamamız şunları kullanır:
- Firebase Analytics: Temel kullanım istatistikleri (anonim)
- Crashlytics: Hata raporlama (kişisel veri içermez)
- Performance Monitoring: Performans ölçümü
- Local Storage: Oturum bilgileri ve tercihler
6. Kullanıcı Hakları (KVKK/GDPR)
Kişisel verilerinizle ilgili haklarınız:
- 📋 Erişim Hakkı: Hangi verilerinizin tutulduğunu öğrenme
- ✏️ Düzeltme Hakkı: Yanlış verileri düzeltme
- 🗑️ Silme Hakkı: Verilerinizin silinmesini talep etme
- 🚫 İtiraz Hakkı: Veri işlemeye itiraz etme
- 📤 Taşınabilirlik Hakkı: Verilerinizi alma
- ⏸️ Kısıtlama Hakkı: İşlemeyi sınırlandırma
Haklarınızı kullanmak için: Derneğinizin yönetimine veya [email protected] adresine başvurabilirsiniz. Talepleriniz 30 gün içinde yanıtlanacaktır.
7. Veri Saklama Süresi
- Aktif Üyelik: Üyeliğiniz devam ettiği sürece
- Pasif Üyelik: Son aktiviteden 2 yıl sonra anonimleştirilir
- Oturum Verileri: 40 gün (otomatik silinir)
- OTP Kodları: 10 dakika (otomatik silinir)
- Log Kayıtları: 90 gün (güvenlik amaçlı)
- Yasal Yükümlülük: Kanuni saklama süreleri uygulanır
8. Çocukların Gizliliği
Uygulamamız 18 yaş altı kullanıcılara yönelik değildir. 18 yaş altı kişilerin verilerini bilerek toplamayız. Eğer 18 yaşından küçükseniz, lütfen uygulamayı kullanmayın.
9. Uluslararası Veri Transferi
Verileriniz aşağıdaki sunucularda saklanır:
- Firebase (Google Cloud): Avrupa (europe-west1 - Belçika)
- AWS SES: Avrupa (eu-central-1 - Frankfurt)
Tüm transferler GDPR uyumlu olarak gerçekleştirilir.
10. Güvenlik İhlali Bildirimi
Herhangi bir veri ihlali durumunda:
- ⚠️ 72 saat içinde ilgili kullanıcılar bilgilendirilir
- ⚠️ Gerekli yasal makamlar bilgilendirilir
- ⚠️ İhlal detayları ve alınan önlemler paylaşılır
11. Üçüncü Taraf Hizmetler
Kullandığımız hizmetler ve gizlilik politikaları:
- Firebase (Google): firebase.google.com/support/privacy
- AWS SES: aws.amazon.com/privacy
- Apple Push Notifications: apple.com/legal/privacy
12. Değişiklikler
Bu gizlilik politikası gerektiğinde güncellenebilir. Önemli değişiklikler:
- 📧 E-posta ile bildirilir
- 🔔 Uygulama içi bildirim gönderilir
- 📱 Uygulama açılışında gösterilir
Son güncelleme tarihi sayfanın başında belirtilir.