1) Veri Sorumlusu ve İletişim
Veri Sorumlusu: Tokat Yağmurlu Köyü Derneği
2) Kapsam ve Hukuki Dayanak
Kişisel verileriniz, 6698 sayılı KVKK ve ilgili mevzuat ile (AB ikametli kullanıcılar için) GDPR çerçevesinde işlenir.
- KVKK: m.5/2 (a, c, ç, e, f); gerekli hallerde m.5/1 (açık rıza); özel nitelikli veriler için m.6.
- GDPR: m.6/1 (a, b, c, f) ve gerekiyorsa m.9.
3) İşlenen Kişisel Veri Kategorileri
- Kimlik: ad-soyad, T.C. kimlik no/üye no (opsiyonel), doğum yılı (opsiyonel).
- İletişim: e-posta, telefon, adres (opsiyonel).
- Üyelik/Dernek: üyelik durumu, aidat/bağış kayıtları, etkinlik katılımı, görev/komisyon bilgileri.
- Finansal/İşlem: bağış tutarları, makbuz/işlem kayıtları (kart verisi ödeme sağlayıcıda tutulur).
- Cihaz & Kullanım: cihaz modeli, işletim sistemi, uygulama sürümü, oturum, tanımlayıcılar, çökme günlükleri, analitik veriler.
- Konum/Bildirim İzinleri (opsiyonel): yakın etkinlikleri göstermek veya bildirim göndermek için kullanıcı izni ile.
- Medya (opsiyonel): profil fotoğrafı, etkinlik fotoğrafları (açık rıza/ayrı aydınlatma ile).
4) Amaçlar
- Üyelik ve İşleyiş: başvuru/üyelik süreçleri, duyuru ve etkinlik yönetimi, aidat/bağış takibi.
- İletişim: bilgilendirme, etkinlik ve toplantı duyuruları, SMS/e-posta/bildirim gönderimi (izinli).
- Hesap & Güvenlik: kimlik doğrulama, dolandırıcılığın önlenmesi, log kayıtlarının tutulması.
- Hukuki Yükümlülükler: mali kayıt ve saklama yükümlülükleri, yetkili kurum talepleri.
- İyileştirme & Analiz: performans, hata ayıklama, istatistiksel raporlama.
- Pazarlama (opsiyonel): bağış kampanyaları ve proje bültenleri için açık rıza ile.
5) Veri Toplama Yöntemleri
- Doğrudan sizden: üyelik/bağış/etkinlik formları, profil, iletişim.
- Otomatik: uygulama içi SDK’lar (ör. çökme raporu, analitik), çerez benzeri teknolojiler.
- Üçüncü taraflar: ödeme hizmet sağlayıcısı ([iyzico/PayTR/Stripe]), bildirim ve analitik servisleri ([OneSignal/Firebase]).
6) Üçüncü Taraflar ve Veri Aktarımları
Hizmet sağlayıcılarımız, veri işleyen sıfatıyla ve talimatlarımızla sınırlı olarak verileri işler.
- Barındırma/Veritabanı: [Firebase Realtime DB / Firestore / Cloud Storage – Google Cloud]
- Kimlik & Bildirim: [Firebase Authentication, Firebase Cloud Messaging]
- Analitik & Hata Ayıklama: [Google Analytics for Firebase, Firebase Crashlytics]
- Ödeme/Finans (varsa): [iyzico/PayTR/Stripe]
Yurtdışı aktarım: Sunucular yurtdışında olabilir. KVKK m.9 kapsamında açık rıza, Kurul yeterlilik kararları veya taahhütname/standart sözleşme mekanizmalarıyla aktarım yapılır.
7) Çerezler ve Benzeri Teknolojiler
Uygulamada SDK/çerez benzeri teknolojiler; oturum yönetimi, performans ve analitik amaçlarıyla kullanılabilir. Cihaz ayarlarından bildirim ve izinleri yönetebilirsiniz.
8) Saklama Süreleri
| Veri Kategorisi | Süre | Hukuki Sebep |
|---|
| İletişim & duyuru verileri | İlişki süresi + [2 yıl] | Meşru menfaat |
| Analitik & loglar | [6–24 ay] | Güvenlik / Meşru menfaat |
| Pazarlama (rıza) | Rıza geri çekilene kadar | Açık rıza |
9) İlgili Kişi Haklarınız
KVKK m.11 uyarınca; işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun kullanımı ve aktarımları öğrenme, düzeltme/güncelleme isteme, silme/yok etme isteme (şartları varsa), itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz. (GDPR kapsamında erişim, taşınabilirlik, işlemeyi kısıtlama gibi ek haklar bulunur.)
Taleplerinizi [kvkk@alanadiniz.org] adresine iletebilirsiniz.
10) Güvenlik Önlemleri
- Teknik: TLS, erişim kontrolü, şifreli depolama (mümkün olan yerlerde), yedekleme, loglama, asgari veri ilkesi.
- İdari: gizlilik/işleme talimatları, personel yetkilendirmesi, veri işleyen sözleşmeleri, imha prosedürleri.
11) Çocukların Verileri
Uygulama [13/16] yaş altındaki çocuklara yönelik değildir. Gerekli hallerde veli/vasî rızası alınır. Yanlışlıkla toplanan bilgiler için bizimle iletişime geçin.
12) İzinler ve Tercihler
- Push Bildirimleri: Cihaz ayarlarından açıp kapatabilirsiniz.
- Konum (opsiyonel): Yakın etkinlik/yardım faaliyetleri için kullanılır; istemediğinizde devre dışı bırakın.
- Medya/Depolama (opsiyonel): Profil/etkinlik paylaşımları içindir.
13) Politika Değişiklikleri
Bu politika güncellenebilir. Güncellemeleri Uygulama içinden veya [web sayfası] üzerinden duyururuz. “Son güncelleme” tarihine bakmanızı öneririz.
14) Başvuru ve Şikâyet
Taleplerinizi önce Dernek’e iletin. Yanıtın yetersiz olması halinde KVKK Kurulu’na başvuru hakkınız saklıdır. AB’de ikamet eden kullanıcılar, yerel denetim otoritelerine şikâyet hakkına sahiptir.
Uygulamaya Özel Ek Notlar (İsteğe Bağlı)
- Etkinlik Fotoğrafları: Tanıtım/arsiv için işlenebilir; uygulama içinden paylaşım izni ayarı sunulur.
- Acil Duyurular: Acil durum/yardım bildirimleri için bildirim izni istenir; kullanıcı istediği an kapatabilir.
- Bağış Şeffaflığı: Kart bilgileri ödeme kuruluşunda tutulur; Dernek tarafından saklanmaz.
- Açık Rıza Metinleri: Pazarlama ve etkinlik görsel kullanımı için ayrı onay kutuları gösterilir.
- Aydınlatma Metni: Üyelik/bağış/etkinlik ekranlarında kısa aydınlatma metni bağlantısı verilir.