# Gizlilik Politikası — Hatim Zinciri
**Son güncelleme:** 24 Mayıs 2026
## 1. Giriş
Hatim Zinciri ("Uygulama"), kullanıcıların grup halinde Kur'an hatmi düzenlemesine, cüz dağıtımı yapmasına ve zikir/salavat sayısını toplu şekilde takip etmesine olanak sağlayan bir mobil uygulamadır.
Bu Gizlilik Politikası, uygulamayı kullanan kişilerin ("Kullanıcı") kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında nasıl toplandığını, işlendiğini ve korunduğunu açıklar.
Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız.
## 2. Veri Sorumlusu
Hatim Zinciri mobil uygulamasının geliştiricisi
E-posta: nyx.code03@gmail.com
## 3. Toplanan Kişisel Veriler
### 3.1 Hesap Bilgileri
Uygulama yalnızca e-posta ve şifre ile kayıt/giriş sistemini kullanır. Google, Apple gibi üçüncü taraf giriş sistemi bulunmamaktadır.
Toplanan veriler:
- E-posta adresi: Kullanıcı tarafından sağlanır, hesap oluşturma ve kurtarma için kullanılır
- Şifre: Firebase Authentication tarafından güvenli şekilde hash'lenerek saklanır, düz metin olarak kaydedilmez
- Görünen ad (display name): Oda içinde kullanıcıyı göstermek için kullanılır
- Firebase UID: Hesabın benzersiz kimliğidir, Firebase tarafından otomatik oluşturulur
### 3.2 Oda ve Katılım Verileri
Kullanıcıların uygulama içi aktiviteleri kapsamında:
- Oda üyelik bilgileri (hangi odalara katıldığı)
- Oda içindeki görünen ad bilgisi
- Cüz tahsis kayıtları (hangi cüzün kim tarafından alındığı ve tamamlandığı)
- Salavat / zikir katkı sayıları
### 3.3 Anonim Mod Verisi
Anonim mod aktif olduğunda:
- Gerçek kullanıcı kimliği (UID) yerine rastgele bir anonim ID (anonId) kullanılır
- Bu ID sadece ilgili kullanıcıya görünür
- Oda sahipleri dahil diğer kullanıcılar gerçek kimliği göremez
### 3.4 Yerel Cihaz Verileri
Aşağıdaki veriler yalnızca cihazda saklanır:
- Yer imi (bookmark): Okuma konumu ve sayfa pozisyonu
Bu veriler sunucuya gönderilmez.
## 4. Verilerin İşlenme Amaçları
Veriler aşağıdaki amaçlarla işlenir:
- Kullanıcı hesabı oluşturma ve kimlik doğrulama
- Oda oluşturma ve cüz dağıtımı
- Uygulama içi iletişim ve bildirimler
- Güvenlik ve hata analizi
- Veri kaybına karşı yedekleme ve felaket kurtarma
- Yasal yükümlülüklerin yerine getirilmesi
Hukuki dayanak: KVKK madde 5 (sözleşmenin kurulması ve meşru menfaat)
## 5. Verilerin Paylaşımı
### 5.1 Firebase / Google Hizmetleri
Uygulama aşağıdaki hizmetleri kullanır:
- Firebase Authentication (kimlik doğrulama)
- Cloud Firestore (veri saklama)
Detaylı bilgi: https://firebase.google.com/support/privacy
Veriler Google altyapısında saklanabilir ve bazı durumlarda yurtdışında barındırılabilir. Google LLC, GDPR kapsamında Standart Sözleşme Maddeleri'ne (SCC) taraf olup KVKK m. 9 çerçevesinde yurt dışı aktarım güvencesi sağlamaktadır.
### 5.2 Yedekleme Altyapısı (Veri İşleyen)
Veri kaybı riskine karşı kişisel veriler düzenli aralıklarla yedeklenmektedir. Yedek dosyaları endüstri standardı şifreleme ile korunarak üçüncü taraf bir bulut altyapısında (GitHub Inc., Amerika Birleşik Devletleri) saklanır. Yedek dosyalarına yalnızca veri sorumlusu erişebilir.
GitHub Inc., GDPR kapsamında Standart Sözleşme Maddeleri'ne (SCC) taraf olup KVKK m. 9 çerçevesinde yurt dışı aktarım güvencesi sağlamaktadır.
### 5.3 Diğer Kullanıcılar
- Oda sahibi, üyelerin görünen adlarını görebilir
- Anonim mod kapalıysa cüz dağıtım bilgileri görülebilir
- Diğer kullanıcılar yalnızca kendi verilerini görebilir
### 5.4 Üçüncü Taraflar
Kişisel veriler:
- Reklam amacıyla
- Pazarlama amacıyla
- Satış veya veri paylaşımı amacıyla
kesinlikle üçüncü taraflarla paylaşılmaz.
## 6. Veri Saklama Süreleri
- Hesap verileri: Hesap silinene kadar
- Oda verileri: Oda silinene kadar
- Cüz kayıtları: Oda silinene kadar
- Anonim ID: Oda silinene kadar
- Yerel veriler: Kullanıcı tarafından silinene kadar
- Şifrelenmiş yedekler: Sınırlı bir süre saklanır, sonrasında düzenli rotasyonla silinir
## 7. Veri Güvenliği
Aşağıdaki güvenlik önlemleri uygulanır:
- Firestore güvenlik kuralları (yetkisiz erişim engeli)
- HTTPS/TLS şifreleme
- Yetkilendirilmiş veri erişimi
- Hassas verilerin (şifre vb.) hash'lenmesi
- Minimum veri saklama prensibi
- Yedekleme: Tüm yedek dosyaları şifrelenerek saklanır; şifre çözme anahtarı yalnızca veri sorumlusundadır
## 8. Çocukların Gizliliği
Uygulama 13 yaş altı kullanıcılar için tasarlanmamıştır. Bu yaş grubuna ait veriler bilerek toplanmaz. Tespit edilmesi halinde silinir.
## 9. KVKK Kapsamındaki Haklarınız
KVKK kapsamında şu haklara sahipsiniz:
- Kişisel verilerin işlenip işlenmediğini öğrenme
- Verilere erişim talep etme
- Düzeltme talep etme
- Silme talep etme
- İşlemeye itiraz etme
- Veri taşınabilirliği
Başvuru için: nyx.code03@gmail.com
Başvurular en geç 30 gün içinde yanıtlanır.
## 10. Politika Değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir. Güncellemeler uygulama içinde veya e-posta yoluyla bildirilebilir.
## 11. İletişim
Sorularınız için:
E-posta: nyx.code03@gmail.com