Gizlilik Politikası

Yürürlük tarihi: 3 Mayıs 2026 Son güncelleme: 12 Mayıs 2026

Manevi Halka (“Uygulama”, “biz”, “bize”) gizliliğine önem verir. Bu politika, Uygulamayı kullanırken hangi bilgileri topladığımızı, nasıl kullandığımızı ve haklarınızın neler olduğunu açıklar.

1. Veri Sorumlusu

İsim: Emirhan Ayaz E-posta: emirhan.ayaz171@icloud.com Uygulama: Manevi Halka

2. Topladığımız Bilgiler

2.1. Doğrudan sağladığınız bilgiler

Hesap bilgileri: E-posta adresi, ad-soyad, profil fotoğrafı (opsiyonel)
Kimlik doğrulama: Apple ile Giriş veya Google ile Giriş kullanırsanız ilgili servisten alınan kimlik tokeni
Tercihler: Uygulama dili, tema, bildirim tercihleri
Kullanıcı içeriği: Oluşturduğunuz halka açıklamaları, özel zikir metinleri, Kuran ayet notları, kitap okuma notları
Tamamlama sertifikaları: Hatim, Cevşen ve kitap tamamlamalarında cihazınızda lokal olarak PDF sertifika üretilir (sunucuya yüklenmez, sadece paylaşım için cihazınızda kalır)

2.2. Otomatik toplanan bilgiler

İlerleme verisi: Kuran sayfa ilerlemesi, tamamlanan görevler, hatim sayısı, zikir sayaçları, cevsen ukde tamamlamaları
Bildirim tokeni: Push bildirim göndermek için cihaz tokeni (Apple APNs / Google FCM)
Konum: Sadece namaz vakitlerini hesaplamak için cihazınızın anlık konumu. Konum verisi sunucularımıza gönderilmez ve kaydedilmez — yalnızca cihazda hesap için kullanılır.
Abonelik bilgisi: Premium aboneliğiniz varsa süre, plan tipi, mağaza (App Store / Play Store), abonelik durumu

2.3. Toplamadığımız bilgiler

Kredi kartı / ödeme bilgisi (Apple/Google işler — biz görmeyiz)
Sağlık verisi
Hassas kişisel bilgi (din hariç — uygulamanın doğası gereği İslami pratikleri takip etmek için gönüllü olarak sağlanır)

3. Bilgileri Nasıl Kullanırız

Uygulamanın temel işlevlerini sağlamak (halka takibi, görev dağıtımı, ilerleme kaydı)
Hatırlatma bildirimleri göndermek (görev son tarihi, streak uyarısı, milestone kutlaması)
Premium abonelik durumunu doğrulamak
Hata ve performans sorunlarını teşhis etmek (anonim teknik veri)
Yasal yükümlülükleri yerine getirmek
Kullanıcı deneyimini iyileştirmek (toplu/anonim analiz)

Pazarlama için kullanmıyoruz. Verilerinizi reklam ağlarına satmıyoruz.

4. Üçüncü Taraf Hizmetler

Hizmetimizi sağlamak için aşağıdaki üçüncü taraf hizmetleri kullanırız:

Hizmet	Amaç	Veri
Supabase (gizlilik)	Veritabanı, kimlik doğrulama, sunucu fonksiyonları	Hesap, ilerleme, tüm uygulama verisi
RevenueCat (gizlilik)	Abonelik yönetimi	Kullanıcı ID, abonelik durumu
Apple Push Notification Service	iOS push bildirim	Cihaz tokeni
Google Firebase Cloud Messaging	Android push bildirim	Cihaz tokeni
Expo (gizlilik)	Push bildirim altyapısı	Cihaz tokeni
Apple Sign In	OAuth giriş	Apple ID, e-posta, ad
Google Sign In	OAuth giriş	Google ID, e-posta, ad
Sentry (gizlilik)	Hata raporlama, crash takibi	Anonim hata kayıtları, stack trace, cihaz/OS bilgisi
PostHog (gizlilik)	Ürün analitiği (opt-out var)	Anonim kullanım olayları (PII yok), EU sunucularda barındırılır

5. Veri Saklama

Aktif hesap: Hesabınız aktif olduğu sürece verileriniz saklanır
Hesap silindiğinde: Hesabınız önce soft-delete olarak işaretlenir. 30 gün içinde uygulamaya tekrar giriş yaparak hesabınızı geri yükleyebilirsiniz. 30 gün sonra otomatik bir cron görevi (pg_cron) tüm kişisel verilerinizi kalıcı olarak siler. Anında kalıcı silme isterseniz e-posta ile başvurabilirsiniz. Yalnızca yasal yükümlülük gereği saklanması gereken muhasebe/abonelik kayıtları (anonim hale getirilmiş) tutulabilir
Bildirim logları: 30 gün sonra otomatik silinir
Audit logları: Güvenlik ve uyumluluk için 12 ay saklanır

Türkiye’de KVKK, AB’de GDPR kapsamında şu haklara sahipsiniz:

Erişim: Hangi verileri sakladığımızı öğrenme
Düzeltme: Yanlış bilgileri güncelleme (uygulamadan profil ekranı üzerinden)
Silme: Hesabınızı ve tüm verilerinizi silme (uygulama içinden Profil → Ayarlar → Hesap Güvenliği → Hesabımı Sil)
Veri taşınabilirliği: Verilerinizin bir kopyasını talep etme. Uygulama içinden de Profil → Ayarlar → Veri Dışa Aktar ile tüm verilerinizi PDF olarak indirebilirsiniz
İtiraz: Belirli işleme faaliyetlerine itiraz. Analitik veri toplamayı istediğiniz zaman kapatabilirsiniz: Profil → Ayarlar → Gizlilik → Analitik (varsayılan açık)
Şikayet: Veri Koruma Otoritesi’ne şikayette bulunma (Türkiye için: KVKK)

Talepler için: emirhan.ayaz171@icloud.com

7. Çocuklar

Uygulama 13 yaşın altındaki çocuklar için tasarlanmamıştır. Bilerek 13 yaşından küçük kullanıcılardan veri toplamayız. Eğer çocuğunuzun bize veri sağladığını fark ederseniz, lütfen iletişime geçin — derhal silinecektir.

App Store yaş derecelendirmesi: 4+ (İslami içerik — agresif/uygunsuz içerik içermez)

8. Güvenlik

Tüm veriler HTTPS/TLS ile şifrelenmiş şekilde aktarılır
Veritabanı erişimi Row-Level Security (RLS) politikaları ile korunur
Şifreler bcrypt ile hashleniyor (Supabase Auth standart)
Kimlik doğrulama tokenleri kısa ömürlü ve cihazda güvenli bölgelerde saklanır (iOS Keychain / Android Keystore)
Sunucu erişimi 2FA + IP allow-list ile sınırlı (geliştirici hesabı)

Hiçbir sistem %100 güvenli olmadığı gibi, mutlak güvenlik garantisi veremiyoruz. Bir veri ihlali durumunda en geç 72 saat içinde ilgili kullanıcıları ve yetkilileri bilgilendiririz.

9. Veri Aktarımı (Sınır Ötesi)

Supabase ve diğer hizmet sağlayıcılarımız sunucuları AB ve ABD’de barındırabilir. Avrupa Ekonomik Alanı dışına aktarılan veriler için GDPR Madde 46 kapsamında “Standard Contractual Clauses” uygulanır.

Uygulama bir mobil app olduğu için web çerezleri kullanmaz. Ancak şu yerel veriler cihazınızda saklanır:

Oturum tokeni (giriş için, Keychain/Keystore’da)
Tercih ayarları (dil, tema)
Önbelleğe alınmış veriler (offline kullanım için)
Bildirim sayaçları
Widget verisi (UserDefaults / SharedPreferences)

Hesabınızı silerseniz veya uygulamayı kaldırırsanız bu veriler de silinir.

11. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler için uygulama içi bildirim göndereceğiz. Yürürlük tarihi en üstte belirtilir.

12. İletişim

Sorularınız için:

E-posta: emirhan.ayaz171@icloud.com Konu: Manevi Halka — Gizlilik

15 gün içinde yanıt veririz.