GİZLİLİK POLİTİKASI

Rotary Kulüp Uygulaması

Son Güncelleme: 10 Haziran 2025 | Yürürlük: 10 Haziran 2025

1. GİRİŞ

Bu Gizlilik Politikası, Rotary Kulübü mobil uygulaması ("Uygulama", "Rotary Uygulaması") aracılığıyla toplanan, kullanılan, saklanan ve paylaşılan kişisel verileriniz hakkında bilgi vermektedir.

Rotary Kulübü olarak, kişisel verilerinizin gizliliğini korumayı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine uygun şekilde işlemeyi taahhüt ediyoruz.

Önemli: Bu uygulama sadece kayıtlı Rotary kulüp üyeleri için tasarlanmıştır.

2. VERİ SORUMLUSU

Veri Sorumlusu: Ankara Rotary Kulübü
İletişim: info@ankararotary.org
Adres: İlkbahar Mah. 598 Sokak 9/9 Güneş Apt. Yıldız Çankaya / ANKARA
Telefon: 0312 491 41 91

3. TOPLANAN KİŞİSEL VERİLER

3.1 Kayıt ve Profil Bilgileri

Aşağıdaki kişisel verilerinizi topluyoruz:

Zorunlu Bilgiler:

İsim ve soyisim
E-posta adresi
Telefon numarası
Şifre (şifrelenmiş olarak saklanır)

İsteğe Bağlı Bilgiler:

Meslek bilgisi
Hakkımda metni
Profil fotoğrafı
Sosyal medya profil bağlantıları (LinkedIn, Facebook, Instagram, X/Twitter)

3.2 Uygulama Kullanım Verileri

Giriş/çıkış zamanları
Etkinlik katılım bilgileri
Uygulama içi aktivite logları
Cihaz bilgileri (işletim sistemi, uygulama versiyonu)

3.3 İletişim ve Bildirim Verileri

Push notification device ID (OneSignal)
Gönderilen ve alınan bildirimlerin geçmişi
Bildirim tercihleri

3.4 Etkinlik ve İçerik Verileri

Etkinlik kayıt/iptal işlemleri
Yüklenen fotoğraflar ve dökümanlar
Etkinlik yorumları ve geri bildirimler

3.5 Teknik Veriler

IP adresi
Cihaz kimlik bilgileri
Oturum logları
Hata ve çökme raporları

4. VERİLERİN TOPLANMA YÖNTEMLERİ

4.1 Doğrudan Toplama

Kayıt formu aracılığıyla
Profil güncelleme sayfası üzerinden
Etkinlik katılım formları ile
Fotoğraf ve döküman yüklemeleri sırasında

4.2 Otomatik Toplama

Uygulama kullanımı sırasında
Firebase Analytics ile
OneSignal push notification servisi üzerinden
Hata ve performans logları ile

5. VERİLERİN İŞLENME AMAÇLARI

5.1 Temel Uygulama İşlevleri

Kullanıcı hesabı oluşturma ve yönetimi
Kimlik doğrulama ve güvenlik
Etkinlik yönetimi ve katılım takibi
Üye iletişimi ve bilgi paylaşımı

5.2 İletişim ve Bilgilendirme

Etkinlik duyuruları ve hatırlatmaları
Önemli kulüp bildirimleri
Sistem güncellemeleri ve bakım bildirimleri
Acil durum iletişimi

5.3 Teknik Operasyonlar

Uygulama performansının iyileştirilmesi
Hata tespiti ve çözümü
Güvenlik açıklarının kapatılması
Kullanıcı deneyiminin geliştirilmesi

6. HUKUKI DAYANAK

Kişisel verilerinizi aşağıdaki hukuki dayanaklara istinaden işliyoruz:

KVKK Dayanakları:

md. 5/2-a: Açık rızanız
md. 5/2-c: Sözleşmenin kurulması veya ifası
md. 5/2-f: Meşru menfaat (güvenlik, analiz)

GDPR Dayanakları:

md. 6/1-a: Açık rızanız
md. 6/1-b: Sözleşmenin ifası
md. 6/1-f: Meşru menfaat

7. VERİLERİN SAKLANMA SÜRESİ

Aktif Üyelik Süresi: Üyeliğiniz devam ettiği sürece
Hesap Silme Sonrası: 30 gün içinde silinir
Yedek Kopyalar: Maksimum 90 gün
Yasal Yükümlülük: Kanuni süre kadar (5-10 yıl)
Anonim İstatistik: Süresiz (kimlik tespit edilemez)

8. VERİLERİN PAYLAŞILMASI

8.1 Kulüp Üyeleri ile Paylaşım

Aşağıdaki bilgileriniz diğer kulüp üyeleri ile paylaşılır:

İsim ve soyisim
Meslek bilgisi
Hakkımda metni
Profil fotoğrafı
İletişim tercihleri (gizlilik ayarlarınıza göre)

8.2 Üçüncü Taraf Servisler

Firebase (Google Cloud)

Amaç: Veritabanı, kimlik doğrulama, dosya depolama
Veri Türü: Tüm kullanıcı verileri
Konum: Avrupa veri merkezleri
Gizlilik: Firebase Privacy Policy

OneSignal

Amaç: Push notification gönderimi
Veri Türü: Device ID, bildirim tercihleri
Konum: ABD (Privacy Shield onaylı)
Gizlilik: OneSignal Privacy Policy

8.3 Yasal Yükümlülükler

Verileri aşağıdaki durumlarda paylaşabiliriz:

Yasal makamların talebi üzerine
Adli soruşturma kapsamında
Mahkeme kararı ile
Ulusal güvenlik gereksinimleri

9. VERİ GÜVENLİĞİ

9.1 Teknik Güvenlik Önlemleri

Şifreleme: Aktarım sırasında TLS 1.3
Kimlik Doğrulama: Firebase Authentication
Erişim Kontrolü: Rol tabanlı yetkilendirme
Veri Yedekleme: Şifrelenmiş backup'lar
Firewall: Cloud security rules

9.2 Organizasyonel Önlemler

Veri erişimi yetkilendirme sistemi
Düzenli güvenlik eğitimleri
Veri ihlali müdahale planı
Güvenlik denetimleri

10. HAKLARINIZ

10.1 KVKK Kapsamındaki Haklarınız

Bilgi Alma: Hangi verilerinizin işlendiğini öğrenme
Erişim: Verilerinizin kopyasını talep etme
Düzeltme: Yanlış verilerin düzeltilmesini isteme
Silme: Verilerinizin silinmesini talep etme
İşlemeye İtiraz: Belirli işlemlere karşı çıkma
Veri Taşınabilirliği: Verilerinizi başka platforma aktarma

10.2 GDPR Kapsamındaki Haklarınız

Bilgilendirilme Hakkı: Veri işleme hakkında bilgi alma
Erişim Hakkı: Kişisel verilerinize erişim
Düzeltme Hakkı: Hatalı verilerin düzeltilmesi
Unutulma Hakkı: Verilerinizin silinmesi
İşlemeyi Sınırlama Hakkı: Veri işlemenin durdurulması
Veri Taşınabilirliği: Verilerinizi alma ve aktarma
İtiraz Hakkı: Veri işlemeye karşı çıkma

10.3 Hak Kullanımı

Haklarınızı kullanmak için:

E-posta: info@ankararotary.org
Talep Süresi: 30 gün içinde yanıt
Ücret: Ücretsiz (aşırı talep durumunda ücretli olabilir)

11. UYGULAMA İÇİ GİZLİLİK AYARLARI

11.1 Profil Gizliliği

Aşağıdaki bilgilerinizin görünürlüğünü kontrol edebilirsiniz:

E-posta adresi
Telefon numarası
LinkedIn profili
Facebook profili
Instagram profili
X/Twitter profili

11.2 Bildirim Tercihleri

Etkinlik duyuruları
Kulüp bildirimleri
Push notification'lar
E-posta bildirimleri

12. ÇEREZLER VE TAKIP TEKNOLOJİLERİ

12.1 Firebase Analytics

Amaç: Uygulama kullanım analizi
Veri Türü: Anonim kullanım istatistikleri
Devre Dışı Bırakma: Uygulama ayarlarından

12.2 OneSignal Tracking

Amaç: Bildirim optimizasyonu
Veri Türü: Device identifier
Opt-out: Notification ayarlarından

13. ULUSLARARASI VERİ TRANSFERİ

13.1 Firebase (Google)

Konum: AB veri merkezleri tercih edilir
Güvence: Standard Contractual Clauses (SCC)
Koruma: GDPR uyumlu işleme

13.2 OneSignal

Konum: ABD
Güvence: Privacy Shield succession
Alternatif: AB lokasyonu mevcut değil

14. ÇOCUKLARIN GİZLİLİĞİ

Yaş Sınırlaması: Bu uygulama 18 yaş altındaki çocuklar için tasarlanmamıştır. 18 yaşından küçük kullanıcılardan bilerek kişisel veri toplamayız. Böyle bir durumla karşılaştığımızda derhal sileriz.

15. VERİ İHLALİ BİLDİRİMİ

Kişisel veri ihlali durumunda:

Resmi Makamlara: 72 saat içinde bildirim
Etkilenen Kullanıcılara: Gecikmeden bildirim
Bildirim Kanalları: E-posta, uygulama bildirimi
İçerik: İhlal türü, etki, alınan önlemler

16. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası'nda yapılan değişiklikler:

Uygulama içi bildirim ile duyurulur
E-posta ile bilgilendirilirsiniz
Yeni versiyon uygulama güncellemesi ile aktif olur
Önemli değişiklikler için yeniden onay talep edilebilir

Değişiklik Geçmişi:

v1.0 - 10 Haziran 2025: İlk versiyon

17. İLETİŞİM VE ŞİKAYET

17.1 Veri Koruma İletişim

E-posta: info@ankararotary.org
Telefon: 0312 491 41 91
Yanıt Süresi: 30 gün

17.2 Şikayet Başvurusu

Türkiye: Kişisel Verileri Koruma Kurulu (KVKK)

Web: https://www.kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr

AB Vatandaşları: İlgili DPA (Data Protection Authority)

Liste: EDPB Members

18. ONAY VE KABUL

Bu uygulamayı kullanarak:

Bu Gizlilik Politikası'nı okuduğunuzu ve anladığınızı
Kişisel verilerinizin belirtilen şekilde işlenmesine onay verdiğinizi
Haklarınızdan haberdar olduğunuzu
İletişim kanallarını bildiğinizi

beyan etmiş sayılırsınız.

Bu belge 10 Haziran 2025 tarihinde oluşturulmuş ve güncellenmiştir.

Ankara Rotary Kulübü Veri Koruma Ekibi

İlkbahar Mah. 598 Sokak 9/9 Güneş Apt. Yıldız Çankaya / ANKARA

E-posta: info@ankararotary.org | Tel: 0312 491 41 91