Gizlilik Politikası
Son güncelleme: Mart 2026
Pasör Yazılım ("Biz") olarak kullanıcılarımızın gizliliğini ciddiye alıyoruz. Bu politika, hangi verilerin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.
1. Toplanan Veriler
a) Doğrudan sizden aldığımız veriler:
- Kayıt bilgileri: ad, soyad, e-posta, telefon, doğum tarihi, cinsiyet
- Profil bilgileri: kullanıcı adı, biyografi, profil fotoğrafı, boy, kilo, forma numarası
- Konum bilgileri: şehir ve ilçe (manuel seçim)
- İşletme bilgileri (saha sahipleri): işletme adı, adresi, telefonu, vergi numarası, IBAN
- Uygulama içi paylaşımlar: postlar, hikayeler, yorumlar, mesajlar
b) Otomatik toplanan veriler:
- Maç ve rezervasyon geçmişi
- Ödeme işlem kayıtları (tutarlar, tarihler)
- Güvenilirlik metrikleri (katılım oranı, dakiklik)
- Maç istatistikleri ve beceri puanları
- Son giriş zamanı
c) Toplamadığımız veriler:
Konum verisi (GPS), kişi listesi, kart numarası veya CVV, cihaz sensör verileri toplanmaz. Kart bilgileri yalnızca iyzico tarafında işlenir.
2. Verilerin Kullanım Amaçları
- Hesap oluşturma ve kimlik doğrulama
- Halı saha rezervasyonu ve maç eşleşme hizmetleri
- Ödeme işlemlerinin gerçekleştirilmesi
- Bildirim gönderimi (maç hatırlatma, mesaj bildirimi)
- Güvenilirlik puanı hesaplama
- Hizmet güvenliği (kötüye kullanım tespiti)
- Yasal yükümlülüklerin yerine getirilmesi
3. Verilerin Paylaşımı
Paylaştığımız:
- iyzico: Ödeme işlemi için (ad, soyad, e-posta, telefon, IP adresi)
- NETGSM (SMS sağlayıcısı): Telefon doğrulama kodu için (yalnızca telefon numarası)
- E-posta sağlayıcısı: Şifre sıfırlama kodu için (yalnızca e-posta)
- Cloudinary (ABD): Profil fotoğrafı ve medya dosyalarının depolanması için
- Google Firebase (ABD): Push bildirim hizmeti ve anonim kullanım analitiği için
- Bunny.net (AB): Video içeriklerin depolanması ve sunulması için
- Diğer kullanıcılar: Profil bilgileriniz görünür. E-posta ve telefon numaranız gizlidir.
- Saha sahipleri: Rezervasyon kapsamında adınız görünür
Paylaşmadığımız: Kişisel verilerinizi reklam şirketlerine satmıyoruz. Yasal zorunluluk dışında devlet kurumları ile paylaşmıyoruz. Yurt dışı veri aktarımı (Cloudinary, Firebase, Bunny.net) KVKK Madde 9 kapsamında açık rızanız ile gerçekleştirilmektedir.
4. Veri Güvenliği
- Tüm iletişim HTTPS (TLS) ile şifrelenir
- Şifreler bcrypt algoritması ile hash'lenerek saklanır
- JWT token tabanlı kimlik doğrulama sistemi
- Token rotation: her yenilemede eski token geçersiz kılınır
- Şifre değişikliğinde tüm aktif oturumlar sonlandırılır
- Ödeme işlemlerinde 3D Secure doğrulama
- Cüzdan işlemlerinde veritabanı seviyesinde kilitleme
- Tüm kullanıcı girdilerinde XSS ve injection koruması
- API isteklerinde rate limiting
5. Çerezler ve Yerel Depolama
Pasör bir mobil uygulamadır ve çerez kullanmaz. Oturum bilgileri (JWT token) cihazınızda güvenli yerel depolamada saklanır.
6. Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece
- Hesap silme sonrası: 30 gün bekleme, ardından anonimleştirme
- Mesajlar ve postlar: Hesap silindiğinde kalıcı olarak silinir
- Ödeme kayıtları: 10 yıl (TTK ve VUK gereği)
- Maç kayıtları: Anonim olarak istatistiksel amaçla saklanır
7. Çocukların Gizliliği
Pasör, 13 yaşın altındaki bireylere yönelik değildir. 13 yaşından küçük olduğu tespit edilen hesaplar kapatılabilir. Ödeme ve cüzdan işlemleri için kullanıcının 18 yaşından büyük olması gerekmektedir.
8. Haklarınız
KVKK kapsamındaki tüm haklarınız için KVKK Aydınlatma Metni'ne bakınız. Özetle:
- Verilerinize erişim talep edebilirsiniz
- Düzeltme veya silme isteyebilirsiniz
- Pazarlama iletişimini uygulama ayarlarından kapatabilirsiniz
- Hesabınızı uygulama içinden silebilirsiniz
9. Politika Değişiklikleri
Bu gizlilik politikasını güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim ile duyurulur.
10. İletişim
Gizlilik ile ilgili sorularınız için: [email protected]