Gizlilik Politikası

Son güncelleme: Mayıs 2026

Pasör Yazılım ("Biz") olarak kullanıcılarımızın gizliliğini ciddiye alıyoruz. Bu politika, hangi verilerin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.

1. Toplanan Veriler

a) Doğrudan sizden aldığımız veriler:

• Kayıt bilgileri: ad, soyad, e-posta, telefon, doğum tarihi, cinsiyet
• Profil bilgileri: kullanıcı adı, biyografi, profil fotoğrafı, boy, kilo, forma numarası
• Konum bilgileri: şehir ve ilçe (manuel seçim)
• İşletme bilgileri (saha sahipleri): işletme adı, adresi, telefonu, IBAN (alt üye iş yeri KYC sürecinde vergi belgeleri ayrıca toplanır)
• Uygulama içi paylaşımlar: postlar, hikayeler, yorumlar, mesajlar

b) Otomatik toplanan veriler:

• Maç ve rezervasyon geçmişi
• Ödeme işlem kayıtları (tutarlar, tarihler)
• Güvenilirlik metrikleri (katılım oranı, dakiklik)
• Maç istatistikleri ve beceri puanları
• Son giriş zamanı

c) Toplamadığımız veriler:

2. Verilerin Kullanım Amaçları

• Hesap oluşturma ve kimlik doğrulama
• Halı saha rezervasyonu ve maç eşleşme hizmetleri
• Ödeme işlemlerinin gerçekleştirilmesi
• Bildirim gönderimi (maç hatırlatma, mesaj bildirimi)
• Güvenilirlik puanı hesaplama
• Hizmet güvenliği (kötüye kullanım tespiti)
• Yasal yükümlülüklerin yerine getirilmesi

3. Verilerin Paylaşımı

Paylaştığımız:

• PayTR (Türkiye): Ödeme işlemi için (ad, soyad, e-posta, telefon, adres, IP adresi)
• NETGSM (SMS sağlayıcısı): Telefon doğrulama kodu için (yalnızca telefon numarası)
• E-posta sağlayıcısı: Şifre sıfırlama kodu için (yalnızca e-posta)
• Cloudinary (ABD): Profil fotoğrafı ve medya dosyalarının depolanması için
• Google Firebase (ABD): Push bildirim hizmeti ve anonim kullanım analitiği için
• Bunny.net (AB): Video içeriklerin depolanması ve sunulması için
• Sentry (ABD): Uygulama hata izleme için (hata mesajı, cihaz modeli, IP adresi)
• Diğer kullanıcılar: Profil bilgileriniz görünür. E-posta ve telefon numaranız gizlidir.
• Saha sahipleri: Rezervasyon kapsamında adınız görünür

4. Veri Güvenliği

• Tüm iletişim HTTPS (TLS) ile şifrelenir
• Şifreler bcrypt algoritması ile hash'lenerek saklanır
• JWT token tabanlı kimlik doğrulama sistemi
• Token rotation: her yenilemede eski token geçersiz kılınır
• Şifre değişikliğinde tüm aktif oturumlar sonlandırılır
• Ödeme işlemlerinde 3D Secure doğrulama
• Finansal işlemlerde veritabanı seviyesinde kilitleme
• Tüm kullanıcı girdilerinde XSS ve injection koruması
• API isteklerinde rate limiting

5. Çerezler ve Yerel Depolama

Pasör bir mobil uygulamadır ve çerez kullanmaz. Oturum bilgileri (JWT token) cihazınızda güvenli yerel depolamada saklanır.

6. Veri Saklama Süreleri

• Hesap verileri: Hesap aktif olduğu sürece
• Hesap silme sonrası: 30 gün bekleme, ardından anonimleştirme
• Mesajlar ve postlar: Hesap silindiğinde kalıcı olarak silinir
• Ödeme kayıtları: 10 yıl (TTK ve VUK gereği)
• Erişim ve işlem kayıtları: giriş/çıkış zamanı ve IP adresi 5651 sayılı Kanun gereği 2 yıl saklanır
• Maç kayıtları: Anonim olarak istatistiksel amaçla saklanır

7. Çocukların Gizliliği

Pasör, 13 yaşın altındaki bireylere yönelik değildir. 13 yaşından küçük olduğu tespit edilen hesaplar kapatılabilir. Ödeme işlemleri için kullanıcının 18 yaşından büyük olması gerekmektedir.

8. Haklarınız

KVKK kapsamındaki tüm haklarınız için KVKK Aydınlatma Metni'ne bakınız. Özetle:

• Verilerinize erişim talep edebilirsiniz
• Düzeltme veya silme isteyebilirsiniz
• Maç, takım, rezervasyon ve sosyal bildirimleri Bildirim Ayarları'ndan kategori bazında kapatabilirsiniz (ödeme ve sistem/güvenlik bildirimleri hariç)
• Pazarlama iletişimini uygulama ayarlarından kapatabilirsiniz
• Hesabınızı uygulama içinden silebilirsiniz

9. Politika Değişiklikleri

Bu gizlilik politikasını güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim ile duyurulur.

10. İletişim