Gizlilik Politikası - SpearfishingTurkey Forum

1. Genel Bilgiler

Bu Gizlilik Politikası, SpearfishingTurkey Forum uygulamasında toplanan, işlenen ve saklanan tüm kişisel verilerin KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında bilgilendirmesini içermektedir.

SpearfishingTurkey Forum olarak, kullanıcılarımızın gizliliğine büyük önem veriyor ve kişisel verilerinin güvenli bir şekilde işlenmesi için gerekli tüm teknik ve idari önlemleri almaktayız.

2. Toplanan Kişisel Veriler

2.1. Kimlik ve İletişim Bilgileri

Veri Türü	Toplanma Amacı	Saklama Süresi
E-posta Adresi	Hesap oluşturma, bildirimler, şifre sıfırlama, e-posta doğrulama	Hesap aktif olduğu sürece + 2 yıl
Kullanıcı Adı	Forum içinde kimlik belirleme, mention sistemi	Hesap aktif olduğu sürece + 2 yıl
Şifre (Hash'lenmiş)	Hesap güvenliği, kimlik doğrulama	Hesap aktif olduğu sürece + 30 gün

2.2. Profil Bilgileri (İsteğe Bağlı)

• Avatar (Profil Fotoğrafı)
• İmza (Signature)
• Hakkımda (About Me)
• Balık Avlama Stili
• Deneyim Yılları
• Ana Avlanma Noktaları
• Konum - Şehir/İlçe
• Gösterilen Ad (Display Name)

Saklama Süresi: Hesap aktif olduğu sürece veya kullanıcı silene kadar

2.3. Forum Aktivite Verileri

• Forum Mesajları (Posts)
• Forum Konuları (Topics)
• IP Adresi (her mesaj için - güvenlik ve moderasyon amaçlı)
• Tepkiler (Reactions)
• Konu Abonelikleri
• Mesaj Ekleri (Fotoğraf/Video)

IP Adresi Saklama: IP adresleri güvenlik ve moderasyon amaçlı olarak 2 yıl saklanır. Bu veriler sadece yöneticiler tarafından görüntülenebilir.

2.4. Medya Dosyaları

• Fotoğraflar (profil avatarı, forum mesajları)
• Videolar (forum mesajları)
• Dosya yolu, boyut ve MIME type bilgileri

Saklama Süresi: Dosya silinene kadar veya hesap silinene kadar

2.5. Özel Mesajlaşma Verileri

• Özel mesaj içeriği
• Mesaj ekleri
• Okunma zamanı bilgisi

Saklama Süresi: Mesaj silinene kadar

2.6. Dalış Güvenliği ve Günlük Verileri

Özel Hassas Veriler: Dalış güvenliği için toplanan bazı veriler şifrelenmiş olarak saklanır.

• Acil Durum Kişi Adı
• Acil Durum Telefonu (şifrelenmiş)
• Acil Durum E-postası (şifrelenmiş)
• Kan Grubu (opsiyonel - sağlık bilgisi)
• Konum Paylaşım İzni
• Dalış Başlangıç/Bitiş Saatleri
• Koordinatlar (şifrelenmiş)
• Su Sıcaklığı, Görüş, Notlar
• Avlanan Balıklar / Medya
• Buddy Kullanıcı ID'leri

Saklama Süresi: 2 yıl (koordinatlar daha sonra anonimleştirilir)

2.7. Sistem ve İşlem Verileri

• Son Giriş Zamanı
• E-posta Doğrulama Token'ı (max 7 gün)
• Şifre Sıfırlama Token'ı (max 24 saat)
• Push Notification Token
• Davetiye Kodu Kullanımı
• Puan Geçmişi (Rütbe sistemi için)
• Bildirimler (30 gün otomatik silinir)

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Hesap Yönetimi: Kullanıcı kaydı, giriş, şifre yönetimi, e-posta doğrulama
Forum İşlevselliği: Konu oluşturma, mesaj yazma, tepki verme, abonelik
Güvenlik ve Moderasyon: Spam/abuse kontrolü, kural ihlali takibi, ban yönetimi
Kullanıcı Deneyimi: Profil kişiselleştirme, bildirimler, medya paylaşımı
Sistem Yönetimi: Davetiye sistemi, puan/rütbe sistemi, istatistikler
Dalış Güvenliği: Dalış süresinin takip edilmesi, gecikmede acil durum kişisinin bilgilendirilmesi, günlük tutulması

4. Kişisel Verilerin Saklama Süreleri

4.1. Genel Prensipler

Aktif Hesap: Kullanıcı hesabı aktif olduğu sürece, kişisel veriler saklanır.

Hesap Silinme: Hesap silindiğinde:

Kritik güvenlik verileri (IP adresi, ban bilgileri): Meşru amaç devam ettiği sürece
Diğer veriler: 2 yıl (yasal yükümlülükler ve meşru menfaat kapsamında)

Otomatik Silme: Belirli veriler (bildirimler, token'lar) otomatik olarak silinir.

Veri Kategorisi	Saklama Süresi	Notlar
Hesap bilgileri (email, username)	Hesap aktif + 2 yıl	Hesap silinme sonrası
Şifre hash'i	Hesap aktif + 30 gün	Hesap silinme sonrası
IP adresi	2 yıl	Mesaj/tema oluşturma tarihinden
Forum içerikleri	İçerik silinene kadar	Kullanıcı silinme durumunda yönetici kararı
Bildirimler	30 gün	Otomatik silinir
Dalış oturumları & koordinatlar	2 yıl	Süre dolduğunda anonimleştirilir

5. Kişisel Verilerin Üçüncü Kişilerle Paylaşımı

5.1. Paylaşım Durumları

Firebase Cloud Messaging (FCM): Push bildirimleri için (Push Token)
Amaç: Mobil bildirim gönderimi
Hukuki Dayanak: Açık rıza
Güvenlik: Google'ın veri koruma standartları

E-posta Servis Sağlayıcıları: E-posta gönderimi için
Amaç: Bildirimler, şifre sıfırlama, e-posta doğrulama
Paylaşılan Veri: E-posta adresi, kullanıcı adı

Sunucu ve Hosting Hizmetleri: Veri depolama için
Güvenlik: Şifreli veri aktarımı (HTTPS), şifreleme

5.2. Paylaşılmayan Veriler

Şifreler: Hiçbir üçüncü taraf ile paylaşılmaz (hash'lenmiş olarak saklanır)
IP Adresleri: Sadece yöneticiler tarafından moderasyon amaçlı kullanılır
Özel Mesajlar: Sadece gönderen ve alıcı arasında paylaşılır
Davetiye Talep Detayları: Sadece yöneticiler tarafından görülebilir

6. Güvenlik Önlemleri

6.1. Teknik Önlemler

Şifreleme: Şifreler bcrypt ile hash'lenir (tek yönlü). Veri aktarımı HTTPS üzerinden yapılır. Hassas veriler (acil iletişim, koordinatlar) AES-256-GCM kullanılarak şifrelenir.
Erişim Kontrolü: Rol tabanlı erişim kontrolü (admin, moderator, member). API endpoint'lerinde kimlik doğrulama zorunluluğu. IP adresleri sadece yöneticiler tarafından görüntülenebilir.
Veri Yedekleme: Düzenli veritabanı yedeklemeleri, şifrelenmiş yedekler, yedek erişim kontrolü.

6.2. İdari Önlemler

Sadece gerekli personel kişisel verilere erişebilir
Erişim logları tutulur
Personel gizlilik sözleşmesi
Düzenli güvenlik denetimleri
Güncel güvenlik yamaları
Olay müdahale planı

7. Kullanıcı Hakları (KVKK m.11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

Bilgilendirme Hakkı: Hangi kişisel verilerin toplandığını, işlenme amaçlarını ve saklanma sürelerini öğrenme
Erişim Hakkı: Kişisel verilerinize erişim talep etme, verilerin işlenip işlenmediğini öğrenme
Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme, profil bilgilerini güncelleme
Silme Hakkı: Kişisel verilerin silinmesini talep etme, hesap silme
İtiraz Hakkı: Veri işlemeye itiraz etme (meşru menfaat kapsamında olanlar hariç)
Veri Taşınabilirliği Hakkı: Verilerin başka bir platforma aktarılmasını talep etme, verilerin yapılandırılmış formatta verilmesi

Haklarınızı Kullanmak İçin:

E-posta: [KVKK iletişim e-postası]

Konu: KVKK Talebi

Yanıt Süresi: En geç 30 gün içinde

8. Açık Rıza

8.1. Rıza Kapsamı

Kullanıcılar kayıt sırasında aşağıdaki konularda açık rıza verir:

Kişisel Verilerin İşlenmesi: Tüm kişisel verilerin toplanması, işlenmesi ve saklanması
Push Bildirimleri: Mobil cihazlara bildirim gönderimi, Push token'ının saklanması
E-posta Bildirimleri: Forum aktiviteleri hakkında e-posta bildirimleri, sistem bildirimleri

8.2. Rıza Geri Çekme

Kullanıcılar rızalarını istedikleri zaman geri çekebilir:

Push Bildirimleri: Uygulama ayarlarından veya cihaz ayarlarından
E-posta Bildirimleri: Profil ayarlarından
Genel Rıza: Hesap silme ile (hesap silme, tüm rızaları iptal eder)

Önemli: Rıza geri çekme, geri çekmeden önceki veri işlemelerinin hukukiliğini etkilemez.

9. Çocukların Kişisel Verileri

Uygulama 18 yaş altı kullanıcılara yönelik değildir. Ancak yaş doğrulaması yapılmadığı için, 18 yaş altı kullanıcılar veli/vasi onayı olmadan kayıt olmamalıdır.

10. Veri İhlali Durumunda Yapılacaklar

Bir veri ihlali tespit edildiğinde:

72 Saat İçinde: KVKK Kurumu'na bildirim
Derhal: Etkilenen kullanıcılara bildirim (mümkünse)
Acil Önlemler: Güvenlik açığının kapatılması
İnceleme: İhlal nedeni ve kapsamının tespiti
Önleyici Tedbirler: Benzer ihlallerin önlenmesi için önlemler

11. Güncellemeler

Bu Gizlilik Politikası güncellenebilir. Önemli değişiklikler uygulama içi bildirim ile duyurulur. Son güncelleme: 2025

12. İletişim

KVKK kapsamındaki talepleriniz için:

E-posta: spearfishingturkey@gmail.com

Konu: KVKK Talebi

Gerekli Bilgiler: Kimlik bilgileri, talep türü, detaylar

Yanıt Süresi: KVKK m.13 gereği, talepler en geç 30 gün içinde yanıtlanır.

🔒 Gizlilik Politikası