Gizlilik Politikası

Son güncelleme: 29 Nisan 2026

Bu Gizlilik Politikası, Embrace Relief ("biz", "platform") tarafından işletilen Embrace Relief Qurban hizmeti ("Hizmet") aracılığıyla kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Hizmeti kullanarak bu politikayı kabul etmiş olursunuz.

1. Veri Sorumlusu

Veri sorumlusu sıfatıyla Embrace Relief tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve California Tüketici Gizlilik Yasası ("CCPA/CPRA") kapsamında işlenmektedir.

İletişim: info@erkurban.com

2. Topladığımız Veriler

• Kimlik bilgileri: ad, soyad, e-posta, telefon (opsiyonel)
• Bağış bilgileri: kampanya, tutar, hisse sayısı, takip numarası, bağış tarihi, durum
• Ödeme bilgileri: Stripe tarafından işlenir; biz kart numaranızı saklamayız. Yalnızca işlem referansını (PaymentIntent ID, kartın son 4 hanesi) tutarız.
• Cihaz ve kullanım bilgileri: IP, tarayıcı, işletim sistemi, dil, oturum logları, ziyaretçi kimliği (fingerprint)
• İletişim tercihleri: e-posta/push bildirim açık/kapalı durumu
• Kimlik doğrulama verileri: şifre özet (hash) değeri (asla açık metin saklanmaz), OTP kodları (geçici)

3. Veri Toplama Yöntemleri

Verileri sizden doğrudan (kayıt formu, bağış akışı), otomatik (çerezler, oturum logları) ve üçüncü taraf hizmet sağlayıcılarımızdan (Stripe, Cloudinary) elde ediyoruz.

4. İşleme Amaçları ve Hukuki Sebepler

5. Veri Saklama Süreleri

• Bağış kayıtları: vergi mevzuatı gereği 10 yıl
• Hesap verileri: hesabınız aktif olduğu sürece + silme talebi sonrası 30 gün bekleme süresi
• Oturum/log verileri: 6 ay
• OTP kodları: 10 dakika

6. Verilerin Paylaşıldığı Üçüncü Taraflar

• Stripe (ABD/AB): ödeme işleme — stripe.com/privacy
• MongoDB Atlas (AB - Frankfurt): veritabanı barındırma
• Render (AB - Frankfurt): uygulama barındırma
• Cloudinary (ABD): medya barındırma
• Hostinger (AB): e-posta gönderimi

Bu sağlayıcılar AB Standart Sözleşmeli Hükümleri (SCC) altında veri işler.

7. Veri Sahibi Hakları (KVKK 11 / GDPR 15-22 / CCPA)

Bize info@erkurban.com adresinden ulaşarak şu haklarınızı kullanabilirsiniz:

• Verilerinize erişim ve kopya alma
• Düzeltme ve güncelleme
• Silme ("unutulma hakkı") — uygulama içinden de yapabilirsiniz: Profil → Hesabı Sil
• İşlemeyi kısıtlama
• Verilerinizi başka bir kontrolöre taşıma
• İşlemeye itiraz etme
• Otomatik karar vermeye tabi tutulmama

CCPA kapsamında ABD California sakinleri ek olarak verilerinin satılmasına/paylaşılmasına itiraz edebilir — biz verilerinizi satmıyoruz.

Talebinize 30 gün içinde yanıt veririz. Yanıtımızdan memnun değilseniz Kişisel Verileri Koruma Kurumu'na (KVKK) veya AB Veri Koruma Otoritesine başvurabilirsiniz.

8. Çerezler

Çerez kullanımımız ayrı bir Çerez Politikası sayfasında detaylandırılmıştır.

9. Çocukların Gizliliği

Hizmet 18 yaş ve üzeri kullanıcılara yöneliktir. Bilerek 13 yaş altı çocuklardan veri toplamayız. Bir ebeveyn olarak çocuğunuzun veri verdiğini düşünüyorsanız bizimle iletişime geçin, kayıtları derhal sileriz.

10. Veri Güvenliği

TLS 1.2+ şifreleme, bcrypt parola hash'leme, JWT tabanlı kimlik doğrulama, rol bazlı erişim kontrolü, düzenli güvenlik güncellemeleri uygularız. Mutlak güvenlik garanti edilemese de endüstri standartlarını takip ediyoruz.

11. Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir ihlal tespit edersek, GDPR Madde 33-34 ve KVKK Madde 12 gereği 72 saat içinde ilgili otoriteleri ve sizi bilgilendiririz.

12. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri e-posta veya uygulama içi bildirim ile size duyururuz.

13. İletişim

Veri Koruma Sorumlusu (DPO): info@erkurban.com Embrace Relief — erkurban.com