Gizlilik Politikası

FingerDoor (“hizmet”), kişisel verilerin korunmasına önem verir ve ilgili mevzuata uyar. Bu politika hangi verilerin hangi amaçla işlendiğini açıklar.

Privacy FingerDoor Policy

1. İşleme Amaçları

Hizmet, kişisel veri toplamayı minimumda tutmayı hedefler. Ancak hesap ve işletim için gerekli veriler şu amaçlarla işlenebilir:

• Sunucu hesabı: giriş, doğrulama, hesap güvenliği
• Sunucu özellikleri: kütüphane kaydetme/çağırma, oturum amacı yönetimi (kötüye kullanım önleme dahil)
• İşletim ve kararlılık: hata analizi, sorun giderme, sistem stabilizasyonu
• Güvenlik ve kötüye kullanım önleme: anomali tespiti, spam/saldırı önleme, erişim kontrolü
• Destek: gelen taleplere yanıt (kullanıcı iletişime geçtiğinde)

* Hizmet, katılımcıların kimliğini tespit etmeyi amaçlayan veri işlemeyi hedeflemez.

2. İşlenen Veri Türleri

Rolünüze göre işlenen veriler değişir. Katılımcılar hesap olmadan kullanır ve kimlik bilgisi girmez.

(1) Kullanıcının sağladığı veriler

① Sunucu (hesap kullanıcısı)

• Kullanıcı adı (zorunlu)
• Şifre (zorunlu, hash olarak saklanır)
• E-posta (opsiyonel)
• Oturum amacı (zorunlu: ders/toplantı/kişisel yayın/diğer)
• Kütüphane içeriği (kaydedilen soru/seçenek metinleri)

Şifre hashlenerek saklanır; sağlayıcı düz metni göremez.

E-posta opsiyoneldir ve reklam amaçlı kullanılmaz.

② Katılımcı

Katılımcı hesap oluşturmaz; şu tür kimlik bilgileri alınmaz:

• Ad, e-posta, telefon, adres vb.
• Giriş bilgileri (kullanıcı adı/şifre)

Hizmet, yanıtları kişiyle ilişkilendirecek tanımlayıcı üretmemeyi hedefler.

(2) Otomatik oluşabilecek teknik veriler

Güvenlik ve kararlılık için, istek işlenirken minimum teknik kayıtlar oluşabilir:

• İstek kayıtları (zaman, yol, yanıt kodu)
• Hata logları (tür, zaman, sonuç)
• Kötüye kullanım tespiti göstergeleri (aşırı istek kalıpları)
• Oturum/csrf gibi amaçlarla çerez ve oturum tanımlayıcıları (varsa)

Bu teknik veriler kimlik tespiti için kullanılmaz.

IP gibi ağ bilgileri sunucu loglarında yer alabilir; ancak katılımcıyı tanımlamak için DB kurmayı hedeflemeyiz.

3. Saklama Süresi

Veriler amaç gerçekleşene kadar saklanır; sonra silinir. Yasal zorunluluklar istisnadır.

(1) Sunucu hesap verileri

• Kullanıcı adı/şifre hash’i: hesap sürdükçe saklanır
• E-posta (opsiyonel): hesap sürdükçe (veya politika süresince) saklanır
• Şifre değişim kayıtları: güvenlik amacıyla minimum tutulabilir

(2) Sunucu içeriği (kütüphane/oturum verileri)

• Kütüphane: sunucu sakladığı sürece (politikaya göre temizlenebilir)
• Oturum verileri: politika süresi sonunda silinebilir

(3) Teknik loglar

• İşletim/hata logları: sınırlı süre saklanıp silinir

Şu an hesap silme özelliği olmayabilir. Silme talepleri destek üzerinden değerlendirilebilir.

4. Üçüncü Taraflara Aktarım

Kural olarak aktarım yoktur. İstisnalar:

• Kullanıcının açık rızası
• Yasal zorunluluk veya resmi makamların usulüne uygun talebi
• Acil durumlarda, kanunen izin verilen ölçüde

5. İşleme Faaliyetinin Dış Kaynağa Devri

Barındırma/altyapı gibi amaçlarla dış hizmet sağlayıcılar kullanılabilir. Bu durumda mevzuata uygun sözleşme ve denetim yapılır.

6. Kullanıcı Hakları

Kullanıcılar, mevzuat kapsamında erişim/düzeltme/silme/işlemeyi durdurma talep edebilir. Bazı talepler hizmet kapsamı veya yasal yükümlülükler nedeniyle sınırlı olabilir.

• Erişim talebi
• Düzeltme talebi
• Silme talebi
• İşlemeyi durdurma talebi

Talepler destek e-postası üzerinden alınır ve makul sürede yanıtlanır.

7. Güvenlik Önlemleri

Hizmet, aşağıdaki önlemleri uygulayabilir:

• Şifrelerin hashlenerek saklanması
• Oturum/erişim kontrolü
• HTTPS ile iletim güvenliği
• Güvenlik kontrolleri ve zafiyet giderme
• Olay/hata müdahale süreçleri (mümkün olduğunca)

8. Çerezler

Hizmet, oturum ve güvenlik için çerez kullanabilir. Katılımcı takibi veya hedefli reklam amaçlı çerezleri hedeflemez.

• Amaç: oturum, güvenlik, işlev sağlama
• Reddetme: tarayıcı ayarlarından engellenebilir/silinebilir
• Etkisi: bazı işlevler kısıtlanabilir

9. İletişim

Gizlilikle ilgili talepler için:

10. Değişiklik Bildirimi

Bu politika mevzuat, politika veya hizmet değişiklikleriyle güncellenebilir. Güncellemeler hizmet içinde duyurulur veya bu sayfada yayınlanır.