TR EN Bir görüşme aç
Yasal Belgeler Mümin360 Gizlilik

Mümin 360 — Gizlilik Politikası

Yürürlük
14 Mayıs 2026
Kapsam
Mümin360
Belge
Gizlilik
Dil
Türkçe

Son Güncelleme: 14 Mayıs 2026 Veri Sorumlusu: Burak Arslan / Türk Otağ — privacy@turkotag.com — turkotag.com

1. Giriş ve Genel Bilgiler

Mümin 360 (“uygulama”) olarak kullanıcılarımızın gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası; uygulamayı kullanırken hangi bilgilerin toplandığını, nerede saklandığını, hangi üçüncü taraflarla paylaşıldığını ve nasıl korunduğunu açıklar.

Temel prensibimiz: Uygulama hesap oluşturma zorunluluğu içermez; kişisel verilerinizin neredeyse tamamı yalnızca cihazınızda kalır. Sunucularımızda yalnızca anonim bir push bildirim token’ı tutulur.

Bu politika; 6698 sayılı KVKK, GDPR, CCPA, Apple App Store Privacy ve Google Play Data Safety politikaları ile uyumludur.

2. Topladığımız Veriler

A. Cihazınızda Yerel Olarak Saklanan Veriler (Bizim Sunucumuza Gitmez)

Uygulama Tercihleri:

  • Belirttiğiniz isim (zorunlu değil — “İsimsiz devam et” seçilebilir)
  • Namaz hesaplama tercihleri (mezhep, hesaplama yöntemi)
  • Seçtiğiniz şehir/ilçe (Diyanet modu) veya GPS koordinatları (otomatik mod)
  • Dil, tema, ses, bildirim ayarları, yüksek kontrast

İbadet Kayıtları:

  • Namaz kılınma durumları, günlük namaz raporu
  • Zikir sayıları, özel zikirler ve setler
  • Teheccüd takibi ve seher niyetleri
  • Manevi yolculuk, hatim planları
  • Günlük (journal) ve mood notları
  • Mentor sohbet durumu, favoriler (ayet/hadis/dua)
  • Kur’an okuma geçmişi ve favori sûreler

Veriler Zustand store + AsyncStorage ile yalnızca cihazınızda tutulur; şifreleme cihaz işletim sisteminin sandbox güvenliği ile sağlanır.

B. Üçüncü Taraflara Aktarılan Sınırlı Veriler

  • Konum (yalnızca otomatik modda): Adhan kütüphanesi tarafından yerel hesaplama; bazı durumlarda yedek vakit kaynağı (Aladhan API) için lat/lng tek seferlik gönderilebilir. Bizim sunucumuza yazılmaz.
  • İlçe ID’si (Diyanet modunda): Diyanet EzanVakti’ne 30 günlük cetveli çekmek için şehir/ilçe kodu gönderilir.
  • Anonim push bildirim token’ı: APNs/FCM tarafından üretilen, kişisel veri içermeyen cihaz tanımlayıcısı; Supabase üzerinde tek tabloda tutulur.
  • Çökme verisi (Sentry): Stack trace gönderilirken PII (isim, e-posta, konum, journal içeriği, mentor mesajları) otomatik maskelenir.
  • Reklam tanımlayıcısı (IDFA/GAID): Yalnızca ücretsiz kullanıcılar; ATT izni verilmediyse kişiselleştirilmemiş reklam görürsünüz.
  • Abonelik durumu (RevenueCat): Anonim uygulama-kullanıcı kimliği; ödeme detayları bizim tarafımıza iletilmez.

C. Kesinlikle Toplamadığımız Veriler

E-posta, telefon, fotoğraf/video, kredi kartı, biyometrik veriler, tarayıcı geçmişi, rehber/SMS/arama kayıtları, sosyal medya hesabı.

3. Veri Kullanım Amaçları

Namaz vaktini doğru hesaplamak, kıbleyi göstermek, bildirimleri zamanında iletmek, tercihleri kaydetmek, manevi skor ve istatistikleri hesaplamak, mentor önerilerini yerel olarak kişiselleştirmek. Reklam profilleme, satış veya pazarlama için kullanılmaz.

4. Veri Depolama ve Yerellik

Tüm kullanıcı verisi cihazınızda (AsyncStorage). Mümin 360 hesap sistemi kullanmaz, kişisel verilerinizi buluta aktarmaz. iOS iCloud / Android otomatik yedekleme açıksa veriler bu cihaz-düzeyi yedeğe dâhil olabilir. Tek istisna: anonim push token sunucuda tutulur.

5. Veri Güvenliği

  • iOS Keychain / Android Keystore cihaz şifreleme
  • AsyncStorage uygulama sandbox izolasyonu
  • TLS/SSL ile ağ iletişimi
  • Üçüncü taraf bağımlılıkların düzenli güvenlik denetimi
  • Minimum veri toplama prensibi
  • Kodda hardcoded secret bulundurmama politikası

6. Uygulama İzinleri

  • Konum (Kullanım Sırasında): Namaz vakti + kıble. Arka plan konum erişimi YOK.
  • Bildirimler: Vakit hatırlatma, kandil/bayram, teheccüd, günlük zikir.
  • Hareket/Pusula: Kıble pusulası için manyetometre.
  • Ses (arka plan): Kur’an tilavetinin kesintisiz çalması.

Tüm izinler opsiyoneldir; reddederseniz ilgili özellik çalışmaz, uygulamanın geri kalanı etkilenmez.

7. Üçüncü Taraf Hizmetleri

İçerik/Veri Kaynakları:

  • Diyanet EzanVakti API — Türkiye vakit cetvelleri
  • AlQuran.cloud — Kur’an metni, çoklu Türkçe meal, tilavet ses dosyaları
  • HadeethEnc.com — Riyâzü’s-Sâlihîn hadis koleksiyonu
  • Aladhan API (yedek) — GPS modunda alternatif vakit

Altyapı:

  • RevenueCat — abonelik yönetimi (revenuecat.com/privacy)
  • Google AdMob — ücretsiz reklam; takip alan adları: googleads.g.doubleclick.net, pagead2.googlesyndication.com, googleads4.g.doubleclick.net, app-measurement.com (policies.google.com/privacy)
  • Sentry — çökme raporlama, PII maskeli (sentry.io/privacy)
  • Supabase — anonim push token (supabase.com/privacy)
  • Expo Push / Updates — bildirim teslimi ve OTA (expo.dev/privacy)

Kullanılmayan: Google Analytics, Firebase Analytics, AppsFlyer, Mixpanel, Amplitude, FullStory, Hotjar, sosyal medya SDK’ları.

8. Reklam ve Takip

  • iOS 14.5+ cihazlarda Home ekran açıldıktan ~5 saniye sonra ATT izni istenir; reddederseniz yalnızca kişiselleştirilmemiş reklam görürsünüz.
  • Reklam kimliği (IDFA/GAID) yalnızca reklam gösterimi için kullanılır.
  • Premium’da tüm reklamlar tamamen kapalıdır.
  • Tarafımızdan ek kullanıcı profili oluşturulmaz, davranış verisi satılmaz.

9. Çocuk Gizliliği

Uygulama 13 yaş ve üzeri kullanıcılara yöneliktir. Hesap oluşturma zorunluluğu yoktur, doğrudan kimlik talep edilmez. 13 yaş altı çocuklardan bilerek veri toplanmaz; ebeveynler çocuklarını kendi gözetimi altında kullandırmalıdır. COPPA ve GDPR md. 8 uyumlu.

10. Kullanıcı Hakları

KVKK ve GDPR kapsamında: bilgi edinme, erişim, düzeltme, silme, itiraz, taşınabilirlik, şikayet.

  • Silme: Ayarlar > “Tüm Verileri Sil” anında yerel verileri temizler. Uygulama kaldırma da aynı sonucu verir. Anonim push token’ın silinmesi için privacy@turkotag.com.
  • Reklam işlemeye itiraz: iOS’ta ATT reddi, Android’de “Reklam Kimliğini Sıfırla/Sil”.
  • Taşınabilirlik: Uygulama içi export yok; privacy@turkotag.com adresine talep edilirse JSON formatında iletilir.
  • Şikayet: KVKK (kvkk.gov.tr) veya ülkenizdeki veri koruma otoritesi.

Talepler 30 gün içinde yanıtlanır.

11. Uluslararası Veri Transferleri

Kullanıcı verileri cihazda yerel saklandığından uluslararası transfer yapılmaz. Push token ve reklam istekleri ABD/AB sunucularına gidebilir; GDPR SCC kapsamında uygun güvenceler sağlanır.

12. Politika Değişiklikleri

Önemli değişiklikler uygulama içi bildirim ile duyurulur, “Son Güncelleme” tarihi değiştirilir. Devam eden kullanım yeni politikanın kabulü anlamına gelir.

13. İletişim

Veri Sorumlusu: Burak Arslan / Türk Otağ Gizlilik: privacy@turkotag.comDestek: support@turkotag.comWeb: turkotag.com KVKK: kvkk.gov.tr

Bir görüşme aç