ÖGG Portalı – Gizlilik Politikası

Özet: ÖGG Portalı; Firebase Authentication (hesap ve oturum), Firestore (test sonuçları, mesai, dilekçeler, bildirimler), ve güvenlik amaçlı log verilerini işler. Ödeme entegrasyonu (devreye alındığında) anlaşmalı ödeme kuruluşu tarafından yürütülür; kart verileri Portal’da tutulmaz.

1) Veri Sorumlusu ve Kapsam

Bu politika, ÖGG Portalı web platformu için geçerlidir. Portal; eğitim/test modülü, dilekçe oluşturma, mesai takibi ve profil/sonuç ekranları sunar.

2) Toplanan Kişisel Veriler

Hesap Verileri: e-posta, kullanıcı ID (UID), e-posta doğrulama bilgisi; (opsiyonel) ad/soyad.
İçerik Verileri: Test sorularına verilen yanıtlar ve skorlar, süre/başarı istatistikleri; dilekçe metinleri ve PDF’leri; mesai kayıtları (tarih/saat, açıklama vb.); kullanıcı bildirimleri/geri bildirimleri.
Teknik ve Günlük (Log) Verileri: Tarayıcı türü/sürümü, yaklaşık zaman damgası, oturum olayları, hatalar (uygulama güvenliği ve performansı için).
Çerezler ve Yerel Depolama: Oturum durumu, güvenlik ve tercihlerin hatırlanması için zorunlu çerezler/localStorage. Takip amaçlı üçüncü taraf çerezleri kullanılmaz.
Ödeme Verileri (devreye alındığında): Ödeme işlemleri bankamız/ödeme kuruluşu üzerinden yürütülür; kart bilgileri ÖGG Portal’da saklanmaz. Biz sadece işlem özeti (tutar, tarih, plan, sonuç) tutarız.

3) İşleme Amaçları ve Hukuki Dayanak

Hizmetin İfası: Giriş/oturum, test ve sonuç ekranları, dilekçe oluşturma, mesai takibi.
Meşru Menfaat: Güvenlik, dolandırıcılık önleme, hata ayıklama, performans iyileştirme.
Açık Rıza: Pazarlama iletişimi (varsa), deneyim anketleri (varsa). Rıza vermemek hizmetin temel işlevlerini etkilemez.
Hukuki Yükümlülük: Fatura ve mali kayıtlar (ödeme entegrasyonu aktifse).

4) Veri Saklama Süreleri

Hesap ve profil verileri: Hesap aktif kaldığı sürece veya silme talebinize kadar.
Test/mesai/dilekçe kayıtları: Profil geçmişi ve analiz amaçlarıyla; silme talebinizde silinir veya anonimleştirilir.
Loglar: Güvenlik/performans amacıyla makul süre.
Yasal kayıtlar: Mevzuattaki zorunlu süreler kadar.

5) Paylaşım ve Alıcılar

Hizmet Sağlayıcıları: Google Firebase (Authentication, Firestore, Hosting). Bu sağlayıcılar sözleşme kapsamında veri işleyen konumundadır.
Ödeme Kuruluşu: Ödeme alındığında provizyon ve tahsilat süreçleri (kart bilgisi Portal’da tutulmaz).
Yasal Kurumlar: Zorunlu hallerde ve mevzuat gereği.
Verileriniz satılmaz ve izniniz olmadan üçüncü kişilere pazarlama amaçlı aktarılmaz.

6) Güvenlik

Veri iletişimi TLS ile şifrelenir.
Firestore güvenlik kuralları ve rol tabanlı erişim (ör. adminler koleksiyonu) uygulanır.
Hesap erişimi e-posta doğrulaması ve yetkilendirme kontrollerine tabidir.

7) Uluslararası Aktarım

Firebase servislerinin barındırma konumlarına bağlı olarak veriler yurt dışına aktarılabilir. Uygun koruma önlemleri sağlanır (sözleşmesel güvenceler vb.).

8) Haklarınız (KVKK md. 11)

Kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talebi, düzeltme/silme, işlenmesini kısıtlama/itiraz.
Taleplerinizi aşağıdaki “İletişim” üzerinden iletebilirsiniz. Kimlik doğrulaması gerekebilir.

9) Çocukların Gizliliği

Portal, 13 yaş altına yönelik değildir.

10) Değişiklikler

Bu politika güncellenebilir. Üstteki “Son Güncelleme” tarihini kontrol ediniz.

Summary: ÖGG Portal uses Firebase Authentication (account/session), Firestore (tests, shifts, petitions, feedback), and security logs. When payments are enabled, transactions are processed by a payment institution; card details are not stored on our servers.

1) Controller & Scope

This policy covers the ÖGG Portal web platform: tests/training, petition generator, shift tracking, and profile/results modules.

2) Data We Collect

Account Data: Email, UID, email verification; (optional) name/surname.
Content: Test answers/scores, timing/analytics; petition texts/PDFs; shift records; feedback.
Technical/Logs: Browser, timestamps, session events, errors (security/performance).
Cookies/LocalStorage: Session, security, and preferences. No third-party tracking cookies.
Payments (when enabled): Processed by a payment provider; card data is not stored. We keep transaction summaries (amount/date/status).

3) Purposes & Legal Basis

Performance of Service: Auth, tests/results, petition generation, shift tracking.
Legitimate Interests: Security, fraud prevention, debugging, performance.
Consent: Marketing surveys/communications (if any).
Legal Obligation: Invoicing/records (if payments enabled).

4) Retention

Account: While active or until deletion request.
Tests/shifts/petitions: For profile history/analytics; deleted or anonymized upon request.
Logs: Kept for a reasonable period for security/performance.
Statutory records: As required by law.

5) Sharing

Processors: Google Firebase (Auth, Firestore, Hosting).
Payment Provider: When transactions occur (we do not store cards).
Authorities: Where legally required.
No sale of personal data; no third-party marketing without consent.

6) Security

TLS in transit; Firestore security rules; role-based access (e.g., adminler collection).
Email verification and authorization controls.

7) International Transfers

Data may be transferred abroad depending on Firebase hosting regions, with appropriate safeguards.

8) Your Rights

Access, rectification, erasure, restriction/objection. Use “Contact” below; identity verification may be required.

9) Children’s Privacy

Not directed to children under 13.

10) Changes

We may update this policy. Check the “Last Updated” date above.