Gizlilik Politikası
Son güncelleme: 17 Mayıs 2026 · Yürürlük tarihi: 17 Mayıs 2026
Özet: ZikirMatik Pro kişisel verilerinizi satmaz, e-posta/telefon/gerçek ad toplamaz ve hesap oluşturmanızı gerektirmez. Tek başına kullanımda tüm verileriniz cihazınızda kalır. Grup Zikir özelliğini kullandığınızda yalnızca grup ile ilgili veriler (takma ad, grup adı, görev sayaçları) Firebase Firestore'da güvenli şekilde işlenir. Reklam ve kilitlenme telemetrisi anonimdir.
1. �Sorumlu
Bu uygulama Gökay Tutal (zelvoai@gmail.com) tarafından geliştirilip yayımlanmaktadır. Veri sorumlusu sıfatıyla KVKK / GDPR / Google Play Developer Programı politikalarına uygunluk taahhüt edilir.
2. �Topladığımız Veriler ve Saklama Yeri
2.1 Yalnızca Cihazınızda Saklanan Veriler
Bu veriler sunucuya gönderilmez ve sadece sizin cihazınızda Room veritabanı ve DataStore üzerinde tutulur:
- Zikir listeniz, özel zikir oluşturmalarınız ve hedefler
- Sayım geçmişi ve oturum kayıtları (tarih, sayı, hangi zikir)
- Uygulama ayarları: tema, dil, font, ses/titreşim tercihleri, günlük hadis bildirim saati
- Onboarding ve gizlilik politikası onay durumu
- Premium satın alma yerel doğrulama durumu (Play Billing tokeni)
2.2 Anonim Analitik ve Telemetri (Firebase)
- Firebase Analytics: Açılan ekranlar, tıklanan butonlar, zikir tamamlandı/kıble açıldı/onboarding bitti gibi kullanım olayları. İçerik veya kişisel veri içermez.
- Firebase Crashlytics: Çökme yığın izleri, cihaz modeli, Android sürümü, anonim Firebase Installation ID.
- Firebase Performance / App Check (DEBUG token sadece debug build'lerde): Sunucu çağrılarının cihazdan geldiğini doğrulamak için.
2.3 Anonim Global İstatistikler
Zikir sayımları varsayılan olarak cihaz içinde yerel veritabanında tutulur. Uygulamanın mevcut sürümünde kullanıcı tarafından girilen zikir isimleri veya global toplu sayaç güncellemeleri uzak bir istatistik koleksiyonuna gönderilmez.
2.4 Grup Zikir / Hatim Özelliği (Bulut Verileri)
Bu özellik opsiyoneldir. Yalnızca bir grup oluşturduğunuzda veya bir gruba katıldığınızda aktive olur. Aşağıdaki veriler Firebase altyapısında işlenir:
- Firebase Authentication (Anonim): Cihazınıza otomatik atanan rastgele UID. E-posta/telefon/gerçek isim içermez. Uygulamayı silene veya kimlik silme talebinde bulunana kadar geçerlidir.
- Firestore (us-west1 bölgesi):
- Grup başlığı, niyet açıklaması (örn. "Vefat eden anneanneme"), gizlilik ayarı (açık/özel)
- Davet kodu (6 karakter) ve oluşturulma tarihi
- Görev tanımları (tip: Tehlil/Salavat/İstiğfar, hedef sayı, atama durumu)
- Üye listesi: sadece sizin girdiğiniz takma ad + anonim UID + rol (yönetici / katılımcı) + katılım tarihi
- Görev ilerleme sayaçları (kaç tane, ne zaman sayıldı, hız analizi için)
- Audit log: yönetici işlemleri (kim hangi görevi onayladı / kimi çıkardı)
- Premium kapasite artış girişimleri (reklam izleme / Premium satın alma kayıtları)
- Cloud Functions (sunucu tarafı): Aşağıdaki kritik işlemler sunucu üzerinde transaction olarak yürütülür:
createHatimGroup, joinHatimGroupWithCode, assignTask, completeTask, approveTask, rotateJoinCode, addExtraReading, removeParticipant, updateGroupCapacity, boostGroupCapacityWithAd, leaveGroup, deleteGroup.
Bu işlemler dolandırıcılığı önlemek, kapasite/üyelik kurallarını uygulamak ve sayım manipülasyonlarını engellemek içindir.
- App Check (Play Integrity / SafetyNet): Sunucu çağrılarının gerçek bir cihazdan ve uygulamadan geldiğini doğrular; otomatik bot/spam girişlerini önler.
2.5 Reklamlar (Google AdMob)
Premium abone değilseniz banner reklamlar ve kapasiteyi artırmak için ödüllü reklamlar gösterilir.
- Google AdMob, kişiselleştirilmiş veya kişiselleştirilmemiş reklam göstermek için Android Reklam Kimliği'ni (AD_ID) ve oturum bilgilerini işleyebilir.
- AB / Birleşik Krallık / İsviçre kullanıcıları için UMP (User Messaging Platform) onay diyaloğu gösterilir.
- Onayınız olmadan kişiselleştirilmiş reklam gösterilmez.
2.6 Satın Almalar (Google Play Billing)
Premium aboneliği Google Play Billing üzerinden işlenir. ZikirMatik kart numaranızı, ödeme bilgilerinizi görmez veya saklamaz. Satın alma sonucu (premium aktif/değil) Google Play'den alınan token ile doğrulanır. Hangi cihazın premium olduğu Firestore users/{uid}/isPremium alanında saklanır.
3. �Kamera Verisi (Sadece QR Tarama)
Davet kodu QR taramak istediğinizde kamera açılır. Kameradan alınan görüntü cihazda gerçek zamanlı işlenir, kaydedilmez ve dışarı gönderilmez. Yalnızca QR kod metni okunur.
4. �İzinler
| İzin | Amaç | Veri Dışarı Çıkar mı? |
|---|
| INTERNET | Firebase, AdMob, Cloud Functions iletişimi | Evet (yukarıda belirtilen veriler) |
| CAMERA | QR kod ile gruba katılma | Hayır |
| POST_NOTIFICATIONS | Günlük hadis ve sayım bildirimleri | Hayır |
| VIBRATE | Sayım sırasında dokunsal geri bildirim | Hayır |
| RECEIVE_BOOT_COMPLETED | Cihaz yeniden başladıktan sonra bildirim zamanlamasını yeniden kurma | Hayır |
| SCHEDULE_EXACT_ALARM | Günlük hadis hatırlatıcısını tam zamanında tetikleme | Hayır |
| com.android.vending.BILLING | Google Play üzerinden Premium satın alma | Hayır (Google Play yönetir) |
| com.google.android.gms.permission.AD_ID | AdMob reklam kimliği erişimi | Evet (sadece AdMob'a) |
5. �Yaptığımız İşlemler — Kısa Açıklama
- Sayım: Tap sayısı yerel veritabanına yazılır ve cihaz içinde saklanır.
- Hatim Grup oluşturma: Cloud Function ile transaction yapılır; grup ve davet kodu Firestore'a yazılır; anonim UID grup yöneticisi olarak işaretlenir.
- Gruba katılma: Davet kodu Cloud Function üzerinden doğrulanır; takma adınız ve anonim UID üye olarak eklenir; grup kapasite kontrolü yapılır.
- Görev tamamlama: Sayım sonucu Cloud Function'a iletilir; sayım hızı şüpheli görünürse görev "incelemeye" alınır ve grup yöneticisi onayı beklenir.
- Üye çıkarma / grup silme: Yönetici işlemleri audit log'a kaydedilir; ayrılan üyenin atanmış görevi serbest bırakılır.
- Premium satın alma: Google Play Billing token'ı doğrulanır,
users/{uid}/isPremium alanı güncellenir.
- Reklam izleyerek kapasite artırma: Ödüllü reklam tamamlandığında Cloud Function ile grup kapasitesi +5 artırılır (24 saat içinde tekrar edilebilir).
6. �Üçüncü Taraf Hizmetler
7. �Veri Saklama Süresi ve Silme Hakkınız
- Cihaz verileri: Uygulamayı kaldırdığınızda silinir.
- Sayım geçmişi: Uygulama içinden manuel olarak silinebilir.
- Grup verileri: Gruptan ayrıldığınızda üyelik kaydı "removed" olarak işaretlenir, görevleriniz serbest bırakılır. Grup yöneticisi grubu silerse tüm üye/görev/ilerleme verileri Firestore'dan silinir.
- Uygulama içinden silme (önerilen): Ayarlar → Bulut verilerini sil — tek dokunuşla anonim hesabın ve tüm grup verilerin Firestore'dan kaldırılır.
- E-posta ile silme talebi: zelvoai@gmail.com adresine UID veya davet kodu bilgisi ile birlikte talep gönderebilirsiniz; 30 gün içinde silinir.
- Analitik veriler: Firebase Analytics 14 ay sonra otomatik silinir. Crashlytics çökme verileri 90 gün saklanır.
- Global istatistikler: Mevcut sürümde bu akış devre dışıdır.
8. �Çocukların Gizliliği
Uygulama 13 yaş altı çocuklara yönelik değildir. Hesap oluşturma veya kişisel veri toplama içermediğinden COPPA / GDPR-K kapsamında riskli kategoride değildir. Bir çocuğun veri gönderdiğini düşünüyorsanız e-postayla bize bildirin; verileri sileriz.
9. �Veri Güvenliği
- Firebase iletişimi TLS 1.2+ ile şifrelidir.
- Firestore Security Rules ile her üyenin yalnızca üyesi olduğu grupları okuyabildiği zorunlu kılınmıştır.
- Cloud Functions kritik işlemleri sunucu tarafında doğrular; Firestore'a doğrudan yazım büyük ölçüde kısıtlıdır.
- App Check ile sahte istemciler engellenir.
- Premium kapasite artırma ve ödüllü reklam işlemleri rate limit + cooldown ile korunur.
10. �Politikadaki Değişiklikler
Bu politika güncellenirse bu sayfadaki "Son güncelleme" tarihi değiştirilir. Önemli değişikliklerde uygulama içi bildirim gösteririz.
11. �İletişim ve KVKK / GDPR Hakları
Aşağıdaki haklarınız vardır: erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği, itiraz. Talepleriniz için:
zelvoai@gmail.com