Gizlilik Politikası

Livays Bilişim Hizmetleri ("Livays", "biz") olarak, hizmetlerimizi kullanan tüm kişilerin gizlilik haklarına saygı duyuyoruz. Bu Gizlilik Politikası; toplanan veri türlerini, işleme amaçlarını, korunma yöntemlerini ve haklarınızı açıklar. Detaylı KVKK aydınlatması için KVKK Aydınlatma Metni'ni inceleyiniz.

1. Topladığımız Veriler

• Hesap verileri: ad, soyad, e-posta, telefon, rol, daire/site bilgisi.
• Kullanım verileri: oturum süresi, tıklanan ekranlar, hata raporları, push token.
• Finansal veriler: aidat ödeme kayıtları, fatura, mutabakat geçmişi (kart bilgisi saklanmaz; ödeme PCI-DSS sertifikalı sağlayıcı üzerinden yapılır).
• İçerik: arıza/şikâyet kayıtları, fotoğraflar, anket cevapları, mesajlar.
• Cihaz bilgileri: IP, tarayıcı tipi, işletim sistemi, dil ayarı.

2. Veri Kullanım Amaçları

• Hizmetin sunulması, hesabın yönetimi ve yetkilendirme.
• Aidat tahsilatı, finansal raporlama ve mutabakat.
• Güvenlik, dolandırıcılık önleme ve denetim izi tutma.
• Müşteri desteği ve şikayet yönetimi.
• Yasal yükümlülüklerin yerine getirilmesi.
• İstatistiksel analiz (anonimleştirilmiş).

3. Veri Güvenliği

• Tüm veri iletişimi TLS 1.2+ ile şifreli taşınır.
• Sunucu altyapısı çok katmanlı güvenlik duvarı ve fail2ban koruması ile çalışır.
• Veritabanı kimlik doğrulamalı bağlantı (mTLS) ile erişilebilir.
• Şifreler tek yönlü hash (bcrypt) ile saklanır; düz metin asla kaydedilmez.
• Tek kullanımlık şifre (OTP) ve oturum revoke mekanizmaları aktiftir.
• Düzenli yedekleme ve felaket kurtarma planı uygulanır.
• Hassas API uç noktalarında rate-limit ve idempotency bulunur.

4. Çerezler

Sitemiz, kullanıcı deneyimini iyileştirmek ve güvenlik amacıyla çerezler kullanır. Detaylı bilgi için Çerez Politikası'na bakınız. Çerez tercihlerinizi sayfa açıldığında gösterilen banner üzerinden yönetebilirsiniz.

5. Üçüncü Taraf Hizmetler

Hizmetimiz aşağıdaki üçüncü taraf altyapı sağlayıcılarını kullanmaktadır:

• Cloudflare: CDN, DDoS koruması, Turnstile (bot doğrulama).
• Google Fonts: tipografi (Inter font ailesi).
• SMS sağlayıcısı: Türkiye lokasyonlu, BTK lisanslı operatör.
• Push servisleri: Apple APNs, Firebase Cloud Messaging.

6. Veri Saklama Süreleri

Kişisel veriler, işleme amacının gerektirdiği süre boyunca veya yasal saklama yükümlülükleri çerçevesinde saklanır. Detay için KVKK Aydınlatma Metni - Saklama Süresi.

7. Haklarınız

KVKK Md.11 kapsamındaki haklarınızı kullanmak için [email protected] adresine yazabilirsiniz. Detaylar KVKK Aydınlatma Metni'nde.

8. Çocuklara İlişkin Bilgiler

Hizmetimiz 18 yaşın altındaki kişilere doğrudan yönelmemektedir. Bu yaş altındaki kişilerin hizmeti kullanmaları, ebeveyn/yasal vasi onayı dahilinde mümkündür.

9. Politikadaki Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler önceden duyurulur. Güncel sürüm her zaman bu sayfada yayımlanır.

10. İletişim

Sorularınız için: [email protected]