Veri Koruma Politikası
GDPR uyumluluğu ve İslami güven (Amanah) ilkelerine uygun olarak kişisel verilerinizi nasıl koruduğumuz.
Son güncelleme: 28 Şubat 2026
Veri Koruma Taahhüdümüz
AmalQ, kişisel verilerinizi Genel Veri Koruma Yönetmeliği (GDPR), yürürlükteki veri koruma yasaları ve İslami güven (Amanah) ilkeleri doğrultusunda korumaya kararlıdır. Bu politika; haklarınızı, verilerinizi nasıl işlediğimizi ve uyguladığımız güvenlik önlemlerini açıklar.
Veri Sorumlusu Bilgileri
Verilerinizden kimin sorumlu olduğunu ve veri koruma konularında bizimle nasıl iletişime geçebileceğinizi anlama.
Veri Sorumlusu
AmalQ, amalq.org platformu aracılığıyla toplanan kişisel verilerin veri sorumlusudur. Kişisel verilerinizin işleme amaçlarını ve araçlarını biz belirleriz.
Veri Koruma İletişimi
Tüm veri koruma sorularınız, talepleriniz veya şikayetleriniz için legal@amalq.org adresinden veri koruma ekibimizle iletişime geçin. Tüm veri koruma taleplerine 30 gün içinde yanıt vermeyi hedefliyoruz.
Denetim Otoritesi
Veri koruma haklarınızın ihlal edildiğini düşünüyorsanız, yerel veri koruma denetim otoritenize şikayette bulunma hakkına sahipsiniz.
İşlemenin Hukuki Dayanağı
Kişisel verilerinizi yalnızca GDPR Madde 6 kapsamında hukuki bir dayanağımız olduğunda işliyoruz.
Rıza (Md. 6(1)(a))
Pazarlama e-postaları, bülten abonelikleri ve zorunlu olmayan çerezler, istediğiniz zaman geri çekebileceğiniz açık rızanıza dayalı olarak işlenir.
Sözleşmesel Zorunluluk (Md. 6(1)(b))
Hesap oluşturma, bağış işleme, kampanya yönetimi ve müşteri desteği, size karşı sözleşmesel yükümlülüklerimizi yerine getirmek için verilerinizin işlenmesini gerektirir.
Yasal Yükümlülük (Md. 6(1)(c))
Vergi raporlaması, kara para aklamayı önleme uyumluluğu ve hukuki taleplere yanıt verme, yasaların gerektirdiği şekilde belirli verilerin işlenmesini zorunlu kılar.
Meşru Menfaat (Md. 6(1)(f))
Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme analitiği ve İslami uygunluğun sürdürülmesi, haklarınızla dengelenerek meşru menfaatlerimiz kapsamında işlenir.
Kişisel Veri Kategorileri
Aşağıdaki kişisel veri kategorilerini topluyoruz ve işliyoruz; her biri belirli bir amaç ve saklama süresiyle tanımlanmıştır.
Kimlik Verileri
Ad soyad, doğum tarihi, resmi kimlik belgesi (kampanya oluşturucuları için). Hesap yönetimi ve kimlik doğrulama amacıyla kullanılır. Hesabınızın süresi artı 6 yıl boyunca saklanır.
İletişim Verileri
E-posta adresi, telefon numarası, posta adresi. İletişim, destek ve hizmet sunumu amacıyla kullanılır. Hesabınızın süresi boyunca saklanır.
Mali Veriler
Ödeme kartı tokenleri (AmalQ tarafından değil, Stripe tarafından saklanır), banka hesap bilgileri (kampanya oluşturucuları için), bağış geçmişi. Ödeme işleme ve vergi raporlaması amacıyla kullanılır. Son işlemden itibaren 7 yıl boyunca saklanır.
Teknik Veriler
IP adresi, tarayıcı türü, cihaz bilgileri, giriş zaman damgaları, cihaz parmak izi. Güvenlik, dolandırıcılık önleme ve platform optimizasyonu amacıyla kullanılır. 12 ay boyunca saklanır.
Kullanım Verileri
Ziyaret edilen sayfalar, kullanılan özellikler, kampanya etkileşimleri, arama sorguları. Analitik ve hizmet iyileştirme amacıyla kullanılır. Anonimleştirilmiş biçimde 24 ay boyunca saklanır.
Tercih Verileri
Dil tercihi, bildirim ayarları, İslami uygunluk tercihleri, iletişim izinleri. Kişiselleştirme amacıyla kullanılır. Hesabınızın süresi boyunca saklanır.
Veri Saklama Süreleri
Kişisel verileri yalnızca toplandığı amacı gerçekleştirmek için gerekli olan süre boyunca veya yasaların gerektirdiği süre kadar saklıyoruz.
Aktif Hesaplar
Veriler, hesabınızın süresi boyunca saklanır. Yasal yükümlülüklere tabi olmak kaydıyla istediğiniz zaman silme talep edebilirsiniz.
Kapatılan Hesaplar
Hesap kapatıldıktan sonra, kişisel verilerin büyük bölümü 30 gün içinde silinir. Mali kayıtlar, vergi ve yasal uyumluluk amacıyla 7 yıl boyunca saklanır.
Kampanya Verileri
Kampanya bilgileri ve bağış kayıtları, şeffaflık ve denetim amacıyla kampanya tamamlandıktan sonra en az 7 yıl boyunca saklanır.
Veri Anonimleştirme
Mümkün olduğunda, bireysel gizliliği korurken toplu istatistikleri sürdürmemize olanak tanıyacak şekilde verileri silmek yerine anonimleştiriyoruz.
Uluslararası Veri Aktarımları
Küresel bir platform olarak verileriniz, ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve orada işlenebilir.
Aktarım Güvenceleri
Tüm uluslararası veri aktarımları, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SSM) veya onaylanmış diğer aktarım mekanizmaları ile korunmaktadır.
Ödeme Verisi Aktarımları
Stripe tarafından işlenen ödeme verileri, Stripe veri merkezlerine aktarılabilir. Stripe, AB-ABD Veri Gizliliği Çerçevesi sertifikasına sahiptir.
Barındırma Altyapısı
Ana sunucularımız Avrupa'da bulunmaktadır. Veriler, performans optimizasyonu için uygun güvenlik önlemleriyle birlikte diğer bölgelerde önbelleğe alınabilir veya işlenebilir.
Veri Koruma Haklarınız
GDPR kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz. Tüm talepleri 30 gün içinde yerine getiriyoruz.
Erişim Hakkı (Md. 15)
Hakkınızda sakladığımız tüm kişisel verilerin, işleme amaçları, veri kategorileri ve alıcıları dahil olmak üzere bir kopyasını talep edin.
Düzeltme Hakkı (Md. 16)
Hatalı kişisel verilerin düzeltilmesini talep edin. Bilgilerinizin büyük bölümünü hesap ayarlarınızdan doğrudan güncelleyebilirsiniz.
Silme Hakkı (Md. 17)
Kişisel verilerinizin, toplandığı amaç için artık gerekli olmadığında veya rızanızı geri çektiğinizde silinmesini talep edin. Yasal saklama gereksinimlerine tabidir.
İşlemeyi Kısıtlama Hakkı (Md. 18)
Doğruluğu doğrularken, meşru menfaatleri değerlendirirken veya itirazınızı işlerken işlemenin kısıtlanmasını talep edin.
Veri Taşınabilirliği Hakkı (Md. 20)
Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (JSON veya CSV) alın ve başka bir veri sorumlusuna aktarın.
İtiraz Hakkı (Md. 21)
Meşru menfaatlere dayalı işlemeye veya doğrudan pazarlama amaçlı işlemeye itiraz edin. Zorlayıcı meşru gerekçelerimiz olmadıkça işlemeyi durduracağız.
Otomatik Karar Alma (Md. 22)
Sizi önemli ölçüde etkileyen kararları yalnızca otomatik işlemeye dayalı olarak almıyoruz. Dolandırıcılık tespit sistemleri, olumsuz kararlar için insan incelemesi içerir.
Veri İhlali Bildirimi
Kişisel veri ihlallerini tespit etmek, raporlamak ve soruşturmak için prosedürlerimiz bulunmaktadır.
İhlal Tespiti
Olası veri ihlallerini tespit etmek için 7/24 güvenlik izleme sistemleri sürdürüyoruz. Olay müdahale ekibimiz, uyarıları araştırmak için her an hazırdır.
Otorite Bildirimi
Bireylere risk oluşturma ihtimali bulunan bir ihlal durumunda, GDPR Madde 33 gereği ilgili denetim otoritesine 72 saat içinde bildirimde bulunuruz.
Kullanıcı Bildirimi
Bir ihlalin haklarınız ve özgürlükleriniz açısından yüksek risk oluşturma ihtimali varsa, etkilenen kullanıcıları gecikmeksizin e-posta ve platform bildirimi aracılığıyla bilgilendiririz.
İhlal Azaltma
Her türlü ihlali kontrol altına almak ve etkilerini azaltmak için, sistemlerin güvenliğini sağlama, kimlik bilgilerini sıfırlama ve gerektiğinde adli bilişim uzmanlarıyla çalışma dahil olmak üzere derhal adım atıyoruz.
Çocuklara Ait Veriler
AmalQ, 16 yaşından küçük çocuklara ait kişisel verileri bilerek toplamaz veya işlemez.
Yaş Kısıtlaması
Platformumuz 18 yaş ve üzeri kullanıcılara yöneliktir. 16 yaşından küçük bireylerden bilerek veri toplamıyoruz.
Ebeveyn Bildirimi
16 yaşından küçük bir çocuğa ait kişisel veri topladığımızı tespit edersek, derhal sileriz. Bu tür bir veri toplandığından haberdar olan ebeveynler veya veliler lütfen derhal bizimle iletişime geçsin.
Politika Güncellemeleri
Bu Veri Koruma Politikasını, uygulamalarımızdaki, teknolojideki veya yasal gereksinimlerdeki değişiklikleri yansıtmak üzere güncelleyebiliriz.
Değişiklik Bildirimi
Bu politikadaki önemli değişiklikler, yürürlüğe girmesinden en az 30 gün önce e-posta ve platformumuzda belirgin bir uyarı aracılığıyla bildirilir.
Sürüm Geçmişi
Bu politikanın önceki sürümleri talep üzerine sunulabilir. Güncel sürüm tarihi bu sayfanın üst kısmında görüntülenir.
Veri Koruma Soruları
Veri koruma ile ilgili sorularınız, haklarınızı kullanmak veya bir veri koruma endişesini bildirmek için lütfen veri koruma ekibimizle iletişime geçin. Her soruyu ciddiye alıyor ve 30 gün içinde yanıt vermeyi hedefliyoruz.
legal@amalq.org
Tüm veri koruma taleplerine 30 gün içinde yanıt veriyoruz