Gizlilik Politikası – CappaPORTAL

İçindekiler

Genel Bakış
Toplanan Veriler
Kamera & MRZ Tarama
NFC Kullanımı
Konum & Ağ Verisi
Verilerin Kullanımı
Veri Güvenliği
Üçüncü Taraflar
Veri Saklama
Kullanıcı Hakları
Çocuklara Yönelik
Değişiklikler

1. Genel Bakış

CappaPORTAL, işletmelerin misafir Wi-Fi (hotspot) erişimini yönetmesine olanak tanıyan bir mobil yönetim uygulamasıdır. Uygulama; MikroTik altyapısına bağlanarak misafir kimlik doğrulama, oturum yönetimi ve ağ istatistiklerini işletme personeline sunar.

Bu Gizlilik Politikası; uygulamanın hangi kişisel verileri topladığını, bu verilerin nasıl işlendiğini ve kullanıcıların haklarını açıklamaktadır. Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız.

CappaPORTAL yalnızca yetkili işletme personeli tarafından kullanılmak üzere tasarlanmıştır. Uygulama, misafir kullanıcılara doğrudan hizmet sunmaz.

2. Toplanan Veriler

Uygulama aşağıdaki kategorilerde veri toplar veya işler:

Veri Kategorisi	Örnekler	Amaç
Kimlik Bilgileri	Ad, soyad, TC Kimlik No, uyruk, doğum tarihi, pasaport no	Misafir kimlik doğrulama (MRZ/NFC)
Hesap Bilgileri	E-posta, şifrelenmiş parola, firma kimliği	Personel girişi ve yetkilendirme
Ağ/Oturum Verisi	MikroTik oturum kayıtları, IP adresi, MAC adresi, bant genişliği	Hotspot yönetimi ve istatistik
Cihaz Verisi	Android cihaz modeli, işletim sistemi sürümü	Hata ayıklama ve uyumluluk

Uygulama; konum verisi, kişi listesi, takvim veya biyometrik veri toplamaz.

3. Kamera ve MRZ Tarama

Uygulama, kimlik belgelerindeki MRZ (Makine Tarafından Okunabilir Bölge) satırlarını optik olarak taramak için cihaz kamerasına erişim ister.

Kamera yalnızca MRZ tarama ekranı aktifken kullanılır.
Kamera görüntüleri cihazda gerçek zamanlı işlenir; hiçbir görüntü sunucuya gönderilmez veya cihazda saklanmaz.
MRZ'den okunan veriler (ad, soyad, belge no, doğum tarihi, son geçerlilik) yalnızca misafir kaydı oluşturmak amacıyla sunucuya iletilir.
Kamera izni reddedilirse tarama özelliği kullanılamaz; diğer uygulama işlevleri etkilenmez.

Kamera izni yalnızca ön planda kullanılır. Uygulama arka planda kameraya erişmez.

4. NFC Kullanımı

Uygulama, TC Kimlik Kartlarının içindeki NFC çipini okuyarak kimlik doğrulaması yapabilir.

NFC okuma yalnızca kullanıcı NFC tarama ekranını açtığında başlar.
Çipten okunan veriler (ad, soyad, TC Kimlik No, doğum tarihi) yerel olarak işlenerek yalnızca misafir kaydı için sunucuya aktarılır.
Ham NFC verisi (ham byte dizisi) hiçbir şekilde saklanmaz veya üçüncü taraflarla paylaşılmaz.
NFC donanımı mevcut değilse özellik devre dışı kalır.

5. Konum ve Ağ Verisi

Uygulama, cihazın GPS konumunu toplamaz ve izlemez.

Ancak bazı Android sürümlerinde Wi-Fi SSID bilgisini okumak için ACCESS_FINE_LOCATION izni gerekebilmektedir. Bu izin yalnızca ağ bağlantı durumunu doğrulamak amacıyla kullanılır; gerçek konumunuz işlenmez veya saklanmaz.

6. Verilerin Kullanım Amaçları

Toplanan veriler yalnızca aşağıdaki amaçlar doğrultusunda kullanılır:

İşletme personeliyle sağlanan hesabın kimliğini doğrulamak
Misafir hotspot oturumlarını oluşturmak ve yönetmek
MikroTik yönlendirici üzerinden internet erişimi sağlamak
Ağ istatistikleri ve oturum geçmişini görüntülemek
Uygulama hatalarını tespit etmek ve gidermek

Verileriniz; reklam, profil oluşturma veya üçüncü taraf pazarlama amacıyla kullanılmaz.

7. Veri Güvenliği

Aktarım güvenliği: Uygulama ile sunucu arasındaki tüm iletişim HTTPS / TLS ile şifrelenir.
Kimlik bilgileri: Erişim token'ları cihazda Android Keystore destekli güvenli depolamada (flutter_secure_storage) saklanır.
Parola: Sunucuda bcrypt ile hash'lenerek saklanır; düz metin parola hiçbir zaman saklanmaz.
Veri minimizasyonu: Yalnızca hizmet için zorunlu olan veriler toplanır.

Güvenlik ihlali şüphesi durumunda lütfen aşağıdaki iletişim adresinden bize ulaşın. 72 saat içinde yanıt verilecektir.

8. Üçüncü Taraf Paylaşımı

Kişisel verileriniz hiçbir üçüncü tarafla satılmaz veya kiralanmaz.

Uygulama altyapısında kullanılan bileşenler:

Bileşen	Amaç	Veri Erişimi
Google ML Kit (Text Recognition)	MRZ optik tanıma	Yalnızca cihaz üzerinde; veri Google'a gönderilmez
MikroTik RouterOS API	Hotspot yönetimi	İşletmenin kendi sunucusu
Şirket REST API	Kimlik doğrulama, misafir kayıt	İşletmeye ait sunucu; HTTPS

Yasal zorunluluk hâlinde resmi makamlarla veri paylaşımı yapılabilir.

9. Veri Saklama Süresi

Misafir oturum kayıtları: İşletmenin belirlediği politikaya göre (varsayılan: 90 gün).
Personel hesap verileri: Hesap silininceye veya işletme aboneliği sonlanana kadar.
Cihazdaki token: Kullanıcı çıkış yapana kadar veya oturum süresi dolana kadar.

Verilerinizin silinmesini talep etmek için aşağıdaki iletişim adresinden bize ulaşabilirsiniz.

10. Kullanıcı Hakları

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Yasal koşulların oluşması hâlinde silinmesini veya yok edilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme

Haklarınızı kullanmak için aşağıdaki iletişim kanallarını kullanabilirsiniz.

11. Çocuklara Yönelik Politika

CappaPORTAL, 13 yaşın altındaki çocuklara yönelik değildir ve bu kişilerden bilerek kişisel veri toplamaz. 13 yaşını doldurmuş, uygulamayı kullanmaya muktedir olan herkes uygulamadan yararlanabilir.

12. Politika Değişiklikleri

Bu politikayı herhangi bir zamanda güncelleme hakkını saklı tutarız. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulacaktır. Güncel politika her zaman bu sayfada yayımlanır.

Değişiklik tarihini sayfanın üst kısmında görebilirsiniz.

İletişim

Gizlilik ile ilgili sorularınız için:

E-posta: info@elitbil.com.tr

Adres: Elitbil Bilişim Teknolojileri, Türkiye

Bu politika Türkçe hazırlanmıştır. Çeviri farklılığı hâlinde Türkçe metin esas alınır.