1. Giriş
İmba Meet ("Uygulama", "biz", "bizim"), Google Workspace kullanıcılarına Google Meet toplantılarını yönetme imkanı sunan bir web uygulamasıdır. Bu gizlilik politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.
Bu uygulama, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine uygun olarak tasarlanmıştır.
2. Toplanan Veriler
İmba Meet, yalnızca hizmetin sunulması için gerekli olan aşağıdaki verileri toplar:
2.1 Google Hesabı Bilgileri
- Email adresi: Kimlik doğrulama ve iletişim için
- Ad ve soyad: Profil gösterimi için
- Profil fotoğrafı: Kullanıcı arayüzünde görüntüleme için
- Google Workspace Organization Unit: Yetkilendirme ve görünürlük kontrolü için
2.2 Google Calendar Verileri
- Takvim etkinlikleri: Yaklaşan toplantıların görüntülenmesi için (sadece okuma)
- Etkinlik detayları: Toplantı oluşturma özelliği için (başlık, açıklama, Meet linki)
2.3 Uygulama Kullanım Verileri
- Oluşturulan toplantılar: Toplantı yönetimi için
- Kullanıcı ayarları: Sekme tercihleri, duyuru durumu
- Sistem logları: Hata ayıklama ve güvenlik için (IP adresi, zaman damgası, işlem türü)
3. Verilerin Kullanım Amacı
Toplanan veriler yalnızca aşağıdaki amaçlarla kullanılır:
- Kimlik Doğrulama: Google OAuth ile güvenli giriş
- Toplantı Yönetimi: Google Meet toplantılarının oluşturulması ve düzenlenmesi
- Yetkilendirme: Kullanıcı rollerine ve organizasyon birimlerine göre erişim kontrolü
- Takvim Entegrasyonu: Kullanıcının Google Calendar etkinliklerini görüntüleme
- Teknik Destek: Hata ayıklama ve sistem iyileştirme
- İletişim: Hesap silme talepleri ve önemli bildirimler için
4. Google API Yetkilendirme Kapsamları (Scopes)
İmba Meet, iki farklı yetkilendirme yöntemi kullanır:
A) Kullanıcı OAuth Yetkileri (İzniniz ile)
Giriş yaptığınızda, aşağıdaki yetkiler için onayınız istenir:
4.1 Calendar API
https://www.googleapis.com/auth/calendar.readonly
Amaç: Takvim etkinliklerinizi yan panelde görüntülemek
Kullanım: Yaklaşan toplantılarınızı görmek için takvim etkinlikleriniz okunur. Hiçbir değişiklik yapılmaz.https://www.googleapis.com/auth/calendar.events
Amaç: Takvim etkinliklerinden toplantı oluşturma
Kullanım: Bir takvim etkinliğine tıkladığınızda, o etkinliği İmba Meet toplantısına dönüştürmek için kullanılır. Bu işlem yalnızca sizin onayınızla gerçekleşir.
4.2 Google Meet API
https://www.googleapis.com/auth/meetings.space.created
Amaç: Google Meet linki oluşturma
Kullanım: Yeni toplantı oluşturduğunuzda otomatik olarak Google Meet konferans linki üretilir.
4.3 Kullanıcı Bilgileri
openid, email, profile
Amaç: Temel kimlik doğrulama
Kullanım: Google ile giriş yapmanızı sağlamak için standart OAuth scope'ları.
B) Organization Unit (Organizasyon Birimi) Bilgisi
Toplantı görünürlüğünü ve yetkilendirmeyi yönetmek için organizasyon biriminiz (hangi bölüm/okul/birime ait olduğunuz) bilgisi okunur.
Önemli Notlar:
- Bu bilgi, Google Workspace yöneticiniz tarafından uygulama düzeyinde verilmiş yetki ile otomatik alınır
- Sizden bireysel izin talep edilmez
- Yalnızca OU bilginiz okunur, diğer verilerinize erişim yoktur
- Toplantıları görebilme/oluşturma yetkisi bu bilgiye göre belirlenir
Önemli Not: Tüm bu yetkiler yalnızca belirtilen işlemler için kullanılır. Verileriniz başka amaçlarla işlenmez veya üçüncü taraflarla paylaşılmaz.
5. Veri Saklama ve Güvenlik
5.1 Veri Depolama
- Firestore (Google Cloud): Kullanıcı profilleri, toplantılar ve ayarlar
- Konum: ABD (Google Cloud Platform - nam5 bölgesi)
- Şifreleme: Veriler aktarımda (TLS) ve depoda (AES-256) şifrelenir
5.2 Erişim Tokenları
- Google OAuth token'ları şifreli olarak saklanır
- Refresh token'lar güvenli Firestore koleksiyonunda tutulur
- Token'lar, kullanıcı çıkış yaptığında iptal edilir
5.3 Güvenlik Önlemleri
- HTTPS/TLS zorunlu
- Firebase Admin SDK ile sunucu tarafı doğrulama
- Rate limiting (hız sınırlama) koruması
- CORS politikası ile sınırlı erişim
6. Veri Paylaşımı
İmba Meet, kişisel verilerinizi ASLA üçüncü taraflarla satmaz, kiralamaz veya pazarlama amacıyla paylaşmaz.
6.1 Zorunlu Paylaşım
Verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:
- Yasal yükümlülük (mahkeme kararı, resmi talep)
- Güvenlik tehdidi (hesap hackleme, kötüye kullanım)
6.2 Hizmet Sağlayıcılar
Aşağıdaki altyapı sağlayıcılarını kullanıyoruz:
- Google Cloud Platform: Veri depolama ve Firebase servisleri
- Google Workspace: OAuth kimlik doğrulama ve API servisleri
Bu sağlayıcılar kendi gizlilik politikalarına tabidir.
7. Veri Saklama Süresi
7.1 Aktif Hesaplar
Hesabınız aktif olduğu sürece verileriniz saklanır.
7.2 Pasif Hesaplar
- Hesabınız deaktive edilirse (admin tarafından), veriler korunur
- Organizasyonunuz hizmeti sonlandırırsa, verileriniz 90 gün içinde anonimleştirilir
7.3 Sistem Logları
- Hata ayıklama logları maksimum 6 ay saklanır
- Güvenlik logları maksimum 1 yıl saklanır
8. Hesap Silme ve Veri İmhası
8.1 Silme Talebi
Hesabınızın ve verilerinizin silinmesini talep etme hakkına sahipsiniz.
Silme Süreci:
- Destek formunu açın
- "Hesap Silme Talebi" konusunu seçin
- Gerekli bilgileri doldurun
- Talebiniz support@imbameet.com adresine iletilir
İşlem Süresi: En geç 30 gün içinde talebiniz işleme alınır ve email ile bilgilendirilirsiniz.
8.2 Silinecek Veriler
Hesap silme işleminde aşağıdaki veriler tamamen silinir:
- ✅ Ad, soyad
- ✅ Email adresi
- ✅ Profil fotoğrafı
- ✅ Google OAuth token'ları (iptal edilir)
- ✅ Organization Unit bilgisi
- ✅ Kullanıcı ayarları ve tercihleri
8.3 Anonimleştirilecek Veriler
Aşağıdaki veriler sistem bütünlüğü için anonimleştirilir (kişisel bilgileriniz kaldırılır):
- 📝 Oluşturduğunuz toplantılar → "Silinmiş Kullanıcı" olarak görünür
- 📊 Sistem logları → Kişisel tanımlamalayıcılar kaldırılır
Önemli: Anonimleştirme sonrası hesabınız geri yüklenemez ve veriler kurtarılamaz.
9. Kullanıcı Hakları (KVKK Madde 11)
KVKK kapsamında aşağıdaki haklara sahipsiniz:
- ✅ Kişisel verilerinizin işlenip işlenmediğini öğrenme
- ✅ İşlenmişse bilgi talep etme
- ✅ İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- ✅ Verilerinizin aktarıldığı üçüncü kişileri bilme
- ✅ Verilerin yanlış veya eksik işlenmişse düzeltilmesini isteme
- ✅ KVKK hükümlerine uygun şartlarda silinmesini veya yok edilmesini isteme
- ✅ Düzeltme ve silme işlemlerinin üçüncü taraflara bildirilmesini isteme
- ✅ Otomatik sistemlerle analiz edilmesine itiraz etme
Bu haklarınızı kullanmak için meetapp@imbacloud.com adresine başvurabilirsiniz.
10. Çerezler (Cookies)
İmba Meet, minimal çerez kullanımına sahiptir:
- Firebase Auth Token: Oturum yönetimi için (zorunlu)
- Local Storage: Kullanıcı tercihleri için (sekme ayarları)
Üçüncü taraf takip çerezleri veya reklam çerezleri KULLANILMAZ.
11. Çocukların Gizliliği
İmba Meet, Google Workspace ortamında kullanılan kurumsal bir uygulamadır. 13 yaş altı çocuklar için özel veri toplama hedeflenmemektedir. Eğitim kurumları, kendi KVKK/GDPR uyumluluk prosedürlerine göre çocuk verilerini yönetmekle yükümlüdür.
12. Uluslararası Veri Aktarımı
Verileriniz Google Cloud Platform (ABD) sunucularında saklanır. Bu aktarım, Google'ın GDPR uyumluluğu ve Standard Contractual Clauses (SCC) kapsamında gerçekleşir.
13. Politika Değişiklikleri
Bu gizlilik politikası, yasal gereksinimlere veya hizmet değişikliklerine göre güncellenebilir. Önemli değişiklikler için email ile bilgilendirilirsiniz.
Son güncelleme tarihi her zaman bu sayfanın üstünde belirtilir.
14. İletişim ve Şikayet
Bu politika, Google OAuth Verification gereksinimleri, KVKK ve GDPR hükümlerine uygun olarak hazırlanmıştır.
