Gizlilik Politikası

GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ **Son Güncelleme Tarihi:** 08.05.2026 1. GİRİŞ VE KAPSAM İşbu Gizlilik Politikası ("Politika"), **Bilgisorar** ("Uygulama") isimli mobil uygulamanın geliştiricisi ve veri sorumlusu olan **Umut Şahin** ("Geliştirici", "Biz" veya "Tarafımız") tarafından işletilmekte olup; uygulamayı indiren, kayıt olan ve kullanan son kullanıcıların ("Kullanıcı" veya "Siz") kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile yürürlükteki ilgili mevzuat ve Google Play ve App Store platform gereklilikleri çerçevesinde nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu detaylandırmaktadır. Bu metin, kişisel verilerin işlenmesine ilişkin bilgilendirme amacı taşır; mevzuatın gerektirdiği hallerde rızanız ayrıca alınır. 2. TOPLANAN VERİLER VE TOPLAMA YÖNTEMLERİ Hizmet kalitesinin artırılması, yasal yükümlülüklerin yerine getirilmesi ve uygulama güvenliğinin sağlanması amacıyla, Kullanıcı'dan otomatik veya manuel yöntemlerle aşağıdaki veri kategorileri toplanmaktadır: 2.1. Kimlik ve İletişim Bilgileri * **Kayıt Verileri:** Kullanıcı'nın Uygulama'ya kayıt olurken kendi rızasıyla beyan ettiği Ad, Soyad, E-posta adresi, Kullanıcı Adı ve Şifre (Şifreler Geliştirici tarafından görüntülenemez veya erişilemez). * **Profil Görselleri:** Kullanıcı'nın kendi rızasıyla profil fotoğrafı olarak yüklediği veya kamera izni vererek çekip yüklediği görseller. 2.2. Teknik İşlem ve Cihaz Bilgileri (Log Kayıtları) * **Cihaz ve Uygulama Teknik Bilgileri:** Uygulama'nın yüklü olduğu cihaza ait cihaz ve uygulama teknik bilgileri. (ör. işletim sistemi sürümü, cihaz modeli vb.) * **Reklam Tanımlayıcıları:** Google Reklam Kimliği (GAID) ve iOS cihazlar için Kullanıcı'nın izin vermesi halinde IDFA (Reklamverenler İçin Tanımlayıcı). * **Hata ve Çökme Raporları (Crash Logs):** Uygulama'nın çökmesi durumunda Firebase Crashlytics üzerinden toplanan, hatanın kaynağını tespit etmeye yarayan teknik dökümler, crash raporları kapsamında cihazın teknik durumu ve hataya ilişkin tanılama verileri. 2.3. Kullanım ve Davranışsal Veriler * **Uygulama İçi Etkileşimler:** Çözülen sorular, kazanılan puanlar, liderlik tablosundaki sıralama, kazanılan veya satın alınan "Coin" miktarı, Can durumu, doğru/yanlış/boş/çözülen soru sayısı, Premium üyelik durumu, seviye bilgisi, "Streak" (seri) durumu. * **Etkileşim Analizi:** Google Analytics for Firebase varsayılan ayarları kapsamında; Kullanıcı'nın hangi ekranlarda ne kadar süre geçirdiği, uygulamanın ön planda veya arka planda çalışma süreleri ve oturum sıklığı verileri gibi standart veriler. * **Raporlama Verileri:** Kullanıcı tarafından "Hatalı Soru Bildir" veya "Kullanıcı Şikayet Et" özellikleri kullanıldığında oluşturulan rapor kayıtları. Hatalı Soru Bildirimleri anonim olarak tutulur; rapor kaydında kullanıcı UID/UserRef/e-posta/kullanıcı adı gibi doğrudan kimlik bilgileri yer almaz. Kullanıcı şikayetleri topluluk güvenliği amacıyla değerlendirilir; şikayet bildirimlerine ilişkin kayıtlar inceleme tamamlandıktan sonra sistemden silinir. * **Finansal Veriler Hakkında Önemli Bildirim:** Uygulama içi satın alma (Premium üyelik, Coin paketleri vb.) işlemleri doğrudan Google Play Store ve Apple App Store ödeme altyapıları üzerinden gerçekleşir. Geliştirici, Kullanıcı'nın kredi kartı numarasını, son kullanma tarihini veya CVV kodunu ASLA görmez, toplamaz ve saklamaz. Geliştirici, yalnızca işlemin başarılı olup olmadığına dair ilgili mağazadan gelen doğrulama kodunu (Transaction Receipt) işler. 3. VERİLERİN İŞLENME AMAÇLARI Toplanan kişisel veriler, KVKK’nın 4. ,5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde; aşağıdaki amaçlarla işlenmektedir: 3.1. **Hizmetin İfası:** Kullanıcı kaydının oluşturulması, oturum açma işlemlerinin doğrulanması (Authentication), şifre sıfırlama süreçlerinin yönetilmesi. 3.2. **Kişiselleştirme ve Rekabet:** Liderlik tablolarının oluşturulması, kullanıcıların başarı durumlarının profillerinde gösterilmesi. 3.3. **Teknik Destek ve İyileştirme:** Uygulama hatalarının (Bugs/Crashes) tespit edilmesi, performansın izlenmesi ve kullanıcı deneyiminin iyileştirilmesi. 3.4. **Reklam ve Ölçümleme:** Google AdMob aracılığıyla, Kullanıcı'nın ilgi alanlarına uygun veya genel reklamların sunulması, reklam sahteciliğinin önlenmesi. 3.5. **Güvenlik ve Denetim:** "Sıfır Tolerans" politikası gereği, uygunsuz içerik (profil fotoğrafı veya kullanıcı adı) oluşturan kullanıcıların tespiti, engellenmesi ve hesaplarının askıya alınması. 3.6. **Yasal Yükümlülükler:** Yetkili kamu kurum ve kuruluşlarından (Mahkemeler, Savcılıklar) gelecek yasal bilgi taleplerinin karşılanması. 3.7. **Finansal İşlemler:** Premium abonelik ve satın alma işlemlerinin yetkilendirilmesi ve doğrulanması. 3.8. **Saklama ve İmha Süresi:** Veriler, hizmetin sunulması için gerekli süre boyunca ve mevzuatın öngördüğü süreler kapsamında saklanır. Hesap silme halinde ilgili veriler silinir; ban halinde ise yalnızca güvenlik ve itiraz süreçleri için gerekli süre boyunca saklanabilir. 4. VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR Kullanıcı verileri, kullanılan altyapılar gereği, teknik olarak yurt dışındaki sunucular üzerinden işlenebilir/aktarılabilir. Hizmetin kesintisiz sağlanabilmesi için, veri güvenliği konusunda uluslararası standartlara sahip aşağıdaki hizmet sağlayıcılarla paylaşılmaktadır: * **Google Firebase:** Analitik hizmetler, Crash durumları ve bulut mesajlaşma (Cloud Messaging) hizmetleri için altyapı sağlayıcısı olarak kullanılmaktadır. * **Google AdMob:** Uygulama içi reklam gösterimi ve reklam performansının ölçümü amacıyla kullanılmaktadır. * **Supabase:** Kimlik doğrulama (Auth), kullanıcı veritabanı, uygulama içi verilerin saklanması ve profil fotoğraflarının depolanması (Storage) için altyapı sağlayıcısı olarak kullanılmaktadır. * **RevenueCat:** RevenueCat, abonelik durumu, satın alma geçmişi ve işlem doğrulaması amacıyla gerekli teknik tanımlayıcıları ve satın alma kayıtlarını işleyebilir. * **Zoho Mail:** Kullanıcı destek taleplerinin yönetimi için e-posta altyapısı olarak kullanılmaktadır. Geliştirici, bu sağlayıcılar haricinde, Kullanıcı'nın açık rızası olmaksızın kişisel verileri pazarlama amacıyla üçüncü şahıslara **satmamayı ve kiralamamayı** taahhüt eder. 5. WEB SİTESİ VE ÇEREZ DURUMU Bilgisorar web sitesi; şifre yenileme, hesap doğrulama ve hesap kurtarma işlemlerinin gerçekleştirilebilmesi amacıyla Supabase Authentication altyapısını kullanmaktadır. Bu işlemler sırasında Supabase, oturum güvenliğini sağlamak amacıyla tarayıcınızın yerel depolama alanında yalnızca zorunlu kimlik doğrulama token'larını geçici olarak saklar. Bu veriler pazarlama veya analitik amaçla kullanılmaz; işlem tamamlandığında veya oturum sona erdiğinde otomatik olarak temizlenir. Web sitemizde (bilgisorar.com) reklam, takip veya analitik amaçlı hiçbir çerez kullanılmamaktadır. Yalnızca işlemlerin güvenliği için mecburi olan altyapılar çalışmaktadır. 6. HESAP SİLME VE ASKIYA ALMA Kullanıcı, Uygulama içerisindeki "Ayarlar" menüsünden, uygulama websitesi (www.bilgisorar.com) üzerinden talepte bulunarak veya direkt `destek@bilgisorar.com` adresi ile bağlantı kurarak hesabını dilediği zaman silebilir. * **Silinen Veriler:** Hesap silme işlemi onaylandığında; Kullanıcı'nın E-posta adresi, Adı, Soyadı, Profil Fotoğrafı ve kullanıcıya ait tüm veriler veri tabanından (Supabase Auth ve Supabase veritabanı, Supabase Storage) **kalıcı olarak silinir.** Teknik süreçler nedeniyle silme işleminin sistemlerden tamamen kaldırılması kısa bir süre alabilir. * **Not:** Uygulama ayarlarındaki **Verileri sıfırla** seçeneği hesap silme işlemi değildir; yalnızca oyun içi ilerlemeyi sıfırlar. * **İade ve Abonelik Durumu:** Hesabın silinmesi, devam eden aboneliklerin otomatik olarak iptal edildiği anlamına gelmez. Kullanıcı, Apple veya Google mağaza ayarlarından aboneliğini ayrıca iptal etmelidir. Hesap silindiğinde kullanılmamış Coin bakiyeleri de silinir ve iade edilmez. * **Ban ve Erişim Engeli:** Topluluk kurallarının ihlali halinde kullanıcı hesabına erişimi engellenir. Hesabın askıya alınması, hesabın silinmesi anlamına gelmez. Askıya alınan hesaplara ilişkin veriler; güvenlik, suistimalin önlenmesi ve olası itiraz/inceleme süreçlerinin yürütülmesi amaçlarıyla saklanmaya devam edebilir. Kullanıcı, hesabının tamamen silinmesini talep etmek isterse destek@bilgisorar.com üzerinden talebini iletebilir. 7. ÇOCUKLARIN GİZLİLİĞİ VE YAŞ SINIRI Uygulama, **13 yaş ve üzeri** bireylerin kullanımına yöneliktir. Geliştirici, 13 yaşından küçük çocuklardan bilerek ve isteyerek kişisel veri toplamaz. Ebeveyn veya yasal vasiler, çocuklarının izinsiz olarak veri paylaştığını fark etmeleri durumunda `destek@bilgisorar.com` üzerinden iletişime geçmelidir. Söz konusu veriler en geç 24 saat içinde imha edilecektir. 8. iOS KULLANICILARI İÇİN ÖZEL BİLDİRİM (ATT & IDFA) Apple App Store politikaları gereği, iOS işletim sistemli cihazlarda kişiselleştirilmiş reklam sunabilmek amacıyla "Uygulama Takip İzni" (App Tracking Transparency - ATT) talep edilmektedir. Kullanıcı bu izni verip vermemekte tamamen özgürdür. İzin verilmemesi durumunda Uygulama fonksiyonları kısıtlanmaz, ancak gösterilen reklamlar Kullanıcı'nın ilgi alanlarıyla alakasız olabilir. 9. BİLDİRİM VE İLETİŞİM İZİNLERİ Bildirimler yalnızca hatırlatma amaçlıdır; tanıtım/pazarlama e-postası gönderilmez. Kullanıcıdan günlük hatırlatma bildirimi için telefondan bildirim izin talep edilir. Bildirimler, kullanıcının cihaz izni doğrultusunda Firebase Cloud Messaging üzerinden iletilir ve cihaz ayarlarından kapatılabilir. 10. LİDERLİK TABLOSU, GÖRÜNÜRLÜK VE GÜVENLİK Liderlik tablosunda; Kullanıcı adı, Profil fotoğrafı, puan ve sıralama bilgileri diğer kullanıcılar tarafından görülebilir. Uygulamada profil ziyareti özelliği bulunmamaktadır. Sıfır Tolerans (Topluluk Güvenliği): Kullanıcılar; uygunsuz (müstehcen, nefret söylemi içeren vb.) profilleri “Şikayet Et ve Engelle” butonu ile kullanıcıyı raporlayıp engelleyebilir. Şikayetler en geç 24 saat içinde incelenir. İnceleme sonucunda ihlal tespit edilmesi halinde ilgili hesabın erişimi askıya alınabilir (ban), içerik kaldırılabilir/düzenlenebilir veya gerekli görülürse hesap kapatılabilir. Şikayet bildirimlerine ilişkin kayıtlar, inceleme tamamlandıktan sonra sistemden silinir. 11. CİHAZ İZİNLERİ Kamera ve Galeri izni yalnızca kullanıcının gerekli görmesi durumunda profil fotoğrafı yükleyebilmesi için istenir. 12. REKLAMLAR VE GDPR RIZA MEKANİZMASI Reklamlar Google AdMob ile sunulur. Mevzuatın gerektirdiği bölgelerde (ör. EEA/UK/CH) kullanıcı rızası/tercihleri için AdMob’un “Gizlilik ve Mesajlaşma / UMP” mekanizması kullanılmaktadır ve uygulama açılışında rıza diyalogu devreye girerek kullanıcı rızası talep edilir. 13. KVKK KAPSAMINDA HAKLARINIZ (KVKK m.11) 6698 sayılı KVKK’nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, yapılan düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve KVKK’ya aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Bu kapsamda taleplerinizi destek@bilgisorar.com adresi üzerinden iletebilirsiniz. Taleplerinizi üyelik kaydı açtığınız e-posta ile yapmanızı rica ederiz. Başvurularınız en kısa sürede incelenir ve tarafınıza bilgi verilir. 14. İLETİŞİM VE VERİ SORUMLUSU İşbu Gizlilik Politikası ile ilgili her türlü soru ve görüş için Veri Sorumlusu ile iletişime geçebilirsiniz: **Veri Sorumlusu:** Umut Şahin (Bireysel Geliştirici) **E-posta:** destek@bilgisorar.com **Konum:** Samsun / TÜRKİYE **Web Sitesi:** www.bilgisorar.com