Gizlilik Politikası

1. Denetleyici
Verilerin işlenmesinden sorumlu kişi Toba UG'dir (Haftungsbeschränkt) (bkz. Baskı).
Madde uyarınca Veri Koruma Görevlisi atanmamaktadır. 37 GDPR, çünkü bunu yapmak için yasal bir zorunluluk yoktur.

2. Genel
Bu gizlilik politikası, kişisel bilgilerin toplanması ve kullanılmasının doğasını, kapsamını ve amacını açıklamaktadır. "KasusKnacker" uygulaması içindeki veriler. Kişisel verilerinizin korunmasını çok önemsiyoruz cidden.
Bu uygulama 16 yaşın altındaki çocuklara yönelik değildir. Çocukların kişisel verilerini bilerek işlemeyiz.

3. İşlemenin Yasal Dayanağı
Kişisel verilerin işlenmesi aşağıdaki hukuki sebeplere dayanmaktadır:
- Sanat. 6(1)(b) GDPR (Sözleşme performansı): Uygulama işlevselliği, hesap yönetimi, öğrenme ilerlemesinin senkronizasyonu ve ödeme işleminin sağlanması için.
- Sanat. 6(1)(f) GDPR (Meşru menfaat): Uygulama kalitesini ve kullanıcı deneyimini iyileştirmek amacıyla anonim analizler için.

4. Barındırma ve Altyapı (Firebase)
Bu uygulama şu anda barındırılıyor Google Firebase. Birincil veri depolama veri merkezlerinde gerçekleşir Avrupa Birliği içinde (Frankfurt bölgesi). Google Ireland Limited tarafından ve destek amacıyla işleniyor ve üçüncü ülkelerdeki (özellikle ABD) güvenlik önlemleri tamamen göz ardı edilemez. Transferler: Standart Sözleşme Maddelerine ve uygulanabildiği hallerde yeterlilik kararlarına dayanmaktadır.
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

Barındırma ve altyapı sağlayıcılarını işlemci olarak kullanıyoruz (Madde 28 GDPR). Barındırma veya altyapı ise sağlayıcı değiştiğinde, işlemenin amacı ve yasal dayanakları değişmeden kalır. Sizi böyle bilgilendireceğiz bu gizlilik politikasındaki değişiklikler; rızanın gerekli olduğu durumlarda bunu önceden alacağız.

5. Firebase Kimlik Doğrulaması
Kimlik doğrulama için şunu kullanırız: Firebase Kimlik Doğrulaması (Google İrlanda Sınırlı). Aşağıdaki veriler işlenir:
- Kullanıcı Kimliği (benzersiz tanımlayıcı)
- E-posta adresi
- Hesap oluşturma zaman damgası
- Son oturum açma zaman damgası
- Kimlik doğrulama sağlayıcı bilgileri (Google, Apple veya E-posta)
- Şifre karması (e-postayla oturum açmak için, hiçbir zaman düz metin olarak saklanmaz)

Birincil veri depolama AB'de (Frankfurt bölgesi) gerçekleşir. Destek ve güvenlik önlemleri için işleme üçüncü ülkelerde tamamen hariç tutulamaz.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

6. Analitik (Aptabase)
Uygulama kararlılığını geliştirmek ve kullanım kalıplarını anlamak için şunları kullanırız: Aptabase, bir gizlilik odaklı analiz hizmeti. Aptabase bunu yapar Olumsuz çerezleri kullan ve yalnızca topla anonim, toplu veriler:
- Cihaz türü ve işletim sistemi
- Uygulama sürümü
- Anonim kullanım etkinlikleri

HAYIR E-posta adresleri, IP adresleri veya öğrenme içeriği gibi kişisel veriler toplanır veya iletilir.
Sağlayıcı: Aptabase. Veriler şurada barındırılır: Avrupa Birliği.
Gizlilik Politikası: aptabase.com/legal/privacy
Yasal dayanak: Sanat. 6(1)(f) GDPR (uygulamamızı iyileştirmede meşru menfaat)
Meşru menfaatimiz, kararlılığı ve işlevselliği geliştirmek için anonim kullanım analizinde yatmaktadır. Kullanıcılar bu işlemeye istedikleri zaman bizimle iletişime geçerek itiraz edebilirler (GDPR Madde 21).

6a. Hata İzleme (Sentry)
Teknik hataları tespit etmek ve düzeltmek için kullanıyoruz Nöbetçi, bir hata izleme hizmeti. Bir hata oluştuğunda aşağıdaki veriler toplanır:
- Hata raporları ve yığın izleri
- Cihaz türü, işletim sistemi ve uygulama sürümü
- Kesilmiş IP adresi (ülke düzeyinde coğrafi konum için)
- Hatanın zaman damgası

HAYIR e-posta adresleri, öğrenme içeriği veya diğer kişisel bilgiler toplanır. Veriler yalnızca hata çözümü için kullanılır ve 90 gün sonra otomatik olarak silinir.
Sağlayıcı: Functional Software, Inc. (Sentry), ABD. Birincil veri işleme şu şekilde gerçekleşir: AB (Frankfurt). Sağlayıcının destek ve güvenlik önlemleri kapsamında erişimi ve üçüncü ülkelerde (özellikle ABD) işlenmesi tamamen hariç tutulamaz. Transferler, Standart Sözleşme Maddelerine ve uygun olduğu durumlarda yeterlilik kararlarına dayanmaktadır.
Gizlilik Politikası: sentry.io/privacy
Yasal dayanak: Sanat. 6(1)(f) GDPR (uygulama güvenliği ve istikrarına ilişkin meşru menfaat)
Meşru menfaatimiz, uygulamanın istikrarlı bir şekilde çalışmasını sağlamak için hataların erken tespiti ve çözülmesinde yatmaktadır.

7. Hangi verileri işliyoruz
a) Uygulamayı ziyaret ederken (Misafir Modu):
Öğrenme ilerlemeniz (XP, Hearts, Streak) cihazınızda (LocalStorage) yerel olarak depolanır. Hayır oturum açmadığınız sürece sunucularımıza aktarım gerçekleşir.

b) Oturum açarken (Kayıtlı Kullanıcı):
Google Oturum Açma veya Apple Oturum Açma yoluyla oturum açarsanız ilerlemenizi senkronize etmek için aşağıdaki verileri işleriz:
- E-posta adresi (tanımlama için)
- Sağlayıcı Kullanıcı Kimliği (benzersiz tanımlayıcı)
- Seçtiğiniz takma ad/kullanıcı adı
- Öğrenme ilerleme verileri (XP, Seviye, Hata oranları, Seri)
Bu veriler Firebase Cloud Firestore veritabanında saklanır.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

c) Google'da Oturum Açma:
Kimlik doğrulama için Google Oturum Açma'yı kullanıyoruz. Veriler Google Ireland Limited ile paylaşılır. Google Gizlilik Politikası: politikalar.google.com/privacy

d) Apple'da Oturum Açma:
İOS cihazlarda kimlik doğrulama için Apple ile Oturum Açma özelliğini de sunuyoruz. Aşağıdaki veriler işlenir:
- Apple Kullanıcı Kimliği (benzersiz tanımlayıcı)
- E-posta adresi (paylaşıma izin verirseniz; “E-postamı Gizle” ile bir anonimleştirilmiş geçiş adresi)
Sağlayıcı: Apple Inc., One Apple Park Way, Cupertino, CA 95014, ABD.
Gizlilik Politikası: apple.com/legal/privacy
Veri aktarım notu: Apple, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.

e) E-postayla Oturum Açma:
Ayrıca e-posta adresiniz ve şifrenizle doğrudan kayıt olabilirsiniz. Aşağıdaki veriler işlenir:
- E-posta adresi (tanımlama ve iletişim için)
- Şifre (şifrelenmiş olarak saklanır)
Kimlik doğrulama, Firebase Kimlik Doğrulaması aracılığıyla gerçekleştirilir. Şifreniz hiçbir zaman düz metin olarak saklanmaz.

8. İşleme Amacı
Depolama, özellikle öğrenmenizi senkronize ederek uygulama işlevselliğini sağlamak için özel olarak hizmet eder farklı cihazlardaki durum.

9. Veri Saklama
- Hesap verileri: Verileriniz, siz hesabınızı silene kadar veya son etkinliğinizden 3 yıl sonrasına (hareketsizlik durumunda) saklanır.
- Analitik verileri (Aptabase/Simple Analytics): Yalnızca kişisel bilgi içermeyen anonim, toplu veriler toplanır.
- Ödeme verileri (RevenueCat): RevenueCat'in saklama politikasına göre.

10. Haklarınız ve Silme
Verilerinize istediğiniz zaman erişme, bunları düzeltme ve silme hakkına sahipsiniz. Yapabilirsin kullanarak hesabınızı ve ilişkili tüm verileri istediğiniz zaman geri alınamaz şekilde kendiniz silin. "Hesabı Sil" Profil menüsündeki işlev.

Bir bakışta haklarınız:
- Erişim hakkı (Madde 15 GDPR)
- Düzeltme hakkı (Madde 16 GDPR)
- Silme hakkı (Mad. 17 GDPR)
- İşlemenin kısıtlanması hakkı (Mad. 18 GDPR)
- Veri taşınabilirliği hakkı (Mad. 20 GDPR)
- İtiraz hakkı (Mad. 21 GDPR)

11. Ödeme İşlemleri ve Abonelikler
Uygulama içi satın alımları ve abonelikleri işlemek için ilgili uygulamanın ödeme hizmetlerini kullanırız mağazalar (Apple App Store, Google Play Store). Finansal işlemler yalnızca aracılığıyla işlenir bu hizmetler. Hiçbir kredi kartı veya banka bilgisini kendimiz saklamayız.

Aboneliklerin ve satın almaların teknik yönetimi için hizmeti kullanıyoruz Gelir Kedisi (RevenueCat, Inc., ABD). Takma ad verilmiş Uygulama Kullanıcı Kimlikleri ve satın alma durumu bilgiler, premium içeriğinizi cihazlar arasında sağlamak için iletilir. RevenueCat süreçleri Veri İşleme Anlaşmasına (Madde 28 GDPR) dayalı olarak yalnızca bizim adımıza veriler.
RevenueCat Gizlilik Politikası: gelircat.com/privacy
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

12. Üçüncü Ülkelere Veri Aktarımı
RevenueCat, Inc., ABD merkezli bir şirkettir. Kişisel verilerin ABD'ye aktarımı aşağıdaki esaslara dayanmaktadır: AB-ABD Veri Gizliliği Çerçevesi (GDPR Madde 45 uyarınca AB Komisyonu'nun yeterlilik kararı) ve Standart Sözleşme Maddeleri (Mad. 46(2)(c) GDPR). RevenueCat, aşağıdaki sertifikalara sahiptir: AB-ABD Veri Gizliliği Çerçevesi.
Daha fazla bilgi: gelircat.com/dpa

13. Çerezler ve Yerel Teknolojiler
Bu uygulama herhangi bir reklam veya izleme çerezi kullanmaz. Yalnızca aşağıdaki teknolojileri kullanıyoruz: kesinlikle gerekli uygulamanın güvenli ve işlevsel çalışması için:
- Firebase Yetkilendirmesi: Güvenli kimlik doğrulama ve oturum yönetimi için çerezler Giriş yaptınız.
- Gelir Kedisi: Ödeme işlemleri sırasında güvenliği sağlamaya yönelik çerezler veya benzeri teknolojiler ve dolandırıcılığın önlenmesi için (yalnızca web içeriği).
Bu çerezler hizmetin sağlanması için teknik olarak gerekli olduğundan, ayrı onay (opt-in).

14. Web Yazı Tipleri
Bu uygulama, yazı tiplerinin tek tip gösterimi için Web Yazı Tiplerini kullanır. Bunlar sağlanır yerel olarak sunucumuz tarafından. Uygulamayı açtığınızda tarayıcınız gerekli web'i yükler yazı tiplerini tarayıcı önbelleğine aktarır. Bu amaçla tarayıcı ile bağlantı kurulmaz. Google sunucuları. Google Fonts'a hiçbir veri aktarılmaz.

15. Web Sitesi Analizi (Basit Analiz)
Web sitemiz (kasusknacker.com) için şunu kullanıyoruz: Basit Analitik, gizlilik öncelikli analitik hizmeti. Basit Analitik şunları sağlar Olumsuz çerezleri kullanır, ziyaretçileri takip etmez web siteleri arasında ve herhangi bir kişisel veri toplamaz. Yalnızca toplu, anonim sayfa görünümü istatistikler toplanır (sayfa görüntülemeleri ve yönlendiren bilgileri gibi).
"Do Not Track" tarayıcı ayarına saygı duyuyoruz; eğer etkinleştirilirse hiçbir veri toplanmaz.
Sağlayıcı: Simple Analytics B.V., Hollanda.
Gizlilik Politikası: simpleanalytics.com/privacy-policy
Yasal dayanak: Sanat. 6(1)(f) GDPR (web sitesi kullanımının analizinde meşru menfaat)
Meşru menfaatimiz, web sitemizi geliştirmek için toplu kullanım verilerinin analiz edilmesinde yatmaktadır. Kullanıcılar "Takip Etme" ayarını etkinleştirerek bu işlemeye (Madde 21 GDPR) itiraz edebilir veya bizimle iletişime geçerek.

16. Sosyal Medya Varlığı
Instagram, Facebook, Pinterest ve X'te profillerimiz var. Bu profilleri ziyaret ettiğinizde, ilgili platformlar kişisel verileri kendi sorumlulukları altında işlerler. Yalnızca toplu olarak alıyoruz istatistikler (ör. erişim veya etkileşim) ve bizimle doğrudan bu yollarla iletişime geçmediğiniz sürece hiçbir kişisel veri platformlar. Bu durumda, isteğinize yanıt vermek için sağladığınız verileri işleriz.
Yasal dayanak: Sanat. 6(1)(f) GDPR (iletişim ve sosyal yardımda meşru menfaat)

17. Denetleyici Otoriteye Şikayette Bulunma Hakkı
Veri koruma denetleme makamına bizim hakkımızda şikayette bulunma hakkına sahipsiniz. kişisel verilerinizin işlenmesi.

Yetkili denetim makamı:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Almanya
E-posta: poststelle@datenschutz.saarland.de
Web sitesi: datenschutz.saarland.de

18. Bu Gizlilik Politikasındaki Güncellemeler
Bu gizlilik politikası şu anda 30 Ocak 2026 tarihi itibarıyla geçerlidir.
Uygulamamızın sürekli geliştirilmesi ya da yasal ya da düzenleyici gerekliliklerdeki değişiklikler nedeniyle, bu gizlilik politikasının güncellenmesi gerekli olabilir. Haklarınızı etkileyen önemli değişiklikler için veya yeni işlemler başlattığınızda sizi önceden bilgilendireceğiz; gerektiğinde onayınızı alacağız. Sizi uygulama içinde veya web sitesinde (örneğin bir bildirim/banner yoluyla) bilgilendireceğiz. Yeniden kabul yalnızca Yasal olarak rızanın gerekli olduğu durumlarda gereklidir.