Gizlilik Politikası

1. Denetleyici
Verilerin işlenmesinden sorumlu kişi:

Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Almanya

E-posta: support@kasusknacker.com
Telefon: +49 681 38751027
Genel Müdür: Antonio Sanchez

Madde uyarınca Veri Koruma Görevlisi atanmamaktadır. 37 GDPR, çünkü bunu yapmak için yasal bir zorunluluk yoktur.

2. Genel
Bu gizlilik politikası, kişisel bilgilerin toplanması ve kullanılmasının doğasını, kapsamını ve amacını açıklamaktadır. "KasusKnacker" uygulaması içindeki veriler. Kişisel verilerinizin korunmasını çok önemsiyoruz cidden.
Bu uygulama 16 yaşın altındaki çocuklara yönelik değildir. Çocukların kişisel verilerini bilerek işlemeyiz.

2a. SSL veya TLS Şifreleme
Güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz sorgular gibi gizli içeriklerin iletimini korumak için bu site SSL veya TLS şifrelemesi kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının "http://"den "https://"ye değişmesinden ve tarayıcı satırınızdaki asma kilit sembolünden tanıyabilirsiniz.

3. İşlemenin Yasal Dayanağı
Kişisel verilerin işlenmesi aşağıdaki hukuki sebeplere dayanmaktadır:
- Sanat. 6(1)(b) GDPR (Sözleşme performansı): Uygulama işlevselliği, hesap yönetimi, öğrenme ilerlemesinin senkronizasyonu ve ödeme işleminin sağlanması için.
- Sanat. 6(1)(f) GDPR (Meşru menfaat): Uygulama kalitesini ve kullanıcı deneyimini iyileştirmek amacıyla anonim analizlerin yanı sıra altyapının güvenliği ve istikrarı için.

4. Barındırma ve Sunucu Log Dosyaları
Bu uygulama şu anda barındırılıyor Google Firebase. Sağlayıcı, tarayıcınızın bize otomatik olarak ilettiği sunucu log dosyaları adı verilen dosyalarda bilgileri otomatik olarak toplar ve saklar. Bunlar:
- Tarayıcı türü ve tarayıcı sürümü
- Kullanılan işletim sistemi
- Yönlendirme URL'si (Referrer URL)
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu isteğinin saati
- IP adresi

Birincil veri depolama Avrupa Birliği içindeki (Frankfurt bölgesi) veri merkezlerinde gerçekleşir. Google Ireland Limited tarafından işlemenin yanı sıra üçüncü ülkelerdeki (özellikle ABD) destek ve güvenlik önlemleri tamamen göz ardı edilemez. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır. Transferler ayrıca Standart Sözleşme Maddelerine dayanmaktadır.
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda.
Yasal dayanak: Madde 6(1)(f) GDPR (Web sitemizin teknik olarak hatasız sunumu ve optimizasyonunda meşru menfaat – sunucu log dosyaları bu amaçla kaydedilmelidir).

Sağlayıcı ile GDPR Madde 28 uyarınca bir veri işleme sözleşmemiz (AVV) bulunmaktadır. Barındırma sağlayıcısı değişirse, işlemenin amacı ve yasal dayanakları değişmeden kalır.

5. Firebase Kimlik Doğrulaması
Kimlik doğrulama için şunu kullanırız: Firebase Kimlik Doğrulaması (Google İrlanda Sınırlı). Aşağıdaki veriler işlenir:
- Kullanıcı Kimliği (benzersiz tanımlayıcı)
- E-posta adresi
- Hesap oluşturma zaman damgası
- Son oturum açma zaman damgası
- Kimlik doğrulama sağlayıcı bilgileri (Google, Apple veya E-posta)
- Şifre karması (e-postayla oturum açmak için, hiçbir zaman düz metin olarak saklanmaz)

Birincil veri depolama AB'de (Frankfurt bölgesi) gerçekleşir. Destek ve güvenlik önlemleri için işleme üçüncü ülkelerde tamamen hariç tutulamaz.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

6. Analitik (Aptabase)
Uygulama kararlılığını geliştirmek ve kullanım kalıplarını anlamak için şunları kullanırız: Aptabase, bir gizlilik odaklı analiz hizmeti. Aptabase bunu yapar Olumsuz çerezleri kullan ve yalnızca topla anonim, toplu veriler:
- Cihaz türü ve işletim sistemi
- Uygulama sürümü
- Anonim kullanım etkinlikleri

HAYIR E-posta adresleri, IP adresleri veya öğrenme içeriği gibi kişisel veriler toplanır veya iletilir.
Sağlayıcı: Aptabase. Veriler şurada barındırılır: Avrupa Birliği.
Gizlilik Politikası: aptabase.com/legal/privacy
Yasal dayanak: Sanat. 6(1)(f) GDPR (uygulamamızı iyileştirmede meşru menfaat)
Meşru menfaatimiz, kararlılığı ve işlevselliği geliştirmek için anonim kullanım analizinde yatmaktadır. Kullanıcılar bu işlemeye istedikleri zaman bizimle iletişime geçerek itiraz edebilirler (GDPR Madde 21).

6a. Hata İzleme (Sentry)
Teknik hataları tespit etmek ve düzeltmek için kullanıyoruz Nöbetçi, bir hata izleme hizmeti. Bir hata oluştuğunda aşağıdaki veriler toplanır:
- Hata raporları ve yığın izleri
- Cihaz türü, işletim sistemi ve uygulama sürümü
- Kesilmiş IP adresi (ülke düzeyinde coğrafi konum için)
- Hatanın zaman damgası

HAYIR e-posta adresleri, öğrenme içeriği veya diğer kişisel bilgiler toplanır. Veriler yalnızca hata çözümü için kullanılır ve 90 gün sonra otomatik olarak silinir.
Sağlayıcı: Functional Software, Inc. (Sentry), ABD. Birincil veri işleme şu şekilde gerçekleşir: AB (Frankfurt). Sağlayıcının destek ve güvenlik önlemleri kapsamında erişimi ve üçüncü ülkelerde (özellikle ABD) işlenmesi tamamen hariç tutulamaz. Transferler, Standart Sözleşme Maddelerine ve uygun olduğu durumlarda yeterlilik kararlarına dayanmaktadır.
Gizlilik Politikası: sentry.io/privacy
Yasal dayanak: Sanat. 6(1)(f) GDPR (uygulama güvenliği ve istikrarına ilişkin meşru menfaat)
Meşru menfaatimiz, uygulamanın istikrarlı bir şekilde çalışmasını sağlamak için hataların erken tespiti ve çözülmesinde yatmaktadır.

6b. İletişim formu (Tally)
Yasal bildirim sayfamızdaki iletişim formu için Tally NV, Belçika tarafından sağlanan Tally form hizmetini kullanıyoruz. Veriler yalnızca Avrupa Birliği içinde işlenir ve depolanır.

İşlenen veriler:
- Girdiğiniz veriler (ad, e-posta adresi, mesaj)
- IP adresi
- Tarayıcı ve cihaz bilgileri
- Gönderim zamanı

Tally yalnızca formun çalışması için gerekli temel çerezleri kullanır. Reklam veya izleme çerezi kullanılmaz.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme öncesi tedbirler) ve Sanat. 6(1)(f) GDPR (iletişim taleplerinin işlenmesinde meşru menfaat).
Gizlilik Politikası: tally.so/help/privacy-policy.

7. Hangi verileri işliyoruz
a) Uygulamayı ziyaret ederken (Misafir Modu):
Öğrenme ilerlemeniz (XP, Hearts, Streak) cihazınızda (LocalStorage) yerel olarak depolanır. Hayır oturum açmadığınız sürece sunucularımıza aktarım gerçekleşir.

b) Oturum açarken (Kayıtlı Kullanıcı):
Google Oturum Açma veya Apple Oturum Açma yoluyla oturum açarsanız ilerlemenizi senkronize etmek için aşağıdaki verileri işleriz:
- E-posta adresi (tanımlama için)
- Sağlayıcı Kullanıcı Kimliği (benzersiz tanımlayıcı)
- Seçtiğiniz takma ad/kullanıcı adı
- Öğrenme ilerleme verileri (XP, Seviye, Hata oranları, Seri)
Bu veriler Firebase Cloud Firestore veritabanında saklanır.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

c) Google'da Oturum Açma:
Kimlik doğrulama için Google Oturum Açma'yı kullanıyoruz. Veriler Google Ireland Limited ile paylaşılır. Google Gizlilik Politikası: politikalar.google.com/privacy

d) Apple'da Oturum Açma:
İOS cihazlarda kimlik doğrulama için Apple ile Oturum Açma özelliğini de sunuyoruz. Aşağıdaki veriler işlenir:
- Apple Kullanıcı Kimliği (benzersiz tanımlayıcı)
- E-posta adresi (paylaşıma izin verirseniz; “E-postamı Gizle” ile bir anonimleştirilmiş geçiş adresi)
Sağlayıcı: Apple Inc., One Apple Park Way, Cupertino, CA 95014, ABD.
Gizlilik Politikası: apple.com/legal/privacy
Veri aktarım notu: Apple, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.

e) E-postayla Oturum Açma:
Ayrıca e-posta adresiniz ve şifrenizle doğrudan kayıt olabilirsiniz. Aşağıdaki veriler işlenir:
- E-posta adresi (tanımlama ve iletişim için)
- Şifre (şifrelenmiş olarak saklanır)
Kimlik doğrulama, Firebase Kimlik Doğrulaması aracılığıyla gerçekleştirilir. Şifreniz hiçbir zaman düz metin olarak saklanmaz.

8. İşleme Amacı
Depolama, özellikle öğrenmenizi senkronize ederek uygulama işlevselliğini sağlamak için özel olarak hizmet eder farklı cihazlardaki durum.

9. Veri Saklama
- Hesap verileri: Verileriniz, siz hesabınızı silene kadar veya son etkinliğinizden 3 yıl sonrasına (hareketsizlik durumunda) saklanır.
- Analitik verileri (Aptabase): Uygulamada yalnızca kişisel bilgi içermeyen anonim, toplu veriler toplanır.
- Web sitesi analitik verileri (Simple Analytics): Web sitesinde yalnızca kişisel bilgi içermeyen anonim, toplu sayfa görüntüleme istatistikleri toplanır.
- Ödeme verileri (RevenueCat): RevenueCat'in saklama politikasına göre.
- Hata izleme (Sentry): 90 gün.
- İletişim formu (Tally): Talebiniz işlenmesi için gerekli olduğu sürece, ancak iletişimin sona ermesinden sonra en fazla 6 ay boyunca saklanır.

Yasal saklama süreleri: Yasal saklama yükümlülükleri (örneğin, § 147 AO veya § 257 HGB uyarınca vergi veya ticari saklama süreleri) bundan etkilenmez (Yasal dayanak: Madde 6(1)(c) GDPR). Bu durumlarda veriler, bu sürelerin bitiminden sonra silinir.

10. Haklarınız ve Silme
Verilerinize istediğiniz zaman erişme, bunları düzeltme ve silme hakkına sahipsiniz. Profil menüsündeki "Hesabı Sil" işlevini kullanarak hesabınızı ve ilişkili tüm verileri istediğiniz zaman geri alınamaz şekilde kendiniz silebilirsiniz.

Bir bakışta haklarınız:
- Erişim hakkı (Madde 15 GDPR)
- Düzeltme hakkı (Madde 16 GDPR)
- Silme hakkı (Mad. 17 GDPR)
- İşlemenin kısıtlanması hakkı (Mad. 18 GDPR)
- Veri taşınabilirliği hakkı (Mad. 20 GDPR)
- İtiraz hakkı (Mad. 21 GDPR)
- Onayı geri çekme hakkı (Mad. 7(3) GDPR): Verilerinizin işlenmesi için bize onay verdiyseniz, bunu gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Geri çekme öncesinde gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

Meşru menfaatlere dayalı işlemeye itiraz (Mad. 21 GDPR):
Verilerinizi meşru menfaatler (Mad. 6(1)(f) GDPR) temelinde işlediğimiz ölçüde — özellikle Aptabase, Sentry veya Simple Analytics aracılığıyla yapılan analizler için — bu işlemeye istediğiniz zaman itiraz etme hakkına sahipsiniz. Zorlayıcı meşru gerekçeler gösteremediğimiz sürece işlemeyi durduracağız.

Haklarınızın kullanılması:
Haklarınızı kullanmak için lütfen bize e-posta yoluyla ulaşın: support@kasusknacker.com. Talebinizi gecikmeksizin, en geç bir ay içinde işleme alacağız.

11. Ödeme İşlemleri ve Abonelikler
Uygulama içi satın alımları ve abonelikleri işlemek için ilgili uygulamanın ödeme hizmetlerini kullanırız mağazalar (Apple App Store, Google Play Store). Finansal işlemler yalnızca aracılığıyla işlenir bu hizmetler. Hiçbir kredi kartı veya banka bilgisini kendimiz saklamayız.

Aboneliklerin ve satın almaların teknik yönetimi için hizmeti kullanıyoruz Gelir Kedisi (RevenueCat, Inc., ABD). Takma ad verilmiş Uygulama Kullanıcı Kimlikleri ve satın alma durumu bilgiler, premium içeriğinizi cihazlar arasında sağlamak için iletilir. RevenueCat süreçleri Veri İşleme Anlaşmasına (Madde 28 GDPR) dayalı olarak yalnızca bizim adımıza veriler.
RevenueCat Gizlilik Politikası: gelircat.com/privacy
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)

12. Üçüncü Ülkelere Veri Aktarımı
Uygulamamız ve web sitemizin kullanımı kapsamında kişisel veriler üçüncü ülkelere (özellikle ABD) aktarılabilir. Bu aktarımlar yeterlilik kararlarına (Mad. 45 GDPR), Standart Sözleşme Maddelerine (Mad. 46(2)(c) GDPR) ve/veya AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikasyona dayanmaktadır.

Etkilenen hizmetler ve sağlayıcılar:
- Google / Firebase (Google Ireland Limited): Barındırma, kimlik doğrulama, veritabanı. Birincil veri depolama AB'de (Frankfurt). Destek/güvenlik önlemleri için üçüncü ülkelerden erişim mümkündür. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.
- Apple (Apple Inc., ABD): Apple Oturum Açma. Apple, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.
- RevenueCat (RevenueCat, Inc., ABD): Abonelik yönetimi. RevenueCat, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır. Daha fazla bilgi: revenuecat.com/dpa
- Sentry (Functional Software, Inc., ABD): Hata izleme. Birincil veri işleme AB'de (Frankfurt). Destek/güvenlik önlemleri için üçüncü ülkelerden erişim mümkündür. Aktarımlar Standart Sözleşme Maddelerine dayanmaktadır.
- Tally (Tally NV, Belçika): İletişim formu. Veriler yalnızca AB içinde işlenir; üçüncü ülkelere veri aktarımı yapılmaz.

13. Otomatik Karar Alma
GDPR Madde 22 uyarınca profil oluşturma dahil otomatik karar alma gerçekleşmemektedir.

13a. Yapay Zeka (AI)
Uygulama içindeki öğrenme içeriklerini, örnek cümleleri ve çevirileri oluşturmak ve optimize etmek için yapay zeka teknolojilerini (örneğin dil modelleri) kullanıyoruz. Bu içerik oluşturma sırasında yapay zeka sağlayıcılarına hiçbir kişilsel kullanıcı verisi iletilmez veya işlenmez. Kullanıcının uygulama ile etkileşimi, içerik oluşturma sürecinden bağımsız olarak gerçekleşir.

14. Çerezler ve Yerel Teknolojiler
Bu uygulama herhangi bir reklam veya izleme çerezi kullanmaz. Yalnızca aşağıdaki teknolojileri kullanıyoruz: kesinlikle gerekli uygulamanın güvenli ve işlevsel çalışması için:
- Firebase Yetkilendirmesi: Güvenli kimlik doğrulama ve oturum yönetimi için çerezler Giriş yaptınız.
- RevenueCat: Ödeme işlemleri sırasında güvenliği sağlamaya yönelik çerezler veya benzeri teknolojiler ve dolandırıcılığın önlenmesi için (yalnızca web içeriği).
- Tally (iletişim formu): Yalnızca form işlevselliği için temel çerezler. İzleme yok.
Yukarıdaki çerezler hizmetin sağlanması için teknik olarak kesinlikle gerekli olduğundan, ayrı bir onay gerektirmezler (Yasal dayanak: § 25(2) No. 2 TDDDG ve Madde 6(1)(b) GDPR).

15. Web Yazı Tipleri
Bu uygulama, yazı tiplerinin tek tip gösterimi için Web Yazı Tiplerini kullanır. Bunlar sağlanır yerel olarak sunucumuz tarafından. Uygulamayı açtığınızda tarayıcınız gerekli web'i yükler yazı tiplerini tarayıcı önbelleğine aktarır. Bu amaçla tarayıcı ile bağlantı kurulmaz. Google sunucuları. Google Fonts'a hiçbir veri aktarılmaz.

16. Web Sitesi Analizi (Basit Analiz)
Web sitemiz (kasusknacker.com) için şunu kullanıyoruz: Basit Analitik, gizlilik öncelikli analitik hizmeti. Basit Analitik şunları sağlar Olumsuz çerezleri kullanır, ziyaretçileri takip etmez web siteleri arasında ve herhangi bir kişisel veri toplamaz. Yalnızca toplu, anonim sayfa görünümü istatistikler toplanır (sayfa görüntülemeleri ve yönlendiren bilgileri gibi).
"Do Not Track" tarayıcı ayarına saygı duyuyoruz; eğer etkinleştirilirse hiçbir veri toplanmaz.
Sağlayıcı: Simple Analytics B.V., Hollanda.
Gizlilik Politikası: simpleanalytics.com/privacy-policy
Yasal dayanak: Sanat. 6(1)(f) GDPR (web sitesi kullanımının analizinde meşru menfaat)
Meşru menfaatimiz, web sitemizi geliştirmek için toplu kullanım verilerinin analiz edilmesinde yatmaktadır. Kullanıcılar "Takip Etme" ayarını etkinleştirerek bu işlemeye (Madde 21 GDPR) itiraz edebilir veya bizimle iletişime geçerek.

17. Sosyal Medya Varlığı
Instagram, Facebook, Pinterest ve X'te profillerimiz var. Bu profilleri ziyaret ettiğinizde, ilgili platformlar kişisel verileri kendi sorumlulukları altında işlerler. Yalnızca toplu olarak alıyoruz istatistikler (ör. erişim veya etkileşim) ve bizimle doğrudan bu yollarla iletişime geçmediğiniz sürece hiçbir kişisel veri platformlar. Bu durumda, isteğinize yanıt vermek için sağladığınız verileri işleriz.
Yasal dayanak: Sanat. 6(1)(f) GDPR (iletişim ve sosyal yardımda meşru menfaat)

18. Denetleyici Otoriteye Şikayette Bulunma Hakkı
Veri koruma denetleme makamına bizim hakkımızda şikayette bulunma hakkına sahipsiniz. kişisel verilerinizin işlenmesi.

Yetkili denetim makamı:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Almanya
E-posta: poststelle@datenschutz.saarland.de
Web sitesi: datenschutz.saarland.de

19. Bu Gizlilik Politikasındaki Güncellemeler
Bu gizlilik politikası şu anda 2 Mart 2026 tarihi itibarıyla geçerlidir.
Uygulamamızın sürekli geliştirilmesi ya da yasal ya da düzenleyici gerekliliklerdeki değişiklikler nedeniyle, bu gizlilik politikasının güncellenmesi gerekli olabilir. Haklarınızı etkileyen önemli değişiklikler için veya yeni işlemler başlattığınızda sizi önceden bilgilendireceğiz; gerektiğinde onayınızı alacağız. Sizi uygulama içinde veya web sitesinde (örneğin bir bildirim/banner yoluyla) bilgilendireceğiz. Yeniden kabul yalnızca Yasal olarak rızanın gerekli olduğu durumlarda gereklidir.