Gizlilik Politikası
Önemli bildirim
Bu sayfa otomatik olarak çevrildi. Tutarsızlık olması durumunda İngilizce ve Almanca versiyonları geçerli olacaktır. İngilizce / Almanca.
1. Denetleyici
Verilerin işlenmesinden sorumlu kişi:
Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Almanya
E-posta: support@kasusknacker.com
Genel Müdür: Antonio Sanchez
Madde uyarınca Veri Koruma Görevlisi atanmamaktadır. 37 GDPR, çünkü bunu yapmak için yasal bir zorunluluk yoktur.
2. Genel
Bu gizlilik politikası, kişisel bilgilerin toplanması ve kullanılmasının doğasını, kapsamını ve amacını açıklamaktadır.
"KasusKnacker" uygulaması içindeki veriler. Kişisel verilerinizin korunmasını çok önemsiyoruz
cidden.
Bu uygulama 16 yaşın altındaki çocuklara yönelik değildir. Çocukların kişisel verilerini bilerek işlemeyiz.
2a. SSL veya TLS Şifreleme
Güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz sorgular gibi gizli içeriklerin iletimini korumak için bu site SSL veya TLS şifrelemesi kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının "http://"den "https://"ye değişmesinden ve tarayıcı satırınızdaki asma kilit sembolünden tanıyabilirsiniz.
3. İşlemenin Yasal Dayanağı
Kişisel verilerin işlenmesi aşağıdaki hukuki sebeplere dayanmaktadır:
- Sanat. 6(1)(b) GDPR (Sözleşme performansı): Uygulama işlevselliği, hesap yönetimi, öğrenme ilerlemesinin senkronizasyonu ve ödeme işleminin sağlanması için.
- Sanat. 6(1)(f) GDPR (Meşru menfaat): Uygulama kalitesini ve kullanıcı deneyimini iyileştirmek amacıyla anonim analizlerin yanı sıra altyapının güvenliği ve istikrarı için.
4. Barındırma ve Sunucu Log Dosyaları
Bu uygulama şu anda barındırılıyor Google Firebase. Sağlayıcı, tarayıcınızın bize otomatik olarak ilettiği sunucu log dosyaları adı verilen dosyalarda bilgileri otomatik olarak toplar ve saklar. Bunlar:
- Tarayıcı türü ve tarayıcı sürümü
- Kullanılan işletim sistemi
- Yönlendirme URL'si (Referrer URL)
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu isteğinin saati
- IP adresi
Birincil veri depolama Avrupa Birliği içindeki (Frankfurt bölgesi) veri merkezlerinde gerçekleşir. Google Ireland Limited tarafından işlemenin yanı sıra üçüncü ülkelerdeki (özellikle ABD) destek ve güvenlik önlemleri tamamen göz ardı edilemez. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır. Transferler ayrıca Standart Sözleşme Maddelerine dayanmaktadır.
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda.
Yasal dayanak: Madde 6(1)(f) GDPR (Web sitemizin teknik olarak hatasız sunumu ve optimizasyonunda meşru menfaat – sunucu log dosyaları bu amaçla kaydedilmelidir).
Sağlayıcı ile GDPR Madde 28 uyarınca bir veri işleme sözleşmemiz (AVV) bulunmaktadır. Barındırma sağlayıcısı değişirse, işlemenin amacı ve yasal dayanakları değişmeden kalır.
5. Firebase Kimlik Doğrulaması
Kimlik doğrulama için şunu kullanırız: Firebase Kimlik Doğrulaması (Google İrlanda Sınırlı).
Aşağıdaki veriler işlenir:
- Kullanıcı Kimliği (benzersiz tanımlayıcı)
- E-posta adresi
- Hesap oluşturma zaman damgası
- Son oturum açma zaman damgası
- Kimlik doğrulama sağlayıcı bilgileri (Google, Apple veya E-posta)
- Şifre karması (e-postayla oturum açmak için, hiçbir zaman düz metin olarak saklanmaz)
Birincil veri depolama AB'de (Frankfurt bölgesi) gerçekleşir. Destek ve güvenlik önlemleri için işleme
üçüncü ülkelerde tamamen hariç tutulamaz.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)
5a. Uygulama ve cihaz bütünlüğü
Uygulamayı otomatik erişim ve kötüye kullanıma karşı korumak için Firebase App Check kullanıyoruz. Android'de App Check, isteklerin tanınan bir cihazdaki gerçek uygulama sürümünden geldiğini doğrulamak için Google Play Integrity'yi kullanır. Teknik uygulama ve cihaz bilgileri ile geçici bütünlük belirteçleri işlenir. Seri numarası veya reklam kimliği almayız.
Sağlayıcı: Google Ireland Limited. Gizlilik Politikası: policies.google.com/privacy
Yasal dayanak: Madde 6(1)(f) GDPR (uygulamayı ve hizmetlerini kötüye kullanıma karşı korumaya ilişkin meşru menfaat)
6. Analitik (Aptabase)
Kullanımı anlamak ve uygulamayı geliştirmek için Aptabase kullanıyoruz. Aptabase çerez, reklam kimliği, cihaz parmak izi veya kalıcı tanımlayıcı kullanmaz. Uygulama sürümü, platform, dil, cihaz kategorisi ve özellik, mod ve satın alma kullanımı gibi anonim kullanım etkinlikleri göndeririz. Hikâye etkinlikleri katalog kimliği, seviye, tamamlama, sonuçlar, doğruluk ve çeviri dilini içerebilir. Edinme tıklamaları, mevcut URL'deki kampanya parametrelerini içerebilir.
Aynı kullanım sırasındaki etkinlikleri gruplamak için kısa ömürlü rastgele bir oturum değeri yalnızca bellekte tutulur; cihaza kaydedilmez ve uygulama kapatıldığında veya sayfa yenilendiğinde silinir. E-posta adresi, hesap kimliği, IP adresi, serbest metin, öğrenme içeriği veya bireysel yanıtlar göndermeyiz.
Sağlayıcı: Aptabase. Veriler şurada barındırılır: Avrupa Birliği.
Gizlilik Politikası: aptabase.com/legal/privacy
Yasal dayanak: Sanat. 6(1)(f) GDPR (uygulamamızı iyileştirmede meşru menfaat)
Meşru menfaatimiz, kararlılığı ve işlevselliği geliştirmek için anonim kullanım analizinde yatmaktadır.
Kullanıcılar bu işlemeye istedikleri zaman bizimle iletişime geçerek itiraz edebilirler (GDPR Madde 21).
6a. Hata İzleme (Sentry)
Teknik hataları tespit etmek ve düzeltmek için kullanıyoruz Nöbetçi, bir hata izleme hizmeti.
Bir hata oluştuğunda aşağıdaki veriler toplanır:
- Hata raporları ve yığın izleri
- Cihaz türü, işletim sistemi ve uygulama sürümü
- Tanılama ve performans verileri
- Hatanın zaman damgası
- Tekrarlanan hataları ilişkilendirmek için, oturum açıldığında Firebase kullanıcı kimliği
Sentry, olaylara varsayılan olarak e-posta veya IP adresi eklemeyecek şekilde yapılandırılmıştır. Her internet hizmetinde olduğu gibi bağlantı IP'si, isteği iletmek ve güvenliğini sağlamak için geçici olarak işlenebilir. Öğrenme içeriği ve bireysel yanıtlar gönderilmez.
Veriler yalnızca hata çözümü için kullanılır ve 90 gün sonra otomatik olarak silinir.
Sağlayıcı: Functional Software, Inc. (Sentry), ABD. Birincil veri işleme şu şekilde gerçekleşir: AB (Frankfurt). Sağlayıcının destek ve güvenlik önlemleri kapsamında erişimi ve üçüncü ülkelerde (özellikle ABD) işlenmesi tamamen hariç tutulamaz. Transferler, Standart Sözleşme Maddelerine ve uygun olduğu durumlarda yeterlilik kararlarına dayanmaktadır.
Gizlilik Politikası: sentry.io/privacy
Yasal dayanak: Sanat. 6(1)(f) GDPR (uygulama güvenliği ve istikrarına ilişkin meşru menfaat)
Meşru menfaatimiz, uygulamanın istikrarlı bir şekilde çalışmasını sağlamak için hataların erken tespiti ve çözülmesinde yatmaktadır.
6b. İletişim formu (Tally)
Yasal bildirim sayfamızdaki iletişim formu için Tally NV, Belçika tarafından sağlanan
Tally form hizmetini kullanıyoruz. Veriler yalnızca Avrupa Birliği içinde işlenir ve depolanır.
İşlenen veriler:
- Girdiğiniz veriler (ad, e-posta adresi, mesaj)
- IP adresi
- Tarayıcı ve cihaz bilgileri
- Gönderim zamanı
Tally yalnızca formun çalışması için gerekli temel çerezleri kullanır. Reklam veya izleme çerezi kullanılmaz.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme öncesi tedbirler) ve Sanat. 6(1)(f) GDPR
(iletişim taleplerinin işlenmesinde meşru menfaat).
Gizlilik Politikası:
tally.so/help/privacy-policy.
6c. Toplu ürün ve elde tutma analizi
Aptabase'in anonim etkinliklerini özellik kullanımı, edinme ve elde tutma hakkında toplu raporlar oluşturmak için kullanırız. Bu raporlar tek tek kullanıcıları tanımlamaz; reklam veya hizmetler arası izleme için kullanılmaz.
Yasal dayanak: Madde 6(1)(f) GDPR (ürünü geliştirme ve tekliflerimizin etkinliğini ölçmeye ilişkin meşru menfaat)
7. Hangi verileri işliyoruz
a) Uygulamayı ziyaret ederken (Misafir Modu):
Öğrenme ilerlemeniz (XP, Hearts, Streak) cihazınızda (LocalStorage) yerel olarak depolanır. Hayır
oturum açmadığınız sürece sunucularımıza aktarım gerçekleşir.
b) Oturum açarken (Kayıtlı Kullanıcı):
Google Oturum Açma veya Apple Oturum Açma yoluyla oturum açarsanız ilerlemenizi senkronize etmek için aşağıdaki verileri işleriz:
- E-posta adresi (tanımlama için)
- Sağlayıcı Kullanıcı Kimliği (benzersiz tanımlayıcı)
- Seçtiğiniz takma ad/kullanıcı adı
- Öğrenme ilerleme verileri (XP, Seviye, Hata oranları, Seri)
Bu veriler Firebase Cloud Firestore veritabanında saklanır.
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)
c) Google'da Oturum Açma:
Kimlik doğrulama için Google Oturum Açma'yı kullanıyoruz. Veriler Google Ireland Limited ile paylaşılır.
Google Gizlilik Politikası: politikalar.google.com/privacy
d) Apple'da Oturum Açma:
İOS cihazlarda kimlik doğrulama için Apple ile Oturum Açma özelliğini de sunuyoruz.
Aşağıdaki veriler işlenir:
- Apple Kullanıcı Kimliği (benzersiz tanımlayıcı)
- E-posta adresi (paylaşıma izin verirseniz; “E-postamı Gizle” ile bir
anonimleştirilmiş geçiş adresi)
Sağlayıcı: Apple Inc., One Apple Park Way, Cupertino, CA 95014, ABD.
Gizlilik Politikası: apple.com/legal/privacy
Veri aktarım notu: Apple, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.
e) E-postayla Oturum Açma:
Ayrıca e-posta adresiniz ve şifrenizle doğrudan kayıt olabilirsiniz.
Aşağıdaki veriler işlenir:
- E-posta adresi (tanımlama ve iletişim için)
- Şifre (şifrelenmiş olarak saklanır)
Kimlik doğrulama, Firebase Kimlik Doğrulaması aracılığıyla gerçekleştirilir. Şifreniz hiçbir zaman düz metin olarak saklanmaz.
8. İşleme Amacı
İşleme; uygulama özelliklerini sunmak ve senkronize etmek, hesapları ve abonelikleri yönetmek, hizmetlerimizi korumak, hataları düzeltmek ve anonim, toplu istatistiklerle ürünü geliştirmek amacıyla yapılır.
9. Veri Saklama
- Hesap verileri: Verileriniz, siz hesabınızı silene kadar veya son etkinliğinizden 3 yıl sonrasına (hareketsizlik durumunda) saklanır.
- Analitik verileri (Aptabase): Anonim etkinlikler en fazla 24 ay saklanır. Kişilerin tanımlanmasına izin vermeyen toplu raporlar daha uzun süre saklanabilir.
- Web sitesi analitik verileri (Simple Analytics): Anonim istatistikler en fazla 24 ay saklanır. Toplu raporlar daha uzun süre saklanabilir.
- Ödeme verileri (RevenueCat): RevenueCat'in saklama politikasına göre.
- Hata izleme (Sentry): 90 gün.
- İletişim formu (Tally): Talebiniz işlenmesi için gerekli olduğu sürece, ancak iletişimin sona ermesinden sonra en fazla 6 ay boyunca saklanır.
Yasal saklama süreleri: Yasal saklama yükümlülükleri (örneğin, § 147 AO veya § 257 HGB uyarınca vergi veya ticari saklama süreleri) bundan etkilenmez (Yasal dayanak: Madde 6(1)(c) GDPR). Bu durumlarda veriler, bu sürelerin bitiminden sonra silinir.
10. Haklarınız ve Silme
Verilerinize istediğiniz zaman erişme, bunları düzeltme ve silme hakkına sahipsiniz. Profil menüsündeki
"Hesabı Sil" işlevini kullanarak hesabınızı ve ilişkili tüm verileri istediğiniz zaman geri alınamaz şekilde kendiniz silebilirsiniz.
Bir bakışta haklarınız:
- Erişim hakkı (Madde 15 GDPR)
- Düzeltme hakkı (Madde 16 GDPR)
- Silme hakkı (Mad. 17 GDPR)
- İşlemenin kısıtlanması hakkı (Mad. 18 GDPR)
- Veri taşınabilirliği hakkı (Mad. 20 GDPR)
- İtiraz hakkı (Mad. 21 GDPR)
- Onayı geri çekme hakkı (Mad. 7(3) GDPR): Verilerinizin işlenmesi için bize onay verdiyseniz, bunu gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Geri çekme öncesinde gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.
Meşru menfaatlere dayalı işlemeye itiraz (Mad. 21 GDPR):
Verilerinizi meşru menfaatler (Mad. 6(1)(f) GDPR) temelinde işlediğimiz ölçüde — özellikle Aptabase, Sentry veya Simple Analytics aracılığıyla yapılan analizler için — bu işlemeye istediğiniz zaman itiraz etme hakkına sahipsiniz. Zorlayıcı meşru gerekçeler gösteremediğimiz sürece işlemeyi durduracağız.
Haklarınızın kullanılması:
Haklarınızı kullanmak için lütfen bize e-posta yoluyla ulaşın:
support@kasusknacker.com.
Talebinizi gecikmeksizin, en geç bir ay içinde işleme alacağız.
11. Ödeme İşlemleri ve Abonelikler
Uygulama içi satın alımları ve abonelikleri işlemek için ilgili uygulamanın ödeme hizmetlerini kullanırız
mağazalar (Apple App Store, Google Play Store). Finansal işlemler yalnızca aracılığıyla işlenir
bu hizmetler. Hiçbir kredi kartı veya banka bilgisini kendimiz saklamayız.
Aboneliklerin ve satın almaların teknik yönetimi için hizmeti kullanıyoruz
Gelir Kedisi (RevenueCat, Inc., ABD). Takma ad verilmiş Uygulama Kullanıcı Kimlikleri ve satın alma durumu
bilgiler, premium içeriğinizi cihazlar arasında sağlamak için iletilir. RevenueCat süreçleri
Veri İşleme Anlaşmasına (Madde 28 GDPR) dayalı olarak yalnızca bizim adımıza veriler.
RevenueCat Gizlilik Politikası: gelircat.com/privacy
Yasal dayanak: Sanat. 6(1)(b) GDPR (sözleşme performansı)
12. Üçüncü Ülkelere Veri Aktarımı
Uygulamamız ve web sitemizin kullanımı kapsamında kişisel veriler üçüncü ülkelere (özellikle ABD) aktarılabilir. Bu aktarımlar yeterlilik kararlarına (Mad. 45 GDPR), Standart Sözleşme Maddelerine (Mad. 46(2)(c) GDPR) ve/veya AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikasyona dayanmaktadır.
Etkilenen hizmetler ve sağlayıcılar:
- Google / Firebase (Google Ireland Limited): Barındırma, kimlik doğrulama, veritabanı. Birincil veri depolama AB'de (Frankfurt). Destek/güvenlik önlemleri için üçüncü ülkelerden erişim mümkündür. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.
- Apple (Apple Inc., ABD): Apple Oturum Açma. Apple, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.
- RevenueCat (RevenueCat, Inc., ABD): Abonelik yönetimi. RevenueCat, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır. Daha fazla bilgi: revenuecat.com/dpa
- Sentry (Functional Software, Inc., ABD): Hata izleme. Birincil veri işleme AB'de (Frankfurt). Destek/güvenlik önlemleri için üçüncü ülkelerden erişim mümkündür. Aktarımlar Standart Sözleşme Maddelerine dayanmaktadır.
- Tally (Tally NV, Belçika): İletişim formu.
Veriler yalnızca AB içinde işlenir; üçüncü ülkelere veri aktarımı yapılmaz.
13. Otomatik Karar Alma
GDPR Madde 22 uyarınca profil oluşturma dahil otomatik karar alma gerçekleşmemektedir.
13a. Yapay Zeka (AI)
Uygulama içindeki öğrenme içeriklerini, örnek cümleleri ve çevirileri oluşturmak ve optimize etmek için yapay zeka teknolojilerini (örneğin dil modelleri) kullanıyoruz. Bu içerik oluşturma sırasında yapay zeka sağlayıcılarına hiçbir kişilsel kullanıcı verisi iletilmez veya işlenmez. Kullanıcının uygulama ile etkileşimi, içerik oluşturma sürecinden bağımsız olarak gerçekleşir.
14. Çerezler ve Yerel Teknolojiler
Bu uygulama herhangi bir reklam veya izleme çerezi kullanmaz. Yalnızca aşağıdaki teknolojileri kullanıyoruz:
kesinlikle gerekli uygulamanın güvenli ve işlevsel çalışması için:
- Firebase Yetkilendirmesi: Güvenli kimlik doğrulama ve oturum yönetimi için çerezler
Giriş yaptınız.
- RevenueCat: Ödeme işlemleri sırasında güvenliği sağlamaya yönelik çerezler veya benzeri teknolojiler ve
dolandırıcılığın önlenmesi için (yalnızca web içeriği).
- Tally (iletişim formu): Yalnızca form işlevselliği için temel çerezler. İzleme yok.
Yukarıdaki çerezler hizmetin sağlanması için teknik olarak kesinlikle gerekli olduğundan, ayrı bir onay gerektirmezler (Yasal dayanak: § 25(2) No. 2 TDDDG ve Madde 6(1)(b) GDPR).
15. Web Yazı Tipleri
Bu uygulama, yazı tiplerinin tek tip gösterimi için Web Yazı Tiplerini kullanır. Bunlar sağlanır
yerel olarak sunucumuz tarafından. Uygulamayı açtığınızda tarayıcınız gerekli web'i yükler
yazı tiplerini tarayıcı önbelleğine aktarır. Bu amaçla tarayıcı ile bağlantı kurulmaz.
Google sunucuları. Google Fonts'a hiçbir veri aktarılmaz.
16. Web Sitesi Analizi (Basit Analiz)
Web sitemiz (kasusknacker.com) için şunu kullanıyoruz: Basit Analitik, gizlilik öncelikli
analitik hizmeti. Basit Analitik şunları sağlar Olumsuz çerezleri kullanır, ziyaretçileri takip etmez
web siteleri arasında ve herhangi bir kişisel veri toplamaz. Sayfa görüntülemeleri, yönlendiren bilgileri ve edinme düğmelerindeki özel tıklama etkinlikleri (örneğin App Store, Google Play veya uygulamayı açma) hakkında toplu, anonim istatistikler toplarız.
"Do Not Track" tarayıcı ayarına saygı duyuyoruz; eğer etkinleştirilirse hiçbir veri toplanmaz.
Sağlayıcı: Simple Analytics B.V., Hollanda.
Gizlilik Politikası: simpleanalytics.com/privacy-policy
Yasal dayanak: Sanat. 6(1)(f) GDPR (web sitesi kullanımının analizinde meşru menfaat)
Meşru menfaatimiz, web sitemizi geliştirmek için toplu kullanım verilerinin analiz edilmesinde yatmaktadır.
Kullanıcılar "Takip Etme" ayarını etkinleştirerek bu işlemeye (Madde 21 GDPR) itiraz edebilir
veya bizimle iletişime geçerek.
17. Sosyal Medya Varlığı
Instagram, Facebook, Pinterest ve X'te profillerimiz var. Bu profilleri ziyaret ettiğinizde,
ilgili platformlar kişisel verileri kendi sorumlulukları altında işlerler. Yalnızca toplu olarak alıyoruz
istatistikler (ör. erişim veya etkileşim) ve bizimle doğrudan bu yollarla iletişime geçmediğiniz sürece hiçbir kişisel veri
platformlar. Bu durumda, isteğinize yanıt vermek için sağladığınız verileri işleriz.
Yasal dayanak: Sanat. 6(1)(f) GDPR (iletişim ve sosyal yardımda meşru menfaat)
18. Denetleyici Otoriteye Şikayette Bulunma Hakkı
Veri koruma denetleme makamına bizim hakkımızda şikayette bulunma hakkına sahipsiniz.
kişisel verilerinizin işlenmesi.
Yetkili denetim makamı:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Almanya
E-posta: poststelle@datenschutz.saarland.de
Web sitesi: datenschutz.saarland.de
19. Bu Gizlilik Politikasındaki Güncellemeler
Bu gizlilik politikası şu anda 11 Temmuz 2026 tarihi itibarıyla geçerlidir.
Uygulamamızın sürekli geliştirilmesi ya da yasal ya da düzenleyici gerekliliklerdeki değişiklikler nedeniyle,
bu gizlilik politikasının güncellenmesi gerekli olabilir. Haklarınızı etkileyen önemli değişiklikler için
veya yeni işlemler başlattığınızda sizi önceden bilgilendireceğiz; gerektiğinde onayınızı alacağız.
Sizi uygulama içinde veya web sitesinde (örneğin bir bildirim/banner yoluyla) bilgilendireceğiz. Yeniden kabul yalnızca
Yasal olarak rızanın gerekli olduğu durumlarda gereklidir.