Gizlilik Politikası

Genel Veri Koruma Tüzüğü (GDPR) ve diğer ulusal veri koruma kanunları ile diğer veri koruma düzenlemeleri kapsamında veri sorumlusu:

Lorik Bajrami
Paul-Fuss-Str. 2
24106 Kiel
Almanya

E-posta: contact@skyjoscore.app

Kişisel verileri genel olarak yalnızca işlevsel bir uygulamanın ve içerik ile hizmetlerimizin sağlanması için gerekli olduğu ölçüde işliyoruz. Kişisel verilerin işlenmesi düzenli olarak yalnızca ilgili kişinin rızası ile gerçekleşir. Önceden rıza alınmasının pratik nedenlerle mümkün olmadığı ve verilerin işlenmesinin kanun tarafından izin verildiği durumlarda bir istisna geçerlidir.

Kişisel verileri içeren işleme faaliyetleri için ilgili kişinin rızasını aldığımız ölçüde, GDPR Madde 6(1)(a) hukuki dayanak olarak hizmet eder.

Barındırma

Bu web sitesi, IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Almanya) bünyesindeki özel bir sunucuda barındırılmaktadır. Sunucular Almanya'da bulunmaktadır. Web sitesine eriştiğinizde, sunucu barındırıcısı tarayıcınız tarafından iletilen sunucu günlük dosyalarını otomatik olarak toplar. Bunlar şunlardır:

• Tarayıcı türü ve tarayıcı sürümü
• Kullanılan işletim sistemi
• Yönlendiren URL
• Erişen bilgisayarın ana bilgisayar adı
• Sunucu isteğinin zamanı
• IP adresi (anonimleştirilmiş)

Bu veriler belirli kişilere atfedilemez ve diğer veri kaynaklarıyla birleştirilmez. Hukuki dayanak GDPR Madde 6(1)(f)'dir (web sitesinin güvenli işletimine yönelik meşru menfaat). IONOS'ta veri koruma hakkında daha fazla bilgi: ionos.de/terms-gtc/datenschutzerklaerung.

Yerel Depolama

İşlevsel ayarlar için, özellikle dil seçimi (lang), tema seçimi (theme) ve çerez tercihinizin saklanması (consentChoice) için teknik olarak gerekli tarayıcı depolamasını kullanıyoruz. Bu depolama yalnızca tarayıcınızda gerçekleşir ve üçüncü taraflara iletilmez.

Web Analizi: Google Analytics 4

Bu web sitesi, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD) tarafından sağlanan bir web analiz hizmeti olan Google Analytics 4'ü kullanır. Google Analytics, web sitesinin kullanımını (örneğin ziyaret edilen sayfalar, sitede geçirilen süre, yaklaşık konum, cihaz türü) analiz etmek için çerezler ve benzer teknolojiler kullanır.

Rıza: Google Analytics yalnızca çerez banner'ımız üzerinden açık rızanızdan sonra yüklenir. Hukuki dayanak § 25 Abs. 1 TDDDG ve GDPR Madde 6(1)(a)'dır. Rıza vermediğiniz veya rızayı reddettiğiniz sürece Google'dan hiçbir komut dosyası yüklenmez, çerez yerleştirilmez ve Google'a veri iletilmez.

IP Anonimleştirme: anonymize_ip işlevini etkinleştiriyoruz, böylece IP adresiniz herhangi bir ileri işlemeden önce Google tarafından AB/AEA içinde kısaltılır. Şahsınızla doğrudan bir ilişkilendirme yapılmaz.

Üçüncü Ülkelere Aktarım: Google LLC, kişisel verileri ABD'ye aktarabilir. Aktarım, Google'ın katıldığı AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında AB Komisyonu'nun yeterlilik kararına (policies.google.com/privacy/frameworks) ve ek olarak GDPR Madde 46(2)(c) uyarınca AB Standart Sözleşme Hükümlerine (SSH) dayanmaktadır.

Geri Çekme: Rızanızı bu web sitesinin alt bilgisindeki "Çerez ayarları" bağlantısı üzerinden istediğiniz zaman değiştirebilirsiniz. Ayrıca, Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini de yükleyebilirsiniz.

Google tarafından veri işleme hakkında daha fazla bilgi: policies.google.com/privacy.

İletişim Formu (Formspree)

Destek sayfasında (/support.html) bir iletişim formu sunuyoruz. Gelen mesajlar Formspree hizmeti (Formspree Inc., 340 S Lemon Ave #8606, Walnut, CA 91789, ABD) üzerinden işlenir ve bize e-posta ile iletilir.

Aşağıdaki veriler iletilir:

• Gönderenin e-posta adresi
• Seçilen konu
• Serbest metin mesajı
• İletim zamanı ve teknik üstveri (IP adresi, tarayıcı bilgileri)

Hukuki dayanak GDPR Madde 6(1)(b)'dir (sözleşme öncesi tedbirlerin yerine getirilmesi veya bir destek talebinin işlenmesi) ve GDPR Madde 6(1)(f)'dir (işlevsel bir destek kanalına yönelik meşru menfaat). Formspree ABD merkezli olduğu için aktarım, GDPR Madde 46(2)(c) uyarınca AB Standart Sözleşme Hükümlerine (SSH) dayanmaktadır. Formspree, gelen form verilerini 30 gün sonra siler. Daha fazla bilgi: formspree.io/legal/privacy-policy.

4.1 Misafir Kullanım (Hesapsız)

Uygulama kayıt olmadan kullanıldığında (misafir modu), hiçbir kişisel veri toplanmaz veya iletilmez. Oyun verileri (oyuncu adları, puanlar) yalnızca cihazın belleğinde tutulur ve uygulama kapatıldığında geri alınamaz şekilde silinir. Sunucularımızla herhangi bir iletişim gerçekleşmez.

4.2 Kayıt ve Hesap

Bir hesap oluşturduğunuzda aşağıdaki kişisel verileri toplar ve saklarız:

• E-posta adresi: oturum açma ve hesap yönetimi için
• Kullanıcı adı: serbestçe seçilir, uygulamada görüntülenir
• Kayıt zamanı: hesap oluşturma tarihi ve saati
• Oyun verileri: oluşturduğunuz oyunlar, oyuncu adları ve puanlar

Hukuki dayanak GDPR Madde 6(1)(b)'dir (sözleşmenin ifası / uygulama özelliklerinin sağlanması). Hesap kullanmak için bir e-posta adresi sağlamak gereklidir; kullanıcı adı isteğe bağlıdır.

Parolalar yalnızca güvenli bir hash olarak saklanır ve tarafımızdan açık metin olarak görülemez.

Hesap yönetimi, kimlik doğrulama ve veri depolama için uygulama, Supabase Inc. (970 Toa Payoh North, Singapur 318992) tarafından sağlanan bir hizmet olan Supabase'i kullanır. Supabase, veritabanı altyapısını eu-north-1 (Stockholm, İsveç) bölgesindeki Amazon Web Services (AWS) sunucularında işletir. Verileriniz bu nedenle AB/AEA'yı terk etmez.

Supabase, bizim adımıza aşağıdaki verileri işler:

• E-posta adresi ve kullanıcı adı
• Kayıt zamanı ve son oturum açma zamanı
• Güvenli parola hash'i
• Oyun verileri (oyunlar, eller, puanlar, oyuncu adları)

GDPR Madde 28 uyarınca Supabase ile bir Veri İşleme Sözleşmesi (DPA) mevcuttur. Supabase Inc. merkezi AB dışında olmasına rağmen, gerçek veri işleme AB sunucularında gerçekleşir. Üçüncü ülkelere bir aktarım (örneğin Supabase Inc. tarafından teknik destek için) gerçekleştiği ölçüde, bu GDPR Madde 46(2)(c) uyarınca AB Standart Sözleşme Hükümlerine (SSH) dayanmaktadır.

Daha fazla bilgi: supabase.com/privacy, supabase.com Security.

6.1 Genel Bakış

Uygulama hiçbir gömülü reklam göstermez (banner yok, geçiş reklamı yok). Ancak, "Destek" düğmesine dokunarak kısa bir ödüllü reklam izleyerek uygulamanın geliştirilmesini gönüllü olarak destekleyebilirsiniz. Reklam yalnızca açık dokunma eyleminizden sonra yüklenir ve gösterilir; otomatik reklam yayını gerçekleşmez.

Ödüllü reklamlar, Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; AB içinde Google Ireland Limited tarafından temsil edilir, Gordon House, Barrow Street, Dublin 4, İrlanda) tarafından sağlanan bir hizmet olan Google AdMob üzerinden sunulur. Premium kullanıcılar "Destek" düğmesini görmez.

6.2 Rıza Yönetimi (IAB TCF / Google UMP)

Avrupa Ekonomik Alanı (AEA), İsviçre ve Birleşik Krallık'taki kullanıcılar için uygulama, IAB Şeffaflık ve Rıza Çerçevesi (TCF) v2.2'ye uygun olarak sertifikalı bir Rıza Yönetim Platformu (CMP) olarak Google User Messaging Platform (UMP)'yi kullanır. Bir ödüllü reklam yüklenmeden veya veriler AdMob'a iletilmeden önce rızanız alınır. Rıza olmadan hiçbir reklam yüklenmez.

Seçiminize bağlı olarak AdMob, ödüllü reklamı şu şekilde sunabilir:

• Kişiselleştirilmiş reklam: kullanıcı profilinize dayalı (yalnızca rıza ile)
• Kişiselleştirilmemiş reklam: profil oluşturmadan
• Sınırlı Reklamlar: çelişkili sinyaller durumunda

Rızanızı istediğiniz zaman şuradan geri çekebilir veya değiştirebilirsiniz: Uygulama → Ayarlar → Gizlilik seçenekleri.

6.3 İşlenen Veriler

Bir ödüllü reklam izlediğinizde, Google AdMob bölgeye, rıza durumuna ve sistem ayarlarına bağlı olarak aşağıdaki verileri işleyebilir:

• Cihaz tanımlayıcıları: IDFA (Identifier for Advertisers, iOS), yalnızca iOS sistem ayarlarında uygulama izlemeye izin verilmişse
• IP adresi (muhtemelen kısaltılmış) ve buradan türetilen yaklaşık konum
• Cihaz ve sistem bilgileri (model, işletim sistemi sürümü, dil, uygulama sürümü)
• Reklam için kullanım ve performans verileri (gösterim, tamamlama, ödül)
• Rıza durumu bilgileri (IAB TCF'ye göre TC dizesi)

6.4 Üçüncü Ülkelere Aktarım

Google LLC ABD merkezlidir. Veriler ABD'ye aktarıldığı ölçüde, bu AB Standart Sözleşme Hükümlerine (SSH) ve/veya Google'ın katıldığı AB-ABD Veri Gizliliği Çerçevesine (DPF) dayanır (GDPR Madde 45/46). Daha fazla bilgi: policies.google.com/privacy/frameworks.

6.5 iOS App Tracking Transparency

iOS cihazlarda, Apple App Tracking Transparency (ATT) çerçevesi ek olarak dikkate alınır. IDFA yalnızca, iOS sistem ayarlarında izlemeye onay verdiyseniz kişiselleştirilmiş reklamlar için kullanılır (Ayarlar → Gizlilik ve Güvenlik → İzleme).

6.6 Google AdMob Hakkında Daha Fazla Bilgi

Google Gizlilik Politikası · AdMob ve Gizlilik · AdMob'da rıza modları

Uygulama, Apple App Store üzerinden indirilir ve işletilir. Apple Inc., kendi gizlilik politikası uyarınca bağımsız olarak veri toplar. Bu veri toplama üzerinde hiçbir etkimiz yoktur. Daha fazla bilgi: apple.com/legal/privacy.

Uygulama, gizlilik uygulamalarını Apple App Store'da Apple'ın gereksinimlerine (Privacy Nutrition Labels) uygun olarak beyan eder. Orada sağlanan bilgiler, bu gizlilik politikasında açıklanan işleme faaliyetlerini yansıtır.

Uygulamayı Apple App Store üzerinden indirmek ve kullanmak için ayrıca Apple Inc.'in kullanım koşulları, Lisanslı Uygulama Son Kullanıcı Lisans Sözleşmesi (Standart EULA) biçiminde geçerlidir. Apple, bu bağlamda bu sözleşmenin üçüncü taraf yararlanıcısıdır ve hükümlerini size karşı uygulayabilir.

Kişisel verilerin işlenmesi aşağıdaki hukuki dayanaklara göre gerçekleşir:

• GDPR Madde 6(1)(a) (rıza):
  Son cihazda bilgi depolanması/erişimi ve rıza verdiğiniz takdirde Google AdMob üzerinden kişiselleştirilmiş reklam. Rızalar istenildiği zaman geri alınabilir.
• GDPR Madde 6(1)(b) (sözleşmenin ifası):
  Kayıtlı kullanıcılar için uygulama işlevlerinin sağlanması amacıyla hesap ve oyun verilerinin işlenmesi.
• GDPR Madde 6(1)(f) (meşru menfaat):
  Web sitesinin güvenli işletimi (sunucu günlükleri) ve kötüye kullanımın önlenmesi.

GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) yapılmış veya standart sözleşme hükümleri kabul edilmiş olan aşağıdaki veri işleyenleri kullanırız:

• Supabase Inc. (Singapur): arka uç altyapısı, kimlik doğrulama, AB sunucularında veritabanı işletimi (AWS Stockholm, eu-north-1). DPA, Supabase platformu üzerinden kullanılabilir.
• IONOS SE (Almanya): açılış sayfasının web barındırması.
• Formspree Inc. (ABD): iletişim formu üzerinden destek taleplerinin işlenmesi. Aktarım AB Standart Sözleşme Hükümlerine (SSH) dayanır.

Google LLC, Google AdMob kapsamında kişiselleştirilmiş reklam alanındaki işleme için ortak veri sorumlusu (GDPR Madde 26) veya bağımsız veri sorumlusu olarak hareket edebilir. Ayrıntılar için bkz. Google Ads Controller-Controller Data Protection Terms.

Google AdMob kullanıldığında, veriler ABD'ye aktarılabilir. Aktarım şunlara dayanır:

• GDPR Madde 46(2)(c) uyarınca AB Standart Sözleşme Hükümleri (SSH) ve/veya
• AB-ABD Veri Gizliliği Çerçevesi (GDPR Madde 45 uyarınca yeterlilik kararı)

İletişim formu kullanıldığında veriler Formspree Inc. (ABD) şirketine iletilir. Aktarım GDPR Madde 46(2)(c) uyarınca AB Standart Sözleşme Hükümlerine (SSH) dayanır.

Supabase üzerinden gerçek uygulama veri depolama AB sunucularında (Stockholm, AWS eu-north-1) gerçekleşir. Hesap ve oyun verileri için AB dışına aktarım gerçekleşmez.

• Hesap ve oyun verileri: Hesabınız aktif olduğu sürece saklanır. Hesabınızın silinmesinden sonra, tüm kişisel veriler 30 gün içinde tamamen ve geri alınamaz şekilde silinir.
• Abonelik ve ödeme verileri: İşlem ve satın alma kayıtları yasal saklama yükümlülüklerine (§ 147 AO, § 257 HGB) tabidir ve hesap silindikten sonra bile 10 yıl boyunca saklanır. Başka amaçlarla kullanım gerçekleşmez. Sürenin sona ermesinden sonra bu veriler de geri alınamaz şekilde silinir.
• Misafir kullanım: Oyun verileri yalnızca bellekte tutulur ve uygulama kapatıldığında otomatik olarak silinir. Kalıcı bir depolama gerçekleşmez.
• Sunucu günlükleri (web sitesi): En fazla 7 gün sonra otomatik olarak silinir.
• Rıza durumu (AdMob/UMP): Cihazda yerel olarak saklanır ve uygulama her başlatıldığında yeniden sorgulanır. Bunu istediğiniz zaman Ayarlar → Gizlilik seçenekleri altında değiştirebilirsiniz.

Hesabınızı silmek için lütfen şu adrese bir e-posta gönderin: contact@skyjoscore.app. Silmenin ardından tüm hesap ve oyun verileri 30 gün içinde kaldırılır. Abonelik ve ödeme kayıtları yasal saklama yükümlülükleri nedeniyle 10 yıl boyunca saklanır ve bundan sonra silinir.

GDPR Madde 22 anlamında, size hukuki etki yaratan veya sizi benzer şekilde önemli ölçüde etkileyen otomatik karar verme (profilleme dahil) kullanmıyoruz.

Sizinle ilgili kişisel veriler bakımından aşağıdaki haklara sahipsiniz:

• Erişim hakkı (GDPR Madde 15): hakkınızda hangi verileri sakladığımız, bunların nereden geldiği ve hangi amaçla kullanıldığı.
• Düzeltme hakkı (GDPR Madde 16): hatalı veya eksik verilerin düzeltilmesi.
• Silme hakkı (GDPR Madde 17): saklama yükümlülükleri uygulanmadığı sürece unutulma hakkı.
• İşlemenin kısıtlanması hakkı (GDPR Madde 18)
• Veri taşınabilirliği hakkı (GDPR Madde 20): verilerinizin makine tarafından okunabilir bir biçimde iletilmesi.
• İtiraz hakkı (GDPR Madde 21): meşru menfaatlere dayalı işlemeye karşı (GDPR Madde 6(1)(f)).
• Rızanın geri alınması hakkı (GDPR Madde 7(3)): istediğiniz zaman, geleceğe yönelik etkiyle, gerekçe göstermeden ve sizin için dezavantajsız olarak.

Haklarınızı kullanmak için lütfen iletişime geçin: contact@skyjoscore.app. 30 gün içinde yanıt vereceğiz.

Denetim Makamına Şikayette Bulunma Hakkı

Kişisel verilerinizin tarafımızdan işlenmesi hakkında bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz. Yetkili makam, ikamet ettiğiniz eyaletteki makam veya veri sorumlusunun bulunduğu yetki alanından sorumlu makamdır. Tüm Alman veri koruma denetim makamlarının listesi şu adreste bulunabilir: bfdi.bund.de.

Uygulama 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaşın altındaki bir çocuğun hesap oluşturduğunu öğrenirsek, ilgili veriler derhal silinir. Çocuklarının rızaları olmadan bize kişisel veri sağladığının farkında olan ebeveynler veya yasal vasiler, contact@skyjoscore.app adresinden bizimle iletişime geçmeye davet edilir.

Değişen hukuki durumlara veya hizmet ile veri işlemedeki değişikliklere uyarlamak için gerektiğinde bu gizlilik politikasını uyarlama hakkını saklı tutarız. Güncel sürüm her zaman bu sayfada mevcuttur. Son güncellemenin tarihi yukarıda gösterilmektedir.