Gizlilik Politikası

1. Giriş

Türkiye'de kurulmuş bir şirket olan Cenkle Digital ("Şirket", "biz", "bize" veya "bizim"), Tapstice mobil uygulamasını ("Uygulama" veya "Hizmet") ve tapstice.com adresindeki web sitesini işletmektedir. Bu Gizlilik Politikası, Uygulamamızı ve web sitemizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar.

Tapstice'i indirerek, yükleyerek veya kullanarak, bu Gizlilik Politikası uyarınca bilgilerin toplanmasını ve kullanılmasını kabul etmiş olursunuz. Bu Gizlilik Politikasının koşullarını kabul etmiyorsanız lütfen Uygulamaya erişmeyiniz veya Uygulamayı kullanmayınız.

Bu Gizlilik Politikasında herhangi bir zamanda ve herhangi bir nedenle değişiklik yapma hakkımızı saklı tutarız. Değişiklikleri, bu Gizlilik Politikasının "Son güncelleme" tarihini güncelleyerek size bildiririz. Güncellemelerden haberdar olmak için bu Gizlilik Politikasını belirli aralıklarla gözden geçirmeniz önerilir.

Bu Gizlilik Politikası; Avrupa Ekonomik Alanı (AEA), Birleşik Krallık (BK), Amerika Birleşik Devletleri (Kaliforniya dâhil), Brezilya, Kanada, Türkiye ve diğer tüm yargı bölgelerindeki kullanıcılar dâhil olmak üzere, dünya genelindeki kullanıcılara uygulanır. Yargı bölgesine özgü hükümler aşağıdaki ilgili bölümlerde ayrıntılı olarak açıklanmıştır.

2. Topladığımız Bilgiler

2.1 Doğrudan Sağladığınız Bilgiler

• Hesap Bilgileri: Hesap oluşturduğunuzda e-posta adresinizi, görünen adınızı ve profil fotoğrafınızı (sosyal giriş üzerinden sağlanmışsa) toplarız.
• Profil Verileri: Uygulamada belirlediğiniz kullanıcı adı, avatar seçimleri ve özelleştirme tercihleri.
• İletişimler: Destek ekibimizle iletişime geçtiğinizde, mesajlarınızda paylaştığınız bilgileri toplarız.
• Kullanıcı İçeriği: Yüklediğiniz profil fotoğrafları; otomatik ve manuel içerik denetimine tabidir.
• Onay Kayıtları: Kullanım Koşullarımız, Gizlilik Politikamız ve çerez tercihlerinize ilişkin onay kayıtları; sürüm numaraları ve zaman damgaları dâhil.
• Davet/Yönlendirme Verileri: Davet programımıza katılırsanız, mükerrer davetleri önlemek için davet kodu kullanımınızı ve ilişkili cihaz tanımlayıcısını toplarız.

2.2 Otomatik Olarak Toplanan Bilgiler

• Cihaz Bilgileri: Cihaz türü, üretici, model, işletim sistemi sürümü, benzersiz cihaz tanımlayıcıları (örn. iOS'ta IDFA, Android Reklam Kimliği), ekran çözünürlüğü ve dil ayarları.
• Kullanım Verileri: Oyun skorları, başarımlar, ilerleme, oturum süresi, kullanılan özellikler, uygulama içi aksiyonlar, etkileşim kalıpları, oyun modu tercihleri ve güçlendirici kullanımı.
• Günlük (Log) Verileri: IP adresi, erişim zamanları, uygulama çökmeleri ve tanılama verileri, sistem etkinliği ve yönlendiren URL'ler.
• Konum Verileri: IP adresine dayalı genel coğrafi konum (yalnızca ülke/bölge seviyesinde). Kesin GPS konumu toplamıyoruz.
• Cihaz Sensör Verileri: Oyun mekaniği ve hile önleme doğrulaması için kullanılan ivmeölçer ve jiroskop verileri.
• Pil Bilgileri: Uygulama performansını optimize etmek ve pil tüketimini azaltmak için kullanılan pil seviyesi ve şarj durumu.
• Ağ Bilgileri: Veri senkronizasyonunu optimize etmek için ağ bağlantı durumu (Wi‑Fi, hücresel, çevrimdışı).
• Cihaz Bütünlük Verileri: Güvenlik ve hile önleme amaçlarıyla kullanılan root/jailbreak tespit durumu ve cihaz bütünlük sinyalleri.
• Anlık Bildirim Token'ları: Anlık bildirimlerin iletimi için şifrelenmiş Firebase Cloud Messaging (FCM) token'ları.
• Performans Verileri: Uygulama açılış süresi, ekran oluşturma performansı ve ağ gecikmesi metrikleri.

2.3 Biyometrik Bilgiler

Hesabınızı güvence altına almak için biyometrik kimlik doğrulama (Face ID, Touch ID veya parmak izi) kullanmayı seçerseniz, biyometrik veriler tamamen cihazınızda işletim sistemi tarafından işlenir. Biyometrik verilerinizi toplamıyor, saklamıyor veya bunlara erişmiyoruz. Yalnızca cihazınızın güvenli alanından bir başarı/başarısızlık sinyali alırız.

2.4 Üçüncü Taraflardan Alınan Bilgiler

• Sosyal Giriş Sağlayıcıları: Google veya Apple ile giriş yaparsanız, bu sağlayıcılardan adınızı, e-posta adresinizi ve profil fotoğrafınızı alırız.
• Oyun Hizmetleri: Apple Game Center ve Google Play Games, oyun profilinizi, başarımlarınızı ve liderlik tablosu verilerinizi sağlayabilir.
• Ödeme İşleyicileri: Apple App Store ve Google Play Store uygulama içi satın alımları işler ve bize işlem onaylarını, sipariş kimliklerini ve abonelik durumunu sağlar (ödeme kartı bilgilerinizi almaz veya saklamayız).
• Reklam Ortakları: Reklam ağı ortaklarımız (Google AdMob, Meta Audience Network) toplu hedef kitle içgörüleri sağlayabilir.

3. Bilgilerinizi Nasıl Kullanıyoruz

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:

• Hizmeti Sunmak ve Sürdürmek: Uygulamayı işletmek, kullanıcıları doğrulamak, oyun ilerlemesini kaydetmek ve cihazlar arasında verileri senkronize etmek.
• Kişiselleştirme: Deneyiminizi özelleştirmek, tercihlerinizi hatırlamak ve size kişiselleştirilmiş içerik sağlamak.
• Sosyal Özellikler: Liderlik tablolarını göstermek, arkadaş meydan okumalarını ve PvP düellolarını etkinleştirmek ve sosyal etkileşimleri kolaylaştırmak.
• İletişimler: (Onayınızla) anlık bildirim göndermek, uygulama içi mesajlar, günlük ödül hatırlatmaları ve destek taleplerine yanıt vermek.
• Analitik: Kullanıcıların Uygulama ile nasıl etkileşime geçtiğini anlamak, trendleri tespit etmek ve hizmetlerimizi geliştirmek. Analitik veriler toplu analiz için Google BigQuery'ye aktarılabilir.
• Reklam: İlgili reklamları göstermek (uygulama içi satın alma ile kaldırılabilir). Reklam onayı yönetimi için Google'ın User Messaging Platform (UMP) aracını kullanırız.
• Güvenlik ve Hile Önleme: Dolandırıcılık, hile, skor manipülasyonu, yetkisiz erişim ve diğer yasaklı faaliyetleri tespit etmek ve önlemek. Buna sunucu tarafı skor doğrulaması, oturum token doğrulaması ve otomatik ihlal tespiti dâhildir.
• İçerik Denetimi: Kullanıcı tarafından oluşturulan içerikleri (profil fotoğrafları, kullanıcı adları) içerik politikalarımıza uygunluğu sağlamak için otomatik araçlar (Google Cloud Vision API) ve manuel inceleme ile denetlemek.
• Satın Alma Doğrulaması: Uygulama içi satın alımları sunucu tarafında doğrulamak, mükerrer işlemleri önlemek, abonelikleri yönetmek ve iadeleri işlemek.
• Hukuki Uyumluluk: Uygulanabilir yasalar, düzenlemeler ve hukuki süreçlerle uyum sağlamak.

4. İşlemenin Hukuki Dayanağı (AEA/BK Kullanıcıları)

Avrupa Ekonomik Alanı (AEA) veya Birleşik Krallık'ta (BK) bulunuyorsanız, kişisel verilerinizi Genel Veri Koruma Tüzüğü (GDPR) kapsamında aşağıdaki hukuki gerekçelere dayanarak işleriz:

• Sözleşmenin İfası (Md. 6(1)(b)): Hesap yönetimi, oyun ilerlemesi ve uygulama içi satın alımlar dâhil olmak üzere Uygulamayı ve özelliklerini size sunmak için gerekli işleme.
• Meşru Menfaatler (Md. 6(1)(f)): Haklarınız tarafından geçersiz kılınmadığı ölçüde; analitik, güvenlik, dolandırıcılık önleme, hile önleme, içerik denetimi ve hizmetlerimizi iyileştirme amaçlı işleme. Meşru menfaat değerlendirmemiz talep üzerine sağlanabilir.
• Açık Rıza (Md. 6(1)(a)): Anlık bildirimler, kişiselleştirilmiş reklamlar ve zorunlu olmayan çerezler gibi açık rızanıza dayalı işleme. Rızanızı, rıza geri çekilmeden önceki işlemenin hukuka uygunluğunu etkilemeksizin dilediğiniz zaman geri çekebilirsiniz.
• Hukuki Yükümlülük (Md. 6(1)(c)): Satın alma işlemleri için vergi kayıtlarının tutulması gibi yasal gerekliliklere uymak için gerekli işleme.

5. Üçüncü Taraf Hizmetler ve Veri Paylaşımı

Bilgilerinizi aşağıdaki üçüncü taraf kategorileriyle paylaşırız. Tüm üçüncü taraf hizmet sağlayıcılarının kişisel verilerinizin güvenliğine saygı göstermesini ve bunları uygulanabilir hukukla uyumlu şekilde işlemesini şart koşarız.

5.1 Hizmet Sağlayıcıları

5.2 Verilerinizi Satmayız

Kişisel bilgilerinizi üçüncü taraflara kendi pazarlama amaçları için satmaz, kiralamaz veya takas etmeyiz. Bu, CCPA/CPRA, LGPD ve KVKK dâhil olmak üzere uygulanabilir tüm gizlilik yasaları kapsamında geçerlidir.

5.3 İşletme Devri

Bir birleşme, devralma, yeniden yapılanma, iflas veya varlıklarımızın tamamının ya da bir kısmının satışı durumunda kişisel verileriniz devralan kuruluşa aktarılabilir. Kişisel verileriniz farklı bir gizlilik politikasına tabi olmadan önce sizi uygulama içi bildirim ve/veya e-posta ile bilgilendiririz.

5.4 Hukuki Gereklilikler

Yasa, mahkeme kararı veya kamu otoritesi talebi gerektirdiğinde; ya da ifşanın şu amaçlarla gerekli olduğuna iyi niyetle inandığımızda bilgilerinizi paylaşabiliriz: (a) haklarımızı veya mülkiyetimizi korumak; (b) kullanıcılarımızın veya kamunun güvenliğini korumak; (c) dolandırıcılığı veya diğer yasa dışı faaliyetleri önlemek; (d) hukuki bir yükümlülüğe uymak.

5.5 Toplulaştırılmış Veriler

Sizi makul olarak tanımlamak için kullanılamayacak toplulaştırılmış, kimliği belirsizleştirilmiş verileri araştırma, analitik veya iş amaçlarıyla paylaşabiliriz. Bu tür veriler, uygulanabilir gizlilik yasaları kapsamında kişisel veri sayılmaz.

6. Reklam

Uygulamamız, Google AdMob ve Meta Audience Network tarafından sağlanan reklamları gösterir. Bu hizmetler, kişiselleştirilmiş reklamlar sunmak için sizinle ilgili verileri toplayabilir ve kullanabilir.

6.1 Reklam Onayı

Kişiselleştirilmiş reklamlar gösterilmeden önce, hukuken gerekli olduğu durumlarda onayınızı alırız. GDPR/eGizlilik uyumluluğu için Google'ın User Messaging Platform (UMP) aracını ve iOS 14.5 ve sonrasında Apple'ın App Tracking Transparency (ATT) çerçevesini kullanırız.

6.2 Kişiselleştirilmiş Reklam

Reklam ağları; uygulamalar ve web siteleri genelinde ilgi alanlarınıza ve davranışlarınıza dayalı reklamlar sunmak için cihaz tanımlayıcıları, çerezler ve benzeri teknolojiler kullanabilir. Kişiselleştirilmiş reklamları reddederseniz reklam görmeye devam edersiniz; ancak reklamlar ilgi alanlarınıza göre uyarlanmaz.

6.3 Devre Dışı Bırakma

• iOS: Ayarlar > Gizlilik ve Güvenlik > İzleme bölümüne gidin ve "Uygulamaların İzleme İsteme İznine İzin Ver" seçeneğini kapatın
• Android: Ayarlar > Google > Reklamlar bölümüne gidin ve "Reklam Kişiselleştirmeyi Devre Dışı Bırak" seçeneğini etkinleştirin veya reklam kimliğinizi silin
• Uygulama İçi: Uygulamadaki reklamları kaldırma seçeneğini veya herhangi bir VIP aboneliği satın alarak tüm reklamları kaldırın
• Gizlilik Ayarları: Reklam tercihlerinizi yönetmek için Uygulama ayarlarından erişilebilen Gizlilik Seçenekleri formunu kullanın

6.4 Reklam Ağı Gizlilik Politikaları

• Google AdMob Gizlilik Politikası
• Meta Gizlilik Politikası

7. Veri Saklama

Kişisel verilerinizi, bu Gizlilik Politikasında belirtilen amaçları yerine getirmek için gerekli olduğu sürece saklarız; daha uzun bir saklama süresi hukuken gerekli veya izin verilen bir durum olmadıkça. Belirli saklama süreleri aşağıdaki gibidir:

• Aktif Hesaplar: Hesabınız aktif kaldığı sürece veriler saklanır.
• Silinen Hesaplar: Hesap silme talebiniz üzerine; tüm oyun ilerlemesi, başarımlar, skorlar, liderlik tablosu kayıtları, profil fotoğrafları ve ilgili kayıtlar dâhil olmak üzere kişisel verilerinizi 30 gün içinde siler veya anonimleştiririz. Bazı veriler, hukuki uyumluluk için gerektiği ölçüde daha uzun süre saklanabilir.
• İşlem Kayıtları: Satın alma kayıtları ve sipariş verileri operasyonel amaçlarla 90 gün; özetlenmiş finansal kayıtlar vergi ve hukuki uyumluluk amacıyla 7 yıl saklanır.
• Şüpheli Faaliyet Kayıtları: Hile önleme ve şüpheli skor kayıtları 30 gün saklanır.
• Başarısız Satın Alma Kayıtları: İşlem kurtarma amaçlarıyla 30 gün saklanır.
• İçerik Denetimi Kayıtları: Denetim kararları ve kayıtları 1 yıla kadar saklanır.
• Güvenlik Kayıtları: Güvenlikle ilgili kayıtlar 1 yıla kadar saklanır.
• Analitik Veriler: Toplu, kimliği belirsizleştirilmiş analitik veriler (BigQuery'ye aktarılan abonelik etkinlikleri dâhil) bireyleri tanımlamak için kullanılamadığından süresiz olarak saklanabilir.
• Hareketsizlik: Uzun süre hareketsiz kalan hesaplara hatırlatma bildirimleri gönderilebilir. Veri minimizasyonu uygulamalarımız doğrultusunda, uzun süreli hareketsizlik halinde hesapları silebiliriz.

8. Veri Güvenliği

Kişisel verilerinizi korumak için uygun teknik ve idari önlemleri uygularız; bunlara aşağıdakiler dâhildir:

• Verilerin aktarım sırasında (TLS/SSL) ve depolama sırasında şifrelenmesi
• Proaktif token yenileme ile güvenli kimlik doğrulama mekanizmaları
• Hassas verilerin (FCM token'ları, oturum token'ları) platform güvenli depolama ile şifreli saklanması
• HMAC-SHA256 ile sunucu tarafı oturum token doğrulaması
• Depolama öncesi satın alma token'larının hash'lenmesi
• Sunucu günlüklerinde kullanıcı kimliği maskeleme
• Tüm sunucu işlevlerinde Firebase App Check zorunluluğu
• Hassas API uç noktalarında oran sınırlaması
• Tüm sunucu uç noktalarında girdi doğrulama ve temizleme
• Erişim kontrolleri ve rol tabanlı izinler
• Düzenli güvenlik değerlendirmeleri ve izleme
• Güvenli bulut altyapısı (Google Cloud Platform)
• Müdahaleyi önlemek için root/jailbreak tespiti
• Dolandırıcılığı önlemek için emülatör tespiti

Bununla birlikte, internet üzerinden iletim veya elektronik depolama yöntemlerinin hiçbiri %100 güvenli değildir. Kişisel verilerinizi korumak için ticari olarak kabul edilebilir yöntemleri kullanmaya çalışsak da, mutlak güvenliği garanti edemeyiz.

8.1 Veri İhlali Bildirimi

Haklarınız ve özgürlükleriniz açısından risk oluşturması muhtemel bir veri ihlali durumunda:

• İhlalden haberdar olmamızdan itibaren 72 saat içinde ilgili denetim otoritesine bildirimde bulunuruz (GDPR Madde 33 uyarınca)
• İhlalin yüksek risk oluşturması muhtemelse, etkilenen kullanıcıları gereksiz gecikme olmaksızın bilgilendiririz
• İhlali, etkilerini ve alınan giderici önlemleri belgelendiririz
• E-posta (mevcutsa) ve/veya uygulama içi bildirim yoluyla bilgilendirme yaparız

Belirli ihlal bildirim gereklilikleri olan yargı bölgelerindeki kullanıcılar için (örn. Kaliforniya, Brezilya), uygulanabilir yerel bildirim sürelerine ve prosedürlerine uyarız.

9. Uluslararası Veri Aktarımları

Cenkle Digital Türkiye'de kuruludur. Bilgileriniz; hizmet sağlayıcılarımızın (Google, Meta, Apple) veri merkezlerini işlettiği Amerika Birleşik Devletleri ve diğer ülkeler dâhil olmak üzere, ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve buralarda işlenebilir.

AEA/BK'dan yapılan aktarımlar için aşağıdakilere dayanırız:

• Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC)
• Uygulanabilir olduğu ölçüde yeterlilik kararları
• Gerekli durumlarda açık rızanız
• Mevcut olduğu durumlarda hizmet sağlayıcılarımızın Bağlayıcı Şirket Kuralları

Türkiye'den yapılan aktarımlar için, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerine uyarız; buna, açık rıza alınması veya Kişisel Verileri Koruma Kurulu tarafından onaylanan diğer hukuka uygun aktarım mekanizmaları dâhildir.

Brezilya'dan yapılan aktarımlar için, LGPD'nin (Lei Geral de Proteção de Dados) aktarım gerekliliklerine uyarız.

Verilerinizin aktarımı için uygulanan özel güvenceler hakkında bilgi talep etmek için privacy@tapstice.com adresinden bizimle iletişime geçebilirsiniz.

10. Haklarınız

10.1 Tüm Kullanıcılar İçin Haklar

Konumunuzdan bağımsız olarak aşağıdaki haklara sahipsiniz:

• Erişim: Kişisel verilerinizin bir kopyasını talep etme
• Düzeltme: Hatalı verilerin düzeltilmesini talep etme
• Silme: Hesabınızın ve verilerinizin silinmesini talep etme
• Veri Taşınabilirliği: Verilerinizi taşınabilir, makine tarafından okunabilir bir formatta talep etme
• Vazgeçme: Pazarlama iletişimlerinden ve anlık bildirimlerden çıkma

10.2 AEA/BK Kullanıcıları İçin Ek Haklar (GDPR)

GDPR kapsamında ayrıca şu haklara sahipsiniz:

• Kısıtlama: Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme
• İtiraz: Meşru menfaate veya doğrudan pazarlamaya dayalı işlemeye itiraz etme
• Rızayı Geri Çekme: Rıza geri çekilmeden önce rızaya dayalı işlemenin hukuka uygunluğunu etkilemeksizin dilediğiniz zaman rızayı geri çekme
• Otomatik Karar Verme: Yalnızca otomatik işlemeye dayalı ve hukuki ya da benzer şekilde önemli etkiler doğuran bir karara tabi olmama (Bölüm 13'e bakınız)
• Şikâyet: Yerel veri koruma otoritenize şikâyette bulunma. AEA veri koruma otoritelerinin listesi edpb.europa.eu adresinde yer alır

10.3 Kaliforniya Kullanıcıları İçin Ek Haklar (CCPA/CPRA)

Kaliforniya'da ikamet ediyorsanız, CCPA ve CPRA kapsamında aşağıdaki haklara sahipsiniz:

• Bilme: Hangi kişisel bilgilerin toplandığını, kullanıldığını, paylaşıldığını veya satıldığını bilme
• Silme: Kişisel bilgilerin silinmesini talep etme
• Satış/Paylaşım Dışı Kalma: CCPA/CPRA kapsamında tanımlandığı şekilde kişisel bilgileri "satmıyor" veya "paylaşmıyoruz". Çapraz bağlam davranışsal reklamcılık için kişisel bilgi paylaşmayız.
• Ayrımcılığa Uğramama: Gizlilik haklarınızı kullandığınız için ayrımcılığa uğramama
• Düzeltme: Hatalı kişisel bilgilerin düzeltilmesini talep etme
• Kullanımı Sınırlandırma: Hassas kişisel bilgilerin kullanımı ve ifşasının sınırlandırılmasını talep etme

Toplanan Kişisel Bilgi Kategorileri (son 12 ay): Tanımlayıcılar, internet/elektronik etkinlik, kaba konum verileri, ticari bilgiler (satın alımlar) ve yukarıdakilerden çıkarımlar.

Adınıza talepte bulunmak üzere yetkili bir temsilci atayabilirsiniz. Temsilcinin yetkisini doğrulamamızı isteyebiliriz.

10.4 Brezilya Kullanıcıları İçin Haklar (LGPD)

Brezilya'da bulunuyorsanız, LGPD kapsamında aşağıdaki haklara sahipsiniz:

• Teyit: Kişisel verilerinizin işlenip işlenmediğinin teyidi
• Erişim: Kişisel verilerinize erişim
• Düzeltme: Eksik, hatalı veya güncel olmayan verilerin düzeltilmesini talep etme
• Anonimleştirme, Engelleme veya Silme: Gereksiz, aşırı veya uyumsuz verilerin anonimleştirilmesini, engellenmesini veya silinmesini talep etme
• Taşınabilirlik: Verilerin başka bir hizmet sağlayıcıya taşınmasını talep etme
• Silme: Rızaya dayalı işlenen kişisel verilerin silinmesini talep etme
• Bilgi: Verilerin paylaşıldığı kamu ve özel kuruluşlara ilişkin bilgi alma
• Rızanın Geri Çekilmesi: Rızayı geri çekme olanağı ve sonuçları hakkında bilgilendirilme
• İtiraz: LGPD'ye aykırı işleme faaliyetlerine itiraz etme
• Otomatik Kararların Gözden Geçirilmesi: Yalnızca otomatik işlemeye dayalı kararların gözden geçirilmesini talep etme

LGPD kapsamındaki hukuki dayanaklar; rıza, meşru menfaat, sözleşmenin ifası ve yasal/düzenleyici uyumluluktur.

Brezilya Ulusal Veri Koruma Otoritesi'ne (ANPD) www.gov.br/anpd adresinden şikâyette bulunabilirsiniz.

10.5 Kanada Kullanıcıları İçin Haklar (PIPEDA)

Kanada'da bulunuyorsanız, PIPEDA ve uygulanabilir eyalet mevzuatı kapsamında aşağıdaki haklara sahipsiniz:

• Erişim: Tarafımızca tutulan kişisel bilgilerinize erişim talep etme
• Düzeltme: Hatalı veya eksik kişisel bilgilerin düzeltilmesini talep etme
• Rızayı Geri Çekme: Hukuki veya sözleşmesel sınırlamalara tabi olarak kişisel bilgilerin toplanması, kullanımı veya ifşası için verilen rızayı geri çekme
• Şikâyet: Kanada Gizlilik Komiserliği Ofisi'ne (OPC) www.priv.gc.ca adresinden şikâyette bulunma

Kişisel bilgilerinizi; hukuken izin verilen veya gerekli olan haller dışında, yalnızca bilginiz ve rızanızla toplar, kullanır ve paylaşırız.

10.6 Türkiye Kullanıcıları İçin Haklar (KVKK)

Türkiye'de bulunuyorsanız, 6698 sayılı KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Öğrenme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Bilgi Talebi: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Amaç: İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme
• Üçüncü Kişiler: Verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Düzeltme: Eksik veya yanlış verilerin düzeltilmesini isteme
• Silme: KVKK Madde 7 koşulları kapsamında verilerin silinmesini veya yok edilmesini isteme
• Bildirim: Düzeltme veya silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İtiraz: Verilerin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
• Tazminat: Hukuka aykırı işleme nedeniyle zarara uğranması halinde zararın giderilmesini talep etme

KVKK kapsamında şikâyet hakkınızı www.kvkk.gov.tr üzerinden kullanabilirsiniz.

10.7 Haklarınızı Nasıl Kullanırsınız?

Bu haklarınızı aşağıdaki yollarla kullanabilirsiniz:

• Uygulama Ayarları'ndaki "Hesabı Sil" özelliğini kullanarak
• privacy@tapstice.com adresinden bizimle iletişime geçerek
• Verilerinizi bulmamıza yardımcı olması için talebinize Kullanıcı Kimliğinizi (Uygulama Ayarları'nda bulunur) veya hesap e-postanızı ekleyerek

Talebinize 30 gün içinde yanıt veririz (veya uygulanabilir yasaların gerektirdiği şekilde: LGPD için 15 gün, KVKK için 30 gün, CCPA/CPRA için 45 gün). Talebinizi işleme almadan önce kimliğinizi doğrulamanızı isteyebiliriz. Ek süre gerekirse, gerekçeyi ve uzatma süresini size bildiririz.

11. Çocukların Gizliliği

Tapstice, 13 yaşın (AEA/BK'da 16 yaşın) altındaki çocuklara yönelik değildir. Bu yaşların altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz.

COPPA Uyumluluğu (Amerika Birleşik Devletleri): Children’s Online Privacy Protection Act (COPPA) uyarınca, ABD'de 13 yaş altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Bir ebeveyn veya veli, çocuğunun rızası olmadan bize kişisel bilgi sağladığını fark ederse bizimle iletişime geçmelidir. Bu tür bilgileri sunucularımızdan derhal sileriz.

Ebeveyn Hakları: Uygulanabilir yaş sınırının altındaki çocukların ebeveynleri veya velileri; (a) çocuktan toplanan kişisel bilgileri incelemek, (b) bu bilgilerin silinmesini talep etmek, (c) daha fazla toplamayı reddetmek için bizimle iletişime geçebilir. Konu satırına "Child Privacy Request" yazarak privacy@tapstice.com adresinden ulaşın.

Uygulanabilir yaş sınırının altındaki bir çocuktan doğrulanmış ebeveyn rızası olmaksızın kişisel veri topladığımızı fark edersek, bu bilgileri tespit tarihinden itibaren 48 saat içinde silmek için gerekli adımları atarız.

12. "Do Not Track" Sinyalleri

Bazı tarayıcılar; web sitelerine ve uygulamalara çevrimiçi etkinliğinizin izlenmesini istemediğinizi bildiren "Do Not Track" (DNT) özelliği sunar. Mobil uygulamalar için bu tür sinyallerin nasıl ele alınacağına ilişkin sektör standardı bulunmadığından, Uygulamamız şu anda DNT sinyallerine yanıt vermez.

Bununla birlikte, CCPA/CPRA kapsamında gerekli olduğu ölçüde Global Privacy Control (GPC) sinyaline saygı gösteririz. Tarayıcınızdan bir GPC sinyali tespit edersek, bunu kişisel bilgilerin satışı/paylaşımı için geçerli bir vazgeçme talebi olarak değerlendiririz.

13. Otomatik Karar Verme ve Profilleme

Deneyiminizi etkileyebilecek bazı otomatik süreçler kullanırız:

• Hile Önleme Sistemi: Sunucularımız, şüpheli etkinliği tespit etmek için oyun skorlarını ve oturum verilerini otomatik olarak analiz eder. Şüpheli işaretlenen skorlar otomatik olarak reddedilebilir veya incelemeye alınabilir. Birden fazla ihlal biriktiren oyuncular otomatik olarak yasaklanabilir (3 ihlal: 7 gün yasak; 5+ ihlal: kalıcı yasak).
• İçerik Denetimi: Profil fotoğrafları uygunsuz içerik için Google Cloud Vision API ile otomatik taranır. Otomatik kontrollerden geçemeyen fotoğraflar engellenir. Kullanıcı adları içerik filtreleriyle kontrol edilir.
• Reklam Kişiselleştirme: Reklam ortaklarımız, kullanım kalıplarınıza ve ilgi alanlarınıza göre kişiselleştirilmiş reklamlar sunmak için otomatik profilleme kullanabilir.

Otomatik Kararlara İlişkin Haklarınız: GDPR (Madde 22), LGPD ve KVKK kapsamında; (a) insan müdahalesi talep etme, (b) görüşünüzü sunma, (c) karara itiraz etme haklarına sahipsiniz. Bu hakları kullanmak için privacy@tapstice.com adresinden bizimle iletişime geçin.

14. Üçüncü Taraf Bağlantıları

Uygulamamız; Apple App Store, Google Play Store ve sosyal medya platformlarına bağlantılar dâhil olmak üzere, bizim tarafımızdan işletilmeyen üçüncü taraf web sitelerine veya hizmetlere bağlantılar içerebilir. Üçüncü taraf sitelerin/hizmetlerin içerikleri, gizlilik politikaları veya uygulamaları üzerinde kontrolümüz yoktur ve bunlardan sorumlu değiliz. Ziyaret ettiğiniz her sitenin gizlilik politikasını incelemenizi öneririz.

15. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri aşağıdaki yollarla bildiririz:

• Yeni Gizlilik Politikasını bu sayfada yayımlayarak
• "Son güncelleme" tarihini güncelleyerek
• Önemli değişikliklerde uygulama içi bildirim veya e-posta göndererek
• Veri işleme faaliyetlerinde önemli değişiklikler için gerekli olduğu ölçüde Uygulama üzerinden yeniden onay isteyerek

Değişikliklerden sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmiyorsanız Uygulamayı kullanmayı bırakmalı ve hesabınızın silinmesini talep etmelisiniz.

16. Bizimle İletişime Geçin

Bu Gizlilik Politikası veya veri uygulamalarımızla ilgili sorularınız, endişeleriniz veya talepleriniz için bizimle iletişime geçebilirsiniz:

• Gizlilik: privacy@tapstice.com
• Genel Destek: support@tapstice.com
• Hukuk: legal@tapstice.com
• Web Sitesi: tapstice.com

Veri Sorumlusu:

• Şirket: Cenkle Digital
• Adres: Icerenköy Mah., Atasehir, Istanbul, Turkey
• E-posta: privacy@tapstice.com

Veri Koruma Görevlisi (DPO) / AB Temsilcisi (GDPR Madde 27):

• Ad: Cenk Yagmur
• Adres: Icerenköy Mah., Atasehir, Istanbul, Turkey
• E-posta: privacy@tapstice.com

Brezilya'daki kullanıcılar için: Şikâyetler ANPD'ye www.gov.br/anpd üzerinden iletilebilir.

Kanada'daki kullanıcılar için: Şikâyetler OPC'ye www.priv.gc.ca üzerinden iletilebilir.

Türkiye'deki kullanıcılar için: Şikâyetler KVKK'ya www.kvkk.gov.tr üzerinden iletilebilir.