Gronte

Gizlilik Politikası

Son güncelleme: 9 Mayıs 2026 · Yürürlük tarihi: 9 Mayıs 2026

Kısa özet: Gronte yalnızca hesabını oluşturmak ve oyunu çalıştırmak için gerekli olan minimum veriyi toplar (e-posta, takma ad, şifre özeti, oyun istatistiklerin). Reklam yok, üçüncü taraf analiz aracı yok, konum/cihaz takibi yok. Hesabını istediğin zaman uygulamadan tek tıkla silebilirsin; tüm verilerin silinir.

İçindekiler

Veri Sorumlusu
Topladığımız Veriler
İşleme Amaçları
Hukuki Sebep
Üçüncü Taraflar ve Yurtdışı Aktarım
Saklama Süresi
Veri Sahibi Olarak Haklarınız
Veri Güvenliği
Çocukların Gizliliği
Politika Değişiklikleri
İletişim

1. Veri Sorumlusu

Bu Gizlilik Politikası, Gronte mobil uygulamasını ve ilgili web hizmetlerini geliştiren şahıs geliştirici tarafından yayımlanmıştır:

Veri Sorumlusu: Gökhan Yılmaz (şahıs geliştirici)
İletişim: [email protected]
Hizmet: Gronte mobil uygulaması (iOS / Android)

2. Topladığımız Veriler

2.1 Hesap Oluşturma Sırasında

E-posta adresi: Hesap kimliği, parola sıfırlama ve güvenlik bildirimleri için.
Takma ad (nickname): Diğer oyuncularla tanışman için herkese açık olarak gösterilir.
Şifre: Düz metin olarak asla saklanmaz. Yalnızca BCrypt algoritmasıyla üretilen geri alınamaz şifre özeti (hash) saklanır.
Apple ID (yalnızca Apple ile Giriş kullanılırsa): Apple'ın bize sağladığı kimlik anahtarı doğrulanır; e-posta adresi Apple'ın gizleme tercihine göre maskelenmiş olabilir.

2.2 Profil Tercihlerin

Avatar (Cloudinary üzerinden senin yüklediğin görsel)
Bildirim tercihlerin (oyun davetleri, arkadaşlık istekleri, etkinlik güncellemeleri)
Dil tercihi

2.3 Oyun ve Kullanım Verileri

Oluşturduğun ve çözdüğün quizler, verdiğin cevaplar
Oyun oturumlarına katılım kayıtları (kim, ne zaman, hangi skor)
Seviye, XP, başarımlar (achievements), tier rozetleri, günlük görev ilerlemen
Arkadaşlık ilişkilerin (kabul edilmiş istekler)

2.4 Toplamadığımız Veriler

Aşağıdaki verileri toplamıyoruz:

Konum (GPS veya IP tabanlı)
Telefon numarası
Doğum tarihi
Kalıcı cihaz tanımlayıcısı (Advertising ID, IMEI vb.)
Reklam veya analiz amaçlı izleme verisi
Rehber, fotoğraflarına veya diğer uygulama verilerine erişim

3. İşleme Amaçları

Topladığımız verileri yalnızca şu amaçlarla işleriz:

Hesap oluşturma, kimlik doğrulama ve güvenlik
Oyun fonksiyonlarının çalıştırılması (quiz oturumları, real-time multiplayer)
Skor tabloları, sıralama ve sosyal etkileşim (arkadaşlık, davet)
Uygulama içi bildirim ve etkinlik güncellemeleri (push servisi kullanmıyoruz; bildirimler WebSocket üzerinden uygulama açıkken gelir)
Kötüye kullanımı engelleme ve hizmet kalitesini koruma
Yasal yükümlülüklerin yerine getirilmesi

4. Hukuki Sebep

Verilerini işlerken şu KVKK ve GDPR hukuki sebeplerine dayanırız:

Sözleşmenin kurulması ve ifası — hesap, oyun ve sosyal özellikler için (KVKK 5/2-c, GDPR 6/1-b)
Açık rıza — kayıt sırasında "Kullanım Şartları ve Gizlilik Politikası'nı kabul ediyorum" kutucuğunu işaretlediğinde verdiğin onay (KVKK 5/1, GDPR 6/1-a)
Meşru menfaat — hizmet güvenliği, kötüye kullanımın önlenmesi (KVKK 5/2-f, GDPR 6/1-f)
Yasal yükümlülük — yetkili makamların talebi halinde (KVKK 5/2-ç, GDPR 6/1-c)

5. Üçüncü Taraflar ve Yurtdışı Aktarım

Verilerini satmıyoruz ve pazarlama amacıyla üçüncü taraflarla paylaşmıyoruz. Yalnızca aşağıdaki hizmet sağlayıcılar zorunlu altyapı için kullanılır:

5.1 Cloudinary (ABD merkezli)

Amaç: Yüklediğin avatar görselinin saklanması ve dağıtımı (CDN).
Aktarılan veri: Yalnızca yüklediğin görsel ve teknik metadata.
Hukuki dayanak: Sözleşmenin ifası.
Yurtdışı aktarım: Cloudinary sunucuları ABD/AB'de bulunabilir. KVKK m. 9 kapsamında açık rıza ve uygun güvenlik önlemleri ile gerçekleştirilir.

5.2 Apple Inc. (yalnızca Apple ile Giriş kullanılırsa)

Amaç: Apple kimlik doğrulama anahtarının doğrulanması.
Aktarılan veri: Yalnızca Apple'ın bize sağladığı imzalı token; biz Apple'a kullanıcı verisi göndermeyiz.

5.3 Hetzner (Almanya)

Amaç: Sunucu barındırma (Avrupa Birliği — Falkenstein, Almanya).
Veri konumu: Tüm uygulama verilerin AB içinde saklanır.

6. Saklama Süresi

Hesap aktifken: Verilerin hesabın silinene kadar saklanır.
Hesap silindiğinde: E-posta, takma ad, şifre özeti, oyun geçmişi, başarımlar, arkadaşlık ilişkileri ve oluşturduğun quizler dahil tüm kişisel verilerin kalıcı olarak silinir (hard delete). Hesap silme uygulamadaki "Hesabı Sil" düğmesi ile herhangi bir zamanda yapılabilir.
Yedekler: Sunucu yedekleri en fazla 7 gün boyunca saklanır; bu süre sonunda yedeklerden de silinir.
Yasal yükümlülük: Yetkili makam tarafından açıkça talep edildiği durumlarda gerekli minimum veri yasal süre boyunca saklanır.

7. Veri Sahibi Olarak Haklarınız

KVKK m. 11 ve GDPR m. 15-22 kapsamında aşağıdaki haklara sahipsin:

Kişisel verinin işlenip işlenmediğini öğrenme
İşlenen veriler hakkında bilgi talep etme
İşleme amacını öğrenme ve amaca uygun kullanılıp kullanılmadığını sorgulama
Yurt içinde veya yurt dışında aktarılan üçüncü tarafları öğrenme
Eksik veya yanlış işlenmiş verinin düzeltilmesini isteme
Verinin silinmesini veya yok edilmesini isteme — uygulama içindeki "Hesabı Sil" özelliğini doğrudan kullanabilirsin
İşleme sonucunda otomatik analiz yoluyla aleyhine bir sonuç çıkmasına itiraz etme
Kanuna aykırı işleme nedeniyle uğradığın zararın giderilmesini talep etme
Veri taşınabilirliği (GDPR) — verinin makine okunur biçimde sana verilmesi

Bu hakları kullanmak için [email protected] adresine yazılı başvuru yapabilirsin. Başvurun en geç 30 gün içinde yanıtlanır.

8. Veri Güvenliği

Tüm uygulama-sunucu trafiği HTTPS/TLS 1.2+ ile şifrelenir.
Şifreler düz metin olarak değil, BCrypt ile geri alınamaz şekilde saklanır.
Kimlik doğrulama JWT tabanlıdır; oturum tokenleri uygulamada güvenli depoda (iOS Keychain / Android Keystore) tutulur.
Veritabanı yalnızca uygulama sunucusunun erişebildiği özel ağ üzerinden çalışır; dışarıya açık değildir.
Sunucu firewall'u sadece HTTPS (443) ve SSH (22) portlarına izin verir.

Buna rağmen internet üzerinde %100 güvenli veri iletimi mümkün değildir. Veri güvenliğini en üst düzeyde tutmak için elimizden gelen makul tüm tedbirleri alıyoruz.

9. Çocukların Gizliliği

Gronte 13 yaş altı kullanıcılar için tasarlanmamıştır. Bilerek 13 yaş altı kişilerden veri toplamayız. 13-18 yaş arasındaki kullanıcıların hizmeti kullanmadan önce ebeveyn veya yasal vasilerinin onayını almasını öneririz. Eğer bir ebeveyn olarak çocuğunuzun bize veri verdiğini düşünüyorsanız [email protected] üzerinden ulaşmanız halinde veriler derhal silinir.

10. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya hesabına bağlı e-posta adresi üzerinden duyurulur. Sayfa üstündeki "son güncelleme" tarihi en güncel sürümü işaret eder. Politika güncellendikten sonra hizmeti kullanmaya devam etmen, yeni sürümü kabul ettiğin anlamına gelir.

11. İletişim

Bu Gizlilik Politikası ya da kişisel verilerinin işlenmesi hakkında her türlü soru, talep ve şikayet için bize ulaşabilirsin:

E-posta: [email protected]

KVKK kapsamındaki başvurular için Kişisel Verileri Koruma Kurumu'na (KVKK) da şikayette bulunabilirsin: www.kvkk.gov.tr