Gizlilik Politikası

Son güncelleme: 27 Nisan 2026 · Yürürlük: 27 Nisan 2026

Bu Gizlilik Politikası; DeckMe mobil uygulamasını (bundan sonra "Uygulama" olarak anılacaktır) kullanırken kişisel verilerinizin nasıl işlendiğini açıklar. Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") çerçevesinde hazırlanmıştır.

Uygulamayı kullanarak bu politikayı okuduğunuzu, anladığınızı ve işbu politikada açıklanan veri işleme faaliyetlerine ilişkin bilgilendirildiğinizi kabul edersiniz.

1. Veri Sorumlusu

KVKK ve GDPR kapsamında kişisel verilerinizin veri sorumlusu aşağıdaki şirkettir:

  • Şirket: Charge Consulting FZCO
  • Adres: Dubai Silicon Valley 1, Dubai, Birleşik Arap Emirlikleri
  • E-posta: destek@charge.consulting

2. Toplanan Veriler

DeckMe; mümkün olan en az veriyle çalışacak şekilde tasarlanmıştır. Hesap kaydı, e-posta, telefon numarası veya gerçek isim talep edilmez. Sign in with Apple gibi üçüncü taraf giriş yöntemleri kullanılmaz.

2.1 Otomatik Toplanan Veriler

  • Cihaz Tanımlayıcısı (UUID): Apple'ın identifierForVendor mekanizmasıyla üretilen, yalnızca uygulamamızı tanımak için kullanılan anonim cihaz kimliği. Bu kimlik, cihazın yerel UserDefaults alanında saklanır ve sunucuda kullanıcı kaydının ayırt edilmesinde kullanılır. Apple Reklam Tanımlayıcısı (IDFA) kullanılmaz.

2.2 Sizin Sağladığınız Veriler

  • Nickname (Takma Ad): Sistem tarafından otomatik olarak önerilir, dilerseniz değiştirebilirsiniz. Gerçek adınızı kullanmamanız önerilir.
  • Cinsiyet (Opsiyonel): "Kadın", "Erkek" veya "Belirtmek istemiyorum" seçeneklerinden biri. Eşleştirme tercihleri için kullanılır; paylaşımı isteğe bağlıdır.
  • Profil İkonu: Uygulama içinden seçtiğiniz bir SF Symbol simgesi. Kişisel fotoğraf yüklenmez.

2.3 Uygulama İçi Üretilen Veriler

  • Oyun Verileri: Oynadığınız oyunlar, çekilen kartlar, verilen yanıtlar, skorlar, oyun geçmişi ve sıralamalar.
  • Açık Metin Yanıtlar: Oyun sırasında verdiğiniz serbest metin cevaplar (kart yanıtları). Bu içerikler diğer oyuncular tarafından görüntülenebilir.
  • Sohbet Mesajları: Aynı kullanıcıyla 10 oyun tamamlandıktan sonra açılan sohbet kanalında gönderdiğiniz mesajlar. Mesajlar şifresiz biçimde saklanır ve içerik moderasyonu amacıyla incelenebilir.
  • Raporlama Kayıtları: Başka kullanıcıları rapor ettiğinizde gönderdiğiniz şikâyet bilgileri.

2.4 AI Karakterleri Hakkında

Uygulamada eşleşme deneyimini canlı tutmak amacıyla 10 farklı yapay zekâ destekli bot karakter bulunabilir. Bu karakterlerle kurulan etkileşimler, gerçek bir kullanıcıyla yapılmış sohbetlere benzer şekilde kayıt altına alınır ve aynı politika çerçevesinde işlenir. Yapay zekâ karakterleri, gerçek kullanıcı izlenimi vermek için tasarlanmış olsa da kişi değildirler.

3. Veri İşleme Amaçları ve Hukuki Sebepler

Verileriniz aşağıdaki amaçlarla ve belirtilen hukuki sebeplere dayanılarak işlenir:

  • Hizmetin sağlanması (oyun eşleştirme, kart yanıtlarının iletilmesi, sohbet) — Sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6/1-b).
  • Hesap ayırt edilmesi (cihaz UUID ile) — Veri sorumlusunun meşru menfaati (KVKK m.5/2-f, GDPR m.6/1-f).
  • Güvenlik, kötüye kullanım önleme ve içerik moderasyonu — Meşru menfaat ve yasal yükümlülük (KVKK m.5/2-ç ve f, GDPR m.6/1-c ve f).
  • Hizmet iyileştirme ve hata teşhisi — Açık rıza ve meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f).
  • Yasal taleplere yanıt verme — Yasal yükümlülük (KVKK m.5/2-a, GDPR m.6/1-c).

4. Üçüncü Taraflar ve Veri Aktarımı

DeckMe, hizmetin çalışması için aşağıdaki altyapı sağlayıcılarını kullanır:

  • Google Firebase / Google Cloud Platform:
    • Firebase Realtime Database — gerçek zamanlı oyun durumu
    • Firebase Cloud Firestore — kullanıcı, deck, soru, sohbet ve sıralama verileri
    • Firebase Authentication — anonim kimlik doğrulama
    • Firebase Cloud Functions — sunucu tarafı işlemleri

Bu hizmetler Google LLC tarafından sağlanmakta olup verileriniz Google'ın sunucularında işlenebilir; bu durum verilerin Türkiye ve Avrupa Birliği dışına aktarımını içerebilir. Google, GDPR uyum standartlarını ve uygun güvenlik tedbirlerini sağladığını beyan eder.

DeckMe; verilerinizi üçüncü taraf reklam ağlarına satmaz, kiralamaz veya pazarlama amacıyla aktarmaz. Reklam SDK'ları ve analitik izleyicileri kullanılmaz.

5. Veri Saklama Süresi

  • Aktif hesaplar: Hesabınız aktif olduğu sürece veriler saklanır.
  • Hesap silindiğinde: Cihaz UUID, nickname, cinsiyet bilgisi ve profil ikonu silinir. Kişisel olarak ilişkilendirilebilen veriler 30 gün içinde sistemden kaldırılır.
  • Sohbet ve oyun içerikleri: Hesap silindikten sonra anonimleştirilerek saklanabilir; ancak sizinle ilişkilendirilemez. Karşı tarafın sohbet geçmişinde bu mesajlar görünmeye devam edebilir (zira o kişiye ait konuşma kaydıdır).
  • Raporlama kayıtları: Yasal yükümlülükler ve güvenlik amacıyla 24 ay süreyle saklanır.
  • Yasal taleplere ilişkin veriler: İlgili mevzuatın öngördüğü süre boyunca saklanır.

6. Güvenlik

Verileriniz aşağıdaki teknik ve idari tedbirlerle korunur:

  • Firebase Authentication ile yetkilendirilmiş erişim
  • Firestore ve Realtime Database güvenlik kuralları (security rules) ile sınırlanmış okuma/yazma
  • HTTPS/TLS ile şifreli iletim
  • Yetkisiz erişim, sızıntı ve veri kaybına karşı sürekli izleme

Hiçbir sistem yüzde yüz güvenli değildir. Bir veri ihlali yaşandığında, ilgili mevzuatın gerektirdiği şekilde yetkili otoriteye ve sizlere bildirim yapılacaktır.

7. Haklarınız (KVKK & GDPR)

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi alma hakkı: Hangi verilerinizin işlendiğini öğrenme.
  • Erişim hakkı: İşlenen verilerin bir kopyasını talep etme.
  • Düzeltme hakkı: Eksik ya da yanlış verilerin düzeltilmesini isteme.
  • Silme hakkı ("unutulma hakkı"): Verilerinizin silinmesini isteme.
  • İşlemenin kısıtlanması hakkı: İşleme faaliyetinin belirli koşullarda durdurulmasını isteme.
  • Veri taşınabilirliği hakkı: Verilerinizi yapısal, makine tarafından okunabilir bir biçimde alma.
  • İtiraz hakkı: Otomatik karar alma süreçlerine itiraz etme.
  • Açık rızanın geri alınması: Verdiğiniz rızayı dilediğiniz zaman geri çekme.
  • Şikâyet hakkı: Kişisel Verileri Koruma Kurulu'na (KVKK) veya yetkili AB denetim otoritesine şikâyet sunma.

Haklarınızı kullanmak için destek@charge.consulting adresine başvurabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

8. Hesap ve Veri Silme

Hesabınızı uygulama içinden silebilirsiniz

Uygulama içinde Profil → Hesabımı Sil seçeneğine dokunarak hesabınızı kalıcı olarak silebilirsiniz. İşlem onaylandığında geri alınamaz.

Eğer cihazınıza erişiminiz yoksa veya silme işlemiyle ilgili yardıma ihtiyaç duyuyorsanız destek@charge.consulting adresine yazabilirsiniz. Talebinizi doğrulamak için cihaz UUID veya nickname bilgisi istenebilir.

9. Çocukların Gizliliği

DeckMe 17 yaş ve üzeri kullanıcılar için tasarlanmıştır. Uygulama; flört temalı sosyal etkileşim, yetişkin temalı sorular, açık metin yanıtlar ve diğer kullanıcılarla sohbet özellikleri içerdiği için 13 yaş altındaki çocuklar tarafından kullanılması yasaktır.

13 yaş altında olduğunu bildiğimiz kullanıcıların verileri tespit edildikleri anda silinir. Ebeveyn veya yasal vasiler, çocuklarının verilerinin işlendiğini düşünüyorlarsa destek@charge.consulting adresine başvurabilirler.

10. Politika Değişiklikleri

Bu politikada zaman zaman değişiklik yapılabilir. Önemli değişiklikler durumunda uygulama içinden veya bu sayfada öne çıkan bir bildirimle uyarıda bulunulur. Politikanın en son sürümü her zaman bu sayfada bulunur. Sayfanın en üstünde "Son güncelleme" tarihi belirtilir.

11. İletişim

Sorularınız mı var?

Gizlilikle ilgili tüm sorularınız ve veri sahibi haklarına ilişkin başvurularınız için:

destek@charge.consulting