İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, EnglishCase uygulamasında kişisel verilerinizin işlenmesi süreçleri hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu (KVKK Madde 10/1-a)
Veri Sorumlusu: Mustafa Baykal
İletişim: mustafabaykal91@gmail.com
EnglishCase uygulaması Türkiye Cumhuriyeti vatandaşı bireysel bir geliştirici tarafından işletilmektedir. 6698 sayılı KVKK'nın 16. maddesi uyarınca VERBİS kayıt yükümlülüğü, kişisel veri işleyen gerçek kişi geliştiriciler için yıllık 50.000 üzeri kayıt sayısına bağlıdır; bu sayı aşıldığında VERBİS kaydı yapılacaktır.
2. İşlenen Kişisel Veriler (KVKK Madde 10/1-b)
2.1 Kimlik ve İletişim Verileri
- Cihaz tanımlayıcısı (hesabınızı eski cihazlardan ayırt etmek için anonim hash)
2.2 Uygulama Kullanım Verileri
- Uygulama içi tercihler, ayarlar, dil seçimi
- Abonelik durumu (Apple/Google üzerinden doğrulanmış)
2.4 Toplanmayan Veriler
EnglishCase şu verileri toplamaz: konum, rehber, takvim, tarayıcı geçmişi, reklam tanımlayıcısı (IDFA), biyometrik veri (HealthKit okumaları dışında), kamera/mikrofon kayıtları (kullanıcının uygulama içinde gönderdiği fotoğraflar dışında).
3. Kişisel Verilerin İşleme Amaçları (KVKK Madde 10/1-c)
- Uygulama hizmetlerinin sunulması ve geliştirilmesi
- Hesap oluşturma, kimlik doğrulama, oturum yönetimi
- Abonelik yönetimi ve fatura kayıtlarının tutulması (Vergi Usul Kanunu Madde 253)
- Yasal yükümlülüklerin (vergi, KVKK, GDPR, Apple/Google politikaları) yerine getirilmesi
- Topluluk özelliklerinde kötüye kullanımın önlenmesi ve moderasyon
4. Kişisel Veri İşlemenin Hukuki Dayanağı (KVKK Madde 5)
- Madde 5/2-c: Sözleşmenin kurulması/ifası için zorunlu olması (hesap oluşturma, abonelik yönetimi)
- Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (vergi kayıtları, KVKK/GDPR uyumluluğu)
- Madde 5/2-f: Meşru menfaat (hata raporları, anonim analitik, dolandırıcılık önleme)
- Madde 9/1: Açık rıza (yurt dışı veri aktarımı için)
7. Kişisel Verilerin Aktarıldığı Taraflar (KVKK Madde 10/1-d, Madde 8-9)
Kişisel verileriniz aşağıdaki veri işleyenlere işlevsel zorunluluk gereği aktarılır:
| Veri İşleyen | Amaç | Konum |
|---|---|---|
| RevenueCat, Inc. | Validates your App Store subscription receipt and manages premium entitlement. Keyed to an anonymous, randomly-generated app-user id — never your name, email, or Apple ID | USA (SCC korumalı) |
| Apple, Inc. | App Store distribution and in-app purchase processing (StoreKit). Apple handles all payment data; we never see your card or billing details | Global |
Yurt dışına aktarım için tüm taraflarla Veri İşleme Sözleşmesi (DPA) imzalanmıştır.
8. Yurt Dışına Veri Aktarımı (KVKK Madde 9)
8.1 Aktarım Yapılan Ülkeler ve Mekanizmalar
Kişisel verileriniz aşağıdaki ülkelere KVKK Madde 9/1 kapsamında açık rızanızla aktarılır:
- ABD (Amerika Birleşik Devletleri): RevenueCat, Sentry, Apple StoreKit, Google Sign-In
- AB (Avrupa Birliği) - Frankfurt: PostHog (anonim analitik), birincil arka uç hizmetlerinin bir kısmı
8.2 Koruma Önlemleri
- Tüm yurt dışı aktarımlar TLS şifrelemesi ile yapılır
- ABD'ye aktarımlar için Standart Sözleşme Maddeleri (SCC) ve Schrems II sonrası ek korumalar uygulanır
- Tüm üçüncü taraflar ile imzalı Veri İşleme Sözleşmesi (DPA) mevcuttur
- Aktarım rızanızı dilediğiniz an geri çekebilirsiniz (Hesabı Sil veya destek e-postası)
9. Veri Saklama Süreleri (KVKK Madde 7, Madde 4/2-d)
| Veri Türü | Süre | Sebep |
|---|---|---|
| Local game progress (which cases you've solved, stars, streak, settings, chosen language) | until-you-uninstall | Stored only on your device. Deleting the app erases it completely. It never leaves your phone |
| Anonymous subscription entitlement (via Apple + RevenueCat) | 7-years | Subscription receipts are retained for tax/accounting records required by Turkish tax law (Vergi Usul Kanunu), keyed to an anonymous id |
10. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK Madde 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- 5 ve 6. bentler uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı nasıl kullanırsınız:
- Çoğu işlem uygulama içinde yapılabilir: Ayarlar → Hesap → Veri İndir / Hesabı Sil
- Diğer talepler için mustafabaykal91@gmail.com adresine "KVKK Madde 11 Başvurusu" konulu e-posta gönderebilirsiniz
- Başvurularınız KVKK Madde 13/2 uyarınca en geç 30 gün içinde sonuçlandırılır
- Yanıttan memnun kalmadığınız durumda Kişisel Verileri Koruma Kurumu'na şikayet hakkınız vardır: kvkk.gov.tr
11. Güvenlik Önlemleri (KVKK Madde 12)
- Tüm trafik TLS 1.2+ ile şifrelenir
- Şifreler bcrypt/argon2 ile geri döndürülemez biçimde hashlenir; ham şifre asla saklanmaz
- Veritabanı erişimi prensip olarak en az yetki ile kısıtlanır
- Üçüncü taraf hizmetler için sızdırma testleri yapılır; günlük yedekleme alınır
- Hata raporlarındaki PII (kişisel bilgi) yüklemeden önce maskelenir
12. Değişiklikler
Bu Aydınlatma Metni güncellendiğinde "Son güncelleme" tarihi değiştirilir. Önemli değişiklikler uygulama içinde bildirim ile duyurulur. Mevcut sürüm her zaman bu sayfada erişilebilir.
13. İletişim
Veri Sorumlusu: Mustafa Baykal
E-posta: mustafabaykal91@gmail.com
Web: mustafabaykal.com/englishcase