Gizlilik Politikası
Yürürlük: Nisan 2026 — KVKK (6698 sayılı Kanun) ve GDPR uyumlu
1. Veri Sorumlusu
KVKK ve GDPR kapsamında veri işlemeden sorumlu kuruluş:
Scafa Investments LLC
Temsilci: Jens Scafarti (Yönetici Üye)
9830 Bahama Dr
Cutler Bay, FL 33189-1568
Amerika Birleşik Devletleri
E-posta: info@scafa-investments.com
Web: mapraiders.com
Gizlilikle ilgili sorular için lütfen iletişime geçin: contact@mapraiders.com
2. Toplanan Verilere Genel Bakış
MapRaiders'ı kullanırken aşağıdaki kişisel verileri topluyor ve işliyoruz:
| Veri Kategorisi | Belirli Veriler | Amaç |
|---|---|---|
| Hesap Verileri | E-posta adresi, kullanıcı adı, hash'lenmiş parola (veya Google OAuth ID) | Kayıt, kimlik doğrulama, hesap yönetimi |
| GPS Konum Verileri | Enlem, boylam, zaman damgası, hız, doğruluk | Bölge ele geçirme, oyun mekaniği, hile karşıtı |
| Oyun Etkinlik Verileri | Ele geçirilen bölgeler, görev ilerlemesi, düello sonuçları, klan üyeliği, istatistikler, deneyim puanları | Oyun işletimi, liderlik tabloları, oyun dengesi |
| Kullanıcı Tarafından Üretilen İçerik | Görevler, eko'lar (sesli mesajlar), meydan okumalar, eserler, sohbet mesajları | Oyun özellikleri, topluluk etkileşimi |
| Teknik Veriler | Cihaz tipi, işletim sistemi, uygulama sürümü, IP adresi (anonimleştirilmiş) | Sorun giderme, güvenlik, uyumluluk |
Ek İsteğe Bağlı Veriler
- Fotoğraflar: Görev doğrulaması veya profil resimleri için gönüllü olarak fotoğraf gönderdiğinizde toplanır
- Ses: Sesli eko (konumlardaki sesli mesajlar) kaydettiğinizde toplanır
- Push Bildirim Belirteci: Expo aracılığıyla push bildirimleri için cihaz tanımlayıcısı
3. İşleme için Hukuki Dayanak
Kişisel verilerinizi KVKK Madde 5 ve GDPR Madde 6(1) uyarınca aşağıdaki hukuki dayanaklara göre işliyoruz:
- Açık Rıza (KVKK m.5/1, GDPR m.6/1-a): GPS konum verilerinin toplanması ve işlenmesi için. Cihazınızda konum paylaşımını etkinleştirerek ve uygulamayı kullanarak rıza verirsiniz. Cihaz ayarlarınızda konum paylaşımını devre dışı bırakarak veya hesabınızı silerek bu rızayı istediğiniz zaman geri çekebilirsiniz.
- Sözleşmenin İfası (KVKK m.5/2-c, GDPR m.6/1-b): Oyun hizmetini sağlamak için gerekli hesap verileri ve oyun etkinlik verilerinin işlenmesi için.
- Meşru Menfaat (KVKK m.5/2-f, GDPR m.6/1-f): Oyunda güvenlik, istikrar ve hile karşıtı önlemler sağlamak için teknik verilerin işlenmesi için.
4. GPS Konum Verileri — Ayrıntılı Bilgi
GPS konum verileri, bulunduğunuz yeri ve hareket örüntülerinizi açığa çıkarabileceğinden özellikle hassastır. Bu verilerin korunmasını çok ciddiye alıyoruz:
4.1 Toplama
Konum verileri, uygulamayı aktif olarak kullanırken (ön plan) veya arka plan konum takibini açıkça etkinleştirdiğinizde toplanır. Cihazınızda etkin GPS izni olmadan konum takibi yapılmaz.
Arka Plan Konum Takibi: Arka plan konum takibini etkinleştirdiğinizde, uygulama ekran kapalıyken bile konumunuzu toplar; bu da yürürken, koşarken veya bisiklet sürerken bölge ele geçirmenize olanak tanır. Cihaz ayarlarınızda veya uygulama ayarlarında arka plan konum takibini istediğiniz zaman devre dışı bırakabilirsiniz. Uygulama, arka plan konum takibi olmadan da çalışmaya devam eder; bölgeler yalnızca uygulama açıkken talep edilir.
4.2 Kullanım
GPS verileriniz yalnızca şunlar için kullanılır:
- Bölge Ele Geçirme: Hareketiniz yoluyla hangi ızgara karelerini talep ettiğinizin belirlenmesi
- Oyun Mekaniği: Görevler, düellolar, eko yerleştirme, eser etkileşimi
- Hile Karşıtı: GPS sahteciliği ve gerçekçi olmayan hareket örüntülerinin tespiti
4.3 Saklama Süresi
Ayrıntılı GPS rota ve hareket verileri en fazla 90 gün saklanır ve ardından otomatik olarak silinir. Toplulaştırılmış veriler (örn. ele geçirilen bölgeler), oyun işletimi için gerekli oldukları için hesabınızın süresi boyunca saklanır.
4.4 Reklam Takibi Yok
GPS verileriniz asla reklamcılık, profilleme, üçüncü şahıslar için konum analitiği veya oyun dışı hiçbir amaç için kullanılmaz. GPS verilerini reklamverenler veya takip hizmetleri ile paylaşmıyoruz.
5. Veri Saklama
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap verileri | Hesap silinene kadar |
| GPS rota verileri (ayrıntılı) | 90 gün, ardından otomatik silme |
| Bölge verileri (toplulaştırılmış) | Hesap silinene kadar |
| Oyun etkinlik verileri | Hesap silinene kadar |
| Kullanıcı tarafından üretilen içerik | Hesap silinene veya manuel silinene kadar |
| Teknik veriler / Sunucu günlükleri | 30 gün |
Hesap silme üzerine, yasal saklama yükümlülükleri geçerli olmadıkça tüm kişisel veriler 30 gün içinde kalıcı olarak silinir.
6. Veri Paylaşımı ve Üçüncü Taraf Hizmet Sağlayıcılar
6.1 Google ile Oturum Açma
Google ile Oturum Açma yoluyla kayıt olduğunuzda veya oturum açtığınızda, MapRaiders Google'dan yalnızca e-posta adresinizi ve görünen adınızı alır. Ek Google verileri toplanmaz. Google'ın Gizlilik Politikası da geçerlidir.
6.2 Barındırma ve Altyapı
Sunucularımız, verileri yalnızca Almanya/AB içinde işleyen bir Alman barındırma sağlayıcısı olan Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Almanya) tarafından işletilmektedir. Hetzner ile GDPR Madde 28 kapsamında bir Veri İşleme Sözleşmesi mevcuttur.
6.3 Kişisel Verilerin Satılmaması
Kişisel verilerinizi reklam, pazarlama veya analitik amaçlarla üçüncü şahıslara satmıyoruz, kiralamıyoruz veya devretmiyoruz. Uygulamada hiçbir reklam SDK'sı veya üçüncü taraf takip aracı kullanılmamaktadır.
6.4 Google Maps
Oyun haritasını görüntülemek için Google Maps Platform (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD) kullanıyoruz. Harita yüklendiğinde, teknik veriler (IP adresi, harita bölgesi, cihaz bilgisi) Google sunucularına iletilir. Google ile hiçbir kişisel oyuncu verisi (ad, e-posta, oyun ilerlemesi) paylaşılmaz. Hukuki dayanak GDPR Madde 6(1)(b)'dir (sözleşmenin ifası — harita gösterimi oyun için gereklidir). Google'ın Gizlilik Politikası geçerlidir.
6.5 Push Bildirimleri (Expo)
Push bildirimlerini iletmek için Expo (650 Industries Inc., ABD) kullanıyoruz. Push bildirimlerini etkinleştirdiğinizde, cihaza özgü bir push belirteci sunucumuza ve Expo sunucularına iletilir. Expo, mesajı Google Firebase Cloud Messaging (FCM) veya Apple Push Notification Service (APNs)'ye iletir. Uygulama ayarlarında veya cihaz ayarlarında push bildirimlerini istediğiniz zaman devre dışı bırakabilirsiniz. Hukuki dayanak GDPR Madde 6(1)(a)'dır (rıza).
6.6 Kamera ve Mikrofon Erişimi
Uygulama, görev doğrulaması veya profil resimleri için fotoğraf çektiğinizde kameranıza erişir. Mikrofon erişimi, sesli eko (konumlardaki sesli mesajlar) kaydettiğinizde gerçekleşir. Bu kayıtlar sunucularımızda saklanır ve diğer oyuncular tarafından görüntülenebilir/dinlenebilir. Kamera ve mikrofon izinlerini cihaz ayarlarınızda istediğiniz zaman iptal edebilirsiniz. Hukuki dayanak GDPR Madde 6(1)(a)'dır (rıza).
6a. Yurt Dışına Veri Aktarımı
MapRaiders, Amerika Birleşik Devletleri'nde bulunan hizmet sağlayıcıları kullanmaktadır:
- Google LLC (Google Maps, Google ile Oturum Açma): IP adresi, harita bölgesi, e-posta ve ad (sosyal giriş için). Google LLC, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmıştır (AB Komisyonu yeterlilik kararı, 10 Temmuz 2023).
- Expo / 650 Industries Inc. (Push bildirimleri): Cihaza özgü push belirteci. Aktarım, GDPR Madde 46(2)(c) kapsamında Standart Sözleşme Maddelerine dayanmaktadır.
KVKK Madde 9 uyarınca, yurt dışına veri aktarımı için açık rızanız esas alınmaktadır. Diğer tüm veriler (hesap verileri, GPS verileri, oyun içeriği) yalnızca Almanya/AB'deki sunucularda (Hetzner) işlenir ve saklanır.
6b. Otomatik Karar Verme
MapRaiders, GPS sahteciliğini ve hile yapmayı tespit etmek için GPS hareket örüntülerini, hızı ve sensör verilerini analiz eden otomatik bir hile karşıtı sistem kullanmaktadır. İhlaller tespit edildiğinde, sistem otomatik olarak işlem yapabilir (örn. talep reddi, geçici kısıtlamalar, hesap askıya alma).
GDPR Madde 22(2)(a) uyarınca, bu otomatik karar verme sözleşmenin ifası (adil oyun) için gereklidir. Bir insan tarafından inceleme talep etme, bakış açınızı ifade etme ve karara itiraz etme hakkına sahipsiniz. İnsan incelemesi talep etmek için contact@mapraiders.com ile iletişime geçin.
7. Reklam
MapRaiders hiçbir reklam içermez ve hiçbir reklam takipçisi kullanmaz. Reklam amaçlı çerez yerleştirmiyoruz. Reklam ortakları için reklam takibi, yeniden hedefleme veya profilleme yapılmaz.
8. Veri Sahibi Olarak Haklarınız
KVKK Madde 11 ve GDPR Madde 15-22 uyarınca, istediğiniz zaman kullanabileceğiniz aşağıdaki haklara sahipsiniz:
Erişim Hakkı (KVKK m.11/b, GDPR m.15)
İşleme amaçları, veri kategorileri ve alıcılar hakkında bilgi de dahil olmak üzere, sakladığımız kişisel verilerinize erişim talep etme hakkına sahipsiniz.
Düzeltme Hakkı (KVKK m.11/d, GDPR m.16)
Yanlış kişisel verileri düzeltme hakkına sahipsiniz. Kullanıcı adınızı doğrudan uygulama ayarlarında değiştirebilirsiniz.
Silme Hakkı (KVKK m.11/e, GDPR m.17)
Yasal saklama yükümlülükleri bunu engellemediği sürece, kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Hesap silme, uygulama ayarları aracılığıyla veya bizimle e-posta yoluyla iletişime geçerek mümkündür.
İşlemeyi Kısıtlama Hakkı (GDPR m.18)
Örneğin verilerinizin doğruluğu tartışmalıysa, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Veri Taşınabilirliği Hakkı (GDPR m.20)
Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Bizimle e-posta yoluyla iletişime geçin, verilerinizi JSON dışa aktarması olarak sağlayacağız.
İtiraz Hakkı (KVKK m.11/g, GDPR m.21)
İşleme GDPR Madde 6(1)(f)'ye dayandığı ölçüde, kendi özel durumunuza ilişkin nedenlerle kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.
Rızanın Geri Çekilmesi
İşleme rızanıza dayanıyorsa (özellikle GPS verileri), rızanızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekme öncesindeki işlemenin yasallığını etkilemez. Cihaz ayarlarınızda GPS iznini istediğiniz zaman devre dışı bırakabilirsiniz.
Şikayette Bulunma Hakkı
Türkiye'de ikamet ediyorsanız, kişisel verilerinizin işlenmesinin KVKK'yı ihlal ettiğine inanıyorsanız, Kişisel Verileri Koruma Kurulu (KVKK Kurulu) nezdinde şikayette bulunma hakkına sahipsiniz: kvkk.gov.tr. AB vatandaşları için yetkili makam, ikamet ettiğiniz ülkenin veri koruma makamıdır: edpb.ec.europa.eu.
Tüm talepler için iletişim: contact@mapraiders.com. Genellikle 30 gün içinde yanıt veriyoruz.
9. Veri Güvenliği
Kişisel verilerinizi KVKK Madde 12 ve GDPR Madde 32 uyarınca korumak için uygun teknik ve idari tedbirleri uyguluyoruz:
- Uygulama ve sunucu arasında şifreli veri iletimi (TLS/HTTPS)
- Şifreli parola depolama (bcrypt hashleme)
- Sınırlı geçerlilikte JWT belirteçleri ile kimlik doğrulama
- Sunucu yazılımının düzenli güvenlik güncellemeleri
- Kişisel verilere erişim kısıtlamaları, yalnızca işletmecilerle sınırlı
- Sunucular yalnızca Alman/AB veri merkezlerinde (Hetzner)
10. Reşit Olmayanların Korunması
MapRaiders, 16 yaş ve üzeri kullanıcılar için tasarlanmıştır. 18 yaşın altındaki kullanıcılar ebeveyn onayı gerektirir. 16 yaşın altındaki çocuklardan kişisel veri topladığımızı bilerek topluyor değiliz. 16 yaşın altındaki bir çocuğun ebeveyn onayı olmadan hesap oluşturduğunu fark edersek, bu hesabı ve ilgili verileri derhal sileriz.
11. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını yasal değişiklikleri veya uygulama işlevselliğindeki değişiklikleri yansıtmak için güncelleyebiliriz. Geçerli sürüm her zaman mapraiders.com/tr/gizlilik.html adresinde mevcuttur. Önemli değişiklikler için sizi uygulama içi bildirim yoluyla bilgilendireceğiz.
Son güncelleme: Nisan 2026