Geri dön

Gizlilik Politikası · Gizlilik Sözleşmesi

DuelIQ'nun verilerinizi nasıl işlediği, hangi verilerin toplandığı ve haklarınız.

PRV-001 Sürüm 1.0 Güncelleme: 06 Mayıs 2026 Yürürlükte

Gizlilik Politikası — DuelIQ

Bu Gizlilik Politikası, DuelIQ ("Uygulama") mobil oyununu kullandığınızda hangi verilerin toplandığını, bu verilerin nasıl kullanıldığını ve hangi haklara sahip olduğunuzu açıklar. Bir hesap oluşturarak ve Uygulamayı oynayarak bu politikayı kabul etmiş olursunuz.

DuelIQ, gerçek zamanlı bir 1v1 bilgi yarışması (trivia) düello oyunudur. Bazı özellikler (hesap, eşleştirme, liderlik tabloları, arkadaşlar, uygulama içi satın alımlar) aşağıda açıklandığı üzere kişisel verilerinizi işlememizi gerektirir.

1. Topladığımız Veriler

1.1 Sağladığınız Veriler

  • Hesap bilgileri: E-posta adresi ve şifre (şifre yalnızca tek yönlü bir hash olarak saklanır; ham şifrenizi asla görmeyiz veya saklamayız).
  • Profil bilgileri: Kullanıcı adı (3-16 karakter), avatar seçimi, isteğe bağlı görünen ad.
  • Kimlik doğrulama jetonları: Giriş yaptığınızda, cihazınızda saklanan erişim ve yenileme jetonları (tokens) oluştururuz.
  • Arkadaş etkileşimleri: Arkadaşlık istekleri, kabul edilen arkadaşlıklar ve diğer oyunculara gönderdiğiniz meydan okuma mesajları.
  • Uygulama içi iletişim: Maç sırasında veya sonrasında rakibinize gönderilen isteğe bağlı emojiler veya hızlı tepkiler (serbest metin sohbeti yoktur).

1.2 Otomatik Olarak Toplanan Veriler

  • Maç verileri: Seçilen kategori, bahis miktarı (sanal jeton cinsinden), soru başına verilen cevap, yanıt süresi, ELO değişimi, galibiyet/mağlubiyet sonucu, rakibin anonim kimliği ve maç süresi.
  • Oyun ekonomisi verileri: Jeton bakiyesi, XP, seviye, günlük giriş serisi, tamamlanan görevler, kazanılan rozetler ve avatar envanteri.
  • Bağlantı verileri: IP adresi (hız sınırlama, hile karşıtı sistemler ve yaklaşık bölge tespiti için kullanılır), cihaz türü, işletim sistemi sürümü, uygulama sürümü, dil ve saat dilimi.
  • Anlık bildirim jetonu: Maç davetleri, meydan okuma uyarıları ve onay verdiğiniz tanıtım bildirimlerini göndermek için kullanılan cihaza özel jeton (Expo Push / FCM tarafından oluşturulur).
  • Satın alma verileri: RevenueCat ve Google Play Billing aracılığıyla hangi jeton paketlerini veya premium abonelikleri satın aldığınızı, işlem kimliğini ve satın alma durumunu (aktif / süresi dolmuş / iade edilmiş) kaydederiz. Kredi kartınızı veya ödeme yönteminizi görmeyiz ve saklamayız.
  • Tanılama verileri: Hataları düzeltmemize yardımcı olmak için Sentry tarafından toplanan kilitlenme raporları, performans izleri ve ekmek kırıntıları (ziyaret edilen son ekranlar, gerçekleştirilen son işlemler).
  • Analitik olaylar: Oyunu geliştirmemize yardımcı olmak için PostHog tarafından toplanan anonimleştirilmiş kullanım olayları (maç başladı, maç tamamlandı, kategori seçildi, satın alma yapıldı vb.).
  • Reklam verileri: Google AdMob aracılığıyla cihaz Reklam Kimliği, IP adresi, cihaz türü, işletim sistemi sürümü, dil ayarları ve reklam etkileşim metriklerini işleyebiliriz.

1.3 Cihazınızda Yerel Olarak Saklanan Veriler

Aşağıdaki bilgiler cihazınızda (şifreli MMKV depolamasında) saklanır ve siz açıkça bir senkronizasyon tetiklemedikçe cihazınızdan asla ayrılmaz:

  • Kullanıcı arayüzü tercihleri (tema, ses, dokunsal geri bildirim, dil)
  • Bekleyen maç durumu (oyun ortasında bağlantınız kesilirse turu geri yükleyebilmemiz için)
  • Liderlik tablosu, arkadaş listesi ve maç geçmişinin yerel önbelleği (sunucudan yeniden çekilir)
  • Uygulama tanıtım (onboarding) tamamlama işaretleri

Uygulamayı kaldırırsanız, bu yerel veriler de silinir. Hesabınızın sunucu tarafındaki kopyası, siz hesabı silene kadar kalır (bkz. Bölüm 6).

2. Verileri Nasıl Kullanıyoruz?

Topladığımız verileri yalnızca aşağıdaki amaçlar için kullanırız:

  • Hesap ve kimlik doğrulama: Hesabınızı oluşturmak, e-postanızı doğrulamak, giriş yapmanızı sağlamak ve oturumunuzu sürdürmek.
  • Eşleştirme: ELO ve bahis seçiminize göre uygun rakipler bulmak ve 30 saniye içinde insan rakip bulunamazsa bir bot rakip atamak.
  • Oyun bütünlüğü: Gerçek zamanlı maçları yürütmek, cevapları doğrulamak, puanları hesaplamak, hileyi önlemek ve ELO ile jeton bakiyenizi güncellemek.
  • Liderlik tabloları ve sosyal özellikler: Kullanıcı adınızı, avatarınızı ve ELO puanınızı küresel / haftalık / arkadaş liderlik tablolarında görüntülemek ve arkadaşlık istekleri ile meydan okumaları iletmek.
  • Uygulama içi satın alımlar: Jeton paketi ve premium abonelik satın alımlarını işlemek, önceki satın alımları geri yüklemek ve premium hakları uygulamak.
  • Bildirimler: Size maç davetleri, meydan okuma uyarıları, günlük ödül hatırlatıcıları ve onay verdiğiniz diğer bildirimleri göndermek.
  • Müşteri desteği: Destek taleplerinizi incelemek ve yanıtlamak.
  • Kilitlenme tanılamaları ve performans: Hataları tanımlamak, yeniden üretmek ve düzeltmek.
  • Analitik: Hangi özelliklerin kullanıldığını, oyuncuların nerede bıraktığını ve oyunun nasıl geliştirileceğini anlamak.
  • Reklam: Google AdMob aracılığıyla reklam (banner, geçiş reklamı, ödüllü reklam) sunmak ve reklam performansını ölçmek.
  • Yasal uyum: Vergi, dolandırıcılıkla mücadele ve tüketiciyi koruma yasaları kapsamındaki yükümlülüklerimizi yerine getirmek.

Verilerinizi satmayız ve kendi pazarlama faaliyetleri için üçüncü taraflarla paylaşmayız.

3. Üçüncü Taraf Hizmetler

Uygulama aşağıdaki hizmetlere dayanmaktadır. Her sağlayıcının, bu politikaya ek olarak geçerli olan kendi gizlilik politikası vardır:

Hizmet Amaç Politika
DuelIQ Backend (Yoatech) Hesap, eşleştirme, liderlik tabloları, oyun ekonomisi Bu belge
Expo / EAS Bildirim gönderimi ve OTA güncellemeleri https://expo.dev/privacy
Firebase Cloud Messaging (FCM) Android bildirim iletimi https://firebase.google.com/support/privacy
RevenueCat Satın alma yönetimi ve abonelik doğrulama https://www.revenuecat.com/privacy/
Google Play Billing Ödeme işlemleri (Android) https://policies.google.com/privacy
Google AdMob Reklam sunumu ve kişiselleştirme https://policies.google.com/technologies/ads
Sentry Kilitlenme tanılamaları ve performans izleme https://sentry.io/privacy/
PostHog Ürün analitiği (anonim olay takibi) https://posthog.com/privacy

Bu hizmetler, verileri kendi standartları ve yasal yükümlülükleri altında işler. Sentry ve arka uç sunucularımız, veri yerleşimi amacıyla Avrupa Birliği'nde (Almanya) barındırılmaktadır.

4. Kişiselleştirilmiş Reklamcılık

Google AdMob, ilgi alanlarınıza göre kişiselleştirilmiş reklamlar gösterebilir. Uygulama içinde, herhangi bir kişiselleştirilmiş reklam verisi toplanmadan önce izninizi isteyen Google sertifikalı bir onay ekranı (UMP / Funding Choices) görüntüleriz. Seçiminizi istediğiniz zaman değiştirebilirsiniz:

  • Android: Ayarlar -> Google -> Reklamlar -> "Reklam Kişiselleştirmeyi Devre Dışı Bırak"
  • Reklam kimliğini sıfırla: Aynı menüden erişilebilir.
  • DuelIQ İçinde: Ayarlar -> Gizlilik -> "Reklam onayını sıfırla" (bir sonraki açılışta onay diyaloğunu tekrar gösterecektir).

Avrupa Birliği, Birleşik Krallık veya KVKK/GDPR eşdeğeri kurallara sahip diğer bölgelerde bulunuyorsanız, onay ekranı yasal bir zorunluluktur ve tercihleriniz hem cihazınızda hem de AdMob sunucularında saklanır.

5. Sanal Jetonlar, Bahisler ve Simüle Edilmiş Kumar

DuelIQ, jeton adı verilen bir oyun içi para birimi kullanır. Jetonlar ücretsiz olarak kazanılabilir (kayıt bonusu, günlük giriş, maç kazanma, görev tamamlama, ödüllü reklam izleme) veya Google Play Billing üzerinden gerçek parayla satın alınabilir. Oyuncular bir maç üzerine jeton bahsi oynayabilir; kazanan havuzun sahibi olur.

Bu sistem yalnızca simüle edilmiş kumardır:

  • Jetonların gerçek dünyada nakit değeri yoktur ve gerçek para için çekilemez, takas edilemez veya satılamaz.
  • Jeton satın alımları, Google Play'in iade politikası veya geçerli tüketici yasaları tarafından zorunlu kılınan durumlar haricinde iade edilemez.
  • Uygulama, bu simüle kumar mekaniği nedeniyle 13 yaş ve üzeri için derecelendirilmiştir.

DuelIQ, gerçek parayla kumar oynatmaz ve lisanslı bir kumar ürünü değildir.

6. Çocukların Gizliliği

Uygulama 13 yaşın altındaki çocuklara yönelik değildir. Kayıt sırasında en az 13 yaşında olduğunuzu onaylamanızı isteriz. 13 ile 18 yaş arasındaysanız, KVKK m. 5 / GDPR m. 8 uyarınca bir hesap oluşturmadan önce ebeveyn veya vasi onayı almalısınız.

13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Çocuğunuzun bize veri sağladığını düşünüyorsanız, lütfen bubiziyorar@gmail.com adresinden bizimle iletişime geçin; hesabı ve ilgili verileri en kısa sürede sileceğiz.

7. Veri Saklama Süreleri

  • Aktif hesaplar: Hesap, profil, maç geçmişi ve liderlik tablosu verileri, hesabınız aktif olduğu sürece saklanır.
  • Hesap silme talebi: Hesap silme talebinde bulunduğunuzda (Uygulama içi: Ayarlar -> Hesap -> "Hesabı sil" veya e-posta yoluyla), hesabınız 24 saat içinde yumuşak silinir (soft-delete) ve yasal olarak saklamamız gereken kayıtlar hariç 30 gün içinde kalıcı olarak silinir.
  • İnaktif hesaplar: Üst üste 24 ay boyunca giriş yapılmayan hesaplar inaktif olarak işaretlenebilir; kayıtlı e-posta adresine bildirimde bulunduktan sonra inaktif hesapları anonimleştirebilir veya silebiliriz.
  • Maç günlükleri: Ayrıntılı soru bazlı günlükler, hile karşıtı incelemeler için 90 gün saklanır, ardından toplulaştırılır.
  • Kilitlenme raporları (Sentry): 90 gün saklanır, ardından otomatik olarak silinir.
  • Analitik olaylar (PostHog): 12 ay saklanır, ardından anonim gruplara toplulaştırılır.
  • Satın alma kayıtları: Türk Vergi Kanunu (VUK No. 213) ve benzeri yükümlülüklere uymak için en az 10 yıl saklanır. Satın alma kayıtları adınıza değil, anonim kullanıcı kimliğinize bağlıdır.
  • Reklam verileri: Google AdMob'un saklama politikalarına tabidir.

8. Haklarınız

Bulunduğunuz yere (KVKK, GDPR, CCPA vb.) bağlı olarak aşağıdaki haklara sahipsiniz:

  • Erişim — Hakkınızda hangi verileri işlediğimizi öğrenme.
  • Düzeltme — Hatalı verilerin düzeltilmesini talep etme.
  • Silme ("unutulma hakkı") — Verilerinizin silinmesini talep etme.
  • Kısıtlama — Verilerinizin işlenme şeklini sınırlandırma.
  • Taşınabilirlik — Verilerinizi makine tarafından okunabilir bir formatta alma.
  • İtiraz — Doğrudan pazarlama veya analitik amaçlı işlemeye itiraz etme.
  • Rızayı geri çekme — Daha önce verilen rızaları (örneğin kişiselleştirilmiş reklamlar için) geri çekme.
  • Şikayette bulunma — Yetkili veri koruma kurumuna (Türkiye'de KVK Kurulu veya AB/İngiltere'deki yerel DPA) şikayette bulunma.

Bu hakları kullanmak için: bubiziyorar@gmail.com adresiyle iletişime geçin. 30 gün içinde yanıt veririz.

Ayrıca hesabınızı doğrudan Uygulama üzerinden silebilirsiniz: Ayarlar -> Hesap -> Hesabı sil.

9. Veri Güvenliği

  • Tüm iletişim Uygulama ve sunucularımız arasında TLS 1.3 şifrelemesi kullanır.
  • Şifreler saklanmadan önce bcrypt (maliyet faktörü 12) ile hashlenir; ham şifrenizi asla görmeyiz.
  • Sunucu tarafı erişimi, rol tabanlı erişim kontrolü ile kısıtlanmıştır ve denetlenir.
  • Android sürümü, api.dueliq.com adresinin SSL sertifikasını sabitler (certificate pinning), böylece Uygulama bizi taklit eden bir sunucuya bağlanmayı reddeder.
  • Maç sonuçları sunucu tarafında doğrulanır; istemci (client) kendi başına galibiyet bildiremez.
  • Brute-force (kaba kuvvet), veri kazıma ve kötüye kullanımı önlemek için hız sınırlama ve anomali tespiti uygulanır.
  • Veritabanı yedekleri bekleme durumunda şifrelenir (AES-256).

Hiçbir sistem %100 güvenli değildir; kişisel verilerinizi etkileyen bir veri ihlali durumunda, KVKK m. 12 / GDPR m. 33 uyarınca farkına vardığımız andan itibaren 72 saat içinde sizi ve yetkili makamları bilgilendireceğiz.

10. Uluslararası Veri Transferleri

DuelIQ'nun ana sunucuları Avrupa Birliği'nde barındırılmaktadır. Bazı alt işlemciler (Google AdMob, Google Play Billing, PostHog) verileri Amerika Birleşik Devletleri'nde işleyebilir. Bu tür transferler, Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (SCCs) veya geçerli yeterlilik kararlarına dayanmaktadır.

11. Bu Politikadaki Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Maddi değişiklikler (örneğin yeni bir alt işlemci eklenmesi, veri saklama süresinin değişmesi) yaptığımızda:

  • Bu belgenin başındaki yürürlük tarihini güncelleriz.
  • Uygulamanın bir sonraki açılışında bir bildirim gösteririz ve yasaların gerektirdiği durumlarda yeniden onay isteriz.
  • Önemli değişiklikler için kayıtlı kullanıcılara e-posta göndeririz.

Güncel sürüm her zaman https://dueliq.com/privacy adresinde mevcuttur.

12. İletişim

Bu politika hakkındaki sorularınız, talepleriniz veya şikayetleriniz için:

Veri Sorumlusu: Yoatech E-posta: bubiziyorar@gmail.com Posta adresi: (E-posta yoluyla talep edildiğinde sağlanır)

Bu Gizlilik Politikası İngilizce olarak yayınlanmıştır. Türkçe çevirisi https://dueliq.com/privacy/tr adresinde mevcuttur. Çeviriler arasında tutarsızlık olması durumunda İngilizce metin geçerlidir.