İsim Şehir Online
İsim Şehir
Online
Ana sayfaya dön
— yasal belge —

Gizlilik Politikası

İsim Şehir olarak gizliliğine önem veriyoruz. Bu belge hangi verilerin toplandığını, nasıl işlendiğini ve haklarını açıklar.

Yürürlük: 9 Mayıs 2026
Türkçe

1. Veri Sorumlusu

  • Geliştirici: Samet Yılmaz
  • İletişim e-postası: sametyilmaz1628@gmail.com
  • Adres: İstanbul, Türkiye

2. Topladığımız Veriler

2.1 Doğrudan sağladığın veriler

  • Kullanıcı adı: hesap oluştururken seçtiğin ad (zorunlu)
  • Parola: hesabınla giriş için (asla düz metin saklanmaz; bcrypt ile hash'lenir)
  • E-posta adresi: hesap doğrulama, şifre sıfırlama ve önemli güvenlik bildirimleri için (zorunlu)
  • Avatar seçimi: önceden hazırlanmış ikonlardan biri (zorunlu)
  • Sohbet mesajları: oda içi (anlık, kalıcı saklanmaz) ve özel mesajlar (Premium özelliği)
  • Arkadaş listesi: eklediğin/seni ekleyen kullanıcılar (Premium özelliği)
  • Premium satın alma kaydı: ödeme bilgisi App Store / Play Store tarafından işlenir; biz yalnızca “premium aktif/değil” durumunu ve geçerlilik süresini saklarız

2.2 Otomatik toplanan veriler

  • IP adresi: oturum kurma, güvenlik ve kötüye kullanım önleme amaçlı
  • Cihaz/işletim sistemi bilgisi: hata raporlama ve uyumluluk amaçlı
  • Push bildirim tokeni (Expo / Apple Push / Firebase Cloud Messaging): bildirim göndermek için, izin verdiğin durumda
  • Oyun aktivite verisi: oluşturduğun ve katıldığın odalar, kazandığın puanlar
  • Reklam kimliği (IDFA / GAID): Premium olmayan kullanıcılarda gösterilen banner reklamlar için Google AdMob tarafından kullanılır

2.3 Toplamadığımız veriler

  • Telefon numaran
  • Konum bilgisi (GPS, ülke/şehir tahmini dahil)
  • Rehber, fotoğraf, takvim, mikrofon, kamera erişimi
  • Sağlık verisi, ödeme kartı bilgisi
  • Biyometrik veri (Face ID / Touch ID cihazında lokal kalır)

3. Verilerini Neden ve Nasıl İşliyoruz?

AmaçVeriYasal dayanak
Hesap oluşturma ve oturumKullanıcı adı, e-posta, parola hash'iSözleşmenin ifası
Oyun servisiOda durumu, oyuncu aktivitesiSözleşmenin ifası
Sohbet ve mesaj teslimiMesaj içeriğiSözleşmenin ifası
Push bildirimiBildirim token'ıAçık rıza (cihaz izniyle)
Reklam gösterimiReklam kimliği, cihaz bilgisiAçık rıza (ATT izniyle)
Güvenlik / kötüye kullanım önlemeIP, oturum loglarıMeşru menfaat
Yasal yükümlülüklerTalep edilen tüm veriHukuki yükümlülük

4. Veri Saklama Süreleri

  • Hesap verileri (kullanıcı adı, e-posta, parola hash'i, avatar): hesabın aktif olduğu sürece + hesap silindikten sonra aktif sistemlerden silinir; yedek sistemler ve yasal kayıt zorunlulukları için makul süre içinde anonymize edilir veya silinir
  • Oda sohbetleri: oda kapatılana kadar bellekte tutulur; veritabanına yazılmaz, oda kapanınca silinir
  • Özel mesajlar (DM): hesabın aktif olduğu sürece veritabanında saklanır, hesap silindiğinde silinir
  • Oturum / IP log'ları: güvenlik, kötüye kullanım önleme ve hata ayıklama amacıyla sınırlı süreyle saklanır (azami 90 gün)
  • Premium satın alma kaydı: 5 yıl (vergi ve tüketici hukuku yükümlülüğü gereği)

5. Moderasyon ve Topluluk Güvenliği

Güvenlik, kötüye kullanım önleme, topluluk kurallarının uygulanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla kullanıcı mesajları ve aktiviteleri sınırlı ölçüde incelenebilir. İnceleme şu durumlarda yapılabilir:

  • Başka bir kullanıcıdan gelen şikayet/raporun ardından
  • Otomatik kötüye kullanım tespiti (spam, sosyal mühendislik, bot)
  • Yasal makamlardan gelen geçerli talep üzerine

İçerikler genel pazarlama, analiz veya üçüncü taraflarla paylaşım amacıyla incelenmez.

6. Verilerini Kimlerle Paylaşıyoruz?

Kişisel veriler reklam amacıyla üçüncü taraflara satılmaz. Sınırlı paylaşım yalnızca aşağıdaki durumlarda gerçekleşir:

  • Sunucu sağlayıcı (Hetzner Online GmbH — Almanya): veriler bu sunucuda barındırılır
  • App Store / Google Play (Apple Inc. / Google LLC): ödeme işlemleri ve hesap doğrulama
  • RevenueCat (Premium abonelik yönetimi): anonim müşteri kimliği ve “aktif/değil” durumu
  • Google AdMob (banner reklam): Premium olmayan kullanıcılara reklam gösterimi için cihaz/reklam kimliği
  • Expo / Apple Push / Firebase Cloud Messaging: push bildirim teslimi için bildirim token'ı
  • E-posta servis sağlayıcı: hesap doğrulama ve şifre sıfırlama e-postalarının iletimi için
  • Yasal zorunluluk: yetkili makamlardan gelen mahkeme kararı, savcılık talebi vb.

7. Verilerin Saklandığı Yer

Veriler Avrupa Birliği'nde (Almanya, Hetzner veri merkezi) barındırılır. AB-Türkiye ve diğer ülkeler arası veri transferlerinde, uygulanabilir veri koruma mevzuatlarına (KVKK, GDPR) uygun teknik ve organizasyonel önlemler alınır.

8. Haklarınız (KVKK m.11 / GDPR Art. 15-22)

İletişim e-posta adresimize yazarak şu haklarını kullanabilirsin:

  • Hangi verilerin işlendiğini öğrenme
  • Düzeltme talep etme
  • Silme (“unutulma hakkı”) — hesap silme uygulama içinden yapılabilir; tam silme talebi 30 gün içinde tamamlanır
  • Aktarma (verinin makine-okunur formatta sana iletilmesi)
  • İşlemeye itiraz etme
  • Otomatik karar verme süreçlerine itiraz (uygulanabilirse)

Talebine 30 gün içinde ücretsiz cevap veririz.

9. Çocukların Gizliliği

İsim Şehir 13 yaş altı kullanıcılara yönelik değildir. 13 yaş altı bir çocuktan veri topladığımızı fark edersek derhal sileriz. Ebeveyn / vasi olarak çocuğunun bizimle paylaştığı veri olduğunu düşünüyorsan iletişim e-postamıza yazman yeterli.

10. Güvenlik Önlemleri

  • Parolalar bcrypt (10 round) ile hash'lenir; düz metin saklanmaz
  • Veritabanı erişimi yalnızca uygulama sunucusuyla, parola korumalı bağlantıyla
  • Veriler şifreli (TLS) bağlantı üzerinden iletilir
  • Düzenli güvenlik güncellemeleri ve yedekleme
  • Yetkisiz erişim girişimleri loglanır

11. Çerezler ve Takip

İsim Şehir mobil uygulama olduğu için çerez kullanmıyoruz. Yasal belgelerin yayınlandığıisimsehir.appweb sitesi yalnızca temel oturum çerezleri kullanır.

12. Üçüncü Taraf Bağlantılar

Uygulama içinde harici bağlantı (örn. arkadaş davet linki, destek e-postası) bulunabilir. Bu bağlantıları takip ettiğinde ilgili sitenin gizlilik politikası geçerli olur.

13. Politikadaki Değişiklikler

Bu politikayı güncelleyebiliriz. Önemli değişikliklerde uygulama içinde bildirim göstereceğiz. Güncel sürümün yürürlük tarihi yukarıda yer alır.

14. İletişim

Soruların, talepleriniz veya şikayetin için: sametyilmaz1628@gmail.com

KVKK kapsamında yetkili makam: Kişisel Verileri Koruma Kurumu kvkk.gov.tr

English

Privacy Policy — İsim Şehir

Effective date: May 9, 2026

1. Data Controller

  • Developer: Samet Yılmaz
  • Contact email: sametyilmaz1628@gmail.com
  • Address: Istanbul, Turkey

2. Information We Collect

2.1 Provided directly by you

  • Username (required at signup)
  • Password (stored as bcrypt hash, never plaintext)
  • Email address (required for verification, reset, security notifications)
  • Avatar selection (required)
  • Chat messages — room chat (transient) and direct messages (Premium)
  • Friends list (Premium)
  • Premium purchase status — payment processed by App/Play Store; we store only active/inactive + validity

2.2 Automatically collected

  • IP address — session, security, abuse prevention
  • Device / OS info — crash reporting
  • Push notification token — for delivering notifications, when permitted
  • Game activity — rooms, scores
  • Advertising ID (IDFA / GAID) — used by Google AdMob for banner ads to non-Premium users

2.3 We do not collect

  • Phone number
  • Location (GPS, country/city inference)
  • Contacts, photos, calendar, microphone, camera
  • Health data, payment card details
  • Biometric data (remains on-device)

3. How We Use Your Data

Account/session and game service: performance of contract. Push and ads: consent. Security: legitimate interest. Compliance: legal obligation.

4. Retention

  • Account data: while active; removed from active systems upon deletion; backups anonymized/deleted within a reasonable period
  • Room chats: in-memory only, destroyed on room close
  • Direct messages: while account active
  • Session/IP logs: max 90 days
  • Premium purchase records: 5 years (tax/consumer protection)

5. Moderation and Community Safety

User messages and activity may be reviewed in limited circumstances for moderation, abuse prevention, community safety, and to comply with legal obligations.

6. Sharing

Personal data is not sold to third parties for advertising purposes. Limited sharing only with hosting provider (Hetzner), App/Play Store, RevenueCat, Google AdMob, push providers, email provider, and legal authorities upon valid request.

7. Storage Location

Data stored in the European Union (Germany, Hetzner). Cross-border transfers under appropriate technical and organizational measures (KVKK, GDPR).

8. Your Rights (GDPR Art. 15-22)

Email us to access, correct, delete, port your data or object to processing. Response within 30 days at no cost.

9. Children

Not intended for users under 13. We delete such data immediately if discovered.

10. Security

bcrypt hashing, authenticated DB access, TLS in transit, regular updates and backups.

11. Cookies & Tracking

Mobile app — no cookies. The companion site at isimsehir.app uses only essential session cookies.

12. Third-Party Links

External links are subject to their own policies.

13. Changes

Material changes will be communicated in-app.

14. Contact

Email: sametyilmaz1628@gmail.com
GDPR supervisory authority: Turkish Personal Data Protection Authority kvkk.gov.tr

— iletişim —
Soruların mı var?

Bu belge hakkında veya verilerinle ilgili her türlü soruda buradayız:

sametyilmaz1628@gmail.com