Legal · Privacy
Privacy Policy
Last updated: 25 April 2025 · Effective: 25 April 2025 · Version: 2.0 (Global)
⚖️ Yasal Bağlayıcılık Bildirimi: Bu Türkçe çeviri yalnızca kolaylık sağlamak amacıyla sunulmuştur. Hukuki açıdan yalnızca İngilizce sürüm bağlayıcıdır. Çeviri ile İngilizce metin arasında herhangi bir uyumsuzluk olması durumunda İngilizce sürüm geçerli olacaktır.
⚖️ Legally Binding Notice: This document is provided in English. Any translation is for convenience only — only the English version is legally binding. In case of any discrepancy between a translation and the English text, the English version shall prevail.
Bu Gizlilik Politikası, Türkiye merkezli bağımsız geliştirici ve bu hizmetin veri sorumlusu olan Mustafa Asım Karadeniz'in ("Geliştirici", "biz" veya "bizim"), GPS Treasure Hunt: 100 M Yarışı mobil uygulamasını ("Uygulama") ve gpstreasurehunt.app adresindeki web sitesini ("Site") (toplu olarak "Hizmet") kullandığınızda kişisel verilerinizi nasıl topladığını, kullandığını, ifşa ettiğini ve koruduğunu açıklar.
Bir hesap oluşturarak, oturum açarak veya Hizmet'i başka şekilde kullanarak bu Politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi onaylamış olursunuz. Kabul etmiyorsanız lütfen kullanmayı derhal bırakın ve toplamış olabileceğimiz verilerin silinmesini talep etmek için privacy@gpstreasurehunt.app adresine e-posta gönderin.
1. Veri Sorumlusu & İletişim
Veri Sorumlusu: Mustafa Asım Karadeniz (Bağımsız Geliştirici / Şahıs Şirketi), Türkiye Cumhuriyeti.
Gizlilik konuları için iletişim: privacy@gpstreasurehunt.app
Genel destek: support@gpstreasurehunt.app
2. Topladığımız Kişisel Veriler
- Hesap verileri: e-posta, kullanıcı adı, hashlenmiş parola, profil resmi, dil tercihi.
- Konum verileri: bir yarış aktifken yaklaşık ve hassas GPS koordinatları. Yalnızca 100 m sprintini doğrulamak, sandığa olan mesafeyi hesaplamak ve hile yapmayı önlemek için kullanılır. Ham koordinatlar uzun süre saklanmaz — yalnızca toplu yarış metrikleri (mesafe, süre, bitiş pozisyonu) saklanır.
- Sensör verileri: yarış sırasında pusula / manyetometre / ivmeölçer değerleri (yalnızca gerçek zamanlı, saklanmaz).
- Cihaz verileri: cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil, saat dilimi, dolandırıcılığa karşı anonim cihaz parmak izi.
- Oyun verileri: yarış geçmişi, puanlar, başarımlar, NFT envanteri, uygulama içi satın alma geçmişi, sosyal etkileşimler (klan sohbeti, arkadaş listeleri, paylaşım kartları).
- Ödeme meta verileri: kart numaranızı görmüyor veya saklamıyoruz. Apple App Store / Google Play işlemi yürütür; biz yalnızca ürün kimliği, işlem makbuzu ve doğrulama belirtecini alırız.
- İletişim verileri: bize gönderdiğiniz e-postalar, uygulama içi geri bildirim, hata raporları.
- Çerezler & analitik: aşağıdaki Bölüm 11'e ve Çerez Politikamıza bakın.
3. İşlem için Yasal Dayanaklar
AB/Birleşik Krallık GDPR ve eşdeğerleri kapsamında kişisel verileri aşağıdaki yasal dayanaklar çerçevesinde işliyoruz:
- Sözleşme — kayıt olduğunuz oyun deneyimini sağlamak için.
- Açık Rıza — pazarlama e-postaları, push bildirimleri, opsiyonel analitik, reklam için. Rızayı istediğiniz zaman geri çekebilirsiniz.
- Yasal yükümlülük — vergi, dolandırıcılığa karşı, çocuk koruma ve tüketici koruma yasalarına uyum için.
- Meşru menfaat — dolandırıcılığı önlemek, Hizmet'i güvence altına almak, yasal taleplere karşı savunmak (yalnızca temel haklarınızla çelişmediği durumlarda).
4. Verilerinizi Nasıl Kullanıyoruz
- Hizmet'i sağlamak, sürdürmek, güvence altına almak ve geliştirmek.
- Yarışları doğrulamak ve GPS sahteciliği / hile yapmayı önlemek.
- Apple / Google üzerinden uygulama içi satın almaları işlemek.
- Güncellemeleri, güvenlik uyarılarını, destek yanıtlarını iletmek.
- Yalnızca açık rızanızla pazarlama göndermek.
- Yasal yükümlülüklere uymak ve Hizmet Şartlarımızı uygulamak.
5. Paylaşım & İfşa
Kişisel verileri satmıyoruz. Verileri yalnızca aşağıdaki alıcı kategorileriyle, sıkı sözleşme güvenceleri altında paylaşıyoruz:
- Apple Inc. & Google LLC — ödeme işleme, push bildirimleri.
- Bulut altyapısı — barındırma, hesaplama ve depolama için.
- Analitik sağlayıcıları — yalnızca anonimleştirilmiş, toplu olay verileri (uygulama ayarlarında devre dışı bırakılabilir).
- Dolandırıcılığa karşı / güvenlik ortakları — yalnızca kötüye kullanımı önleme amacıyla.
- Yasal makamlar — yalnızca geçerli yasal süreç tarafından zorunlu kılındığında veya güvenliği korumak için.
- Halef kuruluş — birleşme, satın alma veya varlık satışı durumunda, önceden bildirimle.
6. Uluslararası Veri Aktarımları
Verileriniz, ikamet ettiğiniz ülke dışındaki ülkelerde (genellikle Avrupa Ekonomik Alanı, Amerika Birleşik Devletleri veya Türkiye) saklanabilir veya işlenebilir. AB/Birleşik Krallık'tan veri aktarıldığında, Standart Sözleşme Maddelerine (SCC) ve eşdeğer mekanizmalara güveniyoruz. Hizmet'i kullanarak, yürürlükteki yasalara uygun şekilde bu tür aktarımları kabul ettiğinizi onaylıyorsunuz.
7. Veri Saklama
- Hesap verileri: hesabınızı silene kadar veya 24 ay hareketsizliğe kadar (hangisi önce gelirse).
- Yarış geçmişi & oyun metrikleri: hile karşıtı soruşturma için 36 ay, ardından anonimleştirilir.
- Ödeme makbuzları: en az 5 yıl (vergi / tüketici hukuku yükümlülüğü).
- Destek yazışmaları: son temastan itibaren 24 ay.
- Toplu & anonimleştirilmiş analitik: süresiz (artık kişisel veri değil).
8. Haklarınız
Yürürlükteki yasalara tabi olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz. Herhangi bir hakkı kullanmak için privacy@gpstreasurehunt.app adresine e-posta gönderin. Yasal olarak gereken süre içinde (genellikle 30 gün) yanıt vereceğiz.
8.1 AB / AEA / Birleşik Krallık GDPR
- Erişim hakkı (Madde 15)
- Düzeltme hakkı (Madde 16)
- Silme hakkı / "unutulma hakkı" (Madde 17)
- İşlemeyi kısıtlama hakkı (Madde 18)
- Veri taşınabilirliği hakkı (Madde 20)
- İtiraz hakkı (Madde 21)
- Rızayı geri çekme hakkı (Madde 7)
- Denetim makamına şikayette bulunma hakkı
8.2 Türkiye — KVKK (6698 Sayılı Kanun)
Kişisel Verilerin Korunması Kanunu uyarınca; verilerinizin işlenip işlenmediğini öğrenme, işleme hakkında bilgi talep etme, amacını ve uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, düzeltilmesini veya silinmesini talep etme, otomatik analiz sonuçlarına itiraz etme ve hukuka aykırı işlemden doğan zararın tazminini isteme haklarına sahipsiniz. Şikayetler Türkiye Kişisel Verileri Koruma Kurumu (KVKK Kurumu)'na yapılabilir.
8.3 California — CCPA / CPRA
California sakinlerinin bilme, silme, düzeltme, satış/paylaşımdan vazgeçme, hassas kişisel bilgilerin kullanımını sınırlama ve ayrımcılık yapılmaması haklarına sahiptir. CCPA tarafından tanımlandığı şekilde kişisel bilgi satmıyoruz. Doğrulanabilir bir tüketici talebi göndermek için privacy@gpstreasurehunt.app adresine "CCPA REQUEST" konusuyla e-posta gönderin.
8.4 Brezilya — LGPD
Onaylama, erişim, düzeltme, anonimleştirme, engelleme, silme, taşınabilirlik, paylaşım hakkında bilgi, rızayı geri çekme ve itiraz haklarına sahipsiniz. Şikayetler Autoridade Nacional de Proteção de Dados (ANPD)'a yapılabilir.
8.5 Kanada — PIPEDA
Kişisel bilgilerinize erişebilir, düzeltebilir ve doğruluğuna itiraz edebilirsiniz. Şikayetler Office of the Privacy Commissioner of Canada'ya yapılabilir.
8.6 Diğer ülkeler
Avustralya (Privacy Act 1988 & APPs), Japonya (APPI), Singapur (PDPA), Güney Afrika (POPIA), Güney Kore (PIPA), Hindistan (DPDP Act 2023), Çin (PIPL), Yeni Zelanda (Privacy Act 2020), İsviçre (FADP) yasaları altında eşdeğer haklar. Bu Politika ile bu tür yasalar çatıştığında, veri sahibi için en lehte koruma uygulanır.
9. Çocukların Gizliliği
Hizmet 13 yaş altı çocuklara yönelik değildir. 13 yaş altı çocuklardan bilerek kişisel veri toplamıyoruz. 13-17 yaş arasındaysanız, Hizmet'i yalnızca doğrulanabilir ebeveyn veya yasal vasi rızasıyla kullanabilirsiniz. 13 yaş altı bir çocuğun bize kişisel veri sağladığına inanıyorsanız privacy@gpstreasurehunt.app adresine e-posta gönderin, derhal sileriz. ABD Çevrimiçi Çocuk Gizliliğini Koruma Yasası (COPPA), GDPR Madde 8 ve dünya çapındaki eşdeğer çocuk koruma kurallarına uyuyoruz.
10. Güvenlik
Tüm ağ trafiği için TLS 1.2+, parola hashleme için bcrypt, en az ayrıcalık ilkeli erişim kontrolleri, düzenli güvenlik incelemeleri ve sunucu tarafı hile karşıtı / anomali tespiti kullanıyoruz. Hiçbir sistem %100 güvenli değildir; parolanızı gizli tutmaktan siz sorumlusunuz.
11. Çerezler & İzleme
Web sitesi oturum yönetimi ve opsiyonel analitik için minimum çerez kullanır. Mobil uygulama geleneksel çerez kullanmaz ancak kimlik doğrulama belirteçlerini cihazınızda yerel olarak saklar. Detaylar ve vazgeçme yolu için Çerez Politikamıza bakın.
12. Otomatik Karar Verme
Dolandırıcılık tespiti için otomatik sistemler kullanırız (örn. GPS sahteciliği, imkansız hız tespiti). Bu kararlar oynama yeteneğinizi etkileyebilir. Bize e-posta göndererek insan incelemesi talep edebilirsiniz — yukarıdaki Bölüm 8'e bakın.
13. Bu Politikadaki Değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 14 gün önce uygulama içi bildirim ve/veya e-posta yoluyla iletilir. Yürürlük tarihinden sonra kullanıma devam etmek kabul anlamına gelir.
14. Geçerli Hukuk
Bu Politika, ikamet ettiğiniz ülkenin zorunlu tüketici koruma kurallarına halel getirmeksizin, Türkiye Cumhuriyeti yasalarına tabidir.
This Privacy Policy describes how Mustafa Asim Karadeniz (the "Developer", "we", "us", or "our"), an independent developer based in Turkey and the data controller for this service, collects, uses, discloses, and protects your personal data when you use the GPS Treasure Hunt: 100 M Race mobile application (the "App") and the website at gpstreasurehunt.app (the "Site"), collectively the "Service".
By creating an account, signing in, or otherwise using the Service, you confirm that you have read, understood, and agreed to this Policy. If you do not agree, please discontinue use immediately and email privacy@gpstreasurehunt.app to request deletion of any data we may have collected.
1. Data Controller & Contact
Data Controller: Mustafa Asim Karadeniz (Independent Developer / Sole Proprietor), Republic of Turkey.
Contact for privacy matters: privacy@gpstreasurehunt.app
General support: support@gpstreasurehunt.app
2. Personal Data We Collect
- Account data: email, username, hashed password, profile picture, language preference.
- Location data: approximate & precise GPS coordinates while a race is active. Used solely to validate the 100 m sprint, calculate distance to chest, and prevent cheating. Raw coordinates are not stored long-term — only aggregated race metrics (distance, duration, finish position).
- Sensor data: compass / magnetometer / accelerometer values during a race (real-time only, not retained).
- Device data: device model, OS version, app version, language, time-zone, anonymous device fingerprint for fraud prevention.
- Gameplay data: race history, scores, achievements, NFT inventory, in-app purchase history, social interactions (clan chat, friend lists, share cards).
- Payment metadata: we do not see or store your card number. Apple App Store / Google Play handle the transaction; we receive only the product ID, transaction receipt and validation token.
- Communication data: emails you send to us, in-app feedback, bug reports.
- Cookies & analytics: see Section 11 below and our Cookie Policy.
3. Lawful Bases for Processing
We process personal data on the following lawful bases (under EU/UK GDPR and equivalents):
- Contract — to deliver the gameplay experience you signed up for.
- Consent — for marketing emails, push notifications, optional analytics, advertising. You may withdraw consent at any time.
- Legal obligation — to comply with tax, anti-fraud, child-protection and consumer-protection laws.
- Legitimate interests — to prevent fraud, secure the Service, defend legal claims (only when not overridden by your fundamental rights).
4. How We Use Your Data
- Provide, maintain, secure and improve the Service.
- Validate races and prevent GPS spoofing / cheating.
- Process in-app purchases through Apple / Google.
- Communicate updates, security alerts, support replies.
- Send marketing only with your explicit opt-in consent.
- Comply with legal obligations and enforce our Terms of Service.
5. Sharing & Disclosure
We do not sell personal data. We share data only with the following categories of recipients, under strict contractual safeguards:
- Apple Inc. & Google LLC — payment processing, push notifications.
- Cloud infrastructure — for hosting, computing and storage.
- Analytics providers — anonymised, aggregated event data only (opt-out available in app settings).
- Anti-fraud / security partners — limited to abuse-prevention purposes.
- Legal authorities — only when compelled by valid legal process or to protect safety.
- Successor entity — in case of a merger, acquisition or sale of assets, with prior notice.
6. International Data Transfers
Your data may be stored or processed in countries outside your country of residence (typically the European Economic Area, the United States, or Turkey). When data is transferred from the EU/UK, we rely on Standard Contractual Clauses (SCCs) and equivalent mechanisms. By using the Service, you acknowledge and consent to such transfers in compliance with applicable law.
7. Data Retention
- Account data: until you delete your account or 24 months of inactivity, whichever is sooner.
- Race history & gameplay metrics: 36 months for anti-cheat investigation, then anonymised.
- Payment receipts: minimum 5 years (tax / consumer-law obligation).
- Support conversations: 24 months from last contact.
- Aggregated & anonymised analytics: indefinitely (no longer personal data).
8. Your Rights
Subject to applicable law, you have the following rights regarding your personal data. To exercise any right, email privacy@gpstreasurehunt.app. We will respond within the legally required time frame (typically 30 days).
8.1 EU / EEA / UK GDPR
- Right of access (Art. 15)
- Right to rectification (Art. 16)
- Right to erasure / "right to be forgotten" (Art. 17)
- Right to restrict processing (Art. 18)
- Right to data portability (Art. 20)
- Right to object (Art. 21)
- Right to withdraw consent (Art. 7)
- Right to lodge a complaint with your supervisory authority
8.2 Türkiye — KVKK (6698 sayili Kanun)
Under the Turkish Personal Data Protection Law, you have the right to: learn whether your data is processed; request information on processing; learn the purpose and whether data is used appropriately; know about third parties to whom data is disclosed; request correction or deletion; object to results that disadvantage you due to automated analysis; and demand compensation for harm caused by unlawful processing. Complaints may be filed with the Türkiye Kişisel Verileri Koruma Kurumu (KVKK Kurumu).
8.3 California — CCPA / CPRA
California residents have the rights to know, delete, correct, opt-out of sale/sharing, limit use of sensitive personal information, and non-discrimination. We do not sell personal information as defined by CCPA. To submit a verifiable consumer request, email privacy@gpstreasurehunt.app with subject "CCPA REQUEST".
8.4 Brazil — LGPD
You have the rights of confirmation, access, correction, anonymisation, blocking, deletion, portability, information about sharing, revocation of consent, and opposition. Complaints may be filed with the Autoridade Nacional de Proteção de Dados (ANPD).
8.5 Canada — PIPEDA
You may access, correct, and challenge the accuracy of your personal information. Complaints may be filed with the Office of the Privacy Commissioner of Canada.
8.6 Other jurisdictions
Equivalent rights under: Australia (Privacy Act 1988 & APPs), Japan (APPI), Singapore (PDPA), South Africa (POPIA), South Korea (PIPA), India (DPDP Act 2023), China (PIPL), New Zealand (Privacy Act 2020), Switzerland (FADP). Where such law conflicts with this Policy, the protection most favourable to the data subject applies.
9. Children's Privacy
The Service is not intended for children under 13. We do not knowingly collect personal data from children under 13. If you are 13–17, you may use the Service only with verifiable parental or legal-guardian consent. If you believe a child under 13 has provided us with personal data, email privacy@gpstreasurehunt.app and we will delete it promptly. We comply with the U.S. Children's Online Privacy Protection Act (COPPA), GDPR Art. 8, and equivalent child-protection rules globally.
10. Security
We use TLS 1.2+ for all network traffic, bcrypt for password hashing, principle-of-least-privilege access controls, regular security reviews, and server-side anti-cheat / anomaly detection. No system is 100 % secure; you remain responsible for keeping your password confidential.
11. Cookies & Tracking
The website uses minimal cookies for session management and optional analytics. The mobile app does not use traditional cookies but stores authentication tokens locally on your device. See our Cookie Policy for details and how to opt out.
12. Automated Decision-Making
We use automated systems for fraud detection (e.g., GPS spoofing, impossible-speed detection). These decisions can affect your ability to play. You may request human review by emailing us — see Section 8 above.
13. Changes to This Policy
We may update this Policy from time to time. Material changes will be communicated via in-app notification and/or email at least 14 days before they take effect. Continued use after the effective date constitutes acceptance.
14. Governing Law
This Policy is governed by the laws of the Republic of Turkey, without prejudice to mandatory consumer-protection rules of your country of residence.