Gizlilik Politikası

Son güncelleme: 8 Temmuz 2026

1. Giriş

Bu Gizlilik Politikası, Shapedeep mobil uygulamasını, web sitesini ve bunlarla bağlantılı hizmetleri kullandığınızda kişisel verilerinizi nasıl işlediğimizi açıklar. Bunların tamamı birlikte “Hizmetler” olarak adlandırılır.

Shapedeep, dil öğrenmeyi daha ilgi çekici, motive edici ve erişilebilir hâle getirmeyi amaçlayan bir dil öğrenme uygulamasıdır. Uygulama; öğrenme içerikleri, alıştırmalar, ilerleme takibi, seriler, başarılar, liderlik tabloları, sosyal profil özellikleri, isteğe bağlı tanılama ve kullanıcıların dil öğrenmesine ve öğrenme rutinini geliştirmesine yardımcı olan diğer özellikleri içerebilir.

Gizlilik ilkesini tasarımın bir parçası olarak görürüz. Amacımız yalnızca Hizmetleri sunmak, korumak, geliştirmek ve iyileştirmek için gerekli olan verileri toplamaktır. Kişisel verilerinizi satmayız.

Bu Gizlilik Politikası, Shapedeep tarafından işletilen Hizmetler için geçerlidir. Bu politika, Hizmetler içinde bağlantı verilebilecek ve bizim kontrolümüzde olmayan üçüncü taraf web siteleri, üçüncü taraf uygulamalar veya üçüncü taraf hizmetleri için geçerli değildir.

Lütfen bu Gizlilik Politikasını dikkatlice okuyun. Bu Gizlilik Politikasını kabul etmiyorsanız lütfen Hizmetleri kullanmayın.

2. Veri Sorumlusu ve İletişim Bilgileri

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

Shapedeep

Ender Temizdemir

c/o Postflex #7026

Emsdettener Str. 10

48268 Greven

Almanya

Paket veya koli kabul edilmez – teslim kabul edilmeyecektir!

 

Gizlilik iletişimi: privacy@shapedeep.com

Destek iletişimi: support@shapedeep.com

Web sitesi: https://shapedeep.com

Gelecekte bir veri koruma görevlisi atanırsa bu Gizlilik Politikasını ilgili iletişim bilgileriyle güncelleyeceğiz.

3. Önemli Sürüm Notu

Bu Gizlilik Politikasında açıklanan bazı özellikler her uygulama sürümünde, yayın kanalında, ülkede veya kullanıcı hesabında aktif olmayabilir.

Örneğin mevcut bir sürüm reklam göstermeyebilir ve Android Advertising ID kullanmayabilir; gelecekteki bir sürüm ise reklam veya reklam destekli özellikler içerebilir. Benzer şekilde bazı sosyal özellikler veya kişi keşfi özellikleri, uygulama sürümüne ve platform gerekliliklerine bağlı olarak etkinleştirilebilir, devre dışı bırakılabilir, değiştirilebilir veya kaldırılabilir.

Bir özellik isteğe bağlıysa, ilgili verileri yalnızca bu özellik sizin uygulama sürümünüzde mevcutsa ve siz bu özelliği kullanmayı, etkinleştirmeyi veya gerekli izin ya da onayı vermeyi seçerseniz işleriz.

Google Play, Apple App Store ve diğer uygulama mağazalarındaki gizlilik beyanları, belirli bir uygulama sürümünün veri uygulamalarını açıklar.

4. İşlediğimiz Veriler

4.1 Hesap ve Kimlik Doğrulama Verileri

Bir hesap oluşturduğunuzda veya hesabınızı kullandığınızda aşağıdaki verileri işleyebiliriz:

  • kullanıcı kimliğiniz;
  • e-posta adresiniz;
  • kullanıcı adınız;
  • görünen adınız veya profil adınız;
  • parola kimlik doğrulama durumunuz;
  • e-posta doğrulama durumunuz;
  • e-posta/parola veya Google Sign-In gibi giriş sağlayıcınız;
  • güvenli şekilde oturumunuzu açık tutmak için gerekli kimlik doğrulama tokenleri ve teknik oturum verileri;
  • hesap oluşturma, oturum açma ve güncelleme zaman damgaları.

Parolalar Firebase Authentication veya benzer kimlik doğrulama sağlayıcıları üzerinden işlenir. Düz metin parolanızı kendi veritabanımızda saklamayız.

Hesap ve kimlik doğrulama verilerini şu amaçlarla kullanırız:

  • hesabınızı oluşturmak ve yönetmek;
  • sizi güvenli şekilde doğrulamak;
  • yetkisiz erişimi önlemek;
  • parola sıfırlama ve e-posta doğrulama mesajları göndermek;
  • öğrenme ilerlemenizi hesabınızla ilişkilendirmek;
  • Şartlarımızı uygulamak ve Hizmetleri korumak.

GDPR uygulanıyorsa hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • hesap güvenliği ve dolandırıcılığı önleme konusundaki meşru menfaatler, GDPR Madde 6(1)(f);
  • uygulanabilir olduğu ölçüde yasal yükümlülükler, GDPR Madde 6(1)(c).

4.2 Profil Verileri

Profilinizle ilgili bilgiler sağlayabilir veya oluşturabilirsiniz. Bunlar şunları içerebilir:

  • kullanıcı adı;
  • görünen ad veya profil adı;
  • seçilen profil resmi veya avatar;
  • uygulama dili;
  • ses ve bildirim tercihleri;
  • seçilen arayüz ayarları;
  • sosyal özellikler etkin olduğunda diğer kullanıcılara gösterilen sosyal profil bilgileri.

Mevcut uygulama önceden tanımlanmış yerel profil görseli varlıkları kullanır. Gelecekteki bir sürüm, özel fotoğraf veya başka kullanıcı tarafından oluşturulan profil içeriği yüklemeye izin verirse, bu içeriği profil özelliğini sağlamak için işleriz ve gerekli olduğu durumlarda ilgili uygulama mağazası açıklamalarını ve uygulama içi bilgileri güncelleriz.

Profil verilerini şu amaçlarla kullanırız:

  • profilinizi uygulama içinde göstermek;
  • hesabınızı özelleştirmenize izin vermek;
  • herkese açık profil araması, takip etme, takipçiler, arkadaş ilişkileri ve profil görüntüleme gibi sosyal özellikleri desteklemek;
  • uygulama deneyiminizi kişiselleştirmek.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • kullanıcı dostu sosyal ve öğrenme deneyimi sağlama konusundaki meşru menfaatler, GDPR Madde 6(1)(f);
  • bir özellik onay gerektiriyorsa onay, GDPR Madde 6(1)(a).

4.3 Onboarding ve Öğrenme Tercihi Verileri

Onboarding ve hesap kurulumu sırasında aşağıdaki verileri işleyebiliriz:

  • yaş kategorisi;
  • Hizmetleri kullanmak için gerekli minimum yaşın altında olmadığınıza ilişkin onay;
  • Shapedeep’i nasıl duyduğunuz;
  • öğrenme nedenleriniz;
  • mizah tercihi, edgy mizah konusunda rahat olup olmadığınız dahil;
  • kaynak dil;
  • hedef dil veya hedef diller;
  • mevcut hedef dil;
  • metinden konuşmaya locale ayarı;
  • uygulama dili ve yerelleştirme tercihleri;
  • onboarding sürecinin tamamlanıp tamamlanmadığı;
  • Kullanım Şartları ve Gizlilik Politikasının kabul edilip edilmediği;
  • Kullanım Şartları ve Gizlilik Politikası sürüm tanımlayıcıları;
  • telemetri veya analytics onay tercihi.

Bu verileri şu amaçlarla kullanırız:

  • Hizmetleri kullanmaya uygun olup olmadığınızı belirlemek;
  • onboarding sürecini kişiselleştirmek;
  • dil öğrenme yolunuzu yapılandırmak;
  • uygun dil içeriklerini seçmek;
  • metinden konuşmaya davranışını yapılandırmak;
  • tercihlerinizi hatırlamak;
  • hukuki ve gizlilik seçimlerinizi belgelemek.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • isteğe bağlı seçimler ve telemetri için onay, GDPR Madde 6(1)(a);
  • güvenli ve kişiselleştirilmiş bir öğrenme hizmeti sağlama konusundaki meşru menfaatler, GDPR Madde 6(1)(f);
  • onayı belgelememiz veya yaşa ilişkin gerekliliklere uymamız gereken durumlarda yasal yükümlülükler, GDPR Madde 6(1)(c).

4.4 Öğrenme İlerlemesi ve Uygulama Etkinliği Verileri

Temel dil öğrenme deneyimini sağlamak için aşağıdaki öğrenme ve ilerleme verilerini işleriz:

  • seçilen kurslar ve diller;
  • mevcut ders yolu;
  • tamamlanan dersler;
  • tamamlanan temalar veya bölümler;
  • tamamlanan görev kimlikleri;
  • ders doğruluğu;
  • zorluk seviyesi;
  • toplam alıştırma sayısı ve ilk denemede doğru yapılan alıştırma sayısı;
  • derslerin kaynak dili ve hedef dili;
  • tema, bölüm ve ders tanımlayıcıları;
  • dile göre öğrenme ilerlemesi;
  • deneyim puanları ve diğer uygulama içi puan bakiyeleri;
  • başarılar ve global başarılar;
  • günlük görevler ve görev ilerlemesi;
  • seriler, öğrenme günleri, dondurma ve rezerv araçları;
  • gizemli ödül durumu ve ödüller;
  • lig grubu, haftalık XP ve liderlik tablosu ile ilgili değerler;
  • ilerleme ve ödüllerle ilgili zaman damgaları.

Ekonomi, ödül, seri, görev, başarı, korumalı içerik, sosyal ve lig gibi hassas işlemlerin çoğu Cloud Functions üzerinden sunucu tarafında işlenir. Bu, manipülasyonu önlemeye ve diğer kullanıcıları korumaya yardımcı olur.

Bu verileri şu amaçlarla kullanırız:

  • ilerlemenizi kaydetmek ve geri yüklemek;
  • dersler ve alıştırmalar sağlamak;
  • ödülleri, serileri, başarıları, görevleri ve liderlik tablolarını hesaplamak;
  • kötüye kullanımı veya manipülasyonu önlemek;
  • uygulama deneyimini oturumlar ve cihazlar arasında tutarlı tutmak;
  • destek sağlamak ve öğrenme ilerlemesi sorunlarını çözmek.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • hizmet bütünlüğü, dolandırıcılığı önleme, dengeleme ve uygulama güvenliği konusundaki meşru menfaatler, GDPR Madde 6(1)(f).

4.5 Korumalı Öğrenme İçeriği İstekleri

Bazı öğrenme içerikleri korunur ve doğrudan production uygulama paketlerine dahil edilmez. İlgili bir derse veya bölüme başladığınızda uygulama, backend sistemimizden korumalı içerik isteyebilir.

Korumalı içerik isteklerinde aşağıdaki verileri işleyebiliriz:

  • kullanıcı kimliğiniz;
  • kimlik doğrulama durumu;
  • seçilen dil çifti;
  • tema kimliği;
  • bölüm numarası;
  • görev referansları;
  • şema sürümü;
  • içerik sürümü;
  • istek zaman damgası;
  • rate-limit sayaçları;
  • etkinleştirildiğinde App Check veya bütünlük sinyalleri;
  • korumalı içerik erişimini hata ayıklamak, güvenceye almak ve rate-limit uygulamak için gerekli sınırlı teknik loglar.

Bu verileri şu amaçlarla kullanırız:

  • korumalı öğrenme içeriğini yalnızca gerektiğinde sunmak;
  • yetkisiz erişimi önlemek;
  • toplu scraping veya otomatik indirmeyi azaltmak;
  • rate-limitleri uygulamak;
  • isteğin kullanıcının öğrenme bağlamıyla uyumlu olduğunu doğrulamak;
  • fikri mülkiyetimizi ve Hizmetlerin istikrarını korumak.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • içerik koruması, güvenlik, kötüye kullanımı önleme ve hizmet bütünlüğü konusundaki meşru menfaatler, GDPR Madde 6(1)(f).

4.6 Sosyal Özellikler, Herkese Açık Profiller, Arkadaş İlişkileri ve Arama

Sosyal özellikler mevcutsa ve bunları kullanırsanız aşağıdaki verileri işleyebiliriz:

  • herkese açık profiliniz;
  • kullanıcı kimliği;
  • kullanıcı adı veya görünen ad;
  • seçilen profil resmi veya avatar;
  • takip edilenler ve takipçiler;
  • arkadaşlık veya takip işlemleri;
  • herkese açık profil arama sorguları;
  • herkese açık profil görüntüleme istekleri;
  • sosyal işlemlerle ilgili zaman damgaları ve teknik meta veriler.

Uygulama, sosyal işlemlerin özel kullanıcı kayıtlarına doğrudan istemci tarafı yazma yoluyla değil, backend fonksiyonları üzerinden yürütülmesi için tasarlanmıştır. Herkese açık profil araması, diğer kullanıcıların özel kullanıcı belgelerini doğrudan okumayı gerektirmez.

Sosyal verileri şu amaçlarla kullanırız:

  • herkese açık profilleri göstermek;
  • kullanıcıların diğer öğrenenleri bulmasına ve takip etmesine izin vermek;
  • takip edilenler ve takipçiler listesini göstermek;
  • sosyal etkileşimleri güvenli şekilde yönetmek;
  • çift veya geçersiz takip işlemlerini önlemek;
  • özel kullanıcı verilerini korumak.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • güvenli sosyal öğrenme özellikleri sağlama konusundaki meşru menfaatler, GDPR Madde 6(1)(f);
  • isteğe bağlı sosyal özellikler için gerekli olduğu durumlarda onay, GDPR Madde 6(1)(a).

4.7 Kişi Keşfi

Mevcut Android sürümü cihaz kişilerine erişim içermeyebilir. Kişi keşfi sizin uygulama sürümünüzde devre dışıysa uygulama cihaz adres defterinizi okumaz.

Gelecekteki veya belirli bir uygulama sürümünde kişi keşfi özelliği sunulursa ve siz bu özelliği kullanmayı seçerseniz uygulama, cihaz kişilerinize erişmek için izin isteyebilir. İzin verirseniz uygulama, Shapedeep’te tanıyor olabileceğiniz kişileri bulmanıza yardımcı olmak için adres defterinizdeki e-posta adreslerini işleyebilir.

Etkinleştirilirse kişi keşfi isteğe bağlı olur. Kişi e-posta adreslerini yalnızca eşleşen herkese açık Shapedeep profillerini aramak için kullanırız. Cihaz kişilerinizi yazmayız, değiştirmeyiz veya silmeyiz. Ayrı bir işleminiz olmadan kişilerinize davet göndermeyiz. Kişi bilgilerini satmayız.

Bu işlemeyi önlemek için kişi keşfi özelliğini kullanmayabilir, izni reddedebilir veya cihaz ayarlarınızdan izni geri alabilirsiniz.

Hukuki dayanaklar:

  • onay, GDPR Madde 6(1)(a);
  • özelliği talep ettiğiniz durumlarda sözleşmenin ifası, GDPR Madde 6(1)(b).

4.8 Geri Bildirim, Hata Raporları ve Özellik İstekleri

Geri bildirim, hata raporu veya özellik isteği gönderirseniz aşağıdaki verileri işleyebiliriz:

  • gönderdiğiniz mesaj;
  • gönderim türü;
  • kaynak ekran veya kaynak bağlam;
  • ekran türü, dil çifti, tema indeksi, bölüm indeksi, ders indeksi veya görev kimliği gibi sınırlı tanılama bağlamı;
  • oturum açmışsanız kullanıcı kimliğiniz;
  • zaman damgaları;
  • teknik yanıt kimlikleri.

Aşırı veya gereksiz veri toplanması riskini azaltmak için istemci tarafında mesaj ve bağlam boyutlarını sınırlarız.

Lütfen serbest metin geri bildirim alanlarına, talebiniz için kesinlikle gerekli olmadıkça parola, ödeme bilgileri, özel mesajlar, sağlık bilgileri veya başka hassas bilgiler eklemeyin.

Bu verileri şu amaçlarla kullanırız:

  • destek taleplerine yanıt vermek;
  • hataları incelemek;
  • uygulama kalitesini iyileştirmek;
  • ürün geliştirmelerini önceliklendirmek;
  • tekrar eden sorunları tespit etmek.

Hukuki dayanaklar:

  • talep hesabınız veya Hizmetleri kullanımınızla ilgiliyse sözleşmenin ifası, GDPR Madde 6(1)(b);
  • destek, kalite geliştirme ve hizmet güvenliği konusundaki meşru menfaatler, GDPR Madde 6(1)(f);
  • isteğe bağlı geri bildirimi gönüllü olarak gönderdiğiniz durumlarda onay, GDPR Madde 6(1)(a).

4.9 Analytics, Kullanım İstatistikleri ve Tanılama

Uygulama, kullanıcı onayı ve uygulama yapılandırması veri toplamaya izin vermeden önce analytics ve crash tanılamasını varsayılan olarak devre dışı tutacak şekilde tasarlanmıştır.

Kullanım istatistikleri ve tanılamaya onay verirseniz ve mevcut uygulama yapılandırması buna izin verirse aşağıdaki verileri işleyebiliriz:

  • ekran görüntüleme olayları;
  • sorgu parametreleri olmayan rota adları;
  • olay adları;
  • sınırlı olay parametreleri;
  • tamamlanan görev sayıları;
  • uygulama etkileşimleri;
  • uygulama sürümü;
  • cihaz türü;
  • işletim sistemi sürümü;
  • crash raporları;
  • hata türleri;
  • temizlenmiş tanılama anahtarları;
  • yalnızca toplama etkinleştirilmişse ve tanılama veya analytics için gerekliyse kullanıcı kimliği.

Uygulama, analytics ve tanılama verilerini temizlemeyi amaçlar. Debug logging; kullanıcı kimliklerini, e-posta adreslerini, sıfırlama kodlarını, sorgu parametreleri içeren tam rotaları, olay parametresi değerlerini, parolaları, tokenleri veya başka hassas verileri yazdırmamak üzere tasarlanmıştır.

Kullanım istatistikleri ve tanılamayı devre dışı bırakırsanız analytics toplama devre dışı bırakılır, analytics kimliği uygun olduğu durumlarda silinir veya sıfırlanır ve Crashlytics kullanıcı tanımlayıcıları uygun olduğu durumlarda temizlenir.

Analytics ve tanılamayı şu amaçlarla kullanırız:

  • uygulamanın nasıl kullanıldığını anlamak;
  • dersleri ve kullanıcı deneyimini iyileştirmek;
  • bozuk ekranları veya akışları tespit etmek;
  • crash’leri ve teknik hataları teşhis etmek;
  • kararlılığı, performansı ve erişilebilirliği geliştirmek;
  • özellik kullanımını gizlilik bilinciyle ölçmek.

Hukuki dayanaklar:

  • isteğe bağlı analytics ve crash tanılaması için onay, GDPR Madde 6(1)(a);
  • Hizmetleri güvenli ve çalışır durumda tutmak için gerekli olan zorunlu güvenlik ve operasyon logları için meşru menfaatler, GDPR Madde 6(1)(f).

Bu özellik mevcutsa telemetri tercihinizi uygulama ayarlarından değiştirebilirsiniz.

4.10 Advertising ID, Reklam ve Gelecekteki Gelir Modelleri

Mevcut Android sürümü, Google Play services Advertising ID’yi kullanmayacak ve analytics için Advertising ID toplamayı açıkça devre dışı bırakacak şekilde yapılandırılmış olabilir.

Shapedeep gelecekteki bir uygulama sürümünde reklam, reklam destekli özellikler, reklam ölçümü veya reklam kişiselleştirme sunarsa aşağıdaki ek verileri işleyebiliriz:

  • izin verildiği ve beyan edildiği ölçüde reklam tanımlayıcıları;
  • reklam ölçümüyle ilgili uygulama etkileşimleri;
  • genel kitle segmentleri;
  • yaklaşık bölge veya dil;
  • reklam gösterimleri, tıklamalar ve performans olayları;
  • onay durumu ve gizlilik tercihleri.

Reklam tanımlayıcılarını veya kişiselleştirilmiş reklam teknolojilerini, bunlar sizin uygulama sürümünüzde etkinleştirilmedikçe ve geçerli bir hukuki dayanağımız olmadıkça kullanmayız. Kanun veya platform politikası gerektirdiğinde onay ister, kontrol seçenekleri sunar, uygulama mağazası açıklamalarını günceller ve bu Gizlilik Politikasını güncelleriz.

Android Advertising ID’yi genellikle cihaz ayarlarınızdan sıfırlayabilir veya silebilirsiniz. Reklam veya kişiselleştirme özellikleri etkinse uygulama düzeyinde kontroller de sunulabilir.

Hukuki dayanaklar:

  • reklam tanımlayıcıları, kişiselleştirilmiş reklam veya tracking için gerektiğinde onay, GDPR Madde 6(1)(a);
  • izin verilen sınırlı, kişisel olmayan veya toplulaştırılmış reklam ölçümü için meşru menfaatler, GDPR Madde 6(1)(f);
  • reklamsız ücretli özellikler bir ücretli planın parçası olduğunda sözleşmenin ifası, GDPR Madde 6(1)(b).

4.11 Cihaz, Teknik ve Güvenlik Verileri

Hizmetleri kullandığınızda aşağıdaki teknik verileri işleyebiliriz:

  • cihaz türü;
  • işletim sistemi;
  • uygulama sürümü;
  • dil ve locale ayarları;
  • yaklaşık ağ bilgileri;
  • hizmet sağlayıcılar ve güvenlik sistemleri tarafından işlendiği ölçüde IP adresi;
  • istek zaman damgaları;
  • backend yanıt kodları;
  • kimlik doğrulama ve bütünlük sinyalleri;
  • tanılama etkinse crash ve performans bilgileri;
  • güvenlik, kötüye kullanımı önleme ve hizmet güvenilirliği için gerekli loglar.

Bu verileri şu amaçlarla kullanırız:

  • Hizmetleri işletmek;
  • hesapları ve backend fonksiyonlarını güvenceye almak;
  • şüpheli veya kötüye kullanım niteliğindeki kullanımı tespit etmek;
  • scraping veya yetkisiz erişimi önlemek;
  • teknik sorunları gidermek;
  • hizmet güvenilirliğini sürdürmek.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • güvenlik, kötüye kullanımı önleme ve güvenilir hizmet işletimi konusundaki meşru menfaatler, GDPR Madde 6(1)(f);
  • uygulanabilir olduğunda yasal yükümlülükler, GDPR Madde 6(1)(c).

4.12 Ödeme ve Abonelik Verileri

Shapedeep gelecekte ücretli hizmetler, abonelikler, deneme süreleri, uygulama içi satın alımlar veya reklamsız planlar sunabilir.

Ücretli hizmetler mevcutsa ve satın alırsanız biz ve ödeme sağlayıcılarımız aşağıdaki verileri işleyebiliriz:

  • fatura adı;
  • gerekiyorsa fatura adresi;
  • ödeme yöntemi bilgileri;
  • işlem tanımlayıcıları;
  • ödeme tutarı;
  • para birimi;
  • abonelik durumu;
  • satın alma tarihi;
  • yenileme ve iptal durumu;
  • fatura ve makbuz bilgileri;
  • vergiyle ilgili bilgiler.

Tam ödeme kartı bilgileri ödeme işlemcileri veya uygulama mağazası faturalandırma sağlayıcıları tarafından işlenir. Tam kredi kartı numaralarını kendi sunucularımızda saklamayı amaçlamıyoruz.

Ödeme ve abonelik verilerini şu amaçlarla kullanırız:

  • ödemeleri işlemek;
  • ücretli özellikleri sağlamak;
  • dolandırıcılığı önlemek;
  • makbuzlar ve hesapla ilgili mesajlar göndermek;
  • vergi, muhasebe ve tüketici koruma yükümlülüklerine uymak.

Hukuki dayanaklar:

  • sözleşmenin ifası, GDPR Madde 6(1)(b);
  • yasal yükümlülükler, GDPR Madde 6(1)(c);
  • dolandırıcılığı önleme ve ödeme güvenliği konusundaki meşru menfaatler, GDPR Madde 6(1)(f).

4.13 Pazarlama İletişimi

Pazarlama iletişimine onay verirseniz aşağıdaki verileri işleyebiliriz:

  • e-posta adresiniz;
  • pazarlama tercihiniz;
  • dil ve bölge tercihi;
  • e-posta hizmet sağlayıcımız tarafından sağlandığı ve kanunen izin verildiği ölçüde, e-postanın açılıp açılmadığı veya bağlantıya tıklanıp tıklanmadığı gibi e-posta etkileşim verileri;
  • anket yanıtları veya gönüllü geri bildirim.

Bu verileri şu amaçlarla kullanırız:

  • bültenler göndermek;
  • yeni özellikleri duyurmak;
  • geri bildirim veya anket davetleri göndermek;
  • teklifler veya ücretli özellikler hakkında bilgi vermek;
  • pazarlama etkinliğini ölçmek.

Pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz. Pazarlamadan çıkmanız, parola sıfırlama, güvenlik bildirimleri, ödeme onayları veya önemli hukuki güncellemeler gibi hizmetle ilgili mesajları etkilemez.

Hukuki dayanaklar:

  • onay, GDPR Madde 6(1)(a);
  • izin verildiği ölçüde rahatsız edici olmayan iletişimleri ölçme konusundaki meşru menfaatler, GDPR Madde 6(1)(f).

4.14 Web Sitesi Verileri, Çerezler ve Benzer Teknolojiler

Web sitemizi kullanırsanız aşağıdaki verileri işleyebiliriz:

  • IP adresi;
  • tarayıcı türü ve sürümü;
  • cihaz türü;
  • işletim sistemi;
  • yönlendiren URL;
  • ziyaret edilen sayfalar;
  • zaman damgaları;
  • çerez onay ayarları;
  • zorunlu çerezler;
  • etkinleştirilmişse analytics çerezleri;
  • etkinleştirilmiş ve izin verilmişse reklam veya pazarlama çerezleri.

Zorunlu çerezler temel web sitesi işlevlerini sağlamak için kullanılır. Analytics, reklam veya pazarlama çerezleri yalnızca kanunen izin verildiği ve çerez seçimlerinize uygun olduğu ölçüde kullanılır.

Çerezleri tarayıcı ayarlarınızdan ve sunduğumuz çerez tercih araçlarından yönetebilirsiniz.

5. Kişisel Verileri Nasıl Kullanırız

Kişisel verileri şu amaçlarla kullanırız:

  • hesap oluşturmak ve yönetmek;
  • kullanıcıların kimliğini doğrulamak;
  • dil öğrenme içeriği sağlamak;
  • öğrenme ilerlemesini kaydetmek ve geri yüklemek;
  • seriler, başarılar, görevler, ödüller ve liderlik tabloları sağlamak;
  • korumalı öğrenme içeriğini güvenli şekilde sağlamak;
  • öğrenme yollarını ve uygulama ayarlarını kişiselleştirmek;
  • isteğe bağlı sosyal özellikler sağlamak;
  • isteğe bağlı geri bildirimleri, hata raporlarını ve özellik isteklerini işlemek;
  • destek sağlamak;
  • hesapla ilgili mesajlar göndermek;
  • onaydan sonra isteğe bağlı analytics ve tanılama sağlamak;
  • dolandırıcılığı, hileyi, scraping’i ve yetkisiz erişimi önlemek;
  • backend altyapısını güvenceye almak;
  • yasal yükümlülüklere uymak;
  • ücretli hizmetler sunulursa ödemeleri ve abonelikleri işlemek;
  • gelecekteki bir sürümde etkinleştirilir ve izin verilirse reklam veya pazarlama sağlamak;
  • Hizmetleri iyileştirmek.

6. İşlemenin Hukuki Dayanakları

GDPR uygulanıyorsa aşağıdaki hukuki dayanaklara dayanırız:

Sözleşmenin ifası, GDPR Madde 6(1)(b)

Bu dayanağı, talep ettiğiniz Hizmetleri sağlamak için işleme gerekli olduğunda kullanırız. Buna hesap oluşturma, kimlik doğrulama, öğrenme ilerlemesi, ders tamamlama, profil özellikleri, sosyal özellikler, destek ve ücretli hizmetler dahildir.

Onay, GDPR Madde 6(1)(a)

Bu dayanağı isteğe bağlı telemetri, analytics, tanılama, pazarlama iletişimi, isteğe bağlı kişi keşfi, isteğe bağlı reklam tanımlayıcıları ve onay gerektiren belirli kişiselleştirme veya tracking özellikleri için kullanırız.

Yasal yükümlülükler, GDPR Madde 6(1)(c)

Bu dayanağı vergi, muhasebe, tüketici koruma, veri koruma veya başka hukuki gerekliliklere uymamız gerektiğinde kullanırız.

Meşru menfaatler, GDPR Madde 6(1)(f)

Bu dayanağı güvenlik, dolandırıcılığı önleme, kötüye kullanımı önleme, rate-limiting, korumalı öğrenme içeriğini koruma, hata ayıklama, hizmet güvenilirliği, müdahaleci olmayan ürün geliştirme ve hukuki taleplerin ele alınması için kullanırız; ancak menfaatlerimiz sizin menfaatleriniz ve haklarınız tarafından geçersiz kılınmamalıdır.

7. Kişisel Verilerin Paylaşılması

Kişisel verilerinizi satmayız.

Kişisel verileri aşağıdaki alıcı kategorileriyle paylaşabiliriz:

7.1 Hizmet Sağlayıcılar

Hizmetleri işletmek için hizmet sağlayıcılar kullanırız. Bunlar şunları içerebilir:

  • bulut barındırma sağlayıcıları;
  • Firebase ve Google Cloud hizmetleri;
  • kimlik doğrulama sağlayıcıları;
  • analytics ve crash raporlama sağlayıcıları;
  • uygulama bütünlüğü ve güvenlik sağlayıcıları;
  • e-posta gönderim sağlayıcıları;
  • ücretli hizmetler sunulursa ödeme işlemcileri veya uygulama mağazası faturalandırma sağlayıcıları;
  • müşteri desteği ve iletişim araçları;
  • reklam sunulup etkinleştirilirse reklam veya reklam ölçüm sağlayıcıları.

Hizmet sağlayıcılar verileri yalnızca bize hizmet sunmak için gerekli olduğu ölçüde ve sözleşmesel yükümlülükler ile geçerli veri koruma gereklilikleri kapsamında işler.

7.2 Firebase ve Google Hizmetleri

Firebase ve Google hizmetlerini şu işlevler için kullanırız:

  • kimlik doğrulama;
  • Firestore veritabanı;
  • Cloud Functions;
  • Remote Config;
  • etkinleştirilmişse Analytics;
  • etkinleştirilmişse Crashlytics;
  • App Check veya uygulama bütünlüğü;
  • bulut altyapısı;
  • e-posta doğrulama ve parola sıfırlama akışları;
  • bu giriş yöntemini seçerseniz Google Sign-In.

Firebase ve Google hizmetleri tarafından tam olarak hangi verilerin işlendiği; özelliğe, onay seçimlerinize, uygulama sürümüne ve ilgili Firebase yapılandırmasına bağlıdır.

7.3 Diğer Kullanıcılar

Herkese açık profil veya sosyal özellikleri kullanırsanız diğer kullanıcılar sınırlı herkese açık profil bilgilerini görebilir, örneğin:

  • görünen ad veya kullanıcı adı;
  • seçilen avatar veya profil resmi;
  • herkese açık profil durumu;
  • özelliğe bağlı olarak takipçi/takip edilen ilişki bilgileri.

Bir özellik açıkça bu bilgilerin herkese açık olacağını belirtmediği sürece özel hesap belgenizi, özel e-posta adresinizi, özel öğrenme ilerlemenizi veya özel onboarding tercihlerinizi diğer kullanıcılara kasıtlı olarak göstermeyiz.

7.4 Hukuki, Güvenlik ve Uyumluluk Amaçlı Alıcılar

Gerekli olduğunda kişisel verileri şu amaçlarla açıklayabiliriz:

  • yasalara uymak;
  • hukuka uygun taleplere yanıt vermek;
  • haklarımızı, kullanıcıları veya kamuoyunu korumak;
  • dolandırıcılığı, kötüye kullanımı veya güvenlik olaylarını önlemek;
  • Şartlarımızı uygulamak;
  • hukuki talepleri savunmak;
  • birleşme, devralma, yeniden yapılandırma veya varlık satışı gibi bir ticari işlemi tamamlamak.

7.5 Sizin Onayınızla

Siz bizden bunu yapmamızı isterseniz veya onay verirseniz verileri üçüncü taraflarla paylaşabiliriz. Örneğin bir referans, araştırma katılımı, tanıtım kampanyası, entegrasyon veya partner özelliği için paylaşım yapılabilir.

8. Uluslararası Veri Aktarımları

Çekirdek kullanıcı verilerini teknik ve ticari olarak mümkün olduğu ölçüde Avrupa Birliği içinde işlemeyi amaçlarız. Birincil backend fonksiyonlarımız, uygulanabilir olduğu durumlarda çekirdek backend işlemleri için Google Cloud/Firebase `europe-west3` bölgesini kullanacak şekilde yapılandırılmıştır.

Bununla birlikte Google ve Firebase hizmetleri dahil bazı sağlayıcılar hizmet verilerini, destek verilerini, tanılama verilerini, güvenlik verilerini veya altyapı verilerini Avrupa Ekonomik Alanı dışında işleyebilir. Kişisel veriler uluslararası olarak aktarıldığında uygun koruma önlemlerine dayanırız. Bunlar şunları içerebilir:

  • yeterlilik kararları;
  • uygulanabilir olduğu durumlarda EU-U.S. Data Privacy Framework;
  • Standart Sözleşme Maddeleri;
  • veri işleme sözleşmeleri;
  • teknik ve organizasyonel koruma önlemleri;
  • hizmet tarafından sağlandığı ölçüde aktarım sırasında ve depolama sırasında şifreleme.

Bazı teknik zamanlayıcı veya altyapı meta verileri Avrupa Ekonomik Alanı dışında işlenebilir. Bu işlemeyi sınırlı tutmayı ve zamanlayıcı payload’larında ders içeriği veya gereksiz kişisel veri bulundurmamayı amaçlarız.

9. Güvenlik Önlemleri

Kişisel verileri korumaya yönelik teknik ve organizasyonel önlemler kullanırız. Bunlara şunlar dahildir:

  • kimlik doğrulama kontrolleri;
  • Cloud Functions üzerinden sunucu tarafı doğrulama;
  • Firestore güvenlik kuralları;
  • sınırlı istemci tarafı yazma izinleri;
  • backend fonksiyonları üzerinden korumalı içerik sunumu;
  • korumalı içerik için rate-limiting;
  • etkinleştirildiğinde App Check veya bütünlük kontrolleri;
  • aktarım sırasında şifreleme;
  • desteklendiği ölçüde sağlayıcı tarafında depolama sırasında şifreleme;
  • rol tabanlı erişim kontrolleri;
  • uygulama paketinde secret veya admin kimlik bilgisi bulundurmaktan kaçınma;
  • production logging’i ayrıntılı biçimde kapatma;
  • yalnızca debug amaçlı log yardımcıları;
  • tanılama ve olay parametrelerinin temizlenmesi;
  • serbest metin gönderimleri ve bağlam boyutlarının sınırlandırılması.

İnternet tabanlı hiçbir hizmetin tamamen güvenli olduğu garanti edilemez. Giriş bilgilerinizi gizli tutmaktan ve güvenli bir cihaz ile ağ kullanmaktan siz sorumlusunuz.

Hesabınızın ele geçirildiğini düşünüyorsanız support@shapedeep.com veya privacy@shapedeep.com üzerinden bizimle iletişime geçin.

10. Veri Saklama

Kişisel verileri yalnızca bu Gizlilik Politikasında açıklanan amaçlar için gerekli olduğu sürece saklarız; daha uzun bir saklama süresi kanunen gerekli veya izinli olabilir.

Hesap verileri

Hesap verilerini hesabınız var olduğu sürece saklarız. Hesabınızı silerseniz, hukuki, güvenlik veya uyuşmazlık çözümü nedenleriyle belirli verileri saklamamız gerekmiyorsa hesap verilerini siler veya anonimleştiririz.

Öğrenme ilerlemesi verileri

Öğrenme ilerlemesi, seriler, ödüller, başarılar, görevler, dil tercihleri ve benzer öğrenme verilerini Hizmetleri sağlamak ve ilerlemenizi geri yüklemek için gerekli olduğu sürece saklarız.

Herkese açık profil ve sosyal veriler

Herkese açık profil ve arkadaş/takip ilişkisi verilerini hesabınız var olduğu sürece veya özellik değiştirilene, kaldırılana, silinene ya da artık gerekli olmayana kadar saklarız. Hesap silme işlemi, teknik olarak mümkün olduğu ölçüde herkese açık profilinizi ve arkadaş ilişkisi verilerinizi kaldırmak veya bağlantısını kesmek üzere tasarlanmıştır.

Korumalı içerik isteği ve rate-limit verileri

Korumalı içerik istek meta verilerini ve rate-limit verilerini yalnızca korumalı içerik sunmak, limitleri uygulamak, kötüye kullanımı incelemek, güvenliği sürdürmek ve Hizmetleri işletmek için gerekli olduğu sürece saklarız.

Analytics ve tanılama verileri

Onay verirseniz analytics ve tanılama verileri Firebase veya analytics sağlayıcı ayarlarımıza ve operasyonel ihtiyaçlarımıza göre saklanır. Mümkün olduğunda toplulaştırılmış, takma adlandırılmış veya sınırlı veri kullanmayı amaçlarız.

Crash raporları

Crash raporları ve ilgili tanılama verileri, kararlılık sorunlarını belirlemek, incelemek ve çözmek için gerekli olduğu sürece saklanır; sağlayıcı saklama ayarları ve onay seçimleriniz saklıdır.

Destek, geri bildirim, hata raporları ve özellik istekleri

Destek ve geri bildirim kayıtlarını yanıt vermek, sorunları incelemek, Hizmetleri iyileştirmek ve takip taleplerini ele almak için gerekli olduğu sürece saklarız. Hukuki talepler, kötüye kullanımı önleme veya güvenlik incelemeleri açısından ilgiliyse kayıtları daha uzun süre saklayabiliriz.

Ödeme ve işlem verileri

Ücretli hizmetler sunulursa ödeme ve işlem kayıtları muhasebe, vergi, tüketici koruma, dolandırıcılığı önleme ve hukuki uyumluluk için gerekli olduğu sürece saklanabilir. Tam ödeme kartı numaralarını kendi sunucularımızda saklamayı amaçlamıyoruz.

Pazarlama tercihleri

Pazarlama onayı ve abonelikten çıkma kayıtlarını tercihlerinize saygı göstermek için gerekli olduğu sürece saklarız.

Yedekler

Kişisel veriler, yedekleme döngülerimize göre üzerine yazılana veya silinene kadar sınırlı bir süre şifrelenmiş veya korumalı yedeklerde kalabilir.

Etkin olmayan hesaplar

Hesabınız uzun süre etkin değilse, hesabı silmeden veya anonimleştirmeden önce sizinle iletişime geçebiliriz. Ayrıca hukuki, güvenlik veya muhasebe nedenleriyle gerekli sınırlı kayıtları saklayabiliriz.

11. Hesap Silme

Hesabınızın silinmesini uygulama içinden, mevcutsa, talep edebilir veya privacy@shapedeep.com adresinden bizimle iletişime geçebilirsiniz.

Hesap silme işlemi, hesabınızı yetkisiz silmeye karşı korumak için yakın zamanda kimlik doğrulaması gerektirebilir.

Hesap silme tamamlandığında aşağıdakileri silmeyi veya bağlantısını kesmeyi amaçlarız:

  • kimlik doğrulama hesabınız;
  • özel kullanıcı belgeniz;
  • herkese açık profiliniz;
  • hesabınızla ilişkili arkadaş veya takip ilişkileri;
  • teknik ve hukuki olarak mümkün olduğu ölçüde hesaba bağlı öğrenme ilerlemesi.

Saklama kanunen gerekli veya izinli ise bazı veriler kalabilir. Örneğin:

  • işlem veya fatura verileri;
  • hukuki talep kayıtları;
  • kötüye kullanımı önleme kayıtları;
  • güvenlik logları;
  • toplulaştırılmış veya anonimleştirilmiş istatistikler;
  • üzerine yazılana kadar yedekler;
  • diğer kullanıcıların haklarını korumak için gerekli kayıtlar.

12. Haklarınız

Bulunduğunuz yere ve uygulanabilir hukuka bağlı olarak aşağıdaki haklara sahip olabilirsiniz:

  • işleme hakkında bilgilendirilme hakkı;
  • erişim hakkı;
  • düzeltme hakkı;
  • silme hakkı;
  • işlemeyi kısıtlama hakkı;
  • veri taşınabilirliği hakkı;
  • itiraz hakkı;
  • onayı istediğiniz zaman geri çekme hakkı;
  • belirli otomatik kararlara tabi olmama hakkı;
  • bir denetim makamına şikayette bulunma hakkı.

Avrupa Ekonomik Alanı’ndaysanız yerel veri koruma denetim makamınızla iletişime geçebilirsiniz. Almanya’da bu, iş konumumuza bağlı olarak yetkili eyalet veri koruma makamı olabilir.

Haklarınızı kullanmak için privacy@shapedeep.com adresinden bizimle iletişime geçin. Bir talebi yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir.

Onayın geri çekilmesi, geri çekme işleminden önce gerçekleşen işlemeyi etkilemez.

13. Telemetri ve Gizlilik Seçimleri

Uygulamada mevcutsa kullanım istatistikleri, analytics ve crash tanılamasını etkinleştirip etkinleştirmeyeceğinizi seçebilirsiniz.

Telemetri devre dışıysa:

  • uygulanabilir olduğu durumlarda Firebase Analytics toplaması devre dışı bırakılır;
  • uygulanabilir olduğu durumlarda analytics kimliği temizlenir veya sıfırlanır;
  • uygulanabilir olduğu durumlarda Crashlytics toplaması devre dışı bırakılır;
  • uygulanabilir olduğu durumlarda Crashlytics kullanıcı tanımlayıcıları temizlenir;
  • isteğe bağlı tanılama verileri gönderilmez.

Hizmetleri sağlamak ve güvenceye almak için gerekli olduğunda temel güvenlik, kimlik doğrulama ve backend logları yine de işlenebilir.

14. Çocuklar ve Gençler

Hizmetler 13 yaşın altındaki çocuklara yönelik değildir. Onboarding sırasında 13 yaşın altında olduğunuzu belirtirseniz devam etmeniz engellenebilir.

13 ila 17 yaş arasındaki kullanıcılar, uygulanabilir hukuk gerektiriyorsa Hizmetleri yalnızca ebeveyn veya yasal vasi izniyle kullanmalıdır.

13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaşın altında bir çocuğun bize kişisel veri sağladığını düşünüyorsanız privacy@shapedeep.com adresinden bizimle iletişime geçin; uygun adımları atacağız.

Kanun veya platform politikası tarafından yasaklandığı durumlarda reşit olmayanların kişisel verilerini bilerek kişiselleştirilmiş reklam için kullanmayız.

15. Otomatik Karar Verme ve Profil Çıkarma

Aşağıdaki amaçlarla otomatik sistemler kullanabiliriz:

  • onboarding’i yönlendirmek;
  • öğrenme içeriği önermek veya kilidini açmak;
  • ilerleme, XP, seriler, görevler, başarılar, ödüller ve ligleri hesaplamak;
  • geçersiz istekleri veya kötüye kullanımı tespit etmek;
  • korumalı içerik rate-limitlerini uygulamak;
  • öğrenme deneyimini kişiselleştirmek.

Bu sistemler Hizmetleri sağlamak ve uygulamayı korumak için kullanılır. Uygun güvenceler olmadan, üzerinizde hukuki veya benzer şekilde önemli etkiler doğuran otomatik karar verme kullanmayız.

Gelecekteki bir özellik reklam veya önemli ölçüde farklı kişiselleştirme için profil çıkarma kullanırsa bu Gizlilik Politikasını günceller ve gerekli onay veya çıkış seçeneklerini sağlarız.

16. Üçüncü Taraf Bağlantıları ve Hizmetleri

Hizmetler, üçüncü taraf web sitelerine, uygulama mağazası sayfalarına, ödeme sağlayıcılarına, sosyal platformlara veya harici hizmetlere bağlantılar içerebilir. Üçüncü tarafların gizlilik uygulamalarından sorumlu değiliz. Lütfen bunları kullanmadan önce gizlilik politikalarını inceleyin.

Google Sign-In veya başka bir üçüncü taraf giriş sağlayıcısı kullanırsanız, bu sağlayıcı verileri kendi gizlilik politikası kapsamında işleyebilir.

17. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz.

Değişiklikler önemliyse uygun bildirim sağlayacağız, örneğin:

  • uygulama içi bildirim;
  • hesabınıza ait e-posta adresine e-posta;
  • web sitemizde bildirim;
  • güncellenmiş “Son güncelleme” tarihi.

Bir değişiklik onay gerektiriyorsa kanunen gerekli olduğunda onay isteyeceğiz.

Güncellenmiş Gizlilik Politikası yürürlüğe girdikten sonra Hizmetleri kullanmaya devam etmeniz, güncellenmiş politikanın devam eden kullanımınıza uygulanacağı anlamına gelir. Güncellenmiş politikayı kabul etmiyorsanız Hizmetleri kullanmayı bırakmalı ve hesap silme talebinde bulunabilirsiniz.

18. İletişim

Gizlilik soruları, talepler veya şikayetler için:

privacy@shapedeep.com

Destek soruları için:

support@shapedeep.com

Veri sorumlusu:

Shapedeep

Ender Temizdemir

c/o Postflex #7026

Emsdettener Str. 10

48268 Greven

Almanya

Paket veya koli kabul edilmez – teslim kabul edilmeyecektir!