Pacecraft

Gizlilik Politikası

1 Haziran 2026

Pacecraft olarak kişisel verilerinizin gizliliğine önem veriyoruz. Bu politika, hangi verileri topladığımızı, neden topladığımızı ve haklarınızın neler olduğunu açık ve anlaşılır biçimde anlatmaktadır. Verilerinizi yalnızca hizmetimizi sunmak ve geliştirmek için kullanır; sağlık ve fitness verilerinizi hiçbir koşulda reklam amacıyla kullanmaz, satmaz veya üçüncü taraf reklam ağlarıyla paylaşmayız.

Veri Sorumlusu

Pacecraft uygulamasının veri sorumlusu bireysel geliştirici Ali Demirci'dir. Kişisel verilerinizle ilgili her türlü soru, talep ve başvuru için aşağıdaki adrese ulaşabilirsiniz:

Bu politika 1 Haziran 2026 tarihinde yürürlüğe girmiştir ve en son bu tarihte güncellenmiştir.

Topladığımız Kişisel Veriler

Hesap ve Kimlik Bilgileri

Pacecraft'a kayıt olurken "Apple ile Giriş Yap" veya "Google ile Giriş Yap" seçeneklerinden birini kullanırsınız. Bu OAuth akışı aracılığıyla ilgili sağlayıcıdan adınız, e-posta adresiniz ve profil fotoğrafınız alınır. Bunlara ek olarak, siz tarafından belirlenen kullanıcı adı ve profil bilgileri (biyografi, avatar tercihleriniz vb.) de saklanır.

Sağlık ve Fitness Verileri

Pacecraft'ın temel mekaniği adım saymaya dayanmaktadır. Bu amaçla aşağıdaki veriler işlenir:

  • Günlük adım sayısı (birincil metrik) — iOS'ta Apple HealthKit, Android'de Google Health Connect aracılığıyla okunur.
  • Aktivite tanıma (activity recognition) izni kapsamında fiziksel aktivite durumu.
  • Opsiyonel olarak mesafe ve kalori bilgisi (izin verdiğinizde).

Adımlar, arka planda periyodik olarak okunabilir ve hile önleme amacıyla sunucularımızda yeniden doğrulanır. Bu verilerin nasıl korunduğu hakkında daha fazla bilgi için aşağıdaki "Sağlık Verisinin Özel Korunması" bölümünü inceleyiniz.

Konum Verisi (Opsiyonel)

Konum verisi yalnızca "uygulamayı kullanırken" (when-in-use) ve yalnızca izin vermeniz halinde toplanır. Yakınızdaki yarışları göstermek ve haritadaki sanal şehrinizi konumlandırmak için kullanılır. Konum iznini reddetseniz dahi adım sayma ve yarışlara katılım özellikleri tam olarak çalışmaya devam eder.

Bildirim Verileri

Uygulama, size push bildirimi gönderebilmek için Firebase Cloud Messaging (FCM) aracılığıyla bir bildirim jetonu (push token) oluşturur. Hangi tür bildirimleri almak istediğinize dair tercihleriniz de saklanır.

Cihaz ve Teknik Veriler

Güvenlik ve hile önleme amacıyla aşağıdaki teknik veriler işlenir:

  • Cihaz doğrulama/tasdik (attestation) verisi — iOS'ta Apple DeviceCheck ve App Attest, Android'de Google Play Integrity API.
  • Cihaz modeli, işletim sistemi sürümü, uygulama sürümü.
  • Dil ve bölge (locale) ayarları.
  • IP adresi.
  • Çökme raporları ve tanılama kayıtları.

Sosyal ve Uygulama İçi İçerik

Uygulamayı kullandıkça aşağıdaki veriler üretilir ve saklanır:

  • Profil bilgileri, gönderiler, yorumlar ve beğeniler.
  • Yarışlara katılım, yarış sohbeti mesajları ve yarış sonuçları.
  • Takip ve arkadaşlık ilişkileri.
  • Sanal şehir ilerlemesi, enerji işlemleri ve başarımlar.

Verileri Hangi Amaçlarla İşliyoruz

  • Hesap oluşturma ve yönetim: Kimliğinizi doğrulamak, hesabınızı oluşturmak ve güvenli tutmak.
  • Temel uygulama işlevleri: Adım takibi, yarış ve lig sistemi, şehir kurma mekaniği ve sosyal özellikler.
  • Hile önleme ve güvenlik: Adım manipülasyonu, bot kullanımı ve sahte cihaz/konum gibi ihlalleri tespit etmek ve önlemek.
  • Push bildirimleri: Yarış davetleri, yarış sonuçları, başarım bildirimleri ve uygulama güncellemeleri hakkında sizi bilgilendirmek.
  • Teknik destek: Sorunları tespit etmek, hataları gidermek ve size yardımcı olmak.
  • Yasal yükümlülükler: Yürürlükteki mevzuat kapsamındaki zorunlulukları yerine getirmek.

Hukuki Dayanak

Kişisel verilerinizi aşağıdaki hukuki dayanaklar çerçevesinde işliyoruz (KVKK Madde 5 ve GDPR Madde 6):

  • Sözleşmenin ifası: Hizmetimizi sunabilmek için hesap bilgileri, adım verisi ve sosyal içerik gibi temel veriler sözleşmenin gereği olarak işlenir.
  • Açık rıza: Sağlık ve fitness verisi (Apple HealthKit ve Google Health Connect), konum verisi ve bildirim izni gibi hassas veya ek izin gerektiren veriler yalnızca açık rızanıza dayanılarak işlenir. Bu rızayı dilediğiniz zaman geri çekebilirsiniz.
  • Meşru menfaat: Hile önleme, güvenlik, dolandırıcılık tespiti ve hizmetin güvenilirliğini korumak amacıyla teknik ve cihaz verileri meşru menfaat kapsamında işlenebilir.
  • Yasal yükümlülük: Hukuki bir zorunluluk söz konusu olduğunda ilgili veriler yasal yükümlülük kapsamında işlenir.

Sağlık Verisinin Özel Korunması

Sağlık ve fitness verileri — Apple HealthKit ve Google Health Connect'ten elde edilen adım sayısı, aktivite ve ilgili veriler dahil — en üst düzeyde korunmaktadır. Bu konuda taahhüdümüz açık ve nettir:

  • Sağlık ve fitness verileriniz yalnızca Pacecraft'ın temel işlevlerini sağlamak amacıyla kullanılır.
  • Bu veriler pazarlama veya reklam amacıyla kesinlikle kullanılmaz.
  • Bu veriler hiçbir üçüncü tarafa satılmaz.
  • Bu veriler üçüncü taraf reklam ağlarıyla paylaşılmaz.
  • Apple HealthKit'ten elde edilen veriler, Apple'ın geliştirici politikaları gereği üçüncü taraflarla pazarlama veya reklam amacıyla paylaşılmaz.

Üçüncü Taraf Hizmet Sağlayıcılar

Hizmetimizi sunabilmek için aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışmaktayız. Bu sağlayıcılar yalnızca bizim adımıza ve talimatlarımız doğrultusunda veri işler; verilerinizi kendi amaçları için kullanamazlar:

  • Supabase: Kimlik doğrulama, veritabanı ve gerçek zamanlı altyapı. Sunucular Avrupa Birliği (Frankfurt) bölgesinde konumlandırılmıştır.
  • Google Firebase Cloud Messaging: Push bildirimlerinin iletimi.
  • Apple ve Google: OAuth tabanlı kimlik doğrulama hizmetleri.
  • Hostinger: Web sitesi barındırma hizmetleri.

Veri Saklama Süresi

Kişisel verileriniz, hesabınız aktif olduğu sürece saklanır. Hesabınızı silmeniz veya silme talebinde bulunmanız halinde verileriniz makul bir süre içinde sistemlerimizden kaldırılır. Yasal saklama yükümlülükleri kapsamındaki veriler (örneğin muhasebe ve vergi kayıtları) ilgili mevzuatın öngördüğü süre boyunca saklanmaya devam edebilir.

Uluslararası Veri Aktarımı

Verileriniz ağırlıklı olarak Avrupa Birliği sınırları içindeki sunucularda (Frankfurt bölgesi) işlenmektedir. OAuth kimlik doğrulaması nedeniyle Apple ve Google ile gerçekleşen veri aktarımları da söz konusu olabilir. Bu aktarımların tamamında, uygulanabilir hukukun gerektirdiği standart sözleşme maddeleri veya eşdeğer uygun güvenceler uygulanır.

Haklarınız

KVKK Madde 11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: Hakkınızda işlediğimiz kişisel verilere erişim talep edebilirsiniz.
  • Düzeltme hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.
  • Silme hakkı ("unutulma hakkı"): Belirli koşullarda kişisel verilerinizin silinmesini talep edebilirsiniz.
  • İşlemeyi kısıtlama hakkı: Verilerinizin işlenmesinin belirli koşullarda kısıtlanmasını isteyebilirsiniz.
  • Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız bulunmaktadır.
  • İtiraz hakkı: Meşru menfaate dayanan işleme faaliyetlerine itiraz edebilirsiniz.
  • Açık rızayı geri çekme hakkı: Rızanıza dayanan veri işleme faaliyetleri için verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesi, önceki işlemlerin hukuka uygunluğunu etkilemez.
  • Denetim makamına şikayet hakkı: Türkiye'de Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu), AB'de ise yetkili veri koruma otoritesine şikayette bulunabilirsiniz.

Haklarınızı kullanmak için alidemirci2307@gmail.com adresine yazabilirsiniz. Taleplerinizi en geç 30 gün içinde yanıtlamaya özen gösteririz.

Hesap ve Veri Silme

Hesabınızı ve bununla ilişkili tüm kişisel verilerinizi silmek istediğinizde alidemirci2307@gmail.com adresine e-posta göndererek talepte bulunabilirsiniz. Uygulama içi hesap silme özelliği yakında eklenecektir. Silme işlemi gerçekleştirildikten sonra verileriniz, yasal saklama yükümlülükleri kapsamında tutulması zorunlu olanlar dışında sistemlerimizden kalıcı olarak kaldırılır.

Çocukların Gizliliği

Pacecraft, 13 yaşından küçük çocuklara (Avrupa Birliği'nde 16 yaşından küçüklere) yönelik değildir. Bu yaş sınırlarının altındaki bireylerden bilerek kişisel veri toplamıyoruz. Bir çocuğun verilerinin yanlışlıkla toplandığını fark ederseniz lütfen alidemirci2307@gmail.com adresiyle iletişime geçin; söz konusu verileri en kısa sürede sileceğiz.

Veri Güvenliği

Kişisel verilerinizi yetkisiz erişime, kayba ve kötüye kullanıma karşı korumak için teknik ve idari güvenlik önlemleri uygulamaktayız:

  • Tüm veri iletimi HTTPS/TLS şifrelemesiyle korunmaktadır.
  • Veritabanında her tablo için satır düzeyi güvenlik (Row-Level Security) uygulanmaktadır.
  • Erişim kontrolleri ve kimlik doğrulama mekanizmaları etkin olarak kullanılmaktadır.
  • Adım manipülasyonu, sahte cihaz ve bot kullanımı gibi tehditlere karşı 7 katmanlı hile önleme sistemi çalışmaktadır.

Hiçbir sistem tamamen güvende değildir. Bir güvenlik açığı ya da şüpheli durum fark ederseniz lütfen alidemirci2307@gmail.com adresiyle bize bildirin.

Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapılması halinde uygulama içi bildirim ve/veya e-posta aracılığıyla sizi bilgilendiririz. Politikanın güncel versiyonu her zaman pacecraft.cloud adresinde yayımlanır. Güncellemelerden sonra uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

İletişim

Bu gizlilik politikası hakkında sorularınız, talepleriniz veya endişeleriniz için bizimle iletişime geçmekten çekinmeyiniz:

Ayrıca Kullanım Koşulları sayfamızı da inceleyebilirsiniz.