← Ana Sayfaya Dön

Gizlilik Politikası ve KVKK Aydınlatma Metni

Son Güncelleme: 06.05.2026

1. Giriş ve Veri Sorumlusunun Kimliği

Bu Gizlilik Politikası ve KVKK Aydınlatma Metni; Paslaş mobil uygulamasını ('Uygulama') kullanan kişilerin kişisel verilerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ('KVKK') ve ilgili mevzuat çerçevesinde nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Veri Sorumlusu: Ender Oruç

İletişim: iletisim@paslas.com.tr

Bu metin bir aydınlatma metnidir; bilgilendirme amacı taşımaktadır. Uygulamaya kayıt olurken sunulan kullanım koşulları ve gizlilik politikası onay adımında, kişisel verilerinizin işlenmesine ve yurt dışına aktarılmasına ilişkin rızanız alınmaktadır.

2. İşlenen Kişisel Veriler ve Amaçları

Paslaş, yalnızca hizmetin sunulması için zorunlu olan kişisel verileri işlemektedir:

Veri Kategorisiİşlenen Verilerİşleme AmacıHukuki Dayanak
Kimlik & İletişimAd-soyad, kullanıcı adı, e-posta adresiHesap oluşturma, kimlik doğrulama, iletişimSözleşme ifası
Profil BilgileriDoğum tarihi, mevki, rekabet seviyesi, profil fotoğrafıYaş doğrulama, maç ve oyuncu eşleştirme, topluluk deneyimiSözleşme ifası
Konum VerisiManuel girilen şehir/ilçe veya kullanıcı onayıyla alınan anlık GPS konumuYakın oyuncu/maç önerileri; sürekli takip yapılmazAçık rıza
Medya & GaleriYalnızca kullanıcının seçtiği fotoğraf/video dosyalarıProfil fotoğrafı ve sohbet içi medya paylaşımıAçık rıza
Teknik & Kullanım VerisiCihaz bilgisi, uygulama kullanım istatistikleri, hata raporlarıPerformans izleme, hata tespiti ve uygulama iyileştirmeMeşru menfaat
Bildirim Token'ıFCM push bildirim token'ıMaç davetleri, mesaj ve uygulama bildirimleri gönderimiAçık rıza
Puanlama VerisiMaç sonrası oyuncu değerlendirme puanlarıHizmet kalitesinin artırılması, oyuncu eşleştirme iyileştirmesiMeşru menfaat

3. Konum Verisinin İşlenmesi

Konum verisi, yalnızca kullanıcının açık onayıyla iki farklı yöntemle alınabilmektedir:

  • Manuel giriş: Kullanıcı, şehir ve ilçe bilgisini kendisi girer. Bu durumda cihazın GPS veya konum servisleri kullanılmaz.
  • Anlık konum: Kullanıcı 'Şu anki konumumu kullan' seçeneğine bastığı anda, yalnızca o andaki konum bilgisi bir kez alınarak kaydedilir.

Uygulama arka planda konum takibi yapmaz.

Kaydedilen konum verisi; yakın çevredeki maç ve oyuncu önerilerini sunmak amacıyla kullanılır. Konum verisi üçüncü taraflarla reklam veya profilleme amacıyla paylaşılmaz.

4. Medya ve Galeri Erişimi

Paslaş, cihazınızın fotoğraf galerisine yalnızca kullanıcı bu özelliği aktif olarak kullandığında ve yalnızca kullanıcının seçtiği dosya için erişim sağlar. Uygulama, galerinizdeki tüm dosyaları taramaz veya izinsiz kopyalamaz.

5. Üçüncü Taraf Hizmet Sağlayıcılar ve Yurt Dışı Veri Aktarımı

Paslaş'ın teknik altyapısı aşağıdaki üçüncü taraf hizmet sağlayıcılara dayanmaktadır:

Firebase (Google LLC)

Kullanıcı kimlik doğrulama (Firebase Auth), uygulama kullanım analizi (Firebase Analytics), hata izleme (Crashlytics) ve push bildirim gönderimi (FCM) hizmetleri için kullanılmaktadır. Firebase, veri depolama amacıyla kullanılmamaktadır.

Supabase

Kullanıcı verileri ve uygulama içi tüm içerikler Supabase altyapısında depolanmaktadır.

Meta Platforms, Inc. (Meta Pixel & SDK)

Web sitemizde ve mobil uygulamamızda; reklam kampanyalarımızın performansını ölçmek, hedef kitle analizleri yapmak ve pazarlama faaliyetlerini optimize etmek amacıyla (yalnızca açık rızanız dahilinde) kullanılmaktadır.

Verileriniz, bu sağlayıcılar dışında herhangi bir reklam ajansına, veri komisyoncusuna veya alakasız üçüncü tarafa satılmaz veya devredilmez.

Yurt Dışı Aktarım: Firebase ve Supabase sunucuları yurt dışında konumlanmış olduğundan verileriniz yurt dışına aktarılmaktadır. Bu aktarım KVKK Madde 9 kapsamında yalnızca kullanıcının açık rızasıyla gerçekleştirilmektedir. Kayıt sırasında sunulan onay ekranında bu aktarıma ilişkin ayrı bir rıza onayı talep edilmektedir.

6. Push Bildirimleri

Uygulama, Firebase Cloud Messaging (FCM) altyapısı aracılığıyla hizmet bildirimleri göndermektedir (maç davetleri, mesajlaşma ve uygulama işlevlerine ilişkin bildirimler).

Kullanıcı bildirim iznini reddettiği takdirde FCM token sunucularımıza kaydedilmez ve herhangi bir bildirim gönderilmez. Cihazınızın bildirim ayarlarından bildirimleri istediğiniz zaman devre dışı bırakabilirsiniz.

7. Çerez ve İzleme Teknolojileri

Paslaş platformlarında (web sitesi ve mobil uygulama) hizmet kalitesini artırmak ve pazarlama faaliyetlerini yürütmek amacıyla çeşitli izleme teknolojileri kullanılmaktadır:

  • Zorunlu ve Analitik Teknolojiler: Firebase Analytics ve Crashlytics aracılığıyla toplanan, uygulamanın stabil çalışması ve hataların tespiti için gerekli verilerdir. Bu işleme faaliyeti 'meşru menfaat' hukuki dayanağına dayanmaktadır.
  • Pazarlama ve Reklam Teknolojileri (Meta Pixel & SDK): Web sitemizde Meta Pixel, mobil uygulamamızda ise Meta SDK entegrasyonu bulunmaktadır. Bu araçlar; kullanıcı davranışlarını analiz etmek ve Paslaş'ın kendi reklam kampanyalarının verimliliğini ölçmek amacıyla kullanılır.

Önemli Not: Pazarlama ve reklam amaçlı bu takip araçları (Meta Pixel ve SDK) sistemlerimizde varsayılan olarak kapalıdır. Yalnızca web sitemizdeki çerez onay çubuğu veya uygulamadaki izin ekranı üzerinden açık rıza ("Kabul Et") vermeniz durumunda çalışmaya başlar. Onaylarınızı geri çekmek için iletisim@paslas.com.tr adresine e-posta gönderebilirsiniz.

8. Verilerin Saklanması ve Silinmesi

Kişisel verileriniz, üyeliğiniz aktif olduğu sürece güvenli sunucularımızda saklanır. Hesabınızı silmeniz halinde kişisel verileriniz derhal ve kalıcı olarak silinir.

Teknik arıza kayıtları (Crashlytics) ve analitik veriler anonim olarak daha uzun süre saklanabilir; bu verilerden kimliğinize ulaşmak mümkün değildir.

9. Veri Güvenliği

Paslaş, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

  • Veriler aktarım sırasında SSL/TLS şifrelemesiyle korunur
  • Firebase ve Supabase altyapısının sunduğu rol tabanlı erişim kontrolü uygulanır
  • Veriye erişim yalnızca yetkili kişiler ile sınırlıdır
  • Uygulama, en az 8 karakter, büyük/küçük harf ve rakam içeren güçlü şifre zorunluluğu uygular
  • Uygulama performansı ve güvenlik açıkları Crashlytics ile düzenli olarak izlenir

Bununla birlikte, internet ortamında %100 güvenlik sağlamak teknik olarak mümkün değildir. Şifrenizi kimseyle paylaşmamanızı tavsiye ederiz.

10. KVKK Kapsamındaki Haklarınız (Madde 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesi çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme

Bu haklarınızı kullanmak için iletisim@paslas.com.tr adresine e-posta gönderebilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

11. Çocukların Gizliliği

Paslaş, 13 yaşın altındaki bireylere yönelik tasarlanmamıştır. 13 yaşın altındaki bir çocuğun uygulamaya kayıt olduğunu fark ederseniz lütfen iletisim@paslas.com.tr adresi aracılığıyla bizi bilgilendirin; ilgili hesap ve veriler derhal silinecektir.

12. Politika Değişiklikleri

Paslaş, bu Gizlilik Politikası'nı zaman zaman güncelleyebilir. Önemli değişiklikler yapılması halinde kullanıcılar, kayıtlı e-posta adresleri veya uygulama içi bildirim yoluyla önceden bilgilendirilir.

13. İletişim ve Şikayet Hakkı

E-posta: iletisim@paslas.com.tr

Uygulama: Paslaş

Başvurunuzun sonucunu yetersiz bulmanız halinde Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunma hakkınız saklıdır.