Privacy Policy — Brickavity

Effective: 2026-05-08 · Contact: info@cemkazim.com · Data controller: Cem Kazım Genel, sole proprietor (gerçek kişi tacir), Türkiye

This notice tells you what personal data Brickavity ("the App", "we", "us") processes when you install, launch or use the App, why we process it, on what legal basis, who else gets access, how long it is kept, and what rights you have over it. By installing or using the App you confirm you have read and understood this notice. Brickavity is a portrait-mode brick-breaker game published on the Apple App Store with two play modes (Endless and Mission), a public global leaderboard, a daily reward cycle, optional consumable and non-consumable in-app purchases, and an ad-supported free tier. On first launch you must explicitly tick the legal-acceptance checkbox before signing in with Apple, with Google, or continuing as a guest.

1. Who is the data controller

Cem Kazım Genel, individual developer (sole proprietor) operating from Türkiye. Contact for any privacy or data-protection request: info@cemkazim.com. We have not appointed a formal Data Protection Officer because the App is operated as an individual sole-proprietor publication; the contact email above is the sole intake channel for all data-subject requests under KVKK, GDPR, UK GDPR, CCPA, LGPD, PIPA, APPI and any other applicable regime.

2. What we collect, when, and why

2.1 Advertising identifiers (only with consent)

2.2 Sign-in identifiers

On first launch you choose one of three options:

The resulting account identifier is the only key under which your in-app data is stored on our side. We do not merge guest progress into a real account when you sign in: the cloud copy of the chosen account becomes authoritative, and the device's local state is overwritten to match. This is a deliberate per-account isolation guarantee — see §2.4.

Legal basis: performance of a contract with you (KVKK md.5/2-c; GDPR art.6(1)(b)) — without a stable account identifier we cannot deliver the cloud-save, leaderboard or in-app-purchase recovery services you signed up for.

2.3 Public global leaderboard

When you submit a score from Endless mode, we publish a single ranking entry tied to your account identifier, containing only:

Guest players never write to the leaderboard; submission requires Apple or Google sign-in. The leaderboard is intentionally public-read so the global rankings screen works without sign-in; only the owning player can write or edit their own entry, enforced by our server. We never store your real name, email address, IP address, device fingerprint or precise location on the leaderboard entry.

Legal basis: performance of a contract (delivering the public ranking feature you opted into by submitting a score). Public visibility is the entire point of the leaderboard; if you do not want a public entry, do not submit a score.

Moderation, reporting and blocking. Display names are filtered for prohibited content before they can be claimed (hate, harassment, sexual content, illegal advertising) and we may rename or remove any entry at any time per the Terms of Use §3 + §9. You can long-press any leaderboard row to report it; the report writes a private record (your Firebase UID, the reported player's UID, the display name at the time, the reason you chose, and a server timestamp) into a reports collection that only our moderators can read. Reports are reviewed within 24 hours. You can also block a player from the same sheet — that hides their entry from your own leaderboard on this device only; the list of blocked UIDs lives in iOS local storage and is never uploaded.

2.4 Cloud save

When you sign in with Apple or Google, we keep one private record per player tied to your account identifier so your progress survives device switches and reinstalls. The record mirrors your in-app state:

This record is private. Our server permits read and write only by you, the signed-in owner; no other player can see it, no public read, no cross-account sharing. Sign in with Apple or Google is the sole supported recovery path: if you sign in to a different account, you see that account's data, never another player's. After every sign-in the cloud copy overwrites the device's local copy without merging, so a previously-shared device cannot leak progress between accounts.

Legal basis: performance of a contract (delivering the cloud-save feature you opted into by signing in).

2.5 In-app purchases

The App offers two kinds of paid products, all processed by Apple's App Store / StoreKit:

Apple sends the App a signed receipt and a transaction reference. We never see your payment method, billing address, full name on the card, or any tax detail — those are held by Apple. From each purchase we keep only:

We do not store raw Apple receipts on our own servers and we do not operate any receipt-validation backend. Restoring purchases simply replays the receipts Apple already holds on your behalf.

Legal basis: performance of a contract (delivering the digital product you paid for) and compliance with our consumer-law obligation to honour valid restore requests (KVKK md.5/2-ç + 6502 sayılı Tüketicinin Korunması Hakkında Kanun; GDPR art.6(1)(b)+(c); aligned with Apple App Store guideline 3.1.1).

2.6 Analytics

We use Firebase Analytics to log a small set of in-app events so we can understand which features are used, detect crashes, and decide what to build next. The events fall into the following categories — none of them carries your real name, email address, IP address or location:

Each event carries gameplay parameters only (level number, score, the ability used, the product purchased, the language code, simple yes/no flags). Firebase Analytics also collects a Google-issued anonymous app instance id and standard device metadata (device model, iOS version, language). Default Firebase Analytics retention is 14 months. We additionally tag your analytics session with three non-identifying labels — whether you are in guest mode, whether you have purchased ad removal, and your in-app language code — so we can break funnels down by those segments.

Legal basis: our legitimate interest in measuring product performance, sizing content and detecting abuse (KVKK md.5/2-f; GDPR art.6(1)(f)). You can object at any time by emailing the contact above; we will exclude your account identifier from future analytics queries on a best-effort basis. The App does not currently expose a one-tap "opt out of analytics" toggle, but reinstalling resets Google's anonymous app instance id, and signing out + deleting your account stops further events from being attributable to you.

2.7 Server-tunable game settings

At launch the App fetches a small configuration payload (daily reward ladder, gold/brick economy, boss reward roll, daily ad-gold amount, ad cadence and similar gameplay tunables) from Firebase Remote Config. The fetch reports back the App's identifier, the device's general language/region setting, the active configuration version and a Google-issued anonymous app instance id. No personal data is sent in either direction.

Legal basis: our legitimate interest in operating, balancing and updating the App without forcing a full app update for every economy tweak (KVKK md.5/2-f; GDPR art.6(1)(f)).

2.8 On-device data (never transmitted)

The App stores a number of values on your device only — they are never sent to our servers, to Google AdMob, to analytics or to any other third party:

For a signed-in player most of these values are also kept in your private cloud save (§2.4) so they survive reinstalls. For a guest, they exist only on-device and are lost on uninstall.

3. What we do NOT collect

The App never requests, accesses, or transmits any of the following:

4. Children

The App is rated 4+ on the Apple App Store. We do not knowingly collect personal information from children under the age of 13 (or under the equivalent threshold in your jurisdiction). We do not run targeted advertising at children, do not enrich data, and do not run profiling. If we learn that a child has provided personal data without verifiable parental consent, we delete it immediately. Parents may email the contact above to request a review, an export or a deletion. Where the EU (GDPR), UK (UK GDPR), US (COPPA) and Türkiye (KVKK) thresholds differ, we apply the strictest one.

5. Your rights

Depending on your jurisdiction (KVKK / GDPR / UK GDPR / CCPA / LGPD / PIPA / APPI), you have some or all of the following rights, free of charge:

Under KVKK md.11 you additionally have: the right to learn whether your personal data is being processed, the right to be informed about the purpose of processing and whether the data is used for the intended purpose, the right to know the third parties to whom data is transferred (domestically or internationally), the right to demand correction of incomplete or incorrect data and to demand notification of any such correction be sent to those third parties, the right to demand deletion or destruction of the data when the reasons for processing no longer apply, the right to object to outcomes derived solely from automated processing, and the right to claim compensation for damage arising from unlawful processing.

Self-service channels in the App:

For anything else, email info@cemkazim.com. We respond within 30 days of a verifiable request (KVKK md.13: 30 days from receipt of the application; GDPR art.12(3): one month, extendable by two further months for complex requests). Where law allows, we may charge a reasonable administrative fee for manifestly unfounded or repetitive requests.

To delete advertising data immediately:

6. Data retention

Category Retention
Public leaderboard entry Until you delete your account or email a deletion request
Private cloud save Until you delete your account or email a deletion request
Sign-in account record (Apple / Google login) Until you tap Profile → Delete Account in the App
Firebase Analytics events 14 months from event time (Google default)
Google AdMob measurement Per Google AdMob retention schedule (linked below)
On-device data Until you uninstall the App or use iOS Settings → General → iPhone Storage → Brickavity → Offload App / Delete App
Apple App Store / StoreKit receipts Not stored by us; held by Apple under Apple's own retention

7. International data transfers

Firebase services are operated by Google LLC and process data in Google data centres globally, including in the United States. Google participates in the EU–US, UK and Swiss-US Data Privacy Framework. AdMob is governed by policies.google.com/privacy. Sign in with Apple is processed per apple.com/legal/privacy. Google Sign-In is processed per policies.google.com/privacy. By using the App you consent to your data being transferred and processed in jurisdictions outside your home country, including the United States. Where your jurisdiction is Türkiye, the cross-border transfer is carried out under KVKK md.9 — as amended by Law no. 7499 of 2 March 2024 — on the basis of (i) the contractual necessity ground at md.5/2-c read together with the incidental-transfer regime at md.9/6, and (ii) your explicit consent where the contractual ground does not cover the specific transfer. You may withdraw any such consent at any time via the Delete Account flow.

8. Security

All network traffic between the App and our cloud services is encrypted (HTTPS / TLS). Access to your data on the cloud side is enforced by server-side rules: the leaderboard is intentionally public-read so global rankings work without sign-in, but only the owning player can write or edit their own entry, and the server validates the shape of each submitted entry to keep absurd scores off the board; your private cloud save is restricted to owner-only read and owner-only write — there is no cross-account access and no public read. We do not operate any backend server beyond managed Firebase services, and we do not store raw payment data, raw Apple receipts or sensitive personal information on our side. Sign in with Apple uses Apple's standard secure token flow with a per-attempt anti-replay value, so a token issued for another app cannot be accepted by ours. Absolute security cannot be guaranteed; in the unlikely event of a breach affecting your data we will notify you in-app and via the contact email. Where KVKK md.12 applies, breach notifications to the KVK Kurulu and to affected data subjects are made within the regulator's timetable (currently within 72 hours of becoming aware of the breach).

9. Third-party services

Service Purpose Privacy policy
Google AdMob Banner, interstitial and rewarded-video advertising policies.google.com/privacy
Google UMP / Funding Choices EU/UK/CH consent management for advertising policies.google.com/privacy
Firebase Analytics Usage analytics firebase.google.com/support/privacy
Firebase Authentication Apple + Google sign-in firebase.google.com/support/privacy
Cloud Firestore Leaderboard, cloud save firebase.google.com/support/privacy
Firebase Remote Config Server-tunable game parameters firebase.google.com/support/privacy
Sign in with Apple Optional sign-in apple.com/legal/privacy
Google Sign-In Optional sign-in policies.google.com/privacy
Apple App Store / StoreKit Payment processing for in-app purchases apple.com/legal/privacy
Apple App Tracking Transparency iOS-level tracking permission prompt apple.com/legal/privacy

We do not integrate any other tool that collects, transmits or shares personal data: no crash-reporting service, no Apple Game Center or Google Play Games connection, no third-party analytics, no ad network beyond Google AdMob, and no install-attribution network beyond Apple's standard SKAdNetwork.

10. Account deletion

You can permanently delete your Brickavity account at any time:

If automated deletion fails for any reason, the App opens a pre-filled email to info@cemkazim.com as the manual escalation path required by Apple guideline 5.1.1(v). We will complete the deletion manually and confirm by email, normally within 7 days and in any event no later than 30 days.

Account deletion permanently forfeits all virtual currency, virtual items, purchase entitlements (including ad removal) and progression. If you later sign in again with the same Apple ID or Google account, the App treats you as a brand-new player. Consumable gold-pack purchases cannot be recovered; the one-time ad removal purchase can always be re-applied via Settings → Restore Purchases.

11. Changes to this policy

We may update this policy. Material changes will be announced via the App's update notes on the App Store and reflected in the "Effective" date at the top. When the changes are material we may also clear your in-app acceptance state so you are asked to re-consent on next launch. Continued use after a change constitutes acceptance.

12. Governing law

The App is operated from Türkiye. This policy is governed by Turkish law, including the Personal Data Protection Law (Kişisel Verilerin Korunması Kanunu / KVKK) and its secondary legislation. EU and UK users retain GDPR / UK GDPR rights; California users retain CCPA / CPRA rights; Brazilian users retain LGPD rights; Korean users retain PIPA rights; Japanese users retain APPI rights. Mandatory local data-protection rules and the competence of your local supervisory authority are not waived by this clause.

13. Contact

Email info@cemkazim.com for any privacy or data-protection question, including KVKK md.13 / GDPR art.15 requests, parental review requests, and breach reports.

Gizlilik Politikası — Brickavity

Yürürlük tarihi: 08.05.2026 · İletişim: info@cemkazim.com · Veri sorumlusu: Cem Kazım Genel, gerçek kişi tacir (bireysel geliştirici), Türkiye

Bu politika, Brickavity ("Uygulama", "biz") tarafından hangi kişisel verilerin işlendiğini, hangi amaçlarla ve hangi hukuki sebeple işlendiğini, kimlere aktarıldığını, ne kadar süreyle saklandığını ve verileriniz üzerindeki haklarınızı 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer geçerli mevzuat çerçevesinde açıklamak amacıyla hazırlanmıştır. Uygulamayı yükleyerek veya kullanarak bu metni okuduğunuzu ve anladığınızı onaylarsınız. Brickavity, Apple App Store üzerinde yayınlanan, iki oyun moduna (Endless ve Mission), kamuya açık küresel liderlik tablosuna, günlük ödül döngüsüne, isteğe bağlı tüketilebilir ve tüketilemez uygulama içi satın alımlara ve reklam destekli ücretsiz katmana sahip dikey moda bir tuğla kırma oyunudur. İlk açılışta, Apple veya Google ile giriş yapmadan ya da misafir olarak devam etmeden önce yasal kabul kutucuğunu açıkça işaretlemeniz gerekir.

1. Veri sorumlusunun kimliği

Cem Kazım Genel, Türkiye'de mukim bireysel geliştirici (gerçek kişi tacir). KVKK md.10 kapsamında veri sorumlusu sıfatına sahiptir. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıt yükümlülüğü, KVKK düzenlemesi ve KVK Kurulu kararlarınca öngörülen yıllık çalışan/ciro eşiklerinin altında kalındığı için doğmamaktadır; eşik aşıldığı an VERBİS kaydı yapılacaktır. Tüm gizlilik ve veri-koruma talepleri için tek iletişim kanalı: info@cemkazim.com. Ayrı bir veri koruma sorumlusu atanmamış olup yukarıdaki e-posta adresi KVKK, GDPR, İngiltere GDPR, CCPA, LGPD, PIPA, APPI ve diğer geçerli rejimler kapsamındaki tüm ilgili kişi başvuruları için yetkili tek başvuru noktasıdır.

2. Toplanan veriler — ne, ne zaman, niçin, hangi hukuki sebeple

2.1 Reklam tanımlayıcıları (yalnızca açık rıza ile)

2.2 Giriş tanımlayıcıları

İlk açılışta üç seçenekten birini belirlersiniz:

Bu hesap kimliği, tarafımızda verilerinizin saklandığı tek anahtardır. Misafir ilerlemenizi, gerçek bir hesaba giriş yaptığınızda birleştirmeyiz: seçilen hesabın bulut kopyası tek otorite olur ve cihazın yerel durumu bu kopyayla üzerine yazılır. Bu, isteyerek korunan bir hesap izolasyonu garantisidir — bkz. §2.4.

Hukuki sebep: sözleşmenin ifası (KVKK md.5/2-c; GDPR md.6(1)(b)) — sabit bir hesap kimliği olmadan kayıt olduğunuz bulut kayıt, liderlik ve uygulama içi satın alım kurtarma hizmetlerini sunamayız.

2.3 Kamuya açık küresel liderlik tablosu

Endless modunda bir skor gönderdiğinizde, hesap kimliğinize bağlı tek bir sıralama kaydı yayımlarız; bu kayıt yalnızca aşağıdakileri içerir:

Misafir oyuncular liderliğe asla yazmaz; gönderim için Apple veya Google ile giriş gerekir. Liderlik, küresel sıralama ekranı giriş gerektirmeden çalışsın diye bilerek herkese okumaya açıktır; ancak yalnızca sahibi olan oyuncu kendi kaydını yazabilir veya düzenleyebilir ve sunucu, gönderilen her kaydın şeklini doğrulayarak liderliği saçma skorlardan korur. Liderlik kaydında gerçek adınız, e-posta adresiniz, IP adresiniz, cihaz parmak iziniz veya kesin konumunuz tutulmaz.

Hukuki sebep: sözleşmenin ifası (skor göndererek katılmayı tercih ettiğiniz kamuya açık sıralama özelliğinin sunulması). Kamuya açıklık, liderlik tablosunun var olma sebebidir; kamuya açık bir kayıt istemiyorsanız skor göndermeyiniz.

Moderasyon, bildirim ve engelleme. Görünür adlar, kayıt edilmeden önce yasaklı içerik açısından otomatik filtreden geçer (nefret söylemi, taciz, cinsel içerik, yasadışı reklam) ve Kullanım Koşulları §3 + §9 uyarınca her kaydı istediğimiz zaman yeniden adlandırabilir veya kaldırabiliriz. Liderlikteki herhangi bir satıra basılı tutarak bildirim açabilirsiniz; bildirim, sadece moderatörlerimizin okuyabildiği bir reports koleksiyonuna özel bir kayıt yazar (Firebase UID'niz, bildirilen oyuncunun UID'si, o anki görünür adı, seçtiğiniz neden ve sunucu zaman damgası). Bildirimler 24 saat içinde incelenir. Aynı sayfadan oyuncuyu engelleyebilirsiniz — engellenen UID, yalnızca bu cihazdaki liderlik tablosundan gizlenir; engellenenler listesi yalnızca iOS yerel depolamasında tutulur ve hiçbir yere yüklenmez.

2.4 Bulut kayıt

Apple veya Google ile giriş yaptığınızda, oyuncu başına hesap kimliğinize bağlı tek bir özel kayıt tutarız; böylece ilerlemeniz cihaz değişikliklerinde ve yeniden kurulumlarda korunur. Kayıt, uygulama içi durumunuzun yansımasıdır:

Bu kayıt özeldir. Sunucumuz okuma ve yazmaya yalnızca giriş yapmış sahibe izin verir; başka bir oyuncu göremez, kamuya açık okuma yoktur, hesaplar arası paylaşım yoktur. Kurtarma yolu yalnızca Apple veya Google ile giriştir: farklı bir hesapla giriş yaparsanız o hesabın verisini görürsünüz, başka bir oyuncunun verisini asla. Her girişten sonra bulut kopyası, cihazın yerel kopyasını birleştirmeden üzerine yazar; böylece daha önce paylaşılmış bir cihaz, hesaplar arasında ilerleme sızdıramaz.

Hukuki sebep: sözleşmenin ifası (giriş yaparak yararlanmayı tercih ettiğiniz bulut kayıt özelliğinin sunulması).

2.5 Uygulama içi satın alımlar

Uygulama, tamamı Apple App Store / StoreKit tarafından işlenen iki tür ücretli ürün sunar:

Apple, Uygulamaya imzalı bir makbuz ve bir işlem referansı gönderir. Ödeme yönteminizi, fatura adresinizi, kart üzerindeki tam adınızı veya herhangi bir vergi detayını asla görmeyiz; bu bilgiler Apple tarafında tutulur. Her satın alımdan yalnızca aşağıdakileri saklarız:

Kendi sunucularımızda ham Apple makbuzu tutmayız ve makbuz doğrulayan bir backend işletmeyiz. Satın alımları geri yüklemek, Apple'ın sizin adınıza zaten tuttuğu makbuzları yeniden çalıştırır.

Hukuki sebep: sözleşmenin ifası (ödediğiniz dijital ürünün tesliminin yerine getirilmesi) ve geçerli iade taleplerini onurlandırmaya ilişkin tüketici-hukuku yükümlülüğümüz (KVKK md.5/2-ç + 6502 sayılı Tüketicinin Korunması Hakkında Kanun; GDPR md.6(1)(b)+(c); Apple App Store kılavuzu 3.1.1 ile uyumlu).

2.6 Analitik

Hangi özelliklerin kullanıldığını anlamak, çökmeleri tespit etmek ve sıradaki içeriği planlamak için Firebase Analytics ile sınırlı sayıda uygulama içi olay kaydederiz. Olaylar aşağıdaki kategorilere ayrılır; hiçbiri gerçek adınızı, e-posta adresinizi, IP adresinizi veya konumunuzu taşımaz:

Her olay yalnızca oyun parametrelerini taşır (seviye numarası, skor, kullanılan yetenek, satın alınan ürün, dil kodu, basit evet/hayır bayrakları). Firebase Analytics ayrıca Google'ın ürettiği takma adlı bir uygulama oturum kimliğini ve standart cihaz meta verilerini (cihaz modeli, iOS sürümü, dil) toplar. Firebase Analytics varsayılan saklama süresi 14 aydır. Analitik oturumunuza ek olarak üç kişi-tanımlamayan etiket iliştiririz — misafir modunda olup olmadığınız, reklam kaldırmayı satın alıp almadığınız ve uygulama içi dil kodunuz — böylece huniler bu segmentlere ayrılarak okunabilir.

Hukuki sebep: ürün performansını ölçmek, içerik boyutlandırmak ve istismarı tespit etmek konusundaki meşru menfaatimiz (KVKK md.5/2-f; GDPR md.6(1)(f)). Yukarıdaki iletişim adresine e-posta atarak her zaman itiraz edebilirsiniz; talep üzerine hesap kimliğinizi gelecekteki analitik sorgularından makul ölçüde hariç tutarız. Uygulama şu anda tek dokunuşla "analitiği kapat" düğmesi sunmamaktadır; ancak yeniden kurulum Google'ın takma uygulama oturum kimliğini sıfırlar; çıkış yapıp hesabı silmek, gelecekteki olayların size atfedilmesini durdurur.

2.7 Sunucudan ayarlanabilir oyun ayarları

Açılışta Uygulama, Firebase Remote Config'den küçük bir yapılandırma paketi (günlük ödül merdiveni, altın/tuğla ekonomisi, boss ödül havuzu, günlük reklam-altın miktarı, reklam aralığı ve benzeri oyun ayarları) çeker. Bu çağrı; Uygulama'nın tanımlayıcısını, cihazın genel dil/bölge ayarını, aktif yapılandırma sürümünü ve Google'ın ürettiği takma uygulama oturum kimliğini iletir. İki yönde de kişisel veri gönderilmez.

Hukuki sebep: her ekonomi düzenlemesi için tam uygulama güncellemesi zorlamadan Uygulamayı işletmek, dengelemek ve güncellemek konusundaki meşru menfaatimiz (KVKK md.5/2-f; GDPR md.6(1)(f)).

2.8 Cihazda kalan veriler (asla iletilmez)

Uygulama, aşağıdaki değerleri yalnızca cihazınızda saklar ve hiçbiri sunucularımıza, Google AdMob'a, analitiğe veya başka bir üçüncü tarafa gönderilmez:

Giriş yapmış oyuncular için bu değerlerin çoğu ayrıca özel bulut kaydınızda da (§2.4) tutulur ki yeniden kurulumlardan korunabilsin. Misafir için yalnızca cihazda kalır ve kaldırma sırasında kaybolur.

3. Toplamadığımız veriler

Uygulama aşağıdakilerin hiçbirini istemez, erişmez veya iletmez:

4. Çocuklar

Uygulama Apple App Store'da 4+ olarak derecelendirilmiştir. 13 yaş altı çocuklardan (veya yerel mevzuatınızdaki eşdeğer yaştan) bilerek kişisel veri toplamayız, çocuklara yönelik hedefli reklam yapmayız, veri zenginleştirme ve profilleme yapmayız. Veli onayı olmadan çocuğun kişisel veri sağladığını öğrenirsek derhal sileriz. Veliler inceleme, dışa aktarım veya silme talebi için yukarıdaki e-postaya yazabilir. AB (GDPR), İngiltere (UK GDPR), ABD (COPPA) ve Türkiye (KVKK) yetki alanları arasında eşik farklı olduğunda en sıkı eşiği uygularız.

5. KVKK md.11 ve diğer mevzuatlar kapsamındaki haklarınız

Yetki alanınıza bağlı olarak (KVKK / GDPR / İngiltere GDPR / CCPA / LGPD / PIPA / APPI) aşağıdaki haklara ücretsiz olarak sahipsiniz:

KVKK md.11 kapsamında ayrıca: kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; KVKK md.7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme; otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğurmasına itiraz etme; kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

Uygulama içi self-servis kanallar:

Diğer her türlü talep için info@cemkazim.com adresine yazın. KVKK md.13 çerçevesinde başvurunuzun ulaşmasından itibaren 30 gün içinde yanıt veririz; GDPR md.12(3) çerçevesinde bu süre bir aydır ve karmaşık talepler için iki ay daha uzatılabilir. Hukukun izin verdiği ölçüde, açıkça dayanaksız veya tekrar eden taleplerde makul bir idari ücret talep etme hakkımızı saklı tutarız (KVKK Kurulu'nca belirlenen ücret tarifesi yürürlükte ise tarife aşılmaz).

Reklam verilerini hemen silmek için:

6. Saklama süreleri

Kategori Süre
Kamuya açık liderlik kaydı Hesabı silene veya e-posta ile silme talep edene kadar
Özel bulut kayıt Hesabı silene veya e-posta ile silme talep edene kadar
Giriş hesabı kaydı (Apple / Google girişi) Profil → Hesabı Sil yoluyla siz tetikleyene kadar
Firebase Analytics olayları Olay zamanından itibaren 14 ay (Google varsayılanı)
Google AdMob ölçüm Aşağıda bağlanan Google AdMob saklama planı çerçevesinde
Cihaz üzerinde tutulan veriler Uygulama silinene veya iOS Ayarlar → Genel → iPhone Depolama → Brickavity → Uygulamayı Boşalt / Uygulamayı Sil komutu kullanılana kadar
Apple App Store / StoreKit makbuzları Bizde tutulmaz; Apple kendi saklama politikası uyarınca tutar

7. Uluslararası veri aktarımları

Firebase hizmetleri Google LLC tarafından, ABD dahil küresel veri merkezlerinde işlenir. Google, AB-ABD, İngiltere ve İsviçre-ABD Veri Gizliliği Çerçevesi'ne katılmaktadır. AdMob policies.google.com/privacy ile yönetilir. Sign in with Apple apple.com/tr/legal/privacy uyarınca işlenir. Google Sign-In policies.google.com/privacy uyarınca işlenir. Uygulamayı kullanarak verinizin ABD dahil ülke dışındaki yetki alanlarında işlenmesine onay verirsiniz. Yetki alanınız Türkiye ise, sınır ötesi aktarım, 02.03.2024 tarihli ve 7499 sayılı Kanun ile değiştirilmiş haliyle KVKK md.9 hükümleri kapsamında; (i) md.5/2-c'deki sözleşmenin ifası şartı ile md.9/6'daki arızi aktarım rejiminin birlikte uygulanması ve (ii) sözleşmesel dayanağın özel aktarımı karşılamadığı hallerde açık rızanız temelinde gerçekleştirilir. Açık rızaya dayanan aktarımlar için rızanızı her zaman Hesabı Sil akışı üzerinden geri çekebilirsiniz.

8. Güvenlik

Uygulama ile bulut hizmetlerimiz arasındaki tüm ağ trafiği şifrelidir (HTTPS / TLS). Bulut tarafındaki verilerinize erişim, sunucu tarafı kurallarla zorunlu kılınır: liderlik tablosu, küresel sıralamanın giriş yapılmadan çalışabilmesi için bilerek herkese okumaya açıktır, ancak kendi kaydını yalnızca sahibi olan oyuncu yazabilir veya düzenleyebilir ve sunucu, gönderilen her kaydın şeklini doğrulayarak liderliği saçma skorlardan korur; özel bulut kaydınız ise yalnızca sahibinin okumasına ve yazmasına açıktır — hesaplar arası erişim ve kamuya açık okuma yoktur. Yönetilen Firebase hizmetleri dışında bir backend sunucu işletmiyoruz; ham ödeme verisi, ham Apple makbuzu veya hassas kişisel veri tarafımızda tutulmaz. Apple ile giriş, deneme başına anti-replay değeri içeren Apple'ın standart güvenli jeton akışını kullanır; bu sayede başka bir uygulama için verilmiş bir jeton bizimkinde kabul edilemez. Mutlak güvenlik garanti edilmez; verinizi etkileyen ihlal halinde Uygulama içinden ve iletişim e-postası üzerinden bildirim yapılır. KVKK md.12 çerçevesinde gereken durumlarda KVK Kurulu'na ve etkilenen ilgili kişilere bildirim, düzenleyicinin belirlediği süre içinde (mevcut düzenleme uyarınca ihlali öğrenmeden itibaren 72 saat) yapılır.

9. Üçüncü taraf hizmetleri

Hizmet Amaç Gizlilik politikası
Google AdMob Banner, geçiş ve ödüllü video reklamcılığı policies.google.com/privacy
Google UMP / Funding Choices AB/İngiltere/İsviçre reklam onay yönetimi policies.google.com/privacy
Firebase Analytics Kullanım analizi firebase.google.com/support/privacy
Firebase Authentication Apple + Google girişi firebase.google.com/support/privacy
Cloud Firestore Liderlik tablosu, bulut kayıt firebase.google.com/support/privacy
Firebase Remote Config Sunucudan ayarlanabilir oyun parametreleri firebase.google.com/support/privacy
Sign in with Apple İsteğe bağlı giriş apple.com/tr/legal/privacy
Google Sign-In İsteğe bağlı giriş policies.google.com/privacy
Apple App Store / StoreKit Uygulama içi satın alımların ödeme işlemleri apple.com/tr/legal/privacy
Apple App Tracking Transparency iOS düzeyinde izleme izni istemi apple.com/tr/legal/privacy

Kişisel veri toplayan, ileten veya paylaşan başka hiçbir araç entegre edilmemiştir: çökme raporlama servisi yok, Apple Game Center veya Google Play Games bağlantısı yok, üçüncü taraf analitik yok, Google AdMob dışında reklam ağı yok ve Apple'ın standart SKAdNetwork dışında yükleme atfı ağı yoktur.

10. Hesap silme

Brickavity hesabınızı her zaman kalıcı olarak silebilirsiniz:

Otomatik silme herhangi bir nedenle başarısız olursa, Apple kılavuzu 5.1.1(v) tarafından zorunlu kılınan manuel yükseltme yolu olarak Uygulama önceden doldurulmuş bir e-postayı info@cemkazim.com adresine açar. Silmeyi manuel olarak tamamlar ve e-posta ile teyit ederiz; bu süreç normalde 7 gün içinde, her halükarda en geç 30 gün içinde sonuçlanır.

Hesap silme tüm sanal para birimini, sanal eşyaları, satın alım haklarını (reklam kaldırma dahil) ve ilerlemeyi kalıcı olarak yitirir. Daha sonra aynı Apple Kimliği veya Google hesabıyla yeniden giriş yaparsanız Uygulama sizi yeni bir oyuncu olarak ele alır. Tüketilebilir altın paketi satın alımlarını kurtarmak mümkün değildir; tek seferlik reklam kaldırma satın alımı her zaman Ayarlar → Satın Alımları Geri Yükle üzerinden yeniden uygulanabilir.

11. Politika değişiklikleri

Bu politikayı güncelleyebiliriz. Önemli değişiklikler App Store güncelleme notlarında ve yukarıdaki "Yürürlük tarihi" alanında duyurulur. Önemli değişikliklerde uygulama içi kabul durumu sıfırlanabilir; bir sonraki açılışta yeniden onay vermeniz istenir. Değişiklik sonrası kullanmaya devam etmeniz kabul anlamına gelir.

12. Yetkili hukuk

Uygulama Türkiye'den işletilir. Bu politika Türk hukukuna ve KVKK ile ikincil mevzuata tabidir. AB ve İngiltere kullanıcıları GDPR / İngiltere GDPR haklarını, California kullanıcıları CCPA / CPRA haklarını, Brezilya kullanıcıları LGPD haklarını, Kore kullanıcıları PIPA haklarını, Japonya kullanıcıları APPI haklarını korur. Yerel veri koruma kurallarının zorunluluğu ve yerel denetim otoritesinin yetkisi bu madde ile feragat edilemez.

13. İletişim

Her türlü gizlilik veya veri-koruma sorusu için, KVKK md.13 / GDPR md.15 talepleri, veli inceleme talepleri ve veri ihlali bildirimleri dahil: info@cemkazim.com.