BLTZTECH — GENEL GİZLİLİK POLİTİKASI

İşbu Gizlilik Politikası; BltzTech ("biz", "Yayıncı") tarafından geliştirilen ve yayımlanan tüm mobil uygulamalar, oyunlar ve dijital hizmetler ("Uygulama" veya "Uygulamalar") için geçerlidir. Belirli bir uygulamanın kendine özel bir gizlilik politikası yayımlanmadığı sürece bu genel politika uygulanır; özel bir politika bulunduğunda o uygulama için özel politika önceliklidir. Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Google Play / Apple App Store gizlilik gereklilikleri kapsamında hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar.

1 TOPLANAN VERİ KATEGORİLERİ

1.1 Kimlik ve İletişim Verileri

• Ad / kullanıcı adı (sizin girdiğiniz veya Google/Apple sağlayıcısından gelen)
• E-posta adresi (Google/Apple ile veya e-posta ile giriş yapıldığında)
• Anonim Firebase UID (giriş yöntemi ne olursa olsun atanan benzersiz kimlik)

1.2 Uygulama ve Kullanım Verileri

• Hesap, ilerleme, tercih ve ayar verileri (Firebase Firestore / Realtime Database üzerinde saklanır)
• Uygulama içi oluşturduğunuz veya yüklediğiniz içerikler
• Oturum süreleri, kullanım sıklığı ve özellik etkileşimleri

1.3 Teknik ve Cihaz Verileri

• Firebase Cloud Messaging (FCM) token — push bildirim gönderebilmek için
• Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil/bölge
• Çökme kayıtları (Firebase Crashlytics — kullanıcı kimliğiyle ilişkilendirilebilir)
• Kullanım istatistikleri (Firebase Analytics — agrega/anonim)
• Cihaz reklam kimliği (AD_ID / IDFA) — yalnızca reklam gösterimi için

1.4 Yapay Zekâ Etkileşimi (yalnızca AI özelliği bulunan uygulamalar için)

• AI destekli özelliklere gönderdiğiniz metin/komutlar Google Gemini (Firebase AI) servisine iletilir
• Verilerin Google tarafından nasıl işlendiği için Google AI / Gemini gizlilik koşullarına bakınız

1.5 Satın Alma Verileri (uygulama içi satın alma bulunan uygulamalar için)

• Satın alma işlemleri Apple App Store ve Google Play tarafından yürütülür
• Kart/banka bilgilerinizi biz toplamayız veya saklamayız; yalnızca satın alma doğrulama makbuzunu alırız

1.6 Toplamadığımız Veriler

• Aksi ilgili uygulamada açıkça belirtilmedikçe konum (GPS) verisi toplamayız
• İzin istenmedikçe rehber, fotoğraf galerisi, mikrofon veya kamera erişimi yoktur
• Ödeme kartı bilgilerinizi hiçbir zaman doğrudan toplamayız

2 İŞLEME AMAÇLARI VE HUKUKİ DAYANAK

• Hesap oluşturma ve giriş — sözleşmenin ifası (KVKK m.5/2-c, GDPR Art. 6/1-b)
• İlerleme ve tercihleri saklama/senkronlama — sözleşmenin ifası
• Yapay zekâ özelliklerinin sunulması — sözleşmenin ifası ve meşru menfaat
• Push bildirim gönderme — açık rıza (uygulama içi bildirim izni verdiğinizde)
• Reklam gösterimi ve kişiselleştirme — açık rıza (AD_ID kullanımı)
• Çökme raporları ve hata teşhisi — meşru menfaat
• Dolandırıcılığın önlenmesi ve hizmet güvenliği — meşru menfaat

3 SAKLAMA SÜRELERİ

• Hesabınız aktif olduğu sürece veriler saklanır.
• Hesap silindiğinde ilgili kullanıcı dokümanı ve alt-koleksiyonlar anında silinir.
• Crashlytics çökme kayıtları Firebase tarafından 90 güne kadar saklanır.
• Yasal yükümlülük gerektiriyorsa (örn. mahkeme kararı) ilgili veri yasal süre boyunca tutulabilir.

4 VERİ PAYLAŞIMI VE ÜÇÜNCÜ TARAFLAR

Verileriniz satılmaz ve doğrudan pazarlama için üçüncü taraflarla paylaşılmaz. Aşağıdaki teknik altyapı sağlayıcıları veri işleyen sıfatıyla görev yapar:

Verileriniz Türkiye dışında (AB/ABD) işlenebilir. Google ve Apple, Standart Sözleşme Hükümleri (SCC) kapsamında veri aktarımı yapar.

• Google Firebase Authentication — kimlik doğrulama
• Google Firebase Firestore / Realtime Database — veri saklama
• Google Firebase Cloud Messaging — push bildirim
• Google Firebase Analytics — kullanım istatistiği (agrega)
• Google Firebase Crashlytics — çökme tespiti
• Google Firebase AI / Gemini — yapay zekâ özellikleri (yalnızca ilgili uygulamalarda)
• Google AdMob — reklam gösterimi
• Apple Inc. / Google LLC — Apple/Google ile giriş ve uygulama içi satın alma

5 ÇEREZLER VE BENZERİ TEKNOLOJİLER

Mobil uygulamalarda tarayıcı çerezi kullanılmaz; ancak yerel saklama mekanizmaları (SharedPreferences, secure storage vb.) tema, oturum ve tercih bilgileri için kullanılır. Bu veriler yalnızca cihazınızda kalır. Bu web sitesi yalnızca zorunlu teknik çerezleri kullanır.

6 REKLAM VE TAKİP

6.1 Reklam içeren uygulamalarımız Google AdMob aracılığıyla banner, geçiş ve ödüllü reklam gösterebilir.

6.2 Kişiselleştirme tercihinizi değiştirme:

• Android: Ayarlar > Google > Reklamlar > Reklam Kimliğini Sıfırla / Kişiselleştirilmiş Reklamı Devre Dışı Bırak
• iOS: Ayarlar > Gizlilik ve Güvenlik > Takip > "Uygulamaların Takip Etme İsteğine İzin Ver" kapatılır

6.3 AdMob gizlilik politikası: https://policies.google.com/technologies/ads

7 VERİ GÜVENLİĞİ

• Veriler Firebase altyapısında TLS 1.2+ ile şifreli iletilir ve sunucu tarafında AES-256 ile şifreli saklanır.
• Firebase Güvenlik Kuralları yetkisiz erişimi engeller; kullanıcı yalnızca kendi verisine erişebilir.
• Cihazda hassas veri tutulmaz; yalnızca küçük tercih bilgileri güvenli depolama mekanizmalarında saklanır.

8 KVKK VE GDPR HAKLARINIZ

KVKK m.11 ve GDPR Art. 15-22 kapsamında aşağıdaki haklara sahipsiniz:

Bu hakları kullanmak için info@bltztech.com adresine yazabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanır.

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Verilerin kategori ve amaçlarını öğrenme
• Eksik/yanlış verilerin düzeltilmesini isteme
• Hesabınızı ve verilerinizi silme
• Verilerinizin makine okunabilir formatta dışa aktarılmasını isteme (taşınabilirlik)
• İşlemeye itiraz etme veya rızanızı geri çekme
• Otomatik bireysel karar vermeye itiraz etme

9 ÇOCUKLARIN GİZLİLİĞİ

Uygulamalarımız 13 yaş altı çocuklara yönelik değildir; bilerek 13 yaş altı kullanıcılardan veri toplamayız. AB/İngiltere için bu sınır 16 yaştır. 13 yaş altı bir çocuğun veri sağladığını fark edersek hesabı silmek için info@bltztech.com adresine bildirebilirsiniz.

10 OTOMATİK KARAR VE PROFİLLEME

Yapay zekâ destekli özellikler içeren uygulamalarda bazı sonuçlar otomatik üretilir. Bu kararlar yalnızca uygulama içi etkilere sahiptir; gerçek dünyada hukuki/mali sonuç doğurmaz. Kararın gerekçesini öğrenmek için bizimle iletişime geçebilirsiniz.

11 POLİTİKA DEĞİŞİKLİKLERİ

Bu Politika güncellenebilir. Önemli değişiklikler uygulama içi bilgilendirme veya push bildirim ile duyurulur. "Son güncelleme" tarihi her revizyonda yenilenir.

12 İLETİŞİM

Veri Sorumlusu: BltzTech KVKK / GDPR ve gizlilik talepleri için: info@bltztech.com Uygulamalarımızı kullanarak işbu Gizlilik Politikasını okuduğunuzu, anladığınızı ve veri işlemeye onay verdiğinizi beyan edersiniz.

1 BLTZTECH — GENERAL PRIVACY POLICY (ENGLISH)

This Privacy Policy applies to all mobile applications, games, and digital services ("the App" or "Apps") developed and published by BltzTech ("we", "Publisher"). It applies whenever a given app does not publish its own dedicated privacy policy; where a dedicated policy exists, that policy prevails for that app. It explains, in line with the EU General Data Protection Regulation (GDPR), Turkish Personal Data Protection Law (KVKK), and Google Play / Apple App Store privacy requirements, what data we collect, why, how we use it, with whom we share it, and your rights.

2 DATA WE COLLECT

2.1 Identity & Contact Data

• Name / username (entered by you or provided by Google/Apple sign-in)
• Email address (when signing in with Google/Apple or email)
• Anonymous Firebase UID (a unique identifier assigned regardless of sign-in method)

2.2 App & Usage Data

• Account, progress, preference, and settings data (stored in Firebase Firestore / Realtime Database)
• Content you create or upload inside the App
• Session duration, frequency of use, and feature interactions

2.3 Technical & Device Data

• Firebase Cloud Messaging (FCM) token — to deliver push notifications
• Device model, OS version, app version, language/region
• Crash logs (Firebase Crashlytics — may be linked to a user identifier)
• Usage statistics (Firebase Analytics — aggregated/anonymous)
• Advertising identifier (AD_ID / IDFA) — for ad delivery only

2.4 AI Interaction (only for apps with AI features)

• Text/prompts you send to AI-powered features are transmitted to Google Gemini (Firebase AI)
• See Google AI / Gemini privacy terms for how Google processes this data

2.5 Purchase Data (only for apps with in-app purchases)

• In-app purchases are processed by the Apple App Store and Google Play
• We do not collect or store your card/bank details; we only receive a purchase verification receipt

2.6 Data We Do Not Collect

• We do not collect location (GPS) data unless explicitly stated in the relevant app
• No access to contacts, photo gallery, microphone, or camera unless permission is requested
• We never directly collect your payment card information

3 PURPOSES & LEGAL BASIS

• Account creation and sign-in — performance of a contract (GDPR Art. 6/1-b)
• Storing/syncing progress and preferences — performance of a contract
• Providing AI features — performance of a contract and legitimate interest
• Sending push notifications — consent (when you grant notification permission)
• Ad delivery and personalization — consent (AD_ID usage)
• Crash reports and diagnostics — legitimate interest
• Fraud prevention and service security — legitimate interest

4 RETENTION

• Data is retained for as long as your account is active.
• When an account is deleted, the related user document and sub-collections are deleted immediately.
• Crashlytics crash logs are retained by Firebase for up to 90 days.
• Where required by law (e.g. a court order), relevant data may be kept for the legal period.

5 DATA SHARING & THIRD PARTIES

Your data is not sold and not shared with third parties for direct marketing. The following providers act as data processors:

Your data may be processed outside Türkiye (EU/US). Google and Apple transfer data under Standard Contractual Clauses (SCC).

• Google Firebase Authentication — authentication
• Google Firebase Firestore / Realtime Database — data storage
• Google Firebase Cloud Messaging — push notifications
• Google Firebase Analytics — aggregated usage statistics
• Google Firebase Crashlytics — crash detection
• Google Firebase AI / Gemini — AI features (only in relevant apps)
• Google AdMob — ad delivery
• Apple Inc. / Google LLC — Apple/Google sign-in and in-app purchases

6 COOKIES & SIMILAR TECHNOLOGIES

Mobile apps do not use browser cookies; local storage mechanisms (SharedPreferences, secure storage, etc.) are used for theme, session, and preference data, which remain on your device only. This website uses only strictly necessary technical cookies.

7 ADVERTISING & TRACKING

7.1 Ad-supported apps may show banner, interstitial, and rewarded ads via Google AdMob.

7.2 Changing your personalization preference:

• Android: Settings > Google > Ads > Reset advertising ID / Opt out of personalized ads
• iOS: Settings > Privacy & Security > Tracking > turn off "Allow Apps to Request to Track"

7.3 AdMob privacy policy: https://policies.google.com/technologies/ads

8 DATA SECURITY

• Data is transmitted over TLS 1.2+ and stored encrypted at rest (AES-256) on Firebase infrastructure.
• Firebase Security Rules prevent unauthorized access; users can only access their own data.
• No sensitive data is kept on the device; only minor preferences are stored in secure storage.

9 YOUR RIGHTS (GDPR / KVKK)

Under GDPR Art. 15-22 and KVKK Art. 11 you have the right to:

To exercise these rights, email info@bltztech.com. Requests are answered within 30 days.

• Learn whether your personal data is processed
• Learn the categories and purposes of processing
• Request correction of incomplete/incorrect data
• Delete your account and data
• Request export of your data in a machine-readable format (portability)
• Object to processing or withdraw consent
• Object to automated individual decision-making

10 CHILDREN'S PRIVACY

Our apps are not directed to children under 13; we do not knowingly collect data from users under 13 (16 in the EU/UK). If you believe a child under this age has provided data, contact info@bltztech.com to have the account deleted.

11 AUTOMATED DECISIONS & PROFILING

In apps with AI-powered features, some outcomes are generated automatically. These decisions have in-app effects only and no real-world legal or financial consequences. You may contact us for the rationale of a decision.

12 CHANGES TO THIS POLICY

This Policy may be updated. Material changes are announced via in-app notice or push notification. The "Last Updated" date is refreshed at each revision.

13 CONTACT

Data Controller: BltzTech For privacy, GDPR, and KVKK requests: info@bltztech.com By using our apps you acknowledge that you have read, understood, and consent to the data processing described in this Privacy Policy.