EN TR

Gizlilik Politikası

Son güncelleme: 23 Mayıs 2026 · Yayın tarihinde geçerli.

Taslak uyarısı. Bu metin StepMap ekibi tarafından hazırlanmış bir çalışma taslağıdır ve henüz bir avukat tarafından incelenmemiştir. Şeffaflık amacıyla yayımlanmıştır. Halka açık sürümden önce avukat incelemesinden geçmiş sürüm bu sayfayı değiştirecektir.

1. Biz kimiz

StepMap ("Uygulama", "biz") oyuncuların gerçek dünyada yürüyerek çizdiği kapalı rotaların oyun içi bölgelere dönüştüğü bir mobil oyundur. StepMap bireysel olarak işletilmektedir. İletişim: support@stepmap.app.

2. Hangi verileri topluyoruz

Yalnızca oyunun çalışması için gereken verileri toplarız.

2.1 Hesap verileri

Apple ile Giriş veya Google OAuth kimlik bilgisi
OAuth sağlayıcısından gelen e-posta adresi
Onboarding'de seçtiğin görünür isim ve avatar
Dil tercihi ve analitik onay bayrağı

2.2 Oyun verileri

Yürüyüş kayıtları: başlangıç/bitiş zamanı, adım sayısı, GPS rotası
Bölgeler: poligon, alan, çevre, sahip, oluşturma tarihi
Yerleştirilen emojiler, HP, saldırı geçmişi
Takım üyeliği ve takıma atfedilen yürüyüşler

2.3 Konum verisi

Bir yürüyüş aktifken cihazının GPS koordinatlarını rotanı çizmek için okuruz. Konum okuma ön planda çalışır; "Her Zaman" iznini verirsen yürüyüş aktifken arka planda da çalışır. Yürüyüş bittiğinde veya iptal edildiğinde konum okumayı anında durdururuz. Koordinatlar yürüyüşün rotası olarak kaydedilir.

2.4 Sağlık verisi

Adım sayıları iOS'ta Apple HealthKit, Android'de Health Connect üzerinden okunur. Yalnızca adım sayısı veri tipini ve yalnızca yürüyüş süresi ile içinde bulunulan gün aralığında okuruz. Sağlık verisi cihazda işlenir, sonuç olarak elde edilen tam sayı adım yürüyüş kaydına eklenir. Nabız, kan şekeri, adet döngüsü, uyku gibi diğer HealthKit/Health Connect veri tiplerini okumayız.

2.5 Satın alımlar

Premium abonelikler Apple App Store veya Google Play tarafından işlenir. Kart bilgilerini hiçbir zaman görmeyiz. RevenueCat bize yalnız senin StepMap kullanıcı kimliğine bağlı abonelik durumunu ve bitiş tarihini iletir.

2.6 Analitik (opt-in)

Profil ekranında "Anonim istatistik gönder" açıksa ürün analitiği olaylarını (ekran görüntüleme, buton dokunma, yürüyüş yaşam döngüsü, hata olayları) PostHog (EU bölgesi) üzerine göndeririz. Varsayılan kapalıdır — Profil'den istediğin zaman kapatabilirsin, kapattığın anda gönderim durur. Analitik olayları gerçek adın veya e-postanla değil, yalnız StepMap kullanıcı kimliğinle ilişkilendirilir.

3. Verilerin nerede saklanır

Supabase (EU — İrlanda): hesap, yürüyüş, bölge, emoji, takım verilerini tutan ana veritabanı.
PostHog (EU): opt-in olduğunda ürün analitiği.
RevenueCat: abonelik durumu ve haklar.
Cihazın: oturum jetonları (güvenli depolama), ayarlar, önbelleğe alınmış oyun durumu.

4. Verilerini kimlerle paylaşırız

Verilerini satmayız. Yalnızca yukarıdaki işleyicilerle hizmetin çalışması için paylaşırız. Reklamverenlerle paylaşmayız. Türk veya AB otoritelerinden gelen geçerli bir yasal talep durumunda veri ifşa edebiliriz.

5. Verilerini ne kadar saklarız

Hesap verileri: hesabı silene kadar.
Yürüyüş ve bölgeler: hesap aktif olduğu sürece; hesap silme sonrasında en fazla 30 gün şifrelenmiş yedeklerde.
Analitik: PostHog'da 12 ay döner pencere.
Destek e-postaları: en fazla 24 ay.

6. Hakların

KVKK (Türkiye) ve GDPR (AB) kapsamında şu haklara sahipsin:

Hakkında tuttuğumuz kişisel verilere erişim
Yanlış verilerin düzeltilmesini talep etme
Verilerinin silinmesini talep etme ("unutulma hakkı")
Verilerini makine tarafından okunabilir biçimde dışa aktarma
Rızanı geri çekme (örn. analitiği kapatmak)
KVKK'ya veya bulunduğun AB ülkesindeki veri koruma otoritesine şikâyet

Bu hakları kullanmak için support@stepmap.app adresine e-posta gönder. 30 gün içinde yanıtlarız.

7. Çocuklar

StepMap 13 yaş altı çocuklara yönelik değildir. 13 yaş altı çocuklardan bilerek veri toplamayız (COPPA, ABD). 13 yaş ile bulunduğun ülkenin dijital rıza yaşı arasındaki kullanıcılar ebeveyn izniyle kullanmalıdır. Bir çocuğun kaydolduğunu düşünüyorsan bize ulaş, hesabı sileriz.

8. Çerezler ve takip

Mobil uygulama tarayıcı çerezi kullanmaz. Analitik olayları StepMap kullanıcı kimliğine bağlı birinci taraf bir PostHog ID kullanır. Üçüncü taraf reklam takipçisi veya SDK'sı yoktur.

9. HealthKit'e özgü koşullar (iOS)

Apple HealthKit politikasıyla uyumlu olarak:

HealthKit verisini yalnızca oyun için adım saymak ve istatistiklerini göstermek için kullanırız.
HealthKit verisini satmayız, reklam için paylaşmayız, pazarlamada kullanmayız.
HealthKit'e veri yazmayız. Yalnız adım sayısı örneğini okuruz.

10. Güvenlik

İletim sırasında veriler TLS ile şifrelenir. Beklemedeki veriler Supabase tarafından şifrelenir. Oturum jetonları iOS Keychain / Android Keystore'da expo-secure-store ile saklanır. Cihazı çıkış yaparak iptal edebilirsin.

11. Politika değişiklikleri

Bu politikayı esaslı şekilde değiştirdiğimizde uygulama içinde bildiririz ve yukarıdaki "Son güncelleme" tarihini güncelleriz.

12. İletişim

E-posta: support@stepmap.app