Gizlilik Politikası

Privacy Policy

Son Güncelleme: 5 Mayıs 2026 Last Updated: May 5, 2026

Football Quiz Master, Mehmet Sert ("biz") tarafından geliştirilen bir mobil uygulamadır. Bu politika; bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

Football Quiz Master is a mobile application developed by Mehmet Sert ("we", "us", or "our"). This Privacy Policy explains how we collect, use, store, and protect your information when you use our application.

Data Controller

Name: Mehmet Sert

Email: info@mehmetsert.com.tr

Country: Turkey

1. Information We Collect

1.1 Account Information

  • Guest Login: A unique device identifier (UUID) is generated and stored on your device to create your account. No personal information is required.
  • Google Sign-In: If you choose to sign in with Google, we receive your Google ID token, which may include your email address, given name, family name, and profile picture. Your given and family name may be used to initialize your in-app display name. You can change your display name at any time from your profile settings.
  • Apple Sign-In: If you choose to sign in with Apple, we receive your Apple identity token, which may include your email address and full name (you may choose to hide these via Apple's privacy relay). Your full name may be used to initialize your in-app display name. You can change your display name at any time from your profile settings.

1.2 Profile Information

  • Display name (initially set from your sign-in provider's name when available; fully customizable thereafter)
  • Avatar selection
  • Language preference (Turkish, English, German, French, Spanish)
  • Nick color preference (premium users)

1.3 Game Data

  • Quiz answers, scores, and response times
  • Training session statistics (correct/wrong/pass counts)
  • Arena match participation, results, and rankings
  • Duel challenge history
  • Mission progress and completed missions
  • Coin balance and transaction history
  • Leaderboard rankings

1.4 Device Information

  • Device language/locale (to serve content in your language)
  • Platform type (iOS/Android)

1.5 Purchase Information

  • In-app purchase receipts (processed through Apple App Store or Google Play Store)
  • Premium subscription status and expiration date
  • We do not store payment card details or billing addresses

1.6 Advertising Data

We use Google AdMob to display advertisements. AdMob may collect:

  • Advertising ID (Google Advertising ID on Android, IDFA on iOS)
  • Device information for ad personalization
  • Ad interaction data (impressions, clicks)

For more information, see Google's Privacy Policy.

1.7 Crash Reports

We use Firebase Crashlytics (provided by Google) to detect and diagnose application crashes. When a crash occurs, Crashlytics may collect:

  • Stack trace and error message
  • Device model, operating system version, and app version
  • Crash timestamp
  • A randomly generated Firebase Installations ID (not linked to your personal identity)

No personally identifiable information (e.g., name, email, game data) is sent to Crashlytics. Crash data is used solely to identify and fix bugs. For more information, see Firebase Crashlytics Privacy.

2. How We Use Your Information

We use the collected information to:

  • Create and manage your account
  • Provide game functionality (quizzes, multiplayer matches, leaderboards, missions)
  • Track your game progress and statistics
  • Process in-app purchases and premium subscriptions
  • Serve advertisements (for non-premium users)
  • Display content in your preferred language
  • Improve the app experience and fix issues

3. Public Visibility of Data

The following information is visible to other users of the application:

  • Leaderboards: Your display name, avatar, score, and ranking are publicly visible on daily, weekly, and all-time leaderboards.
  • Arena Matches: During multiplayer matches, your display name, avatar, and game performance are visible to other participants.
  • Duel Challenges: When you send or receive duel challenges, your display name and avatar are visible to the other player.

4. Data Sharing

We do not sell your personal information. We may share data with the following third parties solely for the purposes described:

Third Party Data Shared Purpose
Google AdMobAdvertising ID, device infoServing ads (non-premium users)
Firebase Crashlytics (Google)Crash reports, device & app infoCrash diagnostics
Apple App StorePurchase receiptsTransaction verification
Google Play StorePurchase receiptsTransaction verification
Google (Sign-In)Authentication tokensAccount authentication
Apple (Sign-In)Authentication tokensAccount authentication

We do not share your game data, scores, or personal profile information with any other third parties.

5. International Data Transfer

Our servers are hosted on Hetzner infrastructure located in Germany (EU). If you are located outside the European Union, your data will be transferred to and processed in Germany. The EU provides an adequate level of data protection under applicable data protection laws.

For users in Turkey, this transfer is carried out in accordance with Article 9 of the KVKK (Law No. 6698), based on the adequate level of data protection provided by the EU.

Google AdMob may process advertising data on servers located in various countries. See Google's data processing terms for more information.

6. Data Storage and Security

  • Authentication tokens are stored securely on your device using platform-native secure storage (iOS Keychain / Android Keystore).
  • All data transmission between the app and our servers uses encrypted connections (HTTPS for API calls, WSS for real-time multiplayer).
  • Game data and user profiles are stored on our servers with appropriate technical and organizational security measures.
  • We do not use any analytics SDKs or third-party tracking services beyond Google AdMob and Firebase Crashlytics.

7. Data Retention

  • Your account and game data are retained as long as your account is active.
  • Guest accounts are associated with your device identifier and persist until you uninstall the app or request deletion.
  • In-app account deletion (Profile → Settings → Delete Account) permanently removes your account and all associated personal data immediately.
  • Email-based deletion requests are processed manually after identity verification and completed within 30 days.
  • Anonymized, aggregated game statistics may be retained for service improvement purposes.
  • Legal retention exception: In-app purchase transaction records are retained in anonymized form (with no identifying link to you) for up to 5 years after account deletion, as required by Turkish Tax Procedure Law (Article 253) and permitted under GDPR Article 17(3)(b) for compliance with legal obligations. These records contain only transaction metadata (amount, product identifier, timestamp, anonymized identifier) and cannot be used to identify you.
  • Audit records: Anonymized deletion events (a one-way hash of the user identifier, deletion timestamp, and event metadata — containing no personally identifiable information) may be retained for security monitoring and compliance auditing.

8. Data Breach Notification

In the event of a data breach that may affect your personal information, we will:

  • Notify affected users via email (if available) or in-app notification within 72 hours of discovery.
  • Report the breach to the relevant data protection authorities as required by applicable law.
  • Take immediate steps to contain and remediate the breach.

9. Children's Privacy

Football Quiz Master is intended for users aged 13 and above and is not directed to children under 13 years of age. We do not knowingly collect personal information from children under 13. Age restrictions are enforced through Apple App Store and Google Play Store age ratings (Teen / 13+). If you are a parent or guardian and believe your child has provided us with personal information, please contact us so we can delete that information.

For users located in the European Economic Area (EEA), the minimum age required to provide consent for data processing under the GDPR may vary by country (13–16 years). Users below this age should obtain parental consent before using the app.

10. Advertising

  • Non-premium users may see interstitial and rewarded video advertisements served by Google AdMob.
  • Premium users enjoy an ad-free experience.
  • You can opt out of personalized advertising through your device settings:
    • iOS: Settings > Privacy & Security > Tracking
    • Android: Settings > Privacy > Ads

11. In-App Purchases

  • Football Quiz Master offers in-app purchases for coins and premium subscriptions.
  • All purchases are processed securely through Apple App Store or Google Play Store.
  • We validate purchase receipts with our server but do not store payment card details.

12. Your Rights

You have the following rights regarding your personal data:

  • Access: View your personal data in your profile within the app.
  • Rectification: Update your profile information (display name, avatar, language).
  • Deletion: Delete your account and all associated personal data immediately via the in-app option (Profile → Settings → Delete Account), or request deletion by email. In-app deletion is instant and permanent; email-based requests are processed within 30 days after identity verification. Note: anonymized purchase transaction records may be retained for up to 5 years for legal compliance (see Section 7).
  • Restriction: Request restriction of processing of your personal data.
  • Portability: Request a copy of your data in a structured, machine-readable format.
  • Objection: Object to processing of your personal data for specific purposes.
  • Opt-out: Opt out of personalized advertising through your device settings.

To exercise any of these rights, contact us at info@mehmetsert.com.tr. We will respond to your request within 30 days.

13. Rights Under Turkish Data Protection Law (KVKK)

If you are located in Turkey, you have additional rights under the Turkish Personal Data Protection Law No. 6698 (KVKK):

  • Right to learn whether your personal data is processed
  • Right to request information about processing activities
  • Right to learn the purpose of processing and whether data is used accordingly
  • Right to know third parties to whom your data is transferred
  • Right to request correction of incomplete or inaccurate data
  • Right to request deletion or destruction of your data
  • Right to object to automated processing that produces results against you
  • Right to claim compensation for damages arising from unlawful processing

You may exercise these rights by contacting us at info@mehmetsert.com.tr or by filing a complaint with the Turkish Personal Data Protection Authority (KVKK Kurulu) at www.kvkk.gov.tr.

14. Contact Us

If you have questions about this Privacy Policy, wish to exercise your rights, or want to request data deletion, contact us at:

Email: info@mehmetsert.com.tr

15. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes through an in-app notification or by updating the "Last Updated" date at the top of this policy. For significant changes, your consent may be requested again where required by applicable law.

Veri Sorumlusu

Ad Soyad: Mehmet Sert

E-posta: info@mehmetsert.com.tr

Ülke: Türkiye

1. Topladığımız Bilgiler

1.1 Hesap Bilgileri

  • Misafir Giriş: Hesabınızı oluşturmak için cihazınızda benzersiz bir cihaz kimlik numarası (UUID) oluşturulur ve saklanır. Kişisel bilgi gerekmez.
  • Google ile Giriş: Google ile giriş yapmayı seçerseniz, e-posta adresinizi, ad ve soyadınızı ve profil resminizi içerebilen Google kimlik tokenınızı alırız. Ad ve soyadınız, uygulamadaki görüntülenen adınızı oluşturmak için kullanılabilir. Görüntülenen adınızı profil ayarlarınızdan istediğiniz zaman değiştirebilirsiniz.
  • Apple ile Giriş: Apple ile giriş yapmayı seçerseniz, e-posta adresinizi ve tam adınızı içerebilen Apple kimlik tokenınızı alırız (Apple'ın gizlilik aktarımı aracılığıyla bunları gizlemeyi seçebilirsiniz). Tam adınız, uygulamadaki görüntülenen adınızı oluşturmak için kullanılabilir. Görüntülenen adınızı profil ayarlarınızdan istediğiniz zaman değiştirebilirsiniz.

1.2 Profil Bilgileri

  • Görüntülenen ad (varsa giriş sağlayıcınızın adından ilk olarak ayarlanır; sonrasında tamamen özelleştirilebilir)
  • Avatar seçimi
  • Dil tercihi (Türkçe, İngilizce, Almanca, Fransızca, İspanyolca)
  • Nick rengi tercihi (premium kullanıcılar)

1.3 Oyun Verileri

  • Quiz cevapları, puanlar ve yanıt süreleri
  • Antrenman istatistikleri (doğru/yanlış/pas sayıları)
  • Arena maç katılımı, sonuçları ve sıralamaları
  • Düello geçmişi
  • Görev ilerlemesi ve tamamlanan görevler
  • Coin bakiyesi ve işlem geçmişi
  • Sıralama tablosu verileri

1.4 Cihaz Bilgileri

  • Cihaz dili (içerik dilinizi belirlemek için)
  • Platform türü (iOS/Android)

1.5 Satın Alma Bilgileri

  • Uygulama içi satın alma makbuzları (Apple App Store veya Google Play Store üzerinden işlenir)
  • Premium abonelik durumu ve bitiş tarihi
  • Ödeme kartı bilgilerini veya fatura adreslerini saklamıyoruz

1.6 Reklam Verileri

Reklam göstermek için Google AdMob kullanıyoruz. AdMob şu verileri toplayabilir:

  • Reklam kimliği (Android'de Google Reklam Kimliği, iOS'ta IDFA)
  • Reklam kişiselleştirmesi için cihaz bilgileri
  • Reklam etkileşim verileri (gösterimler, tıklamalar)

Daha fazla bilgi için Google Gizlilik Politikası'na bakın.

1.7 Çökme Raporları

Uygulama çökmelerini tespit etmek ve teşhis etmek için Firebase Crashlytics (Google tarafından sağlanır) kullanıyoruz. Bir çökme meydana geldiğinde Crashlytics şu verileri toplayabilir:

  • Yığın izi (stack trace) ve hata mesajı
  • Cihaz modeli, işletim sistemi sürümü ve uygulama sürümü
  • Çökme zaman damgası
  • Rastgele oluşturulmuş bir Firebase Installations kimliği (kişisel kimliğinizle ilişkili değildir)

Crashlytics'e kişisel olarak tanımlanabilir bilgi (örneğin ad, e-posta, oyun verisi) gönderilmez. Çökme verileri yalnızca hataları tespit etmek ve düzeltmek için kullanılır. Daha fazla bilgi için Firebase Crashlytics Gizlilik Politikası'na bakın.

2. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri şu amaçlarla kullanıyoruz:

  • Hesabınızı oluşturmak ve yönetmek
  • Oyun işlevselliğini sağlamak (quizler, çok oyunculu maçlar, sıralamalar, görevler)
  • Oyun ilerlemenizi ve istatistiklerinizi takip etmek
  • Uygulama içi satın almaları ve premium abonelikleri işlemek
  • Reklam göstermek (premium olmayan kullanıcılar için)
  • İçeriği tercih ettiğiniz dilde göstermek
  • Uygulama deneyimini iyileştirmek ve sorunları gidermek

3. Verilerin Kamuya Açıklığı

Aşağıdaki bilgiler uygulamanın diğer kullanıcılarına görünürdür:

  • Sıralamalar: Görüntülenen adınız, avatarınız, puanınız ve sıralamanız günlük, haftalık ve tüm zamanlar sıralamalarında herkese açıktır.
  • Arena Maçları: Çok oyunculu maçlarda görüntülenen adınız, avatarınız ve oyun performansınız diğer katılımcılara görünürdür.
  • Düello Davetleri: Düello daveti gönderdiğinizde veya aldığınızda, görüntülenen adınız ve avatarınız diğer oyuncuya görünürdür.

4. Veri Paylaşımı

Kişisel bilgilerinizi satmıyoruz. Verileri yalnızca aşağıda açıklanan amaçlarla şu üçüncü taraflarla paylaşabiliriz:

Üçüncü Taraf Paylaşılan Veri Amaç
Google AdMobReklam kimliği, cihaz bilgisiReklam gösterimi (premium olmayan kullanıcılar)
Firebase Crashlytics (Google)Çökme raporu, cihaz ve uygulama bilgisiÇökme teşhisi
Apple App StoreSatın alma makbuzlarıİşlem doğrulaması
Google Play StoreSatın alma makbuzlarıİşlem doğrulaması
Google (Giriş)Kimlik doğrulama tokenlarıHesap doğrulaması
Apple (Giriş)Kimlik doğrulama tokenlarıHesap doğrulaması

Oyun verilerinizi, puanlarınızı veya kişisel profil bilgilerinizi başka hiçbir üçüncü tarafla paylaşmıyoruz.

5. Uluslararası Veri Aktarımı

Sunucularımız Almanya'daki (AB) Hetzner altyapısında barındırılmaktadır. Avrupa Birliği dışında bulunuyorsanız, verileriniz Almanya'ya aktarılacak ve burada işlenecektir. AB, yürürlükteki veri koruma yasaları kapsamında yeterli düzeyde veri koruması sağlamaktadır.

Türkiye'deki kullanıcılar için bu aktarım, AB'nin sağladığı yeterli veri koruma düzeyine dayanarak KVKK Madde 9 kapsamında gerçekleştirilmektedir.

Google AdMob, reklam verilerini çeşitli ülkelerdeki sunucularda işleyebilir. Daha fazla bilgi için Google'ın veri işleme şartları'na bakın.

6. Veri Depolama ve Güvenlik

  • Kimlik doğrulama tokenları, platform yerel güvenli depolama alanında (iOS Keychain / Android Keystore) güvenli bir şekilde saklanır.
  • Uygulama ile sunucularımız arasındaki tüm veri iletimi şifrelenmiş bağlantıları kullanır (API çağrıları için HTTPS, gerçek zamanlı çok oyunculu için WSS).
  • Oyun verileri ve kullanıcı profilleri uygun teknik ve organizasyonel güvenlik önlemleriyle sunucularımızda saklanır.
  • Google AdMob ve Firebase Crashlytics dışında herhangi bir analitik SDK'sı veya üçüncü taraf izleme hizmeti kullanmıyoruz.

7. Veri Saklama

  • Hesabınız ve oyun verileriniz, hesabınız aktif olduğu sürece saklanır.
  • Misafir hesapları cihaz kimliğinizle ilişkilendirilir ve uygulamayı kaldırana veya silme talebinde bulunana kadar devam eder.
  • Uygulama içi hesap silme (Profil → Ayarlar → Hesabı Sil) işlemi, hesabınızı ve ilişkili tüm kişisel verileri anında ve kalıcı olarak siler.
  • E-posta yoluyla gönderilen silme talepleri, kimlik doğrulamasının ardından manuel olarak işlenir ve 30 gün içinde tamamlanır.
  • Anonimleştirilmiş, toplu oyun istatistikleri hizmet iyileştirme amacıyla saklanabilir.
  • Yasal saklama istisnası: Uygulama içi satın alma kayıtları, Türkiye Vergi Usul Kanunu Madde 253 ve GDPR Madde 17(3)(b) kapsamında yasal yükümlülüklere uyum amacıyla hesap silme sonrasında anonimleştirilmiş olarak (sizinle bir bağlantısı olmayacak şekilde) 5 yıla kadar saklanır. Bu kayıtlar yalnızca işlem meta verilerini (tutar, ürün kimliği, zaman damgası, anonim tanımlayıcı) içerir ve sizi tanımlamak için kullanılamaz.
  • Denetim kayıtları: Anonimleştirilmiş silme olayları (kullanıcı kimliğinin tek yönlü bir özeti, silme zaman damgası ve olay meta verileri — hiçbir kişisel bilgi içermez), güvenlik izleme ve uyum denetimi amacıyla saklanabilir.

8. Veri İhlali Bildirimi

Kişisel bilgilerinizi etkileyebilecek bir veri ihlali durumunda:

  • Etkilenen kullanıcıları, ihlalin tespit edilmesinden itibaren 72 saat içinde e-posta (varsa) veya uygulama içi bildirim yoluyla bilgilendiririz.
  • İhlali, yürürlükteki yasaların gerektirdiği şekilde ilgili veri koruma makamlarına bildiririz.
  • İhlali kontrol altına almak ve gidermek için derhal adımlar atarız.

9. Çocukların Gizliliği

Football Quiz Master, 13 yaş ve üzeri kullanıcılara yöneliktir ve 13 yaşından küçük çocuklara yönelik değildir. 13 yaşından küçük çocuklardan bilerek kişisel bilgi toplamıyoruz. Yaş kısıtlamaları Apple App Store ve Google Play Store yaş derecelendirmeleri (Teen / 13+) aracılığıyla uygulanmaktadır. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel bilgi verdiğine inanıyorsanız, bu bilgileri silebilmemiz için lütfen bizimle iletişime geçin.

Avrupa Ekonomik Alanı'nda (AEA) bulunan kullanıcılar için, GDPR kapsamında veri işlenmesine onay verebilmek için gereken asgari yaş ülkeye göre değişebilir (13–16 yaş). Bu yaşın altındaki kullanıcıların uygulamayı kullanmadan önce ebeveyn onayı alması gerekir.

10. Reklamlar

  • Premium olmayan kullanıcılar, Google AdMob tarafından sunulan geçiş reklamları ve ödüllü video reklamları görebilir.
  • Premium kullanıcılar reklamsız bir deneyimin tadını çıkarır.
  • Cihaz ayarlarınızdan kişiselleştirilmiş reklamcılıktan vazgeçebilirsiniz:
    • iOS: Ayarlar > Gizlilik ve Güvenlik > İzleme
    • Android: Ayarlar > Gizlilik > Reklamlar

11. Uygulama İçi Satın Almalar

  • Football Quiz Master, coin ve premium abonelikler için uygulama içi satın almalar sunar.
  • Tüm satın almalar Apple App Store veya Google Play Store üzerinden güvenli bir şekilde işlenir.
  • Satın alma makbuzlarını sunucumuzla doğrularız ancak ödeme kartı bilgilerini saklamayız.

12. Haklarınız

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim: Uygulama içindeki profilinizde kişisel verilerinizi görüntüleyin.
  • Düzeltme: Profil bilgilerinizi güncelleyin (görüntülenen ad, avatar, dil).
  • Silme: Uygulama içindeki seçeneği (Profil → Ayarlar → Hesabı Sil) kullanarak hesabınızı ve tüm ilişkili kişisel verileri anında silebilir veya e-posta yoluyla silme talep edebilirsiniz. Uygulama içi silme anlık ve kalıcıdır; e-posta talepleri kimlik doğrulamasının ardından 30 gün içinde işlenir. Not: Anonimleştirilmiş satın alma işlem kayıtları yasal uyum amacıyla 5 yıla kadar saklanabilir (bkz. Bölüm 7).
  • Kısıtlama: Kişisel verilerinizin işlenmesinin kısıtlanmasını talep edin.
  • Taşınabilirlik: Verilerinizin yapılandırılmış, makine tarafından okunabilir bir formatta bir kopyasını talep edin.
  • İtiraz: Kişisel verilerinizin belirli amaçlarla işlenmesine itiraz edin.
  • Vazgeçme: Cihaz ayarlarınız aracılığıyla kişiselleştirilmiş reklamcılıktan vazgeçin.

Bu haklardan herhangi birini kullanmak için info@mehmetsert.com.tr adresinden bizimle iletişime geçin. Talebinize 30 gün içinde yanıt vereceğiz.

13. KVKK Kapsamındaki Haklar

Türkiye'de bulunuyorsanız, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında ek haklarınız vardır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
  • İşleme faaliyetleri hakkında bilgi talep etme hakkı
  • İşleme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
  • Verilerinizin aktarıldığı üçüncü tarafları bilme hakkı
  • Eksik veya yanlış verilerin düzeltilmesini talep etme hakkı
  • Verilerinizin silinmesini veya yok edilmesini talep etme hakkı
  • Otomatik işleme yoluyla aleyhinize sonuç doğuran işlemlere itiraz etme hakkı
  • Hukuka aykırı işleme nedeniyle ortaya çıkan zararın giderilmesini talep etme hakkı

Bu hakları info@mehmetsert.com.tr adresinden bizimle iletişime geçerek veya Kişisel Verileri Koruma Kurumu (KVKK) www.kvkk.gov.tr adresine başvurarak kullanabilirsiniz.

14. İletişim

Bu Gizlilik Politikası hakkında sorularınız varsa, haklarınızı kullanmak istiyorsanız veya veri silme talebinde bulunmak istiyorsanız, bizimle iletişime geçin:

E-posta: info@mehmetsert.com.tr

15. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içi bildirim yoluyla veya bu politikanın başındaki "Son Güncelleme" tarihini güncelleyerek bildiririz. Önemli değişiklikler için, yürürlükteki mevzuatın gerektirdiği durumlarda onayınız yeniden talep edilebilir.