Gizlilik Politikası

Son Güncelleme: 3 Ocak 2026

1. Giriş ve Kapsam

CARD7 olarak, gizliliğinize önem veriyor ve kişisel verilerinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, CARD7 mobil uygulamasını kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) uyarınca hazırlanmıştır.

Önemli Not: CARD7'yi kullanarak bu Gizlilik Politikasını kabul etmiş olursunuz. Eğer bu politikayı kabul etmiyorsanız, lütfen uygulamayı kullanmayınız.

2. Veri Sorumlusu Kimdir?

KVKK ve GDPR kapsamında "veri sorumlusu" sıfatıyla, kişisel verilerinizin işlenmesinden CARD7 sorumludur.

İletişim Bilgileri:

Email: card7help@gmail.com

Adres: Türkiye

3. Toplanan Kişisel Veriler

CARD7 kullanımınız sırasında aşağıdaki kişisel verilerinizi toplayabiliriz:

Veri Kategorisi	Toplanan Bilgiler	Toplama Yöntemi
Kimlik Bilgileri	Email adresi, kullanıcı adı	Kayıt sırasında kullanıcı tarafından girilir
Oyun Verileri	Maç geçmişi, skor, kazanma/kaybetme istatistikleri, seviye, rütbe	Oyun sırasında otomatik olarak oluşturulur
Kullanıcı İçerikleri	Oyunda yazdığınız kart metinleri	Oyun sırasında kullanıcı tarafından oluşturulur
Teknik Veriler	IP adresi, cihaz modeli, işletim sistemi, uygulama versiyonu, oturum süreleri	Uygulama kullanımı sırasında otomatik olarak toplanır
Ödeme Bilgileri	Satın alma geçmişi, abonelik durumu (kredi kartı bilgileri DEĞİL)	RevenueCat, Apple ve Google üzerinden işlenir
İletişim Verileri	Destek talepleriniz, geri bildirimleriniz	Email yoluyla tarafınızca iletilir

⚠️ Önemli: CARD7, kredi kartı bilgilerinizi asla toplamaz, saklamaz veya işlemez. Tüm ödemeler Apple ve Google'ın güvenli ödeme sistemleri üzerinden gerçekleştirilir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

4.1 Hizmet Sunumu

Hesap oluşturma ve kullanıcı kimlik doğrulaması
Oyun mekanizmalarının çalıştırılması
Gerçek zamanlı eşleşme sağlanması
Skor ve istatistiklerin hesaplanması
Sıralama sisteminin yönetimi

4.2 Premium Üyelik

Abonelik durumunun kontrolü
Premium özelliklere erişim yetkilendirmesi
Satın alma işlemlerinin kaydedilmesi
Fatura ve ödeme takibi (mağazalar üzerinden)

4.3 İyileştirme ve Analiz

Uygulama performansının izlenmesi
Hata tespiti ve giderilmesi
Kullanıcı deneyiminin iyileştirilmesi
Oyun dengesinin ayarlanması

4.4 İletişim

Müşteri desteği sağlanması
Önemli güncellemeler hakkında bilgilendirme
Güvenlik uyarıları gönderimi

4.5 Yasal Yükümlülükler

Yasal düzenlemelere uyum
Yetkili makamların taleplerine cevap verme
Hukuki süreçlerin yürütülmesi

5. Kişisel Verilerin İşlenme Hukuki Dayanakları

Kişisel verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenir:

Açık Rıza: Hesap oluşturma ve uygulama kullanımı sırasında verdiğiniz onay
Sözleşmenin İfası: Kullanım Koşulları sözleşmesinin yerine getirilmesi
Hukuki Yükümlülük: Yasal gerekliliklerin yerine getirilmesi
Meşru Menfaat: Hizmet kalitesinin artırılması ve güvenliğin sağlanması

6. Kişisel Verilerin Saklanması

6.1 Saklama Yeri

Kişisel verileriniz, Supabase altyapısı kullanılarak güvenli bulut sunucularda saklanır. Sunucular, endüstri standartlarında şifreleme ve güvenlik önlemleri ile korunmaktadır.

6.2 Saklama Süresi

Aktif Hesaplar: Hesabınız aktif olduğu sürece verileriniz saklanır
Silinen Hesaplar: Hesap silme talebinden sonra 30 gün içinde tüm veriler kalıcı olarak silinir
Yasal Gereklilikler: Bazı veriler yasal saklama sürelerine tabi olabilir (örn. fatura kayıtları)
Yedekleme: Güvenlik yedeklemeleri en fazla 90 gün saklanır

7. Kişisel Verilerin Paylaşımı

CARD7, kişisel verilerinizi üçüncü taraflarla yalnızca aşağıdaki durumlarda ve sınırlı şekilde paylaşır:

7.1 Hizmet Sağlayıcılar

Hizmet Sağlayıcı	Amaç	Paylaşılan Veri
Supabase	Veritabanı ve kimlik doğrulama	Email, kullanıcı adı, oyun verileri
RevenueCat	Abonelik yönetimi	Kullanıcı ID, satın alma bilgileri
Apple / Google	Ödeme işlemleri	Kullanıcı ID, satın alma geçmişi
Google AdMob	Reklam gösterimi (premium olmayan)	Reklam ID, kullanım verileri
Google Gemini API	Yapay zeka kart değerlendirmesi	Kart metinleri, soru içeriği

7.2 Yasal Yükümlülükler

Aşağıdaki durumlarda verileriniz yetkili makamlara paylaşılabilir:

Mahkeme kararı veya yasal düzenleme gereği
Suç soruşturmaları kapsamında kolluk kuvvetlerinin talebi
CARD7'nin haklarını korumak için hukuki süreç gereği

7.3 Paylaşım Yapılmayan Durumlar

✅ CARD7 ASla:

Kişisel verilerinizi reklam amacıyla satmaz
Email adresinizi spam için kullanmaz
Onayınız olmadan pazarlama listelerine eklemez
Üçüncü taraf oyun şirketlerine veri satmaz

8. Kişisel Veri Güvenliği

CARD7, verilerinizi korumak için aşağıdaki güvenlik önlemlerini almaktadır:

8.1 Teknik Önlemler

SSL/TLS Şifreleme: Tüm veri aktarımları şifrelidir
Veritabanı Şifreleme: Verileriniz şifreli olarak saklanır
Güvenli Kimlik Doğrulama: Email doğrulama ve OTP sistemi
Erişim Kontrolü: Yalnızca yetkili personelin veri erişimi
Güvenlik Duvarı: Sunucu seviyesinde koruma
Düzenli Yedekleme: Veri kaybına karşı yedekleme sistemi

8.2 İdari Önlemler

Çalışan gizlilik eğitimleri
Gizlilik sözleşmeleri
Düzenli güvenlik denetimleri
Veri ihlali müdahale planı

9. KVKK Kapsamında Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca, aşağıdaki haklara sahipsiniz:

                        Veri Sahibi Olarak Haklarınız:
                        Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim: İşlenen verileriniz hakkında bilgi talep etme
Düzeltme: Hatalı veya eksik verilerin düzeltilmesini isteme
Silme: Verilerinizin silinmesini talep etme
İtiraz: Veri işlenmesine itiraz etme
Taşınabilirlik: Verilerinizin başka bir platforma aktarılmasını isteme
Otomatik Karar: Otomatik sistemlerle verilen kararlar hakkında bilgi alma

                    

9.1 Hakların Kullanımı

Bu haklarınızı kullanmak için card7help@gmail.com adresine email gönderebilirsiniz. Başvurunuzda:

Kimlik bilgilerinizi (TC Kimlik No veya pasaport)
CARD7 kullanıcı adınızı
Kayıtlı email adresinizi
Talebinizin detaylarını belirtmelisiniz

9.2 Cevap Süresi

Başvurunuz, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak yanıtlanır. İşlemin ayrı bir maliyet gerektirmesi durumunda, KVKK Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen tarifedeki ücret alınabilir.

10. Çerezler ve Takip Teknolojileri

10.1 Kullanılan Çerezler

CARD7 mobil uygulaması, sınırlı sayıda çerez ve benzeri teknolojiler kullanır:

Oturum Çerezleri: Giriş durumunuzu hatırlamak için
Tercih Çerezleri: Dil ve ayarlarınızı kaydetmek için
Analitik Çerezler: Uygulama kullanımını analiz etmek için
Reklam Tanımlayıcıları: Premium olmayan kullanıcılar için (AdMob)

10.2 Çerez Kontrolü

Reklam tanımlayıcılarını cihaz ayarlarınızdan sınırlandırabilir veya sıfırlayabilirsiniz:

iOS: Ayarlar > Gizlilik > Reklam > Reklamları Sınırla
Android: Ayarlar > Google > Reklamlar > Reklam kimliğini sıfırla

11. Çocukların Gizliliği

CARD7, 3 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altındaki kullanıcıların uygulamamızı kullanabilmesi için ebeveyn veya vasi onayı gerekmektedir.

Ebeveynlere Not: Çocuğunuzun CARD7'yi kullandığını fark ederseniz ve onay vermediyseniz, lütfen bizimle iletişime geçin. Hesabı kapatacak ve ilgili verileri sileceğiz.

12. Uluslararası Veri Aktarımı

Verileriniz, hizmet sağlayıcılarımızın (Supabase, RevenueCat, Google) sunucularında saklanabilir. Bu sunucular:

Avrupa Birliği içinde veya
KVKK ve GDPR'ye uyumlu veri koruma önlemlerine sahip ülkelerde bulunmaktadır

Tüm veri aktarımları, uygun güvenlik önlemleri ve yasal sözleşmeler (Standart Sözleşme Hükümleri) ile korunmaktadır.

13. Veri İhlali Bildirimi

Kişisel verilerinizle ilgili bir güvenlik ihlali tespit edilirse:

Kişisel Verileri Koruma Kurumu'na 72 saat içinde bildirim yapılır
Etkilenen kullanıcılar derhal bilgilendirilir
Alınan önlemler ve yapılması gerekenler açıklanır

14. Gizlilik Politikası Değişiklikleri

CARD7, bu Gizlilik Politikasını zaman zaman güncelleme hakkını saklı tutar. Önemli değişiklikler:

Uygulama içi bildirimle
Email yoluyla
Web sitesinde yayınlanarak duyurulur

Son güncelleme tarihi, bu sayfanın üst kısmında belirtilir. Değişikliklerden sonra uygulamayı kullanmaya devam ederseniz, yeni politikayı kabul etmiş sayılırsınız.

15. İletişim ve Şikayet

15.1 Bizimle İletişim

Genel Sorular: card7help@gmail.com

Veri Koruma Talepleri: card7help@gmail.com

Yanıt Süresi: 3-5 iş günü içinde

15.2 Kişisel Verileri Koruma Kurumu'na Şikayet

Haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirsiniz:

Adres: Nasuh Akar Mahallesi Ziyabey Caddesi No:6 Balgat / Ankara

Web: https://www.kvkk.gov.tr

Email: kvkk@kvkk.gov.tr

Gizliliğiniz bizim için önemlidir. Sorularınız için bizimle iletişime geçmekten çekinmeyin! 🔒

Last Updated: January 3, 2026

1. Introduction and Scope

At CARD7, we value your privacy and are committed to protecting your personal data. This Privacy Policy explains how your personal data is collected, used, stored, and protected when using the CARD7 mobile application.

This policy has been prepared in accordance with the Turkish Personal Data Protection Law No. 6698 (KVKK) and the European Union General Data Protection Regulation (GDPR).

Important Note: By using CARD7, you agree to this Privacy Policy. If you do not agree with this policy, please do not use the application.

2. Who is the Data Controller?

Under KVKK and GDPR, CARD7 is responsible for processing your personal data as the "data controller".

Contact Information:

Email: card7help@gmail.com

Address: Turkey

3. Personal Data Collected

During your use of CARD7, we may collect the following personal data:

Data Category	Collected Information	Collection Method
Identity Information	Email address, username	Entered by user during registration
Game Data	Match history, score, win/loss statistics, level, rank	Automatically generated during gameplay
User Content	Card texts you write in the game	Created by user during gameplay
Technical Data	IP address, device model, operating system, app version, session times	Automatically collected during app usage
Payment Information	Purchase history, subscription status (NOT credit card details)	Processed through RevenueCat, Apple, and Google
Communication Data	Your support requests, feedback	Submitted by you via email

⚠️ Important: CARD7 never collects, stores, or processes your credit card information. All payments are processed through Apple and Google's secure payment systems.

4. Purposes of Processing Personal Data

Your personal data is processed for the following purposes:

4.1 Service Provision

Account creation and user authentication
Operating game mechanisms
Providing real-time matchmaking
Calculating scores and statistics
Managing ranking system

4.2 Premium Membership

Checking subscription status
Authorizing access to premium features
Recording purchase transactions
Billing and payment tracking (through stores)

4.3 Improvement and Analysis

Monitoring application performance
Error detection and resolution
Improving user experience
Adjusting game balance

4.4 Communication

Providing customer support
Informing about important updates
Sending security alerts

4.5 Legal Obligations

Compliance with legal regulations
Responding to requests from authorities
Conducting legal proceedings

5. Legal Basis for Processing Personal Data

Your personal data is processed based on the following legal grounds:

Explicit Consent: Consent you provide during account creation and app usage
Contract Performance: Fulfillment of the Terms of Service agreement
Legal Obligation: Fulfillment of legal requirements
Legitimate Interest: Improving service quality and ensuring security

6. Storage of Personal Data

6.1 Storage Location

Your personal data is stored on secure cloud servers using Supabase infrastructure. Servers are protected with industry-standard encryption and security measures.

6.2 Retention Period

Active Accounts: Data is retained while your account is active
Deleted Accounts: All data is permanently deleted within 30 days of account deletion request
Legal Requirements: Some data may be subject to legal retention periods (e.g., invoice records)
Backups: Security backups are retained for a maximum of 90 days

7. Sharing of Personal Data

CARD7 shares your personal data with third parties only in the following situations and in a limited manner:

7.1 Service Providers

Service Provider	Purpose	Shared Data
Supabase	Database and authentication	Email, username, game data
RevenueCat	Subscription management	User ID, purchase information
Apple / Google	Payment processing	User ID, purchase history
Google AdMob	Ad display (non-premium)	Ad ID, usage data
Google Gemini API	AI card evaluation	Card texts, question content

7.2 Legal Obligations

Your data may be shared with authorities in the following situations:

Court order or legal regulation requirement
Request from law enforcement within criminal investigations
Legal process requirement to protect CARD7's rights

7.3 No Sharing Situations

✅ CARD7 NEVER:

Sells your personal data for advertising purposes
Uses your email address for spam
Adds you to marketing lists without consent
Sells data to third-party gaming companies

8. Personal Data Security

CARD7 takes the following security measures to protect your data:

8.1 Technical Measures

SSL/TLS Encryption: All data transfers are encrypted
Database Encryption: Your data is stored encrypted
Secure Authentication: Email verification and OTP system
Access Control: Data access only for authorized personnel
Firewall: Server-level protection
Regular Backups: Backup system against data loss

8.2 Administrative Measures

Employee privacy training
Confidentiality agreements
Regular security audits
Data breach response plan

9. Your Rights Under KVKK/GDPR

Under Article 11 of KVKK No. 6698 and GDPR, you have the following rights:

                        Your Rights as a Data Subject:
                        Request Information: Learn whether your personal data is being processed
Access: Request information about your processed data
Rectification: Request correction of incorrect or incomplete data
Erasure: Request deletion of your data
Object: Object to data processing
Data Portability: Request transfer of your data to another platform
Automated Decision: Learn about decisions made by automated systems

                    

9.1 Exercising Rights

To exercise these rights, you can send an email to card7help@gmail.com. In your application, you should specify:

Your identity information (ID number or passport)
Your CARD7 username
Your registered email address
Details of your request

9.2 Response Time

Your application will be answered free of charge within 30 days at the latest, depending on the nature of the request. If the transaction requires a separate cost, the fee specified in the KVKK tariff may be charged.

10. Cookies and Tracking Technologies

10.1 Cookies Used

The CARD7 mobile application uses a limited number of cookies and similar technologies:

Session Cookies: To remember your login status
Preference Cookies: To save your language and settings
Analytics Cookies: To analyze app usage
Ad Identifiers: For non-premium users (AdMob)

10.2 Cookie Control

You can limit or reset ad identifiers from your device settings:

iOS: Settings > Privacy > Advertising > Limit Ad Tracking
Android: Settings > Google > Ads > Reset Advertising ID

11. Children's Privacy

CARD7 is intended for users aged 3 and above. Parental or guardian consent is required for users under 18 to use our application.

Note to Parents: If you notice your child using CARD7 and you have not given consent, please contact us. We will close the account and delete the relevant data.

12. International Data Transfer

Your data may be stored on our service providers' (Supabase, RevenueCat, Google) servers. These servers are located:

Within the European Union or
In countries with data protection measures compliant with KVKK and GDPR

All data transfers are protected with appropriate security measures and legal agreements (Standard Contractual Clauses).

13. Data Breach Notification

If a security breach related to your personal data is detected:

The Personal Data Protection Authority is notified within 72 hours
Affected users are immediately informed
Measures taken and what needs to be done are explained

14. Privacy Policy Changes

CARD7 reserves the right to update this Privacy Policy from time to time. Significant changes will be announced:

Through in-app notification
Via email
By posting on the website

The last update date is indicated at the top of this page. If you continue using the app after changes, you are deemed to have accepted the new policy.

15. Contact and Complaint

15.1 Contact Us

General Questions: card7help@gmail.com

Data Protection Requests: card7help@gmail.com

Response Time: Within 3-5 business days

15.2 Complaint to Data Protection Authority

If you believe your rights have been violated, you can file a complaint with the Personal Data Protection Authority:

Address: Nasuh Akar Mahallesi Ziyabey Caddesi No:6 Balgat / Ankara, Turkey