Gizlilik Politikası & KVKK Aydınlatma Metni

Son güncelleme: 13 Mart 2026

Bu Gizlilik Politikası, Pixel Sepeti mobil uygulaması ("Uygulama") ve web sitesi (www.pixelsepeti.com) aracılığıyla toplanan kişisel verilerinizin nasıl işlendiğini, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında açıklamaktadır.

1. Veri Sorumlusu

Unvan: Pixel Sepeti
E-posta: support@pixelsepeti.com
Web sitesi: www.pixelsepeti.com

2. Toplanan Kişisel Veriler

Aşağıdaki kişisel verileriniz Uygulama ve web sitemiz aracılığıyla toplanmaktadır:

Veri Kategorisi	Toplanan Veriler
Kimlik Bilgileri	Ad, soyad, kullanıcı adı
İletişim Bilgileri	E-posta adresi
Hesap Bilgileri	Firebase UID, şifreli parola (hash), profil fotoğrafı URL'si
Finansal Bilgiler	Coin bakiyesi, satın alma geçmişi (Apple StoreKit transaction ID'leri)
Kullanım Verileri	Yerleştirilen pixel koordinatları, renk tercihleri, sahiplik bilgisi
Teknik Veriler	IP adresi, cihaz tipi, işletim sistemi, uygulama sürümü
Giriş Verileri	Google hesap bilgileri (Google ile giriş), Apple ID (Apple ile giriş)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Kullanıcı hesabının oluşturulması ve kimlik doğrulama
Uygulama hizmetlerinin sunulması (pixel yerleştirme, grid görüntüleme)
Coin bakiyesinin yönetimi ve uygulama içi satın almaların işlenmesi
Pixel sahiplik haklarının takibi ve korunması
Aylık grid arşivleme ve sıfırlama işlemleri
Kullanıcı destek taleplerinin karşılanması
Hizmet kalitesinin iyileştirilmesi ve hata ayıklama
Yasal yükümlülüklerin yerine getirilmesi
Dolandırıcılık ve kötüye kullanımın önlenmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK'nın 5. maddesi kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Açık rıza: Pazarlama ve iletişim amaçlı işlemler
Sözleşmenin ifası: Uygulama hizmetlerinin sunulması, coin yönetimi
Yasal yükümlülük: Vergi ve muhasebe mevzuatı gereği
Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme, hata ayıklama

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki üçüncü taraflara aktarılabilir:

Google Firebase: Kimlik doğrulama, veri depolama (Firestore) — ABD merkezli, KVKK yeterlilik kararı ve standart sözleşme hükümleri kapsamında
Apple Inc.: Uygulama içi satın alma doğrulama (StoreKit) — ABD merkezli
Google LLC: Google ile giriş hizmeti — ABD merkezli
Barındırma sağlayıcıları: Sunucu altyapısı hizmetleri

Yurt dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında, ilgili ülkede yeterli korumanın bulunması veya yeterli korumanın veri sorumluları tarafından taahhüt edilmesi koşullarıyla gerçekleştirilmektedir.

6. Veri Saklama Süresi

Hesap bilgileri: Hesabınız aktif olduğu sürece
Pixel verileri: Aylık grid sıfırlama döngüsüne göre (her ayın 1'i)
Arşiv verileri: Kalıcı olarak (grid snapshot'ları)
Satın alma kayıtları: Yasal saklama süreleri boyunca (en az 10 yıl — Vergi Usul Kanunu)
Log verileri: En fazla 2 yıl

Hesabınızı silmeniz durumunda, kişisel verileriniz yasal saklama süreleri saklı kalmak kaydıyla 30 gün içinde silinir veya anonim hale getirilir.

7. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:

SSL/TLS şifreleme (veri iletiminde)
Firebase Authentication (güvenli kimlik doğrulama)
Şifrelerin hash'lenerek saklanması (bcrypt/SHA256)
Sunucu erişimlerinin yetkilendirilmesi ve loglanması
Düzenli güvenlik güncellemeleri
Erişim kontrolü ve yetki sınırlandırması

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesindeki şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Haklarınızı kullanmak için support@pixelsepeti.com adresine başvurabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.

9. Çerezler (Cookies)

Web sitemizde teknik olarak zorunlu çerezler kullanılmaktadır. Bu çerezler, web sitesinin düzgün çalışması için gereklidir. Analitik veya pazarlama amaçlı çerez kullanılmamaktadır.

10. Çocukların Gizliliği

Uygulamamız 13 yaşın altındaki çocuklara yönelik değildir. Bilerek 13 yaşın altındaki kişilerden kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen bizimle iletişime geçin.

11. Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler Uygulama içi bildirim ve/veya e-posta yoluyla bildirilecektir. Güncel sürüm her zaman bu sayfada yayınlanır.

12. İletişim

Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için:

E-posta: support@pixelsepeti.com
Web: www.pixelsepeti.com

Privacy Policy & KVKK Disclosure

Last updated: March 13, 2026

This Privacy Policy explains how Pixel Sepeti mobile application ("App") and website (www.pixelsepeti.com) collect, use, and protect your personal data in compliance with the Turkish Personal Data Protection Law No. 6698 ("KVKK") and applicable regulations.

1. Data Controller

Name: Pixel Sepeti
Email: support@pixelsepeti.com
Website: www.pixelsepeti.com

2. Personal Data Collected

The following personal data is collected through our App and website:

Data Category	Data Collected
Identity Information	Name, surname, username
Contact Information	Email address
Account Information	Firebase UID, hashed password, profile photo URL
Financial Information	Coin balance, purchase history (Apple StoreKit transaction IDs)
Usage Data	Placed pixel coordinates, color preferences, ownership information
Technical Data	IP address, device type, operating system, app version
Login Data	Google account info (Google Sign-In), Apple ID (Sign in with Apple)

3. Purposes of Processing

Creating and authenticating user accounts
Providing app services (pixel placement, grid viewing)
Managing coin balances and processing in-app purchases
Tracking and protecting pixel ownership rights
Monthly grid archiving and reset operations
Responding to user support requests
Improving service quality and debugging
Fulfilling legal obligations
Preventing fraud and abuse

4. Legal Basis for Processing

Under Article 5 of KVKK, your personal data is processed based on:

Explicit consent: Marketing and communication purposes
Performance of a contract: App service delivery, coin management
Legal obligation: Tax and accounting regulations
Legitimate interest: Service security, fraud prevention, debugging

5. Data Transfers

Your personal data may be transferred to the following third parties:

Google Firebase: Authentication, data storage (Firestore) — US-based
Apple Inc.: In-app purchase verification (StoreKit) — US-based
Google LLC: Google Sign-In service — US-based
Hosting providers: Server infrastructure services

International data transfers are conducted in accordance with Article 9 of KVKK, ensuring adequate protection in the receiving country or through contractual safeguards.

6. Data Retention

Account data: As long as your account remains active
Pixel data: Per monthly grid reset cycle (1st of each month)
Archive data: Permanently (grid snapshots)
Purchase records: Per legal retention periods (minimum 10 years — Turkish Tax Procedure Law)
Log data: Up to 2 years

Upon account deletion, your personal data will be deleted or anonymized within 30 days, subject to legal retention requirements.

7. Data Security

SSL/TLS encryption for data in transit
Firebase Authentication for secure identity verification
Password hashing (bcrypt/SHA256)
Server access authorization and logging
Regular security updates
Access control and privilege limitation

8. Your Rights Under KVKK

Under Article 11 of KVKK, you have the right to:

Learn whether your personal data is being processed
Request information about the processing of your data
Learn the purpose of data processing and whether it is used accordingly
Know the third parties to whom your data is transferred
Request correction of incomplete or inaccurate data
Request deletion or destruction of data under conditions specified in Article 7 of KVKK
Request notification of corrections, deletions, or destruction to third parties
Object to outcomes arising exclusively from automated data analysis
Claim compensation for damages caused by unlawful processing

To exercise your rights, contact us at support@pixelsepeti.com. Requests will be resolved within 30 days.

9. Cookies

Our website uses only technically necessary cookies required for proper website functionality. No analytics or marketing cookies are used.

10. Children's Privacy

Our App is not directed at children under 13. We do not knowingly collect personal data from individuals under 13. If you are a parent or guardian and believe your child has provided us with personal data, please contact us.

11. Changes

This Privacy Policy may be updated from time to time. Significant changes will be communicated via in-app notification and/or email. The current version is always published on this page.

12. Contact

For questions about our privacy policy or your personal data:

Email: support@pixelsepeti.com
Web: www.pixelsepeti.com