Son güncelleme: 22 Temmuz 2025

idle-empire.com ve ilişkili mobil uygulamamıza (birlikte ”Platform”) hoş geldiniz. Ehrenreich/Pahl GbR (”Ehrenreich/Pahl”, ”biz”, ”bize” veya ”bizim”), kişisel verilerinizi korumayı ve gizliliğinize saygı duymayı taahhüt eder.

Bu Gizlilik Politikası, konumunuzdan bağımsız olarak Platformumuzu ziyaret ettiğinizde veya kullandığınızda kişisel verilerinizi nasıl ele aldığımızı açıklar. Ayrıca yasal haklarınızı ve veri koruma hukuku kapsamındaki güvenceleri özetler.

Kolay anlaşılması için politika açık bölümlere ayrılmıştır. Kullanılan terimlerin tanımları için en sondaki Sözlük bölümüne bakınız.

Amacı. Bu politika, Ehrenreich/Pahl GbR’nin, Platformla etkileşiminiz sırasında—örneğin hesap oluştururken, bülten alırken, anketlere katılırken veya destekle iletişim kurarken—kişisel verilerinizi nasıl topladığını, işlediğini, sakladığını ve koruduğunu açıklar. Belirli veriler toplanırken sunulan diğer bildirimleri tamamlar.

Çocuklar ve gizlilik. Platform 16 yaşından küçük çocuklar (veya ülkenizdeki yasal rıza yaşı) için tasarlanmamıştır. Bu yaşın altındaki çocuklardan bilerek veri toplamıyoruz. Uygun rıza olmadan veri toplandığını fark edersek, derhal sileriz. Böyle bir durum olduğunu düşünüyorsanız [email protected] adresinden bize bildirin.

Veri sorumlusu. Kişisel verilerinizden Ehrenreich/Pahl GbR sorumludur.

Veri Koruma Görevlisi (DPO). Bu politikaya ilişkin soruları ve hak taleplerini yönetmek üzere bir DPO atadık.

İletişim

• Veri Gizliliği Sorumlusu: Simon Ehrenreich
• E-posta: [email protected]

Yerel veri koruma otoritenize şikâyette bulunma hakkınız vardır; ancak önce konuyu bizimle çözme fırsatı vermenizi rica ederiz.

Değişiklikler. Bu politikayı zaman zaman güncelleyebiliriz. Güncel sürüm burada yayımlanır ve uygun olduğunda Platform veya e-posta yoluyla bilgilendirme yapılır. Lütfen hesabınızı güncelleyerek veya destekle iletişime geçerek bilgilerinizin doğru ve güncel olmasını sağlayın.

Üçüncü taraf bağlantıları. Platform, üçüncü taraf web sitelerine, eklentilere veya uygulamalara bağlantı içerebilir. Bu bağlantılara tıklamak üçüncü tarafların sizinle ilgili veri toplamasına imkân verebilir. Bu siteleri kontrol etmeyiz ve gizlilik uygulamalarından sorumlu değiliz—lütfen politikalarını inceleyin.

”Kişisel veri”, bir kişiyi tanımlayan her türlü bilgidir. Tanımlayıcıların kaldırıldığı anonim verileri kapsamaz. Hizmet sunmak, güvenli ve işlevsel bir siteyi sürdürmek, yasal yükümlülükleri karşılamak ve deneyiminizi geliştirmek için gerekli olduğu ölçüde kişisel verileri toplar ve işleriz.

• Kimlik verileri — ad, kullanıcı adı, cinsiyet, ikamet ülkesi ve doğrulama belgeleri (ehliyet, ulusal kimlik, pasaport vb.).
• İletişim verileri — e-posta, posta adresi ve telefon.
• Profil verileri — giriş bilgileri, profil fotoğrafı, tercihleri, geri bildirim, katılım geçmişi ve anket yanıtları.
• Ar-Ge/Anket verileri — katılım sırasında sağladığınız demografik/psikografik bilgiler (genellikle takma adlandırılmış olarak saklanır).
• İşlem/ödeme verileri — IBAN, PayPal adresi, cüzdan tanımlayıcıları, çekim geçmişi (hediye kartı, ödüller vb.).
• Teknik veriler — IP adresi, cihaz kimliği, tarayıcı türü, işletim sistemi, saat dilimi ve çerezler veya günlükler aracılığıyla toplanan diğer teknik tanımlayıcılar.
• Kullanım verileri — site, teklifler ve destekle etkileşimleriniz.
• Pazarlama/İletişim verileri — bizden veya seçili üçüncü taraflardan pazarlama alma tercihleri ve iletişim seçimleriniz.
• Özel nitelikli veriler — ırk/etnik köken, dini/felsefi inançlar, siyasi görüşler, cinsel yönelim, sağlık bilgileri ve biyometrik veriler. Bunları yalnızca açık rızanızla ve siz açıkça sağladığınızda işleriz; ek güvenlik tedbirleri uygulanır. Rızayı profilinizden veya [email protected] üzerinden geri çekebilirsiniz.

Ayrıca doğrudan kimlik belirlemeyen toplu/anonimleştirilmiş verileri analiz amaçlı kullanabiliriz.

a) Doğrudan etkileşimler

• Hesap oluşturma/profil tamamlama
• Anketlere/tekliflere katılma
• Destekle iletişim/geri bildirim
• E-posta bildirimlerine abonelik
• Platformda ödül kullanımı/işlemler

b) Otomatik teknolojiler

• IP adresi ve yaklaşık konum
• Cihaz tanımlayıcıları ve tarayıcı bilgileri
• Etkileşim günlükleri (ziyaret edilen sayfalar, tıklanan bağlantılar vb.)
• Çerezler ve benzeri teknolojiler

Çerezleri tarayıcı ayarlarından yönetebilirsiniz. Bazı çerezlerin devre dışı bırakılması işlevleri etkileyebilir.

c) Üçüncü taraf kaynaklar

• Analiz sağlayıcıları (Google Analytics, Microsoft Clarity vb.)
• Reklam ağları (Meta/Facebook, Google Ads vb.)
• Uygunsa doğrulama/kimlik ortakları

Bu veriler deneyimi iyileştirmek, hizmeti geliştirmek, sahteciliği tespit etmek ve mevzuat/ilan veren gerekliliklerini karşılamak için kullanılır.

Yalnızca geçerli bir hukuki sebep olduğunda kullanırız:

• Sözleşmenin ifası
• Hukuki yükümlülük
• Meşru menfaat (haklarınızı aşmadan)
• Rıza (gerektiğinde)

Hesap kurulumu/erişim

• Hesap oluşturma/yonetimi, oturum doğrulama, güvenlik — Hukuki sebep: Sözleşme.

Ödül programı katılımı

• Uygunluk takibi, ödemeler, sahte/tekrarlı katılımın önlenmesi — Sebep: Sözleşme; Meşru menfaat; Hukuki yükümlülük (ör. AML).

Kullanıcı iletişimi/destek

• Politika/hizmet güncellemeleri, işlem onayları, destek yanıtları, değerlendirme istekleri — Sebep: Sözleşme; Meşru menfaat; Hukuki yükümlülük.

Hizmet iyileştirme

• Teknik/davranışsal verileri analiz ederek özellikleri ve performansı geliştirme — Sebep: Meşru menfaat.

Pazarlama

• Onay vermeniz hâlinde teklif ve güncellemeler — Sebep: Rıza (hesaptan/bağlantıdan geri çekilebilir).

Güvenlik, uyum ve sahteciliği önleme

• Şüpheli faaliyetleri tespit/engelleme, kullanıcıları/sistemleri koruma, gerektiğinde yetkililerle iş birliği — Sebep: Meşru menfaat; Hukuki yükümlülük.

Kişisel verilerinizi satmayız. Yalnızca gerekli, yasal ve orantılı olduğunda, sıkı sözleşmelerle güvenilir üçüncü taraflarla paylaşabiliriz.

Alıcı kategorileri

• Hizmet sağlayıcılar — barındırma/altyapı, anket yönlendirme/offerwall, analiz ve hata ayıklama, müşteri destek araçları, sahtecilik önleme. Veri işleyenler yalnızca talimatlarımız doğrultusunda hareket eder.
• Ödeme/ödül sağlayıcıları — ödül teslimi veya doğrulamalar için (PayPal, hediye kartı veya cüzdan sağlayıcıları vb.).
• Profesyonel danışmanlar — hukuk, muhasebe, uyum ve risk yönetimi.
• Düzenleyiciler ve kolluk — yasa gereği veya kötüye kullanım incelemelerinde.
• Şirket yeniden yapılanması — birleşme, devralma veya varlık devri; halef bu politikaya veya eşdeğer korumaya uyar ve önemli değişiklikleri bildiririz.

Üçüncü taraf işleme. Tüm taraflar verilerinizi korumalı, yalnızca kararlaştırılan amaçlar için kullanmalı ve uygun güvenlik sağlamalıdır; bağımsız kullanıma izin verilmez.

Verilerinizi ikamet ettiğiniz ülke dışına (ör. ABD’deki hizmet sağlayıcılar) aktarabiliriz. Uygulanabilir yasalara uygun koruma sağlamak için Avrupa Komisyonu’nun Standart Sözleşme Maddeleri (SCC) gibi tedbirler kullanırız.

Daha fazla bilgi için: Standard Contractual Clauses – European Commission.

Belirli güvencelere ilişkin ayrıntıları [email protected] üzerinden talep edebilirsiniz.

Uygun teknik ve organizasyonel önlemler uygularız.

• Şifreleme — hassas veriler (parola, ödeme tanımlayıcıları) aktarım ve mümkünse depolama sırasında şifrelenir.
• Erişim kontrolü — erişim, ihtiyaç duyan yetkili personelle sınırlıdır.
• Güvenli altyapı — itibarlı barındırma, fiziksel ve mantıksal korumalarla.
• Düzenli denetimler — en iyi uygulamalara uygun periyodik gözden geçirme.
• Veri minimizasyonu — yalnızca gerekli verileri toplar ve gerektiği süre kadar saklarız.

Olay müdahalesi. Veri ihlali durumunda, gerekliyse etkilenen kullanıcılar ve yetkililer gecikmeksizin bilgilendirilir.

Hesabınızın veya verilerinizin tehlikeye girdiğini düşünüyorsanız [email protected] ile iletişime geçin.

Verileri, toplandıkları amaçlar ve yasal/yönetsel gereklilikler için gerekli olduğu sürece saklarız.

• Hesap verileri — ilişki boyunca ve sonrasında olası uyuşmazlıklar için en fazla 3 yıl.
• Ödeme/işlem verileri — Alman hukukuna göre en az 10 yıl.
• Anket/kullanım verileri — analiz ve performans takibi için en fazla 24 ay.

Gereklilik kalmadığında güvenli şekilde silinir veya anonimleştirilir. Silme talep edebilirsiniz; ancak yasal/sözleşmesel yükümlülükler geciktirebilir. Anonim veriler süresiz saklanabilir.

GDPR ve diğer yasalara göre şu haklara sahip olabilirsiniz:

• Erişim
• Düzeltme
• Silme (”unutulma hakkı”)
• İtiraz (doğrudan pazarlama dâhil)
• İşlemenin kısıtlanması
• Veri taşınabilirliği
• Rızanın geri çekilmesi

Haklarınızı kullanma. [email protected] adresine yazın. Kimliğinizin doğrulanması gerekebilir. Bir ay içinde yanıtlamayı hedefleriz; karmaşık/çoklu talepler daha uzun sürebilir.

Ücretler. Genellikle ücret alınmaz; açıkça temelsiz, tekrarlı veya aşırı talepler ücretlendirilebilir veya reddedilebilir.

Bu bölüm ABD’de yaşayanlar için geçerlidir. Eyalete bağlı olarak (ör. California, Virginia, Colorado, Connecticut, Utah) belirli işlemler (hedefli reklam, ”satış”/”paylaşım”) dâhil bilme, erişim, silme, düzeltme ve vazgeçme haklarına sahip olabilirsiniz.

Hakların kullanımı. Konu satırında ”U.S. Privacy Request” ile [email protected] adresine e-posta gönderin. Kimlik doğrulanır ve yasal sürede yanıt verilir. Bazı vazgeçmeler hesap ayarlarından da yönetilebilir.

California (CCPA/CPRA). Son 12 ayda toplanan kategoriler ve belirli kişisel bilgiler, kaynaklar, amaçlar, alıcı kategorileri ve ifşalar talep edilebilir. Hassas bilgileri yalnızca izin verilen amaçlar için kullanırız; veri karşılığı teşvik sunmayız. Doğrulanmış talepler için [email protected].

”Kişisel Bilgilerimi Satmayın/Paylaşmayın”. Kişisel verileri bilerek satmayız. Bazı reklam/analiz paylaşımları eyalet hukukuna göre ”satış”/”paylaşım” sayılabilir. ABD sakinleri konu satırında bu ifadeyle [email protected] adresine yazabilir. Talepler yürürlükteki hukuka göre işlenir.

Kişisel veri: Ad, e-posta, cihaz tanımlayıcıları, IP adresi gibi bir kişiyi tanımlayan bilgiler.

Özel nitelikli veriler: Etnik köken, din/felsefe, siyasi görüş, cinsel yönelim/cinsel hayat, sağlık ve kimlikte kullanılan biyometrik veriler. Yalnızca açık rızayla ve sıkı önlemlerle işlenir.

İşleme: Toplama, depolama, kullanma, paylaşma, silme vb. her türlü işlem.

Veri sorumlusu: Amaç ve araçları belirleyen kişi/kuruluş—burada Ehrenreich/Pahl GbR.

Veri işleyen (işleyici): Sorumlu adına veri işleyen üçüncü taraf.

Meşru menfaat: Hak ve özgürlüklerinizle dengelenen, bizim/tarafların meşru çıkarları için gerekli işleme.

Sözleşmenin ifası: Sizinle yapılan sözleşmeyi yerine getirmek veya öncesi adımlar için gerekli işleme.

Rıza: Özgürce verilmiş, spesifik, bilgilendirilmiş ve açık irade beyanı—istendiğinde geri çekilebilir.

DPO: Veri koruma mevzuatına uyumu gözeten kişi.

Denetim otoritesi: Veri koruma hukukuna uyumu izleyen bağımsız kamu otoritesi.