Gizlilik Politikası — Airport Express

Yürürlük tarihi: 24 Mayıs 2026

Son güncelleme: 24 Mayıs 2026

Geliştirici: Clawyel

Uygulama: Airport Express (com.clawyel.airportexpress)

Bu gizlilik politikası ("Politika"), Clawyel ("biz", "Geliştirici") tarafından geliştirilen Airport Express ("Uygulama", "Oyun") mobil ve web tabanlı oyununun kullanımı sırasında topladığımız, işlediğimiz ve sakladığımız kişisel verilere ilişkin uygulamalarımızı açıklar. Uygulamayı kullanarak bu Politikada belirtilen veri işleme uygulamalarını kabul etmiş olursunuz.

Bu Politika; Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK, 6698 sayılı kanun), Amerika Birleşik Devletleri Çocukların Çevrimiçi Gizliliğinin Korunması Yasası (COPPA) ve California Tüketici Gizliliği Yasası (CCPA) uyumluluğunu gözetir.

1. Topladığımız Veriler

1.1 Kullanıcı tarafından sağlanan veriler

Kullanıcı adı (username): Oyunda sizi tanımlayan, küresel olarak benzersiz bir isim. 3–16 karakter, sadece harf, rakam ve alt çizgi. Genel görünürdür; oyun içi sıralamalarda görünebilir.
Görünür ad (display name): Kullanıcı adının orijinal büyük/küçük harf hâli.

1.2 Kimlik doğrulama verileri

Anonim UID: Firebase Authentication tarafından otomatik üretilen benzersiz kimlik. Sizinle ilgili kişisel bilgi içermez; sadece oyun ilerlemenizi cihazlarınıza bağlar.
Google Hesabı bilgileri (opsiyonel): Google ile hesabınızı bağladığınızda Google sağlayıcısından e-posta adresi, görünür ad, profil fotoğrafı URL'si bilgileri alınır. Şifreniz bize iletilmez.
Apple Hesabı bilgileri (opsiyonel): Apple ile hesabınızı bağladığınızda Apple'dan özel veya gerçek e-posta adresi, görünür ad (ilk girişte) alınır. Şifreniz bize iletilmez. "E-postamı gizle" seçeneğini kullanırsanız Apple'ın size atadığı geçici e-posta saklanır.
Sağlayıcı listesi: Hangi giriş yöntemlerini bağladığınız (anonymous, google.com, apple.com).

1.3 Oyun ilerleme verileri

Oyun deneyiminizi cihazlarınız arasında senkronize etmek için aşağıdaki oyun-içi veriler bulut sunucumuza yazılır:

Veri	Açıklama
money	Oyun-içi para birimi miktarı
unlockedZones	Açtığınız bölge/bina ID'leri
upgradeLevels	Geliştirme seviyeleri
hiredHelpers	İşe aldığınız yardımcı NPC'ler
totalPassengersServed	Hizmet ettiğiniz yolcu sayısı
progression	Mod başına level ve XP
achievements	Açtığınız başarımlar
dailyStreak, dailyLastClaimDate	Günlük ödül serisi ve son toplama tarihi
comboBest	En yüksek combo skoru
shopsBuilt, standsOpened, standOperators	İnşaat ve operatör sayaçları
soundEnabled, musicEnabled, hapticEnabled	Ses, müzik, titreşim tercihleri
cameraZoom	Kamera yakınlaştırma değeri
lastPlayTimeMs	Son oynama zaman damgası
choppedTrees, relocations, decorMoves, placedDecor, removedStations	Sahne düzenleme bilgileri (yerleştirdiğiniz/kestiğiniz/taşıdığınız objeler)

1.4 Otomatik olarak toplanan veriler

Cihaz platformu: iOS, Android veya web tarayıcısı (Capacitor framework'ünden alınır).
Sunucu zaman damgaları: Veri yazma anındaki sunucu saati (Firestore serverTimestamp).
Cihaz dili: Sistem dilinden okunur (oyun UI'sı için).

Toplamadığımız veriler: Hassas kişisel veri (sağlık, biyometrik, finansal hesap bilgileri), tam ad, telefon numarası, fiziksel adres, kredi kartı bilgisi, IP adresi (oyun mantığı için), GPS konumu, kişiler listesi, takvim, fotoğraf galerisi, mikrofon, kamera. Reklam tanımlayıcısı (IDFA / GAID) kullanmıyoruz. Üçüncü taraf reklam ağı entegrasyonumuz yoktur.

2. Verileri Nasıl Topluyoruz

Doğrudan sizden: Kullanıcı adı seçimi, oyun-içi eylemleriniz (para kazanma, bina açma, başarım kazanma).
Otomatik olarak: Firebase Authentication anonim hesap oluştururken UID üretir.
Üçüncü taraflardan: Google veya Apple ile giriş yapmayı seçerseniz, ilgili sağlayıcı bize sizin onayladığınız profil bilgilerini iletir.

3. Verileri Nasıl Kullanıyoruz

Oyun ilerlemenizi farklı cihazlarınız arasında senkronize etmek.
Kullanıcı adı benzersizliğini kontrol etmek (aynı ismin iki kullanıcı tarafından alınmasını önlemek).
Hesap kurtarma: Anonim oturumunuzu Google/Apple ile bağladığınızda, cihazınızı kaybetseniz dahi ilerlemenize erişebilirsiniz.
Güvenlik ve dolandırıcılık önleme: Anormal oyun davranışlarını tespit etmek (örn. saat manipülasyonu, makul olmayan ilerleme).
Yasal yükümlülükler: Yasal otoritelerin geçerli talepleri ve denetimler.

Verilerinizi reklam göstermek, profil oluşturmak, üçüncü taraflara satmak veya size pazarlama iletisi göndermek için kullanmıyoruz.

4. Veri İşlemenin Hukuki Dayanağı

GDPR (madde 6) ve KVKK (madde 5) kapsamında veri işleme dayanaklarımız:

Sözleşmenin ifası: Uygulama hizmetinin sağlanması için zorunlu olan veri işleme (oyun ilerlemesinin saklanması, kullanıcı adı benzersizliği).
Açık rıza: Google/Apple ile hesap bağlamayı seçtiğinizde verdiğiniz onay.
Meşru menfaat: Güvenlik, dolandırıcılık önleme, hizmet kalitesinin iyileştirilmesi.
Yasal yükümlülük: Hukuken işlenmesi zorunlu veriler.

5. Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdaki üçüncü taraf hizmet sağlayıcıları kullanırız. Bu sağlayıcıların kendi gizlilik politikaları da geçerlidir:

Sağlayıcı	Amaç	İşlenen Veriler	Gizlilik Politikası
Google Firebase (Google LLC, ABD)	Kimlik doğrulama, veritabanı, sunucu altyapısı	UID, kullanıcı adı, oyun ilerleme verisi, sağlayıcı listesi, e-posta (bağlandıysa)	firebase.google.com/support/privacy
Google Sign-In (Google LLC, ABD)	Google hesabıyla giriş (opsiyonel)	E-posta, görünür ad, profil fotoğrafı URL'si	policies.google.com/privacy
Sign in with Apple (Apple Inc., ABD)	Apple ID ile giriş (opsiyonel)	E-posta (gerçek veya gizli), görünür ad (ilk giriş)	apple.com/legal/privacy
Apple App Store / Google Play	Uygulama dağıtımı, satın alma (yoksa uygulanmaz)	Mağaza kendi gizlilik kurallarına tabidir	Mağaza politikaları

6. Veri Saklama Süresi

Aktif hesap verisi: Hesabınız var olduğu sürece saklanır.
İnaktif hesap arşivlemesi: 36 ay (3 yıl) hiç giriş yapılmayan hesaplar için ilerleme verisi otomatik silinmeye uygundur (manuel inceleme sonrası).
Silme talepleri: Talebinizden itibaren 30 takvim günü içinde tüm aktif sistemlerden silinir; yedeklerden 90 gün içinde temizlenir.
Kullanıcı adı: Hesap silindikten sonra kullanıcı adı 180 gün rezerve kalır (impersonation önlemek için), sonra serbest bırakılır.

7. Veri Güvenliği

Tüm bağlantılar HTTPS/TLS 1.2+ üzerinden şifrelenir.
Firestore Security Rules ile her kullanıcı sadece kendi kaydını okuyup yazabilir.
Şifreler bizim sunucularımıza hiç ulaşmaz; Google ve Apple OAuth protokolü token bazlıdır.
Anonim UID, sayısal/alfasayısal bir token'dır; sizinle ilgili kişisel bilgi içermez.
Firebase verileri Google Cloud Platform altyapısında saklanır; Google'ın at-rest şifrelemesi (AES-256) kullanılır.

Önemli: Hiçbir internet aktarımı veya elektronik depolama yöntemi %100 güvenli değildir. Makul güvenlik önlemleri almamıza rağmen mutlak güvenliği garanti edemeyiz.

8. Uluslararası Veri Transferi

Firebase veritabanımız Avrupa Birliği (Frankfurt veya eur3 multi-region) içinde barındırılır. Ancak Google Firebase ve Apple gibi sağlayıcılar dünya genelinde sunucu altyapısına sahiptir; verileriniz teknik olarak Amerika Birleşik Devletleri'ne de transfer edilebilir.

AB'den ABD'ye transferler, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC) ve EU-US Data Privacy Framework çerçevesinde gerçekleşir.

9. Kullanıcı Hakları

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

Erişim hakkı: Hakkınızda işlediğimiz verileri talep edebilirsiniz.
Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz.
Silme hakkı ("unutulma hakkı"): Hesabınızı ve tüm verilerinizi silebilirsiniz. Hesap silme sayfası.
İlerleme verisi silme hakkı: Hesabı korurken sadece oyun ilerlemesini sıfırlayabilirsiniz. Veri silme sayfası.
Veri taşınabilirliği: Verilerinizi makine-okunabilir formatta (JSON) talep edebilirsiniz.
İşlemeye itiraz: Belirli işleme faaliyetlerine itiraz edebilirsiniz.
İşlemeyi kısıtlama: İşlemenin geçici olarak durdurulmasını isteyebilirsiniz.
Rıza geri çekme: Vermiş olduğunuz rızayı her zaman geri çekebilirsiniz.
Denetim makamına şikâyet: Türkiye'de Kişisel Verileri Koruma Kurulu'na (KVKK), AB'de yerel veri koruma otoritenize şikâyette bulunabilirsiniz.

Haklarınızı kullanmak için bize privacy@clawyel.com adresinden ulaşın. Talebinizi 30 takvim günü içinde yanıtlarız.

10. Çocukların Gizliliği

Uygulama tüm yaşlara uygun (hyper-casual) bir oyundur. Ancak:

13 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız.
Bir çocuğun bize veri sağladığını fark edersek, mümkün olan en kısa sürede sileriz.
Bir ebeveyn olarak çocuğunuzun veri sağladığını düşünüyorsanız privacy@clawyel.com adresinden bize ulaşın.
13–18 yaş arası kullanıcıların ebeveyn izniyle uygulamayı kullanmasını tavsiye ederiz.

Bu uygulama Apple App Store / Google Play yaş derecesinde belirtilen sınırlar dâhilinde kullanılmalıdır.

11. Çerezler ve Yerel Depolama

Web sürümü: Firebase Authentication, oturum bilgilerinizi tarayıcının IndexedDB ve localStorage alanında saklar. Bunlar reklam veya takip amaçlı değildir; sadece "beni hatırla" işlevi içindir.
Mobil sürümler: Capacitor wrapper içinde aynı Firebase oturum saklaması uygulama-içi güvenli depolamada gerçekleşir.
Üçüncü taraf çerezi veya izleme pikseli kullanmıyoruz.
Analytics (Google Analytics, Firebase Analytics vb.) kullanmıyoruz.

12. Veri İhlali Bildirimi

Bir veri ihlalinin gerçekleştiğini tespit edersek:

İlgili veri koruma otoritesine 72 saat içinde bildirim yaparız (GDPR madde 33).
İhlal yüksek risk taşıyorsa etkilenen kullanıcılara doğrudan e-posta ile bilgi veririz.
Olayın doğası, etkilenen veri türleri ve alacağımız önlemleri açıklarız.

13. Politika Değişiklikleri

Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler olduğunda:

Sayfa üstündeki "Son güncelleme" tarihini revize ederiz.
Önemli değişikliklerde, hesap bağlı e-posta varsa size bildirim e-postası göndeririz.
Uygulama bir sonraki açılışta in-app bildirimle bilgilendirme yapabilir.

Politikanın geçmiş sürümlerini incelemek için privacy@clawyel.com adresinden talep edebilirsiniz.

14. İletişim ve Veri Sorumlusu

Veri Sorumlusu: Clawyel
E-posta: privacy@clawyel.com
Genel iletişim: support@clawyel.com
Uygulama: Airport Express (com.clawyel.airportexpress)

Veri koruma otoriteleri:

Türkiye: Kişisel Verileri Koruma Kurumu — kvkk.gov.tr
AB: İkamet ettiğiniz ülkenin veri koruma otoritesi — edpb.europa.eu

Effective date: May 24, 2026

Last updated: May 24, 2026

Developer: Clawyel

Application: Airport Express (com.clawyel.airportexpress)

This Privacy Policy ("Policy") describes how Clawyel ("we", "us", "Developer") collects, uses, and protects personal data when you use the Airport Express ("Application", "Game"). By using the Application you agree to the data practices described in this Policy.

This Policy complies with the EU General Data Protection Regulation (GDPR), the Turkish Personal Data Protection Law (KVKK, Law No. 6698), the U.S. Children's Online Privacy Protection Act (COPPA), and the California Consumer Privacy Act (CCPA).

1. Data We Collect

1.1 User-provided data

Username: A globally unique identifier you choose (3–16 characters, alphanumeric and underscore only). Publicly visible.
Display name: The original casing of your username.

1.2 Authentication data

Anonymous UID: A unique identifier auto-generated by Firebase Authentication. Contains no personal information about you.
Google account data (optional): If you link your account with Google, we receive email, display name, profile picture URL. Your password is never shared with us.
Apple account data (optional): If you link your account with Apple, we receive email (real or hidden), display name (first sign-in only). Your password is never shared with us.
Provider list: Which sign-in methods you have linked.

1.3 Game progression data

Your in-game progress is stored on our cloud servers to enable cross-device synchronization. This includes: in-game currency, unlocked zones, upgrade levels, hired helpers, served passenger count, level/XP progression per mode, unlocked achievements, daily streak, combo high score, building counters, audio/haptic preferences, camera zoom value, last play time, placed/moved/removed scene objects.

1.4 Automatically collected data

Device platform: iOS, Android, or web browser.
Server timestamps: Time when data was written.
Device language: For UI localization.

What we do NOT collect: Sensitive personal data (health, biometrics, financial accounts), full name, phone number, physical address, credit card information, IP address (for game logic), GPS location, contacts, calendar, photo gallery, microphone, camera. We do not use advertising identifiers (IDFA / GAID). We have no third-party ad network integration.

2. How We Collect Data

Directly from you: Username selection, in-game actions.
Automatically: Firebase Authentication generates the UID.
From third parties: If you sign in with Google or Apple, the relevant provider shares profile information you authorized.

3. How We Use Data

Synchronize your game progress across devices.
Verify username uniqueness.
Account recovery if you lose your device.
Security and fraud prevention.
Compliance with legal obligations.

We do not use your data for advertising, profiling, sale to third parties, or marketing.

4. Legal Basis for Processing

Contractual necessity: Providing the Application service.
Consent: When you link with Google/Apple.
Legitimate interest: Security, fraud prevention, service improvement.
Legal obligation: When required by law.

5. Third-Party Service Providers

Provider	Purpose	Privacy policy
Google Firebase	Auth, database, server infrastructure	firebase.google.com/support/privacy
Google Sign-In	Optional Google account sign-in	policies.google.com/privacy
Sign in with Apple	Optional Apple ID sign-in	apple.com/legal/privacy

6. Data Retention

Active accounts: Retained while the account exists.
Inactive accounts: Eligible for deletion after 36 months of inactivity.
Deletion requests: Processed within 30 calendar days; removed from backups within 90 days.
Usernames: Reserved for 180 days after account deletion (impersonation prevention).

7. Data Security

HTTPS/TLS 1.2+ encryption for all connections.
Firestore Security Rules ensure each user can only access their own data.
Passwords are never sent to our servers (OAuth token-based).
Google Cloud Platform at-rest encryption (AES-256).

8. International Data Transfer

Our Firestore database is hosted in the European Union. Google Firebase and Apple operate globally; data may be technically transferred to the United States under Standard Contractual Clauses (SCC) and the EU-US Data Privacy Framework.

9. Your Rights

Under GDPR and KVKK you have:

Right of access
Right of rectification
Right to erasure (account deletion via account deletion page)
Right to progress reset (via data deletion page)
Right to data portability (JSON export)
Right to object to processing
Right to restrict processing
Right to withdraw consent
Right to lodge a complaint with a supervisory authority

10. Children's Privacy

We do not knowingly collect personal data from children under 13. If we discover such collection we delete the data immediately. Parents may contact us at privacy@clawyel.com.

11. Cookies and Local Storage

Web version: Firebase Authentication uses browser IndexedDB and localStorage for session persistence. No tracking, no advertising cookies. Mobile versions: Capacitor wrapper uses in-app secure storage. We do not use analytics services.

12. Data Breach Notification

If a breach occurs we notify the relevant data protection authority within 72 hours (GDPR Article 33) and notify affected users directly when high risk exists.

13. Changes to This Policy

We may update this Policy. The "Last updated" date at the top reflects the most recent revision. Material changes will be communicated via in-app notification and email when applicable.

14. Contact and Data Controller

Data Controller: Clawyel
Email: privacy@clawyel.com
General contact: support@clawyel.com
Application: Airport Express (com.clawyel.airportexpress)

Supervisory authorities:

Turkey: KVKK — kvkk.gov.tr
EU: Your local data protection authority — edpb.europa.eu