Siteye dön English

Gizlilik Politikası

Odit Teknoloji ve İletişim Hizmetleri Ticaret A.Ş. — Mobil Uygulamalar Yürürlük tarihi: 10 Haziran 2026

İşbu Gizlilik Politikası ("Politika"), Türkiye Cumhuriyeti kanunlarına göre kurulmuş ve İstanbul Ticaret Sicili nezdinde tescilli bir anonim şirket olan Odit Teknoloji ve İletişim Hizmetleri Ticaret A.Ş.'nin ("Şirket", "biz", "bizim"), mobil uygulamalarımızı ve ilgili hizmetlerimizi (topluca "Uygulamalar") indirdiğinizde, kurduğunuzda, kullandığınızda veya bunlara eriştiğinizde sizinle ilgili bilgileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar.

Şirketimiz, Uygulamalar aracılığıyla işlenen kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") anlamında veri sorumlusu sıfatını taşımaktadır. Avrupa Birliği Genel Veri Koruma Tüzüğü 2016/679 ("GDPR")'nin uygulandığı hallerde Şirket, veri sorumlusu (data controller) olarak hareket eder. California Tüketici Gizlilik Yasası ("CCPA")'nın uygulandığı hallerde ise işbu işlemenin amaç ve yöntemlerini belirleyen "iş" (business) sıfatıyla hareket eder.

Lütfen bu Politikayı dikkatlice okuyunuz. Uygulamaları kurarak veya kullanarak, aşağıda açıklanan uygulamaları okuduğunuzu ve anladığınızı kabul etmiş olursunuz. Politikayı kabul etmiyorsanız lütfen Uygulamaları kaldırın ve kullanımı sonlandırın.

1. Topladığımız Bilgiler

1.1 Doğrudan tarafımıza sağladığınız bilgiler

Hesap oluşturduğunuzda, profilinizi yapılandırdığınızda, destek ekibimizle iletişime geçtiğinizde, anketlere katıldığınızda veya Uygulamalarla başka şekilde etkileşim kurduğunuzda gönüllü olarak sağladığınız bilgileri toplarız. Bunlar arasında şunlar yer alabilir:

  • Hesap kimlik bilgileri (e-posta adresi, görünen ad ve üçüncü taraf kimlik sağlayıcılardan — Apple ile Giriş, Google ile Giriş — alınan kimlik doğrulama belirteçleri).
  • Profil bilgileri (dil tercihi, saat dilimi, ülke ve Uygulama içinde seçtiğiniz içerik tercihleri).
  • Kullanıcı tarafından oluşturulan içerik (maç kayıtları, skorlar, takım adları, notlar ve Uygulamalara girdiğiniz diğer her türlü içerik).
  • Destek yazışmaları (destek ekibimize gönderdiğiniz e-postaların veya uygulama içi mesajların içeriği).

1.2 Otomatik olarak toplanan bilgiler

Uygulamaları kullandığınızda, entegre yazılım geliştirme kitleri ("SDK") ve analitik araçlar aracılığıyla bazı bilgiler otomatik olarak toplanır:

  • Cihaz bilgileri (cihaz modeli, işletim sistemi ve sürümü, ekran çözünürlüğü, dil, ülke, mobil ağ operatörü ve cihaza özgü tanımlayıcılar — Apple IDFV, Android ID).
  • Uygulama günlükleri (oturum başlangıç ve bitiş zamanları, görüntülenen ekranlar, gerçekleştirilen eylemler, hata raporları ve çökme tanılama verileri).
  • Ağ bilgileri (yasanın gerektirdiği durumlarda kısaltılmış IP adresi, IP'den türetilen yaklaşık konum ve bağlantı türü — Wi-Fi, mobil veri).
  • Performans ölçümleri (yükleme süreleri, API yanıt süreleri, kare oranları ve hizmetin işletilmesi için gereken diğer teknik telemetri verileri).
  • Reklam tanımlayıcıları (iOS'ta IDFA, Android'de AAID) — yalnızca iOS'ta Apple App Tracking Transparency ("ATT") aracılığıyla açık izninizi verdiğinizde veya Android sistem ayarlarında kişiselleştirilmiş reklam tercihinden vazgeçmediğinizde.

1.3 Üçüncü taraflardan elde edilen bilgiler

Uygulamalarımızla entegre edilen üçüncü tarafların hizmetlerinden, aşağıdaki bilgileri alabiliriz:

  • Kimlik sağlayıcıları (Apple, Google), kimlik doğrulama hizmetlerini kullanarak oturum açtığınızda e-posta adresinizi ve benzersiz kullanıcı tanımlayıcınızı sağlar.
  • Ödeme işlemcileri (Apple App Store, Google Play Store), uygulama içi satın alma yaptığınızda işlem onayları ve makbuzlar sağlar. Ödeme kartı bilgilerinizin tamamı hiçbir zaman tarafımıza iletilmez.
  • Reklam ağları (Google AdMob), Uygulamalarımız aracılığıyla sunulan reklamlar için toplu gösterim ve tıklama verilerini paylaşabilir.
  • Analitik sağlayıcılar (Firebase Analytics, Firebase Crashlytics), toplu kullanım ve çökme verileri sağlar.

2. Bilgilerinizi Nasıl Kullanırız

Topladığımız bilgileri, KVKK Madde 5 ve GDPR Madde 6'da öngörülen hukuki sebeplere dayalı olarak aşağıdaki amaçlarla kullanırız:

  • Hizmetin sunulması. Uygulamaları sağlamak, sürdürmek ve işletmek; kimliğinizi doğrulamak, cihazlarınız arasında veri senkronizasyonu yapmak, uygulama içi satın alımlarınızı işlemek ve müşteri desteği sunmak için. Hukuki sebep: aranızdaki sözleşmenin ifası (KVKK Md. 5/2-c; GDPR Md. 6/1-b).
  • Hizmetin iyileştirilmesi. Kullanım kalıplarını analiz etmek, hataları gidermek, yeni özellikler geliştirmek ve performans, kararlılık ile kullanıcı deneyimini iyileştirmek için. Hukuki sebep: sürdürülebilir bir hizmeti işletmeye yönelik meşru menfaat (KVKK Md. 5/2-f; GDPR Md. 6/1-f).
  • İletişim. Sorularınıza yanıt vermek, hizmet duyuruları, güvenlik uyarıları ve politika güncellemeleri göndermek için. Hukuki sebep: sözleşmenin ifası ve güvenli bir hizmet sürdürme konusundaki meşru menfaatimiz (KVKK Md. 5/2-c, 5/2-f; GDPR Md. 6/1-b, 6/1-f).
  • Reklam. Uygulamaların ücretsiz sürümünde banner ve geçişli reklamlar göstermek için. Kişiselleştirilmiş reklam, yalnızca iOS'ta ATT izniniz veya platform gizlilik ayarlarınızca verilen izinle etkinleştirilir. Hukuki sebep: açık rıza (KVKK Md. 5/1; GDPR Md. 6/1-a).
  • Güvenlik ve dolandırıcılığın önlenmesi. Hileli faaliyetleri, kötüye kullanımı, güvenlik olaylarını ve Kullanıcı Sözleşmesi ihlallerini tespit etmek, soruşturmak ve önlemek için. Hukuki sebep: meşru menfaat ve hukuki yükümlülük (KVKK Md. 5/2-ç, 5/2-f; GDPR Md. 6/1-c, 6/1-f).
  • Hukuki uyum. İlgili yasalar, düzenlemeler, mahkeme kararları ve kamu otoritelerinden gelen hukuki taleplere uymak için. Hukuki sebep: hukuki yükümlülük (KVKK Md. 5/2-ç; GDPR Md. 6/1-c).

3. Çerezler ve Benzer Teknolojiler

Mobil Uygulamalarımız geleneksel tarayıcı çerezleri kullanmamaktadır. Ancak entegre SDK'larımız benzer teknolojiler kullanır:

  • Tercihlerinizi, kimlik doğrulama durumunuzu ve senkronize edilmemiş maç verilerinizi hatırlamak için kalıcı yerel depolama (iOS'ta UserDefaults, Android'de SharedPreferences ve MMKV).
  • Bölüm 1.2'de açıklandığı şekilde reklam tanımlayıcıları (IDFA, AAID).
  • Sözde anonim (pseudonymous) analitik tanımlayıcılar; Uygulamayı kaldırdığınızda veya cihaz ayarlarınızdan reklam tanımlayıcınızı sıfırladığınızda sıfırlanır.

4. Bilgilerin Paylaşımı ve İfşası

Kişisel verilerinizi satmayız. Bilgilerinizi yalnızca aşağıda açıklanan sınırlı durumlarda paylaşırız:

4.1 Hizmet sağlayıcılar

Bilgilerinizi, bizim adımıza ve aramızdaki veri işleme sözleşmeleri kapsamında veri işleyen üçüncü taraf hizmet sağlayıcılarıyla paylaşırız. Bu sağlayıcılar, bilgilerinizi yalnızca bize hizmet sunmak amacıyla kullanmakla yükümlüdür, kendi amaçları için kullanamaz. Mevcut hizmet sağlayıcılarımız şunlardır:

  • Google LLC — Firebase Authentication, Firebase Firestore (bulut depolama), Firebase Analytics, Firebase Crashlytics, Firebase Performance Monitoring, Google AdMob (reklam). Veri, dünya genelindeki Google veri merkezlerinde işlenir.
  • Apple Inc. — Apple ile Giriş, App Store ödeme işlemleri, App Tracking Transparency çerçevesi.
  • RevenueCat Inc. (kullanıldığında) — abonelik ve uygulama içi satın alma yönetimi.
  • İşlemsel e-postalar ve müşteri desteği için kullanılan e-posta hizmet sağlayıcılar.

4.2 Yasal ifşalar

Aşağıdaki amaçlarla ifşanın gerekli olduğuna iyi niyetle inanmamız halinde bilgilerinizi açıklayabiliriz: (a) yürürlükteki yasaya, Türkiye Cumhuriyeti veya başka bir yargı yetkisinin yetkili mahkemesinden veya kamu otoritesinden gelen bağlayıcı bir karara uymak; (b) Kullanıcı Sözleşmemizi uygulamak veya potansiyel ihlalleri soruşturmak; (c) Odit Teknoloji, kullanıcılarımızın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak; (d) dolandırıcılığı, güvenlik ya da teknik sorunları tespit etmek, önlemek veya çözmek.

4.3 Kurumsal işlemler

Birleşme, devralma, varlık satışı, yeniden yapılanma, iflas veya benzeri bir kurumsal işlem durumunda, bilgileriniz ilgili devralana veya halefe aktarılabilir. Bilgilerinizin farklı bir gizlilik politikasına tabi olmadan önce (Uygulamalar aracılığıyla veya e-posta ile) bildirim sağlarız.

4.4 Sizin onayınızla

Bilgilerinizi açık rızanızla başka amaçlarla da paylaşabiliriz.

5. Uluslararası Veri Aktarımları

Uygulamalar Türkiye Cumhuriyeti'nden işletilmektedir. Bölüm 4.1'de listelenen bazı hizmet sağlayıcıları verilerinizi Türkiye ve Avrupa Ekonomik Alanı dışında, Amerika Birleşik Devletleri dahil olmak üzere işleyebilir. Kişisel verilerin uluslararası aktarımlarının KVKK Madde 9 ve 9/A, GDPR Bölüm V ve diğer ilgili yasalara uygun olmasını sağlamak için uygun güvenlik önlemleri alırız. Bu önlemler arasında Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri'nin kullanımı, mevcut olduğu hallerde yeterlilik kararları ve bağlayıcı kurumsal kurallar yer alır.

Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre'de iseniz, alınan güvenlik önlemlerinin bir kopyasını Bölüm 13'teki adres üzerinden talep edebilirsiniz.

6. Veri Saklama Süresi

Kişisel verileri yalnızca bu Politikada açıklanan amaçların gerçekleştirilmesi için gerekli olduğu sürece saklarız; daha uzun bir saklama süresi yasaca gerekli veya izin verilmedikçe:

  • Hesap verileri, hesabınız aktif olduğu sürece ve hesap silindikten sonra kurtarma ve uyuşmazlık çözümü amaçlı 6 (altı) ay daha saklanır.
  • Buluta senkronize edilen maç kayıtları, hesabınız aktif olduğu sürece saklanır. Hesap silme durumunda aktif veritabanlarımızdan 30 (otuz) gün içinde, yedekleme sistemlerinden ise 90 (doksan) gün içinde silinir.
  • Çökme günlükleri ve analitik veriler, toplu ve sözde anonim biçimde 14 (on dört) aya kadar saklanır; sonrasında silinir.
  • Destek yazışmaları, kalite güvencesi ve hukuki savunma amacıyla son temas tarihinden itibaren 3 (üç) yıla kadar saklanır.
  • İşlem ve makbuz verileri, Türk Vergi Usul Kanunu ve Türk Ticaret Kanunu yükümlülüklerine uymak için 10 (on) yıl saklanır.

7. Veri Güvenliği

Kişisel verilerinizi izinsiz erişim, kazara kayıp, değişiklik, ifşa veya imhaya karşı korumak amacıyla idari, teknik ve fiziksel güvenlik önlemleri uygularız. Bu önlemler arasında şunlar yer alır:

  • Uygulamalar ile sunucularımız arasındaki veri aktarımının TLS 1.2 veya üzeri ile şifrelenmesi.
  • Bulut veritabanlarımızdaki verilerin saklanırken şifrelenmesi.
  • Personel erişiminin "bilmesi gerekenler" ilkesiyle kısıtlanması.
  • SDK'larımızın, bağımlılıklarımızın ve altyapımızın düzenli güvenlik incelemeleri.
  • Sistemlerimize tüm yönetimsel erişimde zorunlu kimlik doğrulama; destekli olduğu yerlerde çok faktörlü kimlik doğrulama.
  • Güvenlik olaylarını derhal tespit etmek, kontrol altına almak ve gidermek üzere tasarlanmış olay müdahale prosedürleri.

Bu önlemlere rağmen, hiçbir güvenlik sistemi mutlak anlamda aşılamaz değildir. Kişisel verilerinizin mutlak güvenliğini garanti edemeyiz. Haklarınız ve özgürlükleriniz açısından yüksek risk oluşturma ihtimali bulunan bir veri ihlali yaşanması halinde, KVKK Madde 12/5 ve uygulandığı hallerde GDPR Madde 33 ve 34 kapsamında Kişisel Verileri Koruma Kurulu'nu ve sizi bilgilendiririz.

8. Haklarınız

Uygulanabilir yasalar saklı kalmak üzere, kişisel verileriniz ile ilgili aşağıdaki haklara sahipsiniz:

8.1 KVKK Madde 11 kapsamındaki haklarınız

  • Kişisel veri işlenip işlenmediğini öğrenme.
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  • KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemler vasıtasıyla yapılan analize itiraz etme.
  • Kişisel verilerin kanuna aykırı işlenmesinden kaynaklanan zararlarınızın tazminini talep etme.

8.2 GDPR Madde 15-22 kapsamındaki haklarınız — AEA / Birleşik Krallık kullanıcıları için

  • Erişim hakkı — işlediğimiz kişisel verilerinizin onayını ve bir kopyasını alma.
  • Düzeltme hakkı — yanlış veya eksik verileri düzeltme.
  • Silinme hakkı ("unutulma hakkı") — belirli koşullarda verilerinizin silinmesini talep etme.
  • İşlemenin kısıtlanması hakkı — belirli koşullarda verilerinizin işlenmesini sınırlama.
  • Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve başka bir veri sorumlusuna aktarma.
  • İtiraz hakkı — meşru menfaat veya doğrudan pazarlama temelli işlemelere itiraz etme.
  • Otomatik karar verme süreçlerine tabi olmama hakkı — hukuki veya benzer ciddi etkiler doğuran profilleme dahil.
  • Rızayı geri çekme hakkı — herhangi bir zamanda; geçmişteki rıza temelli işlemenin hukuka uygunluğunu etkilemeksizin.
  • Denetim otoritesine şikayette bulunma hakkı.

8.3 CCPA kapsamındaki haklarınız — Kaliforniya, ABD'de ikamet eden kullanıcılar için

  • Hangi kişisel bilgilerin toplandığını, kullanıldığını, paylaşıldığını veya satıldığını öğrenme hakkı.
  • Tarafımızca tutulan kişisel bilgilerin silinmesini isteme hakkı.
  • Kişisel bilgilerin satışını reddetme hakkı. Kişisel bilgileri satmıyoruz.
  • CCPA haklarını kullandığı için ayrımcılığa uğramama hakkı.

8.4 Haklarınızı kullanma yöntemi

Yukarıda sayılan herhangi bir hakkı kullanmak için lütfen Bölüm 13'te belirtilen e-posta adresinden bizimle iletişime geçin. Talebinizi aldığımız tarihten itibaren KVKK Madde 13'te öngörüldüğü üzere 30 (otuz) gün içinde yanıt veririz. GDPR kapsamında ise 1 (bir) ay içinde yanıt veririz. Karmaşık talepler için bu süreleri ek 60 gün uzatabiliriz ve bu durumda uzatmayı size bildiririz.

Talebinizi yerine getirmeden önce kimliğinizi doğrulamak için gerekli bilgileri isteyebiliriz. 12 aylık dönemde ilk talep ücretsizdir; sonraki talepler veya aşırı talepler için KVKK ikincil mevzuatı uyarınca makul bir idari ücret alınabilir.

9. Çocukların Gizliliği

Uygulamalarımız 13 yaşın altındaki çocuklara yönelik değildir (Avrupa Ekonomik Alanı dahil bazı yargı bölgelerinde yerel hukuk veri işleme rızası için daha yüksek bir asgari yaş belirlemekte olup, o yerlerde sınır 16'dır). Geçerli asgari yaşın altındaki çocuklardan bilerek kişisel veri toplamayız.

Bir ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veri sağladığına inanıyorsanız, lütfen Bölüm 13'teki adres üzerinden bizimle iletişime geçin. Doğrulanabilir ebeveyn rızası olmaksızın geçerli asgari yaşın altındaki bir çocuktan kişisel veri topladığımızı fark edersek, bu bilgileri derhal sileriz.

10. Reklamcılık

Uygulamalarımızın ücretsiz sürümleri, Google AdMob aracılığıyla sunulan reklamlar gösterir. Bu reklamlar, gerekli izinleri vermiş olmanız halinde ilgi alanlarınıza göre kişiselleştirilebilir:

  • iOS'ta, Apple App Tracking Transparency istemini onaylayarak izin verdikten sonra kişiselleştirilmiş reklam etkinleştirilir. Reddederseniz reklam görmeye devam edersiniz ancak reklamlar tanımlayıcınızla kişiselleştirilmez.
  • Android'de kişiselleştirilmiş reklam, Google Play hizmetlerindeki cihaz seviyesindeki "Reklam Kişiselleştirmeyi Kapat" ayarınızla yönetilir.

AdMob; cihaz tanımlayıcıları, IP adresi, reklam tanımlayıcısı ve reklam etkileşim verilerini toplayabilir. AdMob'un veri uygulamaları Google Gizlilik Politikası tarafından yönetilir: https://policies.google.com/privacy.

Premium'u (tek seferlik uygulama içi satın alma) satın alarak tüm reklamları Uygulamalardan kalıcı olarak kaldırabilirsiniz.

11. Uygulama İçi Satın Almalar

Uygulamalar, uygulama içi satın almalar ("IAP") sunabilir. IAP'lara ilişkin tüm ödemeler, cihaz platformunuza bağlı olarak Apple App Store veya Google Play Store tarafından işlenir. Ödeme kartı bilgilerinizi, fatura adresinizi veya başka herhangi bir finansal verinizi almaz veya saklamayız. Yalnızca işlemin başarılı olduğuna dair onayı, opak bir işlem tanımlayıcısını ve satın alınan ürünü alırız.

IAP'lar için iade işlemleri Odit Teknoloji tarafından değil, ilgili platform mağazası (Apple veya Google) politikalarına göre yürütülür. İade talebi için lütfen Apple Destek (https://support.apple.com/billing) veya Google Play Destek (https://support.google.com/googleplay) adreslerine başvurun.

12. Bu Politikadaki Değişiklikler

Uygulamalarımızdaki, teknolojideki, yasal gereksinimlerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Esaslı değişiklikler yaparsak, güncellemenin ardından ilk açılışta Uygulama içinde bildirim sunarız ve yasalarca gerekli olduğunda yenilenmiş rızanızı alırız.

Bu Politikanın üst kısmındaki "Yürürlük tarihi", en son ne zaman güncellendiğini gösterir. Yürürlük tarihinden sonra Uygulamaları kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.

13. İletişim Bilgileri

Bu Politika ya da veri uygulamalarımız hakkında soru, endişe veya şikayetiniz varsa veya haklarınızdan herhangi birini kullanmak istiyorsanız lütfen bizimle iletişime geçin:

  • Veri sorumlusu: Odit Teknoloji ve İletişim Hizmetleri Ticaret A.Ş.
  • Tescilli adres: MASLAK MAH. AOS 55. SK. 42 MASLAK A BLOK NO: 2 İÇ KAPI NO: 25 SARIYER / İSTANBUL
  • E-posta: bilgi@bodevoffice.com
  • Mersis No: 0634038001700013

Yanıtımızdan memnun kalmamanız halinde Kişisel Verileri Koruma Kurulu'na (https://www.kvkk.gov.tr) şikayette bulunma hakkına sahipsiniz; Avrupa Ekonomik Alanı'nda iseniz ikametgah ülkenizin veya iddia edilen ihlalin gerçekleştiği yerin denetim otoritesine de başvurabilirsiniz.

Bu Gizlilik Politikası İngilizce ve Türkçe olarak yayımlanmıştır. İki sürüm arasında herhangi bir tutarsızlık olması halinde, hukuki ilişkinin Türk hukuku tarafından yönetildiği ölçüde Türkçe sürüm geçerli olacaktır.