Bu Kişisel Veri İşleme Politikası (bundan sonra - 'Politika'), 27.04.2016 tarihli Genel Veri Koruma Yönetmeliği (AB) 2016/679 (GDPR) ve diğer ilgili veri koruma yasalarının gerekliliklerine uygun olarak geliştirilmiştir.
Politika, iGaming Ltd. çevrimiçi platformu (bundan sonra - İşletmeci) kullanıcılarının kişisel verilerini işleme prosedürünü ve bu verilerin güvenliğini sağlamaya yönelik önlemleri tanımlar.
İşletmeci, kişisel verileri işlerken bireylerin ve vatandaşların hak ve özgürlüklerine, özellikle de özel hayatın gizliliği hakkının korunmasına saygı göstermeyi amaçlamaktadır.
Bu Politika'nın kapsamı, iGaming çevrimiçi platformu web sitesi (bundan sonra - Site) kullanılırken toplanan tüm kullanıcı kişisel verilerini kapsar.
Siteye kaydolarak, kullanıcı kayıt formundaki ilgili kutuyu işaretleyerek kişisel verilerinin işlenmesine rıza gösterir.
Bu rıza, Politika'da açıklanan tüm kişisel veri işleme eylemleri için geçerlidir ve kullanıcının bu Politikayı okuduğunu teyit eder.
Politika, Sitede yayınlanan herkese açık bir belgedir ve veri işlemenin hukuki yönlerine odaklanarak Gizlilik Politikası hükümlerini tamamlar.
İşletmeci, kullanıcıların aşağıdaki kişisel veri kategorilerini işler:
İletişim Verileri:
Sitede kayıt sırasında sağlanan kullanıcının e-posta adresi. Bu adres, hesabı tanımlamak ve kullanıcıyla iletişim kurmak için kullanılır.Cihaz Tanımlama Verileri:
Siteyi ziyaret ederken otomatik olarak toplanan IP adresi, ayrıca çerezler ve diğer benzersiz tanımlayıcılar. Bu veriler, Sitenin işleyişini sağlamak, kullanıcı oturumlarını kaydetmek ve etkinliği analiz etmek için sistem tarafından kaydedilir.Web Sitesi Etkinlik Verileri:
Kullanıcının Sitedeki eylemleri hakkında bilgiler, ziyaret tarihleri ve saatleri, görüntülenen sayfalar, tıklamalar, işlem günlükleri ve Site hizmetlerinin kullanımına ilişkin diğer detaylar dahil. Bu veriler, İşletmecinin hizmetlerin işleyişini izlemesine ve teknik sorunları belirlemesine yardımcı olur.Hesap ve Tercih Verileri:
Sitedeki hesabın kullanımıyla ilgili bilgiler, ilan yayınlama geçmişi (kullanıcının platformda yayınladığı ilanların listesi), arayüz ayarları ve tercihleri (örneğin, seçilen dil, saat dilimi, görüntüleme ayarları) dahil. Bu bilgiler, arayüzü kişiselleştirmek ve kullanıcının rahatlığı için toplanır.Ödeme Verileri:
Kullanıcının Sitedeki işlemleri ve ödemeleri hakkında bilgiler – Expay ödeme sistemi aracılığıyla ödeme geçmişi (tarihler, tutarlar, ödeme durumları vb.).Referans Verileri:
Kullanıcının bir referans bağlantısı (referans kimliği, davet kodu) aracılığıyla Siteye geçişi hakkında bilgiler. Bu veriler, referans programlarını uygulamak ve bonusları hesaplamak için kullanılır (varsa).İşletmeci, kullanıcıların özel kategorideki kişisel verilerini (ırksal köken, siyasi görüşler, sağlık vb.) toplamaz ve biyometrik verileri işlemez.
Yukarıda listelenen kategoriler, iGaming platformunun işleyişi için kapsamlıdır ve toplandıkları amaçları aşmaz (GDPR'ye göre veri minimizasyonu ilkesi).
iGaming platformu kullanıcılarının kişisel verilerinin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlar için gerçekleştirilir. İşlemenin başlıca amaçları şunlardır:
İşletmeci, kullanıcı hesabı kaydı ve yönetimi, Sitenin ana işlevlerinin (ilan yayınlama ve görüntüleme) çalışmasını sağlama, kullanıcıya karşı sözleşme yükümlülüklerini yerine getirme (ilan yayınlama hizmetleri sağlama) ve genel hizmet yönetimi için verileri işler. Örneğin, e-posta, oturum açma ve iletişim için, ilan geçmişi ise yayınları yönetmek ve Sitede görüntülemek için kullanılır.
İletişim verileri (e-posta), kullanıcıyla iletişim kurmak, Site kullanımıyla ilgili önemli bildirimleri göndermek, destek taleplerini işlemek ve geri bildirim sağlamak için kullanılır. İşletmeci, yayınlanan ilanların durumu, kullanıcı taleplerine verilen yanıtlar ve Sitenin işleyişindeki önemli değişiklikler hakkında bildirimler gönderebilir.
Ödeme verileri (Expay aracılığıyla işlem geçmişi), kullanıcıyla ödeme işlemlerini sağlamak için kullanılır: hizmetler için ödemeyi onaylama (örneğin, ücretli yerleştirme veya ilanın tanıtımı), kullanıcıya ücretli işlevleri sağlama ve finansal kayıtları tutma. Bu veriler, kullanıcıyla yapılan anlaşmayı yerine getirmek ve muhasebe ve vergi raporlama alanındaki yasal gerekliliklere uymak için işlenir (varsa).
İşletmeci, kullanıcı deneyimini kişiselleştirmek için arayüz tercihleri ve kullanıcı etkinliği hakkındaki verileri işler – örneğin, görüntüleme ayarlarını, dili ve ilan sıralamasını kaydetmek. Buna ek olarak, kullanıcı eylemleriyle ilgili anonimleştirilmiş veriler (çerezler, ziyaret günlükleri) hedef kitle davranışını analiz etmek, Sitenin ve içeriğinin kalitesini iyileştirmek için kullanılır. Bu, en çok talep gören işlevleri belirlemeye, gezinmeyi optimize etmeye ve hizmetin rahatlığını artırmaya yardımcı olur.
IP adresleri, günlükler ve diğer teknik veriler, platformun ve kullanıcıların bilgi güvenliğini korumak için işlenir. İşletmeci, şüpheli eylemleri tespit etmek, dolandırıcılık faaliyetlerini, yetkisiz erişimi ve diğer ihlalleri önlemek için etkinliği izler ve analiz eder. Bu tür önlemler, hesapları korumak, saldırıları önlemek ve hizmetlerin bütünlüğünü korumak için gereklidir.
Kullanıcının ayrı rızasıyla, İşletmeci, platformun faaliyetleriyle ilgili bilgilendirme ve pazarlama materyalleri göndermek için iletişim verilerini kullanabilir: bültenler, yeni özellikler, özel teklifler ve promosyonlar hakkında bildirimler. Reklam ve haber gönderileri tamamen isteğe bağlıdır (opt-in); kullanıcı bunları almayı istediği zaman reddetme hakkına sahiptir.
Kullanıcı referans programına katılırsa, İşletmeci ödülleri hesaplamak ve program sonuçlarını takip etmek için referans bağlantıları hakkındaki verileri işler. Bu, böyle bir programın şartlarını yerine getirmek ve yeni katılımcıları çeken kullanıcıları ödüllendirmek için gereklidir.
İşletmeci, yasal gerekliliklere uymak (örneğin, devlet makamlarından gelen meşru bir talep üzerine veri sağlama veya bir vergi denetimi için ödeme bilgilerini saklama) ve yasal anlaşmazlıklarda haklarını korumak amacıyla kişisel verileri işleyebilir ve saklayabilir. Yasal yükümlülükler söz konusu olduğunda, veriler yalnızca bu yükümlülükleri yerine getirmek veya meşru menfaatleri korumak için gerekli olduğu ölçüde kullanılacaktır.
İşletmeci, kullanıcıların kişisel verilerini, orijinal amaçlarla uyumlu olmayan amaçlar için kullanmaz. Veri işleme, şeffaf ve iyi niyetle, belirtilen amaçlara kesinlikle uygun olarak gerçekleştirilir (işleme amacının sınırlandırılması ilkesi). Kişisel verilerin bu Politikada öngörülmeyen yeni bir amaç için işlenmesi gerekiyorsa, İşletmeci bu tür bir işleme için kullanıcıdan ayrı bir rıza talep edecek veya başka bir yasal dayanak sağlayacaktır.
iGaming platformu kullanıcılarının kişisel verilerinin işlenmesi, GDPR'nin 6. Maddesine uygun yasal dayanaklar üzerinde gerçekleştirilir. Veri kategorisine ve işleme amacına bağlı olarak, İşletmeci aşağıdaki yasal dayanaklara dayanır:
Kişisel verilerin işlenmesi için ana dayanak, kullanıcının Sitede kayıt sırasında rıza kutucuğunu işaretleyerek verdiği gönüllü, belirli ve bilinçli rızasıdır. Bu rıza, ilgili amaçlar için gerçekleştirilen Politikada belirtilen tüm veri eylemlerini kapsar. İşletmeci, GDPR'nin 6(1)(a) Maddesine dayanarak verileri işler – kullanıcı, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesini onaylamıştır.
İşlemenin bir kısmı, GDPR'nin 6(1)(b) Maddesine dayanarak gerçekleştirilir – kullanıcıyla bir sözleşme yapmak ve ifa etmek için. Kayıt sırasında, kullanıcı İşletmeci ile bir kullanıcı sözleşmesi yapar ve verilerinin işlenmesi, Sitenin hizmetlerini sağlamak için gereklidir. Örneğin, yetkilendirme için e-postanın işlenmesi, ilanların yayınlanması ve ücretli hizmetleri yerine getirmek için ödeme verilerinin işlenmesi, kullanıcıyla yapılan anlaşma çerçevesinde gerçekleştirilir. Bu tür bir işleme, ayrı bir rıza olmaksızın bile yasaldır, çünkü onsuz İşletmeci, kullanıcının talep ettiği hizmetleri sağlayamaz.
İşletmeci, kendisine yüklenen yasal yükümlülüklere uymak gerektiğinde kişisel verileri işleyebilir (GDPR'nin 6(1)(c) Maddesi). Örneğin, muhasebe ve vergi gereklilikleri, ödeme bilgilerinin yasal olarak belirlenmiş bir süre boyunca saklanmasını zorunlu kılabilir ve denetim makamları belirli kullanıcı verilerini talep edebilir. Bu gibi durumlarda, işleme, İşletmecinin yasal yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde gerçekleştirilir.
Bireysel verilerin işlenmesi, İşletmecinin meşru menfaatlerine dayanarak (GDPR'nin 6(1)(f) Maddesi) gerçekleştirilebilir, ancak bu menfaatlerin kullanıcıların hak ve özgürlüklerini ihlal etmemesi şartıyla. Özellikle, Sitenin güvenliğini sağlamak, dolandırıcılığı önlemek, mevcut müşterilere hizmet bildirimleri göndermek ve platformun işleyişini iyileştirmek, şirketin meşru menfaatleri olarak kabul edilir. Örneğin, güvenlik olaylarını araştırmak için erişim günlüklerini saklamak veya hizmeti iyileştirmek için anonimleştirilmiş hizmet kullanım verilerini analiz etmek, İşletmecinin hizmetin güvenilirliğini ve kalitesini korumadaki meşru menfaati ile haklıdır. Kullanıcı, bu tür bir işlemeye itiraz etme hakkına sahiptir ve İşletmeci, veri sahibinin menfaatlerini, haklarını ve özgürlüklerini ağır basan zorlayıcı meşru gerekçeler gösteremezse, bunu durduracaktır (GDPR'nin 21. Maddesi).
Her durumda, İşletmeci, işlemeye başlamadan önce belirli bir yasal dayanağın uygulanabilirliğini değerlendirir. Kişisel veri işleme, belirtilen yasal dayanaklardan en az biri olmadan gerçekleştirilmez. İşleme amaçları değişirse veya yeni işleme türleri uygulanırsa, İşletmeci yasal dayanakları analiz edecek ve gerekirse kullanıcıdan ek rıza talep edecek veya işlemenin yasallığı için GDPR'ye uygun başka bir dayanak sağlayacaktır.
İşletmeci, kullanıcıların kişisel verilerini, kullanıcının rıza gösterdiği veya yürürlükteki yasa tarafından izin verilen işleme amaçları için gerekli olan süreden daha uzun süre saklamaz (veri saklama sınırlaması ilkesi). Saklama süreleri, veri kategorisine ve yasal gerekliliklere bağlı olarak değişir:
Bu bilgiler, kullanıcının platformu kullandığı tüm süre boyunca saklanır. Hesapla ilgili kişisel veriler, hesap aktif olduğu sürece işlenir. Kullanıcının hesabı silmesi veya kişisel verilerin silinmesini talep etmesi üzerine, İşletmeci ilgili verileri işlemeyi durdurur ve siler (saklama için başka bir dayanak yoksa). Örneğin, e-posta ve diğer profil verileri, hesabın devre dışı bırakılmasından sonra makul bir süre içinde silinecek veya anonimleştirilecektir.
Kullanıcının ödeme geçmişi, muhasebe ve yasal yükümlülükleri yerine getirmek için gerekli olduğu sürece saklanır. Finansal belgeler ve işlem bilgileri, vergi veya muhasebe mevzuatı tarafından belirlenen süre boyunca (genellikle 5 yıldan az olmamak kaydıyla veya yasal olarak gerekli olan başka bir süre) saklanabilir. Bu veriler, zorunlu saklama süresinin sona ermesiyle silinecek veya anonimleştirilecektir.
Güvenliği sağlamak ve hataları belirlemek için toplanan etkinlik günlükleri, IP adresi kayıtları ve diğer teknik veriler, analiz ve olaylara yanıt vermek için gerekli sınırlı bir süre boyunca saklanır. Genel bir kural olarak, bu tür veriler, daha uzun bir süre belirli bir ihtiyaçla haklı gösterilmedikçe, sistemde 6 aydan 1 yıla kadar saklanabilir. Saklama sınırlaması ilkesine uymak için periyodik temizlik (eski günlüklerin silinmesi veya anonimleştirilmesi) yapılır.
Çerezlerin bireysel saklama süreleri vardır (belirli çereze bağlı olarak). Bazı çerezler (oturum) yalnızca Sitedeki mevcut kullanıcı oturumu sırasında bulunur ve tarayıcıdan çıkıldığında silinir. Diğerleri (kalıcı) ayarları kaydetmek için daha uzun süre (örneğin, birkaç günden birkaç aya kadar) saklanabilir. Kullanıcı, tarayıcısındaki çerezleri istediği zaman temizleme ve ayrıca kullanımlarını yapılandırma hakkına sahiptir (ayrıntılar için Çerez Politikasına bakın).
İşleme sonucunda kişisel veriler anonimleştirilmiş (kimliksizleştirilmiş), yani belirli bir kullanıcıyla ilişkilendirilemez hale gelmişse, bu veriler İşletmeci tarafından süresiz olarak saklanabilir – anonimleştirilmiş biçimde, kişisel veri mevzuatının kapsamına girmezler.
Belirtilen saklama sürelerinin sona ermesi veya işleme amaçlarının gerçekleştirilmesi (hangisi önceyse) üzerine, İşletmeci kişisel verileri imha eder veya geri döndürülemez şekilde anonimleştirir. Silme sonucunda veriler, tüm aktif İşletmeci sistemlerinden çıkarılır. Yedek kopyalarda ve arşivlerde de veriler, planlı güncelleme prosedürleri sırasında silinir.
Kişisel veriler, yasal iddiaların sunulması, tatmin edilmesi veya savunulması için gerekliyse, İşletmeci, ilgili yasal prosedürler için gerekli hacimde ve sürede saklama hakkına sahiptir, ancak yalnızca belirtilen amaçlar için zorunlu erişim ve kullanım kısıtlamaları ile.
İşletmeci, saklanan kişisel verilerin alaka düzeyini ve gerekli hacmini düzenli olarak gözden geçirir. Gereksiz veya güncel olmayan veriler bulunduğunda, silinir veya güncellenir. Böylece, İşletmeci, verileri gerekenden daha uzun süre saklamama ilkesine uyar ve kişisel bilgilerin yeterli gerekçe olmadan süresiz olarak saklanmasını önlemek için önlemler alır.
İşletmeci, kullanıcıların kişisel verilerini yasa dışı veya kazara erişim, sızıntı, değiştirme, engelleme, kopyalama, dağıtma ve üçüncü şahısların diğer yasa dışı eylemlerinden korumak için gerekli tüm yasal, organizasyonel ve teknik önlemleri alır. GDPR'nin 32. Maddesine uygun olarak, iGaming Ltd., mevcut riskleri ve modern koruma teknolojilerini göz önünde bulundurarak kişisel verilerin yeterli bir güvenlik seviyesini sağlar. Başlıca koruma önlemleri şunlardır:
Kişisel veriler, Avrupa Birliği (EU-Central bölgesi) içindeki veri merkezlerinde bulunan güvenli sunucularda işlenir ve saklanır. AB'deki konumun seçimi, Avrupa mevzuatı tarafından sağlanan yüksek veri koruma standartlarına uyumu sağlar. Sunuculara erişim sıkı bir şekilde kontrol edilir; sınırlı erişimli sanal özel sunucular (VPS/VDS) kullanılır.
Kullanıcı ve Site arasındaki tüm veri aktarım işlemleri için güvenli bir HTTPS protokolü (TLS/SSL) kullanılır. Bu, kişisel verilerin gönderilip alındığı sırada şifrelendiği ve ağ aktarımı sırasında saldırganlar tarafından ele geçirilmesini önlediği anlamına gelir. Bilginin gizliliği ve bütünlüğü, modern kriptografik araçlarla korunur. Örneğin, tek kullanımlık parolalar güvenli iletişim kanalları aracılığıyla gönderilir.
Sitenin web uygulaması bir Web Uygulama Güvenlik Duvarı (WAF) ile korunmaktadır. WAF, gelen trafiği analiz eder ve kötü niyetli istekleri engelleyerek en yaygın saldırıları (SQL enjeksiyonları, XSS, açıklardan yararlanma vb.) önler. Bu mekanizma, Sitenin güvenliğini önemli ölçüde artırır ve yetkisiz erişim riskini azaltarak güvenlik standartlarına (GDPR dahil) uyum sağlamaya yardımcı olur. Ayrıca, İşletmeci, DDoS saldırılarına karşı koruma ve trafik filtrelemesi için Cloudflare (CDN) hizmetlerini kullanır – bu, şüpheli etkinliği kesmeye ve yüksek yük altında bile kaynağın kullanılabilirliğini korumaya olanak tanır.
Sunucularda ve altyapıda kötü amaçlı kodu tespit etmek ve etkisiz hale getirmek için antivirüs yazılımları (örneğin, ClamAV ve benzeri araçlar) kullanılır. Siteye yüklenen tüm dosyalar virüsler için taranabilir. Antivirüs veritabanları düzenli olarak güncellenir, bu da yeni tehditlere karşı güncel koruma sağlar.
Organizasyon içinde çalışanların kişisel verilere erişiminin sıkı bir şekilde kontrol edilmesi sağlanır. Veri işleme, yalnızca ilgili bilgilere erişimin işlevleri kapsamında gerekli olduğu İşletmecinin yetkili kişileri tarafından gerçekleştirilir. Kişisel verilere erişim izni verilen her çalışan, bir gizlilik sözleşmesi imzalar. Erişim, en az yetki ilkesine göre uygulanır: her çalışan, yalnızca işi için ihtiyaç duyduğu verilere erişebilir. Bilgi sistemlerindeki tüm veri eylemleri günlüğe kaydedilir (erişim günlükleri), bu da kişisel bilgilere erişimin izlenmesini ve denetlenmesini sağlar.
İşletmeci, güvenlik olayı günlüklerini tutar ve şüpheli etkinlikler için periyodik olarak analiz eder. Potansiyel olarak tehlikeli olaylar hakkında yöneticilere otomatik bildirimde bulunan izinsiz giriş tespit araçları uygulanmıştır. Sitenin ve sunucunun yazılımı düzenli olarak güncellenir ve bilinen güvenlik açıklarının kullanılmasını önlemek için güncel güvenlik yamaları yüklenir. Sitenin savunmasının güvenilirliğini sağlamak için gerektiğinde koruma önlemlerinin düzenli denetimi ve sızma testleri (pentest) yapılır.
Kullanıcıların kişisel verileri, ekipman arızaları veya diğer öngörülemeyen durumlar nedeniyle kaybolmasını önlemek için düzenli olarak yedeklenir (veritabanlarının şifreli yedek kopyaları oluşturulur). Yedek kopyalar, sınırlı erişimle güvenli bir depoda saklanır. Bir olay durumunda, bu, verilerin ve hizmet işlevselliğinin en kısa sürede geri yüklenmesini sağlar.
Şirket, dahili bilgi güvenliği ve veri koruma politikalarını uygulamıştır. Kişisel verilerle çalışan çalışanlara gizli bilgilerin kullanımıyla ilgili kurallar hakkında eğitim verilir. Yönetim, teknolojinin gelişimi ve düzenleyici gerekliliklerdeki değişikliklere uygun olarak güvenlik önlemlerini düzenli olarak gözden geçirir ve günceller.
Listelenen önlemler, bilgi sızıntısını ve kullanıcı verilerine yetkisiz erişimi önlemeyi amaçlamaktadır. İnternet üzerinden hiçbir veri iletim yönteminin veya elektronik saklama yönteminin mutlak güvenliği garanti etmediği belirtilmelidir. Ancak, İşletmeci, kişisel verileri korumak için ticari olarak makul çabayı gösterir ve güvenlik sistemlerini sürekli iyileştirir. Güvenlik açıkları veya olaylar durumunda, İşletmeci, yetkili denetim makamına ve gerekirse veri sahiplerine yasa ile belirlenen süreler içinde bildirimde bulunmayı taahhüt eder (GDPR'nin 33-34. Maddeleri).
Veri sahibi olan iGaming platformu kullanıcıları, GDPR ve veri koruma mevzuatı tarafından kendilerine tanınan tüm haklara sahiptir. İşletmeci bu haklara saygı duyar ve bunların uygulanması için prosedürler oluşturmuştur. Veri sahibinin başlıca hakları şunlardır:
Kullanıcı, İşletmeci tarafından kişisel verilerinin işlendiği gerçeğinin teyidini talep etme ve İşletmecinin elinde bulunan kendisiyle ilgili tüm kişisel verilerin bir kopyasını alma hakkına sahiptir. Talep üzerine, işlenen veriler, işleme amaçları, veri kategorileri, verilerin ifşa edildiği alıcılar, saklama süreleri ve GDPR'nin 15. Maddesinde öngörülen diğer bilgiler hakkında bilgi sağlayacağız.
Kullanıcı, verileri yanlış veya güncel değilse kişisel verilerinin İşletmeci tarafından düzeltilmesini talep etme ve eksik verileri tamamlatma hakkına sahiptir. Kullanıcının talebi üzerine, İşletmeci, işlenen bilgilerin doğruluğunu ve güncelliğini garanti etmek için gerekli düzeltmeleri derhal yapar.
Kullanıcı, daha fazla işlenmesi İşletmeci tarafından gerekli değilse veya yasa dışıysa kişisel verilerinin silinmesini talep etme hakkına sahiptir. Silme talebi üzerine, İşletmeci, yasal dayanaklar üzerinde saklanması artık gerekli olmadığı takdirde (örneğin, veriler sözleşme ifası veya yasal yükümlülüklere uyum için gerekli değilse) kullanıcının kişisel verilerini silecektir. Özellikle, kullanıcı hesabının ve ilgili verilerin silinmesini talep edebilir; İşletmeci bu silme işlemini belirlenen süre içinde gerçekleştirecektir.
Belirli durumlarda, kullanıcı, verilerinin işlenmesinin geçici olarak askıya alınmasını talep edebilir (saklama hariç) – örneğin, verilerin doğruluğunu veya işlemenin yasallığını sorguluyorsa. İşleme kısıtlandığında, İşletmeci, yasa tarafından izin verilen durumlar dışında, yalnızca verileri saklar ve kullanıcının rızası olmadan başka işlemler yapmaz. Kısıtlama, ihtilaflı konular çözülene kadar (örneğin, doğruluğun doğrulanması veya işleme gerekçelerinin yasallığının belirlenmesi) yürürlükte kalacaktır.
Kullanıcının talebi üzerine, İşletmeci, kullanıcının İşletmeci'ye kendisinin sağladığı kişisel verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (örneğin, CSV veya JSON) sunacaktır. Kullanıcı, teknik olarak mümkünse, bu verilerin doğrudan başka bir veri denetleyicisine (örneğin, başka bir çevrimiçi hizmete) aktarılmasını da talep etme hakkına sahiptir. Bu hak, kullanıcının rızası veya onlarla yapılan bir sözleşme temelinde otomatik yöntemlerle işlenen veriler için geçerlidir.
Kullanıcı, kişisel verilerinin işlenmesi, İşletmecinin meşru menfaatlerine (Madde 6(1)(f)) veya doğrudan pazarlama amaçlarına dayanarak gerçekleştiriliyorsa, bu işlemeye istediği zaman itiraz etme hakkına sahiptir. Kullanıcı, meşru menfaate dayalı işlemeye itiraz ederse, İşletmeci, kullanıcının menfaatlerini ve haklarını ağır basan zorlayıcı meşru gerekçeler gösterilmediği sürece işlemeyi durduracaktır. İtiraz doğrudan pazarlamayla (gönderiler) ilgiliyse, bu amaçlar için işleme, itirazın alınması üzerine derhal durdurulacaktır (istisna olmaksızın).
Kullanıcı, bu tür bir kararın kullanıcı hakkında hukuki sonuçlar doğurması veya benzer şekilde önemli ölçüde etkilemesi durumunda, yalnızca otomatik işlemeye (profil oluşturma dahil) dayalı bir karara tabi olmama hakkına sahiptir. iGaming platformunda, insan müdahalesi olmadan kullanıcılar hakkında karar veren algoritmalar yoktur, ancak gelecekte bu tür işlevler uygulanırsa, kullanıcı, karar alma sürecine insan katılımını talep etme, kendi görüşünü ifade etme ve karara itiraz etme hakkına sahip olacaktır.
İşleme, kullanıcının rızasına dayanıyorsa, kullanıcı rızasını istediği zaman geri çekme hakkına sahiptir (önceden tamamlanmış işleme eylemleri için geriye dönük etki olmaksızın). İşletmeci, önceden verilmiş rızaya dayanarak verileri daha fazla işlemeyecek ve başka yasal dayanakların yokluğunda ilgili verileri silecek veya anonimleştirecektir. Kullanıcı, rızanın geri çekilmesinin, veri işleme gerektiren belirli Site hizmetlerinin kendilerine sağlanmasını imkansız hale getirebileceği konusunda bilgilendirilir. Rızanın geri çekilmesi, ilgili bir talep gönderilerek gerçekleştirilir (aşağıdaki Bölüm 8'e bakın).
Kullanıcı, kişisel verilerinin yasa dışı işlenmesi sonucunda haklarının ihlal edildiğine inanıyorsa, yetkili veri koruma denetim makamına şikayette bulunma hakkına sahiptir. Şikayet, kullanıcının ikamet ettiği, çalıştığı veya iddia edilen ihlalin meydana geldiği ülkenin denetim makamına gönderilebilir. AB yargı yetkisinde, bu makamlar ulusal veri koruma makamlarıdır. Kullanıcı ayrıca, İşletmecinin eylemlerine veya eylemsizliklerine mahkemede itiraz etmek suretiyle haklarını yasal yollarla koruma hakkına da sahiptir. İşletmeci, sorunları çözmek için öncelikle doğrudan bizimle iletişime geçmenizi önerir, ancak bu, veri sahibinin yasal haklarını sınırlamaz.
Haklarını kullanmak için kullanıcı, İşletmeciye ilgili bir talep gönderebilir. Bu, bu Politikanın 'İşletmeci İletişim Bilgileri' bölümünde belirtilen e-posta adresine veya Sitede sağlanan diğer yollarla yapılabilir.
Talep, başvuranın kimliğini doğrulamak için yeterli bilgi içermelidir (yetkisiz erişimi önlemek için).
İşletmeci, yasa tarafından farklı bir süre belirlenmedikçe, talebi inceleyecek ve talebin alınmasından itibaren 30 gün içinde bir yanıt veya talep edilen eylemi gerçekleştirecektir. Sürenin uzatılması gerektiğinde (örneğin, ek süre gerektiren karmaşık talepler için), İşletmeci, gecikmenin nedenini kullanıcıya bildirecektir.
Veri sahiplerinin talepleri üzerine bilgi sağlanması ücretsizdir, ancak GDPR'ye uygun olarak makul bir ücretin talep edilebileceği tekrarlayan veya açıkça aşırı talepler hariç.
İşletmeci, kullanıcıların kişisel verilerini öncelikle rızalarına dayanarak işler. Rıza, kullanıcının Sitede kaydı sırasında aşağıdaki şekilde alınır:
Kayıt formunda, Kişisel Veri İşleme Politikasına rızayı belirten bir açıklama ile ayrı bir onay kutusu bulunur. Kullanıcı, bu onay kutusunu bağımsız olarak işaretleyerek ve ardından kayıt onay düğmesine tıklayarak rızasını ifade eder.
Onay kutusu varsayılan olarak önceden işaretli değildir, bu da kullanıcının rıza vermek için açık, aktif bir eylemde bulunmasını gerektirir (GDPR'nin gerektirdiği gibi).
Kayıt formunu göndermeden önce, kullanıcı bu Politikanın metnini okuma fırsatına sahiptir (rıza onay kutusunun yanında belgeye bir köprü sağlanır). Böylece, rıza bilinçli ve bilgilendirilmiştir: kullanıcı hangi verilerin toplanacağı ve nasıl işleneceği konusunda bilgilendirilir ve bu koşullar altında rızasını gönüllü olarak onaylar.
Kayıt sırasında kutuyu işaretlemek, veri sahibinin kişisel verilerinin işlenmesine yönelik isteğini gösteren açık bir olumlu eylem olarak kabul edilir.
Sessizlik veya eylemsizlik rıza olarak kabul edilmez ve rıza kutusu işaretlenmeden kayıt tamamlanamaz (GDPR'nin 32. hükmüne uygun olarak, onay kutusu sistem tarafından önceden işaretlenmiş bırakılamaz).
Kayıt sırasında verilen rıza, belirtilen işleme amaçlarına ulaşmak için gerekli olduğu ölçüde, verilerin toplanması, saklanması, kullanılması ve dağıtılması dahil olmak üzere bu Politikada açıklanan tüm işleme operasyonlarını kapsar.
Belirli işleme türleri için (örneğin, pazarlama gönderileri almak, analiz için çerezleri kullanmak vb.) ayrı rızaların gerekli olduğu durumlarda, İşletmeci bunları kullanıcıya serbest seçim fırsatı sunarak ayrı ayrı talep eder (örneğin, ayrı onay kutuları veya profil ayarları). Bu rızalar da istenildiği zaman geri çekilebilir.
Kullanıcı, daha önce verdiği kişisel verilerin işlenmesine ilişkin rızasını geri çekme hakkına sahiptir. Bunu yapmak için, İşletmeciye herhangi bir biçimde ilgili bir bildirim göndermek gerekir – örneğin, iletişim bilgilerinde belirtilen destek e-posta adresine.
Rızanın geri çekilmesi üzerine, İşletmeci, kullanıcının kişisel verilerinin rızaya dayalı işlenmesini durdurur ve daha sonraki işlenmesi için başka yasal dayanaklar yoksa (örneğin, yasal bir gereklilik) bu kişisel verileri 30 gün içinde imha eder (siler veya anonimleştirir).
Rızanın geri çekilmesi, geri çekme anından önce gerçekleştirilen işlemenin yasallığını etkilemez.
İşletmeci, geri çekme talebinin incelenmesi sonucunu kullanıcıya bildirir (veri silmeyi onaylar veya yasalara göre istisnalar varsa tam silmenin imkansızlığını gerekçelendirir).
Lütfen unutmayın ki, kayıt sırasında rıza vermeyi reddetmek, bir hesap oluşturmayı ve Sitenin kişiselleştirilmiş hizmetlerini kullanmayı imkansız hale getirir – kullanıcı rıza vermeme hakkına sahiptir, ancak bu durumda İşletmeci onlara platformun hizmetlerini sağlayamaz. Bununla birlikte, kullanıcı her zaman kayıt olmadan ve kişisel verilerini iletmeden Sitedeki herkese açık bilgileri görüntüleyebilir.
İşletmeci (veri denetleyicisi): iGaming Ltd. – iGaming platformu kullanıcılarının kişisel verilerini toplayan ve işleyen şirket.
Kişisel veri konularında bizimle iletişime geçmek için aşağıdaki iletişim bilgilerini kullanabilirsiniz:
E-posta (VİP/destek hizmeti): [email protected] – kişisel verilerle ilgili tüm talepler bu adresten kabul edilir (rıza geri çekme, verilere erişim/silme talepleri, Politika hükümleri hakkında sorular).
İşletmeci, alınan talebi inceleyecek ve yasa tarafından belirlenen süreler içinde bir yanıt sağlayacaktır.
Talebiniz karşılanmazsa veya ihlalin giderilmediğini düşünüyorsanız, Bölüm 7'de belirtildiği gibi yetkili veri koruma makamına başvurma hakkına sahipsiniz.
Bu Politikanın son güncelleme tarihi 25 Temmuz 2025'tir.
İşletmeci, mevzuattaki değişiklikler veya yeni işleme teknolojilerinin uygulanması durumunda bu Politikada değişiklik yapma hakkını saklı tutar. Önemli değişiklikler durumunda, Sitede ilgili bir duyuru yayınlayarak kullanıcıları bilgilendireceğiz.
İşletmecinin kişisel verilerinizi nasıl koruduğu hakkında bilgi sahibi olmak için bu belgeyi düzenli olarak gözden geçirmenizi öneririz.
Kişisel Veri İşleme Politikamıza gösterdiğiniz ilgi için teşekkür ederiz. Verilerinizle çalışırken maksimum şeffaflık ve güvenlik sağlamaya çalışıyoruz.
Ek sorularınız veya gereksinimleriniz varsa, lütfen sağlanan iletişim bilgilerini kullanarak bizimle iletişime geçin.
iGaming Ltd., kullanıcı güvenine değer verir ve kişisel verilerin mevcut veri koruma mevzuatına ve bu Politikaya kesinlikle uygun olarak işlenmesini garanti eder.
Kaynak: Bu Politika, GDPR hükümleri ve veri gizliliğini sağlamaya yönelik en iyi uygulamalar dikkate alınarak geliştirilmiştir ve ayrıca iGaming sektöründeki standart veri işleme politikalarına dayanmaktadır. Belgede belirtilen tüm koşullar yasal gerekliliklere uygundur ve veri sahiplerinin haklarını korumayı amaçlamaktadır.