İlan oluştur

iGaming Çevrimiçi Platformu Gizlilik Politikası

Gizliliğinize saygı duyuyor ve kullanıcılarımızın kişisel verilerini korumaya kararlıyız. Bu Gizlilik Politikası, kişisel hesaplar, reklam yerleşimi, Expay ödeme sistemi ve bir ortaklık programı ile iGaming çevrimiçi ilan platformumuzu kullandığınızda hangi verilerin toplandığını ve işlendiğini açıklamaktadır. Veri işlemeye ilişkin yasallık, şeffaflık, minimizasyon ve güvenlik ilkelerine bağlı kalarak AB Genel Veri Koruma Tüzüğü'nün (GDPR) ve diğer ilgili gizlilik yasalarının gerekliliklerine uymaktayız.

Kişisel Veri İşleme Amaçları ve İlkeleri

Kişisel verileri yalnızca belirli ve meşru amaçlar için işlemekteyiz. Başlıca amaçlar arasında Platform işlevlerini sağlamak (hesap oluşturma, reklam yayınlama ve görüntüleme, ödemeler ve işlemler, yönlendirme programına katılım), kullanıcı deneyimini desteklemek (örn. arayüz dili ayarlarını kaydetme) ve hizmet güvenliğini sağlamak yer almaktadır. Veri işleme, yasal ve şeffaf bir temelde yürütülür – belirtilen amaçlara ulaşmak için yalnızca gerekli verileri toplar ve kullanırız ve bunları orijinal amaçlarla bağdaşmayacak şekilde kullanmayız. Ayrıca kişisel verilerin doğru ve güncel olmasını sağlarız, bunları işleme amaçları için gerekli olandan daha uzun süre saklamayız ve uygun teknik ve organizasyonel önlemlerle koruruz.

GDPR İlkeleri.

Kişisel verilerle olan çalışmalarımızda, başlıca GDPR ilkelerine bağlı kalmaktayız:

  • Hukuka uygunluk, adalet ve şeffaflık:Tüm veriler yasal dayanaklarla (örneğin, sizin rızanız, hizmet şartlarını yerine getirme gerekliliği veya meşru menfaatler) işlenir ve kullanıcılara açıktır. Hangi verilerin neden toplandığı hakkında sizi açıkça bilgilendiririz.
  • Amaç sınırlaması:Veriler, belirli, açık ve meşru amaçlar için toplanır ve bu amaçlarla bağdaşmayacak şekilde daha fazla işlenmez.
  • Veri minimizasyonu:Belirtilen amaçlara ulaşmak için yeterli olan minimum kişisel veri miktarını toplarız ve aşırı bilgiden kaçınırız. Örneğin, kayıt sadece bir e-posta ve tek seferlik bir onay kodu gerektirir - şifreler kullanılmaz, bu da depolanan hassas bilgi hacmini azaltır.
  • Doğruluk:Kişisel verileri doğru ve güncel tutmak için önlemler alırız; gerektiğinde verilerinizi güncelleme seçeneğiniz vardır.
  • Depolama sınırlaması:Kişisel veriler gerekli olandan daha uzun süre saklanmaz. İşleme amaçlarına ulaşıldığında veya rızanın geri çekilmesi/hesabın silinmesi üzerine, veriler makul bir süre içinde silinir veya anonimleştirilir.
  • Bütünlük ve gizlilik:Verileri yetkisiz erişime, sızıntıya veya yok etmeye karşı korumak için uygun güvenlik önlemleri uygularız. Kişisel verilere erişim, yetkili kişilerle sınırlıdır ve verilerle çalışan tüm çalışanlar ve ortaklar gizliliği korumakla yükümlüdür.

Toplanan Veri Kategorileri

Platformu kullanırken, aşağıdaki kişisel veri kategorilerini toplayabiliriz:

  • İletişim verileri:kayıt ve Platforma giriş için kullanılan e-posta adresi, ayrıca iletişim için (tek seferlik giriş kodu, bildirimler ve önemli mesajlar gönderme). Kayıt, bir e-posta girilerek ve tek seferlik bir erişim kodu alınarak yapılır.
  • Profil ve hesap bilgileri:kişisel hesabınızdaki, seçilen arayüz dili ve kullanıcı bildirim ayarları dahil olmak üzere ayrıntılar. E-postanız da profilinizde görünür ve ana hesap tanımlayıcısıdır.
  • Reklam verileri:Platformda reklamlarda yayınladığınız bilgiler. Bu, reklam başlığı ve açıklaması, kategori, ekli görseller (8 fotoğrafa kadar) ve yayınlamayı seçtiğiniz diğer içerik bilgilerini içerebilir. Ayrıca reklamlarınızın durumu (taslak, aktif, süresi dolmuş veya engellenmiş), yayınlama ve sona erme tarihleri, görüntülenme sayısı gibi bilgileri de saklarız.
  • Finansal veriler ve işlem geçmişi:Platformdaki dahili cüzdanınız ve ödemelerinizle ilgili veriler. USD karşılığı hesap bakiyenizi, işlem geçmişinizi, para yatırma ve çekme işlemlerinizi, ayrıca satın alınan hizmetler veya planlar hakkındaki bilgileri kaydederiz. Doğrudan ödeme ayrıntıları (örn. banka kartı verileri) Platformda saklanmaz - tüm ödemeler üçüncü taraf bir sağlayıcı olan Expay aracılığıyla işlenir. Ancak, operasyon geçmişini göstermek ve raporlama için ödeme gerçeklerinin (tutar, tarih, durum, işlem kimliği vb.) kayıtlarını tutarız.
  • Ortaklık programı verileri:yönlendirme programına katılırsanız, benzersiz yönlendirme bağlantınızı, üzerindeki tıklamalar hakkındaki bilgileri ve yönlendirilen kullanıcılar için tahakkuk eden ödülleri işleriz.
  • Teknik veriler ve loglar:Platform ile etkileşim kurduğunuzda, belirli teknik veriler otomatik olarak toplanır. Buna cihazınızın IP adresi, tarayıcı türü ve sürümü, işletim sistemi, erişim süresi, ziyaret edilen sayfaların URL'leri ve diğer log verileri dahildir. Bu veriler güvenlik (örn. tek bir IP'den gelen isteklerin sıklığını sınırlamak için), dolandırıcılığı önleme, teknik sorunları teşhis etme ve hizmet kullanım analitiği için gereklidir. Log dosyaları (örn. eylemlerin denetim günlüğü), yasa veya olay soruşturması için daha uzun bir süre gerekmedikçe sınırlı bir süre (varsayılan ayar 30 gün) saklanır.
  • Çerezler ve benzer teknolojiler:Çerezler ve benzer teknolojiler, sitedeki eylemleriniz hakkında bilgi toplayabilir (aşağıdaki Çerezler bölümüne bakın). Bu, oturumunuzu, tercihlerinizi kaydetmeyi ve kullanım istatistiklerini toplamayı içerir. Örneğin, analitik hizmetleri (Google Analytics) kullanırken, trafiği değerlendirmek için tarayıcınızda anonimleştirilmiş tanımlayıcılar içeren çerezler kaydedilir.

Lütfen özel kişisel veri kategorilerini (ırksal veya etnik köken, siyasi görüşler, sağlık, biyometrik veriler vb.) toplamadığımızı ve Platformun işleyişi için gerekli olmadıkça (örn. giriş için e-posta) yaş veya kimlik hakkında veri toplamadığımızı unutmayın. Platform 18 yaş ve üzeri kullanıcılar için tasarlanmıştır ve bilerek çocuklar hakkında bilgi toplamayız. Eğer 18 yaşın altındaysanız, lütfen hizmetlerimizi kullanmayın.

Veri Toplama ve Depolama Yöntemleri

Toplama yöntemleri:

Kişisel veriler bize öncelikle sizden gelmektedir. Verileri doğrudan Platforma kaydolurken ve kullanırken sağlarsınız - örneğin, kayıt sırasında e-postanızı girerek, profilinizi doldurarak, reklam yayınlayarak veya ödeme yaparak. Veriler ayrıca hizmetle etkileşiminiz sırasında otomatik olarak oluşturulur: her istekte, teknik bağlantı parametreleri (IP, kullanıcı aracısı vb.) kaydedilir, çerezler ayarlanabilir ve sitedeki eylemler olay günlüklerine kaydedilir. Bazı durumlarda, üçüncü taraflardan veri alabiliriz - örneğin, ödeme sağlayıcısı Expay'den ödeme onayı veya bir analitik hizmetinden istatistikler.

Depolama ve altyapı:

Kişisel veriler, Avrupa Birliği (AB-Merkez bölgesi) içindeki veri merkezlerinde bulunan güvenli sunucularda saklanır. Güvenilir veri depolama için gerekli kaynaklara sahip modern bulut altyapısı (VPS/VDS sunucuları) kullanırız. Bir arıza durumunda bilgi kaybını önlemek için S3 uyumlu bulut depolama (örn. Wasabi, Backblaze) kullanılarak veri yedekleme ve replikasyon gerçekleştirilir. Veritabanı verileri (PostgreSQL) ve dosya depolama, erişim kontrol önlemleriyle korunmaktadır. Cihazınız ve Platform arasındaki tüm bağlantılar, kişisel verilerinizin iletim sırasında ele geçirilmesini önleyen TLS şifrelemesi (Let's Encrypt'ten SSL sertifikası) ile korunmaktadır.

Verilerinizi, bu Politikada açıklanan amaçları yerine getirmek için veya yasalar ve yönetmelikler tarafından gerekli görüldüğü sürece saklarız (bkz. "Veri Saklama Süresi" bölümü). Saklama süresi, verinin türüne bağlı olabilir - örneğin, işlem bilgileri muhasebe amaçları ve yasal gerekliliklere uymak için daha uzun süre saklanabilirken, teknik loglar nispeten kısa bir süre sonra otomatik olarak silinir (yukarıda belirtildiği gibi, denetim logları için varsayılan olarak ~30 gün).

Veri Kullanımı

Toplanan kişisel veriler, Platformumuzun işleyişini ve iyileştirilmesini sağlamak için, özellikle aşağıdaki amaçlarla kullanılır:

  • Hizmetlerin ve işlevlerin sağlanması:Verileri, kullanıcı kaydı ve kimlik tespiti, kişisel hesaplara erişim sağlama ve reklam yayınlama/düzenleme yeteneği için kullanırız. E-postanız, giriş kimliğiniz ve bir iletişim aracı olarak hizmet verir; profil bilgileri (dil, ayarlar) arayüzü tercihlerinize göre özelleştirmek için kullanılır ve reklam verileri, diğer kullanıcılara görüntülenmesi ve yönetilmesi için kullanılır.
  • Finansal operasyonlar:Kişisel veriler, Platformdaki ödeme işlemlerini ve satın alımları tamamlamak için gereklidir. Ödeme işleme için gerekli ödeme ayrıntılarını (örn. benzersiz kullanıcı kimliğiniz ve tutar) ödeme sağlayıcısı Expay'e aktarırız. Başarılı bir ödemeden sonra, Expay'den bir onay (webhook) alırız ve ödeme geçmişinizi ve bakiyenizi güncelleriz. Böylece, verileriniz hesabınıza para yatırmak, ücretli hizmetleri gerçekleştirmek (örn. reklam limitini yükseltmek, bir reklamı vurgulamak vb.) ve kişisel hesabınızdaki mevcut hesap durumunuzu ve satın alımlarınızı görüntülemek için kullanılır.
  • Ortaklık (yönlendirme) programı:Ortaklık programına katılırsanız, davet ettiğiniz yeni kullanıcıları izlemek için verilerinizi işleriz. Bu, programın şartlarına göre ödülleri tahakkuk ettirmek için gereklidir - yönlendirme bağlantınızı kimin tıkladığını ve kaydolduğunu kaydederiz ve hak edilen ödemeleri bakiyenize yatırırız.
  • Kullanıcılarla iletişim:Hizmetin kullanımıyla ilgili önemli bildirimleri size göndermek için iletişim verilerini (e-posta) kullanabiliriz. Örneğin, giriş için tek seferlik bir kod göndeririz, reklamlarınızın durumu (yayınlandı, süresi doldu, bir moderatör tarafından engellendi) hakkında sizi bilgilendiririz, reklam kotasının tükendiği veya yeni özelliklerin kullanılabilirliği hakkında sizi uyarırız. Ayarlar içinde, tercih ettiğiniz bildirim formatını ve hacmini seçebilirsiniz. Üçüncü taraf spam reklamları göndermeyiz ve bilgilendirici bültenler (platform haberleri, promosyonlar) yalnızca sizin rızanızla gönderilir ve istediğiniz zaman abonelikten çıkabilirsiniz.
  • Analitik ve ürün iyileştirme:Hizmetlerimizi iyileştirmek için kullanıcıların Platformla nasıl etkileşimde bulunduğuna dair anonimleştirilmiş ve birleştirilmiş verileri analiz ederiz. Ziyaretçi istatistiklerini ve kullanıcı eylemlerini toplamak için çerezleri ve Google Analytics 4 gibi üçüncü taraf analitik araçlarını kullanırız. Bu veriler, hangi özelliklerin talep edildiğini, arayüz kullanılabilirliğini nasıl iyileştireceğimizi ve darboğazları belirlememize yardımcı olur. Analitik veriler anonimleştirilir ve birleştirilmiş bir biçimde kullanılır; aynı zamanda, bu tür araçların kullanımı için GDPR gerekliliklerine uyarız (örn. gerektiğinde analitik çerezler için rızanızı isteriz).
  • Güvenliği sağlama ve ihlalleri önleme:Log verileri ve teknik bilgiler, hesapları ve bir bütün olarak hizmetimizi korumak için kullanılır. IP ve erişim belirteci ile otomatik istek oranı limitleri kullanarak anormal etkinliği (örn. birden fazla başarısız giriş denemesi, sık istekler) izleriz. Bilgi, şüpheli eylemleri araştırmak, dolandırıcılığı, spam'i ve Hizmet Şartlarının diğer ihlallerini önlemek için de kullanılabilir. Örneğin, eylem günlüklerini kaydederiz ve olaylar durumunda bunları belirli bir hesap veya IP adresiyle ilişkilendirebiliriz. Veriler, ihlalcilere karşı önlemler almak (hesap engelleme, yasaklanmış içeriğin silinmesi vb.) ve yasa gerektiriyorsa kolluk kuvvetlerinin taleplerine yanıt vermek için kullanılabilir.
  • Yasal yükümlülükleri yerine getirme:Kişisel verilerin işlenmesi ve saklanmasının yasal yükümlülüklerimize uymak için gerekli olduğu durumlarda, verileri uygun şekilde kullanırız. Örneğin, vergi ve finansal raporlama için ödeme bilgilerinin finansal kayıtlarını tutma veya hükümet yetkililerinden gelen meşru bir talep üzerine veri sağlama. Ayrıca, platformun küçüklerin erişimini kısıtlama gereksinimleri varsa (iGaming teması nedeniyle), yaş onayı isteyebilir veya küçüklerin erişimini önlemek için önlemler alabiliriz.

Verileri kesinlikle belirtilen amaçlara uygun olarak kullanırız ve sizin rızanız olmadan üçüncü taraflara kendi pazarlama amaçları için aktarmayız. Ayrıca, haklarınızı önemli ölçüde etkileyen otomatik karar verme işlemlerini insan müdahalesi olmadan gerçekleştirmeyiz - herhangi bir önemli karar (örn. hesap engelleme) yalnızca algoritmalarla değil, moderatörlerin veya yöneticilerin katılımıyla alınır.

Üçüncü Taraflarla Veri Paylaşımı

Kişisel verilerinizi, bu Politikada açıklananlar dışında üçüncü taraf kuruluşlara satmıyoruz veya ifşa etmiyoruz. Üçüncü taraflara veri aktarımı, yalnızca gerekli olduğunda ve bu tarafların bilgilerinizin uygun şekilde korunmasını sağlamaya yönelik sözleşme yükümlülüklerine dayanarak gerçekleştirilir. Bu üçüncü taraflar şunları içerir:

  • Ödeme sağlayıcıları:Platformdaki hizmetler için ödemeleri işlemek üzere, tüm işlemlerin işlendiği üçüncü taraf bir ödeme sistemi olan Expay'i kullanırız. Ödeme yaparken, gerekli veriler (örn. benzersiz bir hesap kimliği, tutar, muhtemelen hesabınız için e-posta adresiniz veya kimliğiniz) Expay sistemine aktarılır. Expay, doğrudan kendi güvenli ödeme sayfasında sizden ek ödeme ayrıntıları (örn. kripto para cüzdan adresi veya diğer ayrıntılar) talep edebilir. Kart numaralarınız gibi tam finansal ayrıntıları almıyor veya saklamıyoruz - yalnızca ödeme durumu (başarılı/başarısız) ve muhasebe amaçları için temel ayrıntılar hakkında bilgi alıyoruz. Ödeme operatörü olarak Expay, ödeme verilerinizin işlenmesinin yasallığı ve güvenliğinden tek başına sorumludur; ödeme yaparken Expay gizlilik politikasını incelemenizi öneririz.
  • E-posta dağıtım hizmeti:Teknik e-postaları (tek seferlik giriş kodları, bildirimler) göndermek için e-posta sağlayıcılarının hizmetlerini (örn. bir SMTP sağlayıcısı) kullanabiliriz. E-posta adresiniz ve gönderilen mesajların içeriği (örn. bir onay kodu) böyle bir hizmetin sunucularından geçebilir. Bu sağlayıcılar, e-postanızı kendi amaçları için kullanmazlar ve verileri yalnızca e-posta dağıtımı için, kendi depolama politikalarına göre saklarlar.
  • Altyapı ve barındırma sağlayıcıları:Platformumuz, bize bilgi işlem kaynakları (Avrupa bölgesinde VPS/VDS) sağlayan üçüncü taraf bir veri merkezi/barındırma sağlayıcısının sunucularında çalışmaktadır. Ayrıca, DDoS ve kötü niyetli aktivitelere karşı koruma sağlamak için bir CDN (İçerik Dağıtım Ağı) ve bir web uygulama güvenlik duvarı olarak Cloudflare'i kullanıyoruz. Bu, trafiğinizin Cloudflare sunucularından geçebileceği ve şüpheli isteklerin otomatik olarak filtrelendiği anlamına gelir. Cloudflare, bu güvenlik işlevlerini yerine getirmek için IP adresinizi ve çerezlerinizi geçici olarak işleyebilir. Tüm bu sağlayıcılar, talimatlarımıza uygun olarak hareket eder ve kullanıcı verilerini Platformun işlerliğini ve güvenliğini sağlamak dışındaki amaçlar için kullanmazlar.
  • Analitik hizmetleri:Belirtildiği gibi, site kullanımına ilişkin istatistiksel verileri toplamak için Google Analytics 4'ü (Google Etiket Yöneticisi aracılığıyla) kullanıyoruz. Google Analytics, kendi çerezlerini ayarlar ve eylemleriniz hakkında anonimleştirilmiş bilgiler (örn. görüntülenen sayfalar, sitede geçirilen süre, IP'ye dayalı coğrafi varsayım vb.) toplar. Bu veriler, Google'ın sunucularına birleştirilmiş bir biçimde aktarılır. Google'a sizi doğrudan tanımlayabilecek herhangi bir veri (örn. ad veya e-posta) aktarmıyoruz. Google, bizim için bir veri işleyici olarak hareket eder ve standart sözleşmeli veri koruma maddelerine tabidir. İlgili çerezleri devre dışı bırakarak (aşağıdaki "Çerezler" bölümüne bakın) veya bir Google Analytics engelleyici yükleyerek analitikten çıkabilirsiniz.
  • Kullanıcı içeriği işlemcileri:Platforma dosya yüklerseniz (örn. reklamlar için görseller), bu dosyalar bulut depolamada saklanabilir (yukarıda belirtildiği gibi S3 uyumlu). Buna göre, bu depolama hizmetlerinin sağlayıcıları teknik olarak dosya içeriğini işler, ancak onlara erişim korunur ve sağlayıcı, depolama ve talep üzerine geri alma dışında içeriklerini görüntüleme veya kullanma hakkına sahip değildir. Ek olarak, yüklenen dosyalar, kötü niyetli içerik için ClamAV antivirüsü tarafından otomatik olarak taranır. Bu kontrol sunucularımızdaki bir kapsayıcıda gerçekleştirilir; virüsler veya yasaklanmış içerik tespit edilirse, dosya reddedilebilir.
  • Kolluk kuvvetleri ve yasal gereklilikler:Yasalar tarafından gerekli kılınırsa, belirli kullanıcı verilerini devlet kurumlarına, mahkemelere veya diğer yetkili taraflara ifşa edebiliriz. Örneğin, yasa dışı faaliyetlerin soruşturulması sırasında resmi bir talep üzerine veya Platformun, kullanıcılarımızın veya halkın haklarını, mülkiyetini ve güvenliğini korumak için. Her durumda, talebin yasallığını dikkatlice doğrular ve yasal yükümlülüğe uymak için gerekli olan bilgiyi ifşa ederiz.
  • İş transferi:Platformumuzun veya ürün şirketimizin birleşme, devralma, varlık satışı veya diğer bir iş yeniden yapılanması geçirmesi durumunda, kullanıcı kişisel verileri ilgili varlıkların bir parçası olarak bir halefe devredilebilir. Böyle bir durumda, yeni veri alıcısından bu Politikanın hükümlerine uymasını talep edeceğiz ve kullanıcıları kişisel verileri üzerindeki kontrol değişikliği hakkında bilgilendireceğiz.

Tüm üçüncü taraf veri alıcıları, şeffaflık için burada listelenmiştir. Her biriyle, bilgilerinizin korunmasını Politikamızın sağladığından daha az katı olmayan bir düzeyde sağlamalarını gerektiren gizlilik ve veri işleme anlaşmaları yapmaktayız. Veri aktarımı öncelikli olarak Avrupa Ekonomik Alanı (AEA) içinde gerçekleşir. Bazı durumlarda AEA dışına sınır ötesi veri aktarımı gerekliyse (örneğin, Google Analytics sunucuları AB dışında bulunabilir), GDPR'nin V. Bölümüne uygun olarak gerekli koruyucu önlemlerin uygulanacağını garanti ederiz (standart sözleşme maddeleri, veri alıcısının sertifikasyonunun doğrulanması vb.).

Kişisel Verilere İlişkin Kullanıcı Hakları

Bir veri sahibi olarak haklarınızı tanıyor ve saygı duyuyoruz. GDPR ve diğer ilgili yasalara uygun olarak, aşağıdaki haklara sahipsiniz:

  • Erişim hakkıkişisel verilerinizin işlenip işlenmediğine dair bir onay talep etme ve elimizde bulunan mevcut verilerinizin bir kopyasını yapılandırılmış bir formatta alma hakkına sahipsiniz. Hangi verilerin işlendiği ve hangi amaçlarla işlendiği hakkında açıklamalar talep edebilirsiniz.
  • Düzeltme hakkıhakkınızdaki herhangi bir bilgi yanlış veya güncel değilse, düzeltilmesini veya tamamlanmasını talep etme hakkına sahipsiniz. Kişisel hesabınızdaki birçok profil ayrıntısını (örn. ayarlar) kendiniz güncelleyebilirsiniz. Daha önemli verilerin (örn. e-posta adresi) değiştirilmesi, güvenlik için ek doğrulama gerektirebilir.
  • Silme hakkı ("unutulma hakkı")hesabınızın ve ilgili kişisel verilerin silinmesini talep edebilirsiniz. Platformumuz, doğrudan profilinizden hesap silme talebi gönderme seçeneğine sahiptir. Böyle bir talebi onayladıktan sonra, verilerin saklanması yasal nedenlerle gerekli olanlar dışında (örn. halihazırda gerçekleştirilmiş finansal işlemlere ilişkin veriler raporlama için saklanabilir) kişisel verilerinizi sileceğiz veya anonimleştireceğiz. Lütfen unutmayın: hesap silme geri alınamaz bir eylemdir - profiliniz, reklamlarınız ve bakiyeniz kalıcı olarak silinecek ve bu verileri geri yüklemek imkansız olacaktır.
  • İşlemeyi kısıtlama hakkıbelirli durumlarda (örn. verilerin doğruluğuna veya işlenmesinin yasallığına itiraz ediyorsanız), koşulların açıklığa kavuşturulması beklenirken verilerinizin işlenmesinin (depolama dışındaki) geçici olarak kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkısağladığımız kişisel verileri, başka bir kontrolöre daha sonra aktarılmak üzere (teknik olarak mümkünse) makine tarafından okunabilir bir formatta alma veya mümkünse bu verilerin doğrudan bizim tarafımızdan belirttiğiniz başka bir hizmete aktarılmasını talep etme hakkına sahipsiniz. Kural olarak, bu hak, rızanıza veya bir sözleşmeye dayalı olarak ve otomatik bir formatta işlenen veriler için geçerlidir.
  • Rızayı geri çekme hakkıişlemenin rızanıza dayandığı durumlarda (örn. bültenler, belirli çerezlerin kullanımı), rızanızı istediğiniz zaman geri çekebilirsiniz ve sonrasında ilgili işlemeyi durdururuz. Rızanın geri çekilmesi, bundan önce gerçekleştirilmiş veri işlemenin yasallığını etkilemeyecektir.
  • İşlemeye itiraz hakkımeşru menfaatlerimize dayalı olarak veya doğrudan pazarlama amaçlarıyla gerçekleştirilen kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Özellikle, pazarlama materyalleri almaktan vazgeçebilir ve biz de bunları göndermeyi durdururuz. Ayrıca, verilerinizin otomatik olarak analiz edilmesine, haklarınızı önemli ölçüde etkiliyorsa itiraz edebilirsiniz (standart analitik dışında böyle bir profil oluşturmamız yoktur).
  • Şikayette bulunma hakkıgizlilik haklarınızın ihlal edildiğini düşünüyorsanız, yetkili bir veri koruma denetim makamına şikayette bulunabilirsiniz. Sorunu doğrudan bizimle iletişime geçerek çözme fırsatı vereceğinizi umuyoruz, ancak bu yasal hakkınızdır. Avrupa Birliği'nde, bu tür makamlar ulusal veri koruma komisyonları/müfettişlikleridir. Örneğin, şirketimiz belirli bir AB ülkesinde kayıtlıysa, o ülkedeki ilgili makamla iletişime geçebilirsiniz.

Listelenen haklardan herhangi birini kullanmak (erişim, düzeltme, silme talebi vb.) için, lütfen Politikanın sonunda belirtilen iletişim bilgilerini kullanarak bizimle iletişime geçin. Talebinizi inceleyeceğiz ve yasal olarak belirlenen süre içinde (genellikle 30 gün içinde) yanıt vereceğiz. Haklarınızı kullanmanız sizin için ücretsizdir, ancak tekrarlanan veya açıkça temelsiz taleplerde bulunulması durumunda, makul bir ücret talep etme veya gerekçeleriyle birlikte bu tür bir talebi yerine getirmeyi reddetme hakkını saklı tutarız.

Lütfen bazı hakların, yerine getirilmesinin başkalarının haklarını ve özgürlüklerini etkilemesi durumunda veya işlemeye devam etmek için zorunlu meşru gerekçelerimiz varsa sınırlanabileceğini unutmayın. Örneğin, silme talebinden sonra bile, yasal yükümlülükleri yerine getirmek, anlaşmazlıkları çözmek veya dolandırıcılığı önlemek için gerekli olması durumunda minimum miktarda bilgiyi saklayabiliriz.

Veri Güvenliği

Kişisel verilerinizin güvenliği bizim için bir önceliktir. Yetkisiz erişimi, ifşayı veya veri kaybını önlemek için mevcut endüstri standartlarını karşılayan bir dizi güvenlik önlemi uyguladık. Güvenlik önlemlerimiz şunları içerir:

  • Şifreleme ve dağıtım ağı:Tarayıcınız ile sunucularımız arasındaki tüm veri iletimi, SSL/TLS şifrelemesi (Let's Encrypt'ten sertifika) kullanan HTTPS protokolü ile korunmaktadır. Bu, kişisel verilerin iletim sırasında saldırganlar tarafından ele geçirilememesini sağlar. Ayrıca, trafiği filtrelemek ve içerik dağıtımını hızlandırmak için Cloudflare CDN'yi kullanıyoruz. Cloudflare, kötü niyetli istekleri ayıklayarak ve DDoS saldırılarını önleyerek ek bir güvenlik katmanı sağlar.
  • Web Uygulama Güvenlik Duvarı (WAF) ve filtreleme:Cloudflare ve yerleşik platform mekanizmaları aracılığıyla, şüpheli aktiviteyi engelleyen bir web uygulama güvenlik duvarı etkindir. Otomatik veri toplama (kazıma) veya kod/şifre saldırılarını önlemek için tek bir IP adresinden birim zamanda gelen istek sayısına sınırlar uygulanmıştır. Bu mekanizmalar, kötü niyetli sistem yükü ve hackleme girişimleri riskini azaltır.
  • Şifresiz kimlik doğrulama:Yetkilendirme sistemimiz, kalıcı şifreler yerine tek seferlik e-posta kodları kullanır. Bu yaklaşım (şifresiz kimlik doğrulama), şifre veritabanı sızıntıları veya hackleme tehdidini ortadan kaldırır, kullanıcılar için girişi basitleştirir ve aynı zamanda güvenliği artırır (bir saldırganın sadece e-postanızı bilmesi değil, giriş yapmak için postanıza erişmesi gerekir). Ek olarak, erişim belirteçleri (JWT) sınırlı bir ömürle verilir ve bir ihlalden şüphelenilmesi durumunda iptal edilebilir.
  • Antivirüs dosya taraması:Platforma yüklenen tüm kullanıcı dosyaları (örn. reklam görselleri veya ekleri), güvenli bir ortamda ClamAV antivirüsü tarafından otomatik olarak taranır. Bu, enfekte veya yasaklanmış dosyaların yüklenmesini engellememize ve böylece hem diğer kullanıcıları hem de altyapımızı potansiyel olarak kötü niyetli içerikten korumamıza olanak tanır.
  • Erişim kontrolü ve veri şifreleme:Veritabanlarına, sunuculara ve yönetici paneline erişim kesinlikle sınırlıdır. Yalnızca yetkili çalışanlar (yöneticiler, moderatörler), işlevlerini yerine getirmek için gerekli olduğu ölçüde kişisel verilere erişebilir. Bu tür her eylem, kimin verilere ne zaman eriştiğini izlememize olanak tanıyan bir denetim günlüğüne kaydedilebilir. Yönetici panelimiz, çalışanlar için çok faktörlü kimlik doğrulama ile güvenli bir girişe sahiptir. Depolamadaki veriler, işletim sistemi ve veritabanı yönetim sistemi düzeyinde korunur; özellikle hassas bilgiler (örn. erişim belirteçleri, API sırları) şifreli bir biçimde saklanır.
  • İzleme ve güncellemeler:Sunucu durumunu izlemek ve ortaya çıkan hatalara veya şüpheli anormalliklere hızlı bir şekilde yanıt vermek için izleme sistemleri (örn. Prometheus, Grafana, Sentry) kullanıyoruz. Sunucu ve yazılımın düzenli güncellemeleri (işletim sistemi, veritabanı yönetim sistemleri, çerçeveler için ilgili güvenlik yamalarının yüklenmesi dahil) gerçekleştirilir. Ayrıca güvenlik süreçlerimizi periyodik olarak gözden geçirir ve gerektiğinde yeni güvenlik araçları uygularız.
  • İçerik politikaları ve sızıntı önleme:Platformun kendisinde, belirli web güvenlik açıklarına (örn. XSS, clickjacking) karşı koruma sağlayan bir İçerik Güvenlik Politikası (CSP) ve güvenlik başlıkları (HSTS, X-Frame-Options vb.) uygulanmıştır. Buna ek olarak, kullanıcıların reklamlarda tehlikeli içerik yayınlama yeteneğini sınırlarız: açıklamalar ve mesajlar, yasaklanmış komut dosyaları veya HTML için bir filtreye sahip olabilir.
  • Yedekleme ve kurtarma:Önemli verileri düzenli olarak yedekler ve güvenli bir şekilde saklarız (uzak depolamada şifreli biçimde). Bir arıza veya veri kaybı durumunda, yedeklemelerden bilgi kurtarma planlarımız vardır, bu da verilerinizin geri dönüşü olmayan kaybı riskini en aza indirir.

Listelenen önlemlere rağmen, İnternet üzerinden veri iletiminin veya elektronik depolamanın hiçbir yöntemi %100 güvenli olarak garanti edilemez. Güvenlik sistemimizi sürekli olarak iyileştiriyoruz, ancak olayların meydana gelmesini kesinlikle dışlayamayız. Kişisel verilerinizi etkileyen bir güvenlik ihlali durumunda, yürürlükteki yasalara uygun olarak hareket edeceğiz: yetkili makamlara ve gerekirse verileri etkilenmiş olabilecek kullanıcılara bildirimde bulunacağız ve olayın nedenlerini ve sonuçlarını ortadan kaldırmak için önlemler alacağız.

Veri Saklama Süresi

Kullanıcıların kişisel verilerini, bu Politikada belirtilen amaçlara ulaşmak için veya yasalar ve yönetmelikler tarafından gerekli görüldüğü sürece saklarız. Saklama süresi, verinin türüne ve duruma bağlıdır:

  • Hesap verileri:Hesabınızın ana verileri (e-posta, profil ayarları, reklam kayıtları) hesabınız aktif olduğu sürece saklanır. Hesabınızı silmeye karar verirseniz, bu verileri sileceğiz veya anonimleştireceğiz, ancak verilerin saklanmasının meşru amaçlar için (örn. dolandırıcılığı önleme veya anlaşmazlıkları çözme) gerekli olduğu durumlar hariç. Her durumda, etkin olmayan hesaplar ve ilgili veriler de artık gerekli olmadığına karar vermemiz durumunda silinebilir veya anonimleştirilebilir.
  • Reklam içeriği:Reklamlarınızla ilgili bilgiler, reklam sitede aktif olarak yayınlandığı sürece ve reklam silindikten veya süresi dolduktan sonra belirli bir süre boyunca saklanır. Bu, yakın zamanda süresi dolmuş reklamları geri yüklemenize veya görüntülemenize olanak tanır ve ayrıca anlaşmazlıkları çözmeye de hizmet eder (örn. bir reklam hakkında şikayet varsa). Kural olarak, eski reklamlar ve ilgili veriler, devre dışı bırakıldıktan sonra belirlenen bir süre sonra (örn. birkaç ay) otomatik olarak silinir veya arşivlenir.
  • Finansal ve operasyonel veriler:Ödeme geçmişi, işlem bilgileri ve hesap bakiyesi daha uzun süre saklanır çünkü bu bilgiler finansal raporlama, kullanıcı isteklerini destekleme (örn. para iadesi için) ve yasal gerekliliklere uyum için gereklidir. Ödeme işlemleri hakkındaki bilgileri, muhasebe standartları ve vergi mevzuatı tarafından gerekli kılınan süre boyunca (örn. 5 yıl veya yerel yasalarca öngörülen başka bir süre) saklayabiliriz. Amaçlar izin veriyorsa, bu veriler anonimleştirilebilir - örneğin, bir hesap silindikten sonra tutarlar ve tarihler kişisel verilere bağlanmadan raporlarda kalabilir.
  • Loglar ve teknik kayıtlar:Etkinlik logları ve sistem logları, analiz, hata ayıklama ve güvenlik için yeterli olan kısa bir süre için saklanır. Denetim ve güvenlik olay günlükleri için standart saklama süresi 30 gündür, sonrasında otomatik olarak silinir veya arşivlenir. Bazı teknik meta veriler (örn. Politikaya rıza kayıtları, çerez rıza kayıtları) yasal gerekliliklere uyumun kanıtına sahip olmak için daha uzun süre saklanabilir.
  • Çerezler:Çerezlerin saklama süresi, türlerine bağlıdır (bir sonraki bölümde ayrıntılar). Oturum çerezleri (örn. oturumunuzu sürdürmek için) yalnızca oturum süresince mevcuttur ve oturumdan çıkışta veya tarayıcıyı kapatırken silinir. Kalıcı çerezler (örn. dili veya analitikleri hatırlamak için) parametreleri tarafından belirlenen bir süre boyunca cihazınızda saklanır - genellikle manuel olarak silmediğiniz sürece birkaç aydan birkaç yıla kadar. Gereksiz yere aşırı "uzun ömürlü" çerezler kullanmamaya çalışırız.

İlgili saklama sürelerinin dolması üzerine, ya kişisel verileri tamamen sileriz ya da veri sahibini tanımlamayı imkansız hale getirecek şekilde anonimleştiririz. Bazı nedenlerden dolayı veri silme mümkün değilse (örneğin, veriler yedeklemelerdeyse), silme mümkün olana kadar verileri güvenli ve daha fazla işlemden izole edilmiş bir şekilde saklamaya devam ederiz.

Çerezlerin ve Benzer Teknolojilerin Kullanımı

Sitenin rahatlığını sağlamak, ayrıca istatistik toplamak ve kötüye kullanıma karşı korumak için çerezler ve benzer teknolojiler (web işaretçileri, yerel depolama vb.) kullanıyoruz. Çerez, bir web sitesinin tarayıcınız aracılığıyla cihazınıza kaydettiği küçük bir metin dosyasıdır. Platformumuzda, çerezler bir dizi önemli işlevi yerine getirir:

  • Kesinlikle gerekli çerezler:Bu çerezler, sitenin işleyişi için elzemdir ve sistemlerimizde devre dışı bırakılamaz. Örneğin, hesabınıza giriş yaptıktan sonra oturumunuzu sürdürmek için kullanılırlar, böylece sayfalar arasında gezinirken kodu yeniden girmenize gerek kalmaz. Bu kategori, Cloudflare güvenlik sistemi tarafından meşru trafiği kötü niyetli isteklerden ayırmak için kullanılan çerezleri de içerir - bu tür çerezler, erişim güvenliğini sağlamaya yardımcı olur. Bu dosyalar olmadan Platformun doğru çalışması imkansızdır, bu nedenle varsayılan olarak ayarlanırlar ve kullanımları hizmetin işlerliğini sağlama konusundaki meşru menfaatimize dayanmaktadır.
  • Tercih ve işlevsellik çerezleri:Bu dosyalar, daha rahat kullanım için sitedeki seçimlerinizi hatırlamaya yardımcı olur. Örneğin, seçtiğiniz arayüz dilini kaydedebiliriz (giriş yapmadıysanız, bir dahaki ziyaretinizde sitenin hemen doğru dilde görüntülenmesi için bu bir çerez aracılığıyla yapılır). Bu, diğer kullanıcı ayarlarını hatırlayan veya bir hizmeti sağlamak için gerekli geçici bilgileri depolayan çerezleri de içerebilir (örn. böyle bir işlevsellik ortaya çıkarsa hizmet sepetinizin içeriği). Bu çerezler kullanıcı deneyimini iyileştirir ancak kesinlikle gerekli değildir; ancak, onlar olmadan bazı ayarlarınız kaydedilemeyebilir.
  • Analitik çerezler:Ziyaretçilerin Platformumuzu nasıl kullandığı hakkında bilgi toplamak için bunları kullanırız. Bu, trafiği hesaplamamıza, en popüler bölümlerin istatistiklerini görüntülememize ve kullanıcıların arayüzle nasıl etkileşimde bulunduğunu anlamamıza olanak tanır. Özellikle, Google Analytics, sonraki ziyaretlerde tarayıcınızı tanımak için benzersiz tanımlayıcılarla birkaç çerez (örn. _ga) ayarlar. Bu çerezler aracılığıyla toplanan veriler birleştirilir ve anonimleştirilir - kişisel olarak sizi tanımlamak için tasarlanmamıştır. Örneğin, günde toplam ziyaretçi sayısını veya ortalama oturum süresini öğreniriz, ancak özellikle ne yaptığınızı değil. Analitik çerezleri, rızanıza dayanarak kullanırız (gerekli olduğu yargı alanlarında). Siteyi ilk ziyaretinizde, bu tür çerezleri kabul etme veya reddetme seçeneği sunulacaktır. Ayrıca, çerez ayarları aracılığıyla (sitede mevcutsa) veya tarayıcı ayarlarınızda çerezleri engelleyerek kararınızı istediğiniz zaman değiştirebilirsiniz. Analitik çerezleri reddetmek, sitenin ana işlevlerini etkilemeyecektir.
  • Reklam ve sosyal çerezler:Şu anda, Platformumuz üçüncü taraf reklamları yerleştirmiyor ve kullanıcı davranışını hedefleyen reklam izleyicileri kullanmıyoruz. Benzer şekilde, kendi çerezlerini ayarlayan sosyal ağ eklentilerini (örn. Facebook "Beğen" düğmeleri vb.) entegre etmiyoruz. Gelecekte böyle bir işlevsellik ortaya çıkarsa, ilgili çerezler yalnızca sizin açık rızanızla kullanılacak ve Politikayı kullanımlarının bir açıklamasıyla güncelleyeceğiz.

Siteyi ziyaret ettiğinizde, temel olmayan çerezlerin (örn. analitik) kullanımına rıza talep eden bir banner veya açılır pencere bildirimi görebilirsiniz. Bunların yüklenmesini reddetme hakkınız vardır - o zaman tarayıcınızda yalnızca minimum gerekli çerez seti saklanacaktır. Ayrıca, tarayıcı ayarlarınız aracılığıyla çerezleri istediğiniz zaman yönetebilirsiniz: zaten kaydedilmiş çerezleri silin veya belirli çerez türleri için otomatik bir yasaklama/izin verme ayarlayın. Lütfen tüm çerezleri silmenin veya engellemenin, sitemizin bazı bölümlerinin düzgün çalışmamasına neden olabileceğini unutmayın (örneğin, sistem, giriş yapmış olduğunuzu "unutabilir" ve yeniden kimlik doğrulamanız gerekir).

Дополнительную информацию о том, какие конкретно cookie использует наш сайт и их срок действия, вы можете запросить у службы поддержки или найти в отдельной политике использования cookie, если она предоставляется. Мы стараемся минимизировать использование cookie и обеспечить, чтобы срок хранения для них был соразмерен их назначению (например, cookie аналитики Google автоматически истекают через 14 месяцев, если вы не посещаете сайт, но вы можете очистить их и раньше).

İletişim Bilgileri

Bu Platformun kişisel verilerinin yöneticisi (kontrolörü): iGaming. Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesiyle ilgili herhangi bir sorunuz veya şikayetiniz varsa, aşağıdaki iletişim bilgileri aracılığıyla bizimle iletişime geçebilirsiniz:

E-posta: [email protected] - genel gizlilik soruları ve haklarınızı kullanmak için.

Daha hızlı yanıt verebilmemiz için e-postanın konu satırında talebinizin niteliğini belirtmenizi öneririz (örn. "Veri Silme Talebi" veya "Gizlilik Politikası hakkında Soru"). Tüm talepleri inceleyecek ve kapsamlı yanıtlar vermeye veya sorunu mümkün olan en kısa sürede, ancak yasal olarak belirlenen süreden geç olmamak üzere çözmeye çalışacağız.

Yürürlük Tarihi:

Bu Gizlilik Politikası, web sitesinde yayınlandığı tarihten itibaren yürürlüğe girer. Politikayı periyodik olarak güncelleyebiliriz (örneğin, Platform işlevselliğinde veya yasal gerekliliklerde değişiklikler olması durumunda). Önemli değişiklikler durumunda, kullanıcıları web sitesi veya e-posta bülteni aracılığıyla bilgilendireceğiz. Değişiklikler yürürlüğe girdikten sonra Platformu kullanmaya devam etmeniz, Politikanın güncellenmiş şartlarını kabul ettiğinizi teyit eder.

Kişisel verilerinizi nasıl işlediğimize dair ek sorularınız varsa, bizimle iletişime geçmekten çekinmeyin. Platformumuzu kullandığınız ve bize güvendiğiniz için teşekkür ederiz. Gizliliğiniz bizim sorumluluğumuz ve önceliğimizdir.