Oyun Günlüğü'nü ziyaret ettiğinizde bazı çerezler cihazınıza yerleştirilir. Bu sayfa hangi çerezleri kullandığımızı, neden kullandığımızı ve tercihlerinizi nasıl yönetebileceğinizi açıklar.
1. Giriş
İşbu Aydınlatma Metni; Oyun Günlüğü ("OG", "Site" veya "Veri Sorumlusu") tarafından, oyungunlugu.com adresli internet sitesi ve buna bağlı tüm alt sayfa, servis ve uygulamalar üzerinden işlenen kişisel veriler hakkında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 (Aydınlatma Yükümlülüğü), Veri Sorumlusu Sicil Yönetmeliği ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") Madde 13 ve 14 kapsamında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.OG; veri minimizasyonu, amaçla sınırlılık, şeffaflık, güvenlik ve hesap verebilirlik ilkelerine uygun şekilde kişisel verileri işlemeyi taahhüt eder.
İşbu metin, Site'ye ek olarak:
- Kayıtlı kullanıcı (üye) hesapları ve oyuncu profilleri.
- Oyunlaştırma sistemi (XP, Jeton, görev/quest, sıralama).
- Kodeks günlük bilgi oyunu.
- Yorumlar ve kullanıcı içerikleri.
- Newsletter/e-bülten ve duyurular.
- İletişim formları.
- Reklam, affiliate ve ticari iş birlikleri için de geçerlidir.
2. Veri Sorumlusunun Kimliği
KVKK Madde 10 ve GDPR Madde 13/14 uyarınca, kişisel verilerinizi işleyen veri sorumlusuna ilişkin bilgiler aşağıdadır:| Marka | Oyun Günlüğü (OG) |
|---|---|
| Veri Sorumlusu | Oyun Günlüğü |
| Vergi Kimlik Numarası | - |
| Mersis / Ticaret Sicil Numarası | - |
| Kayıtlı Adres | Eyüpsultan / İstanbul |
| KEP Adresi | - |
| İnternet Sitesi | oyungunlugu.com |
| Genel İletişim | [email protected] |
| KVKK / Veri Koruma | [email protected] |
3. Tanımlar
| Terim | Açıklama |
|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, din, sağlık, biyometri vb. KVKK m.6'da sayılan veriler. |
| İşleme | Kişisel verilerin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, aktarılması, sınıflandırılması, kullanımının engellenmesi vb. her türlü işlem. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hâle Getirme | Kişisel verinin başka verilerle eşleştirilse dahi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
4. İşlenen Kişisel Veri Kategorileri
OG, aşağıdaki kişisel veri kategorilerini işlemektedir:4.1. Kimlik Verileri
- Ad, soyad (üyelik için)
- Kullanıcı adı / oyuncu adı
- Doğum tarihi (yaş kontrolü için, kullanıcı tercihine bağlı)
4.2. İletişim Verileri
- E-posta adresi
- (Varsa) Sosyal medya hesabı bağlantısı
Not: OG, telefon numarası ve posta adresi gibi verileri rutin olarak toplamaz. Yalnızca özel iletişim, hukuki yükümlülük veya ödüllü yarışma kazanan teslimat süreçlerinde, ilgili etkinlik özelinde ayrıca açık rıza alınmak suretiyle talep edilir.
4.3. İşlem Güvenliği Verileri
- IP adresi
- Tarayıcı bilgileri (User-Agent)
- Cihaz türü ve işletim sistemi
- Oturum açma kayıtları, başarısız giriş denemeleri
- Çerez ve oturum tanımlayıcıları
- 5651 sayılı Kanun kapsamında trafik bilgileri (saklama süresi 2 yıl)
4.4. Pazarlama ve Tercih Verileri
- E-bülten kayıt durumu.
- Çerez tercih ayarları.
- Tema ve dil tercihleri.
- İçerik kategori tercihleri.
4.5. Davranışsal ve Analitik Veriler
- Sayfa görüntülenme istatistikleri (toplu/anonim — Google Analytics 4).
- Site içi gezinme akışı.
- Yorum ve etkileşim verileri.
- Oyunlaştırma eylemleri (XP kazanımı, Jeton harcama, görev tamamlama, sıralama konumu).
- Kodeks oyun ilerlemesi (yerel cihazda saklanır, kullanıcı isteğiyle hesaba bağlanabilir).
4.6. Müşteri İşlem Verileri (Reklam ve İş Birliği Süreci)
- Reklamveren ve iş ortağı yetkililerinden alınan ad, soyad, unvan, e-posta, şirket bilgisi.
- Sözleşme ve fatura bilgileri.
- Yazışma içerikleri.
5. Kişisel Veri İşleme Amaçları
KVKK Madde 4/2 uyarınca veri minimizasyonu ilkesine uygun şekilde, kişisel veriler aşağıdaki amaçlarla işlenmektedir:5.1. Hizmet Sunumu ve Üyelik Süreçleri
- Üyelik hesabının oluşturulması, sürdürülmesi ve kullanıcı kimlik doğrulaması.
- Şifre sıfırlama, hesap güvenliği ve hesap kurtarma.
- Yorum, oyuncu profili, oyunlaştırma ve Kodeks gibi etkileşimli özelliklerin sunulması.
- Kullanıcı tercihleri ve kişiselleştirme.
5.2. İçerik ve Site Performansı
- İçerik üretimi, yayını ve okuyucu deneyiminin geliştirilmesi.
- Site performans, hız, hata ve trafik analizleri.
- A/B testleri (yapıldığı durumlarda).
5.3. Hukuki Yükümlülükler
- 5651 sayılı Kanun kapsamında trafik verisi saklama yükümlülüğü.
- Mahkeme, savcılık, BTK, Kişisel Verileri Koruma Kurumu gibi yetkili makamların talepleri.
- Vergi, ticaret ve diğer mevzuat kapsamındaki kayıt yükümlülükleri.
5.4. İletişim ve Pazarlama
- Hesap, hizmet ve yasal değişikliklere ilişkin bildirimler (rıza gerektirmeyen zorunlu iletişim).
- E-bülten, duyuru, etkinlik bilgilendirmesi (yalnızca açık rıza ile).
- Ticari elektronik ileti yönetimi (6563 sayılı Kanun ve İYS uyumlu).
5.5. Reklam ve Affiliate Süreçleri
- Reklam alanlarının yönetimi ve performans ölçümü
- Affiliate (gelir ortaklığı) yönlendirme ve dönüşüm takibi
- Sponsorlu içerik ve reklam metinlerinin yayınlanması
- Reklamveren iletişim ve sözleşme süreçlerinin yürütülmesi
5.6. Güvenlik ve Dolandırıcılık Önleme
- Site, sunucu ve hesap güvenliği
- Bot, spam ve kötü amaçlı saldırılara karşı koruma (Cloudflare WAF, ASP.NET Core Antiforgery)
- Hesap kötüye kullanımı (multi-account, gamification manipülasyonu) tespiti
6. İşleme Hukuki Sebepleri
6.1. KVKK Kapsamında
KVKK Madde 5 ve 6 uyarınca:| Hukuki Sebep | Uygulandığı Süreçler |
|---|---|
| Açık Rıza (m.5/1) | E-bülten, pazarlama iletileri, analitik ve pazarlama çerezleri, opsiyonel veri toplama (doğum tarihi vb.) |
| Kanunlarda Açıkça Öngörülme (m.5/2-a) | 5651 sayılı Kanun trafik verisi saklama, vergi mevzuatı |
| Sözleşmenin İfası (m.5/2-c) | Üyelik hesabı oluşturma ve sürdürme, gamification, reklamveren sözleşmeleri |
| Hukuki Yükümlülük (m.5/2-ç) | Yetkili makam talepleri, KVKK ilgili kişi hakları başvurularına yanıt |
| Bir Hakkın Tesisi/Kullanılması/Korunması (m.5/2-e) | Uyuşmazlıklar, telif/UGC bildirimleri, hak savunma süreçleri |
| Meşru Menfaat (m.5/2-f) | Site güvenliği, dolandırıcılık önleme, zorunlu çerezler, temel istatistikler |
OG, özel nitelikli kişisel veri (sağlık, etnik köken, din vb.) toplamamaktadır; sehven iletilmesi durumunda ilgili veri silinir.
6.2. GDPR Kapsamında (AB Ekonomik Alanı sakinleri için)
GDPR Madde 6 uyarınca:- Rıza (m.6/1-a): E-bülten, analitik ve pazarlama çerezleri
- Sözleşmenin İfası (m.6/1-b): Üyelik
- Hukuki Yükümlülük (m.6/1-c): Yetkili otorite talepleri
- Meşru Menfaat (m.6/1-f): Güvenlik, dolandırıcılık önleme, doğrudan pazarlamada üyelik bağlantılı iletişim
7. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki kanallar üzerinden toplanmaktadır:- Doğrudan sizden, üyelik kaydı, yorum yazma, iletişim formları, e-bülten kaydı, gamification etkileşimleri ve sosyal medya bağlantıları sırasında
- Otomatik yollarla, Site'yi ziyaretiniz sırasında çerezler, sunucu logları, analitik araçlar ve güvenlik sistemleri vasıtasıyla
- Üçüncü kaynaklardan, sosyal medya giriş entegrasyonları (varsa), reklam ortakları ve affiliate ağları üzerinden raporlanan toplu veriler
8. Kişisel Verilerin Aktarılması
KVKK Madde 8 ve 9 ile GDPR Madde 44–49 kapsamında veriler aşağıdaki alıcı gruplarına aktarılabilmektedir.8.1. Yurt İçi Aktarım
| Alıcı Grubu | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| Yetkili kamu kurum ve kuruluşları | Yasal taleplerin karşılanması | Hukuki yükümlülük |
| Hosting ve altyapı sağlayıcıları | Site barındırma ve teknik altyapı | Sözleşmenin ifası, meşru menfaat |
| Hukuk, mali müşavirlik ve denetim hizmeti veren danışmanlar | Hukuki yükümlülük yönetimi | Hukuki yükümlülük, meşru menfaat |
| Reklamveren iş ortakları | Reklam ve sponsorluk süreçleri | Sözleşmenin ifası |
8.2. Yurt Dışı Aktarım
OG'nin teknik altyapısı, dünya çapında hizmet veren bulut ve servis sağlayıcılarını içermektedir. Bu sağlayıcıların kullandığı veri merkezleri başta Avrupa Birliği üye ülkeleri, Amerika Birleşik Devletleri ve Birleşik Krallık olmak üzere yurt dışında bulunabilmektedir. Başlıca veri işleyen / alıcılar:| Alıcı | Hizmet | Aktarılan Veri |
|---|---|---|
| Google LLC (Google Analytics 4, Google AdSense, YouTube) | Analitik, reklam, gömülü video | Çerez kimlikleri, IP (anonimleştirilmiş), etkileşim verileri |
| Cloudflare, Inc. | CDN, güvenlik, DDoS koruması, web analytics (cookieless) | IP, isteklerin meta verileri |
| Adsterra | Reklam ağı (AdSense'i tamamlayıcı) | Çerez kimlikleri, etkileşim verileri |
| X Corp. (Twitter) | Sosyal medya gömülü içerik | Etkileşim verileri (yalnızca etkileşim hâlinde) |
| CJ Affiliate (Commission Junction) | Affiliate yönlendirme takibi | Yönlendirme parametreleri |
| Eneba ve GearUP Booster | Affiliate satış ve dönüşüm takibi | Yönlendirme parametreleri |
| (Mevcutsa) E-posta gönderim hizmet sağlayıcısı | E-bülten gönderimi | Ad, e-posta, etkileşim verileri |
Yurt dışı aktarım, GDPR Madde 46 kapsamında Standart Sözleşme Hükümleri (SCC) veya yeterlilik kararı bulunan ülkelere aktarım mekanizmaları ve KVKK Madde 9 kapsamında Kişisel Verileri Koruma Kurulu kararlarına ve gerekli hâllerde ilgili kişinin açık rızasına dayanılarak gerçekleştirilmektedir.
8.3. Google Consent Mode v2 (Onay Modu v2)
Google ile yapılan veri aktarımlarında OG, Google Consent Mode v2 standardını uygulamaktadır. Onay Modu v2; 1 Mart 2024 itibarıyla AEA, Birleşik Krallık ve İsviçre'den gelen ziyaretçiler için Google'ın reklam ve analitik ürünleriyle birlikte zorunludur. OG bu yaklaşımı tüm ziyaretçilerine (Türkiye dahil) uygulamayı tercih etmektedir.Bu kapsamda Google'a iletilen yedi onay sinyali (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage); ilgili kişinin çerez bannerındaki tercihlerine göre "granted" veya "denied" olarak iletilir. Onay verilmediği sürece Google etiketleri çerezsiz (cookieless ping) modunda çalışır ve cihaza analitik veya reklam çerezi yerleştirilmez. Detaylı bilgi için Çerez Aydınlatma Metni §8 bölümüne bakınız.
9. Saklama Süreleri
Veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dikkate alınarak saklanır:| Veri Türü | Saklama Süresi |
|---|---|
| Üyelik hesabı verileri | Hesap aktif kaldığı sürece + sözleşme sona erdikten sonra 10 yıl (TBK m.146 zamanaşımı) |
| Yorum ve UGC | Yayında kaldığı sürece + kaldırma sonrası 1 yıl (uyuşmazlık çözümü için) |
| Trafik verileri (5651) | 2 yıl |
| Sunucu logları (genel) | 6 ay |
| Çerez verileri | İlgili çerezin teknik ömrü kadar (Çerez Aydınlatma Metni'nde detaylı) |
| E-bülten kayıt verileri | Aboneliğin sona erdirilmesinden itibaren 3 yıl (ETK Yönetmeliği m.13) |
| Reklamveren / iş ortağı sözleşme verileri | Sözleşme sona erdikten sonra 10 yıl |
| Mali kayıtlar | 213 sayılı Vergi Usul Kanunu uyarınca 5 yıl, TTK uyarınca 10 yıl |
| KVKK başvurularına ilişkin kayıtlar | 10 yıl |
Saklama süresi dolan veriler Kişisel Veri Saklama ve İmha Politikası kapsamında periyodik olarak silinir, yok edilir veya anonimleştirilir.
10. İlgili Kişinin Hakları
10.1. KVKK Madde 11 Kapsamında
Kişisel verisi işlenen herkes, OG'ye başvurarak aşağıdaki haklarını kullanabilir:- a) Kişisel verinizin işlenip işlenmediğini öğrenme
- b) İşlenmişse buna ilişkin bilgi talep etme
- c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- d) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- e) KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- f) Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- g) Otomatik sistemler vasıtasıyla yapılan analizlerle aleyhinize sonuç çıkmasına itiraz etme
- ğ) Kanuna aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme
10.2. GDPR Madde 15–22 Kapsamında (AB sakinleri için)
- Erişim Hakkı (m.15)
- Düzeltme Hakkı (m.16)
- Silme / Unutulma Hakkı (m.17)
- İşlemenin Kısıtlanması (m.18)
- Veri Taşınabilirliği (m.20)
- İtiraz Hakkı (m.21) Özellikle doğrudan pazarlamaya
- Otomatik Karar Verme Süreçlerine İtiraz (m.22)
- Denetim Otoritesine Şikayet Hakkı (m.77)
11. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında aşağıdaki yöntemlerle başvurabilirsiniz:| Yöntem | Adres |
|---|---|
| E-posta (kayıtlı e-posta üzerinden) | [email protected] |
| KEP | - |
| Yazılı (iadeli taahhütlü posta) | - |
| Veri Sorumlusuna Başvuru Formu | - |
Başvurularınız 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Talebin ayrıca bir maliyet doğurması hâlinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret talep edilebilir.
Önemli: Başvurunuzda kimlik teyidi yapılabilmesi için Tebliğ'in 5. maddesinde belirtilen bilgilerin (ad-soyad, T.C. kimlik / pasaport no., adres, talep konusu, varsa belgeler) eksiksiz iletilmesi gerekir.
12. Veri Güvenliği
OG, KVKK Madde 12 ve GDPR Madde 32 uyarınca aşağıdaki teknik ve idari tedbirleri uygulamaktadır:Teknik tedbirler:
- Tüm Site genelinde SSL/TLS (HTTPS) zorunluluğu.
- Cloudflare üzerinden WAF, bot ve DDoS koruması.
- ASP.NET Core Antiforgery ile CSRF koruması.
- Çerez güvenliği için HttpOnly, Secure, SameSite politikaları.
- Şifrelerin tek yönlü hashleme (PBKDF2/bcrypt benzeri) ile saklanması.
- Düzenli yedekleme ve felaket kurtarma.
- Yazılım ve bağımlılıkların güncel tutulması.
İdari tedbirler:
- Erişim ve yetkilendirme kontrolü
- Veri minimizasyonu ve amaçla sınırlılık
- Periyodik gözden geçirme ve risk değerlendirmesi
- Veri ihlali durumunda KVK Kurulu'na 72 saat içinde, etkilenen ilgili kişilere "en kısa sürede" bildirim
- Çalışan ve katkı sağlayıcıların gizlilik taahhütleri
13. Çocuklara İlişkin Düzenlemeler
OG, 13 yaşın altındaki çocuklardan bilinçli olarak kişisel veri toplamaz. Üyelik gerektiren tüm özellikler için minimum yaş 13 olarak belirlenmiştir; AB üye ülkelerinde yerel mevzuat 13–16 arası farklı yaş sınırları öngörebilir.13 yaşın altında bir çocuğa ait verilerin sehven toplandığı tespit edildiğinde bu veriler derhal silinir. Velinin [email protected] üzerinden başvurması hâlinde gerekli işlem yapılır.
14. Otomatik Karar Verme ve Profilleme
OG, ilgili kişiler hakkında münhasıran otomatik sistemlerle hukuki sonuç doğuran karar verme süreci yürütmemektedir. Oyunlaştırma puanlama, sıralama ve görev sistemleri otomatik olarak işlese de bunlar hak veya yükümlülük doğurmamaktadır. Reklamların sunumunda kullanılan davranışsal analizler yalnızca açık rıza alındığı durumlarda gerçekleşmektedir ve ilgili kişi dilediği zaman çerez tercihlerini değiştirerek bu işlemeyi durdurabilir.15. Üçüncü Taraf Bağlantıları
Site içerisinde başka internet sitelerine yönlendiren bağlantılar yer alabilir. OG, bu bağlantı yoluyla erişilen üçüncü taraf sitelerin gizlilik uygulamaları ve içeriklerinden sorumlu değildir. İlgili sitelerin kendi gizlilik politikalarını incelemenizi öneririz.16. Değişiklikler
OG, işbu Aydınlatma Metni'ni mevzuat değişiklikleri, teknolojik gelişmeler ve iş süreçleri doğrultusunda güncelleme hakkını saklı tutar. Önemli değişiklikler Site üzerinde belirgin şekilde duyurulur ve gerekli hâllerde yeniden açık rıza talep edilir. "Son güncelleme" tarihi her revizyonda yenilenir.17. İletişim
| Marka | Oyun Günlüğü (OG) |
|---|---|
| Veri Sorumlusu | Oyun Günlüğü |
| İnternet Sitesi | oyungunlugu.com |
| Genel İletişim | [email protected] |
| KVKK / Veri Koruma | [email protected] |
| Kayıtlı Adres | Eyüpsultan / İstanbul |
KVKK kapsamındaki başvurularınızı [email protected] adresine ad-soyad, T.C. kimlik numarası ve talebinizi belirterek iletebilirsiniz. Başvurular 30 gün içinde yanıtlanır.
