1. Veri sorumlusu
Veri işlemeden sorumlu kişi:
Özgür Ergezgin
Upgrade Force Systems ticari adıyla faaliyet göstermektedir
Kollwitzstr. 76
10435 Berlin
Almanya
E-posta: [email protected]
Legends Unchained® oyuncu desteği için ayrıca aşağıdaki e-posta adresi kullanılabilir:
[email protected]
2. Veri işlemeye ilişkin genel bilgiler
Kişisel verileri yalnızca web sitelerimizi sunmak, bülten aboneliklerini yönetmek, talepleri işlemek, kullanıcı hesapları sağlamak, hesap güvenliğini korumak, oyun ve destek iletişimini yürütmek, topluluk işlevlerini sunmak veya meşru menfaatleri korumak için gerekli olduğu ölçüde işleriz.
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin tüm bilgilerdir. Bunlar özellikle şunları içerebilir:
- ad ve soyadı
- e-posta adresi
- kullanıcı adı
- hesap kimliği
- IP adresi
- teknik erişim verileri
- oturum açma ve güvenlik verileri
- isteğe bağlı profil bilgileri
- biyografi metinleri
- oyun ve sıralama verileri
- destek içerikleri
- bülten abonelik verileri
- gönüllü olarak iletilen bilgiler
Yalnızca ilgili amaç için gerekli olan verileri işlemeye özen gösteririz.
3. Cloudflare Pages üzerinden barındırma, CDN ve sunucu günlükleri
Web sitelerimiz Cloudflare Pages üzerinden sunulmaktadır.
Sağlayıcı:
Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
USA
Web sitelerimiz ziyaret edildiğinde Cloudflare teknik olarak gerekli verileri işleyebilir. Bunlar özellikle şunları içerebilir:
- IP adresi
- erişim tarihi ve saati
- ziyaret edilen sayfalar ve dosyalar
- yönlendiren URL
- tarayıcı türü ve tarayıcı sürümü
- işletim sistemi
- cihaz bilgileri
- teknik bağlantı verileri
- güvenlik ve hata günlükleri
Veriler; web sitelerimizi teknik olarak sunmak, sitelerin güvenliğini ve kararlılığını sağlamak, saldırıları tespit etmek, kötüye kullanımı önlemek ve güvenilir işletimi sağlamak amacıyla işlenir.
Hukuki dayanak, GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir. Meşru menfaatimiz, web sitelerimizi güvenli, kararlı ve verimli bir şekilde sunmaktır.
Cloudflare verileri Avrupa Birliği veya Avrupa Ekonomik Alanı dışında, özellikle ABD'de de işleyebilir. Cloudflare, kendi beyanına göre bu tür aktarımlar için başta standart sözleşme maddeleri veya mevzuatta öngörülen diğer aktarım mekanizmaları olmak üzere uygun güvenceler kullanmaktadır.
Cloudflare'ın veri işleme faaliyetlerine ilişkin daha fazla bilgi Cloudflare gizlilik politikasında bulunabilir:
https://www.cloudflare.com/privacypolicy/
Cloudflare ile veri işleme sözleşmesine ilişkin bilgiler burada bulunabilir:
https://www.cloudflare.com/cloudflare-customer-dpa/
Kendi sunucu günlüklerimizi yalnızca teknik olarak gerekli olduğu veya güvenlik, hata analizi ve kötüye kullanımın önlenmesi için ihtiyaç duyulduğu ölçüde saklarız. Saklama süresi teknik gerekliliklere, güvenlik amaçlarına ve yasal düzenlemelere bağlıdır. Veriler yalnızca belirtilen amaçlar için gerekli olduğu sürece işlenir.
4. E-posta yoluyla iletişim
Bizimle e-posta yoluyla iletişime geçtiğinde ilettiğin verileri işleriz. Bunlar özellikle şunları içerebilir:
- e-posta adresi
- belirtilmişse ad ve soyadı
- mesajın içeriği
- talebin gönderildiği zaman
- gönüllü olarak iletilen diğer bilgiler
- teknik iletişim verileri
Veriler, talebini işlemek ve yanıtlamak amacıyla işlenir.
Genel ticari taleplerde veri işleme, talebin içeriğine göre, talep bir sözleşme veya sözleşme öncesi tedbirlerle bağlantılıysa GDPR'nin 6. maddesinin 1. fıkrasının (b) bendine; talebi işleme konusunda meşru bir menfaat varsa GDPR'nin 6. maddesinin 1. fıkrasının (f) bendine dayanır.
Legends Unchained® destek taleplerinde veriler, ilgili destek konusunu işlemek, hataları analiz etmek, kullanıcıyla iletişim kurmak ve oyunun düzgün çalışmasını sağlamak amacıyla işlenir.
Talep sonuçlandırıldıktan sonra, yasal saklama yükümlülükleri veya daha uzun süre saklamayı gerektiren meşru nedenler bulunmadığı sürece veriler silinir.
5. Sunulması hâlinde iletişim formları
Web sitelerimizde iletişim formları, destek formları, hata bildirimleri veya benzer veri giriş seçenekleri sunulduğu takdirde, girilen verileri ilgili talebi işlemek amacıyla işleriz.
Bunlar özellikle şunları içerebilir:
- e-posta adresi
- belirtilmişse ad ve soyadı
- belirtilmişse kullanıcı adı
- belirtilmişse hesap kimliği
- konu
- mesaj metni
- teknik bilgiler
- gönüllü olarak iletilmişse ekler veya ekran görüntüleri
- gönderim zamanı
- kötüye kullanımı önlemek amacıyla IP adresi
Veriler talebi işlemek amacıyla işlenir. Hukuki dayanak, talebin içeriğine göre GDPR'nin 6. maddesinin 1. fıkrasının (b) bendi veya GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
Meşru menfaatimiz; talepleri işlemek, hataları analiz etmek, hizmetlerimizi geliştirmek ve kötüye kullanımı önlemektir.
6. upgradeforcesystems.de ve legendsunchained.de üzerindeki bültenler
Web sitelerimizde bültenlere abone olma olanağı sunulabilir.
Bu olanak özellikle aşağıdaki bültenleri kapsayabilir:
- Upgrade Force Systems stüdyo haberleri
- Upgrade Force Systems oyunları ve projeleri hakkında bilgiler
- Legends Unchained® bülteni
- beta bilgileri
- oyun güncellemeleri
- etkinlikler
- sıralama ve topluluk bilgileri
- yeni işlevlere ilişkin bilgiler
- ödül kampanyaları
- oyunla ilgili önemli duyurular
Bülten özellikle upgradeforcesystems.de sitesindeki “Oyunlar” alt sayfasında ve legendsunchained.de sitesinde yer alabilir.
Bülten aboneliği için özellikle şu verileri işleriz:
- e-posta adresi
- abonelik tarihi ve saati
- abonelik sırasında kullanılan IP adresi
- onay tarihi ve saati
- onay sırasında kullanılan IP adresi
- kullanılan abonelik formu veya abonelik kaynağı
- seçilen bülten veya seçilen ilgi alanları
- dil ayarı
- abonelik anında geçerli olan rıza metni
- abonelikten çıkma durumu
- rızanın kanıtlanmasına yönelik teknik günlük verileri
Abonelik çift onay (double opt-in) yöntemiyle gerçekleşir. Bu, e-posta adresini girdikten sonra onay bağlantısı içeren bir e-posta alacağın anlamına gelir. E-posta adresi ancak bu bağlantı onaylandıktan sonra bülten dağıtım listesine etkin olarak eklenir.
Veri işleme, GDPR'nin 6. maddesinin 1. fıkrasının (a) bendi uyarınca verdiğin rızaya dayanır.
Rızanı geleceğe etkili olmak üzere istediğin zaman geri çekebilirsin. Bunun için her bülten e-postasındaki abonelikten çıkma bağlantısını kullanabilir veya [email protected] adresine bir mesaj gönderebilirsin.
Rızanın geri çekilmesi, geri çekme işleminden önce rızaya dayanılarak gerçekleştirilen veri işlemenin hukuka uygunluğunu etkilemez.
7. Bülten ödülleri ve oyun içi avantajlar
Bülten aboneliği karşılığında oyun ödülü, bonus, altın, oyun içi avantaj veya benzer bir kampanya sunulması hâlinde, uygunluğu kontrol etmek ve aynı ödülün birden fazla kez verilmesini önlemek amacıyla ek veriler işlenebilir.
Bunlar özellikle şunları içerebilir:
- e-posta adresi
- kullanıcı adı
- hesap kimliği
- bülten durumu
- bültene abone olma zamanı
- bülten aboneliğini onaylama zamanı
- ödül durumu
- kullanılan bonus
- kötüye kullanımı önlemeye yönelik teknik günlükler
Veriler, ilgili kampanyayı yürütmek ve ödülü doğru oyun hesabıyla eşleştirmek amacıyla işlenir.
Veri işleme, kampanyanın yürütülmesi veya ödülün sağlanması için gerekliyse hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Veri işleme kötüye kullanımı önlemeye hizmet ediyorsa hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
Meşru menfaatimiz, birden fazla aboneliği, dolandırıcılığı ve yetkisiz ödül verilmesini önlemektir.
Bülten için verilen rıza gönüllü olmaya devam eder. Başarılı çift onay (double opt-in) sonrasında kazanılan 50 Altın veya başka bir bülten ödülü, daha sonra abonelikten çıkılsa bile kullanılabilir durumda kalır; daha önce verilmiş ödüller geri alınmaz.
8. Resend ile bülten gönderimi
Bültenlerimizin e-posta aktarımı ve teknik teslimatı için Resend kullanıyoruz.
Sağlayıcı:
Resend (Plus Five Five, Inc.)
2261 Market Street #5039
San Francisco, CA 94114
USA
Resend yalnızca e-posta aktarımı ve teknik teslimat için kullanılır ve bizim adımıza veri işleyen sıfatıyla hareket eder. Rıza kayıtlarını ve alıcı, abonelik, onay ve abonelikten çıkma durumlarını Supabase aracılığıyla kendimiz yönetiriz; Resend bu verileri yönetmez.
Resend bu kapsamda özellikle şu verileri işleyebilir:
- e-posta adresi
- gönderilen e-postanın içeriği
- teknik teslimat verileri
- geri dönen e-posta bilgileri
- gönderim durumu
- bu işlev etkinse açılma ve tıklama verileri
Açılma ve tıklama takibi şu anda devre dışıdır.
Veri işleme, GDPR'nin 6. maddesinin 1. fıkrasının (a) bendi uyarınca verdiğin rızaya ve bülten gönderiminin teknik olarak gerçekleştirilmesi amacına dayanır.
Resend ile GDPR'nin 28. maddesi uyarınca bir veri işleme sözleşmesi bulunmaktadır. Sağlayıcı bir ABD şirketi olduğundan kişisel veriler ABD'de işlenebilir, ABD'den erişilebilir veya ABD'ye aktarılabilir. Veri işleme sözleşmesi ve içerdiği AB Standart Sözleşme Maddeleri (AB SCC) güvence sağlar. Seçtiğimiz İrlanda gönderim bölgesi, ABD'den erişimi veya ABD'ye aktarımı zorunlu olarak engellemez.
Resend'in veri işleme faaliyetlerine ilişkin daha fazla bilgi burada bulunabilir:
Gizlilik Politikası: https://resend.com/legal/privacy-policy
DPA: https://resend.com/legal/dpa
9. Bülten analizi
Bülten analiz işlevleri kullanıldığı takdirde bir bültenin açılıp açılmadığını ve hangi bağlantıların tıklandığını görebiliriz. Bu, bültenlerimizi geliştirmeye ve içerikleri daha ilgi çekici hâle getirmeye yarar.
Özellikle şu veriler işlenebilir:
- açılma zamanı
- tıklama zamanı
- tıklanan bağlantılar
- son cihaza ilişkin teknik bilgiler
- IP adresi
- e-posta adresiyle ilişkilendirme
Kişiselleştirilmiş bülten analiz işlevleri kullanılıyorsa bu yalnızca GDPR'nin 6. maddesinin 1. fıkrasının (a) bendi uyarınca verdiğin rızaya dayanır.
Rızanı, özellikle bülten aboneliğini iptal ederek, geleceğe etkili olmak üzere istediğin zaman geri çekebilirsin.
Kişiselleştirilmiş bülten analizi kullanılmıyorsa yalnızca bir e-postanın teslim edilip edilmediği veya reddedilip reddedilmediği gibi teknik olarak gerekli teslimat bilgileri işlenir.
10. Legends Unchained® kullanıcı hesabı ve kaydı
legendsunchained.de üzerinde veya Legends Unchained® içinde kullanıcı hesapları, kayıt, beta erişimi veya oyun hesapları sunulduğu takdirde, hesabın oluşturulması ve yönetilmesi için gerekli verileri işleriz.
Bunlar özellikle şunları içerebilir:
- e-posta adresi
- kullanıcı adı
- hesap kimliği
- şifrelenmiş veya özetlenmiş biçimde parola
- kayıt tarihi
- son oturum açma zamanı
- dil ve bölge
- hesap durumu
- roller ve yetkiler
- isteğe bağlı profil bilgileri
- teknik oturum açma verileri
- güvenlik ve kötüye kullanım günlükleri
Parolalar düz metin olarak saklanmaz. Uygun teknik yöntemlerle korunur.
Veriler; kullanıcı hesabını oluşturmak, yönetmek ve kullanmak, ayrıca oyun ve topluluk işlevlerini sunmak amacıyla işlenir.
Kullanıcı hesabının ve oyun hizmetlerinin sunulması için gerekli olduğu ölçüde veri işlemenin hukuki dayanağı GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Veriler güvenlik, kötüye kullanımın önlenmesi ve hata analizi amacıyla işleniyorsa hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
11. İsteğe bağlı profil bilgileri, biyografi ve topluluk profili
Kullanıcı profilleri, herkese açık profiller veya topluluk işlevleri sunulduğu takdirde oyuncular kendileri hakkında gönüllü olarak ek bilgiler verebilir.
Bunlar özellikle şunları içerebilir:
- görünen ad
- avatar veya profil resmi
- kısa açıklama veya biyografi
- favori ülke
- favori yemek
- yaş grubu, örneğin 22–31
- ilgi alanları
- oyun tarzı
- klan bilgileri
- isteğe bağlı herkese açık profil bilgileri
- isteğe bağlı görünürlük ayarları
Bu bilgilerin verilmesi isteğe bağlıdır. Oyuncu profilini düzenlemeye, topluluk işlevlerini sunmaya ve gönüllü olarak seçilen bilgileri diğer oyunculara göstermeye yarar.
Profil bilgileri herkese açık olarak paylaşıldığında diğer oyuncular ve ziyaretçiler tarafından görülebilir. Bu nedenle herkese açık olarak görünmesini istemediğin bilgileri paylaşma.
Profil veya topluluk işlevlerini kullanmak için gerekli olduğu ölçüde veri işlemenin hukuki dayanağı GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Bilgiler tamamen isteğe bağlıysa veri işleme, GDPR'nin 6. maddesinin 1. fıkrasının (a) bendi uyarınca verdiğin rızaya veya ilgili profil işlevini kullanma isteğine dayanır.
İlgili işlev teknik olarak izin verdiği ölçüde isteğe bağlı profil bilgilerini kural olarak kendin değiştirebilir veya silebilirsin. Alternatif olarak değiştirme veya silme talebiyle bizimle iletişime geçebilirsin.
12. Profillerde ve biyografilerde hassas veri paylaşılmaması
Profil alanlarımız, biyografi işlevlerimiz ve topluluk alanlarımız özel nitelikli kişisel verileri toplamak amacıyla tasarlanmamıştır.
Profillerde, biyografi metinlerinde, mesajlarda, klan açıklamalarında veya herkese açık alanlarda özellikle aşağıdakilerle ilgili hassas verileri paylaşma:
- sağlık
- din
- siyasi görüşler
- cinsel yönelim
- etnik köken
- sendika üyeliği
- genetik veya biyometrik veriler
- kimlik belgesi numaraları
- gerçek ikamet adresleri
- telefon numaraları
- ödeme verileri
- parolalar
- özel güvenlik bilgileri
Bu tür bilgiler yine de gönüllü olarak yayımlanır veya iletilirse topluluk güvenliği, moderasyon veya hesap yönetimi kapsamında bunları kaldırabilir ya da erişimi kısıtlayabiliriz.
13. Herkese açık oyun bilgileri ve sıralamalar
Sıralamalar, klan listeleri, PvP sonuçları veya herkese açık profiller sunulduğu takdirde oyunla ilgili belirli bilgiler herkese açık olarak gösterilebilir.
Bunlar özellikle şunları içerebilir:
- kullanıcı adı
- sıralamadaki yeri
- puan
- ganimetten elde edilen altın
- klan adı
- oyun durumu
- başarılar
- herkese açık profil bilgileri
- yüklenmişse avatar veya profil resmi
- herkese açık olarak paylaşılan biyografi bilgileri
Herkese açık sıralamalarda kural olarak e-posta adreslerini, IP adreslerini, parolaları, 2FA verilerini veya güvenlikle ilgili hesap verilerini yayımlamayız.
Veriler, oyun ve rekabet işlevlerini sunmak amacıyla işlenir.
Herkese açık sıralamalar ve oyun içi göstergeler oyunun bir parçası olduğu ölçüde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Ayrıca şeffaf ve adil rekabet işlevlerine ilişkin GDPR'nin 6. maddesinin 1. fıkrasının (f) bendine dayanan meşru bir menfaatimiz bulunmaktadır.
14. Legends Unchained® ile ilgili oyun verileri
Legends Unchained® oyunla ilgili işlevler sunduğu takdirde, oyunu sunmak, oyun durumunu kaydetmek, sıralamaları göstermek ve oyun mekaniklerini yönetmek için gerekli veriler işlenebilir.
Bunlar özellikle şunları içerebilir:
- hesap kimliği
- kullanıcı adı
- oyun ilerlemesi
- oyun kayıtları
- sıralama değerleri
- klan üyeliği
- düello ve PvP verileri
- zindan sonuçları
- görevler
- mini oyunlar
- bilgi yarışması sonuçları
- ödüller
- oyun içi para birimi
- oturum açma ve etkinlik verileri
- oyun olayları
- destekle ilgili oyun günlükleri
- kural ihlallerine ilişkin yaptırımlar
Veriler; oyun hizmetlerini sunmak, sıralamaları göstermek, ilerlemeyi ve ödülleri yönetmek, oyun kurallarını uygulamak, hataları analiz etmek ve kötüye kullanımı önlemek amacıyla işlenir.
Oyunun sunulması için gerekli olduğu ölçüde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Güvenlik, adalet ve kötüye kullanıma karşı koruma tedbirlerinde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
15. Topluluk işlevleri, klanlar, gönderiler ve mesajlar
Topluluk işlevleri sunulduğu takdirde kullanıcılar içerik oluşturabilir veya diğer kullanıcılarla etkileşim kurabilir.
Bunlar özellikle şunları içerebilir:
- klan adı
- klan açıklaması
- herkese açık gönderiler
- yorumlar
- mesajlar
- profil metinleri
- biyografi metinleri
- gönüllü olarak yüklenen görseller veya avatarlar
- diğer kullanıcıların bildirimleri
- moderasyon kararları
- kural ihlallerinde uzaklaştırmalar veya uyarılar
Herkese açık içerikler diğer kullanıcılar veya ziyaretçiler tarafından görülebilir. Özel mesajlar veya herkese açık olmayan içerikler kamuya açık olarak gösterilmez; ancak destek, kötüye kullanım bildirimleri, güvenlik kontrolleri veya yasal yükümlülükler kapsamında işlenebilir.
Veriler; topluluk işlevlerini sunmak, moderasyon yapmak, kuralları uygulamak ve kötüye kullanımı önlemek amacıyla işlenir.
Veri işleme topluluk işlevinin bir parçası olduğu ölçüde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Moderasyon, diğer kullanıcıların korunması ve kötüye kullanımın önlenmesi için hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
16. Oturum açma, oturumlar ve teknik olarak gerekli çerezler
Kullanıcı hesapları, oturum açma veya korumalı alanlar sunulduğu takdirde teknik olarak gerekli çerezler, oturum belirteçleri veya benzer teknolojiler kullanılabilir.
Bunlar özellikle şu amaçlara hizmet eder:
- bir oturum sırasında giriş yapmış durumda kalmanı sağlamak
- oturum açma güvenliğini sağlamak
- yetkisiz erişimi önlemek
- form kötüye kullanımını azaltmak
- teknik ayarları saklamak
- dil ayarlarını saklamak
- web sitesinin veya oyun hesabının düzgün çalışmasını sağlamak
Teknik olarak gerekli çerezler ve benzer teknolojiler yalnızca hizmetin işletilmesi için gerekli olduğu ölçüde kullanılır.
İlgili veri işlemenin hukuki dayanağı, sözleşmenin ifası için gerekli olduğu ölçüde GDPR'nin 6. maddesinin 1. fıkrasının (b) bendi; güvenli ve işlevsel bir hizmet sunma konusundaki meşru menfaatimiz açısından ise GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
17. İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama sunulduğu veya kullanıldığı takdirde, bu özelliği kurmak, kullanmak ve yönetmek için gerekli verileri işleriz.
Seçilen yönteme bağlı olarak bunlar şunları içerebilir:
- hesap kimliği
- e-posta adresi
- iki faktörlü kimlik doğrulama durumu
- kullanılan 2FA yöntemi
- teknik tanımlayıcılar
- kurulum zamanı
- başarılı veya başarısız 2FA kontrollerinin zamanı
- korumalı biçimde kurtarma kodları
- bir kimlik doğrulama uygulaması kullanılıyorsa korumalı biçimde TOTP gizli anahtarı
- SMS ile 2FA sunuluyor ve gönüllü olarak etkinleştiriliyorsa telefon numarası
İki faktörlü kimlik doğrulama, hesabını yetkisiz erişime karşı korumaya yarar.
İki faktörlü kimlik doğrulama hesap ve güvenlik işlevlerinin bir parçası olduğu ölçüde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Ayrıca kullanıcı hesaplarının, oyun kayıtlarının, sıralamaların, ödüllerin ve kişisel verilerin güvenliğine ilişkin GDPR'nin 6. maddesinin 1. fıkrasının (f) bendine dayanan meşru bir menfaatimiz bulunmaktadır.
Kurtarma kodları ve 2FA gizli anahtarları teknik olarak korunarak işlenir.
18. Parola kurtarma
Parola kurtarma özelliğini kullandığında, parolayı güvenli biçimde sıfırlamak için gerekli verileri işleriz.
Bunlar özellikle şunları içerebilir:
- e-posta adresi
- hesap kimliği
- parola sıfırlama belirteci
- talebin zamanı
- talebin IP adresi
- tarayıcı ve cihaz bilgileri
- başarılı parola değişikliğinin zamanı
- güvenlik günlükleri
Parola sıfırlama belirteçleri sınırlı süreyle geçerlidir ve süreleri dolduğunda veya kullanıldıklarında geçersiz hâle gelir.
Veriler, hesaba erişimi yeniden sağlamak ve kullanıcı hesabını güvence altına almak amacıyla işlenir.
Kullanıcı hesabının yönetilmesi için gerekli olduğu ölçüde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Güvenlik günlükleri işlendiğinde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
19. Güvenlik günlükleri, kötüye kullanımın önlenmesi ve saldırılara karşı koruma
Web sitelerimizi, kullanıcı hesaplarını ve oyun sistemlerini korumak için teknik güvenlik verileri işlenebilir.
Bunlar özellikle şunları içerebilir:
- IP adresi
- oturum açma zamanları
- başarısız oturum açma girişimleri
- cihaz ve tarayıcı bilgileri
- oturum bilgileri
- şüpheli etkinlikler
- istek sınırlandırma verileri
- güvenlik olayları
- hata mesajları
- hesap engellemeleri
- teknik kontrol günlükleri
Veriler; saldırıları, dolandırıcılığı, spam'i, manipülasyonları, yetkisiz erişimi, hesapların kötüye kullanılmasını ve teknik arızaları tespit etmek ve önlemek amacıyla işlenir.
Hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir. Meşru menfaatimiz; sistemlerimizin, web sitelerimizin, oyun hesaplarının, sıralamaların ve topluluk işlevlerinin güvenliğini, kararlılığını ve bütünlüğünü sağlamaktır.
20. Destek sistemi ve hata bildirimleri
Destek ekibiyle iletişime geçtiğinde veya bir hata bildirdiğinde sağladığın bilgileri işleriz.
Bunlar özellikle şunları içerebilir:
- e-posta adresi
- kullanıcı adı
- hesap kimliği
- destek talebinin içeriği
- iletilmişse ekran görüntüleri veya ekler
- teknik hata açıklaması
- talebin zamanı
- destek ekibiyle yazışmalar
- gönüllü olarak sağlanan diğer bilgiler
Veriler; talebini işlemek, hataları analiz etmek, oyunu geliştirmek ve seninle iletişim kurmak amacıyla işlenir.
Talep bir kullanıcı hesabı, oyun hizmeti veya sözleşmeyle bağlantılıysa hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Diğer durumlarda hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir.
Destek talebinde, talebinin işlenmesi için gerekli olmayan özel nitelikli verileri paylaşma.
21. Beta kaydı ve ön bilgiler
Beta kaydı, ön kayıt veya bekleme listesi sunulduğu takdirde bu kaydı yönetmek için gerekli verileri işleriz.
Bunlar özellikle şunları içerebilir:
- e-posta adresi
- belirtilmişse kullanıcı adı
- tercih edilen dil
- bölge
- kayıt zamanı
- onay durumu
- teknik günlük verileri
- oyuna katılıma ilişkin gönüllü bilgiler
Veriler; beta veya ön kaydı yönetmek, başlangıç hakkında iletişim kurmak, erişim sağlamak ve ilgili güncellemeler hakkında bilgi vermek amacıyla işlenir.
Kayıt sözleşme öncesi tedbirleri yürütmeye veya erişim sağlamaya hizmet ettiği ölçüde hukuki dayanak GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir.
Ayrıca bülten veya reklam niteliğinde bilgiler gönderildiği takdirde bu yalnızca GDPR'nin 6. maddesinin 1. fıkrasının (a) bendi uyarınca verdiğin rızaya dayanır.
22. Ödeme hizmetleri ve ücretli içerikler
Açıkça aksi belirtilmediği sürece şu anda web sitelerimiz üzerinden ödeme işlemi gerçekleştirilmemektedir.
Gelecekte ücretli içerikler, abonelikler, oyun içi satın alımlar, destekçi paketleri veya başka ödeme işlevleri sunulacak olursa bu gizlilik politikası önceden tamamlanacaktır.
Bu durumda özellikle kullanılan ödeme hizmeti sağlayıcıları, işlenen ödeme verileri, hukuki dayanaklar, alıcılar ve saklama süreleri hakkında bilgiler eklenecektir.
23. Harici bağlantılar
Web sitelerimiz harici web sitelerine, sosyal medya profillerine veya başka hizmetlere bağlantılar içerebilir; örneğin:
- YouTube
- X
- Facebook
- Instagram
- TikTok
- Discord
- Steam
- diğer oyun veya topluluk platformları
Web sitelerimizi yalnızca ziyaret ettiğinde basit harici bağlantılar üzerinden bu sağlayıcılara veri aktarılmaz. Harici sağlayıcıların veri işlemesi ancak ilgili bağlantıya tıklayıp harici web sitesini açtığında başlar.
Bu andan itibaren ilgili sağlayıcının gizlilik hükümleri geçerli olur.
24. Bilgilendirme yapılmadan etkin sosyal medya eklentisi kullanılmaması
Açıkça aksi belirtilmediği sürece, web sitelerimiz yüklenirken sosyal ağlara veri aktaran etkin sosyal medya eklentilerini şu anda kullanmıyoruz.
Gelecekte gömülü videolar, sosyal medya akışları, izleme pikselleri veya benzer harici içerikler kullanılacak olursa bu gizlilik politikası uygun şekilde tamamlanacaktır. Rıza gerekliyse etkinleştirmeden önce alınacaktır.
25. Çerezler ve benzer teknolojiler
Mevcut duruma göre web sitelerimiz yalnızca oturum açma, güvenlik, dil ayarları, form koruması veya düzgün işletim için gerekli olduğu ölçüde teknik olarak gerekli çerezleri, oturum belirteçlerini veya benzer teknolojileri kullanır.
Önceden rıza almadan reklam, izleme veya kişiselleştirilmiş analiz için gerekli olmayan çerezler kullanmayız.
Gelecekte analiz, pazarlama veya izleme teknolojileri kullanılacak olursa bu ancak uygun bilgilendirme yapıldıktan ve gerekli olduğu ölçüde rıza alındıktan sonra gerçekleşir.
26. Rıza olmadan Google Analytics, Meta Pixel veya TikTok Pixel kullanılmaması
Açıkça aksi belirtilmediği sürece mevcut durumda aşağıdaki izleme veya reklam teknolojileri kullanılmamaktadır:
- Google Analytics
- Meta Pixel
- TikTok Pixel
- Google Ads Conversion Tracking
- yeniden pazarlama araçları
- ısı haritaları
- kişiselleştirilmiş reklam profilleri
Bu tür hizmetler gelecekte entegre edilecek olursa bu gizlilik politikası önceden tamamlanacak ve gerekli rıza alınacaktır.
27. Alıcılar ve veri işleyenler
Web sitelerimizin, bültenlerin, oyun hizmetlerinin, destek işlevlerinin, topluluk işlevlerinin veya güvenlik işlevlerinin işletilmesi için gerekli olduğu ölçüde kişisel veriler teknik hizmet sağlayıcılara aktarılabilir.
Alıcılar özellikle şunları içerebilir:
- başta Cloudflare olmak üzere barındırma ve CDN sağlayıcıları
- başta Resend (Plus Five Five, Inc.) olmak üzere bülten hizmeti sağlayıcıları
- e-posta hizmeti sağlayıcıları
- teknik altyapı ve veri tabanı sağlayıcıları
- kullanıldığı ölçüde destek ve güvenlik hizmeti sağlayıcıları
- gelecekte ödeme sunulması hâlinde ödeme hizmeti sağlayıcıları
Kişisel veriler reklam amacıyla aktarılmaz veya satılmaz.
Hizmet sağlayıcılar kişisel verileri bizim adımıza işlediğinde uygun veri işleme sözleşmeleri yapılır veya ilgili hizmet sağlayıcının veri işleme koşulları sözleşmenin bir parçası hâline getirilir.
28. Üçüncü ülkelere veri aktarımı
Kişisel veriler bazı durumlarda Avrupa Birliği veya Avrupa Ekonomik Alanı dışında işlenebilir; özellikle kullanılan hizmet sağlayıcıların merkezi veya teknik altyapısı üçüncü ülkelerde bulunuyorsa.
Bu gibi durumlarda uygun güvencelerin bulunmasına dikkat ederiz; örneğin:
- Avrupa Komisyonu'nun yeterlilik kararı
- AB standart sözleşme maddeleri
- ek koruyucu önlemler
- hizmet sağlayıcıların sözleşmeden doğan yükümlülükleri
Bu özellikle Cloudflare gibi uluslararası faaliyet gösteren altyapı sağlayıcılarını ilgilendirir.
29. Saklama süresi
Kişisel verileri yalnızca ilgili amaç için gerekli olduğu veya yasal saklama yükümlülükleri bulunduğu sürece saklarız.
Bülten verileri için:
Bülten verileri, bültene abone olduğun sürece saklanır. Abonelikten çıktıktan sonra veriler, rızanın kanıtlanması veya hak taleplerine karşı savunma amacıyla daha uzun süre saklanması gerekmediği sürece silinir veya erişime kapatılır.
Kullanıcı hesapları için:
Hesap verileri kural olarak kullanıcı hesabı var olduğu sürece saklanır. Hesap silindikten sonra, yasal yükümlülükler veya daha uzun süre saklamayı gerektiren meşru nedenler bulunmadığı sürece kişisel veriler silinir veya anonimleştirilir.
İsteğe bağlı profil bilgileri için:
İsteğe bağlı profil bilgileri ve biyografi metinleri kural olarak profil var olduğu sürece veya bunları kendin silene ya da silinmelerini talep edene kadar saklanır; daha uzun süre saklamayı gerektiren meşru nedenler saklıdır.
Destek talepleri için:
Destek verileri, talep sonuçlandırıldıktan sonra, yasal saklama yükümlülükleri veya daha uzun süre saklamaya ilişkin meşru menfaatler bulunmadığı sürece silinir.
Güvenlik günlükleri için:
Güvenlik günlükleri yalnızca kötüye kullanımı, saldırıları veya teknik arızaları tespit etmek, açıklığa kavuşturmak ve önlemek için gerekli olduğu sürece saklanır.
Oyun ve sıralama verileri için:
Oyunla ilgili veriler, kullanıcı hesabı var olduğu sürece veya oyunun işletilmesi, adaletin sağlanması, sıralamalar, ödül yönetimi ya da oyun olaylarının izlenebilirliği için gerekli olduğu sürece saklanır.
30. Kişisel verilerin sağlanması zorunluluğu
Web sitelerimiz ziyaret edildiğinde sitelerin sunulabilmesi için teknik olarak gerekli erişim verileri işlenir.
Bültene abone olmak gönüllüdür. Ancak e-posta adresi verilmeden bülten gönderilemez.
Belirli oyun alanları için gerekli olmadığı sürece kullanıcı hesabı oluşturmak gönüllüdür. Gerekli hesap verileri olmadan belirli işlevler, oyun alanları veya destek hizmetleri kullanılamaz.
Biyografi, favori ülke, favori yemek veya yaş grubu gibi isteğe bağlı profil bilgileri gönüllüdür. Bu bilgiler olmadan da, belirli bir isteğe bağlı topluluk işlevi için gerekli olmadıkları sürece oyun kural olarak kullanılabilir.
Belirli işlevler için güvenlik nedeniyle zorunlu tutulmadığı sürece iki faktörlü kimlik doğrulamayı etkinleştirmek gönüllüdür.
31. Otomatik karar verme ve profilleme
GDPR'nin 22. maddesi anlamında profilleme dâhil otomatik karar verme şu anda yapılmamaktadır.
Olağan dışı oturum açma girişimlerini tespit etmek veya spam'i önlemek gibi otomatik güvenlik mekanizmaları kullanıldığı takdirde bunlar teknik güvenliğe hizmet eder ve ek bir inceleme olmaksızın hukuki ya da benzer ölçüde önemli sonuçlar doğuran kararlara yol açmaz.
32. Reşit olmayan kullanıcılar
Hizmetlerimiz kural olarak özellikle 16 yaşından küçük çocuklara yönelik değildir.
16 yaşından küçüksen kişisel verileri, özellikle bülten aboneliklerini, kullanıcı hesabı kayıtlarını, profil bilgilerini veya destek taleplerini yalnızca velilerinin izniyle iletmelisin.
Bir çocuğa ait kişisel verilerin gerekli izin olmadan işlendiğini tespit edersek yasal saklama yükümlülüğü bulunmadığı sürece bu verileri sileriz.
33. Veri güvenliği
Kişisel verileri kayıp, kötüye kullanım, yetkisiz erişim, değiştirme veya ifşaya karşı korumak için uygun teknik ve organizasyonel önlemler alırız.
Bunlar özellikle şunları içerebilir:
- HTTPS üzerinden şifreli aktarım
- erişim kısıtlamaları
- parola özetleme
- 2FA gizli anahtarlarının korunması
- süreyle sınırlı parola sıfırlama belirteçleri
- kurtarma kodları
- güvenlikle ilgili olayların kaydedilmesi
- düzenli teknik kontroller
- erişim yetkilerinin en aza indirilmesi
- spam, kaba kuvvet saldırıları ve kötüye kullanıma karşı güvenlik önlemleri
34. İlgili kişilerin hakları
İlgili kişiler, yasal koşullar çerçevesinde aşağıdaki haklara sahiptir:
- GDPR'nin 15. maddesi uyarınca bilgi edinme hakkı
- GDPR'nin 16. maddesi uyarınca düzeltme hakkı
- GDPR'nin 17. maddesi uyarınca silme hakkı
- GDPR'nin 18. maddesi uyarınca işlemenin kısıtlanmasını talep etme hakkı
- GDPR'nin 20. maddesi uyarınca veri taşınabilirliği hakkı
- GDPR'nin 21. maddesi uyarınca veri işlemeye itiraz etme hakkı
- GDPR'nin 7. maddesinin 3. fıkrası uyarınca verilen rızayı geri çekme hakkı
Bu hakları kullanmak için aşağıdaki adrese bir mesaj göndermen yeterlidir:
[email protected]
35. Rızanın geri çekilmesi
Veri işleme rızana dayanıyorsa rızanı geleceğe etkili olmak üzere istediğin zaman geri çekebilirsin.
Bu özellikle şunlar için geçerlidir:
- bülten abonelikleri
- isteğe bağlı pazarlama rızaları
- isteğe bağlı analiz işlevleri
- rızaya dayandığı ölçüde isteğe bağlı profil bilgileri
Rızanın geri çekilmesi, geri çekme işleminden önce rızaya dayanılarak gerçekleştirilen veri işlemenin hukuka uygunluğunu etkilemez.
36. İtiraz hakkı
Kişisel veriler GDPR'nin 6. maddesinin 1. fıkrasının (f) bendi uyarınca işleniyorsa özel durumundan kaynaklanan nedenlerle bu veri işlemeye istediğin zaman itiraz etme hakkına sahipsin.
İtiraz etmen hâlinde, veri işleme için zorunlu ve korunmaya değer nedenler bulunduğunu kanıtlayamadığımız veya veri işleme hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulmasına hizmet etmediği sürece ilgili kişisel verileri artık işlemeyiz.
37. Denetim makamına şikâyette bulunma hakkı
Kişisel verilerinin işlenmesinin veri koruma hukukunu ihlal ettiğini düşünüyorsan bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsin.
Berlin için özellikle yetkili makam:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Almanya
E-posta: [email protected]
38. Bu gizlilik politikasında yapılan değişiklikler
Teknik işlevler, kullanılan hizmetler, yasal gereklilikler veya organizasyonel süreçler değiştiğinde bu gizlilik politikasını uyarlayabiliriz.
Güncel sürüme web sitelerimizden erişilebilir.