KVKK'nın 3/1-ı maddesi uyarınca veri sorumlusu; kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen taraftır. İşbu Politika kapsamında veri sorumlusu, Wyoming, ABD eyaleti hukuku çerçevesinde kayıtlı şirket yapısı altında Türkiye'deki topluluk operasyonlarını yürüten Turkish PvP Club'dır.

Kişisel verilerinize ilişkin her türlü talep, soru veya şikâyet için başvuru adresi: privacy@turkishpvp.llc. Başvurularınızda kimliğinizi doğrulayan bilgilerin (kullanıcı adı veya kayıtlı e-posta) yer alması, talebinizin KVKK Madde 13 kapsamındaki süre içinde sonuçlandırılmasını kolaylaştırır.

Platform; ödeme altyapısı, kimlik doğrulama ve teknik hizmetler için üçüncü taraf sağlayıcılardan yararlanmaktadır. Bu sağlayıcılar kendi veri işleme faaliyetleri bakımından bağımsız veri sorumlusu veya veri işleyen sıfatını haiz olabilirler; ilgili sağlayıcıların politikaları ayrıca uygulanır.

Kimlik ve hesap verisi: Kullanıcı adı, görünen ad, e-posta adresi, hesap kimlik numarası ve OAuth sistemi üzerinden dönen profil bilgileri.

Sipariş ve işlem verisi: Satın alınan ürünler, sipariş tarihi ve numarası, sipariş tutarı ve para birimi, teslimat durumu, oyuncu adı ve abonelik geçmişi.

Ödeme ve finansal veri: İşlem kimliği, ödeme sağlayıcısından dönen kısmi kart özet bilgisi (ör. son dört hane, kart markası), ödeme yöntemi türü, ödeme durumu ve ters ibraz kayıtları. Kart numarası, CVC ve PIN gibi hassas veriler Platform sunucularında saklanmaz; bu veriler yalnızca PCI DSS uyumlu ödeme sağlayıcısı altyapısında işlenir.

Teknik ve cihaz verisi: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, oturum logları, istek zaman damgaları ve dolandırıcılık önleme sinyalleri.

Destek ve iletişim verisi: Destek talebi içerikleri, e-posta yazışmaları ve talep numaraları.

Kullanım verisi: Sepet içeriği, sayfa gezinme kayıtları ve işlem akışı verileri. Bu veriler anonim veya toplulaştırılmış biçimde analiz amacıyla da kullanılabilir.

Sözleşmenin kurulması ve ifası (KVKK Madde 5/2-c): Sipariş alma, ödeme doğrulama, dijital ürün teslimatı ve satın alım sonrası destek faaliyetleri bu dayanak kapsamında yürütülür.

Hukuki yükümlülüğün yerine getirilmesi (KVKK Madde 5/2-ç): Vergi mevzuatı, muhasebe saklama yükümlülükleri, yetkili makam talepleri ve uyum denetimleri bu dayanak kapsamındadır.

Meşru menfaat (KVKK Madde 5/2-f): Dolandırıcılık önleme, siber güvenlik denetimi, ters ibraz savunması ve teknik sistem yönetimi işlemleri orantılılık ilkesi gözetilerek bu dayanak kapsamında gerçekleştirilir.

Açık rıza (KVKK Madde 5/1): Pazarlama iletişimi ve zorunlu olmayan analitik faaliyetler yalnızca açık rızaya dayandırılır. Rıza geri alınabilir niteliktedir; geri alım talebi privacy@turkishpvp.llc adresine iletilir.

Platform, veri minimizasyonu ilkesi gereği yalnızca belirtilen amaçların gerektirdiği kapsamda veri işler. Amacın gerektirmedikleri bilgiler toplanmaz.

Ödeme hizmeti sağlayıcıları (Stripe ve bağlı işlemciler): Kart yetkilendirmesi, dolandırıcılık önleme, ters ibraz yönetimi ve düzenleyici uyum kapsamında gerekli veriler aktarılır. Stripe'ın gizlilik politikası (stripe.com/privacy) bağımsız olarak uygulanır.

Kimlik doğrulama altyapısı (auth.turkishpvp.club): OAuth akışı sırasında hesap kimliği ve oturum bilgisi doğrulama amacıyla işlenir.

Barındırma ve altyapı sağlayıcıları: Sunucu, veritabanı ve içerik dağıtım hizmetlerini yürüten teknik sağlayıcılar yalnızca operasyonel amaçla sınırlı erişim hakkına sahiptir.

Yasal merciler ve resmi makamlar: Yetkili mahkeme kararı, resmi makam yazısı veya emredici yasal zorunluluk hâlinde ilgili kayıtlar yetkili mercilerle paylaşılabilir.

Veriler; ticari amaçla üçüncü kişilere satılamaz, kiralamaz ya da reklam amaçlı kullanıma sunulamaz. Yukarıda sayılan operasyonel sağlayıcılar dışındaki paylaşım münhasıran açık rızaya dayanır.

Şirketin Wyoming, ABD kayıtlı yapısı ve yararlanılan teknik hizmet sağlayıcılarının farklı ülkelerdeki sunucu kapasiteleri nedeniyle kişisel veriler Türkiye dışındaki ülkelere aktarılabilir.

KVKK Madde 9 kapsamında yurt dışına veri aktarımı; yeterli korumayı sağladığı Kişisel Verileri Koruma Kurulu tarafından tespit edilen ülkeler için ilgili Kurul kararına, diğer ülkeler için ise Kurul onaylı taahhütname veya bağlayıcı şirket kuralları mekanizmalarına dayandırılır.

Platform, uluslararası aktarımların uygun güvencelerle gerçekleştirilmesi için sağlayıcılarıyla gerekli sözleşmesel düzenlemeleri tesis etmeye özen gösterir.

Kişisel veriler, işlenme amacının gerektirdiği süre boyunca saklanır; amacın ortadan kalkmasının ardından silinir, yok edilir veya anonim hâle getirilir.

Sipariş ve ödeme kayıtları vergi mevzuatı ve muhasebe yükümlülükleri gereği işlem tarihinden itibaren asgari 10 yıl saklanabilir. Hesap verisi; hesabın aktif olduğu süre boyunca tutulur; kapatılması hâlinde aktif uyuşmazlık bulunmadıkça makul süre içinde anonimleştirilerek veya silinerek imha edilir. Güvenlik logları ilgili olayın sonuçlandırılmasını takiben yasal zorunluluk sınırları içinde tutulur.

Açık rıza kapsamındaki veriler, rıza geri alındığı anda işleme durdurulur; rıza kaydı hukuki delil niteliğiyle sınırlı süre muhafaza edilebilir.

Platform; yetkisiz erişim, değişiklik ve imhaya karşı verilerinizin korunması amacıyla HTTPS protokolü ile iletişim şifrelemesi, erişim kontrolü ve yetki sınırlandırması, güvenlik duvarı ve saldırı tespit sistemi, düzenli güvenlik güncellemesi ve yama yönetimi ile hassas verinin loglara alınmaması tedbirlerini uygulamaktadır.

İdari güvenlik kapsamında çalışanlar ve hizmet sağlayıcılarla gizlilik yükümlülükleri içeren sözleşmeler imzalanmakta; kişisel verilere yalnızca görevin gerektirdiği ölçüde erişim sağlanmaktadır.

Herhangi bir güvenlik ihlali tespit edildiğinde ihlal sınırlandırılmaya, etkilenen veriler belirlemeye ve KVKK Madde 12/5 kapsamındaki bildirim yükümlülükleri yerine getirilmeye çalışılır.

6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: (1) Kişisel verilerinizin işlenip işlenmediğini öğrenme. (2) İşlenmişse buna ilişkin bilgi talep etme. (3) İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme. (4) Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme. (5) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.

(6) KVKK'nın 7. maddesindeki koşullar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme. (7) Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini talep etme. (8) İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme. (9) Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.

Bu haklarınızı kullanmak için privacy@turkishpvp.llc adresine e-posta göndererek başvurabilirsiniz. Talebiniz KVKK Madde 13 gereği en geç 30 gün içinde sonuçlandırılır. Yanıtı yetersiz bulursanız Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

İşbu Politika; hizmet değişikliği, yasal mevzuat güncellemesi veya Kurul kararları doğrultusunda revize edilebilir. Güncellemeler bu sayfada yayımlanarak yürürlüğe girer; önemli değişikliklerde kayıtlı e-posta adresine bildirim yapılması hedeflenir.

Politikanın güncel sürümünü takip etmek veri sahibinin sorumluluğundadır. Güncelleme sonrasında Platform'u kullanmaya devam etmek yeni Politika'nın okunduğunu ve kabul edildiğini gösterir.