Gizlilik Politikası — Vadi Online
KVKK ve GDPR çerçevesinde verilerini nasıl topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklıyoruz.
1. Veri Sorumlusu ve İletişim
Vadi Online; oyunun web sürümünü ve Google Play / App Store mağazalarındaki mobil WebView uygulamasını işleten taraftır ve bu politika kapsamında "Veri Sorumlusu" sıfatını taşır. Veri işleme süreçleriyle ilgili tüm sorularını vadionlinedestek@gmail.com adresine iletebilirsin. KVKK kapsamında VERBİS kayıt başvurusu yapılmış olup ilgili dosya numarası talep üzerine paylaşılır.
2. Topladığımız Veriler
Yalnızca oyunun çalışması ve yasal yükümlülükler için gerekli olan asgari veriyi topluyoruz:
- Kimlik Bilgisi: Kullanıcı adı (oyun içi takma ad)
- İletişim Bilgisi: E-posta adresi (hesap doğrulama ve kurtarma)
- Kimlik Doğrulama: Şifre (bcrypt algoritmasıyla geri çevrilemez biçimde hash'lenmiş)
- Bağlantı Bilgisi: IP adresi (5651 sayılı Kanun gereği, son giriş anına ait, güvenlik amaçlı)
- Oyun İçi Veri: Seviye, deneyim, gold/elmas bakiyesi, parti üyeliği, şehir sahipliği, üretim kayıtları
- Etkileşim Verisi: Sohbet mesajları, DM'ler, parti içi iletişim, makale yorumları (moderasyon için)
- Cihaz/Tarayıcı: User-Agent, ekran çözünürlüğü (uyumluluk teşhisi için)
- Çerez: Oturum çerezi (otomatik silinir), "Beni Hatırla" çerezi (3 yıl, rastgele token)
- Profil Görselleri: Sen yüklediysen avatar/kapak fotoğrafı (sunucumuzda hash'li dosya adıyla) Kullanıcılarımızın hesaplarını özelleştirmeleri amacıyla kendi istekleriyle yükledikleri profil fotoğrafları sunucularımızda güvenli bir şekilde saklanmaktadır.
3. Mobil Uygulamaya Özel Veri
Google Play / App Store üzerinden indirilen mobil WebView uygulaması, web sürümüyle aynı veriyi kullanır. Bunlara ek olarak işletim sistemi tarafından sağlanabilecek izinler:
- Kamera/Galeri (yalnızca avatar yüklemek istediğinde, kullanıcının onayıyla)
- Bildirim izni (gelecekteki push bildirimleri için, opsiyonel)
- Uygulama sürümü ve cihaz tipi (kilitlenme raporları için anonim)
- Reklam ID, biyometrik veri, konum verisi VS lokasyon TOPLANMAZ
4. Veri İşleme Amaçları ve Hukuki Sebepler (KVKK Md. 5)
Verilerini aşağıdaki amaçlarla ve KVKK'nın 5. maddesindeki açık hukuki sebeplere dayanarak işliyoruz:
- Sözleşmenin Kurulması ve İfası: Hesap oluşturma, oturum yönetimi, oyun ilerlemenin saklanması
- Hukuki Yükümlülük: 5651 sayılı Kanun gereği IP loglama, mahkeme/savcılık taleplerine yanıt
- Meşru Menfaat: Hile/bot tespiti, çoklu hesap (multi-account) önleme, sunucu güvenliği
- Açık Rıza: "Beni Hatırla" çerezi, isteğe bağlı profil görselleri, ileride pazarlama bildirimleri
- Hayati Tehlike: Acil durumlarda yetkili makamlara veri sağlanması
5. Veri Saklama Süreleri
Verilerini gereğinden uzun süre saklamıyoruz. Yasal saklama yükümlülüğü gerektirmedikçe:
- Aktif hesap verileri: Hesap aktif kaldığı sürece
- IP logları: 2 yıl (5651 sayılı Kanun)
- Silinen hesap: 30 gün içinde tamamen anonimleştirilir; mağaza/ödeme kayıtları finans mevzuatı gereği 10 yıl saklanır
- Destek talepleri ve ticket kayıtları: 3 yıl
- Sohbet mesajları: 6 ay (moderasyon ve uyuşmazlık çözümü için)
- Pazarlama e-postaları için açık rızan: İptal edene kadar
6. Veri Paylaşımı ve Üçüncü Taraflar
Kişisel bilgilerini hiçbir üçüncü tarafa satmıyor, kiralamıyor ya da pazarlama amacıyla paylaşmıyoruz. Sadece şu durumlarda paylaşım söz konusu olabilir:
- Yasal Zorunluluk: Mahkeme kararı, savcılık talebi veya yetkili idari makamların yazılı talebi
- Mağaza Operatörleri: Apple ve Google'a yalnızca kendi mağaza politikaları için zorunlu işlem doğrulamaları (örn. satın alma) iletilir; kişisel veri paylaşılmaz
- Hizmet Sağlayıcılar: Sunucu (hosting) sağlayıcımız teknik olarak verilere erişebilir; sözleşmeyle gizlilik altındadır
- Güvenlik Olayı: Diğer hizmet sağlayıcılara saldırı tespit edilirse koordineli savunma amacıyla
7. Veri Sahibi Olarak Haklarınız (KVKK Md. 11 / GDPR Md. 15-22)
Kişisel verilerinle ilgili aşağıdaki haklara sahipsin ve bu hakları vadionlinedestek@gmail.com üzerinden ücretsiz olarak (yılda bir kez) kullanabilirsin:
- Bilgi Edinme: Hangi verilerinin işlendiğini öğrenme
- Erişim: İşlenen verilerin kopyasını talep etme (veri taşınabilirliği)
- Düzeltme: Eksik/yanlış verilerin düzeltilmesini isteme
- Silme (Unutulma Hakkı): Verilerinin silinmesini talep etme — hesap-sil.php üzerinden
- İşlemeye İtiraz: Belirli işleme faaliyetlerine karşı çıkma
- Otomatik Karar Vermeye İtiraz: Profilleme/algoritmik kararlara itiraz
- Şikayet Etme: KVKK Kurumu'na (kvkk.gov.tr) şikayette bulunma
8. Hesap Silme Talebi
Hesabını üç yoldan silebilirsin: (1) Oyuna giriş yaptıktan sonra Ayarlar > Hesap Sil sekmesinden anında. (2) Giriş yapmadan da hesap-sil.php sayfasındaki formla. (3) vadionlinedestek@gmail.com adresine yazılı talep göndererek. Tüm talepler en geç 30 gün içinde işleme alınır ve verilerin geri getirilemez şekilde silinir. Sadece yasal saklama yükümlülüğü olan kayıtlar (mali kayıtlar, IP logu) korunur; bunlar da süresi dolunca otomatik silinir.
9. Çerezler ve Yerel Depolama
Vadi Online şu çerez ve depolama yöntemlerini kullanır:
- PHPSESSID (oturum çerezi): Tarayıcı kapanınca silinir, oturum yönetimi için zorunlu
- vadi_remember (kalıcı çerez): 3 yıl, sadece "Beni Hatırla" işaretlersen oluşturulur, rastgele güvenli token
- csrf token (oturum içi): Form gönderim güvenliği için zorunlu
- LocalStorage: Sadece UI tercihleri için kullanılır (örn. tema seçimi)
- Üçüncü taraf çerez ya da reklam izleyici BULUNMUYOR
10. Veri Güvenliği Tedbirleri
Verilerini korumak için aldığımız teknik ve idari tedbirler:
- Şifreler bcrypt (cost 12) ile hash'lenir; ne biz ne de hiçbir saldırgan açık şifreyi göremez
- Tüm form gönderimleri CSRF token ile korunur (session bağlamlı)
- SQL Injection'a karşı parametreli PDO sorguları (prepared statements)
- XSS koruması: htmlspecialchars ile çıktı kaçışı
- Session fixation koruması: oturum kimliği giriş anında yenilenir
- Sunucuya HTTPS üzerinden erişim zorunludur
- Hassas tablolara erişim sadece yetkili yöneticilerle ve loglamalı yapılır
- Periyodik yedekleme ve güvenlik denetimleri
11. Yurt Dışına Veri Aktarımı
Sunucularımız Türkiye'de barındırılmaktadır. Verilerinin yurt dışına aktarılması yalnızca; Google Play / Apple App Store ödeme bildirim akışlarında, KVKK Madde 9 kapsamında ilgili kişinin açık rızası veya Kurul izniyle gerçekleşir. Bu aktarım sadece zorunlu işlem verisi (kullanıcı ID, satın alma ID) ile sınırlıdır; kimlik/iletişim verilerin aktarılmaz.
12. Çocukların Gizliliği
Vadi Online 13 yaş ve üzeri kullanıcılara yöneliktir (COPPA, KVKK çocuk verisi koruması). 13 yaşın altındaki kullanıcılardan bilerek veri toplamayız. 13 yaşından küçük bir kullanıcının verisini topladığımızı öğrenirsek hesap derhal silinir ve veriler imha edilir. Ebeveynler, çocuklarının verisinin silinmesini istemek için vadionlinedestek@gmail.com adresine yazabilir.
13. Politika Güncellemeleri
Bu Gizlilik Politikası, mevzuat değişikliği veya hizmet güncellemeleri sebebiyle değiştirilebilir. Önemli değişiklikler, yürürlüğe girmeden en az 7 gün önce oyun içi bildirim ve/veya e-posta ile sana bildirilir. Güncelleme tarihi sayfanın üst kısmında belirtilmiştir. Yeni politikayı kabul etmiyorsan hesabını silme hakkın saklıdır.
14. İletişim ve Şikayet
Gizlilik konusundaki her türlü sorun ve KVKK kapsamındaki talepler için vadionlinedestek@gmail.com adresine yazabilirsin. Yanıt süremiz en geç 30 gündür. KVKK Kurumu'na şikayet etme hakkın saklıdır (kvkk.gov.tr).