Veri Koruma ve Gizlilik
Bu sayfa, kullanıcı verilerinin nasıl toplandığını, saklandığını ve hangi amaçlarla kullanıldığını şeffaf bir şekilde anlatır. Veriler Türkiye 6698 sayılı KVKK ve GDPR (General Data Protection Regulation) çerçevesinde işlenir.
Toplanan Veri Kategorileri
- Kimlik: ad, soyad, doğum tarihi, ulusal kimlik numarası (KYC için)
- İletişim: e-posta, telefon, ikamet adresi
- Finansal: Papara/kart numarası (tokenize edilmiş), işlem geçmişi
- Cihaz: IP, tarayıcı, işletim sistemi, cihaz kimliği
- Davranışsal: oyun aktivitesi, tercihler, oturum süreleri
Veri Kullanım Amaçları
- Hesap yönetimi ve hizmet sunumu
- KYC/AML uyumu (yasal zorunluluk)
- Dolandırıcılık ve sahtecilik önleme
- Müşteri desteği ve şikayet çözümü
- Pazarlama (yalnızca açık rıza ile)
Veri Saklama Süreleri
Hesap aktif olduğu süre boyunca tüm veriler saklanır. Hesap kapandıktan sonra finansal veriler 10 yıl (yasal zorunluluk), kimlik verileri 5 yıl boyunca arşivde tutulur. Pazarlama verileri rıza geri alınana kadar veya 3 yıl boyunca saklanır.
Çerez Politikası
Site zorunlu, fonksiyonel ve analitik çerezler kullanır. Pazarlama çerezleri yalnızca açık onay ile aktive olur. Tarayıcı ayarlarından çerezleri her zaman temizleyebilirsiniz; bu durumda bazı oturum-bazlı özellikler düzgün çalışmayabilir.
Kullanıcı Hakları (GDPR Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi talep etme
- Verilerin silinmesini veya düzeltilmesini isteme
- Otomatik karar verme süreçlerine itiraz
- Veri taşınabilirliği
Bu haklardan herhangi birini kullanmak için [email protected] adresine yazılı başvuru yapılır. Yanıt süresi yasal olarak 30 gündür.
Veri Aktarımı
Veriler yalnızca yasal zorunluluk durumunda (mahkeme kararı, lisans otoritesi talebi) ve KYC sağlayıcıları, ödeme operatörleri gibi yetkilendirilmiş üçüncü taraflarla paylaşılır. Yurt dışı aktarımı GDPR kapsamında yeterlilik kararına tabi ülkelere yapılır.
Veri Sorumlusu ve İletişim
GDPR kapsamında veri sorumlusu operatör (Pelican Entertainment B.V.) adına faaliyet gösterir. Herhangi bir veri koruma sorunuz için DPO (Data Protection Officer) ile doğrudan iletişime geçebilirsiniz:
- E-posta:
[email protected] - Yanıt süresi: 30 gün (yasal maksimum)
- İletişim dili: İngilizce, yerel dil
Çerez Kategorileri ve Süreleri
| Çerez Türü | Amaç | Süre | Onay |
|---|---|---|---|
| Zorunlu | Oturum, güvenlik, sepet | Oturum sonu | Otomatik |
| Fonksiyonel | Dil, tema tercihi, ayarlar | 12 ay | Opt-in |
| Analitik | Google Analytics, sayfa görüntüleme | 24 ay | Opt-in |
| Pazarlama | Reklam segmentasyonu | 90 gün | Açık rıza |
Üçüncü Taraf Veri Paylaşımı
Kullanıcı verileri yalnızca aşağıdaki üç senaryoda üçüncü taraflarla paylaşılır: (1) yasal zorunluluk (mahkeme kararı, lisans otoritesi talebi), (2) hizmet sunumu için gerekli sağlayıcılar (KYC doğrulama, ödeme operatörleri), (3) açık kullanıcı rızası. Her paylaşım işlem günlüğüne kayıt altına alınır ve kullanıcı bu kaydı talep edebilir.
Otomatik Karar Verme ve Profilleme
GDPR 22. Madde kapsamında, kullanıcı yalnızca otomatik karar verme mekanizmalarına dayalı önemli sonuçlar (hesap dondurma, bonus reddi) hakkında insan müdahalesi talep etme hakkına sahiptir. Bu tür otomatik kararlar için özel gözden geçirme sürecimiz vardır; talep e-posta ile açılır ve 15 gün içinde manuel incelemeye alınır.
Sınır Ötesi Veri Aktarımı
Operatör Curaçao merkezlidir ancak sunucular AB (İrlanda, Hollanda) ve ABD (Virginia) bölgelerinde de bulunmaktadır. AB dışı aktarım Standart Sözleşme Maddeleri (SCC) ve yeterlilik kararı mekanizmalarıyla korunur. Kripto ödeme bilgilerinin işlenmesi için bağımsız blockchain sağlayıcıları kullanılır; bu veriler pseudonymized (takma isim) formatta saklanır.
Veri İhlali Bildirimi
Bir veri ihlali durumunda operatör 72 saat içinde yetkili veri koruma otoritesine bildirim yapar ve etkilenen kullanıcılara e-posta ile haber verir. Bildirim; ihlalin niteliği, etkilenen veri kategorileri, potansiyel sonuçlar ve alınan önlemleri içerir. Kullanıcı, bildirim aldıktan sonra 30 gün içinde şikayet başvurusunda bulunabilir.