Zeus logosu ZEUSS

Gizlilik Politikası

Yürürlük Tarihi: 16 Kasım 2025

1. Veri Sorumlusu

ZEUSS (“Şirket”, “biz”), 6698 sayılı KVKK ve GDPR kapsamında veri sorumlusudur.

İletişim: [email protected] — +90 525 131 42 31 — İstiklal Caddesi 50, Beyoğlu, 34430 İstanbul, Türkiye.

2. Topladığımız Kişisel Veriler

Aşağıdaki kategorilerde kişisel veriler toplanabilir:

  • Kimlik ve İletişim Verileri: Ad, soyad, kullanıcı adı, e-posta adresi, telefon numarası, doğum tarihi, ülke/bölge bilgisi.
  • Hesap ve Güvenlik Verileri: Şifre (hash'lenmiş), güvenlik soruları, iki faktörlü kimlik doğrulama bilgileri, oturum token'ları.
  • İletişim ve Destek Verileri: Destek talepleri, mesaj içeriği, ekler, iletişim geçmişi, geri bildirimler.
  • Kullanım ve Teknik Verileri: IP adresi, cihaz bilgileri (model, işletim sistemi, tarayıcı türü), sayfa görüntüleme verileri, tıklama verileri, oturum süreleri, referrer URL'ler, çerez kimlikleri, hata logları.
  • Oyun ve Turnuva Verileri: Kullanıcı adı, oyun içi skorlar, sıralama pozisyonları, başarımlar, oyun süreleri, turnuva katılım kayıtları, ödül geçmişi.
  • Erken Erişim Verileri: Kayıt tarihi, erken erişim durumu, beta test geri bildirimleri, hata raporları.
  • Pazarlama ve İletişim Verileri: Pazarlama onay durumu, e-posta açılma/tıklama oranları, kampanya etkileşimleri, tercih ayarları.
  • Ödeme Verileri: Ödeme sağlayıcılar aracılığıyla işlenen ödeme bilgileri (kredi kartı son 4 hanesi, ödeme geçmişi, fatura adresi). Ödeme bilgileri doğrudan ödeme sağlayıcılarında saklanır.

3. İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlar ve hukuki sebepler kapsamında işlenmektedir:

  • Hizmet Sunumu ve Sözleşmenin İfası (KVKK m.5/2-c): Hesap oluşturma ve yönetimi, erken erişim sağlama, oyun hizmetlerinin sunulması, müşteri desteği sağlama, turnuva organizasyonu ve yönetimi, ödül dağıtımı, teknik destek ve bakım hizmetleri.
  • Güvenlik ve Dolandırıcılık Önleme (KVKK m.5/2-f - Meşru Menfaat): Hesap güvenliğinin sağlanması, dolandırıcılık tespiti ve önleme, kötüye kullanım tespiti, güvenlik açıklarının tespiti ve giderilmesi, sistem güvenliğinin korunması.
  • Pazarlama ve İletişim (KVKK m.5/1 - Açık Rıza): Ürün ve hizmet tanıtımları, kampanya duyuruları, haber bültenleri, özel teklifler, anketler ve araştırmalar. İstediğiniz zaman e-posta ayarlarınızdan veya destek ekibimizle iletişime geçerek pazarlama iletişimlerinden vazgeçebilirsiniz.
  • Yasal Yükümlülüklerin Yerine Getirilmesi (KVKK m.5/2-ç): Yasal taleplere yanıt verme, mahkeme kararlarının yerine getirilmesi, vergi ve muhasebe kayıtlarının tutulması, denetim ve düzenleyici kurum taleplerine uyum.
  • İyileştirme ve Analiz (KVKK m.5/2-f - Meşru Menfaat): Hizmet kalitesinin artırılması, kullanıcı deneyiminin iyileştirilmesi, istatistiksel analizler, trend analizleri, hizmet geliştirme çalışmaları.
  • Hakların Korunması (KVKK m.5/2-f - Meşru Menfaat): Hukuki hakların korunması, uyuşmazlıkların çözümü, sözleşme ihlallerinin tespiti ve önlenmesi.

4. Çerezler ve Benzeri Teknolojiler

Web sitemiz, hizmet kalitesini artırmak ve kullanıcı deneyimini iyileştirmek amacıyla çerezler ve benzeri teknolojiler (piksel etiketleri, web beacon'lar, yerel depolama) kullanmaktadır.

Çerez Türleri:

  • Zorunlu Çerezler: Site işlevselliği için gerekli olan çerezler. Bu çerezler olmadan sitenin temel özellikleri çalışmaz.
  • Performans ve Analitik Çerezler: Site kullanımını analiz etmek ve performansı ölçmek için kullanılır. Bu çerezler anonim veriler toplar.
  • İşlevsellik Çerezleri: Tercihlerinizi hatırlamak ve kişiselleştirilmiş deneyim sunmak için kullanılır (dil tercihi, tema seçimi).
  • Pazarlama Çerezleri: İlgi alanlarınıza göre reklamlar göstermek ve kampanya etkinliğini ölçmek için kullanılır (açık rıza ile).

Çerez tercihlerinizi Çerez Politikası sayfamızdan detaylı olarak öğrenebilir ve yönetebilirsiniz. Çerez onay durumunuz tarayıcınızın yerel depolamasında localStorage.cookiesConsent anahtarıyla "accepted" veya "declined" olarak saklanır.

5. Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

  • Hizmet Sağlayıcılar ve İş Ortakları:
    • Barındırma ve Bulut Hizmetleri: Sunucu altyapısı ve veri depolama hizmetleri için (ör. AWS, Google Cloud Platform).
    • E-posta ve İletişim Hizmetleri: E-posta gönderimi ve müşteri destek platformları için.
    • Analitik ve Performans Hizmetleri: Google Analytics, web performans izleme araçları (anonim ve toplu veriler).
    • Ödeme İşleme Hizmetleri: Ödeme sağlayıcıları (Stripe, PayPal vb.) - ödeme bilgileri doğrudan bu sağlayıcılarda işlenir.
    • Dolandırıcılık Önleme ve Güvenlik: Güvenlik ve dolandırıcılık tespit hizmetleri.
    • İçerik Dağıtım Ağları (CDN): Web içeriğinin hızlı dağıtımı için.
  • Yasal Kurumlar ve Yetkili Makamlar: Mahkeme kararları, yasal talepler, düzenleyici kurum talepleri, güvenlik tehditlerinin önlenmesi durumlarında yasal yükümlülüklerimiz gereği veri paylaşımı yapılabilir.
  • İş Transferleri: Şirket birleşmesi, devir, yeniden yapılandırma veya varlık satışı durumlarında veriler yeni sahibine aktarılabilir. Bu durumda kullanıcılar bilgilendirilir.
  • Yurt Dışına Aktarımlar: Verileriniz, uygun koruma tedbirleri (Standard Contractual Clauses - SCCs, Privacy Shield benzeri mekanizmalar, ek güvenlik önlemleri) ile Avrupa Birliği dışındaki ülkelere aktarılabilir. Bu aktarımlar KVKK ve GDPR gerekliliklerine uygun olarak gerçekleştirilir.

Tüm üçüncü taraf hizmet sağlayıcılarımız, verilerinizi yalnızca belirtilen amaçlar doğrultusunda işlemek ve uygun güvenlik önlemlerini almakla yükümlüdür.

6. Veri Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal yükümlülüklerimiz kapsamında saklanır:

  • Hesap Verileri: Hesabınız aktif olduğu sürece saklanır. Hesap kapatıldıktan sonra, yasal yükümlülükler (vergi, muhasebe kayıtları) gereği 10 yıl süreyle saklanabilir.
  • İletişim ve Destek Verileri: Talep çözüldükten sonra 3 yıl süreyle saklanır.
  • Kullanım ve Teknik Verileri: Analitik amaçlı olarak 26 ay, güvenlik amaçlı olarak 2 yıl süreyle saklanır.
  • Oyun ve Turnuva Verileri: Hesabınız aktif olduğu sürece saklanır. Turnuva kayıtları 5 yıl süreyle arşivlenir.
  • Pazarlama Verileri: Pazarlama onayınız geri çekildiğinde veya 3 yıl boyunca etkileşim olmadığında silinir veya anonimleştirilir.
  • Ödeme Verileri: Yasal yükümlülükler gereği 10 yıl süreyle saklanır (fatura kayıtları).
  • Çerez Verileri: Çerez türüne göre oturum süresi veya belirlenen süre boyunca saklanır. Detaylar için Çerez Politikası sayfamıza bakınız.

Saklama süresi sona erdiğinde veya işleme amacı ortadan kalktığında, verileriniz güvenli bir şekilde silinir veya anonimleştirilir.

7. Veri Sahibi Haklarınız

KVKK (6698 sayılı Kanun) ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi Alma Hakkı (KVKK m.11/1-a): Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme.
  • Erişim Hakkı (KVKK m.11/1-b, GDPR m.15): Kişisel verilerinize erişim ve kopyasını alma.
  • Düzeltme Hakkı (KVKK m.11/1-c, GDPR m.16): Yanlış veya eksik verilerin düzeltilmesini talep etme.
  • Silme Hakkı (KVKK m.11/1-d, GDPR m.17 - "Unutulma Hakkı"): İşleme şartlarının ortadan kalkması durumunda verilerinizin silinmesini talep etme.
  • İtiraz Hakkı (KVKK m.11/1-e, GDPR m.21): Meşru menfaat kapsamında işlenen verilere itiraz etme.
  • İşleme Kısıtlama Hakkı (GDPR m.18): Belirli durumlarda verilerinizin işlenmesinin kısıtlanmasını talep etme.
  • Veri Taşınabilirliği Hakkı (GDPR m.20): Verilerinizi yapılandırılmış ve yaygın kullanılan bir formatta alma ve başka bir veri sorumlusuna aktarma.
  • Açık Rızayı Geri Çekme Hakkı (KVKK m.11/1-f, GDPR m.7): Açık rızaya dayalı işlemeler için rızanızı istediğiniz zaman geri çekme.
  • Otomatik Karar Verme ve Profilleme Hakkı (GDPR m.22): Otomatik karar verme süreçlerine itiraz etme.
  • KVKK'ya Şikayet Hakkı: Kişisel Verileri Koruma Kurumu'na şikayet başvurusu yapma (kvkk.gov.tr).
  • GDPR Kapsamında Şikayet Hakkı: İlgili veri koruma otoritesine şikayet başvurusu yapma.

Haklarınızı Kullanma: Yukarıdaki haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir veya İletişim sayfamızdan bize ulaşabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanacaktır. Kimlik doğrulama için bazı bilgiler talep edilebilir.

8. Çocukların ve Gençlerin Gizliliği

ZEUSS hizmetleri, 13 yaş altındaki çocuklara yönelik değildir. 13 yaş altındaki çocukların kişisel verilerini bilerek toplamıyoruz.

13-18 Yaş Arası Kullanıcılar:

  • 13-18 yaş arası kullanıcılar için, veli veya vası sahibi kişinin açık rızası ve onayı gereklidir.
  • Ebeveynler veya vasiler, çocuklarının kişisel verilerine erişim, düzeltme veya silme talebinde bulunabilir.
  • 18 yaş altı kullanıcıların verileri, özel güvenlik önlemleri ile korunur.

13 yaş altında bir çocuğun kişisel verilerini topladığımızı fark edersek, bu verileri derhal sileriz. Bu konuda endişeleriniz varsa lütfen bizimle iletişime geçin.

9. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari güvenlik önlemleri uygulamaktayız:

  • Şifreleme: Hassas veriler (şifreler) güçlü hash algoritmaları (bcrypt, Argon2) ile şifrelenir. Veri aktarımı SSL/TLS protokolleri ile şifrelenir.
  • Erişim Kontrolleri: Verilere erişim, yalnızca yetkili personel ile sınırlandırılmıştır. Çok faktörlü kimlik doğrulama kullanılır.
  • Güvenlik İzleme: Sistemlerimiz 7/24 izlenir. Şüpheli aktiviteler otomatik olarak tespit edilir ve müdahale edilir.
  • Düzenli Güvenlik Denetimleri: Güvenlik açıkları için düzenli penetrasyon testleri ve güvenlik denetimleri yapılır.
  • Yedekleme ve Felaket Kurtarma: Veriler düzenli olarak yedeklenir ve güvenli depolama alanlarında saklanır.
  • Personel Eğitimi: Tüm personelimiz veri güvenliği ve gizlilik konularında düzenli eğitim alır.
  • Güvenlik Olaylarına Müdahale: Veri ihlali durumunda, yasal gereklilikler doğrultusunda (KVKK m.12, GDPR m.33-34) kullanıcılar ve ilgili otoriteler 72 saat içinde bilgilendirilir.

Önemli Not: İnternet üzerinden hiçbir veri aktarımı veya depolama yöntemi %100 güvenli değildir. Verilerinizi korumak için en iyi çabayı gösteriyoruz, ancak mutlak güvenlik garanti edilemez. Güvenli şifreler kullanmanızı ve hesap bilgilerinizi paylaşmamanızı öneririz.

10. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal gereklilikler, hizmet değişiklikleri veya iş uygulamalarındaki güncellemeler nedeniyle zaman zaman güncellenebilir.

Değişiklik Bildirimi:

  • Önemli değişiklikler yapıldığında, web sitemizde bildirim yayınlanır ve kayıtlı kullanıcılara e-posta ile bilgilendirme yapılabilir.
  • Politikanın üst kısmında "Yürürlük Tarihi" güncellenir.
  • Değişikliklerden haberdar olmak için bu sayfayı düzenli olarak kontrol etmenizi öneririz.

Rıza ve Devam Eden Kullanım: Güncellenmiş politikayı kabul etmek, değişikliklerden sonra hizmetlerimizi kullanmaya devam etmeniz anlamına gelir. Değişiklikleri kabul etmiyorsanız, hesabınızı kapatabilir ve hizmetlerimizi kullanmayı durdurabilirsiniz.

En Son Güncelleme: 16 Kasım 2025

11. İletişim ve Veri Sorumlusu Bilgileri

Veri Sorumlusu: ZEUSS

İletişim Bilgileri:

Gizlilik ile ilgili sorularınız, talepleriniz veya şikayetleriniz için yukarıdaki iletişim bilgilerinden bize ulaşabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanacaktır.