KVKK Aydınlatma Metni
ÖNEMLİ BİLGİLENDİRME
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesi hakkında aşağıda yer alan bilgileri sizlerle paylaşıyoruz.
1. Veri Sorumlusu
Catch Games olarak, kişisel verilerinizin işlenme amaçlarını ve yöntemlerini belirleyen, verilerin korunmasından sorumlu olan veri sorumlusuyuz.
İletişim Bilgileri:
- E-posta: dev.team.catch.games@gmail.com
- Web sitesi: thecatchgames.com
- Platform: Catch Games dijital oyun platformu
2. İşlenen Kişisel Veri Kategorileri
2.1 Kimlik Verileri
- Kullanıcı adı/takma ad
2.2 İletişim Verileri
- E-posta adresi
- İletişim tercihleri
2.3 Teknik Veriler
- IP adresi
- Cihaz bilgileri (model, işletim sistemi)
- Tarayıcı bilgileri
- Çerez verileri
- Konum bilgisi (yaklaşık)
2.4 Kullanım Verileri
- Oyun içi aktiviteler
- Oturum süreleri
- Tercihler ve ayarlar
- Skor ve başarım bilgileri
2.5 İşlem Verileri
- Hesap oluşturma tarihi
- Son giriş tarihi
- Satın alma işlemleri (varsa)
- Abonelik bilgileri (varsa)
3. Kişisel Verilerin İşlenme Amaçları
3.1 Hizmet Sunumu
Sözleşme- Kullanıcı hesabı oluşturma ve yönetimi
- Oyun hizmetlerinin sunulması
- Teknik destek sağlanması
- Platform üzerinden iletişim kurulması
3.2 Güvenlik ve Dolandırıcılık Önleme
Meşru Menfaat- Hesap güvenliğinin sağlanması
- Dolandırıcılık ve kötüye kullanım önleme
- Sistem güvenliğinin korunması
- Yasadışı faaliyetlerin tespiti
3.3 Hizmet Geliştirme
Meşru Menfaat- Kullanıcı deneyiminin iyileştirilmesi
- Yeni özellikler geliştirilmesi
- Platform performansının optimize edilmesi
- Bug tespiti ve düzeltilmesi
3.4 Pazarlama ve İletişim
Açık Rıza- Ürün ve hizmet tanıtımları
- Yenilikler hakkında bilgilendirme
- Kişiselleştirilmiş öneriler
- Kampanya ve etkinlik duyuruları
3.5 Yasal Yükümlülükler
Hukuki Yükümlülük- Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
- Resmi makamların taleplerine yanıt verilmesi
- Hukuki süreçlerde destek sağlanması
4. Kişisel Verilerin Aktarılması
4.1 Yurt İçi Aktarımlar
- Hosting sağlayıcısı: Web sitesi ve veri barındırma
- E-posta hizmet sağlayıcısı: İletişim ve bildirimler
- Analitik hizmet sağlayıcıları: Platform analizi
- Hukuki danışmanlar: Yasal süreçler için
4.2 Yurt Dışı Aktarımlar
- Google (Analytics, Fonts): ABD - Yeterlilik kararı/Standart sözleşmeli maddeler
- EmailJS: AB ülkeleri - GDPR uyumlu
- CDN sağlayıcıları: Çeşitli ülkeler - Veri işleme sözleşmeleri
4.3 Resmi Makamlar
- Yasal yükümlülük çerçevesinde
- Mahkeme kararları uyarınca
- Kolluk kuvvetlerinin talepleri doğrultusunda
5. Kişisel Verilerin Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Saklama Nedeni |
|---|---|---|
| Hesap Bilgileri | Hesap aktif olduğu süre + 1 yıl | Hizmet sunumu ve yasal yükümlülükler |
| Oyun Verileri | 2 yıl | Kullanıcı deneyimi ve istatistikler |
| İletişim Kayıtları | 3 yıl | Müşteri hizmetleri ve kalite kontrol |
| Teknik Loglar | 6 ay | Güvenlik ve teknik sorun çözme |
| Pazarlama Rızaları | Rıza geri alınana kadar | Yasal dayanak devam ettiği süre |
| Finansal Kayıtlar | 10 yıl | Vergi mevzuatı gereklilikleri |
6. KVKK Kapsamındaki Haklarınız
Kişisel Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi uyarınca, aşağıdaki haklara sahipsiniz:
6.1 Bilgi Talep Etme Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verilerinizin işlenme amacını öğrenme
- Yurt içi veya yurt dışına aktarılan verilerinizi öğrenme
- Kişisel verilerinizin eksik veya yanlış işlenip işlenmediğini öğrenme
6.2 Erişim Hakkı
- İşlenen kişisel verilerinizin bir kopyasını talep etme
- Verilerinizin hangi amaçlarla işlendiğini öğrenme
- Verilerin kimlerle paylaşıldığını öğrenme
6.3 Düzeltme Hakkı
- Eksik veya yanlış işlenen verilerinizin düzeltilmesini isteme
- Güncel olmayan bilgilerinizin güncellenmesini talep etme
6.4 Silme/Unutulma Hakkı
- İşlenme amacı ortadan kalktığında silme talep etme
- İşleme rızanızı geri çektiğinizde silme talep etme
- Yasalara aykırı işlendiğini tespit ettiğinizde silme talep etme
6.5 İşlemeyi Sınırlama Hakkı
- Verilerinizin doğruluğuna itiraz ettiğinizde işlemenin durdurulması
- İşlemenin hukuka aykırı olduğunu düşündüğünüzde sınırlama
6.6 Veri Taşınabilirliği Hakkı
- Verilerinizi yapılandırılmış formatta alma
- Verilerinizi başka bir veri sorumlusuna aktarma
6.7 İtiraz Etme Hakkı
- Meşru menfaate dayalı işlemelere itiraz etme
- Doğrudan pazarlama amaçlı işlemeleri durdurma
7. Haklarınızı Kullanma Yöntemleri
7.1 Başvuru Yolları
- E-posta: dev.team.catch.games@gmail.com
- Konu başlığı: "KVKK Başvurusu"
- Kimlik belgesi: T.C. kimlik kartı veya pasaport kopyası
7.2 Başvuru İçeriği
- Ad, soyad ve imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas elektronik posta adresi
- Talep konusu ve gerekçesi
7.3 Cevaplama Süreleri
- Standart talepler: 30 gün içinde
- Karmaşık talepler: 60 güne kadar uzatılabilir
- Ücretli talepler: KVKK Kurulu tarifesine göre
- Ücretsiz talepler: Basit ve makul sayıdaki talepler
8. Çocukların Kişisel Verileri
13 Yaş Altı Kullanıcılar
13 yaşından küçük kullanıcılardan bilinçli olarak kişisel veri toplamayız. Böyle bir durumun fark edilmesi halinde veriler derhal silinir.
Ebeveyn Hakları
- Çocuklarının kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenen verilerin silinmesini talep etme
- Gelecekteki veri işlemeyi engelleme
- Hesap kapatma talebinde bulunma
9. Veri Güvenliği Önlemleri
9.1 Teknik Güvenlik
- SSL/TLS şifreleme: Tüm veri aktarımları şifrelenir
- Güçlü şifreler: Hesap güvenliği için karmaşık şifre gerekliliği
- Güvenlik duvarları: Sisteme yetkisiz erişimi engelleme
- Düzenli yedekleme: Veri kaybını önleme
- Güncel yazılımlar: Güvenlik açıklarını kapatma
9.2 İdari Güvenlik
- Erişim kontrolü: Sadece yetkili personel erişimi
- Gizlilik sözleşmeleri: Tüm çalışanlar için
- Düzenli eğitimler: Veri koruma bilinci
- Güvenlik denetimleri: Periyodik kontroller
10. Veri İhlali Durumunda Yapılacaklar
10.1 Tespit ve Müdahale
- Veri ihlalinin derhal tespit edilmesi
- İhlalin kapsamının belirlenmesi
- Gerekli teknik önlemlerin alınması
- İhlalin durdurulması
10.2 Bildirim Yükümlülükleri
- KVKK Kuruluna: 72 saat içinde bildirim
- Etkilenen kişilere: Gecikme olmaksızın bildirim
- Diğer kurumlar: Yasal gereklilik varsa
11. Uluslararası Aktarımlar
11.1 Yeterli Koruma
- AB ülkeleri ve yeterlilik kararı olan ülkeler
- Uygun güvenlik önlemlerinin bulunması
- KVKK'ya uygun veri işleme standartları
11.2 Uygun Güvenceler
- Standart sözleşmeli maddeler
- Bağlayıcı kurumsal kurallar
- Sertifikasyon programları
- Onaylanmış davranış kuralları
12. Şikayet Hakkı
12.1 KVKK Kuruluna Başvuru
- Kişisel veri işleme faaliyetlerimize ilişkin şikayetlerinizi KVKK Kuruluna iletebilirsiniz
- Başvuru şartı: Önce bizimle iletişime geçmiş olmanız
- Süre: Başvurunuzdan 30 gün sonra veya olumsuz yanıt alırsanız
- Adres: Kişisel Verileri Koruma Kurulu, Ankara
12.2 Diğer Başvuru Yolları
- Tüketici mahkemeleri: Tüketici hakları ihlali durumunda
- Veri Koruma Otoritesi: AB vatandaşları için
- İlgili meslek örgütleri: Sektörel şikayetler için
13. Pazarlama İletişimi ve Rıza
13.1 Ticari Elektronik İleti
- E-posta, SMS ve push bildirimleri için açık rızanız gereklidir
- Rızanızı istediğiniz zaman geri çekebilirsiniz
- Her iletide "abonelikten çık" seçeneği bulunur
- Rıza geri çekildiğinde 48 saat içinde işlem durdurulur
13.2 Kişiselleştirilmiş İçerik
- Oyun tercihlerinize göre öneriler
- İlgi alanlarınıza uygun kampanyalar
- Kullanım alışkanlıklarınıza dayalı bildirimler
- Sosyal özellikler için arkadaş önerileri
14. Otomatik Karar Verme ve Profilleme
14.1 Kullanım Alanları
- Dolandırıcılık tespiti: Şüpheli hesap aktivitelerini belirleme
- İçerik filtreleme: Yaş gruplarına uygun içerik gösterimi
- Oyun eşleştirme: Benzer seviyedeki oyuncuları birleştirme
- Performans optimizasyonu: Cihaza uygun oyun ayarları
14.2 Haklarınız
- Otomatik karar verme işlemlerine itiraz etme
- İnsan müdahalesi talep etme
- Kararın gerekçelerini öğrenme
- Profilleme işlemlerini durdurma
15. Üçüncü Taraf Entegrasyonlar
15.1 Sosyal Medya Entegrasyonları
- Google Hesabı: Hızlı giriş için (isteğe bağlı)
- Facebook Hesabı: Sosyal özellikler için (isteğe bağlı)
- Apple ID: iOS cihazlarda giriş için (isteğe bağlı)
15.2 Analitik ve Ölçüm Araçları
- Google Analytics: Web sitesi kullanım istatistikleri
- Firebase Analytics: Mobil uygulama analizi
- Crash Reporting: Teknik sorun tespiti
16. Veri Minimizasyonu İlkesi
16.1 Uygulama Prensipleri
- Sadece gerekli veriler toplanır
- Amacıyla orantılı veri işleme yapılır
- Gereksiz veriler düzenli olarak silinir
- Veri işleme süreleri minimize edilir
16.2 Veri Toplama Sınırları
- Zorunlu alanlar: Sadece hizmet sunumu için gerekli
- İsteğe bağlı alanlar: Deneyimi iyileştirmek için
- Otomatik toplama: Teknik işleyiş için minimum
- Kullanıcı kontrolü: Hangi verilerin paylaşılacağına karar verme
17. Hesap Silme ve Veri Portabilitesi
17.1 Hesap Silme İşlemi
- Mobil uygulama üzerinden silme işlemini gerçekleştirebilirsiniz
- E-posta yoluyla talep edebilirsiniz
- Silme işlemi 30 gün içinde tamamlanır
- Bazı veriler yasal yükümlülükler için korunabilir
18. Güncellemeler ve Değişiklikler
18.1 Politika Güncellemeleri
- Bu aydınlatma metni düzenli olarak gözden geçirilir
- Önemli değişiklikler e-posta ile bildirilir
- Platform üzerinden duyuru yapılır
- Değişiklikler yürürlük tarihinden itibaren geçerlidir
18.2 Kullanıcı Onayı
- Önemli değişiklikler için yeniden onay alınır
- Hizmeti kullanmaya devam etmeniz onay sayılır
- İtiraz durumunda hesabınızı kapatabilirsiniz
19. İletişim ve Sorularınız
Bizimle İletişime Geçin
KVKK haklarınız, kişisel veri işleme uygulamalarımız veya bu aydınlatma metni hakkında sorularınız için:
- E-posta: dev.team.catch.games@gmail.com
- Konu: "KVKK Başvurusu" veya "Kişisel Veri Talebi"
- Yanıt süresi: 30 gün (en geç)
- Çalışma saatleri: 7/24 e-posta desteği
19.1 Başvuru Sonuçları
- Kabul: Talebiniz işleme alınır ve sonuç bildirilir
- Red: Gerekçeli red cevabı ve itiraz hakkınız bildirilir
- Kısmi kabul: Kabul edilen kısımlar için işlem yapılır
- Ek bilgi: Eksik bilgi varsa tamamlamanız istenir
20. Yürürlük ve Geçerlilik
Bu KVKK Aydınlatma Metni 15 Temmuz 2025 tarihinde yürürlüğe girmiştir ve güncellenene kadar geçerliliğini koruyacaktır.
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda hazırlanmıştır.
Son Güncelleme Bilgileri
- Son güncellenme: 15 Temmuz 2025
- Yürürlük tarihi: 15 Temmuz 2025
- Sürüm: 1.0
- Dil: Türkçe (orijinal metin)
21. Ek Bilgiler
21.1 Yasal Dayanak Tanımları
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
- Sözleşme: Veri sahibiyle yapılan sözleşmenin kurulması veya ifasında gerekli olma
- Hukuki yükümlülük: Veri sorumlusunun yasal bir yükümlülüğü yerine getirmesi
- Meşru menfaat: Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
21.2 Özel Durumlar
- Acil durumlar: Can güvenliği söz konusu olduğunda
- Suç önleme: Suç işlenmesini önlemek için
- Kamu sağlığı: Halk sağlığı açısından gerekli durumlarda
- Bilimsel araştırma: Anonim hale getirilen veriler için
Bu aydınlatma metni, şeffaflık ilkesi gereği detaylı bir şekilde hazırlanmış olup, kişisel veri işleme faaliyetlerimiz hakkında tam bir bilgilendirme sunmaktadır.