Gizlilik Yaklaşımımız
Ukarisatur'te bilgilerinizi nasıl aldığımız, onları hangi amaçlarla kullandığımız ve sizin neleri kontrol edebileceğiniz hakkında açık bir anlatım.
Bilgi Akışının Gerçekliği
Çoğu gizlilik metni "kişisel veri topluyoruz" diye başlar. Biz bunu farklı anlatmak istiyoruz. Ukarisatur platformunda oyun geliştirme süreçleriniz boyunca sizinle etkileşime geçerken bazı ayrıntılar elde ederiz — bazen siz bize doğrudan verirsiniz, bazen sistemler otomatik kaydeder, bazen de dışarıdan gelen ortaklarımız iletir.
Bu ayrıntılar üç kategoriye ayrılır:
- Kimlik bilgileri: adınız, e-posta adresiniz, telefon numaranız, kayıt sırasında oluşturduğunuz kullanıcı adı ve şifre.
- İletişim ve işlem verileri: bizimle yaptığınız yazışmalar, destek taleplerinde paylaştığınız açıklamalar, ödeme işlemlerinde kullanılan fatura bilgileri.
- Etkileşim ve sistem kayıtları: platformumuza giriş yaptığınızda hangi sayfalara baktığınız, hangi araçları kullandığınız, ne kadar süre kaldığınız, IP adresiniz ve cihaz türünüz.
Bu üç kategori bizim için farklı risk seviyeleri taşıyor. Kimlik bilgileri en hassas olanlar — çünkü sizi doğrudan tanımlıyorlar. İletişim verileri orta seviyede hassasiyet içeriyor. Etkileşim kayıtları ise genellikle anonim hale getirilebiliyor ve daha az kişisel nitelik taşıyor.
Unutmayın: hiçbir veriyi sadece "olsun diye" almıyoruz. Her bilgi parçası belirli bir operasyonel gereksinime hizmet ediyor.
Neden Bu Bilgilere İhtiyacımız Var?
Soru basit: neden bilgilerinizi istiyoruz? Cevap da basit olmalı ama çoğu zaman değil. Burada gerçek nedenleri açıklıyoruz.
Kimlik bilgileriniz olmadan hesabınızı oluşturamayız. E-posta adresiniz bizim sizinle iletişim kurma yolumuz — şifrenizi unuttuğunuzda kurtarma bağlantısı göndermek, hizmetlerimizde önemli değişiklikler olduğunda sizi bilgilendirmek için kullanıyoruz. Telefon numaranız, acil durum iletişimi veya iki faktörlü kimlik doğrulama gibi güvenlik önlemleri için devreye giriyor.
İletişim ve işlem verileriniz ise doğrudan hizmet kalitesiyle ilgili. Destek talebinizi çözebilmek için sorununuzu anlamamız gerekiyor. Fatura bilgileriniz muhasebesel zorunluluktan kaynaklanıyor — vergi mevzuatı bunu bizden talep ediyor.
Etkileşim kayıtları platformun nasıl kullanıldığını anlamamızı sağlıyor. Hangi özelliklerin popüler olduğunu, hangi sayfalarda insanların takıldığını, hangi araçların işe yaradığını görmemiz gerekiyor. Bu sayede platformu iyileştirebiliyoruz. Ayrıca güvenlik açısından da kritikler — anormal giriş denemeleri veya şüpheli aktiviteleri tespit etmek için sistem kayıtlarını inceliyoruz.
Bazen pazarlama amaçları da devreye giriyor. Yeni bir özellik duyurusunu size göndermek istediğimizde e-posta adresinizi kullanıyoruz — ama bunu sadece önceden izin aldığımız kişilere yapıyoruz. İzniniz yoksa, sadece zorunlu hizmet bildirimleri gönderiyoruz.
Bilgileriniz Kimlere Ulaşıyor?
Bilgileriniz sadece Ukarisatur ekibinde kalmıyor — bazı durumlarda dışarıdaki yapılarla paylaşılıyor. Bu kısmı net anlatmamız gerekiyor çünkü burada belirsizlik olmamalı.
İlk grup: teknik altyapı sağlayıcılarımız. Sunucu barındırma hizmeti aldığımız firma, e-posta gönderim sistemini işleten platform, ödeme işlemlerini gerçekleştiren ödeme sağlayıcısı. Bu firmalar bilgilerinize erişebiliyorlar ama sadece bize hizmet vermek için — kendi amaçları için kullanamazlar. Sözleşmelerimizde bunu açıkça belirtiyoruz.
İkinci grup: yasal zorunluluklar. Türkiye'de faaliyet gösterdiğimiz için mahkeme kararı, savcılık talebi veya düzenleyici kurum talebinde bilgi paylaşmak zorunda kalabiliriz. Bu durumda talebin yasal geçerliliğini kontrol ediyoruz ve sadece istenen bilgiyi veriyoruz — fazlasını değil.
Üçüncü grup: iş birliği yaptığımız oyun motorları ve yazılım ortakları. Çok oyunculu oyun geliştirme süreçlerinde bazı verilerin bu ortaklarla paylaşılması gerekebiliyor — örneğin multiplayer altyapısını sağlayan firma, oyun sunucularını yönetmek için kullanıcı kimlik bilgilerinize ihtiyaç duyabiliyor. Ama bu paylaşımlar da sözleşmelerle korunuyor.
Önemli not: bilgilerinizi pazarlama amacıyla üçüncü taraflara satmıyoruz. Hiçbir reklam ağına, veri broker'ına veya liste ticareti yapan firmaya verilerinizi aktarmıyoruz.
Sizin Kontrol Alanınız
Bilgileriniz üzerinde hangi haklara sahipsiniz? Yasal olarak birçok hakka sahipsiniz ama bunları pratikte nasıl kullanabileceğinizi açıklamak daha önemli.
Öncelikle, bilgilerinize erişebilirsiniz. Hesap ayarlarınızdan kayıtlı tüm bilgilerinizi görüntüleyebilir, hangi verilerin sistemde olduğunu kontrol edebilirsiniz. Ayrıca bizden bir rapor talep edebilirsiniz — bu durumda size sistemdeki tüm verilerinizi yapılandırılmış bir dosya olarak gönderiyoruz.
Düzeltme hakkınız var. Yanlış veya güncel olmayan bir bilgi varsa, hesap panelinden kendiniz düzeltebilirsiniz. Bazı durumlarda teknik destek ekibimizle iletişime geçmeniz gerekebilir.
Silme hakkınız en güçlü olanlardan biri. Hesabınızı tamamen kapatmak istediğinizde, tüm kişisel bilgilerinizi sistemden kaldırıyoruz. Ancak bazı istisnalar var: yasal saklama zorunluluğu olan kayıtlar (fatura bilgileri gibi) belirli bir süre daha muhafaza edilmek zorunda. Ayrıca anonim hale getirilmiş istatistiksel veriler silinmiyor — çünkü artık sizi tanımlamıyorlar.
İtiraz etme hakkınız da var. Bilgilerinizin belirli bir amaçla kullanılmasını istemiyorsanız, bunu bize bildirebilirsiniz. Örneğin pazarlama e-postalarını almak istemiyorsanız, her e-postadaki "abonelikten çık" bağlantısını kullanabilir veya hesap ayarlarınızdan bu seçeneği kapatabilirsiniz.
Bu hakları kullanmak için contact@ukarisatur.com adresine yazabilir veya telefon numaramız üzerinden iletişime geçebilirsiniz. Talebinizi en geç 30 gün içinde yanıtlıyoruz — çoğu durumda çok daha hızlı.
Güvenlik ve Saklama Mantığı
Bilgilerinizi ne kadar süre tutuyoruz ve nasıl koruyoruz? Bu iki soru birbirine bağlı çünkü gereksiz saklama güvenlik riski demek.
Kimlik bilgileriniz hesabınız aktif olduğu sürece saklanıyor. Hesabınızı kapattığınızda, bu bilgileri 90 gün içinde siliyoruz — bu süre olası geri dönüşler veya teknik sorunların çözülmesi için bir tampon. İletişim kayıtları (destek yazışmaları gibi) ise daha uzun tutuluyor — genellikle 3 yıl. Çünkü bazen eski bir soruna tekrar dönmek gerekebiliyor veya benzer şikayetleri analiz etmemiz gerekiyor.
Fatura ve ödeme kayıtları en uzun saklanan veriler arasında — vergi mevzuatı bunları 10 yıl boyunca muhafaza etmemizi zorunlu kılıyor. Ancak bu kayıtlar sadece mali denetim için kullanılabiliyor, başka hiçbir amaç için değil.
Etkileşim kayıtları (log dosyaları) ise 6 ay sonra otomatik olarak anonim hale getiriliyor. IP adresiniz ve oturum bilgileriniz kaldırılıyor, geriye sadece genel istatistiksel veriler kalıyor.
Güvenlik tarafında şunları yapıyoruz: tüm hassas veriler şifrelenmiş olarak saklanıyor, sunucu erişimleri sıkı kontrol altında, şifreleriniz hash'lenmiş formatta tutuluyor (yani biz bile göremiyoruz), düzenli güvenlik taramaları yapılıyor. Ama kusursuz bir sistem yok — risk her zaman var. Veri ihlali durumunda sizi en geç 72 saat içinde bilgilendiriyoruz ve durumun ciddiyetine göre önlemler alıyoruz.
Gizlilik Konusunda Bizimle İletişim
Bu belgede açıkladığımız uygulamalarla ilgili sorularınız olduğunda veya haklarınızı kullanmak istediğinizde aşağıdaki kanallardan bize ulaşabilirsiniz.