Gizlilik Politikası

Kişisel verilerinizi nasıl koruduğumuz ve hangi haklarınızın bulunduğu hakkında tüm detaylar

Son Güncelleme: 15 Aralık 2024

Yürürlük Tarihi: 1 Ocak 2024

1. Giriş ve Kapsam

Bu Gizlilik Politikası, Lirzoo Game Studio ("Şirket", "biz", "bizim") tarafından sunulan Lirzoo oyunu ve ilgili hizmetlerin kullanımı sırasında kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğunu açıklamaktadır.

Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer veri koruma düzenlemeleri uyarınca hazırlanmıştır.

2. Veri Sorumlusu Bilgileri

Şirket Unvanı: Lirzoo Game Studio

Adres: İstiklal Mahallesi, Taşköprü Sokak No:17, Kadıköy, İstanbul, Türkiye

E-posta: privacy@lirzoo.com

Telefon: +90 (216) 355 67 89

Veri Koruma Sorumlusu: dpo@lirzoo.com

3. Toplanan Kişisel Veriler

3.1. Doğrudan Topladığımız Veriler

  • Hesap Bilgileri: Kahraman adı, e-posta adresi, şifre (şifrelenmiş)
  • Profil Bilgileri: Seçilen tanrı, oyun tercihleri, ayarlar
  • Oyun Verileri: İlerleme, başarımlar, şöhret puanı, eser koleksiyonu
  • İletişim Verileri: Destek talepleri, geri bildirimler, mesajlaşma

3.2. Otomatik Toplanan Veriler

  • Teknik Veriler: IP adresi, tarayıcı bilgileri, cihaz türü, işletim sistemi
  • Kullanım Verileri: Oyun süresi, tıklanma oranları, feature kullanımı
  • Performance Verileri: Hata raporları, yükleme süreleri, crash logları
  • Çerez Verileri: Oturum bilgileri, tercihler, analytics verileri

4. Veri Toplama Yöntemleri

  • Kullanıcı kaydı ve profil oluşturma formları
  • Oyun içi aktiviteler ve etkileşimler
  • Web sitesı ve oyun analytics sistemlerı
  • İletişim formları ve destek sistemleri
  • Çerezler ve benzer teknolojiler
  • Sosyal medya entegrasyonları (opsiyonel)

5. Veri İşleme Amaçları ve Hukuki Dayanaklar

5.1. Oyun Hizmeti Sunma

  • Amaç: Hesap oluşturma, kimlik doğrulama, oyun progress takibi
  • Hukuki Dayanak: Sözleşmenin ifası (KVKK m.5/c, GDPR m.6/b)

5.2. Hizmet İyileştirme

  • Amaç: Oyun experience optimizasyonu, bug fixing, new feature development
  • Hukuki Dayanak: Meşru menfaat (KVKK m.5/f, GDPR m.6/f)

5.3. İletişim ve Destek

  • Amaç: Müşteri desteği sağlama, önemli duyurular, teknik bilgilendirme
  • Hukuki Dayanak: Sözleşmenin ifası ve meşru menfaat

5.4. Güvenlik ve Dolandırıcılık Önleme

  • Amaç: Hesap güvenliği, cheating önleme, fraud detection
  • Hukuki Dayanak: Meşru menfaat ve yasal yükümlülük

6. Veri Paylaşımı ve Aktarımı

6.1. Üçüncü Taraflarla Paylaşım

Kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmayız:

  • Hizmet Sağlayıcılar: Cloud hosting (AWS), analytics (Google Analytics), crash reporting (Sentry) - sadece gerekli veriler, veri işleme sözleşmesi ile
  • Yasal Yükümlülükler: Mahkeme kararı, kanuni zorunluluk durumları
  • İsirket Transferleri: Şirket devri, birleşme durumlarında bildirim ile

6.2. Uluslararası Veri Aktarımı

Bazı veriler, hizmet kalitesini artırmak amacıyla yurtdışı sunucularında işlenebilir. Bu aktarımlarda KVKK ve GDPR'a uygun güvenlik önlemleri alınır, adequacy decision veya appropriate safeguards (SCCs) kullanılır.

7. Veri Saklama Süreleri

  • Hesap Verileri: Hesap aktif olduğu sürece + 3 yıl
  • Oyun İlerlemesi: Hesap silindikten sonra 1 yıl (recovery için)
  • İletişim Kayıtları: 5 yıl (yasal yükümlülük)
  • Analytics Verileri: 2 yıl (anonim hale getirilmiş)
  • Log Dosyaları: 12 ay (güvenlik amaçlı)

8. Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki teknik ve teorik önlemleri alırız:

8.1. Teknik Önlemler

  • SSL/TLS şifreleme (end-to-end encryption)
  • Veritabanı şifreleme (AES-256)
  • Regular security audits ve penetration testing
  • Access controls ve two-factor authentication
  • Automated backup ve disaster recovery sistemleri

8.2. İdari Önlemler

  • Veri erişimi role-based access control ile sınırlandırılmış
  • Çalışan eğitimleri ve confidentiality agreements
  • Incident response procedures ve data breach protocols
  • Regular compliance audits ve risk assessments

9. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

9.1. Erişim Hakkı

İşlediğimiz kişisel verileriniz hakkında bilgi talep etme hakkınız bulunmaktadır.

9.2. Düzeltme Hakkı

Hatlı veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

9.3. Silme Hakkı (Right to be Forgotten)

Belirli koşullarda kişisel verilerinizin silinmesini talep edebilirsiniz.

9.4. İşlemeye İtiraz Hakkı

Meşru menfaate dayanan işlemlere itiraz edebilirsiniz.

9.5. Veri Taşınabilirlik Hakkı

Verilerinizi başka bir hizmet sağlayıcıya aktarılabilir formatta talep edebilirsiniz.

9.6. İşlemenin Kısıtlanması Hakkı

Belirli durumlarda veri işlemenin durdurulmasını talep edebilirsiniz.

Hak Kullanımı:

Bu haklarınızı kullanmak için privacy@lirzoo.com adresine e-posta gönderebilir veya oyun içi ayarlardan account management bölümünü kullanabilirsiniz.

10. Çerezler ve Tracking Teknolojileri

10.1. Çerez Türleri

  • Kesinlikle Gerekli Çerezler: Authentication, session management
  • İşlevsel Çerezler: Dil tercihleri, UI preferences
  • Performance Çerezleri: Site analytics, load time monitoring
  • Marketing Çerezleri: Sadece açık rıza ile, opt-out imkanı ile

10.2. Çerez Yönetimi

Çerez tercihlerinizi web sitesindeki Cookie Banner'dan veya tarayıcı ayarlarınızdan yönetebilirsiniz. Zorunlu çerezler dışındaki tüm çerezler için consent alınır.

11. Küçüklerin Korunması

Oyunumuz 13 yaş altı çocuklar için tasarlanmamıştır. 13 yaş altı kullanıcılardan bılerek kişisel veri toplamayız. Ebeveyn consent sistemimiz 13-17 yaş arası kullanıcılar için aktiftir.

13 yaş altı bir çocuğa ait veri tespit edildiğinde, derhal silinir ve ebeveynler bilgilendirilir.

12. Veri İhlali Bildirimi

Kişisel veri güvenliği ihlali durumunda, KVKK ve GDPR gerekliliklerine uygun olarak:

  • 72 saat içinde ilgili denetleyici otoritelere bildirim
  • Kullanıcılara derhal bilgilendirme (yüksek risk durumunda)
  • Incident response procedures aktivasyonu
  • Remedial actions ve preventive measures implementasyonu

13. Otomatik Karar Verme ve Profilleme

Oyun deneyimini kişiselleştirmek amacıyla sınırlı profilleme yaparız:

  • Oyun zorluk seviyesi adjustments
  • Content recommendations (görev türleri)
  • Performance optimization

Bu işlemler hakkında bilgi alma ve itiraz etme hakkınız bulunmaktadır.

14. İletişim ve Şikayet

Birincil İletişim:

E-posta: privacy@lirzoo.com
Adres: İstiklal Mahallesi, Taşköprü Sokak No:17, Kadıköy, İstanbul
Yanıt Süresi: En geç 30 gün içinde

Denetleyici Otoritelere Şikayet:

  • Türkiye: Kişisel Verileri Koruma Kurumu (KVKK)
  • AB: İlgili üye ülke Data Protection Authority

15. Politika Değişiklikleri

Bu Gizlilik Politikası'nda yapılacak önemli değişiklikler:

  • Web sitesinde advance notice ile duyurulur
  • E-posta ile bildirim gönderilir
  • Oyun içinde notification ile gösterilir
  • Değişiklikler yürürlük tarihinden itibaren geçerli olur

16. International Transfer Details

Uluslararası veri aktarımı yapılan ülkeler ve güvenlik önlemleri:

16.1. Amerika Birleşik Devletleri

  • Services: AWS Cloud hosting, Google Analytics
  • Safeguards: Standard Contractual Clauses (SCCs)
  • Certifications: Privacy Shield successor program compliance

16.2. Avrupa Birliği

  • Services: CDN services, backup storage
  • Safeguards: Adequacy decision (Art. 45 GDPR)

17. Contact Information for Data Protection

Veri Koruma Sorumlusu (DPO):
Email: dpo@lirzoo.com
Tel: +90 (216) 355 67 89 (dahili 101)
Çalışma Saatleri: Pazartesi-Cuma 09:00-18:00

Son güncelleme: 15 Aralık 2024
Bu politika Türkçe ve İngilizce dillerinde hazırlanmıştır. Yorumlama farklılığı durumunda Türkçe metin esas alınır.