Gizlilik Politikası
Yürürlük tarihi: 4 Mayıs 2026 Son güncelleme: 4 Mayıs 2026
OkeyLand (“biz”, “uygulama”) kullanıcılarına (“siz”, “oyuncu”) sunduğu hizmetlerde gizliliğinize saygı duyar. Bu politika; hangi verileri topladığımızı, neden topladığımızı, nasıl sakladığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamındadır.
1. Veri sorumlusu
- Unvan: Cryptosam Yazılım
- E-posta (yasal/KVKK): info@cryptosam.com
- E-posta (oyun desteği): destek@okeyland.com
2. Topladığımız veriler
2.1 Kayıt ve oturum
- Cihaz kimliği (anonim, OS tarafından atanır) — hesap eşleştirmesi
- Kullanıcı adı (sizin belirlediğiniz)
- E-posta (opsiyonel; sosyal giriş veya parola sıfırlama için)
- Sosyal sağlayıcı kimliği (Google / Apple / Facebook ile giriş yaparsanız token’dan dönen
subalanı)
2.2 Oyun içi
- Maç sonuçları, skor, sıralama
- Sanal chip / diamond bakiyesi
- Sohbet mesajları (masa içi, anlık; kalıcı saklama 30 günle sınırlıdır — uyuşmazlık durumlarında kullanılır)
- Match action log (replay ve uyuşmazlık inceleme amacıyla 30 gün)
2.3 Teknik
- IP adresi (yalnızca anti-abuse, rate limit ve cihaz parmak izi için, maskelenmiş olarak 14 gün saklanır)
- Cihaz modeli, işletim sistemi sürümü, uygulama sürümü
- Çökme raporları (anonim — kullanıcı adı dışında PII gönderilmez)
- Performans metrikleri (FPS, ağ gecikmesi — agregat)
2.4 IAP (uygulama içi satın alma)
- Mağaza işlem makbuzu (Google Play / App Store imzalı), satın alınan ürün
- Kart bilgisi tarafımızca alınmaz, görülmez — ödeme tamamen Google/Apple altyapısında gerçekleşir.
2.5 Toplamadığımız veriler
- Tam ad, T.C. kimlik numarası, doğum tarihi
- Konum (GPS / hassas konum)
- Telefon rehberi, kamera, mikrofon
- Tarama geçmişi, üçüncü uygulama listesi
3. Verileri neden işliyoruz
| Amaç | Hukuki dayanak |
|---|---|
| Hesap oluşturma, kimlik doğrulama | Sözleşmenin ifası |
| Oyun servisinin çalıştırılması | Sözleşmenin ifası |
| Hile, sahtecilik, kötüye kullanım önleme | Meşru menfaat |
| Yasal yükümlülük (talep halinde yetkililere sunum) | Yasal yükümlülük |
| İçerik iyileştirme, performans analizi | Meşru menfaat (anonimleştirilmiş) |
| Pazarlama bildirimi (yalnızca açık rıza ile) | Açık rıza |
4. Üçüncü taraf hizmetler
| Sağlayıcı | Amaç | Konum |
|---|---|---|
| Cloudflare | CDN, DDoS, TLS, görsel sunumu | Global edge |
| Backblaze B2 | Yedek depolama (şifreli, AES-256) | EU-Central |
| AWS SES + SNS | Bilgilendirme e-postaları, bounce yönetimi | EU-West |
| GlitchTip (self-host) | Çökme ve hata raporu | EU (Hetzner) |
| Google Play Billing / Apple IAP | Satın alma işlemleri | Google / Apple |
| Google AdMob (opsiyonel reklamlı modda) | Reklam sunumu |
Yurt dışı aktarım söz konusu olduğunda KVKK m.9 ve GDPR Bölüm V uyarınca yeterli koruma sağlandığından emin oluruz; gerektiğinde standart sözleşme hükümleri uygulanır.
5. Saklama süreleri
- Hesap verisi: hesap aktif olduğu sürece + 90 gün (silme talebi sonrası anonimleştirilir)
- Sohbet mesajları: 30 gün
- Match action log: 30 gün
- IP / cihaz parmak izi: 14 gün
- Çökme raporu: 180 gün
- Mali (IAP) kayıtlar: 10 yıl (vergi mevzuatı gereği)
6. Haklarınız (KVKK m.11 + GDPR Art. 12-22)
Aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurtiçi/yurtdışı aktarılan üçüncü kişileri bilme
- Eksik / yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etmenin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşleme münhasıran otomatik sistemlerle yapılmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
Başvurularınızı kimlik teyidi sağlayarak info@cryptosam.com üzerinden yapabilirsiniz; 30 gün içinde ücretsiz olarak yanıtlanır.
7. Güvenlik
- Veriler aktarımda TLS 1.3 ile, depoda AES-256 ile şifrelenir.
- Parola eşdeğeri sırlar HMAC-SHA256 ile imzalanır, asla düz metin saklanmaz.
- Yedekler ayrı altyapıda, şifreli, en az 30 gün saklanır.
- Erişim rol bazlı, çift faktörlü doğrulama ile sınırlıdır.
- Yine de internet üzerinden iletilen hiçbir veri %100 güvenli değildir; oyuncularımıza güçlü parola önerilir.
8. Çocuklar
OkeyLand 12 yaş ve üstü için tasarlanmıştır. Bilerek 12 yaş altı kullanıcı kaydı kabul etmeyiz. 12 yaş altı bir kullanıcının veri verdiğini fark edersek hesap silinir. Ebeveyn iseniz ve çocuğunuzun OkeyLand’a kayıt olduğunu düşünüyorsanız bize ulaşın.
9. Çerezler
Yalnızca temel çerezler (oturum yönetimi, dil tercihi) ve Cloudflare’in ağ koruma çerezleri kullanılır. Detay: Çerez Politikası.
10. Politikadaki değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içi bildirimle ve bu sayfada “Son güncelleme” tarihini değiştirerek duyururuz.
11. Şikayet hakkı
KVKK kapsamındaki şikayetlerinizi öncelikle bize, ardından Kişisel Verileri Koruma Kurumu’na iletebilirsiniz. AB sakini iseniz yerel veri koruma otoritenize başvurabilirsiniz.