Limbo Türkiye Gizlilik Politikası
Limbo, yasal yükümlülükler kapsamında kişisel verileri işler. Veri güvenliği, mevzuata uygun teknik ve idari önlemlerle sağlanır.
Bu Gizlilik Politikası, Limbo markası adına hizmet veren veri sorumlusunun, oyuncuların kişisel verilerini işleme faaliyetlerini açıklamak üzere hazırlanmıştır. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, ilgili Türk mevzuatına ve Genel Veri Koruma Tüzüğü'ne (GDPR) uyum çerçevesinde şeffaflık ilkesi gereği sunulmaktadır. Belge, hangi veri kategorilerinin hangi hukuki sebeple toplandığını, ne amaçla kullanıldığını, ne kadar süreyle saklandığını ve oyuncuların sahip olduğu hakları detaylandırır. Veri işleme, hesap yönetimi, işlemsel güvenlik ve yasal yükümlülüklerin yerine getirilmesi için gereklidir. Bu metin, oyuncuların verilerinin işlenmesine ilişkin idari ve hukuki çerçeveyi resmi bir dille ortaya koyar.
Toplanan Veri Kategorileri ve İşlenen Bilgi Türleri
Limbo, hizmetlerin sağlanması ve yasal yükümlülüklerin karşılanması amacıyla çeşitli kişisel veri kategorilerini işlemektedir. Bu veriler, oyuncunun platformla etkileşimi sırasında doğrudan veya dolaylı olarak toplanır. İşlenen verilerin kapsamı, sunulan hizmetlerin niteliği ve bağlı olunan mevzuat gereklilikleri ile sınırlıdır.
Toplanan birincil veri kategorileri şunlardır:
- Kimlik ve İletişim Bilgileri: Hesap oluşturma sırasında sağlanan ad, soyadı, doğum tarihi, T.C. kimlik numarası, e-posta adresi, telefon numarası ve ikametgah adresi.
- Finansal ve İşlemsel Veriler: Para yatırma ve çekme işlemlerine ilişkin kayıtlar, banka hesap bilgileri, kart maskelemeli ödeme aracı detayları, bakiye bilgisi ve işlem geçmişi.
- Teknik ve Otomatik Veriler: IP adresi, cihaz kimliği, tarayıcı türü ve dili, işletim sistemi, sayfa görüntüleme süreleri, coğrafi konum verileri ve çerezler (cookies) aracılığıyla elde edilen veriler.
- Uyum ve Doğrulama Kayıtları: Yaş ve kimlik doğrulama için talep edilen belge kopyaları (nüfus cüzdanı, ehliyet vb.), oyun davranış analizine yönelik log kayıtları, şüpheli işlem raporları ve müşterini Tanı (KYC) sürecine dair tüm dokümantasyon.
- İletişim Kayıtları: Müşteri hizmetleri ile yapılan yazışma, telefon görüşmesi kayıtları ve e-posta trafiği.
Platforma erişim sağlamak ve hesap oluşturmak için gerekli adımlar, limbo nasıl indirilir sorusundan bağımsız olarak, bu veri toplama sürecini başlatır. Oyuncular, hesap açma işlemi ile birlikte bu veri işleme faaliyetinin kapsamı hakkında bilgilendirilir.
Verilerin Kullanım Amaçları ve İşleme Hukuki Sebepleri
Toplanan kişisel veriler, belirli, açık ve meşru amaçlar dahilinde ve ilgili mevzuat tarafından tanımlanan hukuki sebeplere dayanarak işlenmektedir. Her bir veri işleme faaliyetinin dayanağı, aşağıdaki tabloda özetlenmiştir.
| İşleme Amacı | İlgili Veri Kategorileri | Hukuki Dayanak |
|---|---|---|
| Hesap oluşturma, yönetme ve oyuncuya hizmet sunma | Kimlik, İletişim, Teknik Veriler | Sözleşmenin Kurulması ve İfası |
| Yaş ve kimlik doğrulama, dolandırıcılık önleme | Kimlik, Uyum ve Doğrulama Kayıtları | Yasal Yükümlülük (KVKK, 6563 sayılı Kanun vb.) |
| Finansal işlemlerin gerçekleştirilmesi ve kaydı | Finansal ve İşlemsel Veriler | Sözleşmenin İfası, Yasal Yükümlülük |
| Platform güvenliğinin sağlanması, teknik sorun giderme | Teknik ve Otomatik Veriler | Veri Sorumlusunun Meşru Menfaati |
| Yasal ve düzenleyici makamlara raporlama | Tüm gerekli kategoriler | Yasal Yükümlülük |
| Doğrudan pazarlama iletişimleri | İletişim Bilgileri | Açık Rıza |
Örneğin, limbo yapmak terimi ile ifade edilen platformdaki faaliyetlerin güvenli bir şekilde yürütülebilmesi için kimlik doğrulama ve işlem izleme, yasal bir zorunluluk olarak gerçekleştirilir. Meşru menfaat dayanağı, veri sorumlusunun hizmet bütünlüğünü koruma, yetkisiz erişimi önleme ve siber güvenlik tehditlerine karşı koyma gereklilikleri değerlendirilerek uygulanır. Doğrudan pazarlama amaçlı iletişimler ise yalnızca oyuncunun açık rızası alınması durumunda ve bu rıza her zaman geri çekilebileceği bildirilerek yapılır.
Veri Saklama, Güvenlik Tedbirleri ve Muhafaza Süreleri
Limbo tarafından işlenen kişisel veriler, gerekli teknik ve idari tedbirler uygulanarak saklanır. Veriler, sınırlı erişim prosedürleri bulunan güvenli veri merkezlerinde ve/veya bulut tabanlı depolama sistemlerinde barındırılmaktadır. Veri aktarımı, uygun şifreleme protokolleri (örneğin TLS/SSL) ile korunur. Sistemlere erişim, ihtiyaç temelinde (need-to-know) yetkilendirilmiş personel ile sınırlandırılmıştır ve düzenli güvenlik denetimlerine tabi tutulur.
Kişisel verilerin muhafaza edilme süreleri, ilgili mevzuat hükümleri ve işleme amaçları doğrultusunda belirlenir. Veriler, yasal bir zorunluluk veya meşru bir işleme amacı kalmadığında silinir, yok edilir veya anonim hale getirilir. Örnek saklama süreleri aşağıdaki gibidir:
- Hesap bilgileri ve işlem geçmişi: Hesabın kapatılmasından sonra, vergi ve mali mevzuat gereği 10 yıl süreyle saklanır.
- Kimlik doğrulama belgeleri: İlgili düzenleyici kurum tarafından öngörülen süre boyunca (en az 5 yıl) muhafaza edilir.
- Teknik log kayıtları: Sistem güvenliği ve soruşturma amaçlarıyla genellikle 2 yıl saklanır.
- Pazarlama iletişimi rızası: Rızanın geri çekilmesine kadar saklanır; geri çekilme sonrasında iletişim bilgisi pazarlama listesinden çıkarılır.
Veri işleme faaliyetlerinin arka plan süreçleri hakkında limbo pateni hakkında bilgi başlığı altında herhangi bir açıklama yapılmaz; bu tür terimler platformun işleyişine ilişkin teknik bir tanımlamayı ifade etmemektedir.
Veri Sahibi Hakları ve Bu Hakların Kullanım Usulü
KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen oyuncular (veri sahipleri) aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
- KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
- Düzeltme, silme ve yok edilme kapsamında yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkmasına itiraz etme,
- İhlal nedeniyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıdaki hakların kullanılması için, veri sahibinin kimliğini tevsik edici belgeler ile birlikte, KVKK'nın 13. maddesine uygun yazılı başvurusunu "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümleri doğrultusunda iletişim kanallarından birine iletmesi gerekmektedir. Başvurular, kimlik doğrulama sürecinin tamamlanmasının ardından en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Sürecin karmaşıklığı veya başka bir hak talebinin gerekliliği durumunda bu süre en fazla altmış güne uzayabilir. Veri sahibinin başvurusunun reddedilmesi, gecikmesi veya yanıtlanmaması halinde, KVKK'nın 14. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkı saklıdır. Limbo dansı nedir gibi kültürel referanslar, bu hukuki hakların kullanım prosedürü ile ilişkili değildir.