Yasal
Avrupa Ekonomik Alanı, Birleşik Krallık ve İsviçre kullanıcıları için veri işleme dayanakları, hak talepleri ve uluslararası aktarım esasları.
Bu GDPR bildirimi, Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre içinde bulunuyorsanız ve TurkishPvP hizmetleri üzerinden kişisel verileriniz işleniyorsa uygulanır.
TurkishPvP LLC çoğu hesap ve güvenlik işlemi bakımından veri sorumlusu olarak hareket eder. Bazı bağlı OAuth uygulamaları kendi uygulamalarında topladıkları veriler için ayrı veri sorumlusu olabilir.
Bir proje sahibi veya uygulama geliştiricisi TurkishPvP ile kendi kullanıcılarını doğruluyorsa, kendi son kullanıcılarına gerekli gizlilik bildirimlerini sunmak ve yalnızca gerekli kapsamları istemekle yükümlüdür.
Bu sayfa, Gizlilik Politikası ile birlikte okunmalıdır. Çakışma olması halinde GDPR kapsamındaki veri sahibi hakları ve zorunlu yerel veri koruma hükümleri önceliklidir.
Hesap verileri: kullanıcı adı, email adresi, hesap ID değeri, oluşturulma tarihi, rol, admin durumu, email doğrulaması ve hesap kilidi bilgisi.
Güvenlik verileri: şifre hash değeri, 2FA durumu, OTP denemeleri, doğrulama linkleri, giriş denemeleri, risk sinyalleri, IP adresi, user-agent ve oturum metadata bilgileri.
OAuth verileri: istemci uygulama, redirect URI, consent zamanı, izin kapsamları, token metadata bilgisi, bağlı sağlayıcı ID değeri ve bağlantı durumu.
Oyun sunucusu verileri: oyuncu adı, sunucu tarafından bildirilen oyuncu kimliği, eşleştirme durumu, doğrulama zamanı ve güvenlik olayları.
Admin ve destek verileri: admin aksiyonu, hedef hesap, işlem zamanı, destek talebi, talep doğrulama bilgisi ve güvenlik incelemesi notları.
Madde 6(1)(b) sözleşmenin ifası: hesap oluşturma, giriş yapma, oturum yönetimi, OAuth consent, şifre sıfırlama ve 2FA gibi hizmetlerin sağlanması.
Madde 6(1)(f) meşru menfaat: kötüye kullanım önleme, güvenlik logları, admin audit kayıtları, rate limiting, fraud tespiti, sistem bütünlüğü ve kullanıcı hesaplarının korunması.
Madde 6(1)(a) rıza: isteğe bağlı sağlayıcı bağlantıları, belirli OAuth kapsamları, pazarlama dışı olmayan tercihli bildirimler veya zorunlu olmayan entegrasyonlar.
Madde 6(1)(c) yasal yükümlülük: mahkeme kararı, geçerli resmi talep, güvenlik ihlali bildirimi, şirket kayıtları ve yürürlükteki hukukun zorunlu tuttuğu saklama süreçleri.
Madde 6(1)(d) hayati çıkarlar olağan operasyonlar için tipik dayanak değildir; ancak ciddi ve acil güvenlik olaylarında kişilerin korunması için sınırlı uygulanabilir.
TurkishPvP; ırk, etnik köken, siyasi görüş, dini inanç, sendika üyeliği, genetik veri, biyometrik veri, sağlık verisi veya cinsel yönelim gibi GDPR Madde 9 kapsamındaki özel nitelikli verileri toplamayı amaçlamaz.
Giriş güvenliği ve proxy/risk kontrolleri otomatik sinyal üretebilir; ancak kullanıcılar üzerinde hukuki veya benzer şekilde önemli etki doğuran tamamen otomatik karar verme amacıyla kullanılmaz.
Erişim hakkı (Madde 15): işlenen kişisel verilerin kategorilerini, amaçlarını, alıcılarını, saklama sürelerini ve verinin bir kopyasını talep edebilirsiniz.
Düzeltme hakkı (Madde 16): eksik veya hatalı hesap bilgilerinizin düzeltilmesini isteyebilirsiniz.
Silme hakkı (Madde 17): hesabınızın ve kişisel verilerinizin silinmesini talep edebilirsiniz. Güvenlik, yasal yükümlülük, audit veya uyuşmazlık kayıtları için sınırlı istisnalar uygulanabilir.
Kısıtlama hakkı (Madde 18): belirli verilerin geçici olarak işlenmesinin sınırlandırılmasını isteyebilirsiniz.
Taşınabilirlik hakkı (Madde 20): otomatik yollarla işlenen belirli verilerinizin yapılandırılmış, makine tarafından okunabilir formatta verilmesini talep edebilirsiniz.
İtiraz hakkı (Madde 21): meşru menfaate dayalı belirli işlemelere itiraz edebilirsiniz.
Rızayı geri çekme: rızanızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, önceki hukuka uygun işlemeyi etkilemez.
Şikayet hakkı: bulunduğunuz AB/AEA ülkesindeki yetkili veri koruma otoritesine şikayette bulunabilirsiniz.
GDPR talebi için destek@turkishpvp.llc adresine hesabınıza bağlı email üzerinden ulaşabilirsiniz.
Talebi işleme almadan önce hesabın size ait olduğunu doğrulamak için ek güvenlik adımları gerekebilir.
Geçerli GDPR taleplerine normalde bir ay içinde yanıt verilir. Talep karmaşık veya çok sayıda ise bu süre iki ay daha uzatılabilir ve uzatma nedeni size bildirilir.
Hesap silme talebinde profil bilgileri, bağlı sağlayıcı kayıtları, aktif oturumlar ve gereksiz OAuth consent kayıtları silinir veya anonimleştirilir.
Giriş logları, admin audit kayıtları, güvenlik olayları, ihlal araştırması verileri ve fraud önleme sinyalleri sınırlı süre saklanabilir.
Yasal yükümlülük, mahkeme emri, resmi talep, muhasebe veya uyuşmazlık sebebiyle saklanması gereken kayıtlar, yalnızca gerekli kapsam ve süreyle tutulur.
TurkishPvP LLC ABD merkezli olduğu için verileriniz ABD içinde işlenebilir. ABD, bazı Avrupa veri koruma rejimleri bakımından üçüncü ülke sayılabilir.
AEA, Birleşik Krallık veya İsviçre kaynaklı kişisel veriler için uygun olduğunda standart sözleşme maddeleri, aktarım etki değerlendirmesi ve ek teknik/organizasyonel önlemler kullanılabilir.
Hosting, database, email, loglama, hata izleme, güvenlik, CDN ve kimlik sağlayıcıları gibi alt işleyenler kişisel verileri yalnızca sözleşmesel talimat ve hizmet gereği işleyebilir.
Bağlı OAuth uygulamaları sizin açık izin verdiğiniz kapsamlar üzerinden veri alır. Uygulama geliştiricileri kendi saklama süresi ve güvenlik önlemlerinden ayrıca sorumludur.
Kişisel verileri korumak için şifre hashleme, 2FA, güvenli oturum çerezleri, erişim kontrolü, admin audit logları ve rate limiting uygulanabilir.
Kişisel veri ihlali tespit edilirse, risk değerlendirmesi yapılır ve GDPR Madde 33 kapsamında gerekli olduğunda yetkili denetim makamına bildirim değerlendirilir.
TurkishPvP çocuklara yönelik bir hizmet değildir ve 13 yaşından küçük kişilerden bilerek kişisel veri toplamayı amaçlamaz.
AEA ülkelerinde dijital rıza yaşı ülkeye göre değişebilir. Yaşınız bulunduğunuz ülkedeki geçerli sınırın altındaysa ebeveyn veya yasal temsilci izni gerekir.
GDPR, gizlilik veya veri talebi için destek@turkishpvp.llc adresine yazabilirsiniz.
Bu bildirim mevzuat, ürün, altyapı veya şirket operasyonları değiştikçe güncellenebilir.
Bu politika hazırlanırken aşağıdaki resmi kaynaklar esas alınmıştır.