Yasal

KVKK Aydınlatma Metni

Türkiye'deki kullanıcılar için TurkishPvP kapsamında kişisel verilerin işlenmesi, saklanması, aktarılması ve 6698 sayılı Kanun kapsamındaki başvuru hakları.

Güncelleme: 20 Haziran 2026support@turkishpvp.llc
01

Veri Sorumlusu ve Kapsam

TurkishPvP LLC, Wyoming, ABD eyaleti hukuku çerçevesinde kayıtlı şirket yapısı ile Türkiye'deki topluluk operasyonlarını yürütmektedir. Bu aydınlatma metni, Türkiye'deki kullanıcılar bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.

TurkishPvP LLC; hesap güvenliği, kimlik doğrulama, oturum yönetimi, OAuth izinleri, email doğrulaması, oyun sunucusu eşleştirmesi, mağaza işlemleri ve destek süreçleri bakımından veri sorumlusu olarak hareket eder.

Bu metin Gizlilik Politikası, GDPR bildirimi, Çerez Politikası, Kabul Edilebilir Kullanım Politikası ve ilgili hizmet şartlarıyla birlikte okunmalıdır.

02

İşlenen Kişisel Veri Kategorileri

Kimlik ve hesap verileri: kullanıcı adı, hesap ID, email adresi, email doğrulama durumu, hesap oluşturma tarihi, hesap kilidi, rol ve admin durumu.

Güvenlik verileri: şifre hash değeri, 2FA durumu, TOTP ayarı, oturum token metadata bilgisi, risk sinyali ve hesap kilidi gerekçesi.

İşlem güvenliği verileri: IP adresi, IP hash değeri, user-agent, cihaz/tarayıcı bilgisi, giriş yöntemi, giriş sonucu, oturum zamanları ve admin işlem kaydı.

İletişim verileri: email doğrulama kodu, şifre sıfırlama talebi, güvenlik bildirimi ve destek talepleri.

Üçüncü taraf bağlantı verileri: Discord veya Google hesabı bağlandığında sağlayıcı ID değeri, kullanıcı adı, email ve bağlantı zamanı.

Oyun ve mağaza verileri: oyuncu adı, ceza kayıtları, sipariş içeriği, ödeme durumu ve işlem ID.

03

İşleme Amaçları

Hesap oluşturmak, oturum açtırmak, oturumları yönetmek, şifre ve email değişikliklerini güvenli yürütmek, kullanıcı adı hatırlatmak ve hesap kurtarma işlemlerini sağlamak.

2FA, passkey, email 2FA, hesap kilidi, yeni cihaz bildirimi ve risk bazlı güvenlik kontrolünü işletmek.

OAuth izin ekranlarını göstermek, bağlı uygulamalara yalnızca onaylanan kapsam kadar veri sağlamak ve token yönetimini yapmak.

Mağaza siparişlerini işlemek, dijital ürün teslim etmek ve ödeme uyuşmazlıklarını yönetmek.

Kötüye kullanım, bot trafiği, credential stuffing ve topluluk güvenliğini tehdit eden davranışları önlemek.

Yasal taleplere yanıt vermek, kullanıcı hak taleplerini yönetmek ve güvenlik olaylarını incelemek.

04

KVKK Kapsamındaki Hukuki Sebepler

KVKK m.5/2(c) kapsamında sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: hesap oluşturma, giriş yapma, oturum yönetimi, OAuth izni ve mağaza işlemleri.

KVKK m.5/2(f) kapsamında meşru menfaat: güvenlik logları, rate limiting, fraud önleme, audit kayıtları ve sistem bütünlüğü.

KVKK m.5/2(ç) kapsamında hukuki yükümlülük: mahkeme kararı, resmi makam talebi, güvenlik ihlali incelemesi ve zorunlu saklama yükümlülükleri.

KVKK m.5/1 kapsamında açık rıza: zorunlu olmayan entegrasyonlar, isteğe bağlı üçüncü taraf bağlantıları ve yasal olarak açık rıza gerektiren işlemler.

05

Aktarım ve Yurt Dışına Aktarım

TurkishPvP LLC ABD merkezli olduğundan kişisel verileriniz ABD içinde veya hizmet sağlayıcıların bulunduğu ülkelerde işlenebilir. Bu durum Türkiye dışına veri aktarımı anlamına gelebilir.

Hosting, database, email gönderimi, DNS/CDN, güvenlik ve ödeme altyapısı gibi hizmet sağlayıcılar yalnızca hizmeti işletmek için gerekli ölçüde veri işleyebilir.

Yurt dışına aktarımda KVKK, ikincil mevzuat, açık rıza, uygun güvenceler veya geçerli aktarım mekanizmaları dikkate alınır.

06

Saklama ve İmha

Hesap verileri hesabınız aktif olduğu sürece saklanır. Hesap kapatıldığında temel profil verileri makul süre içinde silinir veya anonimleştirilir.

Giriş logları, IP hash değerleri, user-agent kayıtları ve audit olayları güvenlik ve uyuşmazlık çözümü için sınırlı süre saklanabilir.

Ödeme ve sipariş kayıtları muhasebe ve ihtilaf yönetimi gereklilikleri nedeniyle daha uzun saklama sürelerine tabi olabilir.

07

KVKK Madde 11 Kapsamındaki Haklarınız

Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme hakkınız vardır.

Yurt içinde veya yurt dışında aktarılan üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme ve koşullar çerçevesinde silme veya yok etme talep etme hakkınız vardır.

Otomatik sistemler yoluyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız saklıdır.

08

Başvuru Yöntemi

KVKK talepleriniz için hesabınıza bağlı doğrulanmış email adresinden destek@turkishpvp.llc adresine başvurabilirsiniz. Talepte kullanıcı adınızı, talep türünüzü ve hangi veri kategorisiyle ilgili olduğunu belirtmeniz süreci hızlandırır.

Başvurular, talebin niteliğine göre mümkün olan en kısa sürede ve en geç kanuni süreler içinde sonuçlandırılır.

Talebiniz reddedilirse veya verilen yanıttan memnun kalmazsanız KVKK'da öngörülen usule uygun şekilde Kişisel Verileri Koruma Kurumu'na başvuru haklarınız saklıdır.

09

Çocuklar ve Yaş Sınırı

TurkishPvP çocuklara yönelik bir hizmet değildir ve 13 yaşından küçük kişilerden bilerek kişisel veri toplamayı amaçlamaz. 18 yaşından küçük kullanıcılar hizmeti ebeveyn veya yasal temsilci izniyle kullanmalıdır.

13 yaşından küçük bir kişiye ait hesap veya kişisel veri işlendiği öğrenilirse hesap kısıtlanabilir ve veri silme süreci başlatılabilir.

10

Güvenlik ve İhlal Yönetimi

Şifre hashleme, HttpOnly/Secure oturum çerezleri, 2FA, passkey, admin audit log, rate limit ve risk bazlı kontroller gibi teknik/organizasyonel önlemler uygulanabilir.

Kişisel veri ihlali şüphesi halinde olay sınıflandırılır, etkilenen veri kategorileri ve kullanıcılar belirlenir ve geçerli hukuk gerektiriyorsa bildirim süreci yürütülür.