Yasal

Alt İşleyenler ve Veri Aktarımları

TurkishPvP hizmetlerinin çalışması için kullanılan sağlayıcı kategorileri, aktarım amaçları, güvenlik beklentileri ve bağlı uygulama sorumlulukları.

Güncelleme: 20 Haziran 2026support@turkishpvp.llc
01

Amaç

Bu belge, TurkishPvP'nin hesap, giriş, OAuth, 2FA, email, admin paneli, mağaza ve güvenlik hizmetlerini çalıştırmak için veri paylaşabileceği sağlayıcı kategorilerini açıklar.

Alt işleyen; TurkishPvP LLC adına veya TurkishPvP hizmetini sağlamak amacıyla kişisel verileri işleyen hosting, email, güvenlik, loglama, kimlik sağlayıcı veya benzeri hizmet sağlayıcı anlamına gelir.

Bu belge, Gizlilik Politikası, GDPR bildirimi, KVKK Aydınlatma Metni ve Çerez Politikası ile birlikte okunmalıdır.

02

Sağlayıcı Kategorileri

Hosting ve container altyapısı: frontend, backend, reverse proxy, deployment, TLS, domain yönlendirme ve servis erişilebilirliği için kullanılır.

Database ve veri depolama: hesaplar, oturumlar, OAuth client kayıtları, audit logları, email challenge kayıtları ve passkey metadata bilgisi için kullanılır.

Email ve SMTP sağlayıcıları: email doğrulama, şifre sıfırlama, güvenlik bildirimi, 2FA email kodu ve destek iletişimi için kullanılır.

Kimlik sağlayıcıları: Discord ve Google gibi üçüncü taraf login veya hesap bağlantısı sağlayıcıları OAuth akışları ve kullanıcı tarafından onaylanan profil verileri için kullanılır.

Güvenlik ve ağ sağlayıcıları: proxy koruması, IP/rate limit değerlendirmesi, TLS, CDN, DNS ve kötüye kullanım tespiti için kullanılabilir.

Ödeme sağlayıcıları: mağaza işlemlerinde kart yetkilendirmesi, ters ibraz yönetimi ve ödeme doğrulaması için kullanılır.

Loglama ve hata izleme: sistem hataları, güvenlik olayları, admin audit ve üretim arızalarını incelemek için sınırlı teknik veri işleyebilir.

03

Aktarım Amaçları

Hizmeti sağlamak: hesabı açmak, giriş yaptırmak, oturum tutmak, dashboard/admin sayfalarını çalıştırmak ve kullanıcı taleplerini işlemek.

Güvenliği sağlamak: kötüye kullanım tespit etmek, yetkisiz erişimi önlemek ve güvenlik olaylarını incelemek.

İletişim göndermek: email doğrulama, şifre sıfırlama, login bildirimi ve güvenlik uyarısı iletmek.

Entegrasyon sağlamak: Discord/Google bağlantıları, OAuth consent, oyun sunucusu eşleştirmesi ve mağaza işlemlerini yürütmek.

Hukuki yükümlülükleri karşılamak: resmi talepleri değerlendirmek ve veri sahibi başvurularını yönetmek.

04

Paylaşılan Veri Türleri

Kimlik ve hesap verileri: kullanıcı adı, email, hesap ID, rol, admin durumu, sağlayıcı bağlantıları ve hesap durumu.

İşlem güvenliği verileri: IP adresi veya IP hash, user-agent, oturum ID metadata bilgisi, giriş yöntemi ve güvenlik sinyali.

İletişim verileri: email adresi, doğrulama kodu gönderim durumu ve güvenlik bildirimi içerikleri.

OAuth ve entegrasyon verileri: client ID, redirect URI, scope, token metadata bilgisi ve consent zamanı.

Hassas secret değerleri, düz metin şifre, TOTP secret veya kurtarma kodu sağlayıcılarla paylaşılmamalı ve loglarda tutulmamalıdır.

05

Güvenlik Beklentileri

Alt işleyenlerden makul teknik ve organizasyonel güvenlik önlemleri, erişim kontrolü, gizlilik yükümlülüğü ve güvenli aktarım beklenir.

Sağlayıcı erişimleri veri minimizasyonu ilkesine göre sınırlandırılır. Üretim verisine erişim yalnız operasyon, güvenlik veya hukuki gereklilik bulunduğunda yapılmalıdır.

Secret değerleri environment değişkenleri veya güvenli secret yönetimi üzerinden tutulmalı; client tarafına, public repo'ya veya loglara yazılmamalıdır.

06

Uluslararası Aktarımlar

TurkishPvP LLC ABD merkezlidir ve bazı sağlayıcılar ABD veya başka ülkelerde veri işleyebilir. Bu durum Türkiye, Avrupa Ekonomik Alanı veya diğer bölgelerden veri aktarımı anlamına gelebilir.

GDPR kapsamındaki aktarımlarda uygun olduğunda standart sözleşme maddeleri veya geçerli yeterlilik kararları değerlendirilir.

KVKK kapsamındaki aktarımlarda açık rıza, uygun güvenceler veya yürürlükteki aktarım araçları dikkate alınır.

07

Bağlı OAuth Uygulamaları

Bağlı OAuth uygulamaları alt işleyen olmayabilir; çoğu durumda kendi kullanıcılarına karşı ayrı veri sorumlusu olarak hareket eder.

Bir uygulamaya izin verdiğinizde yalnız onayladığınız scope kadar veri aktarılır. Uygulamanın aldığı veriyi nasıl sakladığı kendi politikalarına bağlıdır.

Uygulama geliştiricileri kullanıcıya açık gizlilik bildirimi sunmalı ve gereksiz scope istememeli.

08

Alt İşleyen Değişiklikleri

Altyapı, email, güvenlik, hosting veya loglama sağlayıcıları operasyonel ihtiyaç, güvenlik veya mevzuat nedeniyle değişebilir.

Önemli bir sağlayıcı değişikliği kullanıcı haklarını anlamlı şekilde etkiliyorsa bu sayfa güncellenir ve gerektiğinde bildirim yapılır.

09

Veri Sahibi Talepleri

Veri erişimi, düzeltme, silme, kısıtlama veya taşınabilirlik talepleri TurkishPvP üzerinden alınır ve ilgili alt işleyen kayıtlarını da kapsayacak şekilde değerlendirilebilir.

Bağlı OAuth uygulamasına daha önce aktarılan veriler için doğrudan ilgili uygulama geliştiricisine de başvurmanız gerekebilir.

10

İletişim

Alt işleyenler, veri aktarımı veya bağlı uygulama veri kullanımı hakkında sorularınız için destek@turkishpvp.llc adresinden TurkishPvP LLC ile iletişime geçebilirsiniz.

Resmi Referanslar

Bu politika hazırlanırken aşağıdaki resmi kaynaklar esas alınmıştır.